منبع اصلی نوشتار زیر در این لینک قرار دارد

امنیت در php با ابزار phpsecinfo

PhpSecInfo ابزاری مشابه تابع phpinfo در PHP است که اطلاعات امنیتی در مورد محیط PHP گزارش می کند و پیشنهاداتی را برای بهبود وضعیت امنیت سیستم ارائه می دهد. این ابزار جایگزین تکنیک های امنیتی نیست اما می توان از آن به عنوان یک لایه ی امنیتی استفاده کرد. برای اطلاعات بیشتر و دانلود این ابزار از این لینک استفاده کنید. ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

بررسی حملات در لاگ های آپاچی – scalp

Scalp، یک آنالیزور لاگ های آپاچی است که توسط Romain Gaucher نوشته شده، هدف این ابزار بررسی لاگ های آپاچی و یافتن حملات احتمالی است. https://code.google.com/p/apache-scalp/ در واقع Scalp با استفاده از Regular Expression، تمام Pattern ها را با فایل default_filter.xml که در پروژه PHP-IDS موجود است تطبیق می دهد. این فایل را می توانید از لینک زیر دانلود کنید: https://dev.itratos.de/projects/php-ids/repository/raw/trunk/lib/IDS/default_filter.xml راهنمای Scalp: [crayon-5477c4fc84f26131080361/] دستور برای مثال: [crayon-5477c4fc84f31781400220/] لاگ از رکوئست های ارسال شده توسط Nikto و Metasploit: [crayon-5477c4fc84f36077717449/] پیروز باشید. ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

Address Resolution Protocol (ARP) spoofing

ARP Spoofing که همچنین به عنوان ARP flooding  یا ARP poisoning شناخته میشود روشی است که برای حمله به یک شبکه وایرلس  و Ethernet wired  استفاده میشود. ARP Spoofing به یک نفوذگر این اجازه را میدهد تا اطلاعات را در یک شبکه محلی (LAN) اسنیف، یا ترافیک را دستکاری کند و یا حتی تمام ترافیک را متوقف کند. به یاد داشته باشید این روش فقط روی شبکه هایی که واقعا از ARP استفاده میکنند، مورد استفاده قرار میگیرد. قاعده اصلی ARP Spoofing بنا بر ارسال پیام های ARP جعلی و تقلبی به یک شبکه LAN است، […] ادامه مطلب