Burp Suite Methodology.pdf
13.1 MB
آشنایی با متدولوژی Burp Suite برگرفته از سایت Portswigger
تهیه و گردآوری: احسان نیک آور
فهرست مطالب:
- Bypass Client-Side Controls
- Attack Authentication
- Session Management
- Access Controls
- SQL Injection Flaws
- Cross-Site Scripting Vulnerabilities
- Cross-Site Scripting Filters
- Attack Back-End Compone
👁 @IntSec
#کتاب
تهیه و گردآوری: احسان نیک آور
فهرست مطالب:
- Bypass Client-Side Controls
- Attack Authentication
- Session Management
- Access Controls
- SQL Injection Flaws
- Cross-Site Scripting Vulnerabilities
- Cross-Site Scripting Filters
- Attack Back-End Compone
👁 @IntSec
#کتاب
👍9🐳1
گروه هکری منتسب به #Anonymous ادعا کرد: شماره تلفن ۲۰ هزار نفر از اعضای سپاه پاسداران را به همراه آدرس و مشخصات آنها بدست آورده است.
👁 @IntSec
#حمله #هک
👁 @IntSec
#حمله #هک
👍4🤣1
ساعاتی پیش گروه هکری منتسب به #Anonymous در صفحه بلاگ سایت شرکت لبنیات و بستنی دومینو اختلال ایجاد کرد.
🔹 https://www.dominodairy.com/blog/100
👁 @IntSec
#حمله #هک
🔹 https://www.dominodairy.com/blog/100
👁 @IntSec
#حمله #هک
🤣21👍4👎2
ساعاتی پیش گروه هکری #قیام_تا_سرنگونی ادعا کرد: سایتها و سامانههای قوه قضاییه را هک کرده است.
(این گروه عامل هک و نفوذ به سازمان صداوسیما و شهرداری تهران بود.)
👁 @IntSec
#حمله #هک
(این گروه عامل هک و نفوذ به سازمان صداوسیما و شهرداری تهران بود.)
👁 @IntSec
#حمله #هک
👍9👎6😁1🤔1
ساعاتی پیش گروه منتسب به #Anonymous ادعا کرد: سرورهای دانشگاه صنعتی شریف را هک کرده است و دیتابیسهای آن را بزودی منتشر خواهد کرد.
👁 @IntSec
#هک #حمله
👁 @IntSec
#هک #حمله
👎10👍4😁3🤔3
در چند روز اخیر تعدادی از گروههای هکری ایرانی و غیرایرانی شامل #گنجشک_درنده #عدالت_علی و #GhostSec و ... با گروه هکری #Anonymous در انجام حملات به تارگتهای ایرانی متحد شدهاند.
👁 @IntSec
#حمله #هک
👁 @IntSec
#حمله #هک
👍16🥱6😐4👎2😁2👏1
امنیت سایبری | Cyber Security
ساعاتی پیش گروه منتسب به #Anonymous ادعا کرد: سرورهای دانشگاه صنعتی شریف را هک کرده است و دیتابیسهای آن را بزودی منتشر خواهد کرد. 👁 @IntSec #هک #حمله
لیکفا بررسی کرد:
خبر منتشر شده در رابطه با هک شدن وبسایت "دانشگاه صنعتی شریف" صحت ندارد، دادههای منتشر شده نیز فاقد ارزش بوده و اکثرا از بخشهای عمومی و برخی بخشهای محافظت نشده و در دسترس زیر دامنههای مختلف این دانشگاه گردآوری شدهاند. (نمونه 1 نمونه 2)
👁 @IntSec
#هک #حمله
خبر منتشر شده در رابطه با هک شدن وبسایت "دانشگاه صنعتی شریف" صحت ندارد، دادههای منتشر شده نیز فاقد ارزش بوده و اکثرا از بخشهای عمومی و برخی بخشهای محافظت نشده و در دسترس زیر دامنههای مختلف این دانشگاه گردآوری شدهاند. (نمونه 1 نمونه 2)
👁 @IntSec
#هک #حمله
👍7😁3🤨2
آموزش ویژه لو رفته از لمرهای گروه #Anonymous ، هک کردن دانشگاه شریف در ۵ مرحله!!
۱. وارد سایت زیر شوید:
https://www.google.com
۲. این دستور را وارد کنید:
Site:sharif.ir file:.pdf
۳. تمامی نتایج را دانلود کنید.
۴. آنها را در پوشههایی با نام admins و db و ... ذخیره کنید.
۵. تبریک! شما توانستید دانشگاه صنعتی شریف را هک کنید!
نکته: با تغییر نوع فایل از .pdf به .png و... میتوانید فایلهای دیگری را هم هک کنید 😉
👁 @IntSec
#هک #حمله #نشت #فان
۱. وارد سایت زیر شوید:
https://www.google.com
۲. این دستور را وارد کنید:
Site:sharif.ir file:.pdf
۳. تمامی نتایج را دانلود کنید.
۴. آنها را در پوشههایی با نام admins و db و ... ذخیره کنید.
۵. تبریک! شما توانستید دانشگاه صنعتی شریف را هک کنید!
نکته: با تغییر نوع فایل از .pdf به .png و... میتوانید فایلهای دیگری را هم هک کنید 😉
👁 @IntSec
#هک #حمله #نشت #فان
🤣31😁20🤨3🤬1🙏1🥴1
Anonymous Poll
13%
وضعیت تحت کنترل
18%
وضعیت تهدید سایبری
29%
وضعیت بحران سایبری
40%
وضعیت جنگ سایبری
👍4🤬2👏1😁1
#MITRE ATT&CK Version 12.0 Coming Soon Release (25 October 2022)
🔹 https://medium.com/mitre-attack/introducing-attack-campaigns-6b15baa6cbb4
👁 @IntSec
🔹 https://medium.com/mitre-attack/introducing-attack-campaigns-6b15baa6cbb4
👁 @IntSec
Medium
Introducing ATT&CK Campaigns
By: Amy Robertson, Jared Ondricek, and Matt Malone
👍1
ساعاتی پیش گروه هکری منتسب به #Anonymous سایت درگاه الکترونیک شهرداری اصفهان را دیفیس کرد.
🔹 https://mun1.isfahan.ir/
👁 @IntSec
#حمله #هک
🔹 https://mun1.isfahan.ir/
👁 @IntSec
#حمله #هک
🥱5😁4
SANS-Report-Hacker-Survey-2022.pdf
738.6 KB
Think Like a Hacker: Inside the Minds and Methods of Modern Adversaries
| September 2022
👁 @IntSec
#SANS #Report
| September 2022
👁 @IntSec
#SANS #Report
🔥1