مرور رده

امنیت وب

حمله HTTP Host Header چیست و چه خطری دارد؟

سرآیند میزبان یا Host در پروتکل HTTP چیست؟میزبانی مجازی یا Virtual Hostingمسیریابی توسط واسطاستفاده از سرآیند Hostحمله HTTP Host Header یا Host Header Injection (HHI)سخن پایانی در این مقاله قصد داریم در مورد یکی از حملات جدید و جالب…

ارزیابی آسیب پذیری یا Vulnerability Assessment چیست و چه کاربردهایی دارد؟

ارزیابی آسیب پذیری یا Vulnerability Assessment چیست؟چه آسیب پذیری هایی در یک ارزیابی آسیب پذیری قابل کشف هستند؟ضعف در پیکربندی تجهیزات یا نرم افزارهاحملات ناشی از حملات تزریقیسیستم عامل ها و نرم افزارهای وصله نشدهاستفاده از کلمات عبور…

حمله Clickjacking یا کلیک دزدی چیست؟ آشنای با Clickjacking و روش های جلوگیری

Clickjacking یا کلیک دزدی چیست؟هدف حملات Clickjacking چیست؟ربودن و انتقال پولفعال کردن وبکم و میکروفونحملات Likejackingحملات Cursorjackingدانلود بدافزارجلوگیری از حملات Clickjacking Clickjacking یا کلیک دزدی چیست؟ کلیک دزدی یا…

آموزش ابزار Parsero: آنالیز رکوردهای Disallow فایل Robot.txt

آموزش ابزار Parsero در این ویدیو با ابزار Parsero آشنا می‌شویم. این ابزار کوچک با پایتون نوشته شده است و می‌توان به بوسیله آن فایل Robot.txt را آنالیز کرد. در فایل Robot.txt ممکن است رکوردهایی با برچسب Disallow وجود داشته باشند که…

آموزش bbqSQL | تسریع عملیات Blind SQL Injection

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان…

آموزش ابزار fimap: کشف خودکار آسیب‌پذیری File Inclusion

کاربرد ابزار fimap چیست؟ در پست "RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote" درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و…

آموزش ابزار DMitry: جمع‌آوری اطلاعات اهداف

در این ویدیو به بررسی ابزار DMitry که در فاز جمع‌آوری اطلاعات مورد استفاده قرار می‌گیرد، می‌پردازیم. استفاده از این ابزار بسیار ساده است و عین سادگی برنامه می‌تواند کاربردی باشد. جمع‌آوری اطلاعات وب‌سایت هدف اطلاعاتی که از وب…

آموزش ابزار Uniscan: اسکن آسیب‌پذیری‌های وب اپلیکیشن بوسیله Uniscan

در ادامه سری ویدیوهای تست نفوذ از آکادمی ترجنس، به بررسی ابزار Uniscan می‌پردازیم. جمع آوری اطلاعات و اسکن آسیب‌پذیری همواره طی ویدیوها از اهمیت فاز جمع‌آوری اطلاعات سخت گفته‌ایم. هم‌چنین در این زمینه با ابزارهای زیادی از جمله amap،…