Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all 19202 articles
Browse latest View live

آموزش ثبت سایت یا وبلاگ در موتورهای جستجو

$
0
0
در بخشه مربوطه پست دهید

بهبود كلیدهای رمزگذاری گواهینامه های ssl گوگل

$
0
0
بهبود كلیدهای رمزگذاری گواهینامه های SSL گوگل

شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید.


شركت گوگل قصد دارد تا امنیت گواهینامه های SSL خود را ارتقاء دهد. این گواهینامه ها یكی از مولفه های مهم در برقراری ارتباطات امن می باشند. گواهینامه های SSL برای رمزگذاری ارتباطات و بررسی تمامیت تعامل های كاربر مورد استفاده قرار می گیرد.
استفن مك هنری، مدیر مهندسی امنیت اطلاعات گوگل گفت: كلیدهای با طول كمتر از 1024 بیت، كلیدهای ضعیف محسوب می شوند. گوگل تا كنون از كلیدهای 1024 بیتی استفاده می كرده است اما قصد دارد از كلیدهای 2048 بیتی استفاده نماید.
او گفت: شركت گوگل قصد دارد از اول ماه اوت برای گواهینامه های خود از كلیدهای رمزگذاری 2048 بیتی استفاده نماید. این شركت هم چنین گواهینامه root را تغییر دهد زیرا این گواهینامه كلید 1024 بیتی دارد و منبع تمامی گواهینامه های SSL تولید شده است.
مك هنری هم چنین هشدار داد كه اغلب نرم افزارهای كلاینت ها با این تغییر با مشكل مواجه نمی شوند اما نرم افزارهای موجود در برخی تلفن ها، پرینترها، كنسول های بازی و دوربین ها ممكن است با مشكل مواجه شوند.
صدها سازمان در سراسر جهان می توانند گواهینامه های SSL را صادر نمایند كه به آن ها Certificate Authority گفته می شود. این سازمان ها كه به عنوان واسط شناخته می شوند توسط هكرها مورد هدف قرار می گیرند. ایجاد یك گواهینامه SSL جعلی باعث می شود تا فردی یك وب سایت نامعتبر را مشاهده نماید.
در سال 2011 پس از آن كه یك Certificate Authority با نام DigiNotar مورد حمله هكرها قرار گرفت، شركت گوگل نیز قربانی اینگونه حملات شد. در آن زمان هكرها حدود 500 گواهینامه جعلی را صادر كردند.


منبع:مرکز ماهر

احراز هویت دو مرحله ای در توئیتر

$
0
0
احراز هویت دو مرحله ای در توئیتر

توئیتر پس از موجی از حملات علیه رسانه های مختلف از جمله آسوشیتدپرس و فایننشال تایمز، احراز هویت دو مرحله ای را به صورت اختیاری فعال كرد.


توئیتر پس از موجی از حملات علیه رسانه های مختلف از جمله آسوشیتدپرس و فایننشال تایمز، از تكنولوژی خود برای افزایش امنیت كاربران پرده برداشت.
این سایت میكروبلاگ كه حدود 400 میلیون پیغام در روز منتقل می كند، روز چهارشنبه اعلام كرد كه شروع به اجرای سرویس اختیاری «اعتبارسنجی لاگین» كرده است تا هكرهایی را كه با استفاده از كلمات عبور سرقت شده قصد سرقت حساب های كاربری را دارند، ناكام بگذارد.
متخصصان امنیتی از این حركت به عنوان گامی مثبت در جهت امنیت این سرویس كه مشتری های زیادی دارد، استقبال كرده اند.
توئیتر در طول سال گذشته به دلیل نداشتن گزینه «احراز هویت دو مرحله ای» بارها مورد حمله و انتقاد قرار گرفته بود. این انتقادات در ماه آوریل و پس از ارسال یك توئیت جعلی از طرف آسوشیتدپرس مبنی بر انفجار در كاخ سفید افزایش یافت.
البته این ویژگی امنیتی تمام مشكلات را حل نمی كند، ولی گامی رو به جلو محسوب می شود.
زمانی كه كاربر از طریق مرورگر وب به توئیتر وارد می شود، باید هویت خود را با وارد كردن یك كد شش رقمی كه توئیتر به تلفن همراه وی ارسال می كند، تأیید نماید. كاربران برای دسترسی به این سرویس از طریق برنامه های pc و تلفن هوشمند، باید از یك كلمه عبور موقتی كه به طور خودكار تولید می شود برای هر برنامه استفاده كنند.
این روش مشابه روشی است كه پیش از این توسط شركت های دیگری از جمله فیس بوك، گوگل و مایكروسافت پیاده سازی شده است.
البته اگر هكری به pc یا تلفن همراه احراز هویت شده برای این سرویس دسترسی پیدا كند، قادر به ورود به حساب كاربری مرتبط خواهد بود.


منبع:مرکز ماهر

Brute Force فیلد های پسورد؟

$
0
0
سلام دوسنان.
برنامه ای هست که بشه باهاش هر جای پسورد یا مثلا چیز دیگه ای (مثلا تو جی میل که پسورد یادت میره شماره تلفون میخواد) اونو Brute Force کرد؟؟برنامه های زیادی تو انجمن بود ولی همش مال ادمین پیج و هک ایمل بود!

راهنمایی برای شروع

$
0
0
با سلام
بنده به تازگی قصد آموختن مباحث پیرامون هک و امنیت را دارم اما متعصفانه هیچ آگاهی قبلی ای در این زمینه ندام.
خواهشم از دوستان این است که مرا در این زمینه راهنمایی کنند و به من بگویند که از کجا شروع کنم.
با تشکر

open_basedir

$
0
0
سلام

توی شل ها یه قسمتی هست به اسم بایپس open_basedir


1- open_basedir چیه و کارش چیه؟

2-اصلا بایپسش چه فایده ای داره؟


یکم سرچ کردم چیزی گیرم نیومد بدرد بخور باشه

تشخیص فشردن کلیدهای shift+alt در vb

$
0
0
سلام
چطور میتونم تشخیص بدم که کلید های shift+alt فشرده شده؟
در موقعی که فوکوس روی فرم نیست.

با تشکر

اموزش نحوه نصب قالب ووکامرس را می خوام

$
0
0
اموزش نحوه نصب قالب ووکامرس را می خوام

مشکل در فعال سازی telnet

$
0
0
سلام و خسته نباشید
متسفانه بنده در بخش سرویس هرچه سعی میکنم سرویس telnet را استارت دهم اما اروری که در عکس قرار دادم را میگیرم

تصاویر پیوست شده
نوع فایل: png telnet.png (95.0 کیلو بایت)

مشکل در deface asp webpage

$
0
0
من چه جوری سایتی رو پیدا کنم ک بشه با این شیوه دیفیسش کرد

اجرا نشدن پایتون

$
0
0
سلام به همه دوستان یه مشکل برام پیش اومده پایتونو نصب میکنم ولی وقتی اجراش میکنم بالا نمیاد! دو تا ورژن اخری هم امتحان کردم ولی بازم حل نشد!:39:

چند سوال کولدیسک

$
0
0
سلام ، دو سوال داشتم امیدوارم کسی جوابشو بده ، با تشکر .

1- من می خواستم ببینم چطور میشه وقتی کول دیسکم را به سیستم متصل کردم اتوماتیک آنتی ویروس کول دیسک را اسکن بکنه ؟


2- چطور میشه بدون برنامه کاری کرد که وقتی کول دیسک را به سیستم وصل کردیم اتورانش بالا نیاد ؟

بمب خبری!کرک wpa در 8 دقیقه!

$
0
0
درود دوستان من !!

اول باید به خودم بعد به شماها تبریک بگم که مفتخرم اولین کسی باشم که این خبر رو شاید در ایران به شماها میده

wpa در 8 دقیقه قابل کرک شد(توجه کنید WPA نه WPA2)

این اتک کاری به هسته هندشیک نداره و فقط میاد ترافیک سیستم قربانی رو با هندشیک مخلوط میکنه

یعنی WPA با الگوریتم TKIP

نحوه حمله بکلی عوض شده و میشه گفت در این هفته به صورت کلی ارائه خواهد شد

به محض ارائه حتما همینجا توضیح کامل میدم

فعلا priv8 و در حالت تست هست

آموزش نرم فزار wingate

$
0
0
سلام خدمت دوستان خوش اخلاق
:24:
دوستان . من نرم افزار wingate رو دانلود کردم اما بلد نیستم باهاش کار کنم . د:68:
از شما دوستان عزیز تقاضا میکنم که هر کی اموزشی در رابطه با این برنامه داره بذاره ممنون میشم. البته من کاملا با کارایی این نرم افزار آشنا نیستم ممنون میشم در این رابطه هم منو یاری بفرمایید:100: آیا میشه رو این برنامه سزوز پراکسی راه اندازی کرد و یا فقط میتوانیم سرور وی پی ان را روی wingate راه اندازی کرد .......

با تشکر

کمک در پچ باگ جوملا 1.7

$
0
0
سلام دوستان


این باگ جوملا 1.7 که هنگام ریجستر شدن افراد به وجود می آید را چطور پچ کنم؟؟؟؟


باگ اینجوریه که هنگام عضویت گیری هکر یک مقدار به صورت


<input name="jform[groups][]" value="7" />


به کد html مربوط به فرم اضافه می کند و فرم باعث می شود تا به عنوان ادمین عضویت بگیرد

تاپیک جامع سوالات rfi , lfi

$
0
0
در این تاپیک اگر سوالی در مورد چگونگی استفاده و یا بایپس در نفوذ از طریق دو باگ local file inclusion و remote file inclusion دارید می تونید بپرسید.

البته قانوناً من نباید این تاپیک رو ایجاد میکردم ولی چون یسری method های جدید واسه نفوذ از طریق این باگ ها رو می خوام یاد بدم و دیدم همچین تاپیکی هم نیست و اصولاً پست ها نامنظمه گفتم دیگه یهویی همین جا جمعش کنیم.

تبریک ارتقاء دوستان

$
0
0
سلام... :66:

امشب که اومدم تو انجمن دیدم یکسری ها از دوستان ارتقاء پیدا کردن... :97:

خیلی خوشحال شدم...

این هم اسم دوستان :

Cyb3r_Inj3ct0r

7z1

ardavan2


titen

SHD.Net

InJecTable


اون دوستانی که آنلاین بودن و میشناختم و ارتقا گرفته بودن رو تونستم اسماشون رو پیدا کنم و بنویسم اگه اسمی از قلم افتاده شما بگید...

من به نوبه خودم این ارتقاء دوستان رو تبریک میگم و انشالله موفق و سربلند باشند... heart

انشالله دوستان دیگه هم ارتقاء پیدا کنن...



سال در مورد bat file

$
0
0
با سلام خدمت دوستان گرامی
ایا بچ فایل ها را میتوان پرسشی کرد ؟
مثلا در این جا
attrib -h -s x:\*.* /s /d
به جای x یک ورودی پرسیده شود؟

---------------------------------------------------
با تشکر

نصب سیستم عامل kali linux

$
0
0
سلام عزیزان
من یه مشکل پیدا کردم ! در نصب kali قبلا درست نصب شده بود اما الان این اررور رو میده توی نصب !
عکس رو پیوست کردم !
این اررور وقتی که پارتیشن بندی کردم یوز و پس هم رو دادم
موقعی که داره نصب اصلی Install the System رو انجام میده رخ میده !

دلیلش چیه ؟ باید چیکار کرد ؟

تصاویر پیوست شده
نوع فایل: png PhotoShare.png (16.8 کیلو بایت)

لطفا جواب بدین

$
0
0
سلام چجوری بهفمم آیدیم دی اکتیو شوده آفرین جواب بدین خیلی مهمه

آموزش دی اکتیو کردن ایدی یاهو رو بذارین


ممنون میشم جواب بدین خیلی خیلی مهمه
Viewing all 19202 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>