باگدشت – bugdasht

DNS_Bruteforcing_And_Subdomain_Enumeration_With_Fierce___Nmap

سناریو DNS Bruteforcing برای شناسایی زیردامنه ها توسط Fierce، dnsmap و Nmap

در ادامه سری آموزش‌های باگ‌بانتی در این آموزش به سه ابزار رایج باگ بانتی یعنی dnsmap، Nmap و Fierce می‌پردازیم. اطلاعات زیادی از DNS server می‌توان بدست آورد و از تکنیک های bruteforce و zone transfer استفاده می‌کنیم.

۹۹/۰۴/۱۰

برگزاری مشترک وبینار “سیاست‌گذاری امنیت سایبری در کسب و کار” در مجموعه باگدشت و فضای کار اشتراکی زاویه

با توجه به اهمیت ایجاد ساختار و تفکر امنیت سایبری در تمامی سطوح کسب و کارها و سازمان‌ها، مجموعه باگدشت با همکاری فضای کار اشتراکی زاویه اقدام به برگزاری وبینار سیاست گذاری امنیت سایبری در کسب و کار نموده است.

۹۹/۰۳/۱۷

شناسایی زیردامنه‌ها در باگ بانتی با ابزار Sublist3r

در این آموزش روند پیاده‌سازی Sublist3r برای شناسایی زیردامنه‌ها در باگ بانتی گفته می‌شود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایت‌ها کمک می‌کند.

۹۹/۰۲/۲۸

بررسی نشت داده‌های حساس در نسخه پشتیبان اندروید

در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک می‌پردازیم. نگرانی اصلی در مورد اینکه آیا داده‌های حساس کاربر ممکن است در فرایند تهیه نسخه پشتیبان افشا گردند؟

۹۹/۰۲/۱۵

بررسی نشت داده های حساس از طریق IPC

در این مقاله به مکانیسم content provider در IPC می‌پردازیم. در این مکانیسم داده‌های ذخیره شده‌ در یک برنامه به وسیله برنامه‌های دیگر در دسترس و قابل اصلاح است. ممکن است منجر به از بین رفتن اطلاعات حساس شود.

۹۹/۰۲/۰۹

برگزاری دوره‌های کاربردی امنیت ویژه استارتاپ‌ها

شامل دوره‌های پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپ‌ها.

۹۹/۰۲/۰۶

مفهوم آسیب پذیری HTML Injection و نحوه شناسایی آن

در این مقاله به تزریق کد HTML به دو صورت stored و reflected POST می‌پردازیم. که در نوع stored خروجی کد وارد شده در وب سایت برای تمامی کاربران ظاهر می‌شود و درreflected POST تگ تزریق شده در صفحه وب ظاهر می‌شود. مانند سری‌های قبل در اینجا از دو ابزار burpsuite و bWAPP استفاده می‌کنیم.

۹۹/۰۱/۱۸

مفهوم آسیب پذیری PHP Injection و نحوه شناسایی آن

در این مقاله به تزریق کد PHP می‌پدازیم. این روش حمله در سمت سرور اجرا می شود و پردازش کد در سمت سرور انجام شده و امکان دسترسی به دیتای سرور و یا نصب shell را به مهاجم می دهد.

۹۸/۱۲/۱۴

بررسی آسیب پذیری اپلیکیشن موبایل – بررسی لاگ برای داده های حساس

دلایل منطقی زیادی برای ایجاد فایل های لاگ روی دستگاه‌های موبایل وجود دارد مانند ردیابی crash ها، خطا‌ها و آمارهای استفاده شده. فایل‌های لاگ هنگامی‌که برنامه آفلاین می‌باشد، می‌توانند به صورت محلی ذخیره شوند و هنگام آنلاین شدن لاگ‌ها به سرور ارسال شوند.

۹۸/۱۲/۰۶

اکسپلویت آسیب پذیری Heartbleed

در این مقاله نگاهی به Heartbleed می‌اندازیم راه پیدا کردن و اکسپلویت نمودن این نقص را خواهیم گفت. Heartbleed یک باگ و یا آسیب پذیری در کتابخانه رمزنگاری openSSL است و به صورت گسترده در اجرای لایه‌های انتقالی یا در پروتکل TLS استفاده می‌شود. این نقص می‌تواند اطلاعاتی را به حمله کننده نشان دهد که توسط SSL یا رمزنگاری TLS محافظت می‌شود.

۹۸/۱۱/۲۹

دسته‌ها