مرور رده
امنيت
Arbitrary Code Execution
در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل میشود و نحوه و کیفیت اجرای این…
آموزش mask کردن اطلاعات در WAF فورتیوب
همانطور که میدانید بحث حفاظت از اطلاعات خصوصا اطلاعاتی که برچسب critical دارند، در شرکتها و سازمانها بسیار مورد توجه و اهمیت است. یکی از solution هایی که بصورت تخصصی برای حفاظت از افشای اطلاعات وب سایتها و سرویسهای تحت وب مورد استفاده…
Web Scrapping؛ جمعآوری اطلاعات یا فرآیندی غیرمجاز
قطعا همه کسانی که در زمینه امنیت سرویسهای تحت وب فعالیت میکنند، عبارت "web scrapping" به گوششان خورده است؛ اما واقعا این عبارت به چه مفهومی اشاره میکند و چرا باید به عنوان یک ترم امنیتی مراقبت آن باشیم؟
آموزش قابلیت Incognito در Meterpreter
سلام دوستان امروز می خوایم یه قابلیت فوق العاده که یکی از مراحلی هست که حتما در تست نفوذ شبکه باید چک بشود رو با هم بررسی کنیم.
اول با هم meterpreter shell رو بررسی کنیم چیه : بهترین نوع و اختصاصی ترین shell برای هک کردن و هکر ها که…
آموزش حمله ی Golden ticket
سلام دوستان امروز یکی از بهترین و مهم ترین و جذاب ترین مطالب تست نفوذ که مربوط به دامین هست رو بررسی می کنیم.
قبل از اون یک سری پیش نیاز شبکه لازم داریم بدونیم :
هر کاربر برای احراز هوییت (Authentication)در Domain ابتدا به سراغ (Key…
حمله به Kerberos با متد DC Sync
سلام دوستان امروز می خوایم یه مبحث جذاب و ادامه دار رو با هم بررسی کنیم اما قبل از اون باید یه گپ خیلی کوتاه راجب یک سری پیش نیاز های این حمله بزنیم.
خب همون طور که احتمالا می دونید Active directoryمایکروسافت یکی از بهترین و امن ترین و…
آموزش نصب و اجرای Kaspersky Endpoint Security بر روی macOS
در این مطلب قصد داریم به شما همراهان عزیز Theways طریقه نصب و راه اندازی آنتی ویروس Kaspersky Endpoint Security در سیستم عامل مک رو آموزش بدیم.
افزایش سطح دسترسی در ویندوز – Privilege Escalation
سلام خدمت همه ی دوستان
امروز می خوایم با هم یوزر Guest رو که کمترین سطح دسترسی رو در سیستم عامل windows داره(کلا یک یوزر بی نواست) رو با استفاده از آسیب پذیری که روی سیستم عامل windows با نام MS16_032 هست دسترسیش رو زیاد کنیم اما قبل از…
سناریو حمله بر اساس Http Response Splitting
این حمله که تحت عنوان " http response smuggling" نیز معروف است، در صورت وجود شرایط زیر، امکان پذیر است: ....
سناریو حمله بر اساس Http Request Smuggling
HTTP Request Smuggling یکی از هزاران تکنیک های موجود در حملات سایبری است که ازاختلاف تفسیر request های HTTP (ناسازگار با RFC) بین دو device نهایت استفاده را برده و از آن برای smuggle (قاچاق) کردن یک درخواست به device دوم از طریق device اول…