مرور رده

امنیت وب

وب شل یا Web Shell چیست و چه خطراتی دارد؟

شل (Shell) چیست؟وب شل (Web Shell) چیست؟چگونه شل بگیریم؟وب شل به چه دردی می خورد؟سخن پایانی بسیاری شنیده می شود که یک هکر یک شل روی یک وب سایت (سرور وب سایت) آپلود کرده است یا از یک برنامه تحت وب (سرور برنامه) شل گرفته است. این جملات…

حمله HTTP Host Header چیست و چه خطری دارد؟

سرآیند میزبان یا Host در پروتکل HTTP چیست؟میزبانی مجازی یا Virtual Hostingمسیریابی توسط واسطاستفاده از سرآیند Hostحمله HTTP Host Header یا Host Header Injection (HHI)سخن پایانی در این مقاله قصد داریم در مورد یکی از حملات جدید و جالب…

ارزیابی آسیب پذیری یا Vulnerability Assessment چیست و چه کاربردهایی دارد؟

ارزیابی آسیب پذیری یا Vulnerability Assessment چیست؟چه آسیب پذیری هایی در یک ارزیابی آسیب پذیری قابل کشف هستند؟ضعف در پیکربندی تجهیزات یا نرم افزارهاحملات ناشی از حملات تزریقیسیستم عامل ها و نرم افزارهای وصله نشدهاستفاده از کلمات عبور…

حمله Clickjacking یا کلیک دزدی چیست؟ آشنای با Clickjacking و روش های جلوگیری

Clickjacking یا کلیک دزدی چیست؟هدف حملات Clickjacking چیست؟ربودن و انتقال پولفعال کردن وبکم و میکروفونحملات Likejackingحملات Cursorjackingدانلود بدافزارجلوگیری از حملات Clickjacking Clickjacking یا کلیک دزدی چیست؟ کلیک دزدی یا…

آموزش ابزار Parsero: آنالیز رکوردهای Disallow فایل Robot.txt

آموزش ابزار Parsero در این ویدیو با ابزار Parsero آشنا می‌شویم. این ابزار کوچک با پایتون نوشته شده است و می‌توان به بوسیله آن فایل Robot.txt را آنالیز کرد. در فایل Robot.txt ممکن است رکوردهایی با برچسب Disallow وجود داشته باشند که…

آموزش bbqSQL | تسریع عملیات Blind SQL Injection

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان…

آموزش ابزار fimap: کشف خودکار آسیب‌پذیری File Inclusion

کاربرد ابزار fimap چیست؟ در پست "RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote" درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و…