سرشماری دامنه و سرور

سرشماری دامنه و سرور عبارت است از فرایند جمع آوری اطلاعات متن باز درباره دامنه و وب سرور هدف به منظور شروع یک تست نفوذ. از گام های ابتدایی تست نفوذ تکنیک های جمع آوری اطلاعات منفعل می باشد. در این روش شما از اطلاعات متن باز موجود در اینترنت با هدف خود بیشتر آشنا …

انکودینگ Base64

انکودینگ Base64 مکانیزیمی است که در اصل به منظور انکودینگ داده های باینری به فرمت متنی ایجاد شد. انکودینگ Base64 ابتدا در سیستم های ایمیل که نیاز به پیوست داده های باینری همچون تصویر و اسناد متنی داشتند استفاده شد. چرا که این نوع پیوست ها بایستی به فرمت اسکی (ASCII) ارسال می شد. انکودینگ …

انکودینگ مضاعف

انکودینگ مضاعف (Double Encoding) یا انکودینگ دابل همان انکودینگ درصد که در مطلب قبلی شرح دادیم می باشد با این تفاوت که هر کاراکتر به جای یک بار دو بار انکود می شود. این تکنیک زمانی کارآمد خواهد بود که می خواهیم از فیلترهایی عبور کنیم که کاراکترهای انکود شده را بلاک می کنند. پس …

انکودینگ درصد

انکودینگ درصد (Percent Encoding) یکی از انواع انکودینگ URL می باشد. در این مطلب یکی از انواع تکنیک های رایج انکودینگ URL با نام انکودینگ درصد را شرح می دهیم. انکودینگ درصد انکودینگ درصد راهی است که با استفاده از آن برخی از کاراکترهای URL با علامت درصد جایگزین شده و به دنبال آن معادل …

مکانیزم cors

مکانیزم cors چیست؟ در مطالب قبلی به شرح پالیسی sop پرداخته و گفتیم که آژاکس با این پالیسی مشکل دارد. راه پیش رو مکانیزم sop می باشد. مکانیزم cors مخفف Cross Origin Resource Sharing به معنای اشتراک منابع بین دو مبدا متفاوت می باشد. به این معنا که سایتی که مبدا A در حال اجرا …

پالیسی sop و آژاکس

پالیسی sop و آژاکس چگونه با یکدیگر تعامل دارند؟ در مطلب قبلی به شرح پالیسی sop پرداختیم. در این مطلب به تعامل این پالیسی با تکنولوژی آژاکس می پردازیم. امروزه تقریبا همه اپلیکیشن های تعاملی از تکنولوژی آژاکس استفاده می کنند. آژاکس تکنیکی قدرتمند است که به مرورگر اجازه داده تا به صورت مخفیانه از …

پالیسی sop

پالیسی sop یا same origin policy یا به عبارتی دیگر پالیسی همان مبدا, یک اجرای امنیتی است که در بیشتر مرورگرهای رایج پیاده سازی شده است و شیوه ارتباطی و تعیین خصیصه های یک سند یا اسکریپت یا دیگر انواع داده ای بارگذاری شده از یک مبدا (origin) با مبدا دیگر را محدود می کند. این تعریف …

ابزار Fierce

ابزار Fierce یک برنامه سرشماری DNS می باشد که از تکنیک های گوناگون بهره گرفته تا همه آدرس های آیپی و اسامی میزبان هدف را پیدا کند. این ابزار برای رسیدن به هدف خود ابتدا سرور DNS سیستم شما را کوئری می کند سپس سرور DNS سیستم هدف را کوئری می کند. همچنین از لیست کلمات ارایه شده توسط شما پشتیبانی می کند. از این لیست به منظور پیداکردن اسامی زیردامنه ها بهره می گیرد. این کار را به صورت بازگشتی انجام داده تا همه آیتم های موجود در لیست کلمات تست شوند.

ابزار Skipfish

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم.

ابزار DyMerge

ابزار DyMerge یک وسیله قدرتمند در عین حال بسیار ساده می باشد که به زبان برنامه نویسی پایتون توسعه یافته است. ابزار DyMerge چندین لیست کلمات را از شما دریافت کرده و آنها را به یک دیکشنری پویا تبدیل می کند که با استفاده از آن می توان حملات مبتنی بر دیکشنری یا بروت فورس را پیاده سازی کرد. ابزار Dymerge با پایتون نسخه ۲.۶ و ۲.۷ سازگاری دارد. این ابزار توسط Nikolaos Kamarinakis توسعه یافته است.

ابزار paros

ابزار paros یک اسکنر امنیتی وب و پروکسی وب می باشد که بر مبنای زبان برنامه نویسی جاوا توسعه یافته است. این پروکسی مبتنی بر HTTP/HTTPS می باشد. ابزار paros ویرایش و نمایش پیام های HTTP را در لحظه پشتیبانی می کند. از دیگر ویژگی های ابزار paros اسکنر , ایجاد گواهینامه سمت کلاینت (برای https) , زنجیره پروکسی و حتی اسکن آسیب پذیری هایی همچون XSS و تزریق اسکیوال می باشد. Paros پروژه ای فوق العاده هست ولی متاسفانه سال هاست که بروزرسانی نشده است. هرچند یک نسخه Fork از آن در پروژه OWASP ZAP به صورت فعال در حال توسعه می باشد.

ابزار Golismero

ابزار Golismero یک اسکنر امنیتی وب می باشد که توسط Mario Vilas توسعه یافته است و از طریق آدرس https://github.com/golismero در گیت هاب قابل دسترسی , دانلود و استفاده می باشد. Golismero یک فریم ورک امنیتی می باشد که دارای اسپایدر , اسکنر و .. می باشد و آن را چاقوی وب می نامند.