رفتن به مطلب



iran rules jazbe modir
ADS mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'Security in the network'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن آموزش امنیت و راه های مقابله با نفوذ

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
  • بخش ویژه (مخصوص اعضای ویژه)
  • پروژه های تیم
  • مسابقات
  • عمومی
  • بحث آزاد علمی
  • بخش دریافت
  • آرشیو

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

6 نتیجه پیدا شد

  1. سلام یه مودم دی لینک هستش که وقتی وارد تنظیمات میشی و می خوای پسورد برای وای فای بزاری همونجا پسورد رو نشون میده که متاسفانه به صورت ***** هستش از inspect element هم کمک گرفتم ولی فایده ای نداشت .
  2. چند وقتی است که در ایران پیام‌رسان تلگرام با دستور قضایی مسدود شده و کاربران ایرانی با مشکلات عدیده‌ای برای استفاده از این پیام‌رسان مواجه هستند. اما از مشکلات کاربران ایرانی که بگذریم به تازگی Cisco Talos خبر از باج‌افزاری داده ‌ استکه امنیت کاربران نسخه desktop تلگرام را تهدید می‌نماید. این باج‌افزار روسی که Telegrab نام دارد، از تنظیمات ضعیف پیش‌فرض نسخه desktop تلگرام و همچنین عدم وجود secret chat در این نسخه از تلگرام استفاده می‌کند. نسخه اولیه این باج‌افزار در ۴ آوریل و نسخه دوم آن در ۱۰ آوریل شناسایی شد. باج‌افزار Telegrab چه اطلاعاتی را سرقت می‌کند؟ نسخه اولیه این باج‌افزار قادر به سرقت اطلاعات اصالت سنجی مرورگر قربانی و کوکی‌هایش می‌باشد. نسخه دوم علاوه بر این‌ها قادر به دزدیدن اطلاعات Cacheشده و همچنین فایل‌های کلید این پیامرسان می‌باشد. نسخه اولیه باج‌افزار Telegrab دیسک سخت قربانی را برای یافتن اطلاعات اصالت سنجی و کوکی‌ رصد می‌کند. این کار با اجرای روند finder.exe که توسط نویسنده این باج‌افزار و به زبان Go نوشته است، انجام می‌پذیرد. سپس باج‌افزار توسط یک ابزار متن‌باز اطلاعاتی را که دزدیده است به سایت pcloud.com ارسال می‌کند. همان‌طور که گفتیم نسخه دوم Telegrab قادر به سرقت اطلاعات cache شده قربانی و فایل‌ کلیدهای تلگرام قربانی نیز می‌باشد. زیرا نویسنده این باج‌افزار در نسخه دومش از روند notproject.exe و dpapi.exe هم بهره گرفته است. این روندها به زبان پایتون نوشته شده‌اند. نویسنده Telegrab محققان Cisco Talos می‌گویند این باج‌افزار را شخصی به نام Racoo Hacker که با نام Racoon PoroRacoon Pogoromist (sic) و یا Eyenot (Енот / Enot) شناخته می‌شود، نوشته است. نتیجه‌گیری: بارزترین ویژگی این باج‌افزار قابلیت سرقت نشست‌های تلگرام می‌باشد. در نتیجه این کار، باج‌افزار موفق به دستیابی به فهرست اطلاعات تماس و همچنین گفت و گوهای گذشته قربانی در پیام‌رسان تلگرام نسخه Desktop دست یابد. نکته مهم اینجاست این باج‌افزار از هیچگونه ضعف امنیتی‌ای در تلگرام استفاده نمی‌کند. اگر این باج‌افزار را با شبکه‌های بات عظیمی مقایسه کنیم خواهیم دید این باج‌افزار خیلی کوچک محسوب می‌گردد. اما همین باج‌افزار ساده در کمتر از یک ماه موفق به دزدین اطلاعات اصالت سنجی هزاران کاربر شده و منجر به زیر پا گذاشتن حقوق کاربران نسخه desktop تلگرام شده است. این باج‌افزار چندان پیچیده نیست اما توانسته در رسیدن به هدفش موفق باشد.
  3. #Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. امنیت: به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از: • شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. • آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور • آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. • امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. توصیه: بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.
  4. سلام اسمش روشه با یه نرم افزار بدرد بخوره یا حق wirelesskeyview-x64.rar - AnonFile
  5. دوستان نرم افزار باگ اسکنر برای اسکن کردن باگ های سایت ها می توانید از این نرم افزار برای پیدا کردن حفره های امنیتی وب سایت خودتون و هم برای هک کردن سایت ها استفاده کنید لینک دانلود : دانلود نرم افزار Acunetic
  6. امروز میخوام اموزش اسکن پورت سایت ها با استفاده از kali linux و یا live hacking و انواع لینوکس. ابتدا در ترمینال لینوکس خود عبارت زیر را تایپ کنید. apt-get install zenmap منتظر بمانید تا ابزار روی لینوکس خود نصب شود. حالا عبارت زیر را تایپ نمایید zenmap حالا در قسمت traget ادرس سایت را بنویسید . خب صبر کنید تا اسکن کند و اطلاعات در کادر پایین برای شما نشان خواهد داد. با تشکر />
×
×
  • جدید...