متدولوژی فارنزیک شبکه

متدولوژی فارنزیک شبکه چیست و چه کاربردی دارد ؟ اصلا چرا برای فارنزیک شبکه نیاز به یک متدولوژی  داریم ؟ همچون دیگر وظایف کارشناس فارنزیک , بازیابی و آنالیز مدارک دیجیتال از منابع شبکه بایستی به شیوه ای صورت پذیرد که نتایج بدست آمده تجدیدپذیر و دقیق باشند. به منظور اطمینان از ایجاد یک نتیجه …

سه شیوه پیکربندی شبکه در کالی لینوکس

چگونه به پیکربندی شبکه در کالی لینوکس بپردازیم؟ پس از نصب کالی لینوکس به صورت پیش فرض یکسری تنظیمات شبکه برای شبکه شما ایجاد می شود که در حالت عادی می توانید بدون مشکل با آنها کار کنید. ولی در برخی موارد نیاز دارید تا تنظیمات شبکه را به صورت دستی تعیین کنید یا تغییری …

ابزار Lynis

ابزار lynis چیست؟ ابزار lynis چیست و چه کاربردی دارد. اگر شما ادمین سیستم هستید یا وب مستر هستید یا به هر شکلی سروری آنلاین را مدیریت می کنید به منظور پیاده سازی های امنیتی وب سرور خود نیازمند یک راهنمای خوب دارید. Lynis یک ابزار امنیتی متن باز می باشد. این ابزار به شما …

تمرین تست نفوذ

سوالات زیادی مطرح می شود که چگونه تمرین تست نفوذ کنیم. شما با مطالعه کتاب ها , خواندن مقالات آموزشی , ویدیوهای آموزشی , شرکت در دوره های آموزشی دانش لازم را بدست می آورید و با ابزارها آشنا می شوید , سناریوهای مختلف را می شناسید ولی تا زمانیکه خودتان تمرین نکنید هیچ دستاوردی …

حملات XML-RPC

XMLRPC چیست ؟ حملات xmlrpc کدامند؟ حملات xmlrpc در واقع تلاش های بروت فورس برای تست و بدست آوردن اعتبارنامه های کاربران سایت وردپرسی هدف هستند که در بیشتر موارد کاربردی نبوده و نتیجه ای در بر ندارند ولی در صورتیکه سایت هدف به درستی پیکربندی نشده باشند می توانند نتیجه بخش باشند. در این …

آسیب پذیری Tormoil

آسیب پذیری Tormoil کاربران مرورگر تور بایستی اقدام به وصله آسیب پذیری حیاتی Tormoil نمایند. پروژه تور وصله ای برای آسیب پذیری Tormoil ارایه کرده است. این آسیب پذیری موجب شده تا آدرس آیپی کاربران سیستم عامل های مک و لینوکس از حالت مخفی خارج شده و درز پیدا کند. وصله مذکور جمعه گذشته ارایه …

ویژگی های امنیتی جدید گوگل

ویژگی امنیتی advanced protection خدمتی جدید از گوگل. گوگل بر روی راهکارهای های امنیتی و حریم خصوصی کاربران خود کار می کند. جدیدترین ویژگی امنیتی که توسط گوگل ارایه شده است Advanced Protection برای حساب های کاربری گوگل می باشد. این ویژگی می تواند توسط خبرنگاران, هنرمندان, سیاست مداران و اشخاص مهم و یا دیگر …

آسیب پذیری WPA2

آسیب پذیری WPA2 زنگ خطری برای شبکه های وایرلس بر روی همه دیوایس ها در سراسر جهان . هفته گذشته دیدیم که تعداد زیادی از متخصصان امنیتی درباره حمله بر روی WPA2 صحبت می کردند. آسیب پذیری WPA2 چگونه رخ داد؟ در ابتدا فکر می کردند که شایعه ای بیش نیست ولی واقعیت آن به …

رشد روزافزون حملات فیشینگ

حملات فیشینگ یکی از رایج ترین و کارآمدترین روش های نفوذ برای هکرها می باشد. همیشه افراد زیادی وجود دارند تا در دام ایمیل ها و سایت های فیشینگ گرفتار شوند. این موضوع می تواند با پیچیده تر شدن حملات فیشینگ نتایج بهتری را به همراه داشته باشد. رشد روزافزون حملات فیشینگ می توان گفت …

رخنه امنیتی یاهو

رخنه عظیم امنیتی در سال 2013 بر روی همه حساب های کاربری یاهو انجام شد. به تازگی شرکت یاهو اطلاعات جدیدی درباره این واقعه را  منتشر کرده است. یاهو ابتدا گفته بود که یک میلیارد حساب کاربری بکارگیری شده ولی به تازگی مشخص شده که این تعداد تا سه میلیارد حساب کاربری می باشد. بر …

باج افزار Diablo6

باج افزار Diablo6 گونه ای جدید از Locky. باج افزار Locky در ماه آگوست با نسخه جدیدی باز می گردد. باج افزار Diablo6 در 9 ام ماه اوت محققان امنیتی گونه ای جدید از باج افزار معروف Locky را کشف کردند که به صورت فعالانه از طریق ایمیل های اسپم مخرب خود را منتشر می …

وصله امنیتی آگوست مایکروسافت

وصله امنیتی آگوست هفته گذشته در اختیار کاربران قرار گرفت. مایکروسافت با وصله امنیتی این ماه 48 آسیب پذیری امنیتی را وصله کرد. این بولتن امنیتی مایکروسافت شامل بروزرسانی های سیستم عامل ویندوز و هر دو مرورگر Edge و Internet Explorer می باشد. علاوه بر این نرم افزار های Adobe Flash Player , Microsoft SharePoint …