Forwarded from ناویا، ماشین کاوش اپلای
همونطور که خواستید!
نشریه آفسک شماره ۵ منتشر شد!
https://offsecresearch.com/archive/offsec-no5.pdf
@offsecmag
نشریه آفسک شماره ۵ منتشر شد!
https://offsecresearch.com/archive/offsec-no5.pdf
@offsecmag
Forwarded from ناویا، ماشین کاوش اپلای
در باب سوء استفاده از اثر پروانهای
وحید بهزادان، یکی از اعضای اصلی گروه پژوهشی آفسک
در دنیای علم کاربردی، تمثیل معروفی هست در این مورد که بال زدن یک پروانه در برزیل میتونه باعث شروع سلسلهای از وقایع بشه که در نهایت به طوفانی در تگزاس ختم میشن. این تمثیل ادبی اشاره داره به توانایی ایجاد وقایع بزرگ از اتفاقهایی جزیی، که از خصوصیات بارز سیستمهای پیچیدهی پویاست (مانند مغز و اعصاب، شبکه های توزیع برق، سیستمهای اجتماعی، و حتی ماشین های هوشمند.)
در این مقاله که هفتهی گذشته توسط وحید بهزادان (دانشجوی دوره دکتری دانشگاه ایالتی کانزاس و یکی از اعضای اصلی گروه پژوهشی آفسک) منتشر شده، به موضوع سوءاستفاده از اثرپروانهای جهت اجرای حملات مخرب بر ضد سیستمهای پیچیده پرداخته شده، و مدلها و چارچوب جدیدی برای بررسی اینجور حملات معرفی شدن. در ادامه، مثالهایی از اجرا و تحلیل این حملات ارایه میشن که شامل القای خطاهای زنجیرهای در شبکهی توزیع برق، ایجاد ناپایداری در گروههای تروریستی، و فریب دادن سیستمهای یادگیری ماشین هستن.
لینک مقاله: https://arxiv.org/pdf/1709.04137.pdf
@offsecmag
وحید بهزادان، یکی از اعضای اصلی گروه پژوهشی آفسک
در دنیای علم کاربردی، تمثیل معروفی هست در این مورد که بال زدن یک پروانه در برزیل میتونه باعث شروع سلسلهای از وقایع بشه که در نهایت به طوفانی در تگزاس ختم میشن. این تمثیل ادبی اشاره داره به توانایی ایجاد وقایع بزرگ از اتفاقهایی جزیی، که از خصوصیات بارز سیستمهای پیچیدهی پویاست (مانند مغز و اعصاب، شبکه های توزیع برق، سیستمهای اجتماعی، و حتی ماشین های هوشمند.)
در این مقاله که هفتهی گذشته توسط وحید بهزادان (دانشجوی دوره دکتری دانشگاه ایالتی کانزاس و یکی از اعضای اصلی گروه پژوهشی آفسک) منتشر شده، به موضوع سوءاستفاده از اثرپروانهای جهت اجرای حملات مخرب بر ضد سیستمهای پیچیده پرداخته شده، و مدلها و چارچوب جدیدی برای بررسی اینجور حملات معرفی شدن. در ادامه، مثالهایی از اجرا و تحلیل این حملات ارایه میشن که شامل القای خطاهای زنجیرهای در شبکهی توزیع برق، ایجاد ناپایداری در گروههای تروریستی، و فریب دادن سیستمهای یادگیری ماشین هستن.
لینک مقاله: https://arxiv.org/pdf/1709.04137.pdf
@offsecmag
owasp_nettacker.pdf
963.3 KB
ارائهی علی رزمجو، با موضوع چارچوب نرمافزاری OWASP Nettacker
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
owasp_vbscan.pdf
5.9 MB
ارائهی محمدرضا اسپرغم ، با موضوع چارچوب نرمافزاری OWASP VBScan
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
کنفرانس تخصصی آفسک، آذرماه ۹۶
🔗 @irOWASP
Forwarded from Iran OWASP Chapter
با سلام
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
توییترهای منسوب به Chapter ایران بنیاد OWASP را دنبال کنید
تویتر رسمی Chapter ایران
https://twitter.com/OWASPIran
تویتر رسمی پروژه OWASP ZSC پروژه ی علی رزمجو
https://twitter.com/owaspzsc
تویتر رسمی پروژه OWASP VBScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_VBScan
تویتر رسمی پروژه OWASP JoomScan پروژه ی محمدرضا اسپرغم
https://twitter.com/OWASP_JoomScan
علی رزمجو
https://twitter.com/Ali_Razmjo0
محمدرضا اسپرغم
https://twitter.com/rezesp
🔗 @irOWASP
Twitter
OWASP Iran (@OWASPIran) / X
OWASP Iran Chapter
با سلام،
از متخصصانی با روحیه توسعه پروژههای امنیت اطلاعات با رویکرد متنباز که به زبان برنامهنویسی پایتون و امنیت آشنایی دارند، جهت توسعه چارچوب متنباز OWASP Nettacker دعوت به عمل میآید.
درصورتیکه علاقهمند به توسعه متنباز هستید لطفاً با ما در تماس باشید.
GitHub: https://github.com/viraintel/OWASP-Nettacker
Homepage: https://www.owasp.org/index.php/OWASP_Nettacker
Contact me: [email protected]
Telegram id: @OWASPSupport
🔗 @irOWASP
از متخصصانی با روحیه توسعه پروژههای امنیت اطلاعات با رویکرد متنباز که به زبان برنامهنویسی پایتون و امنیت آشنایی دارند، جهت توسعه چارچوب متنباز OWASP Nettacker دعوت به عمل میآید.
درصورتیکه علاقهمند به توسعه متنباز هستید لطفاً با ما در تماس باشید.
GitHub: https://github.com/viraintel/OWASP-Nettacker
Homepage: https://www.owasp.org/index.php/OWASP_Nettacker
Contact me: [email protected]
Telegram id: @OWASPSupport
🔗 @irOWASP
GitHub
GitHub - OWASP/Nettacker: Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - OWASP/Nettacker
از دوستانی که هنوز در toolswatch رأی ندادهاند جهت حمایت از OWASP خواهشمندیم به ZAP یا OWTF رأی بدهند.
Deadline: January 15th 2018
https://www.toolswatch.org/2017/12/black-hat-arsenal-top-10-security-tools-as-voted-by-the-audience/
🔗 @irOWASP
Deadline: January 15th 2018
https://www.toolswatch.org/2017/12/black-hat-arsenal-top-10-security-tools-as-voted-by-the-audience/
🔗 @irOWASP
با سلام،
با تشکر از عزیزانی که برای توسعه چارچوب OWASP Nettacker داوطلب شدند. داکیومنت های مربوط به توسعه ماژول آپدیت شد. دوستان میتوانند ایدههایخود را اطلاعرسانی و شروع به توسعه ماژولهای جدید کنند.
آدرس ویکی:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
داکیومنت های مربوط به ایجاد ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
ثبت سؤال و ایده:
https://github.com/viraintel/OWASP-Nettacker/issues
ثبت ایده مربوط به ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/issues/12
با تشکر.
🔗 @irOWASP
با تشکر از عزیزانی که برای توسعه چارچوب OWASP Nettacker داوطلب شدند. داکیومنت های مربوط به توسعه ماژول آپدیت شد. دوستان میتوانند ایدههایخود را اطلاعرسانی و شروع به توسعه ماژولهای جدید کنند.
آدرس ویکی:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
داکیومنت های مربوط به ایجاد ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/wiki/Developers
ثبت سؤال و ایده:
https://github.com/viraintel/OWASP-Nettacker/issues
ثبت ایده مربوط به ماژول جدید:
https://github.com/viraintel/OWASP-Nettacker/issues/12
با تشکر.
🔗 @irOWASP
GitHub
Developers
Automated Penetration Testing Framework - Open-Source Vulnerability Scanner - Vulnerability Management - Developers · OWASP/Nettacker Wiki
Contribute OWASP Nettacker by creating GIFs/Videos tutorials.
OWASP Nettacker Demo (GIF): https://user-images.githubusercontent.com/7676267/35123376-283d5a3e-fcb7-11e7-9b1c-92b78ed4fecc.gif
https://github.com/viraintel/OWASP-Nettacker/issues/1
🔗 @irOWASP
OWASP Nettacker Demo (GIF): https://user-images.githubusercontent.com/7676267/35123376-283d5a3e-fcb7-11e7-9b1c-92b78ed4fecc.gif
https://github.com/viraintel/OWASP-Nettacker/issues/1
🔗 @irOWASP
GitHub
Add Documents, Improve Wiki, Add Training Videos · Issue #1 · viraintel/OWASP-Nettacker
Hello everyone,
OWASP Nettacker doesn't have any documents or wiki right now, It's best we start Developers/Users documents to make it more friendly.
I glad if anyone can help on this! (start from ...
OWASP Nettacker doesn't have any documents or wiki right now, It's best we start Developers/Users documents to make it more friendly.
I glad if anyone can help on this! (start from ...
Forwarded from ناویا، ماشین کاوش اپلای
تبریک به محمدرضا اسپرغم (یکی از اعضای اصلی گروه پژوهشی آفسک) به یمن دعوت مجمع سالانه هکرهای برگزیده دنیا Blackhat از ایشان واقع در سنگاپور به پاس OWASP Joomscan
https://goo.gl/4aDjXb
@offsecmag
https://goo.gl/4aDjXb
@offsecmag
Forwarded from ناویا، ماشین کاوش اپلای
آسیبپذیری جدید وردپرس که قابلیت اختلال در سرویسدهی را فراهم میآورد. ماژول تست این حمله در OWASP Nettacker اضافه شده است. @offsecmag
ناویا، ماشین کاوش اپلای
آسیبپذیری جدید وردپرس که قابلیت اختلال در سرویسدهی را فراهم میآورد. ماژول تست این حمله در OWASP Nettacker اضافه شده است. @offsecmag
آموزش استفاده از ماژول:
تست آسیب پذیری:
تست استرس بدون محدودیت:
برای تنظیمات بیشتر از دستور help استفاده کنید.
https://twitter.com/Ali_Razmjo0/status/960619392731156480
🔗 @irOWASP
تست آسیب پذیری:
python nettacker.py -i https://wpsite/ -m wordpress_dos_cve_2018_6389_vuln
تست استرس بدون محدودیت:
python nettacker.py -i https://wpsite/ -m wordpress_dos_cve_2018_6389_vuln --method-args wordpress_dos_cve_2018_6389_vuln_no_limit=True
برای تنظیمات بیشتر از دستور help استفاده کنید.
https://twitter.com/Ali_Razmjo0/status/960619392731156480
🔗 @irOWASP
Twitter
OWASP Nettacker #WordPress #DoS #CVE_2018_6389 vulnerability checker
https://t.co/96QC0Y3t1H
python https://t.co/V5xIBzFP17 -i https://wpsite -m wordpress_dos_cve_2018_6389_vuln #ddos #vulnerability #cve #cve_2018_6389 #owasp @owasp #exploit #cve20186389…
https://t.co/96QC0Y3t1H
python https://t.co/V5xIBzFP17 -i https://wpsite -m wordpress_dos_cve_2018_6389_vuln #ddos #vulnerability #cve #cve_2018_6389 #owasp @owasp #exploit #cve20186389…
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
آسیبپذیریIOS که بایک کاراکتردر پیامهاباعث کرش شدن میشدرا علیرضازارع محقق ایرانی با یک Arduino تبدیل به دیوایس قاتل کرده,افراد نزدیک بهش که سعی به وصل شدن به WIFIمیکنند با کرش مواجه میشن!
@offsecmag
@offsecmag
ناویا، ماشین کاوش اپلای
آسیبپذیریIOS که بایک کاراکتردر پیامهاباعث کرش شدن میشدرا علیرضازارع محقق ایرانی با یک Arduino تبدیل به دیوایس قاتل کرده,افراد نزدیک بهش که سعی به وصل شدن به WIFIمیکنند با کرش مواجه میشن! @offsecmag
توضیحات و نمونه کد
https://github.com/alirezapci/apple-crash
آموزش در youtube
https://youtu.be/62XKI9EaSAg
https://twitter.com/alireza__zare/status/964655343803432960
🔗 @irOWASP
https://github.com/alirezapci/apple-crash
آموزش در youtube
https://youtu.be/62XKI9EaSAg
https://twitter.com/alireza__zare/status/964655343803432960
🔗 @irOWASP
GitHub
GitHub - alirezapci/apple-crash: How to make a apple's killer
How to make a apple's killer. Contribute to alirezapci/apple-crash development by creating an account on GitHub.
با سلام
انتخاب بنياد OWASP را در رويداد Google Summer of Code تبريك عرض ميكنيم.
افرادي كه علاقه مند به توسعه پروژه OWASP Nettacker هستند لطفا لینک های زیر را مطالعه فرمایند و درخواست خود را ارسال نمایند.
https://summerofcode.withgoogle.com/
https://www.owasp.org/index.php/GSOC2018_Ideas
🔗 @irOWASP
انتخاب بنياد OWASP را در رويداد Google Summer of Code تبريك عرض ميكنيم.
افرادي كه علاقه مند به توسعه پروژه OWASP Nettacker هستند لطفا لینک های زیر را مطالعه فرمایند و درخواست خود را ارسال نمایند.
https://summerofcode.withgoogle.com/
https://www.owasp.org/index.php/GSOC2018_Ideas
🔗 @irOWASP
Withgoogle
Google Summer of Code
Google Summer of Code is a global program focused on bringing more developers into open source software development.
OWASP #JoomScan 0.0.1 Released !
Code Name : Reborn
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
git : https://github.com/rezasp/joomscan
🔗 @irOWASP
Code Name : Reborn
https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
git : https://github.com/rezasp/joomscan
🔗 @irOWASP
Forwarded from ناویا، ماشین کاوش اپلای
Media is too big
VIEW IN TELEGRAM
پویشگر آسیبپذیریهای سامانه مدیریت محتوای Joomla (پروژه OWASP JoomScan) توسط محمد رضا اسپرغم و علی رزمجو (دو تن از اعضای گروه پژوهشی آفسک) منتشر گردید.
https://youtu.be/Ik2CJ9LkuoI
@offsecmag
https://youtu.be/Ik2CJ9LkuoI
@offsecmag
با تشکر از دوست خوبمون Mohit Kumar برای به اشتراک گذاری OWASP JoomScan در TheHackerNews
https://twitter.com/TheHackersNews/status/969973473341779970
https://www.facebook.com/thehackernews/posts/2310518428962017
🔗 @irOWASP
https://twitter.com/TheHackersNews/status/969973473341779970
https://www.facebook.com/thehackernews/posts/2310518428962017
🔗 @irOWASP
Twitter
JoomScan 0.0.1 (Joomla Vulnerability Scanner) Released https://t.co/JCaJi4CMmy
Video Demo: https://t.co/UXwKtJOo36
Video Demo: https://t.co/UXwKtJOo36