در حال بارگذاری

دسته‌بندی

دیگر سرویس‌‌ها

آپارات در موبایل Windows ,Android ,IOS
esecurity.ir ویدیو‌های تست نفوذ
بازگشت به کانال

ویدیوهای تست نفوذ

  • Bugtroid ابزاری برای تست نفوذ اندروید

    1,053 بازدید

    وقتی صحبت از امنیت در اندروید می شود ما باید دقت داشته باشیم که امنیت اندروید به 2 بخش تقسیم می شود.1. وقتی میخواهیم سیستم های اندرویدی را مورد تست نفوذ قرار دهیم2. وقتی از سیستم اندرویدی برای تست نفوذ و ارزیابی امنیتی شبکه ها و ساختارها استفاده می کنیم.در این آموزش به معرفی Toolkit و جعبه ابزار بسیار خوب و قدرتمند می پردازیم که براحتی هر دو شکل از تست نفوذ و ارزیابی امنیتی را در بر می گیرد نام این ابزار Bugtroid می باشد .

  • استفاده از آسیب پذیری MS16-032

    451 بازدید

    در این فیلم آموزشی قصد داریم تا شما را با نحوه استفاده از اکسپلویت مربوط به آسیب پذیری MS16-032 آشنا نماییم.این اکسپلویت به منظور بالا بردن سطح دسترسی یا Local Privilege Escalation استفاده می شود.این آسیب پذیری بر روی ویندوز های 7، 2008 و 2012 کاربرد دارد.

  • آشنایی با حملات پسورد بخش پنجم

    144 بازدید

    در بخش پنجم از حملات پسورد به ادامه مبحث احراز هویت در ویندوز پرداختیم. همچنین به آشنایی با Salt و تاثیر آن در حملات پسورد اشاره نموده ایم. مورد دیگری که در این بخش به آن اشاره شده است پسوردهای خاص می باشد. امیدوارم از این فیلم آموزشی هم لذت ببرید.

  • آشنایی با حملات پسورد بخش چهارم

    113 بازدید

    در بخش چهارم از حملات پسورد به احراز هویت در ویندوز و مبحث مربوط به LM یا Lan Manager پرداختیم.یکی از حملاتی که در سطوح حملات پسورد انجام می گردد، حمله Pass the Hash می باشد. در حملات Pass the Hash بدون داشتن کلمه عبور و تنها با به دست آوردن هش پسورد می توان به سیستم هدف نفوذ نمود.

  • آشنایی با حملات پسورد بخش سوم

    80 بازدید

    در ادامه مباحث حملات پسورد، به احراز هویت در ویندوز می رسیم. کلمات عبور در ویندوز در فایلی با نام SAM و در پوشه Config قرار می گیرد.در این فیلم آموزشی به ساختار SAM و همچنین روش احراز هویت LM یا Lan Manager اشاره شده است.

  • آشنایی با حملات پسورد بخش اول

    93 بازدید

    یکی از مباحث مهم در مراحل تست نفوذ، دسترسی اولیه به سیستم یا Gaining Access می باشد.یکی از تکنیک های ایجاد دسترسی اولیه ، حملات سطح پسورد یا Password Attack می باشد.واع حملات سطح پسورد به دو دسته آنلاین و آفلاین تقسیم بندی می شود.لازم به ذکر است حملات آنلاین نیز به دو دسته فعال یا Active و غیر فعال یا Passive تقسیم بندی می شوند

  • آشنایی با حملات پسورد بخش دوم

    119 بازدید

    همانطور که در بخش اول از حملات پسورد اشاره شد، یکی از مراحل مهم در تست نفوذ، ایجاد دسترسی اولیه می باشد.در این بخش به توضیحاتی پیرامون تکنیک های کرک پسورد آشنا می شویم. این تکنیک ها عبارتند از :Dictionary Attack .Brute Force Attack.Rull Base Attack

  • اجرای سناریوی Pivot در متاسپلویت

    229 بازدید

    در فرآیند تست نفوذ یکی از مراحل بسیار مهم، مرحله Post Exploitation است. در واقع پس از ایجاد دسترسی در هنگام تست نفوذ می توان به سیستم های دیگری که در شبکه هدف قرار دارند نیز دسترسی پیدا کرد. یکی از سناریوهای مهم در فرآیند تست نفوذ و Post Exploitation، سناریوی Pivoting می باشد. در این سناریو سیستم ها مشابه تصویر زیر شبیه سازی شده اند.

  • تور آموزشی رایگان ابزارهای دوره CEH - بخش پنجم

    168 بازدید

    همانطور که مستحضر هستید، یکی از دوره های پایه در حوزه امنیت شبکه و تست نفوذ، دوره آموزشی هکر اخلاقی یا CEH می باشد.از همین رو تصمیم گرفتیم تا تور آموزشی رایگانی را جهت آشنایی دوستان گرامی با ابزارهایی که در این دوره آموزشی معرفی می شود، برگزار نماییم. در بخش پنجم از تور آموزشی رایگان ابزارهای دوره CEH به آشنایی با وب سایت Angry IP Scan و Nmap می پردازیم.

  • تور آموزشی ابزارنویسی تست نفوذ با پایتون - بخش دوم

    113 بازدید

    هدف از این تور آموزش درک مفاهیم احراز هویت در صفحات لاگین و نکات ایمن سازی آن و هم نوشتن ابزاری برای تست نفوذ برای آن می باشد.در بخش دوم از تور آموزشی ابزارنویسی تست نفوذ با پایتون درباره ساختار کدنویسی صفحه لاگین و همچنین نوشتن کد برای تست آن می پردازیم.

  • تور آموزشی ابزارنویسی تست نفوذ با پایتون - بخش اول

    161 بازدید

    در این تور آموزشی ما به دانشجویان نحوه نوشتن ابزار bruteforce صفحه احراز هویت را آموزش خواهیم داد. هدف از این تور آموزش درک مفاهیم احراز هویت در صفحات لاگین و نکات ایمن سازی آن و هم نوشتن ابزاری برای تست نفوذ برای آن می باشد.

  • تور آموزشی رایگان ابزارهای دوره CEH - بخش سوم

    124 بازدید

    همانطور که مستحضر هستید، یکی از دوره های پایه در حوزه امنیت شبکه و تست نفوذ، دوره آموزشی هکر اخلاقی یا CEH می باشد. از همین رو تصمیم گرفتیم تا تور آموزشی رایگانی را جهت آشنایی دوستان گرامی با ابزارهایی که در این دوره آموزشی معرفی می شود، برگزار نماییم. در بخش سوم از تور آموزشی رایگان ابزارهای دوره CEH به آشنایی با وب سایت Pipl و افزونه Wappalyzer می پردازیم.

  • تور آموزشی رایگان ابزارهای دوره CEH - بخش دوم

    295 بازدید

    همانطور که مستحضر هستید، یکی از دوره های پایه در حوزه امنیت شبکه و تست نفوذ، دوره آموزشی هکر اخلاقی یا CEH می باشد. از همین رو تصمیم گرفتیم تا تور آموزشی رایگانی را جهت آشنایی دوستان گرامی با ابزارهایی که در این دوره آموزشی معرفی می شود، برگزار نماییم. در بخش دوم از تور آموزشی رایگان ابزارهای دوره CEH به آشنایی با وب سایت های Netcraft و Archive و Webtoolhub می پردازیم.

  • آشنایی با ابزار قدرتمند Netcat - بخش ششم

    282 بازدید

    یکی از ابزارهای بسیار قدرتمندی که در تست نفوذ و حتی فارنزیک مورد استفاده قرار می گیرد، ابزار Netcat یا nc می باشد.به همین منظور سلسله مباحث آموزشی در خصوص ابزار Netcat را که برگرفته از دوره آموزشی SEC504 شرکت SANS می باشد طی چند بخش آموزشی خدمت شما دوستان گرامی ارائه خواهیم داد. در ششمین بخش از مباحث Netcat به چگونگی رفع مشکل عدم وجود سوییچ -L در لینوکس اشاره می نماییم.

  • آشنایی با ابزار قدرتمند Netcat - بخش پنجم

    212 بازدید

    یکی از ابزارهای بسیار قدرتمندی که در تست نفوذ و حتی فارنزیک مورد استفاده قرار می گیرد، ابزار Netcat یا nc می باشد.به همین منظور سلسله مباحث آموزشی در خصوص ابزار Netcat را که برگرفته از دوره آموزشی SEC504 شرکت SANS می باشد طی چند بخش آموزشی خدمت شما دوستان گرامی ارائه خواهیم داد. در پنجمین بخش از مباحث Netcat به استفاده از Netcat برای ایجاد دسترسی Bind Shell و Reverse Shell به صورت عملی می پردازیم.

  • آشنایی با ابزار قدرتمند Netcat - بخش چهارم

    213 بازدید

    یکی از ابزارهای بسیار قدرتمندی که در تست نفوذ و حتی فارنزیک مورد استفاده قرار می گیرد، ابزار Netcat یا nc می باشد. به همین منظور سلسله مباحث آموزشی در خصوص ابزار Netcat را که برگرفته از دوره آموزشی SEC504 شرکت SANS می باشد طی چند بخش آموزشی خدمت شما دوستان گرامی ارائه خواهیم داد. در چهارمین بخش از مباحث Netcat به نحوه انجام اسکن پورت، چت بین دو سیستم و ارتباط بین سیستم ها به وسیله Netcat به صورت عملی می پردازیم.

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش ششم

    251 بازدید

    در این تور آموزشی رایگان به آشنایی با موتور جستجوی شودان و نحوه عملکرد آن، دستورات محیط گرافیکی، دستورات محیط CLI، و نحوه استفاده از API این موتور جستجوی قدرتمند پرداخته خواهد شد. در بخش ششم از تور آموزشی رایگان موتور جستجوی Shodan به آشنایی با نحوه جست و جوی کدهای وضعیت HTTP و همچنین صفحات احراز هویت www-authenticate در شودان می پردازیم.

  • آشنایی با ابزار قدرتمند Netcat - بخش دوم

    202 بازدید

    کی از ابزارهای بسیار قدرتمندی که در تست نفوذ و حتی فارنزیک مورد استفاده قرار می گیرد، ابزار Netcat یا nc می باشد. این ابزار امکانات خوبی را برای تست نفوذگر فراهم می آورد و به همین خاطر آن را به چاقوی سوئیسی تشبیه می کنند. به همین منظور سلسله مباحث آموزشی در خصوص ابزار Netcat را که برگرفته از دوره آموزشی SEC504 شرکت SANS می باشد طی چند بخش آموزشی خدمت شما دوستان گرامی ارائه خواهیم داد.

  • آشنایی با ابزار قدرتمند Netcat - بخش اول

    283 بازدید

    کی از ابزارهای بسیار قدرتمندی که در تست نفوذ و حتی فارنزیک مورد استفاده قرار می گیرد، ابزار Netcat یا nc می باشد. این ابزار امکانات خوبی را برای تست نفوذگر فراهم می آورد و به همین خاطر آن را به چاقوی سوئیسی تشبیه می کنند. به همین منظور سلسله مباحث آموزشی در خصوص ابزار Netcat را که برگرفته از دوره آموزشی SEC504 شرکت SANS می باشد طی چند بخش آموزشی خدمت شما دوستان گرامی ارائه خواهیم داد.

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش پنجم

    269 بازدید

    با توجه و اهمیت جمع آوری اطلاعات در فرآیند تست نفوذ، استفاده از موتورهای جستجو، برای شناسایی اهداف بسیار کاربردی می باشد. پس از موتور جستجوی گوگل که در مرحله جمع آوری اطلاعات در انجام تست نفوذ بسیار مورد استفاده قرار می گیرد، یکی از موتورهای جستجوی اختصاصی حوزه تست نفوذ، موتور جستجوی Shodan می باشد

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش چهارم

    464 بازدید

    با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی. پس از موتور جستجوی گوگل که در مرحله جمع آوری اطلاعات در انجام تست نفوذ بسیار مورد استفاده قرار می گیرد، یکی از موتورهای جستجوی اختصاصی حوزه تست نفوذ، موتور جستجوی Shodan می باشد. به همین دلیل تور آموزشی رایگانی با همین عنوان آغاز گردید. در بخش دوم از این تور آموزشی به معرفی بخش Explorer و گزارش گیری در شودان می پردازیم.

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش سوم

    235 بازدید

    با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی. پس از موتور جستجوی گوگل که در مرحله جمع آوری اطلاعات در انجام تست نفوذ بسیار مورد استفاده قرار می گیرد، یکی از موتورهای جستجوی اختصاصی حوزه تست نفوذ، موتور جستجوی Shodan می باشد. به همین دلیل تور آموزشی رایگانی با همین عنوان آغاز گردید. در بخش دوم از این تور آموزشی به معرفی بخش های Exploit و Image می پردازیم.

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش دوم

    284 بازدید

    با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی. پس از موتور جستجوی گوگل که در مرحله جمع آوری اطلاعات در انجام تست نفوذ بسیار مورد استفاده قرار می گیرد، یکی از موتورهای جستجوی اختصاصی حوزه تست نفوذ، موتور جستجوی Shodan می باشد. به همین دلیل تور آموزشی رایگانی با همین عنوان آغاز گردید. در بخش دوم از این تور آموزشی به معرفی دستورات port و net می پردازیم.

  • تور آموزشی رایگان Burp Suite - بخش دوازدهم

    265 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در بخش دوازدهم از تور آموزشی Burp Suite به آشنایی با بخش Grep Match در Intruder می پردازیم و همچنین به بخش Extender در Burp Suite اشاره می نماییم. موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش یازدهم

    267 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در بخش یازدهم از تور آموزشی Burp Suite به آشنایی با بخش Intruder پرداخته شد و در این بخش مباحث تکمیلی مربوط به Intruder مطرح می شود. موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش دهم

    263 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در بخش دهم از تور آموزشی Burp Suite به آشنایی با بخش Intruder می پردازیم. موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش نهم

    316 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در بخش نهم از تور آموزشی Burp Suite به آشنایی با بخش Comparer و Spider می پردازیم. موفق و سربلند باشید.

  • تور آموزشی رایگان موتور جستجوی Shodan - بخش اول

    432 بازدید

    با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی. پس از موتور جستجوی گوگل که در مرحله جمع آوری اطلاعات در انجام تست نفوذ بسیار مورد استفاده قرار می گیرد، یکی از موتورهای جستجوی اختصاصی حوزه تست نفوذ، موتور جستجوی Shodan می باشد. به همین دلیل تور آموزشی رایگانی با همین عنوان جهت آشنایی شما دوستان گرامی با موتور جستجوی شودان آغاز گردید. در بخش اول از این تور آموزشی به معرفی شودان می پردازیم.

  • تور آموزشی رایگان Burp Suite - بخش هشتم

    565 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در بخش هفتم از تور آموزشی Burp Suite به آشنایی با بخش Proxy می پردازیم . موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش هفتم

    256 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در این قسمت به آشنایی با نحوه کار Encoder می پردازیم . همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است. موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش ششم

    386 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در این قسمت به آشنایی با نحوه ارسال درخواست ها با استفاده از Repeater می پردازیم. همچنین برای واضح تر شدن کابرد این بخش بکی از چالش های سایت root-me نیز مورد ارزیابی قرار شده است. موفق و سربلند باشید.

  • تور آموزشی رایگان Burp Suite - بخش پنجم

    449 بازدید

    با سلام و عرض ادب خدمت شما دوستان گرامی. در این قسمت به آشنایی با متدهای درخواست در پروتکل HTTP یا همان Request Methods می پردازیم و به چگونگی استفاده از ابزار Burp Suite برای استخراج این اطلاعات اشاره می نماییم. موفق و سربلند باشید.