BugDasht Logo
  • صفحه اصلی
  • لیست مسابقات
  • رایتاپ‌ها
  • خدمات
    • باگ بانتی
    • باگ بانتی اختصاصی
    • باگ هانتینگ
    • تست نفوذپذیری
    • مشاوره ایمن سازی
    • کارگاه امنیت
  • وبلاگ
  • قوانین و مقررات
  • درباره ما
ورود کاربران

دسته بندی موضوعات

  • همه
  • دسته‌ها

    • آسیب‌پذیری‌ها
    • آموزش
      • ابزارهای امنیتی
    • اخبار
    • دسته‌بندی نشده
    • مقاله‌ها
  • قوانین firewall
    آموزش چهارم Nmap – شناسایی قوانین firewall بخش اول

    در ادامه سری آموز‌ش‌های nmap در این مقاله راه‌های شناسایی قوانین firwall در نرم‌افزار nmap بررسی می‌شوند. شناخت قوانین firewall برای دور زدن این قوانین اهمیت بالایی دارد.

    ۳ آبان, ۱۳۹۹

    پارامترها در HTTP Requests
    آموزش جزئیات پارامترها در HTTP Requests

    پروتکل HTTP یا Hypertext Transfer Protocol برای ایجاد قابلیت ارتباط میان کلاینت و سرور ایجاد شده است و به وسیله درخواست و پاسخ‌های تبادل شده عمل می‌نماید.

    ۱۶ مهر, ۱۳۹۹

    Title-Nmap
    آموزش nmap – اسکن آسیب‌پذیری

    در ادامه سری آموزش های nmap، در این پست به روش پیدا کردن آسیب‌پذیری توسط nmap پرداخته می‌شود. در بخش اول، nmap نسخه‌های نرم‌افزارهای آسیب‌پذیر روی هاست را بررسی می‌کند و در بخش دوم، nmap به بررسی آسیب‌پذیری SQL injection در URL می‌پردازد.

    ۱۴ مهر, ۱۳۹۹

    nmap-toturial-second
    Port Scannig با استفاده از ابزار nmap

    در ادامه آموزش nmap در این پست یک نوع خروجی اسکن nmap بررسی می‌شود و جزئیات خروجی را توضیح می‌دهیم. در انتها مختصری در مورد NSE در nmap توضیح داده می‌شود و در آموز‌ش‌های بعدی روش استفاده از تابع‌های nmap گفته می‌شود.

    ۸ مهر, ۱۳۹۹

    Nmap tutorial 1
    آموزش nmap – سری اول

    در این مقاله به آموزش یکی از ابزارهای امنیتی، nmap می‌پردازیم. هدف این مقاله معرفی اجمالی و روش کار با nmap است. این ابزار پرکاربرد متن باز، اطلاعات سامانه هدف از جنس شبکه را در اختیار متخصص امنیت قرار می‌دهد و با استفاده از فرستادن پکت و پاسخ‌های آن به شناسایی شبکه می‌پردازد.

    ۲ مهر, ۱۳۹۹

    DNS_Bruteforcing_And_Subdomain_Enumeration_With_Fierce___Nmap
    سناریو DNS Bruteforcing برای شناسایی زیردامنه ها توسط Fierce، dnsmap و Nmap

    در ادامه سری آموزش‌های باگ‌بانتی در این آموزش به سه ابزار رایج باگ بانتی یعنی dnsmap، Nmap و Fierce می‌پردازیم. اطلاعات زیادی از DNS server می‌توان بدست آورد و از تکنیک های bruteforce و zone transfer استفاده می‌کنیم.

    ۱۰ تیر, ۱۳۹۹

    زیردامنه
    شناسایی زیردامنه‌ها در باگ بانتی با ابزار Sublist3r

    در این آموزش روند پیاده‌سازی Sublist3r برای شناسایی زیردامنه‌ها در باگ بانتی گفته می‌شود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایت‌ها کمک می‌کند.

    ۲۸ اردیبهشت, ۱۳۹۹

    بررسی نشت داده‌ها
    بررسی نشت داده‌های حساس در نسخه پشتیبان اندروید

    در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک می‌پردازیم. نگرانی اصلی در مورد اینکه آیا داده‌های حساس کاربر ممکن است در فرایند تهیه نسخه پشتیبان افشا گردند؟

    ۱۵ اردیبهشت, ۱۳۹۹

    بررسی نشت داده‌ها
    بررسی نشت داده های حساس از طریق IPC

    در این مقاله به مکانیسم content provider در IPC می‌پردازیم. در این مکانیسم داده‌های ذخیره شده‌ در یک برنامه به وسیله برنامه‌های دیگر در دسترس و قابل اصلاح است. ممکن است منجر به از بین رفتن اطلاعات حساس شود.

    ۹ اردیبهشت, ۱۳۹۹

    HTML-Injection
    مفهوم آسیب پذیری HTML Injection و نحوه شناسایی آن

    در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST می‌پردازیم. که در نوع stored خروجی کد وارد شده در وب سایت برای تمامی کاربران ظاهر می‌شود و درreflected POST تگ تزریق شده در صفحه وب ظاهر می‌شود. مانند سری‌های قبل در اینجا از دو ابزار burpsuite و bWAPP استفاده می‌کنیم.

    ۱۸ فروردین, ۱۳۹۹
    ۱۲»
    BugDasht Logo
    باگدشت
    • درباره ما
    • وبلاگ
    • راهنمای سایت
    سازمان‌ها
    • راه اندازی باگ بانتی
    • خدمات سازمانی
    متخصصین امنیت
    • ارسال گزارش
    • لیست آسیب پذیری ها
    نمادها
    شورای عالی انفورماتیک
    نظام صنفی
    مرکز مدیریت راهبردی افتا
    نماد اعتماد الکترونیکی
    ساماندهی
    ستاد فرهنگ سازی اقتصاد دانش بنیان
    logo-bugdasht
    © BugDasht-2022