مهران کیاء

فایروال IPTABLES چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا در رابطه با یک فایروال (دیواره آتش) لینوکسی بنام iptables صحبت کنیم این فایروال رو بیشتر بشناسیم و نحوه کار با اون رو در سیستم عامل های لینوکسی یاد بگیریم.پس در این مقاله آموزشی با من همراه باشید تا در قدم اول بریم سر...

منظور از علم OSINT چیست و چه کاربردی دارد؟

در این مقاله قصد داریم تا در رابطه با یک علم و روش بنام OSINT صحبت کنیم و در ادامه با یک ابزار کاربردی و پیشرفته رو در همین زمینه خدمتتون معرفی کنیم اما قبل از معرفی ابزار Octosuite که یک فریم ورک (Framework) برای انجام اینکار هست اجازه بدید اول از ه...

منظور از گوگل هکینگ چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا در رابطه با یک مبحث جذاب و کاربردی در زمینه تست نفوذ و امنیت به اسم تکنیک دورک نویسی در موتور جستجوی گوگل یا اصطلاحا گوگل هکینگ (Google Hacking) صحبت کنیم.پس با من همراه باشید تا در این رابطه توضیحات بیشتری رو بدیم و ...

ابزار Swaks چیست و چه کاربردی دارد؟

در این مقاله قصد داریم تا در رابطه با یک ابزار امنیتی تهاجمی جهت انجام تست نفوذ و باگ هانتینگ بنام Swaks رو خدمت شما دوستان عزیز معرفی کنیم و با نحوه کارکرد این ابزار بیشتر آشنا بشیم پس با من همراه باشید تا در قدم اول بریم این ابزار و کاری که برامون ...

منظور از تست نفوذ سخت افزار ها چیست ؟

در این مقاله آموزشی قصد داریم تا در رابطه با مفهوم تست نفوذ یا هک سخت افزار های مختلف با استفاده از سیستم عامل محبوب کالی لینوکس صحبت کنیم و ده ابزار برتر تست نفوذ در این موضوع رو به شما معرفی کنیم پس با من همراه باشید تا در قدم اول بگیم منظورمون از ...

منظور از آسیب پذیری Stagefright در هک اندروید چیست؟

در این مقاله قصد داریم تا در رابطه با نحوه هک شدن و نفوذ دستگاه ها (گوشی) ها اندرویدی با استفاده از آسیب پذیری Stagefright صحبت کنیم و با این حفره امنیتی و نحوه دسترسی گرفتن با اون بیشتر آشنا بشیم پس با من همراه باشید :)آسیب پذیری Stagefright چیست؟در...

ابزار WitnessMe چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا در رابطه با یکی از ابزار های تست نفوذ که در فاز شناسایی یا (Reconnaissance) قرار می گیرد صحبت کنیم. اسم این ابزار WitnessMe هستش که قراره با کاربرد اون در این مقاله آشنا بشیم.اجازه بدید قبل از اینکه خوده ابزار Witness...

بهترین سیستم عامل ها و پلتفرم ها برای تست نفوذ و هک کدامند؟

در این مقاله آموزشی قصد داریم تا نگاهی به بهترین و برترین سیستم عامل ها (Operation Systems) جهت انجام کار های هک اخلاقی و تست نفوذ برای متخصصان امنیت و هکر ها بندازیم و با چند تا از سیستم عامل های خوب و پر کاربرد در این زمینه ها آشنا بشیم اما قبل از ...

منظور از هک اندروید (Android Hacking) چیست و چگونه انجام می شود؟

در این مقاله آموزشی قصد داریم تا در رابطه با مبحث هک و تست نفوذ سیستم عامل محبوب اندروید یا اصطلاحا (Android hacking) صحبت کنیم و با نحوه تست نفوذ و روش های مختلف در خصوص نفوذ و هک اندروید اشنا بشیم.پس با من همراه باشید تا در همین ابتدا خوده سیستم عا...

ابزار FFUF چیست و چه کاربردی دارد؟

در این مقاله آموزشی قصد داریم تا نگاهی به ابزار FFUF یا (Fuzz Faster You Fool) بندازیم و با کاربرد اون اشنا بشیم.پس با من با من همراه باشید تا در قدم اول این ابزار رو معرفی کنیم و بعدش بریم سراغ نحوه نصب و کار با این ابزار :)ابزار FFUF چیست ؟ FFUF یا...

پیدا کردن لینک های مخفی سایت

با عرض سلام خدمت تمامی دوستان و اساتید گرامی میخواستم بپرسم چطور میشه لینک های مخفی یا امن یک وبسایت رو مشاهده کرد و ایا این کار با تکنیک web scraping قابل پیاده سازی هست یا خیر؟با تشکر.

پاسخ به: Windows server مشکل در شیر اینترنت

اگر کلاینت ها در یک رنج باشن با استفاده از یک Default Gateway مشخص می تونید اینترنت و دسترسی هاش رو مشخص کنید

پاسخ به: نحوه شیر کردن فایل برای یک دستگاه خاص

سلام و عرض ادب خدمت شما اگر سیستم های تو شبکه به دامین خاصی Join هستن باید اسم سیستم رو به همراه دامین در بخش مربوطه وارد کنید به عنوان مثال : example.com\IT_man

پاسخ به: چه اموزش هایی برای عضویت در تیم قرمز خریداری کنیم

سلام و عرض ادب خدمت شما دوست عزیز برای دریافت مشاوره رایگان و دوره های تخصصی میتونید به وبسایت یا کانال تلگرام هکفا مراجعه کنید.کانال تلگرام هکفا پیوی 

پاسخ به: ساخت پسورد لیست با ابزار cupp برای تست نفوذ به پیج اینستا

سلام مجدد داخل ابزار یک فایلی بنام requirements.txt وجو داره که کتابخانه ها و پیش نیاز های لازم برای اجرای ابزار داخلش قرار داده شده، میتونید با استفاده از دستور زیر نصبشون کنید .python3 -m pip install -r requirements.txt

پاسخ به: ساخت پسورد لیست با ابزار cupp برای تست نفوذ به پیج اینستا

با سلام از طریق لینک زیر ابزار رو دانلود کنید و بعدش فایل cupp.py رو با استفاده از پایتون 3 اجرا کنید.نیازی به استفاده از فایل setup.py نیست.لینک دانلود ابزار

پاسخ به: سیستم مناسب برای تست نفوذ(mac یا windows)

سلام و عرض ادب خدمت شما دوست عزیز برای دریافت اطلاعات بیشتر میتونید به مقاله آموزشی زیر مراجعه کنید.بهترین سیستم عامل ها و پلتفرم ها برای تست نفوذ و هک کدامند؟ 

پاسخ به: کارت شبکه تست نفوذ

سلام مجدد روی دبیان و ابونتو میتونید استفاده کنید ، در بعضی موارد ممکنه کارت شبکه رو شناسایی نکنه که بهتره درایور رو روی سیستم عامل لینوکس خودتون نصب کنید.https://github.com/c4rb0nx1/Tp-Link-TL-WN722N-in-kali-linux

پاسخ به: مشکل در ترمینال(ubuntu)

سلام اول با دستور cd ../ یک مسیر به عقب برگردید وارد مسیر /home بشید و بعدش وارد مسیر desktop بشید.

پاسخ به: کارت شبکه تست نفوذ

سلام و عرض ادب خدمت شما دوست عزیز کارت شبکه کاربردی و ارزون توی ایران در حال حاضر TP-LINK WN722 N-V3 هستش که قابلیت مانیتورینگ و پکت اینجکشن رو داره میتوید از وبسایت های ایرانی مشابه دیجیکالا خرداری کنید.آموزش تست نفوذ شبکه های بیسیم

پاسخ به: بهترین نرم افزار برای تشخیص مهاجم های بیرون شبکه رو میخوام؟

سلام و عرض ادب خدمت شما دوست عزیز بصورت مستقیم نرم افزار یا ابزار خاصی برای اینکار وجود نداره میتونید از طریق فایل های لاگ سیستم بررسی کنید.

نظر بر روی دوره «دوره آموزشی پیشرفته گوگل هکینگ قسمت 1 : معرفی دوره»

سلام و عرض ادب خدمت شما دوست عزیزتمامی ابزارهای استفاده شده در دوره رو میتونید ازقسمت اول دوره و بخش ضمیمه ها دریافت کنید.

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

سلام و عرض ادب خدمت شما دوست عزیزداخل دوره نفوذ و دسترسی به سیستم تارگت از طریق شبکه لوکال یا داخلی هست ، دسترسی در خارج از شبکه هم امکان پذیر هست و متد های نفوذ هم در دوره آموزش داده شده، برای دسترسی به همون سیستم در خارج از شبکه خودتون باید از آیپی...

نظر بر روی مقاله «آسیب پذیری RCE چیست و چه کاربردی دارد ؟ »

سلام و درود خدمت شما دوست عزیزخوشحالم که این مقاله براتون مفید بودهموفق باشید :)

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

سلام و عرض ادب خدمت شما دوست عزیزتمامی فایل های ضمیمه رو میتونین از قسمت اول (معرفی دوره) و بخش ضمیمه ها دریافت کنید 

نظر بر روی دوره «کاملترین دوره آموزش هک اینستاگرام | تست نفوذ اینستاگرام | Instagram Hacking»

سلام و عرض ادب خدمت شما دوستخوشحالم که این دوره آموزشی براتون مفید واقع شدهابزار shazam  رو میتونین از طریق کانال تلگرام و پیوی بنده دریافت کنید 

نظر بر روی دوره «کاملترین دوره آموزش هک وایرلس | وایرلس هکینگ | Wireless Hacking»

سلام و عرض ادب خدمت شما دوست عزیزمدت زمان کلی همه دوره های سایت در قسمت بالا و سمت چپ در بخش مشخصات دوره ثبت شده.

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

سلام و عرض ادب خدمت شماهمون طوری قبلا هم خدمتتون عرض کردم لازم هستش که یکسری بررسی ها انجام بشه اگر مشکلی وجود نداشته باشه بنده سعی میکنم هر چه زودتر آموزش رو قرار بدم.موفق باشید.

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

سلام و عرض ادب مجدد خدمت شماببینید کیلاگر اسکریپت هست و میشه با زبان های مختلف طراحیش کرد مثل پایتون.اما موضوع اصلی این هستش که این اسکریپت داخل شل اندروید اجرا خواهد شد یا خیر.تاریخ دقیق مشخص نیست ولی انشالا سعی میکنم هر چه زودتر یکسری ویدیو های جدی...

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

درود بنظرم اگه دسترسی به سیستم هدف از طریق شل برقرار بشه دیگه نیازی به کیلاگر و یا بد افزار دیگه ای نیست هر چند روش خوبی برای دسترسی هست و همونطور که گفتم ابتدا باید این روش بررسی بشه که ایا واقعا قابل اجرا هستش یا خیر.در خصوص رکورد ویدیو هم انشالا ب...

نظر بر روی دوره «دوره آموزش هک اندروید | Android Hacking | تست نفوذسنجی به اندروید»

سلام مجدد خواهش میکنم در خصوص کیلاگر هم باید ابتدا بررسی کنیم که مکانیزم دسترسی با کیلاگر در شل اندروید قابل اجرا هست یا خیر و بعد این کار رو پیاده سازی کنیم.