با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'امنیت'.
14 نتیجه پیدا شد
-
با سلام، موضوع حفظ امنیت وردپرس و تلاش برای بالابردن آن یک مسئله بسیار ضروری است. چون در صورتی که هکرها بتوانند وب سایت شما را هک کنند، نه تنها به دارایی شما که اطلاعات روی سایتتان است دسترسی پیدا خواهند کرد، بلکه به اعتبار و برند شما نیز لطمه وارد خواهند کرد. کافی است افراد بدانند که سایت شما یک بار مورد حمله هکرها واقع شده است، امکان دارد برای خرید کردن یا دریافت سایر انواع خدمات دیگر به شما اعتماد نکنند. اگر سایت شما یکی از داراییهای با ارزشتان محسوب میشود، پس باید امنیت سایت وردپرس شما نیز برایتان در اولویت باشد. در این مطلب که به آموزش افزایش امنیت وردپرس میپردازد ما چند راهکار ساده و عملی به شما خواهیم نشان خواهیم داد که برای تأمین امنیت وردپرس خود از آنها استفاده کنید.
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از ابزار های هک آشنا کنیم پس تا آخر مطلب با ما همراه باشید SQLmap درباره SQLmap Sqlmap یک ابزار تست نفود متن باز است که به وسیله آن می توان تست خودکار آسیب پذیری تزریق به پایگاه داده یا sql injection انجام داد. این ابزار با استفاده از یک موتور قدرتمند توانسته است خود را به عنوان یکی از بهترین ابزار های تست نفوذ پایگاه داده معرفی کند و با ویژگی های خاص خود به جایگاه مخصوصی میان متخصصان تست نفوذ و هکرها دست یابد. Sqlmap دارای امکانات بسیار خوبی است که امور تست نفوذ را ساده تر کرده است. دسترسی به تمام اطلاعات موجود در دیتابیس، اجرای دستورات سیستمی و استخراج اطلاعات موجود در پایگاه داده در قالب فایل از این دسته امکانات می باشد. ۵ نوع مختلف از حمله sql injection توسط این ابزار پشتیبانی می شود که به شرح زیر میباشند: Boolean-based blind SQL Injection Time-Based Blind SQL injection Error-Based SQL injection Union Query-Based SQL injection Stacked Queries ویزگی های عمومی پشتیبانی کامل از MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB اتصال مستقیم و دائمی به دیتابیس قابلیت اتصال به ابزار های جانبی مانند Burp proxy و webscarab پشتیبانی از googl e dork تست تزریق از طریق پارامتر های GET، POST ، referrer و مقادیر موجود در کوکی و user agent پشتیبانی از مدل های تصدیق هویت HTTP مانند basic و NTLM پشتیبانی از HTTPS توانایی اتصال از طریق پروکسی واسط و HTTPS قابلیت تعیین referrer و user agent خاص قابلیت شناسایی و کشف اتوماتیک فرم های وب ذخیره سازی تمام log ها ویژگی های جمع آوری اطلاعات و جمع آوری داده شناسایی نوع و نسخه نرم افزار مدیریت پایگاه داده موجود در هدف شناسایی سیستم عامل و نسخه آن جمع آوری اطلاعات کاربران پایگاه داده پشتیبانی از جمع آوری اطلاعات پسورد های هش شده ، سطوح دسترسی، قوانین پایگاه داده ، جداول و ستون ها کرک رمز عبور های هش شده انجام brute force برای یافتن جداول و سطون ها استخراج تمامی اطلاعات موجود در دیتابیس امکانات کنترلی تزریق به function های خاص یک برنامه وب امکان دانلود و آپلود فایل اجرای دستور برقراری یک ارتباط خصوصی میان نفوذگر و هدف قابلیت اجرای شل کد های متاسپلویت در حافظه پشتیبانی از پیلود های متاسپلویت پشتیبانی از عملیات افزایش سطح دسترسی نحوه نصب می توانید از اینجا ابزار sqlmap را دانلود نمایند. همچنین قابلیت نصب مستقیم از طریق دستور git در سیستم عامل لینوکس فراهم گردیده است: کد: git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev همچنین قابل ذکر است که برای راه اندازی sqlmap سیستم به یکی از نسخه های ۲٫۶٫x یا ۲٫۷٫x برنامه active python نیاز دارد. تعدادی از سویچ ها و دستوارت sqlmap را به همراه توضیحات در جدول زیر می توانید مشاهده کنید سویچ / دستور توضیحات -u مشخص نمودن آدرس هدف برای برنامه –current-db استخراج دیتابیس اصلی برنامه –dbs استخراج تمامی دیتابیس های موحود –dbms= مشخص نمودن نوع دایتابیس برای برنامه –tables استخراج تمام جداول موجود در پایگاه داده –columns استخراج تمام ستون های یک جدول -g استفاده از دورک گوگل از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از محبوب ترین زبان های جهان آشنا کنیم پس تا آخر مطلب با ما همراه باشید پایتون خلق کننده زبان پایتون کیست؟ طراح و بنیانگذار زبان برنامه نویسی python کسی نیست جز خیدو فان روسوم هلندی که در زمینه برنامه نویسی فعال است. لقب دیکتاتور خیرخواه جاویدان است که اغلب به رهبران پروژه های متن باز (Open Source) میدهند. وی نیز یکی از آن رهبران است که مشغول به توسعه و ارتقا زبان برنامه نویسی پایتون می باشد ماجرای ابداع زبان Python به کریسمس ۱۹۹۰ بازمیگردد که وی به دنبال زبانی بوده است که بتواند تعطیلات و فراغت خود را در این کریسمس پر کند. از آنجایی که وی با زبان ABC آشنایی داشته ، تصمیم میگیرد تا یک مفسر برای یک زبان اسکریپتی بنویسد. در همین مصیر او توانست زبان پایتون را ابداع کند و به توسعه آن بپردازد. نام Python نیز برگرفته از علاقه شخصی خیدو فان روسوم به یک برنامه کودک قدیمی است که در آن ماری با نام Python حضور داشته است. چرا پایتون محبوب است؟ پایتون زبانی بسیار ساده است زیرا دستورات در آن نزدیک به زبان انسان شده اند. Python به یک زبان ساده (Simple programming language) معروف است. همچنین python یک زبان کراس پلتفرم است و در تمامی دستگاه ها و سیستم عامل ها به خوبی کار میکند و همین امر باعث شده است بسیاری از برنامه نویسان به سمت python تغییر جهت دهند. به دلیل سادگی ، آموزش زبان پایتون هم بسیار ساده است چراکه در پایتون کلمات رزرو شده بسیار کمتر از دیگر زبان های برنامه نویسی می باشد. زبان Python به طور کلی نزدیک به ۳۳ کلمه رزرو شده دارد. تصویر زیر تمام کلمات رزرو شده در python می باشد : جامعه بزرگ زبان پایتون پس از گذشت چندسال از ارائه پایتون به دنیای کامپیوتر ، زبان برنامه نویسی پایتون بسیار مورد استقبال همگان قرار گرفت و همین امر باعث شد تا جامعه بزرگی از پایتون کاران در سراسر دنیا تشکیل شود. امروزه در بسیاری از انجمن های بزرگ برنامه نویسی دنیا یکی از زبان های پر سر و صدا Python می باشد و کاربران زیادی در حال کار با آن هستند مانند انجمن معروف stackoverflow که در آن روزانه هزاران پرسش و پاسخ در مورد پایتون انجام می شود. در تصویر زیر میتوانید رشد و پیشرفت چشمگیر زبان برنامه نویسی Python را مشاهده کنید : کتابخانه های پایتون پایتون به لطف وجود کاربران زیادش در سراسر دنیا باعث شده است تا بسیار توسعه یابد. از این جهت کتابخانه های زیادی برای آن نوشته شده است و بی شک میتوان گفت زبان پایتون در هر زمینه ای فعالیت میکند که برخی از آنها عبارتند از : برنامه نویسی ویندوزی برنامه نویسی وب برنامه نویسی اندروید برنامه نویسی هوش مصنوعی برنامه نویسی ماشین و … زبان پایتون در یادگیری ماشین از آنجایی که این زبان قدرتمند در تمامی عرصه های برنامه نویسی حضوری قدرتمند داشته است ، در حوزه یادگیری ماشین یا همان Machine Learning نیز خود را به خوبی نشان داده است تا حدی که به یکی از زبان های اصلی برای کار در حوزه ماشین لرنینگ تبدیل شده است. همانطور که میدانید امروزه بسیاری از کار های ما بر اساس ماشین ها و دستگاه ها انجام می شود و این تصمیمات توسط رایانه ها و زبان هایی نظیر پایتون برنامه نویسی می شود. پس اگر علاقمند به کار در این حوزه هستید و می خواهید برای ماشین آلات صنعتی، دستگاه های پزشکی و … برنامه بنویسید Python یک انتخاب هوشمندانه است. زبان پایتون در طراحی سایت در زبان محبوب پایتون شما قادر خواهید بود تا با استفاده از فریمورک جنگو (Django) به برنامه نویسی وب سایت های مختلف بپردازید. جنگو بسیار قدرتمند است و بسیاری از سایت های بزرگ دنیا با فریمورک جنگو ساخته شده اند. از طرفی بخاطر سبکی و قدرت کتابهانه Django سایت هایی که با آن ساخته میشود از سرعت بالایی برخوردار می باشند. زبان پایتون در هوش مصنوعی هوش مصنوعی (Artificial Intelligent) در سال های اخیر جز یکی از برترین علو رایانه در دنیا می باشد و در صنایع بسیاری مانند پزشکی از آن استفاده می شود. پایتون با استفاده از کتابخانه هایی که دارد توانسته در زمینه هوش مصنوعی به خوبی فعالیت کند. در هوش مصنوعی سعی میشود به کامپیوتر فهماند و کمک کرد که مانند انسان فکر کند و هدف اصلی آن بررسی حالات و تفکرات انسان می باشد. از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
-
Burp Suite Professional 1.7.33 Pro + Crack
یک موضوع پاسخی ارسال کرد برای debrez در ابزار و اسکریپت های امنیتی
سلام نسخه ی جدید 1.7.33 نرم افزار BrupSuite همراه با کرک سالم منتشر شد. Brup Suite : ابزاری قدتمند جهت تست امنیت وبسایتها است. ابزارهای کمی وجود دارند که بتوانند تمامی تستهای مورد نیاز برای سنجش میزان نفوذ پذیری یک وبسایت را انجام دهند. این برنامه ادعا میکند که قادر است تمامی انواع تستها از آنالیزهای اولیه گرفته تا پیدا کردن نقاط ضعف و اکسپلویت نویسی را میتواند در این برنامه یه صورت یکپارچه و در کنار هم انجام دهد. این ویژگی باعث میشود تا برای تست هر مورد به سراغ برنامه های مجزا نروید. بخش اعظم تستهای این برنامه به صورت خودکار انجام میشود و با دریافت حداقل اطلاعات حداکثر نتایج به شما نشان داده خواهد شد. به علت وجود بدافزار حذف شد! لینک اسکن VirusTotal 0/52- 17 پاسخ
-
- 2
-
-
- brup suite
- brute
- (و 7 مورد دیگر)
-
دوستان بنده خیل خیلی به رشته هک امنیت علاقه دارم ! میخاستم شروع کنم ولی گمراهم ! حدود 1.2 سال یا بیشتر گمراهم و نمیدونم از کجا شروع کنم ! لطفا کمکم کنید ! مثلا برای برنامه نویسی از کجا شروع کنم ! html ? c ? python ? از کجا و چه چیزهایی یاد بگیرم ! و از کجا یاد بگیرم ! لطفا کمکم کنید بزرگ ترین هدفم همینه که یک هکر شم ! و تمام تلاشمو میکنم ! لطفا ادمین ها و ادمای باتجربه جواب بدن مرسی !
-
باسلام با توجه به پیشرفت روز افزون شبکه های اجتماعی ، اینستاگرام ازمحبوبیت ترین شبکه هایی در بین مردم است که بدلیل بی توجهی به مسائل امنیتی مشکلات امنیتی زیادی در این زمینه برای کاربران به همراه دارد بنابراین بحث امنیت کاربر الزامی است. بر این اساس ساختار برنامه اینستاگرام، تقریبا میشه گفت که هک شدن اکانت های آن ۹۹ درصد به خود دارنده اکانت بستگی دارد . حال به چند مورد ابتدایی که کاربر الزامی است آن را رعایت نماید اشاره می کنیم : انتخاب ایمیل برای اکانت و تنظیم پسورد مناسب فعالسازی Two-Factor Authentication برای اکانت خصوصی کردن (private) صفحه شخصی عدم استفاده از بدافزارهای تبلیغاتی و خدمات دهی اینستاگرام از سوی کاربران عدم ورود کاربران به صفحات فیشینگ از طریق مهندسی اجتماعی عدم کلیک روی لینک های ناشناس و....... افراد زیادی در اینستاگرام در زمینه های مختلفی فعالیت می کنند و بدون داشتن دانش خاصی برای تنظیم صحیح اینستاگرام در این شبکه ها فعالیت کرده و دارای مجوز و یا اعتبار رسمی نمی باشند و صرفا با یک صفحه و بیوگرافی معمول در اینستاگرام فعالیت می کنند ، بنابراین در این راستا بعضی از افراد کلاهبردار سعی به نشر عنوانین مثل امنیت اینستاگرام بصورت تضمینی یا جلوگیری از راه نفوذ این کاربران را به سمت خود هدایت میکنند که به گفته کلاهبردان از روش هایی باعث جلوگیری از هرگونه نفوذ در اینستاگرام می شوند که این نوعی فریب کاربران اینستاگرامی است که با افتادن در این دامد اطلاعات خود را برای تامین 100 درصدی اینستاگرامشون فریب کلاهبرداران را می خورند و در نهایت اکانت آن ها از دسترس خارج میشود . مشکلات امنیتی : شاید تا بحال شنیده باشید که کاربران در هنگام ورود به اکانت گفته می شود که اکانت من بالا نمیاد وکل زندگیم به بستگی پیج اینستاگرام داره نمونه ای ازاین افراد به عنوان مثال سلبریتی ها و یا استارت اپها که میگن دیگه کسب و کاری ندارم چطور اکانتم رو برگردونم ... و یا گفته میشه که فکر کنم اکانتم هک شده چون ایدیمو سرچ میزنم پست هام پاک شدن و در بیوم نوشته شده "این اکانت هک شده" این دسته مواردی هست که کاربران با آن روبرو می شوند بنابراین به راهنمایی هایی قبل از اینگونه پیشامدها و بعد از آن الزامی هست نکته مهم امنیت برای جلوگیری از مخاطرات حساس برای این عزیزان است ؛ که یاد بگیریم با چنین مشکلاتی برای خود و خانوادهمان روبرو نشیم چرا که اکثر کسانی که دچار این مشکل شده اند خودشان مقصر بوده اند. شرکت ایران سایبر در نظر دارد برای عزیزانی که در این زمینه اطلاع لازم و کافی را ندارند مشاوره داده و کاربران بتوانند در محیطی امن به فعالیت و کسب وکار خود ادامه دهند.این روش ها نیاز به دانش ابتدایی برای درک مکانیزم اینستاگرام رو ندارد فقط تنظیماتی اعمال می شود که اکانت اینستاگرام کاربران برای اینگونه مشکلات محفوظ تر بماند .سخن آخر هم تایید میکنم هیچ گونه نیازی به استخدام یک فرد برای تامین امنیت اکانت نیست و فرآیند تنظیمات صحیح شرط لازم و کافی برای شما عزیزان است.
-
ثبت اختراع در زمینه امنیت توسط موسسه حامی نخبگان
یک موضوع پاسخی ارسال کرد برای سمیرا بهرام در امنیت سیستم های شخصی
منبع:موسسه حامی نخبگان ارغوان عبادی عضو موسسه حامی نوابغ جوان دانش آموز فعال و جویای علم با ذکاوتی بالا توانست اختراعی در زمینه هک وامنیت در موسسه حامی نوابغ جوان را به ثبت رساند. موضوع اختراع دانش آموز نخبه در زمینه ی هک وامنیت است اختراع ایشان این ویژگی را دارد که امنیت تلفن همراه کاربرانی که از نرم افزار هایی مانند :همراه بانک،تلفن بانک و .... استفاده میکنند را فراهم سازد . این اختراع در دو نسخه ی اندروید و ای او اس عرضه میگردد از ویژگی این نرم افزار میتوان به ایمن کردن. و در امان ماندن اطلاعات بانکی و کوتاه ماندن دست. هکر هایی شمرد که با هک کردن گوشی همراه. اطلاعات بانکی را سرقت میکنند این اختراع به بالا بردن امنیت اطلاعات بانکی کمک میکند . و کاربران میتوانند به صورت امن از خدمات اینترنتی بانک خود استفاده کنند و درهمچنین در وقت خود صرفه جویی کنند. منبع خبر: حامی نوابغ جوان -
.
-
‼️شیوع ویروس پیامکی خطرناک برای گوشی های موبایل: برو تو این کانال 2 گیگ اینترنت میدن! ✅بیشتر مراقب باشید.
-
.
-
.
-
.
-
.
-
آموزش Iis 8 در Windows Server 2012
یک موضوع پاسخی ارسال کرد برای Factorial در آموزش و امنیت سایت و سرورهای ویندوز
به نام خداوند جان و خرد سلام به شما بازدید کننده عزیز آموزش قدم به قدم IIS 8 در Windows server 2012 سعی میکنم آموزش رو هر چه سریع تر آماده کنم , به امید امنیت بیشتر ! [ این آموزش کاملا اختصاصی بوده و , آموزش حاصل چند سال تلاش بنده در زمینه هک و امنیت است ] لینک آموزش : به زودی ...
