آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
هک
حمله poodle در SSLv3 (سگ پشمالوی گوگل)+ وصله آسیب پذیری
ارسال شده توسط tamadonEH در چهارشنبه, 10/15/2014 - 03:43سلام
قشنگ ترین باگ ها، اون هایی هستند که در نرم افزار ها و برنامه ای ظاهر می شوند که خودشان برای یک مکانیسم امنیتی ساخته شده اند... مثل Heartbleed در OpenSSL و حالا هم POODLE در SSLv3!
مثل همیشه سعی می کنم، خلاصه توضیح بدم...
این آسیب پذیری در ۱۴ اکتبر یعنی ۲۳ مهر توسط گوگل کشف شد و اسم این حمله، poodle به معنایی نوعی سگ پشمالو گذاشته شده است!
خبر ۷ میلیون یوزرنیم و پسورد هک شده مربوط به سرویس Dropbox + دانلود
ارسال شده توسط tamadonEH در س., 10/14/2014 - 13:42سلام
Hundreds of Dropbox passwords leaked online but Dropbox denies it was hacked
از آنجایی که این مطلب یک خبره و از نظر من، معمولا دنبال کردن اخبار وقت تلف کردن است، بنابراین به صورت خلاصه به این موضوع می پردازم:
رقابت با ترول، با چاشنی هکینگ
ارسال شده توسط tamadonEH در پ., 10/02/2014 - 06:27سلام
در این پست یک مثال کامل از حمله به برنامه های تحت وب، سرویس های FTP, SSH، بروت فورس، تغییر فایل های سیستم و ... را به صورت عملی مشاهده می کنید.
این پست نمونه ای از مسابقات CTF یا همان Capture The Flag است که می بایست فایل proof.txt موجود در root/ را به دست آورید. این رقابت توسط vulnhub طراحی شده که به شما یک ماشین مجازی در ویرچوال باکس می دهد (موجود در این لینک) و شما می بایست از راه دور به آن حمله کنید. هیچ گونه دسترسی فیزیکی ای مجاز نیست. سطح آن مبتدی بوده و بنابراین برای تمام علاقمندانی که می خواهند خود را به چالش بکشند، توصیه می شود.(سعی کنید قبل از خواندن ادامه ی پست خودتان این مسیر را طی کنید) عکس ها و سناریوی حمله را از این لینک برداشتم و کار ترجمه ی آن با خودم، یعنی تمدن بوده است. ممنون از رعایت کپی رایت :)
لیست تحقیقات انجام شده
ارسال شده توسط tamadonEH در جمعه, 09/12/2014 - 06:19https://twitter.com/tamadonEH
https://facebook.com/tamadonEH
OWASP Persian Translation Project