از نگاه احسان

✅ نسخه ۲۰۱۷ پروژه OWASP TOP 10 اگر به امنیت برنامه های تحت وب علاقه دارید. پارسال یک سری ویدیو های فارسی مال نسخه ۲۰۱۳ پروژه OWASP TOP 10 ضبط کردیم. یه نگاهی بهشون بکنید. 👇👇 https://goo.gl/HqxdFX #owasp_top_10

OWASP Top 10 2017 RC2 released ! 💪 https://goo.gl/rTGcAK 🔗 @irOWASP

با اینکه ارزش بیت کوین ماه گذشته به ۳۲۰۰ دلار هم رسیده بود الان ۶۰۰۰ دلار ارزش دارد ! https://goo.gl/wDDd9m @PentesterSchool

⁣⭕ با کپی و پیست ساده هم ممکنه هک بشید ! ⁣https://goo.gl/JKJFvw #kali

یک پرسش نامه ای آماده کردیم. لطف کنید به اون پاسخ بدید. به ۵ نفر از دوستانی که به این پرسش نامه پاسخ بدن به قید قرعه کد تخفیف ۵۰٪ شرکت در وبینار شروع یادگیری هک و امنیت داده خواهد شد. ❤️ این پرسش نامه کمک میکنه که ما بهتر بشیم ❤️ 👇👇👇 https://goo.gl/6VU7DT متشکریم

⁠⁣اگر هنوز دوره آموزشی پایتون برای تست نفوذ رو ندیدید می تونید ویدیو های این دوره رو با تگ #python_for_pentesting به صورت تکی دنبال کنید یا اینکه همه اون رو با هم دیگه دانلود کنید.

لینک شبکه های اجتماعی: اینستاگرام: https://instagram.com/pentesterschool توییتر: https://twitter.com/pentesterschool تلگرام: https://t.me/pentesterschool

دوستان عزیز الان متوجه شدم که توی اینستاگرام فردی با اکانت جعلی به نام PentesterSchool داره فعالیت میکنه. توجه داشته باشید که صفحه ما توی اینستاگرام اینه: https://goo.gl/aNKNgZ و صفحات دیگه جعلی هستند.

اگر این مطلب رو درباره آسیب پذیری KRACK خونده باشید، اکسپلویت بالا یک اثباتی برای این آسیب پذیری هست و اگر می خواهید بفهمید که شما آسیب پذیر هستید یا نه ، می تونید ازش استفاده کنید #wireless_security

⁣⁣یادگیری امنیت، یکی از لازمه‌های حضور در دنیای پرخطر دیجیتالی امروزه! با این لینک ثبت‌نام کنید ⁣http://frn.sh/VxYzH @faraneshcom

⁣⁣⁣⭕⁣⁣⁣⁣⁣⁣⁣⁣⁣ ⁣نوشتن پلاگین برای Burp Suite با زبان Python/Jython ⁣https://goo.gl/XP4HGs #burp_suite

⁣⭕ ⁣مهندسی معکوس با IDA Pro ⁣https://goo.gl/CASb8s #reverse_engineering #game_hacking

🔴 نکات مهمی درباره آسیب پذیری WPA2 https://www.krackattacks.com/ امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت. ▪️لینک مقاله: https://goo.gl/dzQMk5 ▪️دکتر ملیحه شیروانیان عضو تیم این پژوهش ارزشمند: https://vorlon.cs.uab.edu/maliheh/ ▪️این حمله شامل 10 آسیب پذیری کشف شده زیر است: https://goo.gl/WkZbSz ▪️تاکنون WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره بوده است. نفوذگر با سوء استفاده از این آسیب پذیری‌ها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت. مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود. لیست برندهای آسیب پذیر، که اکثر آنها الان اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است: https://goo.gl/JRKfxC ▪️ برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11 تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند! ▪️ویدئویی از نحوه انجام حمله در اینجا ارائه شده است: https://goo.gl/cYggK3 ▪️حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است. ▪️یکی از جذاب ترین بخش های این پژوهش آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند: “However, the proofs do not model key installation. Put differently, they do not state when the key is installed for use by the data confidentiality protocol. In practice, this means the same key can be installed multiple times, thereby resetting associated nonces and/or replay counters used by the data-confidentiality protocol.” ▪️این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11 برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است، آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.

⁣⁣😁⁣⁣⁣⁣⁣⁣⁣مدیریت ترمینال با Tmux قسمت اول : ⁣https://goo.gl/1w6naa قسمت دوم : ⁣https://goo.gl/as9Y2M #linux

⁣🖥 برگزیده آموزش های کالی لینوکس در مدرسه تست نفوذ ⁣⭕ ⁣ریست کردن پسورد روت در کالی لینوکس 👉⁣https://goo.gl/HbyUPc ⁣⭕ ⁣نصب کالی لینوکس روی گوشی اندرویدی 👉⁣https://goo.gl/8czthk ⁣⭕ ⁣حملات Sidejacking با ابزار Ferret و Hamster 👉⁣https://goo.gl/gVdEu3 ⁣⭕⁣ ابزار hashcat 👉⁣https://goo.gl/iOYRBr ⁣⭕ ⁣۵ کاری که بعد از نصب کالی لینوکس باید انجام دهید 👉⁣https://goo.gl/HdtIaU ⁣⭕ماتریکسی کردن ترمینال لینوکس 👉⁣https://goo.gl/noZHSz ⁣⁣⭕ ⁣نصب اسکنر Vega روی کالی لینوکس 👉⁣⁣https://goo.gl/BbPUmT ⁣⭕⁣ پیدا کردن صفحه ادمین با استفاده از websploit 👉⁣⁣https://goo.gl/j4FauK⁣⁣⁣ ⭕ اسکن سایت های وردپرسی با WPScan 👉⁣⁣⁣https://goo.gl/FSsJLM ⁣⭕ ⁣چرا نباید کالی لینوکس را به عنوان سیستم عامل اصلی نصب کنید؟ 👉⁣⁣⁣https://goo.gl/3e6zrz #kali

⁠⁣⁣⁣😯 امروز در مدرسه تست نفوذ یاد بگیرید :) 👈⁣انجام حملات Brute Force با استفاده از Patator 👉 ⁣⁣⁣https://goo.gl/3GfJ9y 👈 ⁣کرک برنامه های محافظت شده با شناسه سخت افزاری 👉 ⁣https://goo.gl/LLA1Um 👈 ۱۰ اشتباه امنیتی رایج در وب سایت های وردپرسی 👉 ⁣⁣⁣https://goo.gl/T6Hvap 👈 ضبط Shell Session در لینوکس 👉⁣⁣⁣⁣⁣http://goo.gl/WNMCHU 👈 نصب مرورگر Mantra در کالی لینوکس 👉⁣⁣⁣⁣https://goo.gl/rD41Do 👈 بدست آوردن دستی Handshake در تست نفوذ شبکه های وایرلس 👉⁣⁣⁣⁣https://goo.gl/N285OO 👈 اجرای پیلود های متاسپلویت در فایل های Word و Excel 👉⁣⁣⁣⁣https://goo.gl/3pGKCA

⁣⁣😁⁣⁣⁣⁣⁣⁣⁣استفاده از Printer برای هک شبکه ⁣https://goo.gl/H8q4ax #server_security

⁣⁣😁⁣⁣⁣⁣⁣⁣هک بازی ها در اندروید با استفاده از Game Killer ⁣https://goo.gl/iaeUer #android_pentesting #game_hacking

⁣⁣😁⁣⁣⁣⁣⁣آموزش حملات Pass the Hash ⁣https://goo.gl/F6FCjP #server_security