مستندات موقت

به منظور کار کردن با حجم بالایی از اطلاعات در طی تست نفوذ شما می توانید از ابزار Keepnote استفاده کنید . ابزاری چندمنظور به منظور مستندسازی اولیه یافته های شما می باشد . پس از پایان تست شما از مستندات موقت استفاده کرده تا گزارش کامل و نهایی خود را ایجاد کنید . ابزار …

کتاب راهکارهای هکر

کتاب راهکارهای هکر ویرایش دوم به زبان فارسی پیش روی شماست. تست نفوذ چیست ؟ همانطور که می‌دانید تست نفوذ فرایند آزمون نفوذ به یک شبکه یا سازمان (به صورت قانونی) به منظور یافتن حفره های امنیتی می‌باشد . شما به عنوان یک متخصص امنیتی بایستی با راهکارهای بروز امنیتی آشنا شوید تا در تست …

مروری بر کالی لینوکس

به منظور انجام تست های نفوذ حرفه ای شما نیاز دارید تا با یک سیستم عامل سفارشی کار کنید . در این بخش می خواهیم به  معرفی کالی لینوکس  رایج ترین سیستم عامل تست نفوذ بپردازیم. معرفی کالی لینوکس می خواهیم به معرفی کالی لینوکس بپردازیم . کالی لینوکس (Kali Linux) نسخه جانشین پلتفورم تست نفوذ …

پیکربندی یک محیط آزمایشگاهی ویندوز

هرچند که یک تستر حرفه باید مبنای کارش لینوکس باشد ولی در اختیار داشتن یک محیط آزمایشگاهی ویندوز برای تست های خودتان نیز از ضروریات است . در مثال زیر من به شما نشان خواهم داد که چگونه با استفاده از ویندوز سرور ۲۰۱۲ R2 و ویندوز ۷ , 8 یک محیط آزمایشگاهی ویندوز برای …

ایمن سازی ارتباطات در کالی لینوکس با SSH

ارتباطات امن ssh در تست های نفوذ از اهمیت بالایی برخوردار است . در این بخش می خواهیم  ایمن سازی ارتباط ssh  در کالی لینوکس را نمایش دهیم . ایمن سازی ارتباط ssh به منظور پایین آوردن درصد شناسایی تشخیص توسط شبکه قربانی در طی تست نفوذ , کالی لینوکس به صورت پیش فرض هیچ …

پیکربندی شبکه در کالی لینوکس

یکی از اقدامات ضروری برای اینکه بتوانید با محیط تست کالی خود کار کنید پیکربندی شبکه در کالی  لینوکس می باشد . به همین منظور در این بخش نکات لازم را بیان می کنیم . پیکربندی شبکه در کالی اولین گام به منظور اینکه قادر به استفاده از کالی لینوکس باشید این است که مطمئن …

ابزار ‌OWASP Zap Proxy

نسخه معادل رایگان و متن باز Burp Pro Proxy ابزار OWASP Zap Proxy (یا همان OWASP Zed Attack Prox) می‌باشد . هرچند که Burp ابزاری تجاری هست و واقعاً ابزار کاملی است ولی  ابزار OWASP Zap Proxy  بسیاری از ویژگی‌های مشابه را دارد . این ویژگی‌ها شامل پروکسی کردن ترافیک ، درخواست های فازینگ ، …

ابزار ‌BruteScrape در کالی لینوکس

ابزار brutescrape ابزاری است که به منظور تجزیه صفحات وب مورد استفاده قرار می‌گیرد . این ابزار سورس هر صفحه وب را می‌خواند و تگ های html را تجزیه تحلیل می کد و نتایج را استخراج می‌کند . این ابزار مناسبی به منظور ایجاد سریع لیست پسوردها از وب سایت‌ها می‌باشد . ابزار brutescrape برای …

اسکریپت Easy-P

یکی از اسکرپیت های کاربردی برای تست نفوذ  اسکریپت EasyP  می باشد که حملات پاورشل را آسان تر کرده و در این بخش به توضیح آن می پردازیم. اسکریپت EasyP به دلیل استفاده گسترده از حملات پاورشل در تست نفوذ اسکریپت کوچکی ایجاد شده تا استفاده از پاورشل در طی تست ها کمی آسان‌تر شود …

شروع کار با ابزار NoSQLmap

ابزار nosqlmap چه کاربردی دارد و چگونه از آن در تست های نفوذ خود استفاده کنیم ؟ با رشد روز افزون پایگاه داده‌های از نوع NoSQL یادگیری نحوه تعامل با آن‌ها از اهمیت بالایی برخوردار است . در تست های بزرگ اسکنرها پایگاه داده‌های باز Mongo/Couch را که پسوردی ندارند یافت می‌کنند . ابزار nosqlmap …

ابزار CMSmap (کالی لینوکس)

در این بخش می خواهیم شما را با تست نفوذ سیستم مدیریت محتوا با استفاده از ابزار cmsmap آشنا کنیم . ابزار cmsmap قادر به تست نفوذ سیستم های مدیریت محتوا رایج می باشد . به منظور ادامه موضوع اپلیکیشن های آسیب‌پذیر همیشه شما با سیستم‌های مدیریت محتوای مختلف (CMS) در طی تست های خود مواجه می‌شوید . …

تزریق اسکیوال با ابزار SQLmap

به منظور انجام حملات تزریق اسکیوال شما ابزارهای مختلفی در پیش رو دارید . یکی از رایج ترین ابزار های تزریق اسکیوال  ابزار sqlmap  می باشد که در اینجا موضوع گفتگو ماست . ابزار sqlmap در مثال‌های زیر نحوه کار با ابزار sqlmap  از طریق خط فرمان برای پارامترهای POST و GET را نشان خواهیم …