بایگانی دسته

تست نفوذ

آموزش نصب، پیکربندی و فعال سازی اسکنر آسیب پذیری OpenVAS (جلسه اول) + فیلم

اسکنر OpenVAS یک سیستم ارزیابی آسیب پذیری جامع (Open Vulnerability Assessment System) است که می تواند مسائل امنیتی را به هر روشی از سرورها و دستگاه های شبکه تشخیص دهد. OpenVAS قبلا با نام GNessUs شناخته می شد که به عنوان انشعابی از…

آموزش نصب، پیکربندی و فعال سازی اسکنر آسیب پذیری Rapid7 Nexpose + فیلم

Rapid7 Nexpose یا نکسپوز مانند ابزار نسوز یک اسکنر آسیب پذیری می باشد که هدف آن حمایت از کل چرخه حیات مدیریت آسیب پذیری است، از جمله کشف، تشخیص، تأیید، طبقه بندی خطر، تجزیه و تحلیل تاثیر، گزارش دهی و کاهش مخاطرات. در شرایط فعلی Rapid7…

آموزش نصب، پیکربندی و فعال سازی اسکنر آسیب پذیری نسوز (Nessus) + فیلم

نسوز (Nessus) یک اسکنر آسیب پذیری اختصاصی است که توسط شرکت Tenable، Inc ارائه شده است. با نسوز به راحتی می توان براساس Top Ten OWASP آسیب پذیری های هدف را اسکن نموده و پس از کشف آسیب پذیری ها سناریوی حمله را ایجاد کرد. نسوز مانند تصویر…

آموزش نصب گواهی Burp CA در مرورگرها + فیلم

معمولا زمانی که از نرم افزار Burp برای تست نفوذ، تغییر درخواست ها، شناسایی پاسخ های سرور و غیره استفاده می شود به طوری که Burp در حالت پراکسی قرار گیرد، مطمئنا در مرورگرهای جدید با خطای گواهی نامه SSL مواجه خواهید شد. بنابراین رفع چنین خطای…

آموزش ابزار کروبار (Crowbar) در کالی لینوکس + فیلم

Crowbar یک ابزار بروت فورس است که می تواند در طول آزمایش های تست نفوذ استفاده شود. در این ابزار بر اساس برخی از ابزارهای فریبکارانه محبوب، بعضی از پروتکل ها به نحوی متفاوت اجرا می شوند. به عنوان مثال، در حالی که ابزارهای تست بروت فورس…

آموزش ابزار فایرس (Fierce) در کالی لینوکس + فیلم

Fierce یک اسکنر IP و یا ابزار DDoS نیست بلکه Fierce یک اسکریپت پرل است که به سرعت اسکن دامنه را با استفاده از چندین تکنیک انجام می دهد. در واقع Fierce یک ابزار شناسایی DNS است به طوری که برای اسکن از انتقال zone، حملات فرهنگ لغت یا…

آموزش جمع آوری اطلاعات وب سایت با Passive Mode + فیلم

شناخت هدف جهت ارزیابی امنیتی یکی از مراحل اصلی در تست نفوذ است. جمع آوری اطلاعات یکی از راه های جامع جهت شناخت اهداف است. جمع آوری اطلاعات به دو صورت غیر فعال یا Passive و فعال یا Active انجام می شود. در حالت Passive جمع آوری اطلاعات…

آموزش فینگر پرینت سرور با ابزار یونی اسکن (Uniscan) در کالی لینوکس + فیلم

Uniscan یک ابزار ساده اما عالی برای اسکن آسیب پذیری های وب اپلیکیشن ها، از راه دور است. در این آموزش، ما قابلیت های فینگر پرینت (اثر انگشت) وب سایت در Uniscan با استفاده از Kali Linux را بررسی خواهیم کرد. قابلیت بازنویسی وب سرور در…

آموزش تست نفوذ وب اپلیکیشن با حمله تزریق اسکیوال (SQLi) دستی + فیلم

در این آموزش قصد داریم حملات تزریق SQL را تشریح کنیم و جهت اجرای سناریوهای تست SQLi از وب سایت Lab Online استفاده شده است. پایگاه داده تستی این وب سایت MySQL است. گام های زیر سناریورهای تست SQLi را به ترتیب اولیت واکشی داده ها نشان می…

آموزش ابزار Skipfish + فیلم

skipfish یک ابزار شناسایی و اسکن امنیتی وب اپلیکیشن است. این ابزار یک sitemap تعاملی برای سایت هدف را با انجام یک عملیات بازگشتی آماده می‌کند. در واقع به صورت بازگشتی عملیات اسکن را در قالب یک نقشه کلی از وب سایت ایجاد می کند. نهایتا گزارش …