جستجو معکوس ایمیل و نام کاربری

یکی از بهترین راهها برای بدست آوردن اطلاعات , جستجو معکوس ایمیل و نام کاربری اشخاص و شرکت ها می باشد. به این شیوه در واقع شما با ارایه نام کاربری و یا آدرس ایمیل مورد نظر , حساب های مشابه موجود در دیگر سایت های رایج را پیدا می کنید. به این شیوه می …

موتورهای جستجو متا

موتورهای جستجو متا Meta Search Engine چیست و چه عملکردی دارد ؟ زمانیکه شما یک درخواست جستجو را به موتور جستجو ارسال می کنید , موتور جستجو در پایگاه داده ایندکس شده خود به دنبال نتایج مرتبط با موضوع مورد نظر شما می گردد و نتیجه را در کسری از ثانیه به شما می دهد. …

افزونه های استخراج داده های متن باز

افزونه های استخراج داده کدامند ؟ افزونه مرورگر Addon یا به عبارتی دیگر Extension یا حتی پلاگین همگی یکی هستند فقط در نام های مختلف بیان می شوند و همگی تنها به یک دلیل ایجاد شده اند . ارتقا عملکرد مرورگر. افزونه ها چیزی جز اپلیکیشن های طراحی شده با تکنولوژی های وب مثل HTML , CSS و جاوا اسکریپ نیستند.
به همین دلیل و تفاوت موتورهای رندرینگ در مرورگرهای مختلف , کد و ساختار افزونه های نیز در هر مرورگر متفاوت خواهد بود ولی امروزه پیشرفت هایی حاصل شده و ابزارها و فریم ورک های مختلفی دردسترس هستند تا افزونه های سازگار با همه مرورگرها ایجاد شوند.
در این مطلب می خواهیم افزونه هایی را به شما معرفی کنیم که در فرایندهای جمع آوری اطلاعات متن باز عمومی در فاز جمع آوری اطلاعات در تست نفوذ برای ما کارآمد باشند…………

ویژگی های مرورگر

ویژگی های مرورگر کدامند؟ ویژگی های مرورگر چه اندازه دارای اهمیت هستند ؟ مرور وب یک عبارت بسیار ساده و عمومی می باشد که همه ما با آن آشنا هستیم ولی آیا از اهمیت آن مطلع هستیم یا خیر ؟ کاری که مرورگر انجام می دهد این است که پنجره ای را برای ما باز می …

معماری مرورگر

مفهوم معماری مرورگر چیست ؟ مرورگر از چه اجزایی تشکیل شده است ؟ هر مرورگر دارای معماری متفاوتی می باشد ولی اگر بخواهید بر اساس اجزای اصلی و رایج یک معماری کلی برای مرورگرها ارایه کنیم به دیاگرام زیر خواهیم رسید …………

اسکن آسیب پذیری وبسایت با یونی اسکن

یکی از بهترین ابزارهای اسکن آسیب پذیری وبسایت ابزار یونی اسکن UNISCAN می باشد. یونی اسکن به صورت پیش فرض در جعبه ابزار سیستم عامل امنیتی کالی لینوکس موجود است در نتیجه شما دیگر نیازی به نصب آن ندارید. ابزار اسکن آسیب پذیری یونی اسکن تنها یک اسکن آسیب پذیری نیست بلکه به عبارتی یک ابزار پیشرفته سرشماری و انگشت نگاری وبسایت ها می باشد. با استفاده از این ابزار شما می توانید به سادگی نوع پلاگین های نصب شده بر روی اپلیکیشن وب را شناسایی کنید و نسخه موجود هر یک را تشخیص دهید . به این طریق در صورتیکه نسخه آسیب پذیری یافت شود به سادگی قابل بکارگیری خواهد بود. در این آزمایش نحوه استفاده از ابزار مبتنی بر خط فرمان یونی اسکن را به شما خواهیم آموخت.

کاوش وب با ابزار WebScarab

یکی دیگر از ابزارهای سرشماری وب WebScarab می باشد . ابزار Webscarab یکی دیگر از پروژه های متن باز OWASP می باشد. هرچند که ابزاری قدیمی است ولی هنوز بخشی مهم از کالی لینوکس است و قابلیت های زیادی دارد. بارها گفته ایم که یکی از مهم ترین مراحل تست نفوذ شناسایی هدف و فاز …

تست نفوذ با ابزار اسکیوال مپ

یکی از بهترین ابزارها به منظور اجرای حملات تزریق اسکیوال , ابزار اسکیوال مپ می باشد. با استفاده از ابزار اسکیوال مپ SQLmap می توان پایگاه داده های دیگر همچون Microsoft SQL Server و حتی اوراکل را مورد بررسی تست نفوذ قرار داد ولی در این آزمایش تمرکز ما بر روی یکی از ترکیب های …

مقابله با حملات وب

چگونه به مقابله با حملات وب بپردازیم ؟ درحالیکه اکسپلوییت ها و پیلودها بیشتر جذابیت را در میان جامعه هکرها دارند , برخی از شماها وظیفه رفع آسیب پذیری ها به عنوان یک هکر قانونی را برعهده دارید. بیشتر تخصص هایی که مستلزم هک اخلاقی هستند , نیازمند تعیین و پیاده سازی استراتژی های بازدارنده …

مقدمات کار با ما اسکیوال Mysql

در این آموزش قصد داریم تا با مقدمات mysql در کالی لینوکس آشنا شویم . شما به عنوان یک تسترنفوذ نیاز دارید مفاهیم اولیه پایگاه داده mysql را یاد بگیرید. Mysql یکی از رایج ترین پایگاه داده های موجود در فضای اینترنت می باشد و شما به منظور کار با حملات تزریق اسکیوال حداقل بایستی …

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب به زبان پارسی روان پیش روی شماست. سفارش کتاب مقدمات تست نفوذ وب درباره کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب مقدمات تست نفوذ وب در قالب 335 صفحه در قالب یک فایل …

شودان Shodan خطرناک ترین موتور جستجوی جهان

موتورجستجو شودان چه وظیفه ای دارد ؟ چیزی در ذهن دارید و نمی دانید به دنبال چه هستید ! به دنبال یک هدف آسیب پذیر هستید ؟ چقدر خوب می شد که موتور جستجوگری مثل گوگل وجود داشت که برای پیدا کردن اهداف آسیب پذیر به ما کمک می کرد . وجود دارد و نامش …