ایمن سازی ارتباطات در کالی لینوکس با SSH

ارتباطات امن ssh در تست های نفوذ از اهمیت بالایی برخوردار است . در این بخش می خواهیم  ایمن سازی ارتباط ssh  در کالی لینوکس را نمایش دهیم . ایمن سازی ارتباط ssh به منظور پایین آوردن درصد شناسایی تشخیص توسط شبکه قربانی در طی تست نفوذ , کالی لینوکس به صورت پیش فرض هیچ …



پیکربندی شبکه در کالی لینوکس

یکی از اقدامات ضروری برای اینکه بتوانید با محیط تست کالی خود کار کنید پیکربندی شبکه در کالی  لینوکس می باشد . به همین منظور در این بخش نکات لازم را بیان می کنیم . پیکربندی شبکه در کالی اولین گام به منظور اینکه قادر به استفاده از کالی لینوکس باشید این است که مطمئن …



ابزار ‌OWASP Zap Proxy

نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) می‌باشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی  ابزار OWASP Zap Proxy  بسیاری از ویژگی‌های مشابه را دارد . این ویژگی‌ها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، …



ابزار ‌BruteScrape در کالی لینوکس

ابزار brutescrape ابزاری است که به منظور تجزیه صفحات وب مورد استفاده قرار می‌گیرد . این ابزار سورس هر صفحه وب را می‌خواند و تگ های html را تجزیه تحلیل می کد و نتایج را استخراج می‌کند . این ابزار مناسبی به منظور ایجاد سریع لیست پسوردها از وب سایت‌ها می‌باشد . ابزار brutescrape برای …



اسکریپت Easy-P

یکی از اسکرپیت های کاربردی برای تست نفوذ  اسکریپت EasyP  می باشد که حملات پاورشل را آسان تر کرده و در این بخش به توضیح آن می پردازیم. اسکریپت EasyP به دلیل استفاده گسترده از حملات پاورشل در تست نفوذ اسکریپت کوچکی ایجاد شده تا استفاده از پاورشل در طی تست ها کمی آسان‌تر شود …



شروع کار با ابزار NoSQLmap

ابزار nosqlmap چه کاربردی دارد و چگونه از آن در تست های نفوذ خود استفاده کنیم ؟ با رشد روز افزون پایگاه داده‌های از نوع NoSQL یادگیری نحوه تعامل با آن‌ها از اهمیت بالایی برخوردار است . در تست های بزرگ اسکنرها پایگاه داده‌های باز Mongo/Couch را که پسوردی ندارند یافت می‌کنند . ابزار nosqlmap …



ابزار CMSmap (کالی لینوکس)

در این بخش می خواهیم شما را با تست نفوذ سیستم مدیریت محتوا با استفاده از ابزار cmsmap آشنا کنیم . ابزار cmsmap قادر به تست نفوذ سیستم های مدیریت محتوا رایج می باشد . به منظور ادامه موضوع اپلیکیشن های آسیب‌پذیر همیشه شما با سیستم‌های مدیریت محتوای مختلف (CMS) در طی تست های خود مواجه می‌شوید . …



تزریق اسکیوال با ابزار SQLmap

به منظور انجام حملات تزریق اسکیوال شما ابزارهای مختلفی در پیش رو دارید . یکی از رایج ترین ابزار های تزریق اسکیوال  ابزار sqlmap  می باشد که در اینجا موضوع گفتگو ماست . ابزار sqlmap در مثال‌های زیر نحوه کار با ابزار sqlmap  از طریق خط فرمان برای پارامترهای POST و GET را نشان خواهیم …



شل شوک Shellshock

شل شوک دومین آسیب‌پذیری عظیم در سال ۲۰۱۴ بود که موجب بکارگیری سیستم‌ها شده و آلودگی آن در اینترنت منتشر شده است . شل شوک آسیب‌پذیری است که اجازه اجرای کد به صورت ریموت را می‌دهد . چگونه به سبب این واقعیت که بش دارای قوانینی برای کار با رشته “;{ ;: } ()” دارد …



ابزار Openvas (کالی لینوکس)

جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که می‌توانید به عنوان ابزار جایگزین برای شناسایی آسیب‌پذیری های موجود در سیستم‌ها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System می‌باشد و ابزار مناسبی برای یادگیری و تست آسیب‌پذیری ها موجود در سیستم‌ها می‌باشد . در مقایسه با …



استخراج اعتبارنامه های ویندوز با ابزار mimikatz

استخراج اعتبارنامه های ویندوز با ابزار mimikatz چگونه انجام می شود ؟ اسکریپت دیگری وجود دارد که با استفاده از آن می‌توانیم اعتبارنامه های یک شبکه دامین را که به آن دسترسی داریم استخراج کنیم . استخراج اعتبارنامه های ویندوز با ابزار mimikatz در آزمایش زیر از mimikatz استفاده می‌کنیم . به این منظور ابتدا …



ابزار WPScan

علاوه بر ابزار CMSmap که به صورت کلی برای اسکن سیستم‌های مدیریت محتوا کاربرد دارد ابزار wpscan  به صورت اختصاصی به منظور اسکن سیستم مدیریت محتوای وردپرس ایجاد و طراحی شده است . ابزار wpscan برای اسکن با استفاده از این ابزار دستور زیر را به همراه آدرس سایت مورد نظر وارد می‌کنیم : wpscan …