Forwarded from Deleted Account
License Key:UC3RA-D3XD4-H817Z-UEMNG-WC0WF
-Google Hacking
دستورات گوگل هکینگ
دستور intext :
با استفاده از این دستور ما میتوانیم متن دلخواه یا تکست هایی که در سایت ها قرار دارد را پیدا کنیم و نتایج دستورات را محدود کنیم مثال:
Intext:”Powered By Joomla”
یا
intext:”Powered By PHPNuke”
دو دستور بالا نتایج رو فقط و فقط به سایت هایی محدود میکند که در محتوای انها کلمه:
Powered By Joomla
یا
Powered By PHPNuke
داشته باشند همچنین از 2 دستور بالا جهت یافتن CMS های Joomla و PHPNuke استفاده کرد.
دستورات گوگل هکینگ
دستور intext :
با استفاده از این دستور ما میتوانیم متن دلخواه یا تکست هایی که در سایت ها قرار دارد را پیدا کنیم و نتایج دستورات را محدود کنیم مثال:
Intext:”Powered By Joomla”
یا
intext:”Powered By PHPNuke”
دو دستور بالا نتایج رو فقط و فقط به سایت هایی محدود میکند که در محتوای انها کلمه:
Powered By Joomla
یا
Powered By PHPNuke
داشته باشند همچنین از 2 دستور بالا جهت یافتن CMS های Joomla و PHPNuke استفاده کرد.
Google Hacking
دستورات گوگل هکینگ
دستور intitle :
دستور intitle برای محدود کردن عنوان ها در جستوجو استفاده میشود شما میتوانید با استفاده از intitle دایرکتوری های تحت وب ازاد رو به راحتی ببینید و یا برای جستوجوی عنوان های خاص استفاده کنید مثال:
intitle: index of /wp-content/uploads/
نتیجه Dork بالا دایرکتوری های محدود نشده در وردپرس را نشان میدهد
یا
Intitle:”Uploader”
دستور بالا فقط سایت هایی را نشان میدهد که درعنوان انها Uploader قرار داشته باشد.
دستورات گوگل هکینگ
دستور intitle :
دستور intitle برای محدود کردن عنوان ها در جستوجو استفاده میشود شما میتوانید با استفاده از intitle دایرکتوری های تحت وب ازاد رو به راحتی ببینید و یا برای جستوجوی عنوان های خاص استفاده کنید مثال:
intitle: index of /wp-content/uploads/
نتیجه Dork بالا دایرکتوری های محدود نشده در وردپرس را نشان میدهد
یا
Intitle:”Uploader”
دستور بالا فقط سایت هایی را نشان میدهد که درعنوان انها Uploader قرار داشته باشد.
دوستانی که هنوز از Windows vsphere client جهت اتصال به ESXI در ورژن 6.5 استفاده می کردند دقت داشته باشند که در نسخه vsphere6.5 u1 علاوه بر عدم امکان دسترسی به vcenter از طریق windows vsphere client که از اولین نسخه 6.5 نیز وجود داشت دیگر امکان اتصال به ESXI6.5 U1 نیز از طریق نسخه Traditional وجود ندارد و عملا این نرم افزار بعد از انتشار VSPHERE6.5U1 بطور کامل برای نسخه 6.5 بازنشست شد.
🔰 ۹ جایگزین برای نرمافزار TeamViewer
👈پس از آنکه نرمافزار کاربردی TeamViewer بدون هیچ توضیحی برروی کاربران ایرانی بسته شد، تصمیم گرفتیم چند برنامه جایگزین مناسب را معرفی کرده تا به سمت این برنامهها کوچ کنیم!
👈برنامه LogMeIn Pro
این برنامه برای ویندوز و سیستمعامل مک قابل اجرا است و طبق گفته های تیم سازنده این برنامه، حتی امکان تماشای ویدیوهای HD بهشکل از راه دور از طریق این برنامه نیز وجود دارد؛ این برنامه رایگان نیست اگرچه امکان استفاده از نسخه آزمایشی رایگان آن وجود دارد.
👈برنامه Ammyy Admin
یک راهحل چند منظوره برای کنترل و مدیریت کامپیوترها از راه دور بدون دردسر و پیچیدگی؛ یکی از کاربردهای این برنامه، بهکارگیری در جهت ارائه مطالب در جلسات یا برگزاری کلاسهای مجازی و آموزش از راه دور است. برخلاف برخی از جایگزینهای برنامه TeamViewer، این نرمافزار بهشکل کاملا رایگان عرضه میشود.
👈برنامه AnyDesk
از مزایای این برنامه می توان به امن بودن و کم حجم بودن آن اشاره کرد که این برنامه را نسبت به برنامه های مشابه متمایز کرده است. حجم این نرم افزار کمتر از ۲ مگابایت است و این قابلیت را به شما میدهد تا بدون نیاز به نصب، آن را اجرا کنید.
👈برنامه Chrome Remote Desktop
افزونه محبوب و معروف مرورگر کروم است که بهسادگی و بهطور رایگان، دانلود و نصب میشود. کافی است وارد مرورگر کروم و بخش افزونهها شوید تا بتوانید Chrome Remote Desktop را بهطور رایگان دانلود و فعال کنید؛ همچنین به لطف اپلیکیشن موبایل Chrome Remote Desktop، میتوانید از طریق موبایل نیز به کامپیوتر مورد نظر متصل شوید و آن را کنترل کنید
👈برنامه Splashtop
یکی از نکات قوت Splashtop، کیفیت بالای تصویر در انتقال است؛ بهطوری که در صورت برخورداری از سرعت بالا، حتی میتوانید بازیها و فیلمهای خود را نیز از راه دور اجرا و کنترل کنید. این نرمافزار نسخه موبایل نیز دارد؛ به این معنا که میتوانید از طریق موبایل هم کامپیوتر خود را مدیریت کنید.
👈برنامه Radmin
این برنامه برای سیستمعامل ویندوز طراحی شده است. یکی از ویژگیهای این برنامه، نمایش صفحه نمایشگر سیستم مبدا بهشکل فولاسکرین و یا در یک پنجره جداگانه است. کاربران همچنین میتوانند بهشکل متنی و یا صوتی با سیستم مبدا ارتباط داشته باشند. از دیگر ویژگیهای قابل توجه این برنامه میتوان به تکنولوژی DirectScreenTransfer، پشتیبانی از Intel AMT، ریبوت و یا خاموش کردن از راه دور، رابط کاربری ساده و پشتیبانی از چند مانیتور بهطور همزمان اشاره نمود.
👈برنامه ISL Light
نرمافزار TeamViewer ISL Light با رابط کاربری دوست داشتنی است که قادر به کنترل از راه دور دستگاههای مجهز به سیستمعامل ویندوز، مک و لینوکس است. نکته جالب اینکه میتوانید با استفاده از اپلیکیشن iOS، اندروید و یا ویندوزفون این برنامه، به کامپیوترتان دسترسی از راه دور داشته باشید. شرکت سازنده این برناه را بهصورت رایگان برای تمامی پلتفرمها ارائه کرده است.
👈برنامه Remote Desktop Connection
این برنامه که به صورت پیشفرض در ویندوز وجود دارد اما درصورتی که از سیستمعامل مکینتاش استفاده میکنید، میتوانید این برنامه را از طریق باندل آفیس 2011 که برای مک ارائه شده و یا بهصورت جداگانه دانلود کنید. کنترل و انتقال فایلها از طریق این برنامه و بر روی سیستمعامل مک بهراحتی و بدون هیچگونه دردسری انجام میشود.
👈برنامه UltraVNC
این برنامه هم یکی جایگزین خوب و مناسب برای برنامه TeamViewer محسوب میشود.
👈پس از آنکه نرمافزار کاربردی TeamViewer بدون هیچ توضیحی برروی کاربران ایرانی بسته شد، تصمیم گرفتیم چند برنامه جایگزین مناسب را معرفی کرده تا به سمت این برنامهها کوچ کنیم!
👈برنامه LogMeIn Pro
این برنامه برای ویندوز و سیستمعامل مک قابل اجرا است و طبق گفته های تیم سازنده این برنامه، حتی امکان تماشای ویدیوهای HD بهشکل از راه دور از طریق این برنامه نیز وجود دارد؛ این برنامه رایگان نیست اگرچه امکان استفاده از نسخه آزمایشی رایگان آن وجود دارد.
👈برنامه Ammyy Admin
یک راهحل چند منظوره برای کنترل و مدیریت کامپیوترها از راه دور بدون دردسر و پیچیدگی؛ یکی از کاربردهای این برنامه، بهکارگیری در جهت ارائه مطالب در جلسات یا برگزاری کلاسهای مجازی و آموزش از راه دور است. برخلاف برخی از جایگزینهای برنامه TeamViewer، این نرمافزار بهشکل کاملا رایگان عرضه میشود.
👈برنامه AnyDesk
از مزایای این برنامه می توان به امن بودن و کم حجم بودن آن اشاره کرد که این برنامه را نسبت به برنامه های مشابه متمایز کرده است. حجم این نرم افزار کمتر از ۲ مگابایت است و این قابلیت را به شما میدهد تا بدون نیاز به نصب، آن را اجرا کنید.
👈برنامه Chrome Remote Desktop
افزونه محبوب و معروف مرورگر کروم است که بهسادگی و بهطور رایگان، دانلود و نصب میشود. کافی است وارد مرورگر کروم و بخش افزونهها شوید تا بتوانید Chrome Remote Desktop را بهطور رایگان دانلود و فعال کنید؛ همچنین به لطف اپلیکیشن موبایل Chrome Remote Desktop، میتوانید از طریق موبایل نیز به کامپیوتر مورد نظر متصل شوید و آن را کنترل کنید
👈برنامه Splashtop
یکی از نکات قوت Splashtop، کیفیت بالای تصویر در انتقال است؛ بهطوری که در صورت برخورداری از سرعت بالا، حتی میتوانید بازیها و فیلمهای خود را نیز از راه دور اجرا و کنترل کنید. این نرمافزار نسخه موبایل نیز دارد؛ به این معنا که میتوانید از طریق موبایل هم کامپیوتر خود را مدیریت کنید.
👈برنامه Radmin
این برنامه برای سیستمعامل ویندوز طراحی شده است. یکی از ویژگیهای این برنامه، نمایش صفحه نمایشگر سیستم مبدا بهشکل فولاسکرین و یا در یک پنجره جداگانه است. کاربران همچنین میتوانند بهشکل متنی و یا صوتی با سیستم مبدا ارتباط داشته باشند. از دیگر ویژگیهای قابل توجه این برنامه میتوان به تکنولوژی DirectScreenTransfer، پشتیبانی از Intel AMT، ریبوت و یا خاموش کردن از راه دور، رابط کاربری ساده و پشتیبانی از چند مانیتور بهطور همزمان اشاره نمود.
👈برنامه ISL Light
نرمافزار TeamViewer ISL Light با رابط کاربری دوست داشتنی است که قادر به کنترل از راه دور دستگاههای مجهز به سیستمعامل ویندوز، مک و لینوکس است. نکته جالب اینکه میتوانید با استفاده از اپلیکیشن iOS، اندروید و یا ویندوزفون این برنامه، به کامپیوترتان دسترسی از راه دور داشته باشید. شرکت سازنده این برناه را بهصورت رایگان برای تمامی پلتفرمها ارائه کرده است.
👈برنامه Remote Desktop Connection
این برنامه که به صورت پیشفرض در ویندوز وجود دارد اما درصورتی که از سیستمعامل مکینتاش استفاده میکنید، میتوانید این برنامه را از طریق باندل آفیس 2011 که برای مک ارائه شده و یا بهصورت جداگانه دانلود کنید. کنترل و انتقال فایلها از طریق این برنامه و بر روی سیستمعامل مک بهراحتی و بدون هیچگونه دردسری انجام میشود.
👈برنامه UltraVNC
این برنامه هم یکی جایگزین خوب و مناسب برای برنامه TeamViewer محسوب میشود.
روش های پیاده سازی FirePOWER در فایروال Cisco ASA چگونه است؟ @iranopensource 🐧
تفاوت Inline IPS و Passive IPS در عمل چیست؟ @iranopensource 🐧
🎯فرصت شغلی:
شرکت افرانت، دعوت به همکاری می نماید:
✨Linux System Administrator
🔻The Role:
• Administration of Linux and server technologies
• Work as a member of a diverse team of technical experts
• Help tune performance and ensure high availability of infrastructure servers, backup, and performance optimizations of virtual environments
• Install, Configure, Maintain, and Monitor Systems Performance associated software, servers and peripherals
• Linux/Unix hardware and software support and scripting. Red Hat Enterprise, CentOS and Debian
• Maintain data files, directory structure, monitor systems configuration and ensure data integrity
• Analyzes and integrates third party technologies into VMware virtual environments
• IT Security policy implementation, deployment, maintenance, and configuration management for Linux/Unix operating environments
• Creates and maintains virtualization, server and infrastructure documentation
• Participates in training, upgrading skills related to current and future technologies
• Trains and mentors the Service Desk team in relation to virtualization technologies
• May be required to perform other duties as requested, directed or assigned
• Reports Documentation
🔻Requirements:
• B.Sc. Degree in related Computer science
• At least 3 years of Linux administration experience is required
• Certificates as of LPIC, RHEL
• Backup, restore and disaster recovery for a Linux environment implementation and management
• Experience with monitoring systems administration including Zabbix, Cacti and SmokePing
• Server configuration in general (email, storage, log analysis, OS hardening and security, PAM modules, repositories etc.
• Understanding of network services, DNS, SMTP, SNMP, NFS, etc.
• Scripting languages (Bash and Python required; Perl, ruby, etc. desirable)
• Excellent communication skills, ability explain complex ideas in simple terms, presentation skills desirable
• Excellent interpersonal skills, ability to integrate well with own and other teams to build strong working relationships
• Aptitude for learning and professional development
• Strong problem solving / troubleshooting skills
• Good communication skills
• Ideal Age 25-35
• Current Residence: Tehran
✨لطفا رزومه خود را به آدرس [email protected] ارسال نمایید.
شرکت افرانت، دعوت به همکاری می نماید:
✨Linux System Administrator
🔻The Role:
• Administration of Linux and server technologies
• Work as a member of a diverse team of technical experts
• Help tune performance and ensure high availability of infrastructure servers, backup, and performance optimizations of virtual environments
• Install, Configure, Maintain, and Monitor Systems Performance associated software, servers and peripherals
• Linux/Unix hardware and software support and scripting. Red Hat Enterprise, CentOS and Debian
• Maintain data files, directory structure, monitor systems configuration and ensure data integrity
• Analyzes and integrates third party technologies into VMware virtual environments
• IT Security policy implementation, deployment, maintenance, and configuration management for Linux/Unix operating environments
• Creates and maintains virtualization, server and infrastructure documentation
• Participates in training, upgrading skills related to current and future technologies
• Trains and mentors the Service Desk team in relation to virtualization technologies
• May be required to perform other duties as requested, directed or assigned
• Reports Documentation
🔻Requirements:
• B.Sc. Degree in related Computer science
• At least 3 years of Linux administration experience is required
• Certificates as of LPIC, RHEL
• Backup, restore and disaster recovery for a Linux environment implementation and management
• Experience with monitoring systems administration including Zabbix, Cacti and SmokePing
• Server configuration in general (email, storage, log analysis, OS hardening and security, PAM modules, repositories etc.
• Understanding of network services, DNS, SMTP, SNMP, NFS, etc.
• Scripting languages (Bash and Python required; Perl, ruby, etc. desirable)
• Excellent communication skills, ability explain complex ideas in simple terms, presentation skills desirable
• Excellent interpersonal skills, ability to integrate well with own and other teams to build strong working relationships
• Aptitude for learning and professional development
• Strong problem solving / troubleshooting skills
• Good communication skills
• Ideal Age 25-35
• Current Residence: Tehran
✨لطفا رزومه خود را به آدرس [email protected] ارسال نمایید.
🔏انواع روشهاى تست نفوذ
🔐تست نفوذ جعبه سیاه Black-box
در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه (یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی شیر شده و سیستم های عامل، ترسیم میکند. علاوه بر این مجری تست، میتواند با استفاده از تکنیک war dialing، مودم های شنود کننده و با استفاده از روش war driving، اکسس پوینت های آسیب پذیر را شناسایی کند. در زیر بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:
• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و سنگین است.
🔐تست نفوذ جعبه خاکستری Grey-box
در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آندسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.
در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند (مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.
🔐تست نفوذ جعبه سفید White-box
در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا آمادگى دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی کاملی از امنیت خود داشته باشد.
🔐تست نفوذ جعبه سیاه Black-box
در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه (یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی شیر شده و سیستم های عامل، ترسیم میکند. علاوه بر این مجری تست، میتواند با استفاده از تکنیک war dialing، مودم های شنود کننده و با استفاده از روش war driving، اکسس پوینت های آسیب پذیر را شناسایی کند. در زیر بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:
• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و سنگین است.
🔐تست نفوذ جعبه خاکستری Grey-box
در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آندسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.
در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند (مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.
🔐تست نفوذ جعبه سفید White-box
در تست جعبه سفید، کار با داشتن اطلاعات کامل از زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدف مورد تست انجام میشود. این تست شبیه سازی هکری است که از داخل شبکه، دسترسی کامل و اختیارات نامحدودی را روی سیستم هدف دارد.
این نوع تست زمانی انجام میشود که شرکت نیاز دارد تا آمادگى دفاعی شبکه را در برابر نوع خاصی از حملات و یا اهداف خاص محک بزند. در این حالت اطلاعات کامل درباره هدف به انجام دهنده تست نفوذ داده خواهد شد. نوعا یک شرکت زمانی این تست را انجام خواهد داد که بخواهد بازرسی کاملی از امنیت خود داشته باشد.
This media is not supported in your browser
VIEW IN TELEGRAM
🌶 #دیرین_دیرین #دوشنبه_تند
این قسمت: #مهندس_جهرمی
🔸گیردهندگان محترم؛ لطفا بذارید الان که شرایط فراهم شده یه وزیر جوان و البته کارآمد به کابینه اضافه بشه!
این قسمت: #مهندس_جهرمی
🔸گیردهندگان محترم؛ لطفا بذارید الان که شرایط فراهم شده یه وزیر جوان و البته کارآمد به کابینه اضافه بشه!