دسته بندی: هک و امنیت

در این بخش به بررسی آسیب پذیری های روز صفر در ویندوز می پردازیم، در دنیای امنیت سایبری، مفهوم “آسیب‌پذیری‌های روز صفر” یا “Zero-Day Vulnerabilities” همواره یکی از چالش‌برانگیزترین و حیاتی‌ترین موضوعات بوده است

در این بخش به بررسی نحوه شناسایی آسیب پذیری های Zero-Day می پردازیم، آسیب پذیری‌های Zero-Day یکی از جدی‌ترین تهدیدات در حوزه امنیت سایبری به شمار می‌آیند

در این بخش به بررسی نحوه کشف و اکسپلویت آسیب پذیری های XSS می پردازیم، آسیب‌پذیری‌های XSS یکی از خطرناک‌ترین ضعف‌های امنیتی در وب اپلیکیشن‌ها هستند

در این بخش به بررسی حمله MITM و روش‌های مقابله با آن‌ می پردازیم، حملات MITM به دلیل ماهیت نامحسوس خود، می‌توانند به شدت مخرب و خطرناک باشند

در این بخش به بررسی ابزار tsk_recover می پردازیم، tsk_recover یکی از ابزارهای مجموعه Sleuth Kit است که به بازیابی فایل‌ها و داده‌های حذف‌شده از سیستم فایل می‌پردازد

در این بخش به بررسی ابزار tsk_loaddb می پردازیم، tsk_loaddb ابزاری است که به کاربران اجازه می‌دهد اطلاعات موجود در ایمیج‌های دیسک را به یک پایگاه داده (database) بارگذاری کنند

در این بخش به بررسی ابزار tsk_gettimes می پردازیم، این ابزار برای استخراج timestamps (زمان‌های ثبت تغییرات) از فایل‌ سیستم‌ها استفاده می‌شود

ابزار tsk_comparedir به طور خاص برای مقایسه محتویات دو دایرکتوری استفاده می‌شود و می‌تواند تغییرات، اختلافات و عدم تطابق‌های موجود بین آن‌ها را به طور دقیق شناسایی کند

در این بخش به بررسی ابزار srch_strings می پردازیم، این ابزار به کاربران امکان می‌دهد تا اطلاعات متنی موجود در فایل‌های باینری را استخراج و تحلیل کنند

ابزار Sorter به کاربران این امکان را می‌دهد که فایل‌ها و داده‌های خود را به راحتی سازماندهی و تحلیل کنند، که این موضوع برای هر تحلیلگر امنیتی بسیار مهم است

ابزار Sigfind با استفاده از الگوریتم‌های پیشرفته، امکان شناسایی الگوهای خاص در باینری‌ها و حافظه‌های سیستم را فراهم می‌کند

ابزار mmstat یک ابزار کاربردی در توزیع کالی لینوکس است که به منظور مانیتورینگ و بررسی عملکرد سیستم به کار می‌رود

در این بخش به بررسی ابزار mmls می پردازیم، ابزار mmls به منظور شناسایی و نمایش ساختار پارتیشن‌ها و فضای دیسک‌ها مورد استفاده قرار می‌گیرد

ابزار mmcat بخشی از مجموعه ابزارهای Sleuth Kit است که مجموعه‌ای از ابزارهای قدرتمند برای تحلیل جرائم دیجیتال و تجزیه و تحلیل شواهد الکترونیکی است

در این بخش به بررسی ابزار mactime-sleuthkit می پردازیم، ابزار mactime وظیفه تحلیل و استخراج تایم‌استمپ‌های فایل‌ها (MAC Times) را بر عهده دارد

ابزار jls به صورت خاص برای فهرست‌بندی و مشاهده محتوای سیستم فایل‌های مختلف از جمله فایل‌های سیستمی مانند FAT، NTFS، EXT و دیگر فرمت‌ها مورد استفاده قرار می‌گیرد

ابزار jcat یکی از ابزارهای مهم و کاربردی در سیستم عامل کالی لینوکس است که به متخصصین امنیت و تحلیل‌گران دیجیتال کمک می‌کند تا به بررسی و تحلیل اطلاعات و فایل‌های مختلف بپردازند

ابزار istat به کاربران امکان مشاهده اطلاعات مربوط به inodeها را می‌دهد. در سیستم‌عامل‌های مبتنی بر یونیکس و لینوکس، هر فایل و دایرکتوری با یک inode مرتبط است

ابزار img_stat با ارائه جزئیات فنی درباره ساختار فایل‌ها و متادیتای آن‌ها، به تحلیل‌گران جرم‌شناسی دیجیتال کمک می‌کند تا به داده‌های حیاتی دسترسی پیدا کنند

در این بخش به بررسی ابزار img_cat می پردازیم، این ابزار برای کار با تصاویر دیسک (disk images) مورد استفاده قرار می‌گیرد