• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

آموزش تست نفوذ وب-کدمحصول:67

آموزش تست نفوذ وب-کدمحصول:67

دوره آموزش تست نفوذ وب (وب هکینگ، شامل دو دوره بین‌المللی Sans 542 و Sans 642) از مقدماتی تا پیشرفته، آموزشی حرفه‌ای و فوق تخصصی با سرفصلی بسیار جامع می‌باشد که از مقدماتی‌ترین مفاهیم تست نفوذ و هک وب سایت تا تکنیک‌های پیشرفته در زمینه نفوذ وب سایت و متد‌های مقابله با آن و همچنین ارائه گزارش تست نفوذ به مراجع و سازمان‌ها و نهایتاً تامین امنیت کامل اپلیکیشن تحت وب را پوشش داده است. دوره آموزش تست نفوذ وب (Web Penetration Testing) بر طبق جدیدترین متد‌ها و بر اساس استاندارد‌های بین‌المللی و به صورت سناریو محور و عملی تدریس شده است.

آموزش امنیت سایت های PHP-کدمحصول:66

آموزش امنیت سایت های PHP-کدمحصول:66

چه برنامه نویس وب باشید و چه متخصص هک و امنیت، نیاز دارید مفاهیم امنیت سایت های PHP را به خوبی بیاموزید. در دوره آموزش امنیت سایت های PHP با هم، مباحث نفوذ و تامین امنیت در وب سایت های PHP، را از سطح مقدماتی تا پیشرفته به صورت پروژه محور یاد خواهیم گرفت.

آموزش امنیت سایت های PHP بسیار کلیدی و مهم است و از آنجا که زبان برنامه نویسی PHP سهم زیادی از سایت های موجود در سطح وب را به خود اختصاص داده است در این دوره به صورت مجزا و کامل به موضوع امنیت در PHP می پردازیم. این دوره به صورت کامل مباحث نفوذ/امنیت و ترفند های امنیتی برای بالا بردن امنیت برنامه های PHP را به شما آموزش یاد می دهد.

دوره ی تخصصی هکر قانونمند CEH V10 (جدید)-کدمحصول:65

دوره ی تخصصی هکر قانونمند CEH V10 (جدید)-کدمحصول:65

(CEH (Certified Ethical Hacker

 

یکی از معتبرترین مدارک شرکت EC-Council مدرک (CEH (Certified Ethical Hacker یا هکر قانونمند می‌باشد. این مدرک بر روی تکنیک‌ها و تکنولوژی‌های هک از دیدگاه حمله  و نفوذ تکیه می‌کند.

در این دوره، دانشجویان با چک لیست‌های امنیتی آشنا شده و توانایی بررسی سیستم‌های امنیتی موجود را کسب می‌نمایند و قادر به شناسایی آسیب پذیری‌ های سیستم و تعیین وضعیت امنیتی یک سازمان با استفاده از تست‌های نفوذ هستند.

همچنین با استفاده از حمله به سیستم‌ها، روش‌های دفاعی نیز مورد بررسی قرار خواهند گرفت.

آخرین ورژن دوره هکر قانونمند

ارائه دهندگان اموزش CEH بر این باورند که برای مبارزه با نفوذ گران باید با روشها وابزارهای مورد استفاده آنها آشنا بود و از طرز تفکر نفوذگران آگاه بود. با این دیدگاه، یک کارشناس امنیت میتواند شبکه مورد نظر خود را همانند یک نفوذگر، تست، عیب یابی و ایمن تر نماید.

گواهینامه CEH  مورد تائید بسیاری از سازمانها، از جمله Cisco, Microsoft , FBI , Worldcom , CheckPoint , American Express , Citibank, Bell , Sony، … می باشد.

دانشجویان در پایان دوره اموزش CEH می توانند انواع حملات و ابزارهای حمله  را شناخته و  راه های نفوذ به شبکه و سیستم های کامپیوتری را شناسایی و مسدود نمایند.

 

الفبای تست نفوذ یا CEH

قابل ذکر می باشد که این دوره پیش نیاز سایر دوره های هک و امنیت مانند (تست نفوذ با کالی لینوکس یا PWK) می باشد و به هیچ پیش نیاز خاصی نیاز ندارد

همین حالا می توانید با  آخرین نسخه ی دوره ی جذاب و تخصصی هکر قانومند CEH V10 وارد دنیای تست نفوذ شوید.

آموزش جنگو صفرتاصد-کدمحصول:64

آموزش جنگو صفرتاصد-کدمحصول:64

آموزش Django ( جنگو ) از صفر

Django یک فریم ورک سطح بالا ، Open Source و قدرتمند برای پیاده سازی Application های تحت وب بر پایه زبان پایتون و معماری MVT ( Model ، View ، Template ) می باشد.

به وسیله این فریم ورک میتوانید به سادگی هرچه تمام ، یک Application تحت وب بسیار قدرتمند و سریع ایجاد کرده و از قابلیت های بیشمار زبان Python من جمله هوش مصنوعی و ... در آن استفاده کنید.

یکی از مهمترین اهداف این فریم ورک ، پیاده سازی Web Application به ساده ترین و سریعترین حالت ممکن است که با درنظر گرفتن بیش از 4000 package ایجاد شده برای این فریم ورک ، میتوان به این امر دست پیدا کرد.

تقریبا برای پیاده سازی هر قابلیتی از قبل یک package کامل و تست شده ایجاد شده است که در نهایت باعث افزایش چشم گیر سرعت کدنویسی و توسعه ی نرم افزار شده و به شما این امکان را میدهد تا زمان بیشتری را صرف منطق نرم افزار خود کنید

آموزش حمله دیداس با ابزار Hammer

آموزش حمله دیداس با ابزار Hammer

 

شما فرض کنید وارد یک رستوران میشید و میبینید که رستوان خلوته و شما به راحتی یک میز رو انتخاب میکنید و سفارش میدید و خیلی سریع هم سفارش شما حاضر میشه , حالا اگر رستوران شلوغ باشه قطعا سفارش شما دیر تر آماده میشه و باید بیشتر منتظر بمونید , حالا فرض کنید که یک رستوران بیش از اندازه شلوغ بشه دیگه کارکنان اون رستوران توانایی خدمات رسوندن به مشتری ها رو ندارن و نمیتونن به درخواست مشتری ها رسیدگی کنن , این مثالی که زدم در دنیا واقعی بود برای درک بهتر شما عزیزان از این حمله , در حمله Dos هم دقیقا همین اتفاق میفته هکر با استفاده از یک سیستم شروع میکنه به اون سایت درخواست ارسال میکنه و هر چقدر درخواست ها بره بالاتر سرور مجبوره که بیشتر از منابعش استفاده کنه برای پاسخ به درخواست ها و در نهایت اگر خیلی درخواست بهش بگه دیگه نمیتونه بهشون جواب بده و از کار میفته , به این حمله میگن حمله Dos که شما با یک سیستم سعی میکنید که سرور اون سایت رو از کار بندازید , در حمله DDos هم به همین صورته اما با این تفاوت که شما از یک سیستم استفاده نمیکنید و تعداد سیستم های شما در حملات DDos بیشتر از یکی هست , جفت این حملات مثل هم هستن فقط در تعداد سیستم هایی که ما استفاده میکنیم فرق میکنن , در حملات Dos یک سیستم و در حملات DDos یک سیستم به بالا و اگر سرور اون سایت قدرتمند باشه قطعا ما باید از سیستم های بیشتری برای حمله استفاده کنیم تا بتونیم اونو از کار بندازیم (با یک سیستم نمیشه سرور های ناسا رو از کار انداخت ولی بعضی ها اینکار رو میکنن ولی شما باور نکنید :))

آموزش حمله Dos برروی پروتکل HTTP

آموزش حمله Dos برروی پروتکل HTTP

سلام خدمت کابران دکترهک

خب همونطور که میدونید حمله dos نوعی حمله هست که شخص حمله کننده با ارسال زیاد پکت به سمت یک سرویس خاص باعث مختل کردن اون سرویس میشه و اون سرویس دیگر توانایی خدمات به کاربران رو نداره و به اصطلاح میگیم سرور down شده که همون منظورشون web server روی سیستم سرور هست.خب تو این پست میخوایم حمله داس رو از طریق پروتکل http انجام بدیم , یعنی بیایم به طور مداوم و با یک برنامه ریزی خاص تعدادی درخواست به سمت وب سرور ارسال کنیم تا مشغولیت وب سرور زیاد شود

آموزش کرک پروتکل امنیتی Wpa/Wpa2 با استفاده از PMKID

آموزش کرک پروتکل امنیتی Wpa/Wpa2 با استفاده از PMKID

 

شبکه های وایرلس امروزه بسیار استفاده میشوند به طوری که در هر خونه ای حداقل یک دستگاه وایرلس قرار دارد, به دلیل دسترسی پذیری بسیار بالایی که شبکه های وایرلس دارن بیشتر در معرض خطر هستن اگر بخوام یه مثال بزنم فرض کنید یک شبکه وایرلس در خونتون دارید به جز خودتون بقیه هم میتونن با داشتن یک کارت شبکه وایرلس امواج شبکه وایرلس شما رو دریافت کنن و سعی کنن با روش های مختلف وارد شبکه شما بشن , پروتکل Wpa2 یکی از قدرتمندترین پروتکل های امنیتی شبکه های وایرلس است , شکستن این پروتکل امنیتی کار بسیار زمان بری هست ولی خب نگران نباشید همیشه یک راه آسون تر وجود داره

 

 

آموش کرک Wpa/Wpa2 با PMKID :

 

 

روش کرک پروتکل امنیتی Wpa/Wpa2 از طریق PMKID روشی جدید هست و تقریبا در همه مودم روترها که از شبکه های ۸۰۲٫۱۱i/p/q/r استفاده می کنند کار می کند. شخص نفوذگر در این حمله میتونه مستقیما از طریق Accsess Point و بدون نیاز به ترافیک کلاینت درخواست PMKID رو بدهد و بعد از اون برای رسیدن به پسورد شروع به کرک کردن PMKID میکنیم ، کرک کردن در این روش بستگی به پیچیدگی پسورد دارد و اگر از پسورد پیچیده ای استفاده شده باشد مدت زمان بیشتری رو برای کرک از شما خواهد گرفت.

 

 

 

 

 

 

خب بریم سراغ کارمون با دستور زیر ابزار WiFiBroot رو دانلود میکنیم

 

 

git clone https://github.com/hash3liZer/WiFiBroot

 

 

این ابزار با زبان پایتون نوشته شده و ما برای استفاده از این ابزار باید ماژول Scapy رو نصب کنیم

 

 

sudo pip install scapy==2.4.0

 

 

 

بعد از نصب ماژول Scapy ما میتونیم از ابزار استفاده کنیم ، این ابزار چهار mode مختلف داره که هر کدوم از این mode ها یکی از حملات رو انجام میده که برای انجام این حمله ما از mode 2 و mode 3 این ابزار استفاده میکنیم.

 

 

برای گذاشتن کارت شبکه وایرلس روی حالت مانیتورینگ از دستور زیر استفاده کنید به جای wlan0 اسم اینترفیس کارت شبکه خودتون رو وارد کنید

 

airmon-ng start wlan0

 

 

 

خب الان باید شروع به کپچر کردن بکنیم با دستور زیر میتونید اینکار رو انجام بدید به صورت پیش فرض تمامی اکسس پوینت های موجود رو کپچر میکنه ولی شما میتونید فیلتر کنید براساس Essid و Bssid

 

 

python wifibroot.py --mode 2 -i wlan1mon --verbose -d dicts/list.txt -w output.txt

 

 

 

بعد از کپچر کردن باید شروع کنیم به کرک و با دستور زیر میتونید عملیات کرک رو شروع کنید

 

python wifibroot.py --mode 3 --type pmkid --verbose -d dicts/list.txt --read output.txt

 

 

اگر ابزار موفق به کرک بشه پسورد اکسس پوینت رو به شما نمایش میده و میتونید به راحتی پسورد رو وارد کنید و به اکسس پوینت متصل بشید

دوره آموزش سئو مقدماتی تا فوق پیشرفته-کدمحصول:63

دوره آموزش سئو مقدماتی تا فوق پیشرفته-کدمحصول:63

دوره جامع آموزش SEO

دوره آموزش سئو ( Seo ) از 0 تا 100

 

سئو برگرفته از عبارت Search Engine Optimization است که کلمات معادلی چون SEO یا بهینه سازی موتور جستجو دارد که همگی آنها به یک معنی می باشند و می توان آن را بصورت زیر تعریف نمود:

سئو (بهینه‌سازی موتور جستجو) به معنای فریب و یا دستکاری موتور‌های جستجو با روش‌های غیر اخلاقی نیست. آن‌ها برای کمک کردن به بهبود رویت و ارتباط وب سایت‌ها در نتایج جستجوی طبیعی با هدف رسیدن به رتبه‌بندی بالا، ایجاد شده‌اند.

دوره کشف باگ و اکسپلویت نویسی درPHP-کدمحصول:62

دوره کشف باگ و اکسپلویت نویسی درPHP-کدمحصول:62

دوره ای متفاوت و جذاب برای علاقمندان به اکسپلویت نویسی در php 

دوره ی اموزش کشف باگ به گونه ای طراحی شده است که تمامی مطالب با بهترین کیفیت و از سطح مقدماتی تا پیشرفته تدریس شده اند

فرآیند ثبت باگ در معروف ترین سایت های ثبت کننده اکسپلویت مانند اینجکتور و exploit-db ، امری حساس و نیازمند دقت و توجه بالایی می باشد.

ما در این دوره آموزشی شما را با کشف باگ های تحت وب اپلکیشن آشنا می کنیم و نحوه اکسپلویت کردن آسیب پذیری کشف شده را آموزش می دهیم.

دوره آموزشی متخصص پایتون برای توسعه وب-کدمحصول:61

دوره آموزشی متخصص پایتون برای توسعه وب-کدمحصول:61

 

 

متخصص پایتون - توسعه وب

در زمان‌های قدیم فقط هکرها طرفدار آموزش پایتون بودند! اما امروزه توسعه‌دهندگان، مهندسان نرم‌افزار، تحلیل‌گران داده و حتی افراد علاقه‌مند به بازاریابی و کسب‌وکار هم نگاه ویژه‌ای به این زبان دارند. این زبان علاوه‌بر یادگیری ساده، کاربرد زیادی در دنیای بیزینس و تکنولوژی دارد و در بزرگ‌ترین کمپانی‌های دنیا مانند گوگل، ناسا، فیسبوک و همچنین در مراکز تحقیقاتی و دانشگاهی معتبر نیز جای خود را باز کرده است. فرقی نمی‌کند هدف شما استخدام باشد و یا مهاجرت زیرا زبان پایتون به یک مهارت ضروری در رزومه همه ما تبدیل شده است. اگر هنوز از یادگیری پایتون چیزی نمی‌دانید و به‌دنبال شناخت یک مسیر آموزشی تخصصی و جامع برای تسلط بر کاربرد پایتون در وب هستید بیایید با هم نگاهی به ادامه این مطلب بیندازیم.