افزایش امنیت وب سایت شبکه های مبتنی بر وب و تست نفوذ پذیری

حفاظت و ارتقا امنیت شبکه های مبتنی بر وب بزودی احداث می شود

آموزش ضد هک و امنیت شبکه های وب
استفاده از منابع و مطالب سایت
دانلود فایلهای مرتبط به امنیت وب و ضد هک
Spywares , در مورد جاسوس افزارها
Viruses , در باره ویروسها
پیوندهای مرتبط با امنیت وب سایت
تماس جهت ارتقا امنیت سایتهای خود
نرم افزارهای ایجاد امنیت در وب
About Hack , درباره هک و هکرها
بررسی امنیت مرورگرهای
امنیت شبکه
متدهای هک صفحات وب و راهکارهای امنیت
دیواره آتشین یا فایر وال
تروجان ها و اسب های تراوا
ضد ویروس ها
متدهای ضد هک

بزودی در باره امنیت وب بخوانید

در پروسه profiling چيزي به نام footprint داريم.

اين بدان معني است كه از يكسري sign ها و علائمي كه برمي گردد مي توانيم بفهميم server كي است و كجاست . چه behavior يا رفتاري دارد.

با دنبال كردن اين رفتار مي توانيم به server نزديك شويم و ان را بشناسيم و نوع operating system و type ان را بفهميم و از اين طريق server printation را شروع كنيم.

جاهاي مختلفي براي ورود به يك سيستم وجود دارد كه ما فعلا مسير وسط (client) را رها كنار گذاشتيم و به SSL سپرديم و به سراغ server و solution entire و back end امديم.

مي خواهيم به نحوه approach كردن اينها بپردازيم.

-اول بايد اطلاعات جمع كنيم ببينيم اين طرفي كه دنبالش هستيم چه اطلاعاتي دارد؟
چه server هائي دارد؟اين server ها چند تا هستند روي جه ادرس هائي با چه نام هائي هستند؟

-قدم بعد اين است كه ببينيم روي server ها چه operating system اي وجود دارد؟
اين OS چه نوع web server اي را روي خودش host كرده؟

و اينكه ايا ان web server نبت به يكسري اشكالات و flow ها , warn over (در معرض خطر است؟)است؟

اگر نفوذ پذیر بود احتياج به يكسري exploit code داريم كه اين كدها از نفوذ پذیری سوئ استفاده كند و وارد سيستم شود و نسبت به سطح دسترسي كه ان exploit خاص مي تواند بكند يكسري information را بگيرد و يكسري فايل را export كند و يا يك directory structure را براي ما بياورد و يا به يكسري فايلهاي سيستمي دسترسي پيدا كند كه خطرناكترين و اخرين نوع دسترسي است.

بهینه سازی و ارتقا سایت توسط سایت اس ای ام