نصب و پیکربندی بلک آرچ

بلک آرچ BlackArch (یا همان آرچ سیاه) یک توزیع کامل لینوکس برای آزمونگرهای نفوذ و محققان امنیتی است. بلک آرچ برگرفته از Arch Linux می باشد و کاربران می توانند اجزای مورد نیاز را به صورت جداگانه , با هم , یا در گروههایی نصب کنند.جعبه ابزار شما به عنوان مخزن غیررسمی توزیع شده پس …

سرشماری دامنه و سرور

سرشماری دامنه و سرور عبارت است از فرایند جمع آوری اطلاعات متن باز درباره دامنه و وب سرور هدف به منظور شروع یک تست نفوذ. از گام های ابتدایی تست نفوذ تکنیک های جمع آوری اطلاعات منفعل می باشد. در این روش شما از اطلاعات متن باز موجود در اینترنت با هدف خود بیشتر آشنا …

انکودینگ Base64

انکودینگ Base64 مکانیزیمی است که در اصل به منظور انکودینگ داده های باینری به فرمت متنی ایجاد شد. انکودینگ Base64 ابتدا در سیستم های ایمیل که نیاز به پیوست داده های باینری همچون تصویر و اسناد متنی داشتند استفاده شد. چرا که این نوع پیوست ها بایستی به فرمت اسکی (ASCII) ارسال می شد. انکودینگ …

انکودینگ مضاعف

انکودینگ مضاعف (Double Encoding) یا انکودینگ دابل همان انکودینگ درصد که در مطلب قبلی شرح دادیم می باشد با این تفاوت که هر کاراکتر به جای یک بار دو بار انکود می شود. این تکنیک زمانی کارآمد خواهد بود که می خواهیم از فیلترهایی عبور کنیم که کاراکترهای انکود شده را بلاک می کنند. پس …

انکودینگ درصد

انکودینگ درصد (Percent Encoding) یکی از انواع انکودینگ URL می باشد. در این مطلب یکی از انواع تکنیک های رایج انکودینگ URL با نام انکودینگ درصد را شرح می دهیم. انکودینگ درصد انکودینگ درصد راهی است که با استفاده از آن برخی از کاراکترهای URL با علامت درصد جایگزین شده و به دنبال آن معادل …

مکانیزم cors

مکانیزم cors چیست؟ در مطالب قبلی به شرح پالیسی sop پرداخته و گفتیم که آژاکس با این پالیسی مشکل دارد. راه پیش رو مکانیزم sop می باشد. مکانیزم cors مخفف Cross Origin Resource Sharing به معنای اشتراک منابع بین دو مبدا متفاوت می باشد. به این معنا که سایتی که مبدا A در حال اجرا …

پالیسی sop و آژاکس

پالیسی sop و آژاکس چگونه با یکدیگر تعامل دارند؟ در مطلب قبلی به شرح پالیسی sop پرداختیم. در این مطلب به تعامل این پالیسی با تکنولوژی آژاکس می پردازیم. امروزه تقریبا همه اپلیکیشن های تعاملی از تکنولوژی آژاکس استفاده می کنند. آژاکس تکنیکی قدرتمند است که به مرورگر اجازه داده تا به صورت مخفیانه از …

پالیسی sop

پالیسی sop یا same origin policy یا به عبارتی دیگر پالیسی همان مبدا, یک اجرای امنیتی است که در بیشتر مرورگرهای رایج پیاده سازی شده است و شیوه ارتباطی و تعیین خصیصه های یک سند یا اسکریپت یا دیگر انواع داده ای بارگذاری شده از یک مبدا (origin) با مبدا دیگر را محدود می کند. این تعریف …

ابزار simplyemail

ابزار simplyemail چگونه در فرایند تست نفوذ به ما کمک می کند . قبلا ابزار theharvester را به شما معرفی کرده بودیم که به منظور جمع آوری ایمیل ها و دیگر اطلاعات درز شده از سیستم هدف بسیار کارآمد بود. نرم افزار دیگری که در این زمینه وجود دارد ابزار Simplyemail می باشد. این ابزار …

ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز …

ابزار Fierce

ابزار Fierce یک برنامه سرشماری DNS می باشد که از تکنیک های گوناگون بهره گرفته تا همه آدرس های آیپی و اسامی میزبان هدف را پیدا کند. این ابزار برای رسیدن به هدف خود ابتدا سرور DNS سیستم شما را کوئری می کند سپس سرور DNS سیستم هدف را کوئری می کند. همچنین از لیست …

ابزار Skipfish

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم. برای شروع گزینه h- را …