thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ
مرور برچسب

تست نفوذ

اسپیر فیشینگ (Spear Phishing) چیست؟ آشنایی با اسپیر فیشینگ و تکنیک‌های آن

اسپیر فیشینگ چیست؟ اسپیر فیشینگ چگونه انجام می‌شود؟ تکنیک‌های اسپیر فیشینگ یا Spear Phishing قرار دادن اسناد مخرب بر روی فضای ابری ربودن توکن‌ها بکارگیری شبکه‌های اجتماعی جلوگیری از اسپیر فیشینگ اسپیر فیشینگ…

متاسپلویت چیست؟ آموزش نصب و آشنایی با فریم ورک قدرتمند تست نفوذ

متاسپلویت چیست؟چرا متاسپلویت؟آموزش نصب متاسپلویتاستفاده از متاسپلویت در کالی لینوکس و ParrotOSآموزش نصب متاسپلویت در دیگر سیستم‌عامل‌هاچگونه از متاسپلویت استفاده کنیم؟شناسایی و جمع آوری اطلاعاتماژول Exploitماژول Payloadsماژول Post…

آموزش DHCP Spoofing بوسیله حملات Man in the Middle در ابزار Ettercap

حمله DHCP Spoofing چیست؟ در این ویدیو به آموزش حملات DHCP Spoofing یا جعل DHCP می‌پردازیم. این عملیات بوسیله حملات Man in the Middle یا همان مرد میانی انجام می‌شود. در صورتی که با حملات مرد میانی آشنایی ندارید، می‌توانید مقاله "حمله مرد…

فیشینگ فریبنده یا Deceptive Phishing چیست؟

فیشینگ فریبنده چیست؟تکنیک‌های فیشینگ فریبنده یا Deceptive Phishingپیوندهای قانونیترکیب کدهای مخرب با کدهای سالملینک های هدایت شده (Redirected Links) و کوتاه شده (Shortened Links)تغییر خصوصیات لوگوی برندهاارسال ایمیل‌هایی با حداقل محتوای…

حمله فیشینگ چیست؟ آشنایی با فیشینگ و انواع تکنیک های آن

فیشینگ چیست؟نمونه حملات فیشینگفیشینگ درگاه بانکیفیشینگ صفحه ورودانواع تکنیک های فیشینگDeceptive Phishing یا فیشینگ فریبندهSpear Phishing یا اسپیر فیشینگWhaling یا والینگVishing یا ویشینگSmishing یا اسمیشینگPharming یا فارمینگ فیشینگ…

OSINT چیست؟ معرفی و آموزش 6 ابزار محبوب جمع‌آوری اطلاعات OSINT

OSINT به اطلاعاتی گفته می‌شود که بصورت عمومی و قانونی در دسترس می‌باشند. اولین گام یک حمله هدفمند جمع‌آوری اطلاعات می‌باشد. با وجود اینکه ابزارهای زیادی برای جمع‌آوری اطلاعات بصورت مخفیانه وجود دارد، اما عموما در ابتدای کار، از منابع عمومی…

آموزش sqlmap: کشف و اکسپلویت آسیب پذیری SQL Injection

آموزش sqlmap در این ویدیو به بررسی ابزار قدرتمند و محبوب sqlmap می‌پردازیم و یک تارگت واقعی را مورد حمله قرار می‌دهیم. بطور خلاصه sqlmap به ما کمک می‌کند تا اولا آسیب‌پذیری مربوط به SQL Injection را کشف کنیم، ثانیا آن را اکسپلویت کنیم.…

آموزش Spyse: جمع‌آوری اطلاعات OSINT

در این ویدیو بررسی می‌کنیم که چطور می‌توان اطلاعات OSINT را بوسیله Spyse جمع‌آوری کرد. Spyse یک موتور جستجو است که می تواند برای شناسایی منابع اینترنتی و انجام عملیات جمع‌اوری اطلاعات مورد استفاده قرار گیرد. این پلتفرم جز مواردی است که در…

آموزش SHODAN: شودان چیست؟ نحوه کار با موتور جستجوی امنیتی شودان

در ویدیویی که در انتهای این پست قرار گرفته، به بررسی موتور جستجوی SHODAN یا شودان می‌پردازیم. ابتدا بررسی می‌کنیم که شودان چیست و چگونه کار می‌کند و بعد از نحوه کار با SHODAN را بررسی می‌کنیم. موتور جستجو شودان (SHODAN) چیست؟ این…