ویدئو

در این ویدئو به آموزش نصب و راه اندازی سرویس DHCP Snooping می‌پردازیم. این مکانیزم یکی از روش‌های جلوگیری از حملات DHCP Spoofing می‌باشد. در ویدیو "آموزش حملات DHCP Spoofing" به بررسی کامل این نوع از حملات پرداختیم. حمله DHCP Spoofing…

حمله DHCP Spoofing چیست؟ در این ویدیو به آموزش حملات DHCP Spoofing یا جعل DHCP می‌پردازیم. این عملیات بوسیله حملات Man in the Middle یا همان مرد میانی انجام می‌شود. در صورتی که با حملات مرد میانی آشنایی ندارید، می‌توانید مقاله "حمله مرد…

زندگی و تحصیلات جودیا پرل در 4 سپتامبر سال 1936 در تل آویو متولد شد. پس از خدمت در نیروی دفاعی اسرائیل به فکر تحصیل افتاده و در سال 1960 مدرک کارشناسی خود را در رشته ی مهندسی برق از دانشگاه تکنیون (Technion) واقع در اسرائیل گرفت. سپس…

در این ویدیو به بررسی اسکنر آسیب‌پذیری Arachni می‌پردازیم. این اسکنر به ما کمک می‌کند تا آسیب‌پذیری‌های SQL Injection و XSS را برروی اهداف کشف کنیم. دانلود اسکنر Arachni در ابتدا باید ابزار را دانلود کنیم. برای اینکار کافیست…

آموزش ابزار Parsero در این ویدیو با ابزار Parsero آشنا می‌شویم. این ابزار کوچک با پایتون نوشته شده است و می‌توان به بوسیله آن فایل Robot.txt را آنالیز کرد. در فایل Robot.txt ممکن است رکوردهایی با برچسب Disallow وجود داشته باشند که…

عموما در نفوذ به سیستم‌های هدف، به روش‌های مختلف یک سری پیلود به سیستم قربانی ارسال می‌شود و با اجرا شدن این پیلود، گام‌های بعدی حمله صورت می‌گیرد. یکی از مهم‌ترین چالش‌ها در اجرای پیلودها برروی سیستم قربانی، این است که پیلود توسط…

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان…

کاربرد ابزار fimap چیست؟ در پست "RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote" درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و…

در این ویدیو ابزار hashid را بررسی می‌کنیم. این ابزار به ما در تشخیص hash value ها کمک می‌کند. برای آشنایی بیشتر با Hash Function و Hash Value مقاله "تابع هش یا Hash Function چیست و چه کاربردی دارد؟" را مطالعه کنید. تشخیص نوع هش در…

بکدور چیست؟ در بسیاری از حملات مهم سایبری، مهاجم تلاش زیادی برای نفوذ به سیستم‌ها می‌کند. این حملات اگر قرار باشد تنها یکبار به مهاجم دسترسی بدهد و بعد از آن دسترسی مهاجم قطع شود، از کارایی و ارزش آن کم می‌کند. مهاجمان علاقه دارند وقتی…