کتاب متااسپلوییت پیشرفته

کتاب متااسپلوییت پیشرفته ترجمه شده به زبان فارسی در پیش روی شماست . کتاب متااسپلوییت پیشرفته کتابی که پیش روی شماست حاصل یک کار ترجمه و تالیف می‌باشد که در قالب یک فایل pdf به صورت 681 صفحه ای ارائه شده است. محور ترجمه کتاب Mastering Metasploit نوشته Nipun Jaswal می‌باشد. به علاوه در کتاب …

مقدمات توسعه اکسپلوییت

برای شروع توسعه اکسپلوییت یکسری مفاهیم اولیه وجود دارد . در این بخش مقدمات توسعه اکسپلوییت را به شما معرفی می کنیم . توسعه اکسپلوییت در این مجموعه آموزش ها شما مقدمات مهارت ایجاد اکسپلوییت های خود و توسعه اکسپلوییت  را بدست می آورید . همانطور که می‌دانید به محض اینکه یک اکسپلوییت در دنیای …

آزمایش بکارگیری سرریز بافر

در مطلب قبلی با مفهوم سرریز بافر و آدرس‌های حافظه آشنا شدیم و نحوه بکارگیری سرریز بافر آشنا شویم . توسعه اکسپولییت ها نیاز به دانش و مهارت بالایی دارد . در این آزمایش یک سرریز بافر ساده را ایجاد کرده تا به شما نشان دهیم که آسیب‌پذیری سرریز بافر چگونه کار می‌کند . ما …

پیدا کردن آسیب پذیری ها

جستجو آسیب پذیری ها چگونه انجام می شود ؟ چه راههایی برای جستجو آسیب پذیری ها  در وب و اپلیکیشن ها وجود دارد ؟ در این بخش به توضیح راههای موجود برای یافتن آسیب پذیری ها گفتگو می کنیم . جستجو آسیب پذیری ها بر اساس ویکیپدیا یک آسیب‌پذیری روز صفر (آسیب پذیری ساعت صفر …

فازینگ دستی سرریز بافر

فازینگ چیست ؟ انواع فازینگ کدامند ؟ در این بخش انواع فازینگ را معرفی کرده و راهکارهایی در این زمینه ارایه می کنیم فازینگ تست فاز یا فازینگ (Fuzzing) یک تکنیک تست نرم افزاری به شمار می‌رود که اغلب به صورت خودکار و گاهی اوقات به صورت نیمه خودکار صورت می‌پذیرد . فازینگ مستلزم ارایه ورودی …

فازینگ خودکار با اسپایک

در بخش قبلی راجع به شیوه فازینگ دستی صحبت کردیم . فازینگ با اسپایک را می توان به صورت خودکار و اتوماتیک انجام داد که بحث گفتگو ماست . فازینگ با اسپایک همانطور که گفتیم فازینگ را پروسه ارسال داده‌های تصادفی به منظور تست اپلیکیشن ها و شکست آن‌ها و یافتن باگ های موجود می نامند …

یافتن کاراکترهای بد اکسپلوییت ها به صورت دستی

همانطور که می‌دانید یافتن کاراکترهای بد در اکسپلوییت ها کار دشواری است . در اینجا با استفاده از دیباگر Immunity Debugger شیوه یافتن کاراکترهای بد درون اکسپلوییت ها به صورت دستی را با مثال عملی نشان خواهیم داد . کاراکترهای بد بیایید بدون استفاده از ابزارها کار را شروع کنیم . لیست کامل کاراکترهای هگزادسیمال …

اضافه کردن ماژول های بیرونی به متااسپلوییت

اضافه کردن ماژول ها به متااسپلوییت چگونه انجام می شود ؟ اگر که در کار نوشتن اکسپلوییت ها یا وظیفه جمع آوری ماژول های متااسپلوییت که بخشی از توزیع استاندارد متااسپلوییت نیستند را دارید ، بایستی راهی مناسب به منظور بارگذاری ماژول های خود درون متااسپلوییت پیدا کنید . هرگز نترسید . کار بسیار ساده …

نفوذ ریموت با اکسپلوییت Web_delivery

در این آزمایش ماژولی را به شما معرفی می کنیم تا به صورت ریموت به یک سیستم نفوذی و از طریق متااسپلوییت نفوذ کنید یعنی ماژول اکسپلوییت web delivery اکسپلوییت web delivery ماژول  اکسپلوییت web delivery  به سرعت یک وب سرور فعال را ایجاد می کند که این وب سرور یک پیلود را بر روی …

شناسایی آنتی ویروس با ماژول enum av excluded

یکی از ماژول های تازه به منظور شناسایی آنتی ویروس سیستم هدف  ماژول enum av excluded  می باشد که در این بخش به نحوه عملکرد آن خواهیم پرداخت . ماژول enum av excluded در آزمایش قبلی نحوه دسترسی به یک شل مترپرتر ریموت بر روی سیستم قربانی با استفاده از اسکریپت Web_delivery را به صورت …

بکارگیری اپلیکیشن ManageEngine OpManager

بکارگیری اپلیکیشن ManageEngine OpManager چگونه انجام می شود ؟ در این آزمایش یک آسیب پذیری احراز هویت درون اپلیکیشن ManageEngine OpManager را بکارگیری خواهیم کرد . در این اپلیکیشن یک حساب پیش فرض مخفی IntegrationUser با دسترسی ادمین وجود دارد ! این حساب دارای پسورد پیش فرض plugin می باشد که از طریق رابط کاربری …

عبور و حذف آنتی ویروس با پروژه شلتر و متااسپلوییت

در اینجا می خواهیم به کمک ابزارهای شلتر و متااسپلوییت  از آنتی ویروس عبور کرده , سیستم قربانی را بکارگیری کرده و آنتی ویروس را از روی سیستم قربانی حذف کنیم . شلتر و متااسپلوییت هرکدام قابلیت های جداگانه ای دارند که استفاده همزمان آنها می تواند در تست های نفوذ به ما کمک شایانی …