امنيت

آموزش دور زدن Cloud flare

سالار بختیاری 0
سلام دوستان امروز بحث شیرین و جذابی رو داریم. همونطور که احتمالا می دونید یکی از معروف ترین شرکت های CDN توی دنیا cloudflare هستش که خیلی جاهای بزرگ از جمله FBI دارن از اون استفاده می کنن .یکی از دلایل استفاده از CDN سوای کش (cache) سرور…
امنيت

بدست آوردن پسورد ویندوز و لینوکس به صورت Clear-text

سالار بختیاری 0
سلام دوستان تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential…
امنيت

آموزش حمله pass the hash

سالار بختیاری 0
سلام دوستان امروز قراره یکی دیگه از روش های exploit کردن آسیب پذیری های kerberos در active directory رو با هم بررسی کنیم فقط یک نکته ی کوچیک این آسیب پذیری بر روی LDAP service های لینوکس مثل SAMBA , OpenLDAP هم رایجه و فقط مختص ویندوز…
امنيت

HSTS چیست؟

احسان امجدی 0
HTTP Strict transport Security (HSTS) یک قابلیت ساده امنیتی برای وب سایت است که مرورگرها و یا user agent ها را به برقرار ارتباطات صرفا HTTPS با سرور مجبور می¬کنند. HSTS باعث بهبود کیفیت امنیت شده و از حملات MITM، Downgrade و Cookie…
مجازي سازي و Clouding

virtual machine files

افشین اردلان 0
Virtual machine files فایل های ماشین مجازی در این مطلب قصد داریم که با فایل فرمت هایی که در داخل پوشه یک ماشین مجازی قرار دارد آشنا شویم که بعد از ساختن یک ماشین مجازی در داخل دیتا استور،یک سری فایل با فرمت های…
امنيت

Arbitrary Code Execution

احسان امجدی 0
در بحث امنیت سیستم، "arbitrary code execution" برای توصیف توانایی اتکر در اجرا کردن هر کامندی بر روی سیستم هدف و یا فرآیندی بر روی آن است. دقت کنید! منظورم از عبارت " هر کامندی " دقیقا همه کامندها را شامل می‌شود و نحوه و کیفیت اجرای این…
ميكروتيك

معرفی KIWI Syslog Server به میکروتیک

مجتبی اسدی 0
حتما تا حالا این سوال برای شما پیش امده که چرا لاگ ها مهم هستند و چگونه و با چه ابزارهایی انها را ذخیره و تحلیل کنیم؟ مانیتورینگ و بررسی شبکه یکی از مهمترین کارهایی هست که یک ادمین شبکه باید انجام دهد تا در مواقع ایجاد اختلال و یا پیشگیری…