جمع آوری غیرفعال اطلاعات

جمع آوری غیرفعال اطلاعات  (Passive Information Gathering) چه فرایندی است و چگونه انجام می شود ؟ با استفاده از شیوه غیرفعال یا منفعل یا Passive جمع آوری اطلاعات , شما می‌توانید بدون اینکه هیچ گونه تماسی با سیستم هدف داشته باشید درباره آن اطلاعات مفیدی جمع آوری کنید . برای مثال شما می‌توانید از این …

جمع آوری فعال اطلاعات

جمع آوری فعال اطلاعات چیست و چگونه انجام می شود ؟ تفاوت جمع آوری فعال اطلاعات با شیوه منفعل در چیست ؟ جمع آوری فعال اطلاعات در فاز فعال جمع آوری اطلاعات  (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می‌کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را …

واردکردن نتایج انمپ به متااسپلوییت

بهترین ابزار جمع آوری اطلاعات ابزار انمپ می‌باشد . گاهی اوقات لازم است تا نتایج بدست آمده از ابزار انمپ را وارد فریم ورک متااسپلوییت کنیم . واردکردن نتایج انمپ به متااسپلوییت چگونه انجام می شود ؟ در اینجا نحوه وارد کردن نتایج خروجی انمپ در قالب فایل XML به فریم ورک متااسپلوییت را بیان …

اسکن پورت با متااسپلوییت

اسکن پورت با متااسپلوییت چگونه انجام می شود ؟ علاوه بر استفاده از اسکنر قدرتمندی همچون انمپ شما می‌توانید از اسکنرهای درون ساخت متااسپلوییت که یکسری ماژول اگزیلیاری (Auxilliary Modules) هستند استفاده کنید . اسکن پورت با متااسپلوییت برای مشاهده لیست ابزارهای اسکن درون ساخت متااسپلوییت دستور زیر را در کنسول متااسپلوییت وارد نمایید : …

اسکن آسیب پذیری و سطح پچ شدگی

قبلا درباره اسکنرهای آسیب پذیری به اختصار صحبت کردیم . اسکن آسیب پذیری چیست ؟ سطح پچ شدگی چه معنایی دارد ؟ اسکن آسیب پذیری یک اسکنر آسیب‌پذیری برنامه‌ای خودکار است که به منظور یافتن ضعف در کامپیوترها ، سیستم‌ها ، شبکه‌ها و اپلیکیشن ها طراحی شده است . این برنامه با ارسال داده‌ها در …

اسکن سرور VNC

اسکن سرور vnc به چه صورت انجام می پذیرد ؟ در این مبحث نحوه اسکن یک سرویس VNC را آموزش می‌دهیم . ممکن است این سؤال را مطرح کنید که چطور ممکن است که یک سرور VNC بدون پیکربندی و بدون پسورد پیکربندی شود ؟ وظیفه شما به عنوان یک تستر نفوذ بررسی همه راههای …

مقدمات متااسپلوییت

فریم ورک متااسپلوییت چیست ؟ مقدمات متااسپلوییت کدامند ؟ مقدمات متااسپلوییت شما زمانیکه برای اولین بار با فریم ورک متااسپلوییت مواجه می‌شوید به دلیل وجود رابط های مختلف ، گزینه ها ، ابزارها ، متغیرها و ماژول های گوناگون گیج و سردرگم می شوید . در این فصل تمرکز ما بر روی مقدمات متااسپلوییت است …

واژگان متااسپلوییت

واژگان متااسپلوییت کدامند ؟ برای شروع کار یادگیری کدام مفاهیم اولیه متااسپلوییت ضروری است ؟ در طول این آموزش ما از واژگان و عبارات گوناگونی استفاده خواهیم کرد . اکثر این عبارات در زمینه متااسپلوییت تعریف شده‌اند ولی می‌توان آن‌ها را به صنعت امنیت هم بسط داد . واژگان متااسپلوییت اکسپلوییت Exploit اولین مفهوم از …

کنسول متااسپلوییت MSFconsole

Metasploit Framework Console) Msfconsole)  یا همان کنسول متااسپلوییت رایج ترین بخش فریم ورک متااسپلوییت می‌باشد و دلیل خوبی هم دارد . کنسول یکی از پرانعطاف ترین ، با قابلیت ترین ابزارهای درون فریم ورک می‌باشد . Msfconsole یک رابط بسیار مفید و همه کاره را به شما می‌دهد که تقریباً هرگزینه یا تنظیم موجود در …

شروع و اجرای کنسول متااسپلوییت

تا اینجای کار کنسول متااسپلوییت را شناختید . اکنون چگونه کنسول متااسپلوییت را باز کنیم . نحوه اجرای کنسول متااسپلوییت به چه صورت است ؟ در این بخش نحوه اجرای کنسول متااسپلوییت که کار ساده ای است را شرح می دهیم . اجرای کنسول متااسپلوییت به منظور بازکردن کنسول متااسپلوییت msfconsole به صورت زیر دستور msfconsole …

لذت بهره برداری Exploitation

بهره برداری یا همان بکارگیری اکسپلوییت ها (Exploitation) اوج مهارت یک متخصص امنیتی به شمار می‌رود . توانایی بدست آوردن کنترل بر روی ماشین هدف لذت زیادی دارد ولی در مقابل ترسناک است . بکارگیری اکسپلوییت ها در حالیکه تکنیک های مختلف بهره برداری از سیستم‌ها در سال‌های اخیر بسیار پیشرفت کرده است ولی سازگاری …