حمله جعل پروتکل تفکیک آدرس (ARP Spoofing) تکنیکی است که در آن حملهکننده پیامهای جعلی آرپ را به شبکه محلی ارسال میکند. در اصل، هدف قرار دادن آدرس مک حملهکننده به همراه آدرس آی پی میزبانی دیگر است...
آزمون نفوذ و ارزیابی مکانیزمهای امنیتی به تحلیل عمیق و جامع سامانههای منفرد یا تحت شبکه اشاره دارد. در آزمون فوق کارشناسان امنیتی سعی میکنند از دید یک هکر به زیرساختها نگاه کنند و به شکل مستقیم و...
اگر به دنبال انطباق دکترین دفاعی با PCI DSS هستید یا تنها به دنبال حفظ امنیت زیرساختهای ارتباطی هستید، در هر دو حالت اسکن آسیبپذیریهای خارجی باید جزیی از برنامه راهبردی امنیتی سایبریتان باشد...
سازمانها دغدغه بسیاری از بابت نفوذ به شبکههای سازمانی دارند و متاسفانه این نگرانی هم اکنون به شبکههای خانگی نیز رسیده است. سازمانها و کاربران از مکانیزمهای متنوعی برای ایمنسازی شبکههای بیسیم...
همانگونه که ابتدای این آموزش به آن اشاره شد، شما نباید با مطالعه مقالهها یا کتابهای مختلف انتظار موفقیت در آزمون CEH را داشته باشید. آزمون CEH نیاز به تجربه عملی و آزمایش ابزارها و تکنیکهای...
هکرها برای حمله به سامانههای کامپیوتری تنها به ابزارها و روشهای در دسترس اکتفا نمیکنند و گاهی اوقات از روشهای مبتنی بر برنامهنویسی برای آسیب واردن کردن به زیرساختها استفاده میکنند. یکی از روش...
حمله مرد میانی به معنای قطع فرآیند انتقال است و میتواند به شکلهای مختلف پیادهسازی شود. در همه اشکال، یک هکر میتواند فرآیند انتقال را به مسیر دیگری هدایت کرده و دادهها را ضبط کند. به عبارت ساده...
متخصصان برای پیادهسازی یک شبکه سازمانی درست و ایمن باید از بهترین الگوهای طراحی استفاده و اطمینان حاصل کنند اطلاعات مبادله شده میان گرههای شبکه بدون مشکل مبادله میشوند. یکی از بهترین و موثرین راه...
سامانههای تشخیص نفوذ IDS (سرنام Intrusion Detection Systems) ترافیک شبکه را برای پیدا کردن امضاهایی که با حملات سایبری شناختهشده یکسان هستند، تحلیل و ارزیابی میکنند. در نقطه مقابل سامانههای...
برخی مواقع، شرایط ایجاد میکند کارشناسان امنیتی برای حل مشکلات دست بهکار شوند و راهحلهایی برای رفع رخنههای امنیتی ابداع کنند. بهطور مثال، در برخی از سازمانها یکسری بازرسیهای امنیتی باید به شکل...
هانیپات یک سامانه کامپیوتری یا ترکیبی از سامانههای کامپیوتری است که اطلاعات کاذبی درون آنها قرار دارد و برای مقابله با هکرها و کشف و جمعآوری فعالیتهای غیرمجاز در شبکههای کامپیوتری در شبکهها...
این امکان وجود دارد تا در زمان درست متوجه شویم زیرساختهای ارتباطی با حمله منع سرویس هدف قرار گرفتهاند؟ سازمانها برای مقابله با این حمله از متخصصان امنیتی استفاده میکنند و به شکل روزانه به بررسی...
در عصر جدید کامپیوترهای شخصی، گوشیهای هوشمند، ترموستاتها، مترهای هوشمند، خودرانها و حتا دستیاران صوتی دیجیتالی شبیه به Ok Google قابلیت اتصال به اینترنت را دارند و میتوانند به تعامل با مصرف...
جعل سامانه نام دامنه (DNS spoofing) که گاهی اوقات به مسمومسازی کش سامانه نام دامنه (DNS cache poisoning) شهرت دارد، یک حمله سایبری است که باعث میشود، دادههایی که در کش پایگاه داده یک وبسرور...
مبحث هکر اینترنت اشیا سرفصلی است که به دوره CEHv10 افزوده شده تا دانشپژوهان با درک مفاهیم اینترنت اشیا، بررسی اجمالی تهدیدات و حملات پیرامون اینترنت اشیا، روشهای هک اینترنت اشیا، ابزارها و تکنیک...
