ابزار paros

ابزار paros یک اسکنر امنیتی وب و پروکسی وب می باشد که بر مبنای زبان برنامه نویسی جاوا توسعه یافته است. این پروکسی مبتنی بر HTTP/HTTPS می باشد. ابزار paros ویرایش و نمایش پیام های HTTP را در لحظه پشتیبانی می کند. از دیگر ویژگی های ابزار paros اسکنر , ایجاد گواهینامه سمت کلاینت (برای https) , زنجیره پروکسی و حتی اسکن آسیب پذیری هایی همچون XSS و تزریق اسکیوال می باشد. Paros پروژه ای فوق العاده هست ولی متاسفانه سال هاست که بروزرسانی نشده است. هرچند یک نسخه Fork از آن در پروژه OWASP ZAP به صورت فعال در حال توسعه می باشد.



ابزار Golismero

ابزار Golismero یک اسکنر امنیتی وب می باشد که توسط Mario Vilas توسعه یافته است و از طریق آدرس https://github.com/golismero در گیت هاب قابل دسترسی , دانلود و استفاده می باشد. Golismero یک فریم ورک امنیتی می باشد که دارای اسپایدر , اسکنر و .. می باشد و آن را چاقوی وب می نامند.



ابزار Dirb

ابزار dirb یک اسکنر وب می باشد که عناصر مخفی و غیرمخفی وب را بازگشت می دهد. این ابزار توسط Dark Raver توسعه یافته و از طریق آدرس http://dirb.sourceforge.net/ قابل دسترسی, دانلود و استفاده می باشد. ابزار dirb اسکنری است که به جستجو آدرس های مخفی URL می پردازد. یافتن این عناصر در فرایند تست نفوذ وب به شما کمک شایانی خواهد کرد. این ابزار مثل دیگر ابزارهای جستجو و بروت فورس دایرکتوری از طریق لیست کلمات عمل می کند. در این آزمایش نحوه کار با ابزار Dirb را به صورت عملی آموزش می دهیم.



اسکن انبوه با ابزار fimap

اسکن انبوه fimap چیست؟ در آزمایش قبلی نحوه اسکن و بکارگیری آسیب پذیری درج فایل توسط ابزار fimap را آموزش دادیم. اکنون می خواهیم یک اسکن کامل بر روی وبسایت با ابزار fimap را پیاده سازی کرده تا لینک ها را استخراج کرده و آنها را ذخیره کرده تا برای ویژگی اسکن انبوه قابل استفاده باشند. در این بخش به شرح اسکن انبوه fimap می پردازیم.



ابزار fimap

ابزار fimap یک برنامه سریع با استفاده آسان می باشد که به جستجو باگ های LFI و RFI می پردازد. ابزار fimap نه تنها به جستجو آسیب پذیرهای درج فایل پرداخته بلکه در صورت کشف آسیب پذیری, امکان بکارگیری به هدف و دسترسی به شل را فراهم می کند. در این آزمایش ما از سیستم آسیب پذیر OWASPbwa و اپلیکیشن آسیب پذیر Multillidae برای تست استفاده می کنیم.



بروت فورس smb با ابزار patator

بروت فورس smb چگونه پیاده سازی می شود ؟ از دیگر کاربردهای ابزار patator بروت فورس پروتکل smb می باشد. smb یا همان Server Message Block پروتکلی است که به منظور ارایه خدمات دسترسی اشتراکی به منابع شبکه همچون فایل ها و پرینترها استفاده می شود و برای سیستم عامل های مختلف و در قالب نسخه گوناگون پیاده سازی شده است. در این آزمایش اقدام به بروت فورس smb با استفاده از ابزار patator می پردازیم.



مدیریت هکرها

هر کسی که یک اپلیکیشن وب طراحی می کند و اپلیکیشن وی به صورت ریموت قابل دسترسی است و امنیت دسترسی از اهمیت بالایی برای وی برخوردار است بایستی یک فرض ساده داشته باشد. وی بایستی فرض کند که اپلیکیشن وب به صورت اختصاصی توسط هکرهای حرفه ای مورد هدف و حمله قرار خواهد گرفت. …



بروت فورس mysql با ابزار patator

بروت فورس mysql با patator چگونه صورت می پذیرد ؟ در فرایند تست نفوذ یکی دیگر جاهایی که نیاز به بروت فورس داریم در حین مواجهه با پایگاه داده mysql می باشد. ابزار patator دارای ماژولی برای بروت فورس لاگین mysql می باشد که با استفاده از آن می توان تمام موارد احتمالی لاگین را تست کنیم. در این آموزش به شرح شیوه بروت فورس mysql با استفاده از ابزار قدرتمند patator می پردازیم.



رویکردهای مدیریت ورودی کاربر

رویکردهای مختلفی به منظور مدیریت ورودی کاربر ایجاد شده اند. در موقعیت های مختلف رویکردهای گوناگون انتخاب می شوند . این موضوع وابسته به نوع ورودی می باشد و گاها ترکیبی از دو یا چند رویکرد مختلف کارساز خواهد بود . در این مطلب به معرفی انواع مختلف رویکردهای موجود برای مدیریت ورودی کاربر در …



مدیریت دسترسی کاربر

مدیریت دسترسی کاربر شامل چه مواردی می شود؟ یکی از نیازهای اصلی امنیت که هر اپلیکیشن وب به آن نیاز دارد , کنترل دسترسی کاربران به داده ها و عملکردهای ارایه شده توسط اپلیکیشن وب می باشد. چنین موقعیتی ما را به سمت دسته بندی کاربران مختلف سوق می دهد. کاربران ناشناس , کاربران احرازهویت …