با مقدمه اینکه بنده تو شعبه جرایم رایانه ای دادگستری مشغول به فعالیت هستم شروع میکنم.

چندی پیش گفتن یکی پیدا شده سایت یکی از بانک های دولتی رو هک کرده و طرف رو هم گرفتن.ما هم منتظر دیدن یه غول بی شاخ و دم بودیم که دیدم یه کوچولو رو آوردن گفتن ایشون این کار رو کرده.البته گفتم کوچولو، ولی تقریبا 15 سالی داشت.پرونده رو دیدم ، 20 صفحه ایی از لاگ های سایت رو درآورده بودن که همه نشون از حملات XSS و SQL Injection و ... بود.گرچه بنده خدا یه چیزایی از هک و کامپیوتر میدونست ولی دقیقاً از کاری که کرده بود خبر نداشت.اومده بود سایت این بانک رو با acunetix اسکن کرده بود.این بانک هم سریع اومده بودن شکایت کرده بودن و پیگیری تا این بنده خدا رو دستگیر کرده بودن.البته بعداً که متوجه شدن که با acunetix هست بیخیال طرف شدن ولی گفتم که به سرتون نزنه که بخواین سایت های ارگان های دولتی یا خصوصی رو تست کنین.:لبخند:

سلام
شما تجربه کار با این برنامه را دارین؟
چقدر میشه روی گزارشی که میده حساب باز کرد؟

گزارش هایی که میده تقریباً درسته گرچه خیلی از اونها رو نمیشه امنیتی دونست.ولی اگر شما اصول امنیتی رو رعایت کنین فکر نمیکنم نیازی به استفاده از اینها باشه.

گزارش هایی که میده تقریباً درسته گرچه خیلی از اونها رو نمیشه امنیتی دونست.ولی اگر شما اصول امنیتی رو رعایت کنین فکر نمیکنم نیازی به استفاده از اینها باشه.

این اصول امنیتی که میگی رعایت کنیم، چیا هستن ؟ لطفا بیشتر توضیح بدین ؟

کامل و جامع اینجاست (http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET&highlight=%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8% B1%DB%8C)