ضعف امنیتی Directory Listing

Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوری‌های وب سرور آپاچی دسترسی پیدا کند که می‌تواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام کند.

آموزش SEC580 – بخش دوم

سلام خدمت شما با قسمت دوم از دوره SEC580 در خدمتتون هستم. با توجه به درگیری‌های کاری سعی می کنم هر هفته ۱ تا ۲ پارت از این آموزش را منتشر کنم.دوره به صورت فشرده و کوتاه خواهد بود. انواع Payload: Payload ها انواع مختلفی دارند که متاسپلویت از آنها پشتیبانی می‌کند و توانایی بهره‌برداری […]

تست امنیت ۲ سایت داخلی

سلام خدمت شما سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته. امروز قراره به ضعف امنیتیdirectory listing  در وب‌سایت علوم پزشکی همدان و سازمان آموزش فنی‌و‌حرفه‌ای کشور بپردازیم. این ضعف امنیتی باعث مشخص شدن فایل‌های سایت می‌شود که در مورد سایت فنی و حرفه‌ای باعث نشت […]

تست نفوذ سایت دانشگاه MIT

با ویدئو تست نفوذ سایت دانشگاه MIT در خدمتتون هستم.سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته.

آموزش SEC580 – بخش اول

متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. نسخه سوم به‌طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶).

تست نفوذ سایت دانشگاه شیکاگو آمریکا

با ویدئو تست نفوذ سایت دانشگاه شیکاگو در خدمتتون هستم.سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته.

ویدئو آموزش تست امنیت سایت (سایت شماره 6)

ویدئو آموزش تست امنیت سایت (سایت شماره ۶)

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.