رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

با سلام  بر تمامی کاربران تیم امنیتی آنانیموس  در این مطلب قصد معرفی چند افزونه کاربردی (ADD ones) برای مرورگر فایر فاکس را  برای هک و امنیت معرفی خواهیم کرد.

 

firefox-browser-art.thumb.jpg.8cb79a65a25ee28f8dd5fe1a14102efa.jpg

 

1. Tamper Data

اولین افزونه Tamper Data نام دارد, شما با کمک این افزونه میتوانید داداه های ارسالی از طریق پروتوکل (HTTP &HTTPS)و  داده های Tamper را در سایت تغیر داده و با توجه به نیاز خود و حمله صورت گرفته توسط باگ های (XSS & SQL Injection)  هدر های سایت را تقیر بدهید, در ادامه لینک این افزونه قرار داده خواهد شد .

images.png.b9b902fef4c1532b812e66f9260f1050.png

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

2. HTTPS Everywhere

افزونه بعدی افزونه برای امنیت شما در وب است شما میتوانید به کمک این افزونه در سایت های که از پروتکل HTTPS:// یا رمزنگاری استفاده نمی کنند این پروتکل را تنها برای خود فعال بکنید حتی برای آنها که حذف شده اند.

index.png.19ee5dbfb182b022c5f9fd8ee2ab5e46.png

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

3. Injector

افزونه سوم افزونه ای است برای رهگیری داده های ارسالی و در صورت نیاز پخش مجدد آنها برای دیدن داده های تزریقی ارسالی برای شما.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

4. User-Agent Switcher and Manager

افوزنه ای است برای امنیت شما در وب سایت شما می توانید به کمک این افزونه بدون ردیابی خود و انتخواب یکی از گزینه های برای رفتن به وبسایت های که دارای باگ XSS هستند و ممکن است با دزدیدن کوکی ای شما به مرورگر شما متصل شوند ما با کمک این افزونه با کوکی هایی که افزونه برای ما قرار می دهد وارد سایت می شویم پس در سایت هیچ نشانه ای از مرورگر ما باقی نمی ماند گو یا که شما نماینده ای باری بازدید از سایت فرستاده اید.

202435.png.1da8771474a358ed7041790995d8b473.png

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

5. Easy XSS

این افزونه در حمالت XSS به کمک ما می آید البته این راهم باید گفت که در سایت های که ف/ی/ل/ت/ر خواصی قرار نداده اند به کار می آید و شما دلگرم به این افزونه نباید باشید.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

6. Wappalyzer

اما این افزونه بسایر کاربردی برای جمع آوری اطلاعات برای سایت مورد نظر بکار میرود شما به کمک این افزونه می توانید ببینید که سایت از چه زبان برنامه نویسی ساخته شده است و فریم ورک های استفاده شده در سایت چیست و باکمی دقت تمامی اطلاعات تنها از زبان برنامه نویسی سایت را بدست بیاورید.

images1.jpg.0fab0ba412600c0a6bc2d811eeb1ef47.jpg

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

7. Built With

افزونه ای مانند افزونه Wappalyzer است .

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

8. Web developer

افزونه ای برای ویرایش کد های CSS & HTML  شما می توانید به کمک این افزونه کد های سایت را تقیر داده و خروجی را مشاهده بکنید.

 

 

 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

9. Cookie-Editor

این افزونه برای ادیت کوکی های مرورگر خود و حتی جایگزین کردن آن با کوکی بدست آمده توسط حمله XSS به کار میرود.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

10. Hack Bar Quantum

افزونه های بسیاری هستند که مانند این ابزار عمل می کنند اما این ابزار برای رابط کاربری آسان و حجم کمش و کاربرد بسیار زیادش در هک معروف شده است.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

11. No Script

این افزونه برای مشاهده اسکریپت های در حال اجرا درون یک سایت است شما می تونید این اسکریپت هارا مشاهده و آنها را ببینید و حتی آنهار مسدود بکنید و ببینید که هر کدام از اسکریپت ها دقیقا این اسکریپت ها چه کاری را انجام می دهند. لازم به ذکر است که بدانید در صورت فعال بودن این اسکریپت بر روی مروگر شما در صورت انجام دادن حملات XSS باشد افزونه جلوی شما را خواهد گرفت پس آن را موقع حملات خاموش بکنید .

noscript-options.png.c421c0d4bc64e5068b5baa2392de6989.png

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

 

 

<<در کلام آخر از همراهی شما عزیزان بسیار متشکرم  برای دیدن این مطلب و این نکته را باید بدانید که شما با این افزونه ها کار خواصی را نمی توانید انجام دهید تا علم آنرا داشته باشید. پس برای علم بیشتر بکوشید.>>

<<  با سپاس  >>

 

firefox-minimal-4k-8e.thumb.jpg.562ef736df59e40482e9fed0f3e42808.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  persiansoft
      یک شرکت در حوزه امنیت در مازندران شهر ساری به صورت حضوری قصد همکاری با افراد واجد شرایط را دارد

      ▫️آشنایی با تست نفوذ و ایمن سازی وب ، اپلیکیشن و شبکه های اجتماعی
      ▫️آشنایی با اصول مدیریت و ایمن سازی سرور های لینوکسی


      دارای روحیه کار تیمی و توانمندی یادگیری تکنولوژی های جدید برای جذب افراد جز الزامات اولیه می باشد.
       
    • توسط  Moeein Seven
      قطعا تا به امروز شده که در عکس‌ها و تصاویری که هر روز مشاهده می‌کنید بخواهید فونتی که در آن تصویر یا نوشته استفاده شده است را شما نیز استفاده کنید. با استفاده از نرم افزار Adobe Photoshop CC ابزار ناشناخته‌ای وجود دارد که می‌تواند فونت موجود در تصاویر را به راحتی تشخیص دهد. قابلیت تطابق فونت Match Font در نرم‌افزار فتوشاپ نسخه CC 2015 به بعد وجود دارد.
      فتوشاپ یک ابزار دقیق برای معرفی نزدیک‌ترین فونت یا شناسایی دقیق فونت‌های به‌کار رفته در تصاویر را دار می‌باشد. که می‌توانید به استفاده از مراحل زیر فونت مورد نظر خود را پیدا کنید.

       
      تصویر را باز کنید و جعبه انتخابی به عنوان مثال مستطیلی را در اطراف متن مورد نظر برای تجزیه و تحلیل بکشید.
      Type> Match Font را انتخاب کنید. فتوشاپ لیستی از فونت‌های نصب شده در سیستم شما را که شبیه فونت در تصویر هستند، به شما نشان می‌دهد. پیشنهادات شامل فونت‌های Typekit می‌شوند.
      شما می‌توانید نمایش فونت موجود برای همگام‌سازی از Typekit را انتخاب کنید تا فقط فونت‌های موجود در رایانه خود را مشاهده کنید.
      از نتایج پیشنهاد شده، روی فونت نزدیک به فونت در تصویر کلیک کنید.
      در مرحله آخر فونت مورد نظر که شباهت بیشتری به فونت تصویر یا نوشته مورد نظر شما را دارد انتخاب کنید.
       
      انتخاب دقیق شانس موفقیت شما را بهبود می‌بخشد. قبل از انتخاب محدوده فونت تصویر را درست کنید یا چشم‌انداز تصویر را اصلاح کنید. انتخاب را به صورت متن به متن نزدیک‌تر کنید. همچنین، انتخاب را به یک خط از متن محدود کنید تا به نتایج دقیق‌تر برسید.
      موفق باشید  
    • توسط  Mmdperi
      خسته نباشین تو ی بازی انلاین ک ایمیل میخواد و پسوورد یکی اومد و فقط با دونستن ادرس ایمیلم اکانتمو گرفت.یعنی ب ایمیلم دسترسی نداشت ک بازیابی کنه فقط ب ادرس ایمیل دسترسی داشت.میخواستم بدونم الان ک ایمیل اون اکانتمو طرف تغییر داده ممکنه بتونم ب اون اکانت دسترسی پیدا کنم؟و اینکه چطور میشه فیلد های ی صفحه رو هک کرد؟خیلی ممنون
    • توسط  kamangir
      فیلم آموزشی دیفیس کردن سایت
      اولین فیلم آموزشیم هست امید وارم خوشتون بیاد

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Doctor Robot
      هکر کیست؟
      هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند.
      البته برخی هکرها را به چند دسته تقسیم کرده اند:
      هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند.
      مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند.
      برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند.
      هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند.
      هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد.
      هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ارضای حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...