گروه ارزیابی امنیتی
Generic placeholder image
امن‌سازی و محدود کردن درگاه‌‌های پیش‌فرض بر روی فایروال

یکی از دغدغه‌های مهم در زمینه امنیت شبکه های کامپیوتری، موضوع بررسی وضعیت پورت‌های باز بر روی سیستم‌ها و تجهیزات مختلفی است که در حال استفاده در سازمان‌ها و مراکز مختلف می باشند. در این مطلب سعی شده تا به موضوع امن سازی این درگاه‌ها در فایروال پرداخته شود. رویکرد این مقاله امن سازی و فیلتر کردن درگاه‌های مختلف در Iptable است؛ به طوری که دور زدن فایروال با روش‌های مختلف غیرممکن گردد.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
راهکارهای جمع آوری اطلاعات در فرآیند نفوذ اخلاقی

فرآیند جمع آوری اطلاعات نقش مهمی در آماده سازی و مشارکت در طراحی یک حمله در فرآیند ارزیابی امنیتی را دارد. فاز جمع آوری اطلاعات در چرخه نفوذ گاهی بسیار زمانبر است، اما اغلب تعیین کننده اصلی موفقیت یا شکست این تعامل است. در این مطلب قصد معرفی برخی از روش های اولیه در خصوص اجرای این فاز را داریم.

نویسنده: آرش مرادی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
آسیب‌پذیری RCE در سیستم مدیریت محتوای Drupal 8

اخیرا یک آسیب‌پذیری از نوع اجرای دستور از راه دور RCE در هسته سیستم مدیریت محتوای محبوب دورپال کشف شده است که این بار ماژول REST نسخه 8 این سیستم را هدف قرار داده است و هکرها توانسته اند این آسیب پذیری را به مرحله بهره برداری برسانند. علاوه بر این نسخه اصلاحی پیشنهاد شده برای این آسیب‌پذیری کامل نمی‌باشد و منجر به خطر افتادن امنیت استفاده کنندگان از این سیستم مدیریت محتوا می‌شود. در این مطلب به توضیح و بررسی این آسیب‌پذیری می‌پردازیم.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی

Generic placeholder image
آسیب پذیری جدید در وب سرویس Apache Struts

آسیب پذیری جدید کشف شده مربوط به وب سرویس Apache در پروژه Struts که بیشتر در زمینه Java web applications مورد استفاده قرار می گیرد به صورت اجرای دستور از راه دور (RCE) به هکرها اجازه کنترل بر روی وب سرور را میدهد. در این مطلب سعی شده است آسیب پذیری مذکور بررسی و شرح داده شود.

نویسنده: کسرا حسین پور

دسته بندی: ارزیابی امنیتی