وضعیت های پروتکل ۸۰۲.۱۱

در این مطلب می خواهیم درباره وضعیت های پروتکل ۸۰۲.۱۱ یا ۸۰۲.۱۱ Modes یا به عبارتی پروتکل های زیرمجموعه ۸۰۲.۱۱ صحبت کنیم. در طول زمان نسخه های مختلفی از پروتکل ۸۰۲.۱۱ توسعه یافته است. آنها را مودها یا وضعیت های مختلف این پروتکل می نامیم. به تصویر زیر دقت کنید. ستونی داریم تحت عنوان ۸۰۲.۱۱ …

AdHoc و Infrastructure

AdHoc و با Infrastructure نیاز به کمی مطالعه! در شبکه وایرلس از نظر نوع پیکربندی و اتصال می توان آن را به دو نوع تقسیم بندی کرد. Infrastructure و AdHoc . شاید اگر به زبان ساده توضیح دهیم بهتر باشد. به یاد دارید از نظر مدیریت شبکه را به دو دسته تقسیم بندی کردیم. کلاینت سرور …

نقطه دسترسی در تست نفوذ

یکی از مفاهیم حیاتی شبکه وایرلس نقطه دسترسی یا Access Point یا به اختصار AP می باشد. به صورت ساده در مفاهیم شبکه AP را می توان یک هاب یا سوییچ در مرکز شبکه در نظر گرفت که تمام اتصالات با آن برقرار شده است . درست مثل شبکه کابلی . نقطه دسترسی تقریبا همان …

فرکانس های رادیویی وایفای

می خواهیم کمی با فرکانس های رادیویی وایفای در زمینه تست نفوذ بیسیم آشنایی پیدا کنیم. از آنجایی که ما در فرایند تست نفوذ بیسیم در نقل انتقالات رادیویی استفاده می کنیم, در واقع درباره ارسال سیگنال به هوا با استفاده از یکسری فرکانس های خاص صحبت می کنیم و این فرکانس های رادیویی وایفای …

مجموعه پروتکل ۸۰۲.۱۱

منظور از مجموعه پروتکل ۸۰۲.۱۱ چیست؟ ۸۰۲.۱۱ مجموعه ای از پروتکل های استاندارد می باشد که توسط موسسه IEEE مدیریت می شود. موسسه IEEE مسئولیت طیف وسیعی از پروتکل ها را بر عهده دارد. درباره ۸۰۲.۱۱ منظور ما همان شبکه محلی است که از ارتباط بیسیم استفاده می کند. پس ما WLAN یا Wireless Local …

سناریو بازرسی امنیتی : سرقت رایانه بیمارستان

در این مطلب می خواهیم یک سناریو بازرسی امنیتی را برای شما شرح دهیم. این سناریوها ارایه می شود تا مثال هایی از رخدادهای انجام شده در امنیت فناوری اطلاعات ارایه شود و نحوه انجام فارنزیک و بازرسی امنیتی شبکه تصویر سازی شود. این رخدادها بر اساس مثال های اتفاق افتاده در دنیای واقعی (در …

سرشماری دامنه و سرور

سرشماری دامنه و سرور عبارت است از فرایند جمع آوری اطلاعات متن باز درباره دامنه و وب سرور هدف به منظور شروع یک تست نفوذ. از گام های ابتدایی تست نفوذ تکنیک های جمع آوری اطلاعات منفعل می باشد. در این روش شما از اطلاعات متن باز موجود در اینترنت با هدف خود بیشتر آشنا …

انکودینگ Base64

انکودینگ Base64 مکانیزیمی است که در اصل به منظور انکودینگ داده های باینری به فرمت متنی ایجاد شد. انکودینگ Base64 ابتدا در سیستم های ایمیل که نیاز به پیوست داده های باینری همچون تصویر و اسناد متنی داشتند استفاده شد. چرا که این نوع پیوست ها بایستی به فرمت اسکی (ASCII) ارسال می شد. انکودینگ …

انکودینگ مضاعف

انکودینگ مضاعف (Double Encoding) یا انکودینگ دابل همان انکودینگ درصد که در مطلب قبلی شرح دادیم می باشد با این تفاوت که هر کاراکتر به جای یک بار دو بار انکود می شود. این تکنیک زمانی کارآمد خواهد بود که می خواهیم از فیلترهایی عبور کنیم که کاراکترهای انکود شده را بلاک می کنند. پس …

انکودینگ درصد

انکودینگ درصد (Percent Encoding) یکی از انواع انکودینگ URL می باشد. در این مطلب یکی از انواع تکنیک های رایج انکودینگ URL با نام انکودینگ درصد را شرح می دهیم. انکودینگ درصد انکودینگ درصد راهی است که با استفاده از آن برخی از کاراکترهای URL با علامت درصد جایگزین شده و به دنبال آن معادل …

مکانیزم cors

مکانیزم cors چیست؟ در مطالب قبلی به شرح پالیسی sop پرداخته و گفتیم که آژاکس با این پالیسی مشکل دارد. راه پیش رو مکانیزم sop می باشد. مکانیزم cors مخفف Cross Origin Resource Sharing به معنای اشتراک منابع بین دو مبدا متفاوت می باشد. به این معنا که سایتی که مبدا A در حال اجرا …

پالیسی sop و آژاکس

پالیسی sop و آژاکس چگونه با یکدیگر تعامل دارند؟ در مطلب قبلی به شرح پالیسی sop پرداختیم. در این مطلب به تعامل این پالیسی با تکنولوژی آژاکس می پردازیم. امروزه تقریبا همه اپلیکیشن های تعاملی از تکنولوژی آژاکس استفاده می کنند. آژاکس تکنیکی قدرتمند است که به مرورگر اجازه داده تا به صورت مخفیانه از …