ISG

گزیده ای از بهترین های آموزش هک و امنیت جهان

Web Hacking
آسیب پذیری های XML-RPC وردپرس و اکسپلویت کردن آن ها

احتمالا در بسیاری از سایت‌های وردپرس با فایل xmlrpc.php مواجه شده‌اید، حتی شاید تلاش کردید تا با فراخوانی این فایل ببینید که چیست و با خطا مواجه شدید که البته […]

Web Hacking
آسیب پذیری های GraphQL و اکسپلویت آن ها

شاید بسیاری از افراد تاکنون با GraphQL مواجه شده باشند که در بسیاری از اپلیکیشن‌های وب استفاده می‌شود، ممکن است برخی از افراد متوجه GraphQL شده باشند و احتمالا سعی […]

IoT & Hardware Hacking
هک ماینرهای ارزهای دیجیتال

ماینرها یک برد کنترلی ویژه مخصوص به خود دارند که مدیریت hash برد ها را برعهده دارند و اکثرا مبتنی بر لینوکس هستند. وقتی حرف از لینوکس باشد، چرا ما […]

Mobile Hacking
هک اپلیکیشن اندروید: دفتر یادداشت سرّی

این روزها اپلیکیشن‌های اندرویدی بخشی از زندگی روزمره ما شده‌اند. ما از اپ‌ها تقریباً برای هر کاری استفاده می‌کنیم. از سفارش غذا گرفته تا بازی کردن بازی هایی مثل شطرنچ […]

OS Hacking
اکسپلویت ویندوز: تکنیک شکار تخم‌مرغ

اگر با مباحث مربوط به Buffer Overflow آشنا باشید، حتما می دانید که اندازه Payload ها بسیار مهم است زیرا که به علت کمبود فضا امکان مانور دادن بر هر […]

انجمن هک و امنیت Iran Security Group
در انجمن هک و امنیت «گروه امنیتی ایران» سعی شده است، محیطی فراهم شود برای به اشتراک گذاری ابزارهای امنیتی و به اشتراک گذاری دانش فنی و منابع اطلاعاتی امنیتی تا علاقه‌مندان به امنیت و محققین امنیتی بتوانند در یک فضای مشترک به زبان فارسی، فعالیت داشته باشند. هدف نهایی این است تا افراد بتوانند با تکیه بر این محیط، باعث ارتقا توان فنی خود شده و حداقل حرکتی باشد هر چند کوچک تا جامعه امنیتی فارسی، پویایی بیشتر داشته باشد.
انجمن هک و امنیت گروه امنیتی ایران

آزمایشگاه هک و امنیت ویژه ISG

امنیت برنامه های تحت وب
دورزدن محافظت های ضد Web Scraping

Web scraping یا web harvesting عملیاتی است که برای استخراج داده ها از وب سایت ها انجام می شود. برخی از سایت­ ها از خود در برابر «وب اسکرپینگ» محافظت […]

امنیت سیستم عامل
دور زدن ضدویروس ها و اجرای Payloadها با Graffiti

در این آموزش به به نحوه obfuscate کردن یک Payload جهت دور زدن Antivirus ها می پردازیم. برای مبهم سازی از Graffiti استفاده خواهیم کرد.

امنیت سیستم عامل
اکسپولیت کردن و گرفتن دسترسی root در لینوکس

گرفتن دسترسی root در لینوکس همیشه چالش برانگیز بوده است. در این آموزش یک ابزار را که در انجام این عمل به ما کمک می کند را معرفی و روند […]

جرم شناسی رایانه ای
رایت آپ چالش جرم شناسی Try Hack Me

در این رایت آپ به حل چالش Forensics سایت Try Hack Me می پردازیم. این CTF در مقایسه دیگر چالش ها، کمی خاص است چرا که اطلاعات حافظه Dump شده […]

امنیت برنامه های تحت وب
استفاده از Hash-Identifier جهت شناسایی Hash و Crack کردن

یکی از مراحل اولیه برای کرک کردن کلمات عبور Hash شده، شناسایی نوع Hash آن است. در این آموزش نحوه عملی استفاده از ابزار Hash-Identifier را خواهیم دید.