نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

12 مارس 2020
سلام دوستان عزیز. میدونیم نخستین گام در تست نفوذ جمع آوری اطلاعات مربوط به هدف هست به این مبحث با عنوان RECON هم اشاره میشه. برای همین در یک ویدیو آموزشی کوتاه، تلاش کردم با روشی ساده اما کاربردی اطلاعات ارزشمندی اعم از موارد زیر رو در باره هدف جمع آوری کنم. امیدوارم مقید واقع بشه. شناسایی سیستم عامل شناسایی ...
08 مارس 2020
در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می‌ پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری. مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash: معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...
28 فوریه 2020
در نوشتار قبلی به عنوان مقدمه، سعی شد که مفاهیم DOM و SOP به شکل ساده بیان شوند.اگر با این مفاهیم آشنا نیستید، پیشنهاد می شود به مطلب زیر مراجعه کنید: مفهوم DOM و مکانیزم امنیتی Same-Origin Policy چند ماه پیش، یک آسیب پذیری  در مرورگر موزیلا فایرفاکس کشف و برطرف گردید که به واسطه ی آن، مهاجم قادر به دور زدن ...
27 فوریه 2020
بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیب‌پذیری نرم‌افزار و وبسایت می‌باشد. شما در این پس با سناریوی کاملا واقعی در کنار هکر قدم ...
26 فوریه 2020
با قسمت دوم برگشتیم و در این قسمت مطالب بیشتر عملیاتی شده و مطالب زیادی رو پوشش دادیم، همانطور که قبلا هم گفتیم در سری باگ بانتی و Bash قصدمون به اشتراک گذاری تکنیک ها و نکات مربوط به باگ بانتی هست با کمک گرفتن از Bash و ابزارهای دیگه که با بش اون ها رو ترکیب میکنیم. مطالب بررسی شده ...
18 فوریه 2020
بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...
01 ژانویه 2020
اگر تاحالا با دیباگرهایی مثه immunity debugger  یا ollydbg کار کرده باشید حتما به اینم فکر کرده اید که میشه خود ویندوز رو هم دیباگ کرد یا نه ؟ یا اگه میشه چه جوری اینکارو بکنیم؟ توو این پست میخوام دو روش برای دیباگ کردن رو آموزش بدم که اولیش فوق العاده سریع هست چون بر مبنای شبکه هست ولی ممکنه خیلی از کامپیوتر ...
01 ژانویه 2020
امروز (1 ژانویه 2020) اولین روز از سال نو میلادی، و البته اولین روزی است که نسخه ی 2 زبان برنامه نویسی پایتون به آخر عمر خود رسید و دیگر پشتیبانی نمی شود. برای مهاجرت از پایتون 2 به نسخه های جدید تر دلایل بسیاری وجود دارد. از امکانات نسخه های جدید که صرف نظر کنیم، این نسخه پشتیبانی نمی شود ...
17 دسامبر 2019
دیگه وقتش بود که به کافه بازار هم یک سری بزنیم و ببینیم که میتونیم آسیب پذیری کشف کنیم یا خیر؟ در ادامه به آسیب پذیری حیاتی کشف شده از کافه بازار یعنی Subdomain TakeOver می‌پردازیم که یکی از مطرح ترین و جالب ترین آسیب پذیری ها هست. آسیب پذیری Subdomain TakeOver: در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover می‌پردازیم ...
03 دسامبر 2019
امروزه اکثر کمپانی‌های معروف دنیا چندین سال است که برنامه بانتی را راه‌اندازی کرده‌اند. از نمونه‌های معروف آن می‌توان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد می‌کنم پست قبلی من رو در این مورد رو مطالعه کنید. توی این پست قرار به ارائه توضیح و راهنمایی در مورد نوشتن ...