CEH | سایت آموزشی فناوری اطلاعات

CEHv9-بخش یازدهم

فوریه 24, 2019Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهAcunetix, Brocken Authentication, Command Injection, Exploit Frameworks, Google Hacking Database, Metasploit, Session Management

۳- Command Injection: در این نوع حمله، به جای پارامتر، فرمان۱۲۷٫۰٫۰٫۱ Ping به همراه یک سری Command را اجرا می کنیم که نتیجه آن بر روی صفحه وب نمایش داده…

CEHv9-بخش دهم

فوریه 20, 2019Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهCross Site Scripting (XSS), CVE, Dictionary Traversal, Exploit-db.com, Session Hijacking, Social Engineering, T-sight

دو نمونه از معروف ترین کتاب ها در مورد Social Engineering: The Art of Deception The Art of Intrusion این کتاب ها نوشته آقای Kevin Mitnick که از معروف ترین…

CEHv9-بخش نهم

فوریه 19, 2019Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهARP Spoofing, CEH, ettercap, MAC Flooding, Smurf Attack, Sniffing, Social Engineering

ماژول هفت: Sniffing به طور خلاصه، Sniffing به معنای شنود ترافیک شبکه است. Sniffing، به دو صورت Passive و Active صورت می پذیرد. در حالت passive، Sniff، بر مبنای Broadcast…

CEHv9-بخش هشتم

دسامبر 29, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهBackdoor, Boot Sector, Malware Threat, nc, Netcat, Polymorphic Virus, Ransomware, Rootkit, Stealth Virus, Trojan, Virus, Worm

ماژول شش: Malware Threat Malware ها به شش دسته اصلی تقسیم می گردند: ۱- Trojan ۲- Backdoor ۳- Virus ۴- Worm ۵- Ransomware ۶- Rootkit نام کلی بد افزارهایی که…

CEHv9-بخش هفتم

اکتبر 3, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهArdamax, Clearing Tracks, Covering Tracks, Executing Applications, LBS, Maintaining Access, S-Tools, Spyware, Steganography, تکنیک ها و فنون مخفی سازی اطلاعات, گیت هاب

قسمت بعدی ماژول پنج، یعنی Maintaining Access، دارای قسمت های زیر است: الف- Executing Applications: نرم افزارهایی وجود دارند که هدفشان جاسوسی کردن و سرقت اطلاعات از سیستم کاربران است….

CEHv9-بخش ششم

سپتامبر 24, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهActive Online Attack, Brute Force Attack, Cain & Abel, Dictionary Attack, Fgdump, Offline Attack, Ophcrack, Passive Online Attack, Social Engineering, Syllable Attack, System Hacking

ماژول پنج: System Hacking System Hacking دارای سه مرحله است: Gaining Access Maintaining Access Clearing Tracks به عبارت دیگر، هر سیستمی را که بخواهیم Hack کنیم، باید این سه مرحله…

CEHv9-بخش پنجم

سپتامبر 22, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهCommunity, Enumeration, JXplorer, mimikatz, PsExec, PsTools, SNMP-Check, WPscan, پروتکل SMB, پروتکل SNMP

ماژول چهار: Enumeration در فاصله میان Scan و Attack، یک مرحله بنام Enumeration وجود دارد. (Enumeration به معنای شمارش یک به یک است و به مفهوم بیرون کشیدن دانه به…

CEHv9-بخش چهارم

سپتامبر 18, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهBanner Grabbing, Hardening, Nessus, Nmap, Null Scan, Sync scan, TCP Scan, Vulnerability Scanning, Zenmap

ماژول سه: پس از پیدا کردن IP Address Range یک شبکه، با استفاده از Scanning، می توانیم سیستم های Live را پیدا کنیم، پورت های باز را بیابیم و به…

CEHv9-بخش سوم

آگوست 8, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهAPNIC, ARIAN, DNS Enumeration, emkei.cz, Geo Location, Geo trace, GHDB, Google Hacking Database, IANA, Information Gathering, IP Tracker, LACNIC, RIPE, VisualRoute, Who is

ماژول دو: Information Gathering یا جمع آوری اطلاعات، مرحله اول از کارهایی است یک Hacker انجام می دهد. Passive: به جمع آوری اطلاعات از طریق یک واسطه اطلاق می گردد….

CEHv9-بخش دوم

جولای 27, 2018Amirreza ShokouhCEH, امنیت شبکه و اطلاعاتبدون دیدگاهAttack, Back Door, Banner Grabbing, Black Hats, Cleaning Tracks, Exploit, Exploit-db.com, Gaining Access, Gray Hats, Introduction to Ethical Hack, Juniper, Maintaining Access, Misconfiguration, National Security of America, NetScreen, NSA, Private, Public, Reconnaissance, Scanning, Security Analyst, Shrink Wrap Code, Suicide Bomber, Target of Evaluation, Threat, Vulnerability, Vupen, White Hats, آسیب پذیری, انواع Hacker, بهره برداری, تهدید

ماژول یک: Introduction to Ethical Hack شناخت واژه های ضروری: ۱- Threat (تهدید): هر چیزی که می تواند سبب خروج از حالت نرمال در فعالیت های کامپیوتری شود، تهدید محسوب…