Google+

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

۲۷ مطلب با کلمه‌ی کلیدی «امنیت» ثبت شده است


SMB یا Server Message Block پروتکلی جهت به اشتراک گذاری فایل ها، چاپگرها و پورتهای سریال است. از این پروتکل می توان بر روی پروتکل TCP/IP یا بر روی دیگر پروتکل های شبکه استفاده کرد. با استفاده از پروتکل SMB یک برنامه کاربردی (یا کاربر یک برنامه کاربردی) می تواند به فایل های یک سرور راه دور و دیگر منابع آن از جمله چاپگر دسترسی داشته باشد. به عبارت دیگر یک برنامه کاربردی می تواند فایل هایی را روی سرور راه دور بخواند، ایجاد کند و یا بروزرسانی کند. هم چنین می تواند با هر برنامه ی سرور که برای دریافت درخواست های کلاینت SMB راه اندازی شده است ارتباط برقرار کند. در حقیقت می توان گفت SMB یک پروتکل درخواست-پاسخ است که با استفاده از آن کلاینت درخواست SMB را به سمت سرور می فرستد و سرور نیز در جواب پاسخی از نوع SMB به کلاینت باز می گرداند.

  • حجت طاهری
  • حجت طاهری


در ادامه آموزش های CEH مشغول آماده سازی قسمت عملی بخش سوم هستیم که از این مجموعه در بخش نخست با ابزار های پیدا نمودن سیستم های live در شبکه آشنا میشوید. ابزار های مورد استفاده در این آموزش از کالی لینوکس انتخاب شده تا علاوه بر رایگان بودن آشنایی با سیستم عامل مورد استفاده نفوذگران نیز آموزش داده شود. پیش از هر چیز ابخاطر کاستی های این آموزش از شما پوزش میطلبم و امیدوارم این آموزش ها شروع خوبی برای آموختن دانش عملی امنیت برای شما باشد.

  • حجت طاهری

برنامه BurpSuite ‫ یک چهارچوب مجتمع و ساده برای ارزیابی برنامه های کاربردی تحت وب است که شامل‬چندین ابزار می باشد که به صورت یکپارچه با هم در تعامل هستند و به شما اجازه می دهند تمامی مولفه ها و جنبه‌های ‫یک برنامه کاربردی تحت وب مدرن را مورد بررسی و تجزیه و تحلیل قرار بدهید. این برنامه ‫مانند یک چاقوی همه‬ ‫کاره سوئیسی برای تحلیلگران امنیتی برنامه های تحت وب است. ‫این برنامه نه تنها به شما اجازه می دهد برنامه های تحت وب را به صورت عمیق مورد تحلیل و تجزیه قرار بدهید، بلکه ‫حتی به شما اجازه می دهد روش های جمع آوری اطلاعات خودکار و تجزیه تحلیل منابع از برنامه تحت وب هدفتان را ‫مورد استفاده قرار بدهید. همچنین شایان ذکر است، این برنامه‬ توسط شرکت‬ PortSwigger ‫طراحی شده و در ‫دو نسخه رایگان و حرفه ای انتشار داده شده است.‬ نسخه حرفه ای این برنامه شامل پویشگر خودکار برنامه های تحت وب و چندین ویژگی دیگر می شود، که در این پست نسخه حرفه‌ای آن برای دانلود قرار داده شده است و در کنار آن نیز راهنمای مقدماتی این نرم‌افزار که توسط دوست خوبم آقای میلاد کهساری آماده شده است تقدیم شما میگردد.

  • حجت طاهری


بخش مهمی از تست نفوذ جمع آوری اطلاعات است ، Maltego ابزاری است که به منظور جمع آوری و نمایش  اطلاعات عمومی (public) مرتبط با دامنه ها و آدرس های ایمیل و ارتباط آنها با یکدیگر به کار می رود ، در این آموزش نحوه کار با این ابزار را خواهید آموخت.

  • حجت طاهری