گوگل دورک دیوایس های آنلاین

دورک دیوایس های آنلاین یکی دیگر دسته بندی های گوگل دورک می باشد. همه با شودان آشنا هستیم . شما می توانید با استفاده از دورک های گوگل نیز همچون شودان دیوایس های آسیب پذیر آنلاین را شناسایی کنید. در این بخش دو دورک ساده برای جستجو دیوایس های آنلاین را به شما معرفی می کنیم.

مرور کد منبع برای تست نفوذ وب

مرور کد منبع وب یک صفحه وب به شما اجازه می دهد تا برخی مفاهیم برنامه نویسی اپلیکیشن وب را درک کرده و آسیب پذیری های آشکار را شناسایی کنید. به علاوه خواهید توانست تا کد برنامه را قبل و پس از تست مقایسه کنید. در این آموزش مرور کد منبع یکی از اپلیکیشن های …

مرورگر مانترا

مرورگر مانترا چیست ؟ تیم داوطلبان پروژه OWASP (پروژه متن باز امنیت اپلیکیشن وب) در سایت https://www.owasp.org یک مرورگر فایرفاکس را پیاده سازی کرده اند که به صورت پیش فرض حاوی تعداد زیادی از افزونه های مورد نیاز تست نفوذ وب می باشد. در اینجا نحوه نصب مرورگر Owasp-Mantra را به شما آموزش می دهیم. …

کاوش وب با ابزار WebScarab

یکی دیگر از ابزارهای سرشماری وب WebScarab می باشد . ابزار Webscarab یکی دیگر از پروژه های متن باز OWASP می باشد. هرچند که ابزاری قدیمی است ولی هنوز بخشی مهم از کالی لینوکس است و قابلیت های زیادی دارد. بارها گفته ایم که یکی از مهم ترین مراحل تست نفوذ شناسایی هدف و فاز …

تست نفوذ با ابزار اسکیوال مپ

یکی از بهترین ابزارها به منظور اجرای حملات تزریق اسکیوال , ابزار اسکیوال مپ می باشد. با استفاده از ابزار اسکیوال مپ SQLmap می توان پایگاه داده های دیگر همچون Microsoft SQL Server و حتی اوراکل را مورد بررسی تست نفوذ قرار داد ولی در این آزمایش تمرکز ما بر روی یکی از ترکیب های …

کتاب مقدمات تست نفوذ وب

کتاب مقدمات تست نفوذ وب به زبان پارسی روان پیش روی شماست. سفارش کتاب مقدمات تست نفوذ وب درباره کتاب مقدمات تست نفوذ وب کتاب مقدمات تست نفوذ وب که پیش روی شماست ترجمه کتاب The Basics of Web Hacking می باشد. کتاب مقدمات تست نفوذ وب در قالب 335 صفحه در قالب یک فایل …

ابزار هایدرا Hydra

ابزار هایدرا یکی از قدرتمندترین گزینه های موجود برای شکستن پسوردها به صورت آنلاین به شمار می رود و می توان گفت در این زمینه بی همتاست . قبلا درباره حملات بروت فورس و دیکشنری و یا حملات هیبرید و ترکیبی گفتگو کردیم . گفتیم که در شرایطی که همه راههای موجود برای نفوذ بسته …

تست نفوذ وب

مقدمات زیادی برای شروع تست نفوذ وب نیاز است تا یک ابزار ویژه را پیکربندی کرده و به منظور حمله اختصاصی آماده کنیم . در این فصل موارد موردنیاز برای آماده سازی و آشنایی شما با ابزارها را خواهید آموخت . این مقدمات شامل مواردی مربوط به رایج ترین آسیب‌پذیری های وب می‌باشد . مقدمات تست …

اپلیکیشن وب چیست

عبارت اپلیکیشن وب چیست ؟ اپلیکیشن وب برای افراد مختلف معانی متفاوتی را در بر دارد . بسته به شخص مخاطب شما و محتوای مورد گفتگو افراد مختلف از عباراتی مثل اپلکیشن وب ، وب سایت ، سیستم مبتنی بر وب ، نرم‌افزار مبتنی بر وب و یا حتی خود کلمه وب استفاده می‌کنند که …

درباره پروتکل http

درباره http چه نکاتی را باید بدانیم ؟ سرویس http دارای پروسه‌ای می‌باشد که از طریق آن می‌تواند با یک اپلیکیشن وب ارتباط برقرار کند . این ارتباط کاملاً به صورت متن ساده انجام شده در نتیجه در حین استفاده از http  امنیت یا حریم خصوصی وجود ندارد . درباره http Http یک پروتکل stateless …