ابزار Metagoofil

ابزار Metagoofil چه کاربردی دارد ؟ metagoofil ابزاری است که با استفاده از موتور جستجو گوگل سعی در استخراج ابرداده ها از اسناد موجود در دامنه هدف دارد. در حال حاضر این ابزار از انواع مختلف اسناد پشتیبانی می کند. اطلاعات بدست آمده در فرایند تست نفوذ می تواند بسیار مفید واقع شوند چرا که …

سرویس های کالی لینوکس

سرویس های کالی کدامند؟ سرویس های مختلفی در کالی لینوکس وجود دارند. در این آموزش برخی از این سرویس ها یعنی HTTP , MySQL و SSH را به شما معرفی می کنیم. دیگر سرویس های موجود را می توانید از مسیر Applications > System Services مشاهده کنید. سرویس های کالی لینوکس HTTP در کالی لینوکس …

ابزار P0f

ابزار P0f یک برنامه قدرتمند و با استفاده آسان می باشد که به منظور انگشت نگاری منابع شبکه از ارتباطات TCP/IP بکار می رود. این ابزار قادر به انگشت نگاری ارتباطات شبکه از طریق فایل های pcap یا به صورت آنلاین می باشد. کافی است تا رابط شبکه خود را به منظور مانیتور به آن …

راه حل تسخیر پرچم mr robot : بخش سوم

بخش سوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید دوم را بدست آوردیم. در این بخش می خواهیم کلید نهایی را پیدا کنیم. بخش سوم راه حل تسخیر پرچم mr robot ابتدا محتویات کلید دوم بدست آمده را با دستور cat نمایش داده. ولی همانطور که می …

راه حل تسخیر پرچم mr robot : بخش دوم

بخش دوم راه حل تسخیر پرچم mr robot را آغاز می کنیم. در بخش قبلی آموزش کلید اول را بدست آوردیم. در این بخش می خواهیم کلید دوم را پیدا کنیم. بخش دوم راه حل تسخیر پرچم mr robot ابتدا محتویات کلید اول بدست آمده را با دستور cat نمایش داده. با نگاه اول به …

راه حل تسخیر پرچم mr robot : بخش اول

در بخش قبلی آموزش به طرح مسئله MrRobot CTF پرداختیم. در صورتیکه قبلا این بخش را مطالعه نکرده اید صورت مسئله را از اینجا بررسی کنید. در این آموزش بخش اول راه حل تسخیر پرچم mr robot را آموزش می دهیم. قبل از شروع کار باید گفت که برای حل این CTF و به دست آوردن …

تسخیر پرچم mr robot

طرح سوال تسخیر پرچم mr robot در این بخش مطرح می شود. امنیت رایانه چالشی را به نام Capture the flag (تسخیر پرچم) یا به اختصار CTF ایجاد کرده تا شما را در یک پروژه تست ساختگی درگیر کرده و مهارت شما در حل مسائل و مشکلات در سناریوهای واقعی افزایش پیدا کند. CTF نوعی …

کدام پورت هست؟

ابزار whatportis چه کاربردی دارد؟ کدام پورت هست؟ گاهی اوقات پیش میاد که نیاز به اطلاع از شماره پورت هایی خاص درباره یک سرویس داریم یا اینکه می خواهیم بدانیم بر روی یک شماره پورت خاص چه سرویسی فعال و در حال استفاده می باشد. ابزار whatportis به شما این توانایی را می دهد تا …

اسکن آسیب پذیری به کمک انمپ

یکی از ابزارهای اسکن انمپ می باشد که به منظور اسکن شبکه استفاده می شود .در این بخش می خواهیم درباره  اسکن آسیب پذیری با انمپ  صحبت کنیم . اسکن آسیب پذیری اسکن آسیب پذیری چیست ؟ پروسه استفاده از ابزارهای خودکار به منظور اکتشاف و شناسایی آسیب پذیری ها در یک شبکه را اسکن …

سرشماری SMTP

سرشماری smtp می تواند یک هدف بالقوه در تست نفوذ شما برشمرده شود . در برخی پیکربندی های آسیب پذیر ، سرورهای ایمیل هم می توانند به منظور جمع آوری اطلاعات مورد استفاده قرار گیرند که اطلاعاتی درباره میزبان یا شبکه به ما می دهد . سرشماری smtp پروتکل SMTP از برخی دستورهای اصلی مثل …

محاسبه ترافیک اسکن با انمپ

محاسبه ترافیک اسکن چگونه انجام می شود ؟ یک اسکن پیش فرض TCP با ابزار انمپ ۱۰۰۰ پورت رایج موجود بر روی ماشین را اسکن می کند . محاسبه ترافیک اسکن قبل از شروع کورکورانه اسکن بهتر است تا میزان ترافیک ارسالی به شبکه در حین اسکن را اندازه گیری کنیم . در اینجا با …

جمع آوری ایمیل ها با ابزار The Harvester

ابزار harvester چه وظیفه ای بر عهده دارد ؟ جمع آوری ایمیل ها یا در اصطلاح Email Harvesting شیوه ای موثر به منظور پیدا کردن ایمیل ها و اسامی کاربری ممکن متعلق به سازمان هدف می باشد . این ایمیل ها به طرق مختلف مفید هستند . مثل ارایه لیست کاربران خطرپذیر در حملات ، …