از نگاه احسان

addons list for penetration testing compatible With Firefox Quantum alexa.com toolbar builtwith canvas defender cookie manager country flag & website info foxyproxy http header live ip address and domain ip-check link gopher no miner recon shodan wappalyzer who is hosting this website insight similar sites

⁠سایت ⁣cvedetails مرجع آسیب پذیری هاست. می تونید درباره آسیب پذیری های معتبر مختلف اطلاعات کسب بکنید. مثلا آسیب پذیری EternalBlue رو می تونید با ⁣CVE-2017-0143 پیداش بکنید. #tools @PentesterSchool

⁣✅ حملات Injection توی این ویدیو با Injection‌ در آسیب پذیری های برنامه های تحت وب آشنا می شوید. ⁣🔴 این ویدیو قسمتی از دوره ⁣#owasp_top_10 فارسی است #injection

⁠اگر دوست دارید که بتونید آسیب پذیری های زیادی رو توی محیط آزمایشگاهی و بدون دردسر یاد بگیرید . آزمایشگاه #mutillidae بهتون کمک میکنید که ده ها آسیب پذیری رو چک بکنید. آموزش های مرتبط با این آزمایشگاه رو میتونید در مدرسه تست نفوذ پیدا کنید.. #tools #mutillidae #lab

⁣😄 آشنایی با حملات HTTP Flood ⁣https://goo.gl/QwXYig #ddos

⁠اگر میخواید ببینید که تاحالا رمز ایمیل شما توسط هکر ها دزدیده و پخش شده یا نه ، کافیه وارد سایت Have I Been Pwned بشید و ایمیلتون رو وارد کنید. @PentesterSchool #tools

⁣🙈 ⁣حملات مردمیانی MITM با استفاده از PPTP Tunnel ⁣https://goo.gl/ufmHvV #mitm

⁠⁠⁣✅ ۱۰ آسیب پذیری رایج وب سایت ها ⁣#۱: تزریق / Injection ⁣مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection ) ⁣#۲ : تایید هویت شکسته شده / Broken Authentication⁣ همه می خواهند سیستم تایید هویت خودشان را بنویسند ، پیشنهاد ما بر عکس این است ! این بسیار سخت هست که شما بتوانید از مشکلات متعددی که می تواند در سیستم تایید هویتتان باشد ⁣#۳ : اسکریپت نویسی فراوبگاهی / Cross Site Scripting⁣ در این نوع حملات ، حمله کننده کد های جاوا اسکریپتی را به عنوان ورودی می دهد و وب سایت شما آن را بدون تمیز کردن به کاربر بر می گرداند و در نتیجه روی مرورگر کاربر اجرا می شود ⁣#۴ : ارجاع های ناامن به شیء ها / Insecure Direct Object References⁣ این مشکل امنیتی وقتی رخ می دهد که ما به ورودی کاربر ، کاملا اعتماد بکنیم ! Direct Object Reference به این معنی هست که کلید های یک شیء را به کاربر نشان دهیم یا کاربر به نوعی بتواند آن ها را حدس بزند ⁣#۵ : پیکربندی امنیتی اشتباه / Security Misconfiguration⁣ تجربه ثابت کرده که سرور و وب سرور هایی که اشتباه کانفیگ شدن به مراتب آسیب پذیر تر از آن هایی بودند که با دقت پیکربندی شدند. شاید این امر به خاطر این باشد که راه های میانبر برای حمله کننده ها بسته می شود ⁣#۶ : افشا داده های حساس / Sensitive Data Exposure⁣ این آسیب پذیری برنامه های تحت وب مربوط به رمزگذاری و محافظت از منابع است. داده های حساس همیشه باید رمزگذاری بشوند ، چه در حال ارسال و چه زمانی که جایی ذخیره شده اند. بدون هیچ استثنا ! ⁣#۷ : عدم کنترل دسترسی به عملکرد ها / Missing Function Level Access Control⁣ این مشکل به طور ساده شکست در Authorization هست ! این یعنی یک عملیات سمت سرور انجام شود بدون اینکه Authorization وجود داشته باشد ⁣#۸ : جعل در خواست / Cross Site Request Forgery⁣ توی این آسیب پذیری حمله کننده از یک اکانت Authorize شده و در یک سایت دیگر برای انجام خواسته های خودش استفاده می کند ! برای مثال کاربر سایت pentesterschool.ir را باز می کند اما پسورد وی در secret.com به pentester:pentester تغییر پیدا می کند. ⁣#۹ : استفاده از کتابخانه های آسیب پذیر / Using Components with Known Vulnerabilities⁣ یکی از آسیب پذیری های بسیار مهم و خطرناک که مربوط به بخش نگهداری و استقرار Web Application می باشد. قبل از اینکه کد ها را ترکیب کنید ، باید دقت داشته باشید اگر کدی را از گیت هاب بر میدارید یا از فروم ها کپی می کنید به این معنی نیست که ۱۰۰% ایمن است و می تواند انواع آسیب پذیری هارا داشته باشد. ⁣#۱۰ :تغییر مسیر های نامعتبر / Unvalidated Redirects and Forwards⁣ یک بار دیگر مشکل از فیلترینگ نادرست ورودی ها نشات میگیرد. فرض کنید که شما صفحه ای دارید به نام redirect.php که پارامتر url ای را دریافت می کند و کاربر را به آن URL هدایت می کند. #owasp_top_10 @PentesterSchool

دوست دارید وبینار بعدی ما درباره چی باشه؟ پایتون / Python – 250 👍👍👍👍👍👍👍 42% تست نفوذ و آسیب پذیری های وب / Web Application Penetration Testing – 130 👍👍👍👍 22% کالی لینوکس – 98 👍👍👍 16% متاسپلویت / Metasploit – 46 👍 8% حملات سر ریز بافر / Buffer Overflow – 45 👍 7% آنالیز بدافزار – 33 👍 5% 👥 602 people voted so far. Poll closed.

#SOC #Drive_By_Mining #Windows_Log #Nov_13_2017 @soc24x7 حمله جدید DriveBy Mining حملات Drive-By Downloads از رایج ترین حملات سمت کاربر محسوب می شود. در این دسته از حملات ، پس از بازدید کاربر از یک سایت ، باید استفاده از یک Exploit Kit یا یک روش مشابه یک بداقزار بر روی سیستم دانلود می شود و بقیه ماجرا هم قابل حدس زدن است. از سمت دیگر ، شاید همه شما با Bitcoin آشنا باشید. یک ارز رایج در خانواده CryptoCurrency ها که امروز سر و صدای زیادی به راه انداخته و استفاده از در وب بسیار رایج شده است. یکی از عملیاتی که در این پول Bitcoin اتفاق می افتد ، عملیات Mining است. در Bitcoin Mining تراکنش ها تائید شده و به blockchain اضافه می شوند. خوب حالا بیایید این دو را با هم ترکیب کنیم تا دسته جدیدی از حملات ایجاد شد که Drive-By mining نام دارد. در این حمله مرورگر بازدید کننده Hijack شده و از برای انجام عملیات Mining استفاده می شود که اجرای این حمله با استفاده از کد Javascript می باشد. در حمله Drive-By Mining منابع سخت افزاری کاربر مورد استفاده می گیرد تا عملیات mining صورت پذیرد. این حمله به صورت گسترده ای کاربران استرالیایی را تحت تاثیر قرار داده و گزازش آن توسط شرکت Malwarebytes ارائه شده است. همچنین شرکت Paloalto نیز در بخص unit 42 تحلیلی را از وضعیت این نوع حمله ارائه کرده است. طبق تحلیل های انجام شده بحش قابل توجهی از سایت های الوده شده دارای دامنه های bid و download می باشند. به همین دلیل می توانید با استفاده از URL Filtering این دامنه را فیلتر کنید. البته نظارت بر درخواست DNS نیز می تواند بسیار کاربردی باشد. به منظور آشنایی بیشتر با این حمله جدید می توانید به صفحه زیر مراجعه کنید : https://researchcenter.paloaltonetworks.com/2017/10/unit42-unauthorized-coin-mining-browser/ @soc24x7

⁣😜 ⁣نحوه ایجاد Access Point جعلی در کالی لینوکس ⁣https://goo.gl/pN9CNG #wireless_security #kali

⁣😜 ⁣انجام GeoLocation OSINT با ابزار Creepy ⁣https://goo.gl/T6T8Th #osint

⁣😜 بروت فورس VNC Server ⁣https://goo.gl/Uqg3Xu #brute_force

🚀 ⁣آموزش نصب فریمورک Xposed ⁣https://goo.gl/6U6Kiz #android_pentesting

😁 ⁣⁣جستجو و کشف آسیب پذیری های اندروید با Drozer ⁣https://goo.gl/V1wW62 #android_pentesting

⁣اربعین حسینی تسلیت باد @PentesterSchool

⁣🔺 فریمورک SMOD یک فریم ورک ماژولار به منظور اکسپلویت پروتکل‌های اسکادا می‌باشد. از جمله توانایی های این فریمورک : - شناسایی - دیداس | داس - فازینگ - پویزنینگ - اسنیفینگ بر روی این پروتکل ها می‌باشد. بر اساس آمار اعلام شده توسط IBM این ابزار باعث افزایش 110% حملات اسکادا در سال اخیر شده است. https://goo.gl/cK2Fky #tools #opensource

⁣😁 در مدرسه تست نفوذ یاد بگیرید 👇👇 🔺 دوره آموزشی فارسی+رایگان پایتون برای تست نفوذ 🔺 دوره آموزشی فارسی+رایگان ۱۰ آسیب پذیری برتر وب (OWASP TOP 10) ⁣🔺 آموزش های ایمن سازی سرور های لینوکس و ویندوز 🔺 تست آسیب پذیری های سایت ها با ‌Burp Suite ⁣🔺 و همه جور ویدیوی آموزشی.. @PentesterSchool