ابزار paros

ابزار paros یک اسکنر امنیتی وب و پروکسی وب می باشد که بر مبنای زبان برنامه نویسی جاوا توسعه یافته است. این پروکسی مبتنی بر HTTP/HTTPS می باشد. ابزار paros ویرایش و نمایش پیام های HTTP را در لحظه پشتیبانی می کند. از دیگر ویژگی های ابزار paros اسکنر , ایجاد گواهینامه سمت کلاینت (برای …

ابزار Golismero

ابزار Golismero یک اسکنر امنیتی وب می باشد که توسط Mario Vilas توسعه یافته است و از طریق آدرس https://github.com/golismero در گیت هاب قابل دسترسی , دانلود و استفاده می باشد. Golismero یک فریم ورک امنیتی می باشد که دارای اسپایدر , اسکنر و .. می باشد و آن را چاقوی وب می نامند. مثل …

ابزار Dirb

ابزار dirb یک اسکنر وب می باشد که عناصر مخفی و غیرمخفی وب را بازگشت می دهد. این ابزار توسط Dark Raver توسعه یافته و از طریق آدرس http://dirb.sourceforge.net قابل دسترسی, دانلود و استفاده می باشد. ابزار dirb اسکنری است که به جستجو آدرس های مخفی URL می پردازد. یافتن این عناصر در فرایند تست …

اسکن انبوه با ابزار fimap

اسکن انبوه fimap چیست؟ در آزمایش قبلی نحوه اسکن و بکارگیری آسیب پذیری درج فایل توسط ابزار fimap را آموزش دادیم. اکنون می خواهیم یک اسکن کامل بر روی وبسایت با ابزار fimap را پیاده سازی کرده تا لینک ها را استخراج کرده و آنها را ذخیره کرده تا برای ویژگی اسکن انبوه قابل استفاده …

ابزار fimap

ابزار fimap یک برنامه سریع با استفاده آسان می باشد که به جستجو باگ های LFI و RFI می پردازد. ابزار fimap نه تنها به جستجو آسیب پذیرهای درج فایل پرداخته بلکه در صورت کشف آسیب پذیری, امکان بکارگیری به هدف و دسترسی به شل را فراهم می کند. در این آزمایش ما از سیستم …

تست نفوذ با شل PHP

چگونه یک حمله شل PHP را پیاده سازی کنیم؟ ابزار msfvenom برای حملات وبسایت شل php را ارایه می کند. در این آزمایش نحوه ایجاد شل php به کمک ابزار msfvenom را آموزش می دهیم. به کمک سوییچ p- نوع پیلود را php/meterpreter/reverse_tcp تعیین می کنیم و همچنین به کمک گزینه های LHOST و LPORT …

بروت فورس smb با ابزار patator

بروت فورس smb چگونه پیاده سازی می شود ؟ از دیگر کاربردهای ابزار patator بروت فورس پروتکل smb می باشد. smb یا همان Server Message Block پروتکلی است که به منظور ارایه خدمات دسترسی اشتراکی به منابع شبکه همچون فایل ها و پرینترها استفاده می شود و برای سیستم عامل های مختلف و در قالب …

مدیریت هکرها

هر کسی که یک اپلیکیشن وب طراحی می کند و اپلیکیشن وی به صورت ریموت قابل دسترسی است و امنیت دسترسی از اهمیت بالایی برای وی برخوردار است بایستی یک فرض ساده داشته باشد. وی بایستی فرض کند که اپلیکیشن وب به صورت اختصاصی توسط هکرهای حرفه ای مورد هدف و حمله قرار خواهد گرفت. …

بروت فورس mysql با ابزار patator

بروت فورس mysql با patator چگونه صورت می پذیرد ؟ در فرایند تست نفوذ یکی دیگر جاهایی که نیاز به بروت فورس داریم در حین مواجهه با پایگاه داده mysql می باشد. ابزار patator دارای ماژولی برای بروت فورس لاگین mysql می باشد که با استفاده از آن می توان تمام موارد احتمالی لاگین را …

رویکردهای مدیریت ورودی کاربر

رویکردهای مختلفی به منظور مدیریت ورودی کاربر ایجاد شده اند. در موقعیت های مختلف رویکردهای گوناگون انتخاب می شوند . این موضوع وابسته به نوع ورودی می باشد و گاها ترکیبی از دو یا چند رویکرد مختلف کارساز خواهد بود . در این مطلب به معرفی انواع مختلف رویکردهای موجود برای مدیریت ورودی کاربر در …

بروت فورس SSH با ابزار Patator

بروت فورس SSH با ابزار Patator چگونه انجام می شود ؟ در آزمایش قبلی به شرح کامل نحوه بروت فورس پروتکل FTP با Patator پرداختیم. در این آزمایش به شرح نحوه بروت فورس SSH با ابزار Patator می پردازیم. قبل از شروع این آموزش حتما آموزش قبلی درباره نحوه بروت فورس FTP را به صورت …

مدیریت دسترسی کاربر

مدیریت دسترسی کاربر شامل چه مواردی می شود؟ یکی از نیازهای اصلی امنیت که هر اپلیکیشن وب به آن نیاز دارد , کنترل دسترسی کاربران به داده ها و عملکردهای ارایه شده توسط اپلیکیشن وب می باشد. چنین موقعیتی ما را به سمت دسته بندی کاربران مختلف سوق می دهد. کاربران ناشناس , کاربران احرازهویت …