آموزش هك و امنيت

مهمترین نقاط آسیب پذیری در Linux , Unix

اینم یه کتاب که مهمترین نقاط آسیب پذیری در Linux , Unix را معرفی و در مورد اونها بحث میکنه ........


سطح مقاله : متوسط / حرفه ای



ادامه مطلب

مرجع کامل آموزش زبان PHP

اینم آموزش کل PHP که شما اگر با زبانهای ++C - Perl - C کار کرده باشید می تونید این زبان رو طی یک هفته کامل یاد بگیرید ..........




سطح مقاله : متوسط / حرفه ای

ادامه مطلب

اینم مرجع کامل روبی هستش که به صورت( Compiled HTML Help File (CHF هستش ....



سطح مقاله : متوسط - حرفه ای

ادامه مطلب

این مجموعه شامل ۱۲۶ راهنمایی برای هکر ها (FTP, TELNET, Unix, Security holes Discovery , Viruse, Networking ....) می باشد.

دانلود در ادامه مطلب

ادامه مطلب

در این مقاله شما با حملات Remote Code Execution، و نحوه به وجود آمدن باگ و استفاده کردن از آن اشنا خواهید شد

دانلود در ادامه مطلب

 

ادامه مطلب

اینم فیلم آموزشی اینجکت کردن شل در لاگ فایل و اجرای آن از طریق LFi که میشه دستورات رو از این طریق دستورات را اجرا کرد ........

سطح فیلم : متوسط - حرفه ای

دانلود در ادامه مطلب

ادامه مطلب

از سال 1960 که اولین استارت ساخت یک سیستم عامل شروع شد به نام یونیکس تا به حال 10 ها وشاید 100ها سیستم عامل دیگر با نام ها و هسته های مختلف عرضه شده باشد .

شاید هر کدام از این سیستم عامل ها به نوعی جذابیت و نوعی امکانات مختص خود جایی در میان مردم باز کردند .

ویندوز به دلیل سیاست خود و گسترش برنامه های خود .... و سادگی کار با آن ( افراد عادی و تازه کاران یا کسانی دنبال سیستم عاملی هستند که کارهای روزانه شان را انجام دهد ... ) ..

مک اس به دلیل گرافیک فوق العاده خوب برای کارهای گرافیکی ( برای شرکت های و کارتون سازان و گرافیست هاست ... ) .

یونیکس به خاطر هسته ی قدرت مندش و سکیوریتی بالایش ( برای سرورها ) ......

و لینوکس شاید به خاطر open source بودن و رایگان بودنش ( برای افرادی که خود را از حصار ویندوز آزاد کرده و به دنبای یک سیستم عامل متن بازند ) ....

در این میان دانشگاه برکلی که عده ای نابغه در آن بودند ،دست به عملی جالب زد و سیستم عامل خود را به نام ( Berkeley Software Distribution )( BSD ) شناخته شد و روانه بازار کرد .....

 

جهت دانلود مقاله به ادامه مطلب مراجعه کنید ....

ادامه مطلب

همونطور که می دونید باگ LFI به خاطر اشتباه در برنامه نویسی صفحات وب به وجود می آید. توضیح بسه

 

دانلود فیلم ها در ادامه مطلب

ادامه مطلب

نمونه سوالات مدرک  MCSE و MCSA آزمون 293-70 از موسسه Testking

 

دانلود در ادامه مطلب

ادامه مطلب

نمونه سواالات آزمون MCSE و MCSA آزمون 290-70 از موسسه Testking

جهت دانلود به ادامه مطلب بروید

 

ادامه مطلب

در این آموزش سعی بر آموزش روش های نفوذ به Sql در وب اپلیکیشن های ASP را هست .این آموزش چگونگی به دست آوردن table ها،آپدیت کردن،ویا SELECT کردن مشخصات مورد نیاز توضیح داده می شود .





جهت دانلود به ادامه مطلب مراجعه کنید .

ادامه مطلب

نحوه اجرای دستورات با استفاده از حفره lfi

 

دانلود مقاله در ادامه مطلب

ادامه مطلب

این کتاب یکی از مرجع های آموزشی لینوکس است ،بی تردید میتوان گفت که یکی از کامل ترین کتاب هامی باشد .



جهت دانلود به ادامه مطلب مراجعه کنید .




ادامه مطلب

در این کتاب آموزشی در ابتدا شما با مفهوم سوکت آشنا شده و بعد به سوکت نویسی در لینوکس پرداخته میشود .




جهت دانلود به ادامه مطلب مراجعه کنید .

ادامه مطلب

نمونه سوالات آزمون mcse و mcsa آزمون ۲۷۰-۷۰ از موسسه Testking  

حدود ۱۰۰ نمونه سوال

 

 دانلود در ادامه مطلب

ادامه مطلب

نمونه سوالات آزمون mcse و mcsa آزمون ۲۹۷-۷۰ از موسسه Testking

 

دانلود در ادامه مطلب

 

ادامه مطلب

در این فیلم فوق العاده و priv8 شما دوستان با موارد زیر آشنا میشوید.


1-Bypassing Safe Mode

Back Connecting-2

Uploading Local-3

Rooting-4



جهت دانلود فیلم به ادامه مطلب مراجعه کنید

 

ادامه مطلب

این هم یک مقاله در زمینه دستورات AT و کاربرد آنها در GSM MODEM وچگونگی استفاده آنها در C sharp .


برای دانلود مقاله به ادامه مطلب مراجعه کنید 
ادامه مطلب

نام مقاله: Source Code Auditing

زبان: فارسی

نویسنده:MFox

دانلود

نمونه سوالات آزمون  linux plus از موسسه Teskting

حدود ۲۶۰ نمونه سوال آزمون Linux+

 

برای دانلود نمونه سوالات به ادامه مطلب مراجعه کنید

 

 

ادامه مطلب

در این فیلم آموزشی یاد خواهید گرفت چگونه به وسیله دو سرور و بدون داشتن ip valid به اون یکی سرور CB بگیرید ،به طوری که از سرور اولی به سرور دومی وصل میشید و دیگه نیازی به ip valid ندارید .




برای دانلود فیلم به ادامه مطلب مراجعه کنید .


ادامه مطلب

در این مقاله یاد میگیرید چگونه در مواقع مختلف و در صورت نداشتن ip valid و یا در صورت on بودن safe-mode یا ... از سرور شل بگیرید و connect back کنید .
دیگه بیشتر توضیح نمیدم خودتون دانلود کنید .






برای دانلود مقاله به ادامه مطلب مراجعه کنید .



ادامه مطلب

زبان اسمبلی یک زبان برنامه نویسی سطح پایین می باشد که زبانی نزدیک به زبان ماشین است و مستقیم تر از بقیه زبانها با سخت افزار در ارتباط است . یاد گرفتن این زبان برای یک هکر حرفه ای جزء واجبات می باشد همانطور که می دانید کد های کشنده سخت افزارهای کامپیوتر مانند رم و هارد و... توسط این زبان برنامه نوسی قوی نوشته می شود پس اگر دوست دارید این زبان را یاد بگیرید و یک هکر حرفه ای بشوید از همین الان شروع به یاد گرفتن این زبان کنید.

 

 برای دانلود مقاله به ادامه مطلب مراجعه کنید

 

 

ادامه مطلب

ساعتی با کوین میتنیک

 

اسطوره نفوذگری

 

کمتر کسی است که با داشتن نیم نگاهی به مباحث امنیت شبکه ها , نام Kevin Mitnick را نشنیده باشد. بسیاری وی را اسطوره نفوذگری نامیده اند و خیلی ها لقب عقاب را شایسته وی می دانند. کوین را به جرات می توان بزرگترین نفوذ گر حال حاضر دنیا دانست. وی پس از گذشت دو سال از صدور حکم بازداشت , سر انجام در سال 1995 به جرم نفوذ به شبکه های کامپیوتری شرکت های بزرگ و دسترسی غیر مجاز به سورس بسیاری از سیستم های عامل توسط پلیس فدرال آمریکا (FBI) دستگیر و روانه زندان شد . کوین پس از گذران 8 ماه زندانی انفرادی و 4 سال زندان عمومی بدون قبول هیچ گونه باز نگری در حکم صادره , سر انجام در اوایل سال 2000 میلادی پس از رسیدن به توافقاتی با مقامات دولتی , تحت ثید و شرط های بسیار سنگین آزاد شد و در نهایت در ژانویه سال 2003 میلادی آزادی بی قید و شرط خود را بدست آورد .

ادامه این کتاب برای دوستداران کوین می تواند جالب باشد.

 

برای دانلود به ادامه مطلب مراجعه کنید

 

ادامه مطلب

در این مقاله اکسپلویت نویسی (exploiting) و نوشتن کدهای مخرب(Black Codes) و کمی هم با کدهای خطرناک تر (Killer codes) آشنا می شوید. شما اگر این فن را یاد بگیرید می توانید به هر نوع سیستمی نفوذ کرده و آن سیستم را از کار بیندازید.

 این مقاله صرفا جهت آموزش هکرهای حرفه ای می باشد و هکران غیر حرفه ای از این مقاله بهره ای نمی برند .شما در این مقاله به دنیای زیر زمینی هکرها برده می شوید و دیگر gui معنایی ندارد.

لازمه ی یاد گرفتن این مقاله فرا داشتن زبانهای برنامه نویسی perl,c,c++,python,JAVA/JAVA Script,Lisp,HTML,XML,WML و از همه مهمتر اسمبلی می باشد این مقاله جهت آموزش شما به این فن مهم در هک می باشد و هر گونه استفاده نادرست به عهده مدیریت وبلاگ نیست.

 

 

برای دانلود مقاله به ادامه مطلب مراجعه کنید

 

ادامه مطلب

سر ریز بافر (Buffer Over Flow) از قدیمی ترین مشکلات امنیتی سایتهای کامپیوتری بوده است . در حال حاضر اگر به ضعف های امنیتی نرم افزارهای مختلف که در سایتهایی مثل security focus  تبت شده اند نگاهی بیندازید متوجه می شوید که حداقل ۳/۱ از این ضعف ها مر بوط به Buffer Over Flow می شوند . این مشکل در تمام سیستم های عامل دیده شده است . در این مقاله با یک مثال ساده موضوع Buffer Over Flow و چگونگی استفاده نفوذگرها از آن جهت نفوذ به سیستم های کامپیوتری بررسی خواهد شد در پایان روشهایی برای جلوگیری از این نوع حملات ارائه خواهد شد . برنامه های نوشته شده در این مقاله به زبان c نوشته شده اند و باید تحت سیستم عامل windows کامپایل شوند ( در این مقاله تنها سر ریز بافر در برنامه های win 32 مورد نظر است و به سیستم عاملهای دیکر مثل Unix/Linux اشاره نخواهد شد).

 

برای دانلود مقاله به ادامه مطلب مراجعه کنید

ادامه مطلب

آموزش تمام و کامل FTP و همه ی ریزه کاری های آن

 

اف تی پی یک پروتکل تبادل دیتا می باشد که لازمه ی کار با آن بلد بودن دستورات آن و این که این پروتکل چگونه کار می کند می باشد

با خواندن این آموزش شما کاملا با FTP وهمچنین دستورات آن آشنا می شوید

در این مقاله تمامی دستورات ftp نوشته شده و به آموزش و توضیح خط به خط هرکدام از این دستور ها پرداخته شده است .

 

 

 

برای دانلود مقاله به ادامه مطلب مراجعه کنید



ادامه مطلب

شما در این مقاله خواهید دید که چگونه در کمترین زمان ممکن می توان بدون دسترسی به هیچ کدام یک از اکانتهای موجود در یک سیستم شویم . البته باید به این نکته اشاره کنم که این روش بر روی سیستم هایی جواب خواهد داد که پیکر بندی امنیتی آن یا به صورت پیش فرض باشد و یا اگر هم پیکر بندی صورت گرفته باشد به طور ضعیف انجام شده باشد . احتمالا این متد بر روی دیگر نسخه ها قابل اجرا باشد.

 

 

برای دانلود مقاله به ادامه مطلب مراجعه کنید



ادامه مطلب

با توجه به این که هکر های ایرانی رو به رشد هستند و دیگه بی خیال هک کردن پرتال ها شدند و رو به هک کردن سرور آمدند گفتم یه مقاله راجع به این ظرف های عسل بد مزه بزارم تو بلاگ تا مو قعی خدای ناکرده در دام این عسل ها نیوفتید.

با گذشت سال ها به تعداد هکر ها و نفوذ کنندگان به سرورها و شبکه های گسترده اینترنتی افزایش یافت و هر روز اطلاعات بسیار ارزشمندی از قبیل شماره های حساب بانکی شماره های کاربری پسورد ها و ... دزدیده می شدند و خسارتهای بسیار زیاد از نظر مالی و اعتباری به شرکتهای کوچک و بزرگ زده می شود حتی یک حمله کوچک گاهی بزرگ ترین خسارت ها رو وارد می کرد !

بنابراین دانشمندان و برنامه نویسان چیره دست سریع دست به کار شدند تا بتوانند جلوی این قبیل حملات رو بگیرند یا به نوعی هکرها رو منحرف کنند .

بهترین طعمه برای فریب دادن هکرها اطلاعات نادرست و گمراه کننده بود .

پس برنامه نویسان دانشمندان سخت افزار بعد چندی تالش توانستند قطعه و برنامه ای به نام ظرف عسل یا Honey Pot را تولید کنند وظیفه این ظرف عسل گمراه کردن و به دام انداختن هکرها است

ظرف عسل چیست و چگونه کار می کند و چگونه به دام آنها نیفتیم را در مقاله کامل مطالعه نمایید.

 

برای دانلود مقاله ظرف عسل  (Honey Pot) به ادامه مطلب مراجعه کنید

 

 

ادامه مطلب

در دنیای مجازی ما هر روز ابزارهای گوناگونی درست می شود و هر کدام برای کار خاصی ساخته می شوند .

در دنیای تاریک هکر ها یکی از این ابزارها نتکت (netcat) یا گربه شبکه می باشد که به آن لقب چاقوی همه کاره را داده اند.

این نرم افزار کوچک و قدرتمند صاحب چنان آوازه ای شده است که به ندرت متخصص شبکه یا هکری را می توان یافت که از این نرم افزار استفاده نکرده باشد .

اگر یک هکر تنها قادر به انتخاب یک نرم افزار برای نفوذ باشد مطمئنا این نرم افزار نتکت خواهد بود زیرا دارای حجم کم و قدرت زیاد می باشد .

اسم نرم افزار همیشه در رده بهترین نرم افزارهای نفوذ گری قرار داشته است طبق گزارش یک  بررسی از سوی  insecure.org  در سال ۲۰۰۰ به منظور تعیین بهترین ابزارهای امنیتی نتکت رده دوم را به خود اختصاص داده است . در سال ۲۰۰۳ در رده سوم قرار گرفت و حالا هم یکی از ۱۰ ابزار برتر می باشد و تحت چند سیستم عامل محبوب وجود دارد.

 

ادامه مطلب