درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 606090
رتبه:1
376
1813
834
11195
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
مدرس: Nima karimi
6,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
مدرس: UNITY
21,989 تومان

معرفی انواع تروجان قسمت یازدهم : تروجان های HTTP و HTTPS

تاریخ 19 روز قبل
نظرات 0
بازدیدها 59
یکی از خطرناک ترین انواع تروجان هست ! چرا ؟ چون نیازی به باز کردن و نشون دادن یک سرویس خاص روی سیستم شما نداره ! وقتی در مورد HTTP و HTTPS تروجان ها صحبت می کنیم یعنی در مورد چیزی صحبت می کنیم که هر کسی در طی روز مجبور به استفاده ازش هست و اون وب و اینترنت هست ! این نوع تروجان ها به راحتی فایروال ها رو دور می زنن چون اکثر فایروال ها برای دسترسی دادن به اینترنت همیشه پورت های 80 و 443 رو باز می زارن تا به کاربرها اجازه دسترسی به اینترنت رو بدن و این دقیقا همون پورتی هست که این نوع تروجان ها ازش استفاده می کند . اونها رابط کاربری ندارن ! یعنی رابط کاربری سیستم عاملی ندارن بلکه همه کارشون رو از طریق یک رابط کاربری تحت وب انجام می دن. زمانیکه بر روی سیستم قربانی اجرا شدند در وهله های زمانی خاص پروسس های فرزندی رو تولید می کنن که درخواست های وب رو به سرور اصلی که ازش مدیریت میشه ارسال می کنه و این درخواست در اینترنت ارسال میشه و تقریبا از هر فایروالی به راحتی عبور می کنه . در پاسخ به سیگنال هایی که قربانی به سمت سرور هدف ارسال میکنه ، سرور هدف هم دستوراتی رو بازگشت می ده که معمولا بصورت کد شده هست و از قبل طراحی شده که چه کاری رو از طریق سیستم قربانی باید انجام دبه ! تمامی ارتباطات هم تا حد زیادی رمزنگاری میشه و شما بر روی لاگ های فایروال فقط یه سری دستورات مشخص GET رو مشاهده می کنید بدون اینکه متوجه باشید برای چی هست و چه کاری قرار هست انجام بده . ساختار کاری این نوع تروجان بصورت SLAVE MASTER هست . و همه چیز بصورت دستوری از طریق سرور به قربانی دستور داده میشه که اجرا بشه . حتما برای شناسایی و جلوگیری این نوع حملات از ابزارهای امنیتی برای اسکن و امن کردن سیستم استفاده کنید .

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 معرفی انواع تروجان قسمت اول : Command Shell Trojan چیست ؟ ( ابزار NetCat )
2 معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )
3 معرفی انواع تروجان قسمت سوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزارهای Jumper و Biodox )
4 معرفی انواع تروجان قسمت چهارم : Document Trojan یا تروجان فایل های مستندات چیست ؟
5 معرفی انواع تروجان قسمت پنجم : تروجان ایمیلی یا Email Trojan چیست ؟ ( معرفی ابزار RemoteByMail )
6 معرفی انواع تروجان قسمت ششم : تروجان تغییر ظاهر یا Defacement Trojan چیست ؟
7 معرفی انواع تروجان قسمت هفتم : تروجان بات نی یا Botnet Trojan چیست ؟
8 معرفی انواع تروجان قسمت هشتم : تروجان پروکسی یا Proxy Server Trojan چیست ؟
9 معرفی انواع تروجان قسمت نهم : تروجان FTP یا FTP Trojan چیست ؟
10 معرفی انواع تروجان قسمت دهم : تروجان VNC یا VNC Trojan چیست ؟
11 معرفی انواع تروجان قسمت یازدهم : تروجان های HTTP و HTTPS
12 معرفی انواع تروجان قسمت دوازدهم : تروجان های ICMP ( ICMP Tunneling )
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید