دعوت به همکاری شرکت مهندسی امن گستر پیام پرداز

شرکت مهندسی امن گستر پیام پرداز(مشاور، طراح و مجری در حوزه امنیت اطلاعات) جهت تکمیل کادر تخصصی خود (ترجیحا تمام وقت و یا پاره وقت) از افراد واجد شرایط در هر یک از حوزه‌های زیر دعوت به همکاری می‌کند (به ترتیب اولویت):

تست نفوذ Web Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامه‌نویسی، تحلیل کد و ترافیک و ...)
تست نفوذ Mobile Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامه‌نویسی موبایل، تحلیل کد و ...)
Android
ios
Windows phone
تحلیل بدافزار و فارنزیک

ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر است:

داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
آشنایی کافی با مباحث امنیتی
مهارت کافی در زبان انگلیسی (Reading/ Speaking/ Listening)

لطفا رزومه خود را به پست های الکترونیکی hr-sec@AmnGostar-co.ir و hr.sec.amngostar@gmail.com ارسال نمایید.
#jobs #security #kali #pentest @unixmens

معرفی ابزار DSNIFF

ا dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.


#security #hack @unixmens #dns #pentest

لینوکس Network Security Toolkit یکی از توزیع‌های لینوکس بر پایه فدورا است که مجموعه ای از ابزارهای شبکه و امنیت رایانه رایگان و منبع آزاد را برای انجام کارهای عادی و تشخیصی و نظارت بر شبکه فراهم می کند.

🖲 از توزیع می توان به عنوان یک ابزار تجزیه و تحلیل، اعتبار سنجی و نظارت بر امنیت شبکه در سرورهای میزبان ماشین های مجازی استفاده کرد. اکثر ابزارهای منتشر شده در مقاله "125 ابزار امنیتی برتر" توسط Insecure.org در جعبه ابزار این توزیع موجود است.

#security #distro #pentest #hack
@unixmens

شرکت چند ملیتی آمریکایی #FireEye یک شرکت امنیت سایبری است که قسمتی از فعالیت های این شرکت مربوط به شناسایی گروه های هکری و گزارش فعالیت های آنان است. (از جمله این گزارشات میتوان به گزارشات این گروه در خصوص #هکر های ایرانی اشاره کرد که در برخی موارد منجر به اعلام #جرم علیه افراد شناخته شده در این حملات گردیده است.)

این شرکت اخیرا بسته ابزارهای #تست_نفوذ را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز 10 (نصب شده بر روی ماشین مجازی) نصب میشود.

لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:

▶️ https://github.com/fireeye/commando-vm

#security #pentest

@unixmens

بهتر است از داکر در پروداکت استفاده نکنیم .
اگر کردیم ، حداقل مباحث امنیتی و تست های امنیتی آن را انجام دهیم تا مشکلات بعدی برای سازمان ایجاد نشود.

چرا که شاهد مشکلات امنیتی بسیاری هستیم .


http://redhuntlabs.com/blog/scanning-millions-of-publicly-exposed-docker-containers-thousands-of-secrets-leaked.html/amp


#docker
#security
#linux
#pentest


🌎@unixmens

https://www.blackmoreops.com/2018/11/13/configure-your-web-application-pentesting-lab/


ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد


#test #lab #security #pentest #sandbox


@unixmens

DVWA - Command Execution Examples with ConnectBack Shell


#pentest #sandbox

13 - CSP Bypass (low/med/high) - Damn Vulnerable Web Application (DVWA)

#pentest #sandbox

https://www.blackmoreops.com/2018/11/13/configure-your-web-application-pentesting-lab/


ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد


#test #lab #security #pentest #sandbox


@unixmens

DVWA - Command Execution Examples with ConnectBack Shell


#pentest #sandbox

13 - CSP Bypass (low/med/high) - Damn Vulnerable Web Application (DVWA)

#pentest #sandbox

⭕️ A Complete Guide to Burp Suite


#security
#burpsuite
#book
#burp
#pentest
@unixmens

⚔️

ما جهت تست اسیب پذیری ها نیاز به محیط لابراتوری داریم . در واقع یک وب اپلیکیشن که آسیب پذبر باشد . در اینجا از سلسه پروژه های owasp من ابزار webgoat را خدمتان معرفی میکنم .
در واقع این ساختار ، یک وب اپلیکیشن ناامن است که به طور عمدی توسط OWASP
طراحی شده تا هکرها بتوانند از آن در مورد حل مشکلات امنیتی پیچیده یاد بگیرند و مهارت‌های هکری خودشان را ارتقا دهند.

#owap #hack #lab #pentest #webgoat #webwolf

https://www.blackmoreops.com/2018/11/13/configure-your-web-application-pentesting-lab/


ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد


#test #lab #security #pentest #sandbox


@unixmens

active directory pentest

#pentest #security #peneteretest
#book
@unixmens

ا ZAP یک ابزار تست نفوذ متن باز برای بررسی امنیت وب سایت ها و برنامه های کاربردی است. این ابزار شامل چندین ابزار مختلف است که به کاربران کمک می کند تا به راحتی و با دقت بالا به تست نفوذ در سایت ها و برنامه های کاربردی بپردازند.

امکانات ZAP شامل موارد زیر می باشد:

1- ا Proxy: این قابلیت به کاربران اجازه می دهد تا ارتباطات HTTP و HTTPS را بین مرورگر و سرور رهگیری کنند و درخواست ها و پاسخ ها را تغییر دهند.

2- ا Scanner: این قابلیت به کاربران اجازه می دهد تا سایت ها و برنامه های کاربردی را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

3- ا Fuzzer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از لیست های ورودی مختلف تغییر دهند و درخواست های مختلف را برای بررسی آسیب پذیری ها ارسال کنند.

4- ا Replacer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از تنظیمات مختلف مجدداً ارسال کنند و پاسخ های دریافتی را بررسی کنند.

5-ا Scripting: این قابلیت به کاربران اجازه می دهد تا اسکریپت های خود را برای تست نفوذ و بررسی آسیب پذیری های مختلف ایجاد کنند.

6-ا Authentication: این قابلیت به کاربران اجازه می دهد تا با استفاده از رمز عبور و نام کاربری خود، به سایت های مختلف وارد شوند و برای بررسی آسیب پذیری های مختلف اقدام کنند.

7- ا Ajax Spider: این قابلیت به کاربران اجازه می دهد تا سایت های وب با فناوری Ajax را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

8- ا Passive Scanner: این قابلیت به کاربران اجازه می دهد تا بدون ارسال درخواست های خاص، به صورت خودکار آسیب پذیری های مختلف را شناسایی کنند.

به طور کلی، ZAP یک ابزار تست نفوذ قدرتمند و رایگان است که به کاربران امکانات بسیاری را برای بررسی امنیت وب سایت ها و برنامه های کاربردی فراهم می کند.


#security #zap #scanner #pentest #hack

https://t.me/unixmens

ا ZAP یک ابزار تست نفوذ متن باز برای بررسی امنیت وب سایت ها و برنامه های کاربردی است. این ابزار شامل چندین ابزار مختلف است که به کاربران کمک می کند تا به راحتی و با دقت بالا به تست نفوذ در سایت ها و برنامه های کاربردی بپردازند.

امکانات ZAP شامل موارد زیر می باشد:

1- ا Proxy: این قابلیت به کاربران اجازه می دهد تا ارتباطات HTTP و HTTPS را بین مرورگر و سرور رهگیری کنند و درخواست ها و پاسخ ها را تغییر دهند.

2- ا Scanner: این قابلیت به کاربران اجازه می دهد تا سایت ها و برنامه های کاربردی را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

3- ا Fuzzer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از لیست های ورودی مختلف تغییر دهند و درخواست های مختلف را برای بررسی آسیب پذیری ها ارسال کنند.

4- ا Replacer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از تنظیمات مختلف مجدداً ارسال کنند و پاسخ های دریافتی را بررسی کنند.

5-ا Scripting: این قابلیت به کاربران اجازه می دهد تا اسکریپت های خود را برای تست نفوذ و بررسی آسیب پذیری های مختلف ایجاد کنند.

6-ا Authentication: این قابلیت به کاربران اجازه می دهد تا با استفاده از رمز عبور و نام کاربری خود، به سایت های مختلف وارد شوند و برای بررسی آسیب پذیری های مختلف اقدام کنند.

7- ا Ajax Spider: این قابلیت به کاربران اجازه می دهد تا سایت های وب با فناوری Ajax را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

8- ا Passive Scanner: این قابلیت به کاربران اجازه می دهد تا بدون ارسال درخواست های خاص، به صورت خودکار آسیب پذیری های مختلف را شناسایی کنند.

به طور کلی، ZAP یک ابزار تست نفوذ قدرتمند و رایگان است که به کاربران امکانات بسیاری را برای بررسی امنیت وب سایت ها و برنامه های کاربردی فراهم می کند.


#security #zap #scanner #pentest #hack

https://t.me/unixmens

ا ZAP یک ابزار تست نفوذ متن باز برای بررسی امنیت وب سایت ها و برنامه های کاربردی است. این ابزار شامل چندین ابزار مختلف است که به کاربران کمک می کند تا به راحتی و با دقت بالا به تست نفوذ در سایت ها و برنامه های کاربردی بپردازند.

امکانات ZAP شامل موارد زیر می باشد:

1- ا Proxy: این قابلیت به کاربران اجازه می دهد تا ارتباطات HTTP و HTTPS را بین مرورگر و سرور رهگیری کنند و درخواست ها و پاسخ ها را تغییر دهند.

2- ا Scanner: این قابلیت به کاربران اجازه می دهد تا سایت ها و برنامه های کاربردی را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

3- ا Fuzzer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از لیست های ورودی مختلف تغییر دهند و درخواست های مختلف را برای بررسی آسیب پذیری ها ارسال کنند.

4- ا Replacer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از تنظیمات مختلف مجدداً ارسال کنند و پاسخ های دریافتی را بررسی کنند.

5-ا Scripting: این قابلیت به کاربران اجازه می دهد تا اسکریپت های خود را برای تست نفوذ و بررسی آسیب پذیری های مختلف ایجاد کنند.

6-ا Authentication: این قابلیت به کاربران اجازه می دهد تا با استفاده از رمز عبور و نام کاربری خود، به سایت های مختلف وارد شوند و برای بررسی آسیب پذیری های مختلف اقدام کنند.

7- ا Ajax Spider: این قابلیت به کاربران اجازه می دهد تا سایت های وب با فناوری Ajax را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

8- ا Passive Scanner: این قابلیت به کاربران اجازه می دهد تا بدون ارسال درخواست های خاص، به صورت خودکار آسیب پذیری های مختلف را شناسایی کنند.

به طور کلی، ZAP یک ابزار تست نفوذ قدرتمند و رایگان است که به کاربران امکانات بسیاری را برای بررسی امنیت وب سایت ها و برنامه های کاربردی فراهم می کند.


#security #zap #scanner #pentest #hack

https://t.me/unixmens

ا ZAP یک ابزار تست نفوذ متن باز برای بررسی امنیت وب سایت ها و برنامه های کاربردی است. این ابزار شامل چندین ابزار مختلف است که به کاربران کمک می کند تا به راحتی و با دقت بالا به تست نفوذ در سایت ها و برنامه های کاربردی بپردازند.

امکانات ZAP شامل موارد زیر می باشد:

1- ا Proxy: این قابلیت به کاربران اجازه می دهد تا ارتباطات HTTP و HTTPS را بین مرورگر و سرور رهگیری کنند و درخواست ها و پاسخ ها را تغییر دهند.

2- ا Scanner: این قابلیت به کاربران اجازه می دهد تا سایت ها و برنامه های کاربردی را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

3- ا Fuzzer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از لیست های ورودی مختلف تغییر دهند و درخواست های مختلف را برای بررسی آسیب پذیری ها ارسال کنند.

4- ا Replacer: این قابلیت به کاربران اجازه می دهد تا درخواست های خود را با استفاده از تنظیمات مختلف مجدداً ارسال کنند و پاسخ های دریافتی را بررسی کنند.

5-ا Scripting: این قابلیت به کاربران اجازه می دهد تا اسکریپت های خود را برای تست نفوذ و بررسی آسیب پذیری های مختلف ایجاد کنند.

6-ا Authentication: این قابلیت به کاربران اجازه می دهد تا با استفاده از رمز عبور و نام کاربری خود، به سایت های مختلف وارد شوند و برای بررسی آسیب پذیری های مختلف اقدام کنند.

7- ا Ajax Spider: این قابلیت به کاربران اجازه می دهد تا سایت های وب با فناوری Ajax را برای شناسایی آسیب پذیری های مختلف اسکن کنند.

8- ا Passive Scanner: این قابلیت به کاربران اجازه می دهد تا بدون ارسال درخواست های خاص، به صورت خودکار آسیب پذیری های مختلف را شناسایی کنند.

به طور کلی، ZAP یک ابزار تست نفوذ قدرتمند و رایگان است که به کاربران امکانات بسیاری را برای بررسی امنیت وب سایت ها و برنامه های کاربردی فراهم می کند.


#security #zap #scanner #pentest #hack

https://t.me/unixmens