Browsing tag
بهرهبرداری از خدمات – Services Exploitation در فصل قبلی (آموزش جامع فاز بهرهبرداری (Exploitation Phase) در کالی لینوکس – بخش اول)، رایجترین خدماتی که ممکن است در دوران شغلی خود به عنوان یک تستر نفوذ با آنها مواجه شوید، ذکر شد. در این بخش، بیشتر این خدمات را که قبلاً سعی کردهایم به آنها اشاره […]
در این فصل، شما به برخی از حملات واقعی آشنا خواهید شد و به سیستمها دسترسی پیدا میکنید. در فصل قبلی فاز شناسایی پیشرفته (Advanced Enumeration Phase)، اطلاعات کاملی درباره هر سرویس داشتید و در این فصل، یک گام جلوتر خواهیم رفت و آسیبپذیریها را مورد بهرهبرداری قرار خواهیم داد. علاوه بر این، شما با […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در بخش دوم آموزش شناسایی پیشرفته در کالی لینوکس به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و […]
در بخش اول آموزش جامع فاز شناسایی پیشرفته (Advanced Enumeration Phase) در کالی لینوکس به بررسی و شناسایی سرویس های FTP و SSH و Telnet پرداخته شد. در ادامه به بررسی و شناسایی سرویس های SMTP و POP3 و IMAP4 و Microsoft SQL و Oracle Database Server و MySQL و Docker Engine و Jenkins می […]
در این فاز، هدف شناسایی دقیقتر سرویسها، پروتکلها و آسیبپذیریها در سیستمهای هدف است. این مرحله بعد از مرحله ابتدایی شناسایی (جایی که فقط اطلاعات اولیه بدست میآید) انجام میشود و شامل ابزارها و تکنیکهای پیشرفتهتری است که به شما این امکان را میدهند تا اطلاعات جزئیتر و حساستری را استخراج کنید. فاز Enumeration معمولاً […]
در این مقاله آموزشی شما یاد خواهید گرفت که چگونه میزبانهای هدف را در شبکه به کمک کالی لینوکس شناسایی کنید. شناسایی میزبانهای زنده (Identifying Live Hosts) روشهای متعددی برای تعیین این که آیا یک میزبان در شبکه فعال است وجود دارد. PING شما میتوانید از Ping برای بررسی سریع اتصال شبکه استفاده کنید. پس […]
در حوزه تست نفوذ، اسکن شبکه و ردیابی به عنوان یک مرحله حیاتی است که تأثیر قابل توجهی بر موفقیت شما دارد. این فرآیند شامل شناسایی میزبان ها، اسکن برای پورت های باز، و تشخیص سرویس ها و سیستم های عامل است – یک مهارت محوری برای مرحله بهره برداری بعدی می باشد. برای تسلط […]
در دوره آموزشی Nessus Scanner: Network Scanning from Beginner to Advanced در ابتدا شما با Nessus Essentials و Nessus Professional آشنا می شوید و در ادامه با نحوه اسکن آسیب پذیری خودکار، نوشتن گزارش های حرفه ای در نرم افزار نسوس، نکات و ترفندهای مخفی نرم افزار نسوس، بررسی مفهوم اسکن و اسکن های غیرمجاز […]
Nmap: Network Exploration and Security Auditing – مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکه های بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیز بخوبی کار کند. Nmap […]
نقض داده ها یک حادثه مهم امنیتی است که معمولاً فقط با هک کردن یک خط شبکه ساده انجام می شود. افزایش امنیت شبکه به افزایش قدرت دفاعی شما در برابر حملات سایبری کمک می کند. در همین حال ، از پایتون برای کارهای پیشرفته به طور فزاینده ای می توان استفاده می شود. این […]