انجمن گفتگوی گلستانه
گلستان ۲۴

اگر اين نخستين بازديد شماست نام نويسي کنيد ، چرا نام نويسي ؟

  • استفاده از فايل هاي پيوست به صورت نامحدود
  • بحث و گفتگو در رابطه با موضوعات انجمن
  • دسترسي به بخش هاي ويژه مخصوص کاربران سايت
  • شرکت در مسابقات با جوایز ویژه
  • ورود به حساب کاربري


    موارد ديگر را ببين


    بازيابي اطلاعات کاربري شما از طريق دکمه هاي زير قابل انجام خواهد بود

    نام نويسي فراموشي گذرواژه فراموشي گذرنامه

    نمایش نتایج: از 1 به 2 از 2

    1. #1
      کاربر حرفه ای
      51,927 امتیاز ، سطح 32
      75% کامل شده  امتیاز لازم برای سطع بعدی 823
      دستاورد ها:
      موضوع 3پست 3تشکر 4تشکر کننده 4

      تاریخ عضویت
      -خرداد-۱۳۹۲
      شماره عضويت
      9892
      محل سکونت
      کـ ـردکـ ـوی
      نوشته ها
      1,942
      اعتبار
      211
      امتیاز
      51,927
      سطح
      32
      تشکر
      16,718
      تشکر شده
      8,166 بار در 2,062 پست
      مدت زمان فعالیت
      3 ماه 4 روز 8 ساعت 3 دقیقه 9 ثانیه

      ویترین مدال ها

      آموزش هک و امنیت

      آموزش هک و امنیت




      آموزش هک و امنیت | قسمت ۱ اصطلاحات




      در قسمت اول از سری آموزش*های*هک و امنیت به آموزش اصطلاحات هکینگ میپردازیم.

      ۱.*تارگت: در لغت به معنای هدف و واحد است . برای مثال شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود.

      ۲.*باگ: باگ ها یا حفره*های امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که هکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

      ۳.*دیفیس: در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود، صفحات سایت (یا صفحه اصلی) را تغییر میدهید. به اصطلاح به این عمل شما دیفیس کردن گوییم. یعنی شما سایت را دیفیس یا همان هک کرده*اید.

      ۴. :*بایپس: به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید، برخی از دستورات اجرا نمیشوند. یا به خاطر ابزارهای امنیتی سایت، یا هر چیز دیگری. حال ما برای ادامه دادن به هک، با مشکل مواجه میشویم پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم. به این کار بایپس کردن گوییم.

      ۵.*اکسپلویت: کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همه آنها مخرب نیستند).

      ۶.*فیکپیچ*: بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میتوان برای هک سایت استفاده کرد.

      ۷.*دورک: دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد چون مختص به هک کردن نیست .

      ۸.*گوگل هکینگ: ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

      ۹.*هش*ها : هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و… دارد.

      ۱۰.*کرک: در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشه.

      ۱۱.*پچ: به معنای جایگزین و درست کردن چیزی. مثل پیچ کردن باگ ها ….

      ۱۲.*هگز: یک نوع الگوریتم رمزنگاری است.

      ۱۳.*پورت: یک سری درگاه های اتصال و انتقال میباشد. مثل : ۲۱۲۱ – ۸۰ – ۸۰۰۰ – ….

      ۱۴.*FTP*: FTP یا پورت ۲۱ که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل. این پورت برای انتقال فایل به کار میره و این انتقال در دو جهت آپلود و دانلود انجام میشود.

      ۱۵.*شل: شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

      در*قسمت دوم*به یافتن اطلاعات تارگت می پردازیم.

    2. کاربران زیر از Am!r تشکر کرده اند:


    3. #2
      کاربر حرفه ای
      51,927 امتیاز ، سطح 32
      75% کامل شده  امتیاز لازم برای سطع بعدی 823
      دستاورد ها:
      موضوع 3پست 3تشکر 4تشکر کننده 4

      تاریخ عضویت
      -خرداد-۱۳۹۲
      شماره عضويت
      9892
      محل سکونت
      کـ ـردکـ ـوی
      نوشته ها
      1,942
      اعتبار
      211
      امتیاز
      51,927
      سطح
      32
      تشکر
      16,718
      تشکر شده
      8,166 بار در 2,062 پست
      مدت زمان فعالیت
      3 ماه 4 روز 8 ساعت 3 دقیقه 9 ثانیه

      ویترین مدال ها

      RE: آموزش هک و امنیت

      آموزش هک و امنیت




      آموزش هک و امنیت | قسمت ۲ یافتن اطلاعات


      با تشکر از همراهی شما عزیزان در*قسمت اول*این بخش از آموزش هک و امنیت به آشنایی با چندین اصطلاح پرداختیم.در این قسمت به یافتن اطلاعات تارگت می پردازیم. دراینجا* تارگت (Target)منظور همان قربانی یا هدف است.


      قسمت 2 - تارگت


      یک هکر برای هک اولین قدم*ها، یافتن اطلاعاتی در مورد هدفش میباشد. اطلاعاتی که در بین مراحل از آنها استفاده میکنیم.

      اطلاعات کلی دامین:
      برای یافتن اطلاعات کلی دامین از جمله آی*پی سرور، نیم*سرورها از سایت*های who is استفاده میکنیم. برای اینکار به سایت who.is مراجعه و تارگت را وارد کنید و سپس Enter.
      به عنوان مثال sanjesh.org را امتحان کنید.

      یافتن سابدومین*ها:
      در گاهی مواقع نفوذ به سرور از طریق سابدومین*های یک تارگت راحت*تر است.(به دلیل حفره*های امنیتی) برای یافتن سابدومین*ها میتوان از نرم افزارهای گوناگونی استفاده نمود نرم افزار*Acunetix Web Vulnerability Scanner*از بهترین برنامه ها در این زمینه است. به قسمت SubDomain Scanner مراجعه و تارگت را وارد کنید تا سابدومین*های تارگت مشخص شوند.به عنوان مثال irib.ir را امتحان کنید.


      در قسمت سوم به اسکن سایت و شناسایی باگ ها می پردازیم.


    4. کاربران زیر از Am!r تشکر کرده اند:




    مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  

    انجمن گفتگوی گلستانه در تلاش است بهترین ها را برای شما به ارمغان بیاورد

    طراحی و انتشار قالب توسط : ویکی وی بی | تبدیل سیستم: M!lad