ISG

گزیده ای از بهترین های آموزش هک و امنیت جهان

آموزش برنامه نویسی
دلیل استفاده از زبان پایتون در رشته امنیت

پایتون یک زبان برنامه نویسی بسیار مفید برای متخصصان امنیت سایبری میباشد زیرا می تواند بسیاری از کار ها را در امنیت سایبری را انجام دهد، از جمله تجزیه و […]

Vulnerabilities
اکسپلویت انجمن vBulletin با کد CVE-2020-17496

انجمن ساز vBulletin یکی از نرم افزارهای تحت وبی است که در سال های اخیر از لحاظ امنیتی بسیار آسیب پذیر بوده است. در جدیدترین آسیب پذیری کشف شده که […]

Infrastructure Security
امن سازی SSH به صورت عمقی

در آموزش های رایج برای امن سازی SSH همیشه مطالب ذکر شده با یک دیدگاه یکسان بیان می شود و موارد سطحی همچون تغییر Port و تعداد دفعات وارد شدن […]

Network Hacking
راهنمای تست نفوذ به اوراکل

با توجه به اینکه اوراکل یک دیتابیس multi-model است، چه در ایران و چه در خارج از ایران، استفاده از Oracle معمولا در شرکت ها و سازمان هایی است که […]

Web Hacking
گرفتن Shell از دیتابیس ابری گوگل

با گسترش سرویس‌های ابری، نحوه تعامل برنامه ها و نیز کاربران تفاوت های چندانی کرده است.  به عنوان مثال می توان از خدمات ابری  شرکت هایی مثل گوگل، دیجیتال اوشن […]

انجمن هک و امنیت Iran Security Group
در انجمن هک و امنیت «گروه امنیتی ایران» سعی شده است، محیطی فراهم شود برای به اشتراک گذاری ابزارهای امنیتی و به اشتراک گذاری دانش فنی و منابع اطلاعاتی امنیتی تا علاقه‌مندان به امنیت و محققین امنیتی بتوانند در یک فضای مشترک به زبان فارسی، فعالیت داشته باشند. هدف نهایی این است تا افراد بتوانند با تکیه بر این محیط، باعث ارتقا توان فنی خود شده و حداقل حرکتی باشد هر چند کوچک تا جامعه امنیتی فارسی، پویایی بیشتر داشته باشد.
انجمن هک و امنیت گروه امنیتی ایران

آزمایشگاه هک و امنیت ویژه ISG

امنیت شبکه
انتقال اطلاعات از اینترنت در سیستم های بدون اینترنت

در زمان انجام تست نفوذ گاهی اوقات سیستم هایی وجود دارند که دسترسی به اینترنت ندارند ولی نیاز است که حتما دسترسی به اینترنت برای این سیستم ها فراهم نماییم […]

امنیت برنامه های تحت وب
دورزدن محافظت های ضد Web Scraping

Web scraping یا web harvesting عملیاتی است که برای استخراج داده ها از وب سایت ها انجام می شود. برخی از سایت­ ها از خود در برابر «وب اسکرپینگ» محافظت […]

امنیت سیستم عامل
دور زدن ضدویروس ها و اجرای Payloadها با Graffiti

در این آموزش به به نحوه obfuscate کردن یک Payload جهت دور زدن Antivirus ها می پردازیم. برای مبهم سازی از Graffiti استفاده خواهیم کرد.

امنیت سیستم عامل
اکسپولیت کردن و گرفتن دسترسی root در لینوکس

گرفتن دسترسی root در لینوکس همیشه چالش برانگیز بوده است. در این آموزش یک ابزار را که در انجام این عمل به ما کمک می کند را معرفی و روند […]

جرم شناسی رایانه ای
رایت آپ چالش جرم شناسی Try Hack Me

در این رایت آپ به حل چالش Forensics سایت Try Hack Me می پردازیم. این CTF در مقایسه دیگر چالش ها، کمی خاص است چرا که اطلاعات حافظه Dump شده […]