ابزار قدرتمند PowerShell برای تست و ارزیابی حملات بر روی SQL Server PowerUpSQL یک جعبه ابزار PowerShell می باشد که جهت تست و ارزیابی حملات بر روی SQL Server طراحی شده است . ماژول PowerUpSQL شامل توابعی از کشف و پشتیبانی SQL Server ، ممیزی امنیتی ...
DCOMrade یک اسکریپت PowerShell است که می تواند برنامه های کاربردی DCOM آسیب پذیر را شمارش کند. این اسکریپت برای کار با Powershell 2.0 ساخته شده اما با نسخه های دیگر هم کار می کند. اسکریپت در حال حاضر از سیستم عامل های زیر ...
چک لیست ممیزی جلوگیری از نشت اطلاعات ( DLP ( Data Loss Prevention برای ممیزی داخلی شامل یک مجموعه خاص از سوالات است. این سوالات از الزامات استاندارد سیستم مدیریت کیفیت و همچنین قوانین مورد نیاز شرکت ها و سازمان ها گرفته شده است. کاربران کسب و کارها ، ...
راهنمای قطعی برای توسعه و استقرار استراتژی پیشگیری از دست دادن داده ها پیشگیری از دست دادن داده ها یا جلوگیری از نشت اطلاعات (DLP) (DATA LOSS PREVENTION) همواره نگرانی های زیادی برای کسب و کارها و سازمان های بزرگ بوده است. در سال های ...
فارنزیک شبکه یا Network Forensic یک بخش از پرونده جرم یابی دیجیتال مربوط به نظارت و تجزیه و تحلیل ترافیک شبکه های کامپیوتری به منظور جمع آوری اطلاعات، شواهد حقوقی یا تشخیص نفوذ است. بر خلاف سایر حوزه های جرم یابی دیجیتال ، تحقیقات در ...
سرویس ریموت دسکتاپ (RDP Tunneling) جزعی از سرویس های مایکروسافت ویندوز است که توسط شرکت های مختلف برای راحتی کار مدیران سیستم، مهندسان و کارمندان جهت خدمات از راه دور استفاده می شود . از سوی دیگر، این سرویس ها و پروتکل های دسکتاپ از راه ...
مجموعه برنامه های فایروال برای سرورهای لینوکس است. (Config Server Firewall (CSF نیز یک تشخیص نفوذ ورودی برای برنامه های کاربردی مانند SSH، SMTP، IMAP، Pop3، فرمان su (su command و مواردی دیگر است . برای مثال این فایروال می تواند زمانی که کاربری از طریق ...
Yersinia یک ابزار منبع باز شبکه ای است که برای استفاده از برخی نقاط ضعف در پروتکل های مختلف ( حمله DHCP جعلی و حمله DOS و ... ) شبکه طراحی شده است و در سیستم عامل کالی لینوکس موجود می باشد . این ابزار ( Yersinia ) ...
Pytbull یک چارچوب تست IDS - IPS انعطاف پذیر مبتنی بر پایتون است که با بیش از 300 تست عرضه شده و در 9 ماژول دسته بندی شده است در حالی که گستره وسیعی از حملات را پوشش می دهد. clientSideAttacks، testRules، badTraffic، fragmentedPackets، multipleFailedLogins، ...
تکنیک های پیشرفته برای شکست دادن مکانیسم های اعتبار سنجی ورودی - SQL injection یا تزریق Sql در تکنیک های پیشرفته آموزش SQL Injection یا تزریق sql برنامه های کاربردی وب از نظر فنی پیچیده تر می شوند. برنامه های کاربردی وب ، از فن ...
