از نگاه احسان

چگونه یک تحلیلگر بد افزار شویم؟ 🔹 سوالی که در دنیای امروز با توجه به افزایش چشم گیر بد افزار ها و باج افزار ها زیاد پرسیده می شود. 🔹در این مقاله توضیحاتی برای این مسیر جذاب و طولانی داده شده است! 👇👇👇 https://goo.gl/CSeB1h @PentesterSchool #forensics

دوستان عزیزی که تا تاریخ امروز ساعت 10:20:17 صبح ثبت نام کرده بودن بررسی و افرادی که تایید شدن به گروه اضافه شدند. برخی از دوستان هم تایید شدن اما آی دی ای که داده بودن وجود نداشت !

طرف ماینر خریده جاش DVD انیمیشن Boss Baby رو براش فرستادند⁣ ⁣😂😂😂 ⁣https://goo.gl/3Kuy1q #طنز

⁣😁 ⁣آموزش مهندسی معکوس برنامه های iOS ⁣https://goo.gl/viBs21 #ios #reverse_engineering

😊 دوستی از زیاد بودن گروه های مشابه و به تبع اون بی کیفیت بودن گروه ها شکایت کردند. برای همین تصمیم گرفتیم که اعضا رو از یک فیلتری قبل از راه اندازی و عضویت توی گروه رد بکنیم. دوستان عزیزی که قصد عضویت توی گروه رو دارند لطف کنند این فرم رو پر کنند : https://goo.gl/forms/imt7Kjna2jT5j08t2

برای دوستانی که با Discord آشنایی ندارند. این برنامه شبیه به TeamSpeak و IRC هست. ما توی اون می تونیم - گفتگو های مختلف راه بیندازیم چه به صورت Voice Chat و چه به صورت متنی. - برای کاربران Role های مختلف تعریف کنیم و خیلی کارای دیگه :) http://www.omgubuntu.co.uk/wp-content/uploads/2017/01/Discord-Linux-app-screenshot.jpg

جفتش؟

آیا موافق به راه اندازی یک گروه تخصصی تست نفوذ هستید؟ اگر بله توی کجا؟ anonymous poll Telegram – 352 👍👍👍👍👍👍👍 92% Discord – 30 👍 8% 👥 382 people voted so far.

کشف آسیب پذیریهای وردپرس با استفاده از افزونه Burpsuite با نام Burp WP https://goo.gl/kMykpP #tools #wordpress @PentesterSchool

آسیب پذیری جدید در php ! PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF بر روی نسخه های : PHP 5 < 5.6.33 PHP 7.0 < 7.0.27 PHP 7.1 < 7.1.13 PHP 7.2 < 7.2.1 این آسیب پذیری بر روی فایل ext/gd/libgd/gd_gif_in.c می باشد و با ایجاد یک loop در سرور تمام resource آن را درگیر می کند! جهت مطالعه اطلاعات بیشتر به لینک زیر مراجعه فرمایید : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5711 #news #bugs #exploit @PentesterSchool

🤓دوتا از مباحثی که افراد ممکن است با یکدیگر اشتباه بگیرند تفاوت بین sniff و spoof می باشد. sniff: 🔹به هر استراق سمع (شنود) ترافیک کاربر را می توان sniff نامید. برای مثال شما با استفاده از ابزار wireshark شروع به جمع آوری پکت های درحال تبادل در شبکه می کنید. در این حالت شما در حال sniff شبکه هستید! spoof: 🔹وقتی کسی یا چیزی سعی در شناساندن خودش به عنوان اشخاص دیگر یا اشیا دیگر دارد spoof نامیده می شود. مثال: 1-IP Spoofing: 🔹فرض کنید یک شخص به نام A پکتی را با آدرس شخص B می فرستد(دقت کنید که با آی پی خودش نمی فرستد!). این یک مثال از IP Spoofing می باشد. 2-DNS Spoofing 🔹برای مثال شخصی میخواهد وارد سایتی با این نام شود: foo.com ابتدا درخواست او به یک DNS server ارسال می شود. در این مرحله فرد نفوذگر با اینجکت کردن یک DNS entry شخص را به صفحه مورد نظر خود هدایت می کند! در این نوع حملات همه چیز «ظاهرا» طبیعی است(دامنه و ظاهر سایت و...) اما فرد قربانی برروی سروری است که فرد نفوذگر تدارک دیده بود!! #spoof #sniff @PentesterSchool

مسئولان شرکت onePlus اعتراف کردند که مورد حمله هکرها قرار گرفته اند. روز گذشته یکی از پرسنل این شرکت اعلام کرد که هکرها موفق شدند با نفوذ به سامانه خرید اینترنتی، اسکریپت آلوده خود را در صفحه پرداخت جاسازی کرده و اطلاعات کارتهای اعتباری را بدست آورند. این باگ که در Magento کشف شده و پیش از این بوسیله آن وبسایت بلک بری نیز مورد هدف هکرها قرار گرفته بود در این حمله نیز بکار گرفته شد. http://bit.ly/2EXDq3Q @PentesterSchool

رایت آپ باگ اجرای دستور از راه دور در تجهیزات پزشکی Smiths Medical Medfusion 4000 https://goo.gl/dwaZHE #iot #ctf @PentesterSchool

⁠⁣استاندارد امنیتی رمز ارز ها یا CCSS یک سری از ملزوماتی برای تمامی سیستم هایی که از رمزارز ها استفاده می کنند شامل برنامه های تحت وب، مبادلات و روش های ذخیره سازی است. ⁣👇👇👇 ⁣https://goo.gl/Y1G1FD #bitcoin #cryptocurrency ⁣@PentesterSchool

😁 همتون مثل محمد مشارکت کنید و کامنت بگذارید ❤️ #طنز

بدافزار جدید اندرویدی اقدام به ضبط صدا و تصویر شما میکند. این بدافزار که Skygofree نام دارد توسط یک شرکت ایتالیایی تولید شده است. شرکت ایتالیایی که نامی از آن برده نشده است در زمینه ارائه سرویسهای نظارتی فعالیت دارد. بدافزار Skygofree از سال 2014 در حال توسعه بوده و در حال حاضر 48 قابلیت منحصر بفرد دارد. این بدافزار از پنج اکسپلویت متفاوت برای ایجاد دسترسی سطح روت در اندروید استفاده میکند تا بتواند مکانیسمهای امنیتی موجود در این دستگاههای همراه را بی اثر کند. از سایر قابلیت های این بدافزار میتوان به موارد زیر اشاره کرد: -از کار انداختن دستگاه بواسطه سرویس Accessibility -اتصال به سایر دستگاههای آلوده در محیط اطراف -اتصال عکسی،‌کی لاگر، ضبط مکالمات اسکایپ -سرقت گفتگوهای Whatsapp https://goo.gl/NCe4ck #news #malware #android @PentesterSchool

فریمورک TIDOS یک مجموعه ابزار جامع برای تست نفوذ به وبسایتها https://goo.gl/X5ADrH #tools @PentesterSchool

⁣😎 ⁣دیکامپایل و آنپک(Unpack) کردن بدافزار Loda ⁣https://goo.gl/CwMWPE #malware #reverse_engineering

تصویری که در کانالهای خبری زیادی منتشر شده هیچ نشانه ای از هک شدن نیست و خبر کاملا کذب است. همچنین خبر جایزه یک میلیارد تومانی در بلاگ آی گپ همچنان پا برجاست. 👇 https://goo.gl/YUeNQP @PentesterSchool