مرور رده

امنیت

نقش مهندسی اجتماعی در امنیت سایبری

بنا بر گزارش سازمان اروپايي ارزيابي جرائم اينترنتي، تکنيک‌هاي مهندسي اجتماعي يکي از کليدي‌ترين راه‌هاي موردتوجه مجرماني از اين دست است. پيشرفت‌هاي فناورانه اخير، به‌واسطه افزايش استفاده و وابستگي مردم به اينترنت روزبه‌روز کامل‌تر شده‌اند، امکانات و فرصت‌هاي جديد و نامحدودي را در اختيار کاربران قرار داده است. پيشرفت‌هايي که مي‌توانند به‌عنوان ابزاري…
ادامه مطلب ...

نگاهی بر برخی حملات ممکن با استفاده از HTML5

این گزارش بعنوان مروری بر انواع حملاتی که با به وجود آمدن استاندارد جدید وب، یعنی HTML5 ممکن شده اند، تهیه شده است. در این گزارش، ابتدا به معرفی HTML5 و سپس به بررسی حملات احتمالی که معرفی می کند می پردازیم. در آغاز بخش حملات، به عنوان نمونه خلاصه اجرایی، جزئیات یک حمله ی تمثیلی را شرح خواهیم داد. هدف این گزارش، تمرکز بر روی حملات است، نه توضیح…
ادامه مطلب ...

چک لیست امنیتی روزانه ادمین شبکه

در دنیای ارتباطات امروزه هک کردن تبدیل به فعالیتی 24 ساعته شده است. هرچند این مقوله همچون یک حرفه  یا یک سرگرمی پیشرفت می کند، اما هکرها لحظه ای را هم از کار نمی ایستند. شاید شرکت شما بودجه ی لازم برای مدیریت امنیت در 24 ساعت شبانه روز در 7 روز هفته را نداشته باشد اما این بدان معنی نیست که شما باید در برابر آن تسلیم شوید. اگر کارکنان امنیتی شما در…
ادامه مطلب ...

دانلود Udemy Ethical Hacking from Scratch to Advanced Technique

تمامی اطلاعات ما، بر روی رسانه های دیجیتال مطمئن و محفوظ مانند DVD یا هاردهای استرنال نیست و این اطلاعات ممکن است به دست دزدان و هکرها بیفتد. از جمله رسانه هایی که اطلاعات ما بر روی آنها است و در معرض خطر قرار دارد موبایل، لپ تاپ، فضای Cloud و ... است. در این دوره راه ها و روش هایی که ممکن است به راحتی این وسایل مورد حمله قرار گیرند را آموزش می…
ادامه مطلب ...

چند راه تولید رمز عبور تصادفی بوسیله Shell در لینوکس

یکی از ویژگی های عالی لینوکس اینه که میتونید با صدها روش یک کار رو انجام بدید، حتی چیزی به سادگی تولید رمز عبور تصادفی که میتونه با ده ها روش انجام بشه. چند روش از اونا رو خواهیم دید: (بیشتر…)
ادامه مطلب ...

ساختن فایل Dictionary (پسورد لیست) در کالی توسط crunch

یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید (بیشتر…)
ادامه مطلب ...

تشریح بعضی از مفاهیم در حملات هکری

طبیعی است که شما در طی یک دوره آموزشی تخصصی با واژه های مختلف تخصصی مواجه شوید که بعضا معنا و مفهوم آنها را متوجه نمی شود، ما در حوزه امنیت و هک قانونمند نیز واژه هایی داریم که شما باید در ابتدا با آنها آشنا شوید، زمانیکه صحبت از امنیت می شود سه فاکتور اصلی به ذهن می رسد: Confidentiality یا محرمانگی اطلاعات، Integrity یا صحت و تمامیت داده ها و…
ادامه مطلب ...

ده قانون تغییر ناپذیر امنیت

سالانه به هزاران گزارش امنیتی در Microsoft Security Response Center رسیدگی می شود. برخی از آن ها گزارشاتی هستند که آسیب پذیری امنیتی یک محصول را به دلیل وجود یک نقص اطلاع می دهند. در این موارد این مرکز در کمترین زمان ممکن patch هایی برای برطرف کردن این مشکلات ارائه می دهد. از طرف دیگر برخی مشکلات گزارش شده ناشی از اشتباهاتی است که کاربران هنگام…
ادامه مطلب ...

IPSec چیست و چه ساختاری دارد

در این بحث به بررسی یکی از نماد های امنیت در شبکه پرداخته میشود. در دوره Security+ بطور مفصل مورد بررسی قرار میگیرد و یکی از پایه ای ترین مفاهیم در سری مطالب امنیت است که در هرجایی میتوانید ردی از آن را ببینید. دقت و درک صحیح مفهوم IPSec و مفاهیم مشابه لازمه شروع موفق سری دوره های امنیت خواهد بود. (بیشتر…)
ادامه مطلب ...