ابزار Metagoofil

ابزار Metagoofil چه کاربردی دارد ؟ metagoofil ابزاری است که با استفاده از موتور جستجو گوگل سعی در استخراج ابرداده ها از اسناد موجود در دامنه هدف دارد. در حال حاضر این ابزار از انواع مختلف اسناد پشتیبانی می کند. اطلاعات بدست آمده در فرایند تست نفوذ می تواند بسیار مفید واقع شوند چرا که …

سرویس های کالی لینوکس

سرویس های کالی کدامند؟ سرویس های مختلفی در کالی لینوکس وجود دارند. در این آموزش برخی از این سرویس ها یعنی HTTP , MySQL و SSH را به شما معرفی می کنیم. دیگر سرویس های موجود را می توانید از مسیر Applications > System Services مشاهده کنید. سرویس های کالی لینوکس HTTP در کالی لینوکس …

ابزار P0f

ابزار P0f یک برنامه قدرتمند و با استفاده آسان می باشد که به منظور انگشت نگاری منابع شبکه از ارتباطات TCP/IP بکار می رود. این ابزار قادر به انگشت نگاری ارتباطات شبکه از طریق فایل های pcap یا به صورت آنلاین می باشد. کافی است تا رابط شبکه خود را به منظور مانیتور به آن اضافه کرده و محل فایل خروجی را تعیین کنید و ابزار P0f به سرعت شروع به ضبط بسته ها و ترافیک شبکه و آنالیز آنها برای امضاهای موجود می کند. در این آزمایش نحوه استفاده از ابزار P0f را آموزش می دهیم.






راه حل تسخیر پرچم mr robot : بخش سوم

بخش سوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید دوم را بدست آوردیم. در این بخش می خواهیم کلید نهایی را پیدا کنیم. بخش سوم راه حل تسخیر پرچم mr robot ابتدا محتویات کلید دوم بدست آمده را با دستور cat نمایش داده. ولی همانطور که می …

راه حل تسخیر پرچم mr robot : بخش دوم

بخش دوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید اول را بدست آوردیم. در این بخش می خواهیم کلید دوم را پیدا کنیم. بخش دوم راه حل تسخیر پرچم mr robot ابتدا محتویات کلید اول بدست آمده را با دستور cat نمایش داده. با نگاه اول به …

راه حل تسخیر پرچم mr robot : بخش اول

در بخش قبلی آموزش به طرح مسئله MrRobot CTF پرداختیم. در صورتیکه قبلا این بخش را مطالعه نکرده اید صورت مسئله را از اینجا بررسی کنید. در این آموزش بخش اول راه حل تسخیر پرچم mr robot را آموزش می دهیم. قبل از شروع کار باید گفت که برای حل این CTF و به دست آوردن …

تسخیر پرچم mr robot

طرح سوال تسخیر پرچم mr robot در این بخش مطرح می شود. امنیت رایانه چالشی را به نام Capture the flag (تسخیر پرچم) یا به اختصار CTF ایجاد کرده تا شما را در یک پروژه تست ساختگی درگیر کرده و مهارت شما در حل مسائل و مشکلات در سناریوهای واقعی افزایش پیدا کند. CTF نوعی …

کدام پورت هست؟

ابزار whatportis چه کاربردی دارد؟ کدام پورت هست؟ گاهی اوقات پیش میاد که نیاز به اطلاع از شماره پورت هایی خاص درباره یک سرویس داریم یا اینکه می خواهیم بدانیم بر روی یک شماره پورت خاص چه سرویسی فعال و در حال استفاده می باشد. ابزار whatportis به شما این توانایی را می دهد تا …

کتاب تست نفوذ با کالی لینوکس PWK

کتاب تست نفوذ با کالی لینوکس یا همان PWK به زبان فارسی پیش روی شماست . Penetration Testing with Kali یا همان PWK یک دوره خودآموز آنلاین است که برای مدیران شبکه و متخصصان امنیتی طراحی شده است تا گام بزرگی در زمینه یادگیری تست نفوذ بردارند . این دوره بی همتا به افراد نحوه …

درباره کالی لینوکس

درباره کالی لینوکس کمی بیشتر بدانیم . کالی لینوکس یک سیستم عامل بازرسی امنیتی و جعبه ابزاری است که بیش از ۳۰۰ ابزار تست نفوذ و بازرسی امنیتی را یکی کرده و یک راهکار یکجا را برای مدیران آیتی و متخصصین امنیتی ارایه می کند . درباره کالی لینوکس کالی لینوکس تجربه بهتر و آسان …

درباره تست نفوذ

تست نفوذ چیست ؟ تست نفوذ چه فرایندی است ؟ فرایند تست نفوذ شامل چه مراحلی می باشد ؟ تست نفوذ چیست ؟ تست نفوذ یا همان Penetration test یا به صورت خلاصه Pen Test یک چرخه دنباله دار تحقیق و جستجو و حمله به هدفی مشخص می باشد . حمله بایستی ساخت یافته و …

گزارش دهی در کالی لینوکس

گزارش تست نفوذ چیست و شامل چه موارد می باشد ؟ چگونه یک گزارش مناسب برای تست نفوذ خود ایجاد کنیم ؟ گزارش تست نفوذ بدون شک یکی از سخت ترین بخش های تست نفوذ گزارش نهایی است . گزارش نهایی تنها محصول ملموس و قابل ارایه به مشتریان می باشد . گزارش بایستی به …