ورود توسط بهروز منصوری

ضعف امنیتی Directory Listing

2020-06-18 /0 نظرها/در /توسط

Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوری‌های وب سرور آپاچی دسترسی پیدا کند که می‌تواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام کند.

تست امنیت ۲ سایت داخلی

2020-06-14 /0 نظرها/در /توسط

سلام خدمت شما سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته. امروز قراره به ضعف امنیتیdirectory listing  در وب‌سایت علوم پزشکی همدان و سازمان آموزش فنی‌و‌حرفه‌ای کشور بپردازیم. این ضعف امنیتی باعث مشخص شدن فایل‌های سایت می‌شود که در مورد سایت فنی و حرفه‌ای باعث نشت […]

آموزش SEC580 – بخش دوم

2020-06-14 /0 نظرها/در /توسط

سلام خدمت شما با قسمت دوم از دوره SEC580 در خدمتتون هستم. با توجه به درگیری‌های کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود. انواع Payload: Payload ها انواع مختلفی دارند که متاسپلویت از آنها پشتیبانی می‌کند و توانایی بهره‌برداری […]

آموزش SEC580 – بخش اول

2020-06-05 /0 نظرها/در /توسط

متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. نسخه سوم به‌طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶).