23 ژانویه 2021
در برههای از تاریخ زندگی میکنیم که بازار بدافزارهای اندرویدی بیش از پیش داغه و عملا به یک هدف خوب برای کلاهبرداران و جاسوسان تبدیل شده است. چرا که پلتفرم اندروید نسبت به سایر پلتفرم ها دسترسی بیشتری از سیستم به کاربر داده و تلفن همراه به عنوان وسیلهای که همیشه یار و یاور کاربر میباشد و معمولا اکثر افراد ...
18 نوامبر 2020
مهم نیست که توسعهدهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همهی توسعهدهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازهای باشه تا اونها رو به دالان پر پیج و خم امنیت راهنمایی کنه.
این آموزش برای ...
18 سپتامبر 2020
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداختهای آنلاین استفاده میکنند. تا اونجایی که من ترند رو دنبال میکردم، رمز پویا حاصل بحث پیرامون فیشینگ کارتهای بانکی بود و بعد از کشمکشهای زیاد، بانک مرکزی دستور طی ابلاغیهای، بانکها رو ملزم به پیادهسازی و افراد رو ملزم ...
19 جولای 2020
در عصر جدید اینترنت فقط کامپیوترهای شخصی نیستن که در یک شبکه محلی وجود دارن. با وجود روترهای بیسیم، سرویسهای مختلفی مثل NAS (مخازن متصل به شبکه)، کامپیتورهایی مثل رزبریپای، سیستمهای خانههوشمند، تلفن های اینترنتی، پرینترها، تلویزینهای متصل به شبکه، سنسورها، و کلی Device دیگه، شبکههای محلی پر شده از سیستمهای مختلف. در مفهومی مثل IoT که در اون دیوایسها ...
01 جولای 2020
فرض کنید یک پایگاهداده دارید که شامل اطلاعات مهم هست که اصلا دوست ندارید که فرد دیگهای بهش دسترسی داشته باشه. پس اون رو پیکربندی کردین که فقط از طریق شبکه محلی (Local Network) به اون دسترسی داشته باشید.
چی میشه اگه یک وبسایت رو باز کنیم و اون وبسایت در کد جاواسکریپت خودش (که حالا روی ماشین شما و با ...
02 مه 2020
در پست قبلی سازوکار پروتکل DNS رو بررسی کردیم. در این پست میخواهیم درباره ضعفهای امنیتی مرتبط با پروتکل DNS صحبت کنیم و در آخر پست هم قرار هستش یکی از روشهای سوءاستفاده از DNS یعنی DNS Tunneling رو بررسی کنیم.
طبق آمار از هر سه سازمان یکی از اونها تجربه حملات بر روی سرور DNSشون رو داشتن. حتی با وجود ...
22 آوریل 2020
DNS یا همون دفترچه تلفن اینترنت، یک سرویس ساده برای تبدیل آدرسهایی مثل google.com به یک آدرس IP هست. در دنیای کامپیوتر همه چیز با اعداد انجام میشه و داستان سرویس نامگذاری فقط برای این بوده که یاد آوری IP ها برای انسان سخته. برای مثال در زبان های برنامهنویسی با مفهوم متغیرها (Variables) رو به رو هستیم، مثلا متغیر ...
19 آوریل 2020
در این مجموعه قصد داریم به به حل یکسری از چالش های CTF بپردازیم، چالش ها مختلف و تمرکز فقط برروی یک دسته بندی و یا یک پلتفرم نیست و سعی میکنیم تنوع باشه. تلاش میکنم تا در صورت امکان با یکسری از دوستان ویدیوهایی رو با هم از حل چالش های CTF ضبط کنیم و اینجا انتشار بدیم.
حل چالش ...
12 مارس 2020
خیلی از عزیزانی که تو حوزه تست نفوذ مشغول فعالیت هستن، با حوزه های تست نفوذ وب و موبایل آشنایی کافی دارن ولی وقتی اسم تست نفوذ API میاد، ممکنه که تصویر واضحی تو ذهنشون نقش نبنده. توی این پست میخوایم این تصویر رو واضحتر کنیم و منابعی رو معرفی میکنیم که میتونین مطالعه کنین تا تو این حوزه به ...
12 مارس 2020
سلام دوستان عزیز.
میدونیم نخستین گام در تست نفوذ جمع آوری اطلاعات مربوط به هدف هست به این مبحث با عنوان RECON هم اشاره میشه. برای همین در یک ویدیو آموزشی کوتاه، تلاش کردم با روشی ساده اما کاربردی اطلاعات ارزشمندی اعم از موارد زیر رو در باره هدف جمع آوری کنم. امیدوارم مقید واقع بشه.
شناسایی سیستم عامل شناسایی ...