DoSHTTP
یک
ابزار تست حملات DOS
میباشد
که با محیط ساده و کاربری آسان این امکان
را به مدیران شبکه و متخصصان امنیت میدهد
تا با افزایش بار ترافیکی بر روی سرور های
خود میزان تحمل آن را اندازه بگیرند.
البته
جهت جلوگیری از اینگونه حملات پیشنهاد
میشود تا وب سرور ها پشت سرویس Cloudflare
و
یا سیستم های AntiDDOS
مانند
فورتیگیت قرار بگیرند.

توجه
:
این
نرم افزار صرفا جهت آموزش ، تست و بالا
بردن امنیت سرور ها بوده و مسوولیت هرگونه
استفاده نادرست از آن بر عهده شخص استفاده
کننده میباشد.

دانلود DosHTTP – ابزار ساده اما قدرتمند تست حملات DOS  – با حجم ۴ مگابایت

رمز فایل : www.graymind.ir

ادامه مطلب ←

نرم افزار zANTI2 یک ابزار تست نفوذ بسیار کاربردی میباشد که با نصب بر روی سیستم عامل آندروید آن را تبدیل به یک جستجوگر قوی شبکه مینماید.

ادامه مطلب ←

‫برنامه
BurpSuite ‫ یک
چهارچوب مجتمع و ساده برای ارزیابی برنامه
های کاربردی تحت وب است که شامل‬
‫چندین ابزار می
باشد که به صورت یکپارچه با هم در تعامل
هستند و به شما اجازه می دهند تمامی مولفه
ها و جنبه‌های ‫یک برنامه کاربردی تحت
وب مدرن را مورد بررسی و تجزیه و تحلیل
قرار بدهید. این
برنامه ‫مانند یک چاقوی همه‬ ‫کاره
سوئیسی برای تحلیلگران امنیتی برنامه
های تحت وب است. ‫این
برنامه نه تنها به شما اجازه می دهد برنامه
های تحت وب را به صورت عمیق مورد تحلیل و
تجزیه قرار بدهید، بلکه ‫حتی به شما اجازه
می دهد روش های جمع آوری اطلاعات خودکار
و تجزیه تحلیل منابع از برنامه تحت وب
هدفتان را ‫مورد استفاده قرار بدهید.
همچنین شایان ذکر
است، این برنامه‬ توسط
شرکت‬
PortSwigger ‫طراحی
شده و در ‫دو نسخه رایگان و حرفه ای انتشار
داده شده است.‬
نسخه
حرفه ای این برنامه شامل پویشگر خودکار
برنامه های تحت وب و چندین ویژگی دیگر می
شود، که در این پست نسخه حرفه‌ای آن برای
دانلود قرار داده شده است و در کنار آن
نیز راهنمای مقدماتی این نرم‌افزار که
توسط دوست خوبم آقای میلاد کهساری آماده
شده است تقدیم شما میگردد.

دانلود نرم افزار  Professional BurpSuite – ابزار تست برنامه های تحت وب

دانلود کتاب راهنمای BurpSuite به زبان پارسی

رمز فایل : www.graymind.ir

ادامه مطلب ←

در ادامه آموزش های CEH مشغول آماده سازی قسمت عملی بخش سوم هستیم که از این مجموعه در بخش نخست با ابزار های پیدا نمودن سیستم های live در شبکه آشنا میشوید. ابزار های مورد استفاده در این آموزش از کالی لینوکس انتخاب شده تا علاوه بر رایگان بودن آشنایی با سیستم عامل مورد استفاده نفوذگران نیز آموزش داده شود. پیش از هر چیز ابخاطر کاستی های این آموزش از شما پوزش میطلبم و امیدوارم این آموزش ها شروع خوبی برای آموختن دانش عملی امنیت برای شما باشد.

دانلود آموزش عملی CEH – قسمت سوم – بخش اول

ادامه مطلب ←

1. Hack a day
این وب سایت حاوی اخبار، پروژه ها، فیلم ها ، انجمن ها و برخی از اطلاعات دیگر در مورد هک کردن است که برای همه می تواند مفید باشد.

2. Security Focus
این وب سایت از سال 1999 در حال کار است و حاوی پست های کارشناسان در زمینه امنیت است.

3. Astalavista
این وب سایت به شما می گوید که چگونه آسیب پذیر سیستم شما می باشد و به شما می دهد اطلاعات را روی وب سایت خود و دارایی های کلی.

4. PacketStorm Security
بر طبق شعار این سایت: “شما نمی دانید که چطور ممکن است آسیب ببینید” این سایت سعی می کند توسط اخبار، اطلاعات و ابزار لازم به محافظت از اطلاعات شخصی و سازمانی شما کمک کند.

5. Black Hat
این شرکت بیش از 15 سال است که در خط مقدم حوادث مربوط به امنیت در سراسر جهان فعال بوده است. آنها برگذاری جلسات، آموزش و بسیاری از فعالیت های دیگر را در این زمینه بر عهده دارند.

6. Metasploit Project
این وب سلیت یکی از محبوب ترین ابزارهای تست نفوذ، که توسط تمام مردم در سراسر جهان استفاده می شود را در اختیار شما می گذارد. این نرم افزار توسط جامعه منبع باز همراه با Rapid7 ایجاد شده است.

7 Insecure.org
در این وب سایت شما می توانید لیستی از 125 ابزار امنیتی و اطلاعات مختلف دیگر را پیدا کنید.

8. 2600 Store
این وب سایت اطلاعاتی مربوط به هک، اخبار امنیت و بسیاری اطلاعات دیگر از منابع مفید مربوط به هک را در اختیار کاربرانش می گذارد.

منبع : +

ادامه مطلب ←

مقدمه

پایگاه داده MySQL

به دلایل زیادی ممکن است که شما نتوانید با کاربر root وارد محیط پایگاه داده MySQL شوید. مواردی از قبیل فراموشی کلمه عبور، تغییر کلمه عبور توسط شخص دیگر (همکار یا نفوذگر)، نفوذ به پایگاه داده بدون داشتن رمز عبور و غیره. راهنمای زیر در نسخه 5.5 پایگاه داده MySQL بر روی سیستم عامل اوبونتو 12.04 آزموده شده است. همچنین این راهنما بر روی سایر سیستم‌عامل‌ها با کمی تغییر محیطی قابل اجرا می‌باشد.

تغییر رمز MySQL بدون داشتن رمز فعلی

مراحل زیر را به ترتیب برای تغییر رمز MySQL انجام دهید.

۱- متوقف کردن سرویس MySQL

دستور زیر را برای متوقف کردن سرویس MySQL در خط فرمان گنو/لینوکس اجرا نمایید:

sudo /etc/init.d/mysql stop

۲- راه‌اندازی سرویس MySQL در حالت غیر فعال کردن رمز عبور

دستور زیر را برای راه‌اندازی سرویس MySQL در حالت غیر فعال کردن رمز عبور در خط فرمان گنو/لینوکس اجرا نمایید:

sudo mysqld_safe --skip-grant-tables &

۳- ورود به محیط MySQL

دستور زیر را برای ورود به محیط MySQL بدون نیاز به رمز عبور در خط فرمان گنو/لینوکس اجرا نمایید:

mysql -u root

۴- تغییر رمز کاربر root

دستورات زیر را در خط فرمان MySQL برای تغییر رمز عبور کاربر root وارد نمایید. به جای عبارت NEW-ROOT-PASSWORD رمز مورد نظر خود را جایگزین نمایید. همچنین شما میتوانید رمز سایر کاربران را نیز با دستورات مشابه تغییر دهید.

mysql> use mysql;
mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';
mysql> flush privileges;
mysql> quit

۵- متوقف کردن سرویس جاری MySQL

دستور زیر را برای متوقف کردن سرویس جاری MySQL در خط فرمان گنو/لینوکس اجرا نمایید:

sudo /etc/init.d/mysql stop

۶- راه‌اندازی سرویس MySQL و ورود با رمز جدید

دستور زیر را برای راه‌اندازی سرویس MySQL در خط فرمان گنو/لینوکس اجرا نمایید:

sudo /etc/init.d/mysql start

در نهایت با استفاده از رمز عبور جدید و دستور زیر وارد محیط MySQL شوید:

mysql -u root -p

ادامه مطلب ←

مقدمه به دلایل زیادی ممکن است که شما نتوانید با کاربر root وارد محیط پایگاه داده MySQL شوید. مواردی از قبیل فراموشی کلمه عبور، تغییر کلمه عبور توسط شخص دیگر (همکار یا نفوذگر)، نفوذ به پایگاه داده بدون داشتن رمز عبور و غیره. راهنمای زیر در نسخه 5.5 پایگاه داده MySQL بر روی سیستم عامل […]

ادامه مطلب ←

اگر به این نتیجه رسیدید که ویندوز سیستم‌عامل مناسبی برای رفع نیازهای‌تان نیست، باید به دنبال یک جایگزین برای آن باشید. انتخاب‌های فراوانی وجود ندارد. شاید بهترین انتخاب‌های ما از میان سایر سیستم‌عامل‌ها بتواند تنها به مک و گنو/لینوکس منتهی شود. مک به علت سیاست‌های انحصارطلبانه‌ی شرکت اپل محصور به سخت‌افزارهای اختصاصی همان شرکت است و به سختی روی سایر سخت‌افزارها نصب می‌شود و در صورت نصب نیز کارکرد کامل و مناسبی ندارد. سیستم‌عامل گنو/لینوکس […] ادامه مطلب ←