ابزار تست نفوذ ZAP
@geekgap
نرم افزار OWASP Zed Attack Proxy (ZAP) یکی از محبوب ترین ابزارهای امنیتی رایگان در دنیا است که به طور فعال توسط صدها داوطلب در سراسر دنیا پشتیبانی می شود. این ابزار به شما کمک می کند تا به راحتی بتوانید آسیب پذیری های نرم افزار تحت وب خود را در طی فرآیند توسعه و تست، به صورت خودکار پیدا کرده و اقدامات لازم را در جهت رفع آنها انجام دهید.
این ابزار همچنین یکی از ابزارهای مورد استفاده برای pentester های با تجربه جهت کشف حفره های امنیتی در برنامه های تحت وب است.
پنتریشن تست - penetration test یا تست نفوذ در واقع یکسری حملات مجاز است که توسط افراد خاص با هدف تشخیص حفره های امنیتی و رفع آنها در برنامه های تحت وب انجام می شود.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
@geekgap
@geekgap
نرم افزار OWASP Zed Attack Proxy (ZAP) یکی از محبوب ترین ابزارهای امنیتی رایگان در دنیا است که به طور فعال توسط صدها داوطلب در سراسر دنیا پشتیبانی می شود. این ابزار به شما کمک می کند تا به راحتی بتوانید آسیب پذیری های نرم افزار تحت وب خود را در طی فرآیند توسعه و تست، به صورت خودکار پیدا کرده و اقدامات لازم را در جهت رفع آنها انجام دهید.
این ابزار همچنین یکی از ابزارهای مورد استفاده برای pentester های با تجربه جهت کشف حفره های امنیتی در برنامه های تحت وب است.
پنتریشن تست - penetration test یا تست نفوذ در واقع یکسری حملات مجاز است که توسط افراد خاص با هدف تشخیص حفره های امنیتی و رفع آنها در برنامه های تحت وب انجام می شود.
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
@geekgap
۱۰ سال پیش در چنین روزی گوگل پا به عرصه موبایل گذاشت و Android را معرفی کرد.
و حالا 88 درصد از کل بازار موبایل دنیا مبتنی بر Android است!
@GeekGap
و حالا 88 درصد از کل بازار موبایل دنیا مبتنی بر Android است!
@GeekGap
با آپدیت جدید اینستاگرام، از حالا میتونین عکسها و ویدیوهایی که قدیمیتر از ۲۴ ساعت گذشته هستند رو هم در استوری استفاده کنید
تا امروز این بخش محدود به ۲۴ ساعت گذشته بود
@geekgap
تا امروز این بخش محدود به ۲۴ ساعت گذشته بود
@geekgap
۳۴ سال پیش در چنین روزی، بیل گیتس در مراسمی در هتل پلازا اعلام کرد که قصد دارد سیستمعاملی با رابط گرافیکی قوی با نام ویندوز عرضه کند.
@geekgap
@geekgap
اگر به اینترنت ناسا مجهز باشید، میتوانید 2730 فیلم هر کدام به حجم 2 گیگابایت را در یک دقیقه دانلود کنید.
ناسا برای تامین اینترنت خود از مجموعه ای از خطوط اینترنت بین کشورهای مختلف که یک شبکه مخفی به نام ESnet یا
(Energy Science Network)
استفاده می کند و همین امر موجب سرعت بسیار بالای اینترنت ناسا شده است.
https://goo.gl/2jo8X1
@geekgap
ناسا برای تامین اینترنت خود از مجموعه ای از خطوط اینترنت بین کشورهای مختلف که یک شبکه مخفی به نام ESnet یا
(Energy Science Network)
استفاده می کند و همین امر موجب سرعت بسیار بالای اینترنت ناسا شده است.
https://goo.gl/2jo8X1
@geekgap
Media is too big
VIEW IN TELEGRAM
آشنایی و کانفیگ File Server Resource Management مدیریت به اشتراک گذاری پوشه ها و مدیریت حجم پوشه های اشتراکی و کنترل فایل های مجاز در فایل سرور مدرس :ایمان فرهی @geekgap
باجافزار جدید با نام GIBON
@geekgap
به تازگی یک خانوادهی باجافزار جدید به نام GIBON کشف شده است که تمام پروندههایی که روی یک ماشینِ قربانی قرار دارند به جز پروندههای موجود در پوشهی ویندوز را هدف قرار میدهند.
این باجافزار در انجمنهای زیرزمینی با قیمت ۵۰۰ دلار به فروش میرسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهشگران امنیتی اخیراً به صورت کلی این باجافزار را بررسی کرده و هفتهی گذشته یک ابزار رمزگشایی برای آن منتشر کردهاند.
@geekgap
حملاتی که این باجافزار را به کار گرفته بودند، در مواردی از هرزنامههای مخرب برای توزیع آن استفاده کرده بودند، اما دقیقاً مشخص نیست که عاملان این پویش از چه سازوکارهای دیگری برای توزیع استفاده میکنند.
وقتی باجافزار GIBON دستگاهی را آلوده میکند، به کارگزار دستور و کنترل خود متصل میشود و با ارسال یک رشتهی رمزنگاریشدهی base۶۴ که حاوی برچسب زمانی، نسخهی ویندوز، و رشتهی ثبت بوده و به کارگزار دستور و کنترل میگوید که این یک قربانی جدید است، و به این ترتیب قربانی جدید را ثبت میکند.
@geekgap
پاسخ کارگزار شامل یک رشتهی رمزنگاریشدهی base۶۴ است که این باجافزار از آن به عنوان یادداشت باجخواهی استفاده میکند. بنابه پژوهشگر امنیتی به نام لورانس آبرامز ، این نحوهی قرارگیری در سامانهی قربانی به نویسندهی بدافزار اجازه میدهد که در هر حالتی یادداشت باجخواهی خود را تغییر دهد بدون اینکه مجبور باشد یک پروندهی قابلاجرای دیگر را کامپایل کند.
وقتی قربانی ثبت شد، باجافزار یک کلید رمزنگاری محلی تولید میکند و سپس آنرا به عنوان یک رشتهی رمزنگاریشده base۶۴ به کارگزار دستور و کنترل ارسال میکند. این کلید برای رمزنگای تمام پروندههای موجود در سامانه استفاده میشود و پسوند encrypt به نام تمام پروندههای رمزنگاریشده اضافه میشود.
این باجافزار در طول فرآیند رمزنگاری پروندهها به پینگ کردن کارگزار ادامه میدهد تا به آن اطلاع دهد که عملیات هنوز در حال انجام است. وقتی فرآیند رمزنگاری تکمیل شد، این باجافزار یک پیام پایانی به کارگزار ارسال میکند که حاوی رشتهی «پایان»، یک برچسب زمانی، نسخهی ویندوز، و تعداد پروندههای رمزنگاریشده است.
@geekgap
باجافزار GIBON در هر پوشهای که پروندههای موجود در آن رمزنگاری شدهاند، یک یادداشت باجخواهی قرار میدهد، و به وسیلهی آن اطلاعاتی دربارهی آنچه که اتفاق افتاده به کاربران ارائه میکند و آنها را راهنمایی میکند که چگونه از طریق رایانامههای bomboms۱۲۳@mail.ru و yourfood۲۰@mail.ru با نویسندهی بدافزار ارتباط برقرار کنند تا بتوانند دستورالعملهای پرداخت باج را دریافت کنند.
وقتی محققان اعلانهای مربوط به این بدافزار را بررسی کردند، متوجه شدند که نویسنده دروغ میگوید که از یک کلید RSA ۲۰۴۸ بیتی برای رمزنگاری استفاده کرده است. در حقیقت، یک روش رمزنگاری اضافی مورد استفاده قرار گرفته، و سپس این باجافزار کلید این روش اضافی را با یک کلید RSA ۲۰۴۸ بیتی رمزنگاری کرده است.
نویسندهی باج افزار GIBON همچنین ادعا میکند که رمزگشایی پروندههای رمزنگاریشده توسط این باجافزار غیرممکن است، اما با توجه به اینکه در حال حاضر یک ابزار رمزگشایی منتشر شده است، این ادعا نیز نادرست است.
@geekgap
@geekgap
به تازگی یک خانوادهی باجافزار جدید به نام GIBON کشف شده است که تمام پروندههایی که روی یک ماشینِ قربانی قرار دارند به جز پروندههای موجود در پوشهی ویندوز را هدف قرار میدهند.
این باجافزار در انجمنهای زیرزمینی با قیمت ۵۰۰ دلار به فروش میرسد و حداقل از ماه می سال ۲۰۱۷ در دسترس است. با این حال، پژوهشگران امنیتی اخیراً به صورت کلی این باجافزار را بررسی کرده و هفتهی گذشته یک ابزار رمزگشایی برای آن منتشر کردهاند.
@geekgap
حملاتی که این باجافزار را به کار گرفته بودند، در مواردی از هرزنامههای مخرب برای توزیع آن استفاده کرده بودند، اما دقیقاً مشخص نیست که عاملان این پویش از چه سازوکارهای دیگری برای توزیع استفاده میکنند.
وقتی باجافزار GIBON دستگاهی را آلوده میکند، به کارگزار دستور و کنترل خود متصل میشود و با ارسال یک رشتهی رمزنگاریشدهی base۶۴ که حاوی برچسب زمانی، نسخهی ویندوز، و رشتهی ثبت بوده و به کارگزار دستور و کنترل میگوید که این یک قربانی جدید است، و به این ترتیب قربانی جدید را ثبت میکند.
@geekgap
پاسخ کارگزار شامل یک رشتهی رمزنگاریشدهی base۶۴ است که این باجافزار از آن به عنوان یادداشت باجخواهی استفاده میکند. بنابه پژوهشگر امنیتی به نام لورانس آبرامز ، این نحوهی قرارگیری در سامانهی قربانی به نویسندهی بدافزار اجازه میدهد که در هر حالتی یادداشت باجخواهی خود را تغییر دهد بدون اینکه مجبور باشد یک پروندهی قابلاجرای دیگر را کامپایل کند.
وقتی قربانی ثبت شد، باجافزار یک کلید رمزنگاری محلی تولید میکند و سپس آنرا به عنوان یک رشتهی رمزنگاریشده base۶۴ به کارگزار دستور و کنترل ارسال میکند. این کلید برای رمزنگای تمام پروندههای موجود در سامانه استفاده میشود و پسوند encrypt به نام تمام پروندههای رمزنگاریشده اضافه میشود.
این باجافزار در طول فرآیند رمزنگاری پروندهها به پینگ کردن کارگزار ادامه میدهد تا به آن اطلاع دهد که عملیات هنوز در حال انجام است. وقتی فرآیند رمزنگاری تکمیل شد، این باجافزار یک پیام پایانی به کارگزار ارسال میکند که حاوی رشتهی «پایان»، یک برچسب زمانی، نسخهی ویندوز، و تعداد پروندههای رمزنگاریشده است.
@geekgap
باجافزار GIBON در هر پوشهای که پروندههای موجود در آن رمزنگاری شدهاند، یک یادداشت باجخواهی قرار میدهد، و به وسیلهی آن اطلاعاتی دربارهی آنچه که اتفاق افتاده به کاربران ارائه میکند و آنها را راهنمایی میکند که چگونه از طریق رایانامههای bomboms۱۲۳@mail.ru و yourfood۲۰@mail.ru با نویسندهی بدافزار ارتباط برقرار کنند تا بتوانند دستورالعملهای پرداخت باج را دریافت کنند.
وقتی محققان اعلانهای مربوط به این بدافزار را بررسی کردند، متوجه شدند که نویسنده دروغ میگوید که از یک کلید RSA ۲۰۴۸ بیتی برای رمزنگاری استفاده کرده است. در حقیقت، یک روش رمزنگاری اضافی مورد استفاده قرار گرفته، و سپس این باجافزار کلید این روش اضافی را با یک کلید RSA ۲۰۴۸ بیتی رمزنگاری کرده است.
نویسندهی باج افزار GIBON همچنین ادعا میکند که رمزگشایی پروندههای رمزنگاریشده توسط این باجافزار غیرممکن است، اما با توجه به اینکه در حال حاضر یک ابزار رمزگشایی منتشر شده است، این ادعا نیز نادرست است.
@geekgap
Forwarded from Packops - آموزشهای دواپس (M@JID)
Media is too big
VIEW IN TELEGRAM
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
آموزش آپدیت کردن VMware ESXi:👇
@geekgap
ابتدا آخرین پچ (ورژن) را از سایت VMware دانلود کنید :
البته قبل از آن باید در سایت VMware عضو شوید.
بعد از دانلود فایل مربوطه، آن را در یکی از datastore ها (هارد دیسک ها) آپلود میکنید.
حالا از طریق SSH به سرور وصل بشوید.
دستوری که نیاز دارید بدین شکل خواهد بود:
esxcli software vib install -d "/vmfs/volumes/yourdatastore/patch-directory/yourfile.zip"
که /vmfs/volumes/yourdatastore/patch-directory/yourfile.zip آدرس فایل است.
نمونه :
esxcli software vib install -d "/vmfs/volumes/datastore1/patch-directory/ESXi500-201111001.zip"
با نصب پچ (Patch) ها نیاز است که سرور را ریبوت کنید.
@geekgap
@geekgap
ابتدا آخرین پچ (ورژن) را از سایت VMware دانلود کنید :
البته قبل از آن باید در سایت VMware عضو شوید.
بعد از دانلود فایل مربوطه، آن را در یکی از datastore ها (هارد دیسک ها) آپلود میکنید.
حالا از طریق SSH به سرور وصل بشوید.
دستوری که نیاز دارید بدین شکل خواهد بود:
esxcli software vib install -d "/vmfs/volumes/yourdatastore/patch-directory/yourfile.zip"
که /vmfs/volumes/yourdatastore/patch-directory/yourfile.zip آدرس فایل است.
نمونه :
esxcli software vib install -d "/vmfs/volumes/datastore1/patch-directory/ESXi500-201111001.zip"
با نصب پچ (Patch) ها نیاز است که سرور را ریبوت کنید.
@geekgap
جدیدترین نگارش از هسته سیستم عامل لینوکس یا نگارش 4.14، ساعاتی پیش به طور رسمی منتشر شد.
https://www.kernel.org/
@geekgap
https://www.kernel.org/
@geekgap
⬅️ آشنایی با تکنولوژی SDN بخش دوم
@geekgap
📮 این مقاله دومین بخش از مجموعه مقالات آشنایی با SDN می باشد.همانطور که قبل تر بخش اول این مقاله و مقدمات آن را خواندید در این مطلب می خواهیم بیشتر با SDN آشنا شویم. اما قبل از پرداختن به تکنولوژی SDN باید چند مورد را با یکدیگر مورد بررسی قرار دهیم.
📡 https://goo.gl/d6Ekqt 👈لینک ادامه مطلب
@geekgap
📮 این مقاله دومین بخش از مجموعه مقالات آشنایی با SDN می باشد.همانطور که قبل تر بخش اول این مقاله و مقدمات آن را خواندید در این مطلب می خواهیم بیشتر با SDN آشنا شویم. اما قبل از پرداختن به تکنولوژی SDN باید چند مورد را با یکدیگر مورد بررسی قرار دهیم.
📡 https://goo.gl/d6Ekqt 👈لینک ادامه مطلب