Google+

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

۱۳ مطلب با کلمه‌ی کلیدی «امنیت شبکه» ثبت شده است

Enumeration فرآیندی است که در آن به استخراج نام های کاربری، نام های ماشین، منابع شبکه، منابع به اشتراک گذاشته شده و سرویس های یک سیستم، پرداخته می شود.

از انواع اطلاعات برشمرده شده توسط مهاجمان میتوان به

    منابع شبکه و اشتراک گذاری ها

    کاربران و گروه ها

    برنامه ها و بنر ها —تنظیمات مربوط به حسابرسی

اشاره نمود. در این آموزش به مباحث تئوری Enumeration میپردازیم.

  • حجت طاهری


SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال است. از این پروتکل می توان بر روی پروتکل TCP/IP یا بر روی دیگر پروتکل های شبکه استفاده کرد. با استفاده از پروتکل SMB یک برنامه کاربردی (یا کاربر یک برنامه کاربردی) می تواند به فایل های یک سرور راه دور و دیگر منابع آن از جمله چاپگر دسترسی داشته باشد. به عبارت دیگر یک برنامه کاربردی می تواند فایل هایی را روی سرور راه دور بخواند، ایجاد کند و یا بروزرسانی کند. هم چنین می تواند با هر برنامه ی سرور که برای دریافت درخواست های کلاینت SMB راه اندازی شده است ارتباط برقرار کند. در حقیقت می توان گفت SMB یک پروتکل درخواست-پاسخ است که با استفاده از آن کلاینت درخواست SMB را به سمت سرور می فرستد و سرور نیز در جواب پاسخی از نوع SMB به کلاینت باز می گرداند.

  • حجت طاهری
  • حجت طاهری

برنامه BurpSuite ‫ یک چهارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است که شامل‬چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه‌های ‫یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهید. این برنامه ‫مانند یک چاقوی همه‬ ‫کاره سوئیسی برای تحلیلگران امنیتی برنامه های تحت وب است. ‫این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه ‫حتی به شما اجازه می دهد روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را ‫مورد استفاده قرار بدهید. همچنین شایان ذکر است، این برنامه‬ توسط شرکت‬ PortSwigger ‫طراحی شده و در ‫دو نسخه رایگان و حرفه ای انتشار داده شده است.‬ نسخه حرفه ای این برنامه شامل پویشگر خودکار برنامه های تحت وب و چندین ویژگی دیگر می شود، که در این پست نسخه حرفه‌ای آن برای دانلود قرار داده شده است و در کنار آن نیز راهنمای مقدماتی این نرم‌افزار که توسط دوست خوبم آقای میلاد کهساری آماده شده است تقدیم شما میگردد.

  • حجت طاهری


بخش مهمی از تست نفوذ جمع آوری اطلاعات است ، Maltego ابزاری است که به منظور جمع آوری و نمایش  اطلاعات عمومی (public) مرتبط با دامنه ها و آدرس های ایمیل و ارتباط آنها با یکدیگر به کار می رود ، در این آموزش نحوه کار با این ابزار را خواهید آموخت.

  • حجت طاهری