مرور رده

امنيت

بدست آوردن پسورد ویندوز و لینوکس به صورت Clear-text

سلام دوستان تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential…

آموزش حمله pass the hash

سلام دوستان امروز قراره یکی دیگه از روش های exploit کردن آسیب پذیری های kerberos در active directory رو با هم بررسی کنیم فقط یک نکته ی کوچیک این آسیب پذیری بر روی LDAP service های لینوکس مثل SAMBA , OpenLDAP هم رایجه و فقط مختص ویندوز…

HSTS چیست؟

HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…

Arbitrary Code Execution

در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این…

آموزش mask کردن اطلاعات در WAF فورتی‌وب

همانطور که می‌دانید بحث حفاظت از اطلاعات خصوصا اطلاعاتی که برچسب critical دارند، در شرکت‌ها و سازمان‌ها بسیار مورد توجه و اهمیت است. یکی از solution هایی که بصورت تخصصی برای حفاظت از افشای اطلاعات وب سایت‌ها و سرویس‌های تحت وب مورد استفاده…

Web Scrapping؛ جمع‌آوری اطلاعات یا فرآیندی غیرمجاز

قطعا همه کسانی که در زمینه امنیت سرویس‌های تحت وب فعالیت می‌کنند، عبارت "web scrapping" به گوششان خورده است؛ اما واقعا این عبارت به چه مفهومی اشاره می‌کند و چرا باید به عنوان یک ترم امنیتی مراقبت آن باشیم؟

آموزش قابلیت Incognito در Meterpreter

سلام دوستان امروز می خوایم یه قابلیت فوق العاده که یکی از مراحلی هست که حتما در تست نفوذ شبکه باید چک بشود رو با هم بررسی کنیم. اول با هم meterpreter shell رو بررسی کنیم چیه : بهترین نوع و اختصاصی ترین shell برای هک کردن و هکر ها که…