مستندات موقت

به منظور کار کردن با حجم بالایی از اطلاعات در طی تست نفوذ شما می توانید از ابزار Keepnote استفاده کنید . ابزاری چندمنظور به منظور مستندسازی اولیه یافته های شما می باشد . پس از پایان تست شما از مستندات موقت استفاده کرده تا گزارش کامل و نهایی خود را ایجاد کنید . ابزار …

کتاب راهکارهای هکر

کتاب راهکارهای هکر ویرایش دوم به زبان فارسی پیش روی شماست. تست نفوذ چیست ؟ همانطور که می‌دانید تست نفوذ فرایند آزمون نفوذ به یک شبکه یا سازمان (به صورت قانونی) به منظور یافتن حفره های امنیتی می‌باشد . شما به عنوان یک متخصص امنیتی بایستی با راهکارهای بروز امنیتی آشنا شوید تا در تست …

ابزار ویل و پاورشل

ابزار ویل (Veil) به منظور عبور از آنتی ویروس ابزار بسیار مناسبی است هرچند این ابزار قادر به این فایل‌های اجرایی مترپرتر پاورشل می‌باشد . من واقعاً فایل‌های پاورشل را بر دیگر باینری ها ترجیح می‌دهد چرا که شما واقعاً نمی‌دانید با چه آنتی ویروسی مواجه می‌شوید . بیایید خیلی سریع یک پیلود توسط ابزار …

دامین های همزاد – Doppelganger Domains

تحقیقات زیادی درباره دامین های همزاد انجام شده است و سعی شده تا بهترین سناریوهای حمله ایجاد شود . این مطلب برگرفته از یک تحقیق گسترده درباره نحوه بکارگیری دامین با شیوه دامین های همزاد می باشد . دامین های همزاد چیست ؟ مفهوم برداشت شده از این تحقیق و مقاله این است که می‌توان …

پایتون شل Python Shell

پایتون شل چیست ؟ بهترین دوست شما در یک تست نفوذ پایتون است .. از زبان برنامه نویسی پایتون می‌توان به منظور ایجاد اکسپلوییت ها و ابزارهای مختلف استفاده کرد . دلایل زیادی مبنی بر این موضوع وجود دارد که چرا پایتون بهترین عمل‌کرد را دارد . اول از همه اینکه اسکریپت های پایتون به …

ابزار WPScan

علاوه بر ابزار CMSmap که به صورت کلی برای اسکن سیستم‌های مدیریت محتوا کاربرد دارد ابزار wpscan  به صورت اختصاصی به منظور اسکن سیستم مدیریت محتوای وردپرس ایجاد و طراحی شده است . ابزار wpscan برای اسکن با استفاده از این ابزار دستور زیر را به همراه آدرس سایت مورد نظر وارد می‌کنیم : wpscan …

استخراج اعتبارنامه های ویندوز با ابزار mimikatz

استخراج اعتبارنامه های ویندوز با ابزار mimikatz چگونه انجام می شود ؟ اسکریپت دیگری وجود دارد که با استفاده از آن می‌توانیم اعتبارنامه های یک شبکه دامین را که به آن دسترسی داریم استخراج کنیم . استخراج اعتبارنامه های ویندوز با ابزار mimikatz در آزمایش زیر از mimikatz استفاده می‌کنیم . به این منظور ابتدا …

ابزار Openvas (کالی لینوکس)

جدای از نسوس و نکسپوز ابزار متن بازی با نام ابزار openvas وجود دارد که می‌توانید به عنوان ابزار جایگزین برای شناسایی آسیب‌پذیری های موجود در سیستم‌ها از آن استفاده کنید . OpenVAS مخفف Open Vulnerability Assessment System می‌باشد و ابزار مناسبی برای یادگیری و تست آسیب‌پذیری ها موجود در سیستم‌ها می‌باشد . در مقایسه با …

شل شوک Shellshock

شل شوک دومین آسیب‌پذیری عظیم در سال ۲۰۱۴ بود که موجب بکارگیری سیستم‌ها شده و آلودگی آن در اینترنت منتشر شده است . شل شوک آسیب‌پذیری است که اجازه اجرای کد به صورت ریموت را می‌دهد . چگونه به سبب این واقعیت که بش دارای قوانینی برای کار با رشته “;{ ;: } ()” دارد …

تزریق اسکیوال با ابزار SQLmap

به منظور انجام حملات تزریق اسکیوال شما ابزارهای مختلفی در پیش رو دارید . یکی از رایج ترین ابزار های تزریق اسکیوال  ابزار sqlmap  می باشد که در اینجا موضوع گفتگو ماست . ابزار sqlmap در مثال‌های زیر نحوه کار با ابزار sqlmap  از طریق خط فرمان برای پارامترهای POST و GET را نشان خواهیم …

ابزار CMSmap (کالی لینوکس)

در این بخش می خواهیم شما را با تست نفوذ سیستم مدیریت محتوا با استفاده از ابزار cmsmap آشنا کنیم . ابزار cmsmap قادر به تست نفوذ سیستم های مدیریت محتوا رایج می باشد . به منظور ادامه موضوع اپلیکیشن های آسیب‌پذیر همیشه شما با سیستم‌های مدیریت محتوای مختلف (CMS) در طی تست های خود مواجه می‌شوید . …

شروع کار با ابزار NoSQLmap

ابزار nosqlmap چه کاربردی دارد و چگونه از آن در تست های نفوذ خود استفاده کنیم ؟ با رشد روز افزون پایگاه داده‌های از نوع NoSQL یادگیری نحوه تعامل با آن‌ها از اهمیت بالایی برخوردار است . در تست های بزرگ اسکنرها پایگاه داده‌های باز Mongo/Couch را که پسوردی ندارند یافت می‌کنند . ابزار nosqlmap …