خداحافظی با Backtrack

نسخه جدید Backtrack با نام Kali Linux عرضه شده و این تغییر نام احتمالاً با تفاوت های مهمی در نسخه جدید همراه خواهد بود. یکی از این تفاوت ها این است که در نسخه جدید،  اینترفیس های گرافیکی بعضی از ابزارها مثل Nmap به طور پیش فرض نصب نشده و اگر کسی لازم داشته باشد… Continue reading “خداحافظی با Backtrack”

اشتراک گذاری

گفتگویی در باره یادداشت قبلی

سعید: “بهترین تعریفی که تا به حال از هک دیدم تعریفیه که میگه هکر کسیه که از هر سیستمی به شکلی استفاده کنه که مورد نظر طراحان سیستم نبوده است این تعریف به تفکر خلاق هم تفسیر گردیده است حالا به نظر شما ممکنه کسی روتینی را بنویسه ولی بتونه حالتی را تصور کنه که… Continue reading “گفتگویی در باره یادداشت قبلی”

اشتراک گذاری

در پشتی آپاچی

آیا یک Backdoor (در پشتی) لزوماً نشانه های فعالیتش را در سیستم باقی می گذارد؟ آیا با بررسی فایل های موجود در سیستم می توان به طور قطع از وجود Backdoor در سیستم مطلع شد؟ پاسخ منفی است. Linux/Cdorked یک Backdoor جدید است که در باینری آپاچی یعنی httpd پنهان شده و تمام اطلاعاتش را… Continue reading “در پشتی آپاچی”

اشتراک گذاری

مثل یک هکر فکر کن!

در برنامه نویسی امن، هیچ چیز مهم تر از این نیست که “مانند یک هکر فکر کنید”. اگر برنامه نویس به این توانایی برسد، یعنی آن بخشی از این ذهنیت را که قابل یادگیری است، یاد بگیرد، بخش عمده ای از آسیب پذیری های ناشی از برنامه نویسی به وجود نخواهند آمد. در هر پروژه… Continue reading “مثل یک هکر فکر کن!”

اشتراک گذاری

محدود کردن ابزارهای ضد فیلتر به عنوان یک توصیه امنیتی

ممنوعیت استفاده از ابزارهای دور زدن فیلتر و فایروال یکی از خط مشی هایی است که در بسیاری از الگوهای موفق امنیتی به سازمان ها توصیه می شود. یکی از دلایل این ممنوعیت آن است که ترافیک ارسالی توسط این ابزارها به دلیل رمز شده بودن قابل تشخیص نبوده و در نتیجه فایروال و دیگر… Continue reading “محدود کردن ابزارهای ضد فیلتر به عنوان یک توصیه امنیتی”

اشتراک گذاری