Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوریهای وب سرور آپاچی دسترسی پیدا کند که میتواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام کند.
سلام خدمت شما با قسمت دوم از دوره SEC580 در خدمتتون هستم. با توجه به درگیریهای کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود. انواع Payload: Payload ها انواع مختلفی دارند که متاسپلویت از آنها پشتیبانی میکند و توانایی بهرهبرداری […]
سلام خدمت شما سایتهای دانشگاهی همیشه جذاب هستند، چون ساب دامنههای زیادی دارند و این برای نفوذگر یه امتیاز مثبته. امروز قراره به ضعف امنیتیdirectory listing در وبسایت علوم پزشکی همدان و سازمان آموزش فنیوحرفهای کشور بپردازیم. این ضعف امنیتی باعث مشخص شدن فایلهای سایت میشود که در مورد سایت فنی و حرفهای باعث نشت […]
دراین آموزش سعی داریم، سایتی را بررسی کنیم که مراحل تست نفوذ آن دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ میشود.
با ویدئو تست نفوذ سایت دانشگاه MIT در خدمتتون هستم.سایتهای دانشگاهی همیشه جذاب هستند، چون ساب دامنههای زیادی دارند و این برای نفوذگر یه امتیاز مثبته.
متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. نسخه سوم بهطور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶).
با ویدئو تست نفوذ سایت دانشگاه شیکاگو در خدمتتون هستم.سایتهای دانشگاهی همیشه جذاب هستند، چون ساب دامنههای زیادی دارند و این برای نفوذگر یه امتیاز مثبته.
در مجموعهی “تست امنیت سایت” سعی داریم، سایتهایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ میشود.
مدتی است که بسیاری از سایتهای وردپرسی دچار مشکل مشابهی میشن که اینجا لازم دیدم توضیحی در مورد این مشکل و نحوه رفع اون برای دوستان عزیز قرار بدم.
دراین آموزش سعی داریم، سایتی را بررسی کنیم که مراحل تست نفوذ آن دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ میشود.