ij

مقالات

OWASP Top 10 چیست ؟

OWASP Top 10 شامل 10 مورد از تکرار پذیر ترین و خطرناک ترین آسیب پذیری هایی است که امکان رخ دادن آن در سطح وب برای یک وب سایت وجود دارد. این آسیب پذیری ها که در زیر به آنها اشاره

ایجاد Custom Error Page در وب سرور IIS

صفحات خطا، یا در اصطلاح Custom Error Page ها، جایگزین صفحات خطای پیش فرض شده و به این صورت از افشاء اطلاعات در ارتباط با خطا، نوع سیستم عامل، نام و نسخه وب سرویس جلوگیری

ntop چیست؟

ابزار ntop فعالیت های شبکه در لینوکس را نمایش میدهد، مانند دستور top در لینوکس. این ابزار بر اساس pcapture و به صورت portable نوشته شده تا روی هر سیستم عامل لینوکسی با هر توزیعی قابل اجرا باشد.

Nmap چیست؟

Nmap یک ابزار Network Mapper رایگان و Open Source است که معمولا برای network discovery و security auditing مورد استفاده قرار می گیرد. این ابزار قابلیت هایی از جمله یافتن IP های Valid در شبکه

nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. همچنین بیش از 1250 وب سرور Out Of Date را با بانک اطلاعاتی خود تطبیق

nbtscan-unixwiz چیست؟

ابزار nbtscan-unixwiz یک ابزار Open Source است که NETBIOS های باز NameServer ها را بر روی شبکه های Local و Remote پروتکل TCP/IP بررسی می نماید. عملکرد و Functionality این ابزار

miranda چیست؟

ابزار Miranda یک ابزار نوشته شده با زبان Python جهت یافتن، Query زدن و ایجاد ارتباط با دستگاه های UPNP است. به خصوص دستگاه های Internet Gateway مانند aka و Router ها. این ابزار

lbd چیست؟

ابزار lbd می تواند یک دامنه را به عنوان ورودی دریافت نموده و در صورت استفاده از HTTP Load Balancer یا DNS Load Balancer این مورد را گزارش نماید. این ابزار این کار را با مقایسه

iSMTP چیست؟

ابزار iSMTP یکی از ابزار هایی است که در زمینه شناسایی کاربران مجاز سرویس SMTP فعالیت می کند. در اصل این ابزار وظیفه SMTP User Enumeration را بر عهده دارد.

InTrace چیست؟

ابزار InTrace یک ابزار ردگیری شبکه است که همانند ابزار Traceroute عمل می کند. همچنین از این ابزار جهت شناسایی و Bypass نمودن Firewall نیز استفاده خواهد شد.

InSpy چیست؟

ابزار InSpy یک ابزار enumeration نرم افزار Linkedin مبتنی بر Python است که خود به دو ابزار تقسیم می شود:

batch job چیست؟

Batch Job یک برنامه کامپیوتری یا مجموعه ای از برنامه های پردازش شده در حالت دسته ای است. این به این معنی است که یک ترتیب از دستورات که باید توسط سیستم عامل اجرا شود،

ident-user-enum چیست؟

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود.

hping3 چیست؟

ابزار hping3 یک ابزار Command Line جهت assembler/analyzer پکت های TCP/IP است و برای ساخت آن از دستور ping(8) در یونیکس الهام گرفته شده است. ولی تنها برای ارسال

goofile چیست؟

ابزار Goofile به شما این امکان را می دهد که دنبال یک فایل تایپ خاص در دامنه مورد نظرتان باشید.

GoLismero چیست؟

ابزار GoLismero یک Framework به صورت Opensource بوده که جهت انجام تست های امنیتی مورد استفاده قرار می گیرد. در حال حاضر در دسته امنیت وب قرار گرفته است ولی به راحتی

Ghost Phisher چیست؟

ابزار Ghost Phisher یک ابزار امنیتی در سطح Ethernet و Wireless است که به زبان پایتون نوشته شده و از کتابخانه Python Qt GUI بهره می برد. این ابزار قادر به شبیه سازی Access Point ها نیز می باشد.

Fragroute چیست؟

ابزار fragroute قادر به نگه داشتن، تغییر دادن و هدایت ترافیک تغییر یافته به سمت هاست مقصد است. این ابزار با نیت تست شبکه و فایروال جهت رفع آسیب پذیری ها نوشته شده است. لطفا از آن سوء استفاده نکنید.

Firewalk چیست؟

ابزار Firewalk یک ابزار امنیتی شناسایی فعال در شبکه است که تلاش می کند بفهمد چه اطلاعاتی در لایه 4 توسط IP Forwarding جابجا می شود. Firewalk یک Packet از نوع TCP/UDP با TTL بزرگتر

Fierce چیست؟

ابتدا اجازه دهید بگوییم ابزار Fierce چه نیست. Fierce نه یک IP Scanner است نه یک ابزار DDoS. همچنین برای اسکن کل شبکه اینترنت و حملاتی که هدف (Target) در آن مشخص نیست

Faraday چیست؟

ابزار Faraday یک مفهوم جدید با نام IPE که مخفف Integrated Penetration-Test Environment با یک محیط تست نفوذ چند نفره معرفی می کند و جهت تجزیه و تحلیل داده های بدست آمده در

EyeWitness چیست؟

این ابزار جهت تهیه Screenshot از اطلاعات وب سایت ها، سرویس های RDP و Open VNC مورد استفاده قرار می گیرد و برخی اط اطلاعات مفید موجود در header سرور را استخراج می نماید.

enumIAX چیست؟

ابزار enumIAX جهت Brute Force کردن Asterisk Exchange protocol username مورد استفاده قرار می گیرد. این ابزار می تواند در دو mode متفاوت به صورت حدس زدن و استفاده از Dictionary مورد استفاده قرار گیرد.

enum4linux چیست؟

ابزار enum4linux جایگزینی برای enum.exe در ویندوز است که جهت استخراج اطلاعات از سیستم عامل ویندوز و هاست (سیستم) های سامبا مورد استفاده قرا می گیرد. این ابزار به زبان

DotDotPwn چیست؟

ابزار DotDotPwn یک fuzzer قدرتمند، منعطف و هوشمند جهت یافتن آسیب پذیری Directory Traversal روی سرورهای HTTP/FTP/TFTP و برنامه های وب CMSs, ERPs, Blogs می باشد. این ابزار با

dnswalk چیست؟

ابزار dnswalk یک دیباگ کننده ی DNS است. این ابزار در اصل وظیفه zone transfers را انجام داده و با استفاده از راه های متفاوت دیتابیس DNS را بررسی می کند.

dnstracer چیست؟

ابزار Dnstracer بررسی میکند که hostname داده شده، اطلاعات خود را از کجا دریافت میکند.

DNSRecon چیست؟

این ابزار تمامی رکورد های DNS را برای یافتن Zone Transfers تحت بررسی قرار می دهد، تمامی رکورد های DNS مربوط به یک دامنه خاص را یافته و با استفاده از روش Brute Force اقدام به یافتن

dnsmap چیست؟

ابزار dnsmap در مرحله ی gathering/enumeration مورد استفاده قرار می گیرد. این ابزار اطلاعاتی نظیر آدرس IP، نام دامنه، شماره تلفن و ... را مورد هدف قرار می دهد. اگر تکنیکهایی نظیر zone transfers جهت

Dnsenum چیست؟

ابزار dnsenum یک اسکریپت Perl چند گانه است که اطلاعات DNS مربوط به یک دامنه را به وسیله Enumerate کردن به دست می آورد. همچنین به وسیله ی این ابزار می توان بلوک های IP غیر مجاور را نیز پیدا کرد.

dnmap چیست؟

ابزار dnmap یک چهارچوب جهت توزیع های اسکن های قابل انجام در nmap در بین چند Client است. این چهارچوب بر اساس قوانین سرور/مشتری عمل میکند، سرور دستورات را داشته

merge-router-config چیست؟

این ابزار با استفاده از SNMP فایل Config دستگاه های Cisco را با کانفیگ خود ادغام می کند.

copy-router-config چیست؟

این ابزار با استفاده از SNMP فایل Config دستگاه های Cisco را کپی می کند.

Cookie Cadger چیست؟

ابزار Cookie Cadger به استخراج اطلاعات از Request هایی که به صورت نا امن با متد GET ارسال می شوند کمک می کند. عدم استفاده از SSL جهت کد نمودن تراکنش ها در یک وب سایت

cisco-torch چیست؟

Cisco-torch یکی از ابزار های اسکن و fingerprint است. از مهم ترین قابلیت های Cisco-torch می توان به استفاده گسترده از Forking (چند شاخه نمودن Process ها در چند

CDPSnarf چیست؟

CDPSnarf یک ابزار جهت اسنیف کردن شبکه است که به طور اختصاصی برای استخراج اطلاعات از پکیج های CDP نوشته شده است. این اطلاعات استخراج شده، مشابه اطلاعاتی است که دستور

چیست

میتوان اینگونه گفت که casefile برادر کوچک ابزار Maltego است. این ابزار برای information gathering مورد استفاده قرار می گیرد. این ابزار به شما این امکان را می دهد که به سرعت، داده هایی

braa چیست؟

braa یک SNMP اسکنر است که تعداد زیادی هاست (بیش از 100 عدد) را به صورت همزمان اسکن می کند. نقطه قوت آن نسبت به سایر App های مشابه، تعداد بالای هاست هایی است

bing-ip2hosts چیست؟

bing یا همان وب سایت bing.com یک موتور جستجو مربوط به Microsoft است که سابقا به عنوان MSN Search و Live Search نیز شناخته می شد. این موتور جستجو یک قابلیت منحصر

automater چیست؟

automater یکی از ابزار های OSINT است که با گرفتن اطلاعاتی از جمله IP، نام دامنه، MD5 Hash اطلاعاتی را از منابع آنلاین نظیر IPvoid.com و Robtex.com جمع آوری نموده و در اختیار کاربر قرار می دهد.

arp-scan چیست؟

همانطور که از نام این ابزار پیداست وظیفه آن تنها اسکن نمودن هاست های موجود در شبکه بر اساس ARP است.

amapcrap چیست؟

ابزاری است که در داخل پکیج ابزار amap قرار دارد. این ابزار به صورت Random داده هایی را به پورت های UDP، TCP و یا SSL هدف مورد نظر ارسال میکند تا بتواند از Response اطلاعات مورد نیاز خود را استخراج کند

amap چیست ؟

یکی از اولین بزارهای Scan است که میتواند Application ها را حتی اگر روی پورت های متفاوتی به غیر از پورت خودشان باشند، شناسایی کند.حتی Application هایی که به صورت

ace-voip چیست ؟

Automated Corporate Enumerator یا به اختصار ACE ساده ترین و در عین حال قوی ترین ابزار در زمینه VoIP Directory enumeration است که رفتار یک IP Phone را جهت دانلود ورودی های قابل نمایش

acccheck چیست ؟

acccheck ابزاری است که با استفاده از حملات password dictionary سیستم عامل های ویندوزی که authentication آنها به وسیله SMB پیاده سازی شده است را هدف قرار می دهد.

ابزار تست نفوذ وردپرس WPSeku

یکی ابزارهایی است که از آن برای اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میگردد و از این ابزار میتوانید جهت اطمینان از آسیب پذیر نبود وب سایت وردپرسی

کانفیگ Django برای استفاده از MySQL یا MariaDB به جای SQLite

ابتدا بانک اطلاعاتی مورد نظر را نصب میکنیم.

آموزش کانفیک Apache و ماژول mod_wsgi برای اجرای Django

ابتدا پکیج های زیر را نصب می کنیم،

آموزش تهیه نسخه پشتیبان از اندروید بر روی کامپیوتر

ابتدا آخرین نسخه از Android SDK Tools را از این لینک دریافت کنید. سپس SDK Manager را اجرا نموده و Android SDK Platform-tools را چک نموده و پکیج مورد نظر را نصب نمائید.

تفاوت متدهای Get و Post چیست؟

متد: روش ارسال داده در پروتکل HTTP را مشخص می نمايد. روش های GET و POST دو نمونه متدوال در اين زمينه می باشند.

ارجاع تمامی لینک های با www به لینکهایی بدون www از طریق فایل htaccess.

بدین منظور می توانید از نمونه کد ذیل استفاده نمائید.

اضافه نمودن Expire Headers به سایت از طریق فایل htaccess.

بدین منظور کد زیر را در فایل htaccess وب سایت خود کپی نمائید.

بررسی اعتبار SSL Certificate سایت ها در لینوکس

فرض کنید قصد بررسی اعتبار SSL نصب شده روی سایتی نظیر google.com را داریم، البته این مورد قدری خنده دار است و این SSL قطعا معتبر خواهد بود.

php handler و انواع آن

PHP Handler ها متد هایی را تعریف می کنند که وب سرور تنها می تواند در چهارچوب مجاز قوانین تعریف شده توسط آن، با اسکریپت php ارتباط برقرار نماید. داشتن اطلاعاتی هرچند مختصر در ارتباط با انواع

Web Server Gateway Interface یا WSGI چیست؟

WSGI یک سرور، یک ماژول Python، یک Framwork یا API یا هر نرم افزار دیگری نیست. Web Server Gateway Interface یا به اختصار WSGI جزئیاتی است که چگونگی ارتباط یک

Local File Inclusion یا LFI چیست؟

Local File Inclusion یا به اختصار LFT به پروسه Include نمودن فایل در سرور توسط مرورگر وب گفته می شود. این آسیب پذیری زمانی جدی می شود که فایل هایی که Include می گردند، به خوبی

Remote File Inclusion یا RFI چیست؟

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت

Email Sender Reputation چیست؟

Email Sender Reputation یا Email Sender Score، عددی است بین ۰ الی ۱۰۰ که IPS های اینترنتی و Mail Server ها، با استفاده از فاکتور ها و Dataset هایی که در اختیار دارند، به یک دامنه یا آدرس IP اختصاص می

اسکریپت تست عملکرد کرون جاب به زبان php

این اسکریپت به هنگام اجرا، ایمیلی به آدرس ایمیل مشخص شده ارسال می نماید. لازم به ذکر است در صورت دریافت ایمیل در مقصد، سرویس کرون جاب به درستی عمل می نماید.

آموزش غیر فعال نمودن Etags برای افزایش سرعت سایت

بدین منظور کد ذیل را در فایل htacess. قرار می دهیم.

حذف پسوند aspx. از URL با استفاده از فایل Web.Config

به منظور حذف پسوند aspx. از URL با استفاده از فایل Web.Config از کد زیر استفاده کنید.

فوروارد نمودن دامنه از طریق فایل Web.Config

فایلی با نام Web.Config در روت اصلی دامنه/ساب دامنه خود ایجاد نموده و کد ذیل را در آن قرار دهید.

کار با ماوس و کیبورد در Arduino Leonardo

این کد در اصل باعث حرکت Mouse بر روی صفحه شده و چندین بار کلید های Keyboard را می فشارد. در اصل می توانید جهت آشنایی با رویدادهای ماوس و کیبورد از این مثال استفاده نمائید.

نوشتن WebServer در برد Arduino Leonardo

با استفاده از این کد می توانید یک وب سرور ساده راه اندازی نمائید. لازم به ذکر است بدین منظور حتما نیاز به ماژول Ethernet برای اتصال به شبکه دارید.

پینگ کردن یک سایت در کامپیوتر در برد Arduino Leonardo

این کد می تواند با استفاده از ویندوز و کلیدهای کیبورد، یک آدرس خاص را پینگ نماید.

Logout نمودن کامپیوتر در برد Arduino Leonardo

با استفاده از کد ذیل می توانید اقدام به Logout نمودن از کامپیوتر با استفاده از برد Leonardo نمائید.

نمایش دما در برد Arduino Leonardo

جهت نمایش دما در برد Arduino Leonardo می توانید از کد زیر استفاده نمائید.

نمایش ولتاژ Vcc در برد Arduino Leonardo

به منظور نمایش ولتاژ Vcc در برد Arduino Leonardo می توانید از کد زیر استفاده نمائید.

کد نمایش ولتاژ آنالوگ پایه ها و تبدیل آن به 0V/5V در برد Arduino Leonardo

در این کد ولتاژ پایه های A0 الی A3 اندازه گیری شده و در LCD نمایش داده خواهد شد.

کد چشمک زدن LED در برد Arduino Leonardo

در این کد ابتدا مشخص میکنیم قصد داریم LED را به کدام پورت متصل کنیم. (در اینجا پورت شماره 12) سپس با تغییر digitalwrite به HIGH و LOW ولتاژ را قطع و وصل می کنیم.

کد چرخش کلمه در یک LCD 16*2 Shield در برد Arduino Leonardo

این کد با دو حلقه for کار میکند که در حلقه اصلی برنامه قرار میگیرند. توجه داشته باشید که مقادیر حلقه for با توجه به مختصات قابل پشتیبانی در LCD شما