وبلاگ جامع مکسیموس

آموزش هک و امنیت

وبلاگ جامع مکسیموس

آموزش هک و امنیت

وبلاگ جامع مکسیموس

وبلاگ جامع مکسیموس
MAXIMUS
آموزش هک و امنیت
MAXIMUS
از مبتدی تا پیشرفته
MAXIMUS
تبادل لینک و تبلیغات هم داریم

تبلیغات
محل تبلیغ شما محل تبلیغ شما محل تبلیغ شما
بایگانی
نویسندگان

 

شروع قسمت دوم واژه نامه اصطلاحات رایج امنیت وب

این واژه نامه به صورت الفبایی از واژگان و اصطلاحات رایج امنیت وب با توجه به کنسرسیوم امنیت برنامه
های کاربردی تحت وب تهیه شده است.

ali_m_g_80
۰۵ اسفند ۹۶ ، ۱۵:۵۴ ۰ نظر

 

این واژه نامه به صورت الفبایی از واژگان و اصطلاحات رایج امنیت وب با توجه به کنسرسیوم امنیت برنامه
های کاربردی تحت وب تهیه شده است.

ali_m_g_80
۰۵ اسفند ۹۶ ، ۱۵:۰۶ ۰ نظر

هک کردن روش های مختلفی دارد :

 

که یکی از این راه ها هک کردن از طریق باگ ها میباشد.که در زیر به توضیح چند باگ پرداخته ایم و روش های دیگری که در ادامه میخوانید:

انواع باگ ها:

ali_m_g_80
۰۵ اسفند ۹۶ ، ۱۳:۳۶ ۱ نظر

12 کاری که بعد از هک شدن سایتتون باید انجام دهید چیست؟

ali_m_g_80
۰۴ اسفند ۹۶ ، ۱۲:۵۴ ۰ نظر

 سری  آموزش های مقدماتی Buffer Overflow


در این نوع حمله یک فرآیند (Process) بیش از اندازه‌ی مورد نیاز خود اطلاعات دریافت می‌کند. اگر این فرآینده به گونه‌ای طراحی نشده باشد که در چنین مواقعی از خود پاسخ درستی ارائه دهد، با به وجود آمدن چنین حالتی این امکان را برای یک مهاجم ایجاد می‌کند که از نرم افزار مربوطه سوء استفاده کند. یک نوع حمله به نام Ping Of Death وجود دارد که در این نوع حمله مهاجم بسته‌های اطلاعاتی ICMP  از نوع ECHO را با حجمی بیش از اندازه معمول آن، یعنی بیش‌تر از ۶۵ کیلوبایت برای سرور مقصد ارسال می‌کند

ali_m_g_80
۰۴ اسفند ۹۶ ، ۱۰:۰۲ ۰ نظر

حمله DriveBy Mining

 


حملات Drive-By Downloads از رایج ترین حملات سمت کاربر محسوب می شود. در این دسته از حملات ، پس از بازدید کاربر از یک سایت ، باید استفاده از یک Exploit Kit یا یک روش مشابه یک بداقزار بر روی سیستم دانلود می شود و بقیه ماجرا هم قابل حدس زدن است.

ali_m_g_80
۰۴ اسفند ۹۶ ، ۰۹:۱۸ ۰ نظر

آموزش باز کردن قفل ویندوز 7 و 8 با ترفندی ساده 
سطح آموزش:ساده

در این آموزش سعی شده که از حداقل میزانِ کدنویسی استفاده بشه تا افرادی هم که از کد نوک
یسی خیلی سر در نمیارن، بتونند براحتی قفل ویندوز های 7 و 8 رو بشکنند. 

ali_m_g_80
۲۰ بهمن ۹۶ ، ۰۳:۴۸ ۱ نظر

⁣ برنامه Burp Suite چیست؟

 این برنامه توسط PortSwigger Web Security و بر بستر زبان جاوا با هدف تست امنیتی برنامه های تحت وب ساخته شده است. این برنامه دارای ابزار های تست نفوذ خودکار و دستیهست که به شما اجازه میده که بتونید

ali_m_g_80
۱۹ بهمن ۹۶ ، ۱۵:۱۹ ۰ نظر

 سرعت ویندوز را بالا ببرید


ویندوز در گذر زمان کمی کند می‌شود؛ این نظری است که بسیاری از کاربران ویندوز با مقایسه سرعت عمل کار ویندوز در روزهای اول نصب سیستم‌ عامل و عملکرد آن بعد از گذشت زمانی نسبتا طولانی به آن رسیده‌اند.

 

ali_m_g_80
۱۹ بهمن ۹۶ ، ۱۴:۰۰ ۰ نظر

نکات مهمی درباره آسیب پذیری WPA2


https://www.krackattacks.com/ 
امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از

ali_m_g_80
۱۹ بهمن ۹۶ ، ۱۱:۱۸ ۱ نظر