دوره تست نفوذ وب با باگهای ۲۰۱۷

حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند. هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند.  هرچند در این حملات هدف ورود و خروج سریع نیست و معمولا این گونه حملات، مانا (Persistent) هستند. بدین منظور حمله کننده باید دائما کد های فایل مخرب را بازنویسی نماید و تکنیک های پنهان سازی پیچیده ای (به همین دلیل به آنها Advanced گفته میشود) استفاده نماید. حملات APT معمولا از طریق حمله Spear Fishing، که نوعی حمله به سبک مهندسی اجتماعی است، به شبکه نفوذ میکنند. فدم بعدی یافتن نام و پسورد کاربری معتبر (مانند ادمین شبکه) می باشد تا بتواند خود را بر روی دیگر سیستم های درون شبکه منتقل نماید. , ...ادامه مطلب

دسته دیگر از تروجان ها به عنوان FTP Trojan شناخته میشوند که نحوه عملکرد این تروجان بدین شکل است که قادر است پورت 21 را یاز نموده و سیستم هدف را به گونه ای برای هکر قابل دسترس بنماید. در واقع توسط این تروجان یک FTP Server بر روی سیستم قربانی نصب می گردد و نفوذگر بدین طریق میتواند به اطلاعات حساس دست یابد و نفوذگر قادر است با پروتکل FTP و پورت 21 فایل های مهم را انتقال دهد. , ...ادامه مطلب

◄فوت پرینت یا ردپا (Footprint) در عملیات بازرسی دیجیتال یا فارنزیک به چه معنا می باشد ؟ اصطلاح فوت پرینت یا ردپا در چه مواقعی به کار می رود؟ ♦ فوت پرینت زمانیکه عملیات فارنزیک شبکه پیاده سازی می شود, بازرسان در بیشتر موارد با سیستم های زنده (Live) ک, ...ادامه مطلب

اسب تروجان یا تروجان یک برنامه نفوذی است که از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده است در حالیکه به نظر می‌آید یک کار مناسب را در حال انجام است. یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرم, ...ادامه مطلب

یک رات یا remot access Trojan یک بدافزار است که دارای درب پشتی می باشد و برای بدست گرفتن کنترل کامل سیستم مد نظر به کار می رود.      برخی از قابلیت های RAT •  از طریق keylogger یا بدافزارهای جاسوسی که نصب می کند، می تواند به طور کامل رفتارهای شخص را کنترل و مشاهده کند. • به اطلاعات مهم و شخصی مثل اطلاعات کارت های بانکی و کد های امنیتی شخص دسترسی پیدا می کند. •  می تواند با کنترل از راه دور، webcam یا دوربین کامپیوتر یا موبایل شخص را روشن کند و از تمام لحظات شخص؛ بدون اینکه او اطلاعی داشته باشد، فیلمبرداری کند. •  می تواند از صفحات سیستم موبایل شخص screen shot تهیه کند. •  می تواند ویروس ها و کرم ها و دیگر بد افزارها را روی سیستم شخص پخش کند. •  می تواند درایو های سیستم شخص را format کند. •  می تواند هر فایل یا برنامه یا هر چیزی روی سیستم شخص دانلود کند یا هر فایلی را از سیستم شخص قربانی delete کند. بیشتر رات Rat ها بعد از مدتی توسط انتی ویروس ها شناسایی میشوند که هکر اقدام به عمل کریپت سرور رات میکند همچین توضیحات زیر شکل ساده و کارکرد یک ابزار کریپتر را مشخص میکند. کریپتر ها ابزار هایی هستند که با استفاده از الگوریتم های خاص که خود برنامه نویس برای کریپتر نوشته است اقدام به کد گزاری فایل میکنند. با کد کردن و مخفی کردن سورس از دید آنتی ویروس ها آنتی ویروس قادر به تشخیص مخرب بودن فایل نخواهد داد.   رات ها بسیار سخت حذف می شوند؛ زیرا اغلب در لیست برنامه های فعال در برنامه های در حال اجرا دیده نمی شوند. فعالیت آنها از طریق سیستم همانند فعالیت فایل ها و برنامه های قانونی و عادی جلوه می کند. علاوه بر این، یک مهاجم اغلب طوری سیستم را از راه دور کنترل می کند که هشداری به کارب, ...ادامه مطلب

Ethical Hacking Home Contact Me ..HIWelcome to my blog طبقه بندی موضوعی VIP (۲) لینوکس (۳) اسکریپت (۳) مقالات هک و امنیت (۴) ابزارهای امنیتی و تست نفوذ (۱) آخرین مطالب آموزش سرور هکینگ اسکریپت هش کرکر جوملا به زبان پایتون سیملینک Symlink چیست ؟ شنود سیستم با استفاده از حملات snmp کتاب CEH | هکرقانونمند دانلود ابزار SQLi-DB آموزش مقدم,سیملینک,چیست ...ادامه مطلب