از سری ابزترهای Sniffing & Spoofing از مجموعه owasp که در گنو/لینوکس موجود است برنامه zaproxy است که به اختصار (OWASP Zed Attack Proxy (ZAP است این برنامه برای پیدا کردن اسیب پذیری های وب استفاده می شود. این برنامه دارای رابط گرافی است و با فرمان زیر این برنامه اجرا می شود:
# zaproxy
بعد از اجرا این فرمان برنامه به صورت زیر برای شما باز می شود و شما به راحتی می توانید از آن استفاده کنید:
https://github.com/zaproxy/zaproxy
#security #owasp #Sniffing #Spoofing #pentest @unixmens
# zaproxy
بعد از اجرا این فرمان برنامه به صورت زیر برای شما باز می شود و شما به راحتی می توانید از آن استفاده کنید:
https://github.com/zaproxy/zaproxy
#security #owasp #Sniffing #Spoofing #pentest @unixmens
GitHub
GitHub - zaproxy/zaproxy: The ZAP by Checkmarx Core project
The ZAP by Checkmarx Core project. Contribute to zaproxy/zaproxy development by creating an account on GitHub.
دعوت به همکاری شرکت مهندسی امن گستر پیام پرداز
شرکت مهندسی امن گستر پیام پرداز(مشاور، طراح و مجری در حوزه امنیت اطلاعات) جهت تکمیل کادر تخصصی خود (ترجیحا تمام وقت و یا پاره وقت) از افراد واجد شرایط در هر یک از حوزههای زیر دعوت به همکاری میکند (به ترتیب اولویت):
تست نفوذ Web Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی، تحلیل کد و ترافیک و ...)
تست نفوذ Mobile Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی موبایل، تحلیل کد و ...)
Android
ios
Windows phone
تحلیل بدافزار و فارنزیک
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر است:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
آشنایی کافی با مباحث امنیتی
مهارت کافی در زبان انگلیسی (Reading/ Speaking/ Listening)
لطفا رزومه خود را به پست های الکترونیکی [email protected] و [email protected] ارسال نمایید.
#jobs #security #kali #pentest @unixmens
شرکت مهندسی امن گستر پیام پرداز(مشاور، طراح و مجری در حوزه امنیت اطلاعات) جهت تکمیل کادر تخصصی خود (ترجیحا تمام وقت و یا پاره وقت) از افراد واجد شرایط در هر یک از حوزههای زیر دعوت به همکاری میکند (به ترتیب اولویت):
تست نفوذ Web Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی، تحلیل کد و ترافیک و ...)
تست نفوذ Mobile Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی موبایل، تحلیل کد و ...)
Android
ios
Windows phone
تحلیل بدافزار و فارنزیک
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر است:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
آشنایی کافی با مباحث امنیتی
مهارت کافی در زبان انگلیسی (Reading/ Speaking/ Listening)
لطفا رزومه خود را به پست های الکترونیکی [email protected] و [email protected] ارسال نمایید.
#jobs #security #kali #pentest @unixmens
معرفی ابزار DSNIFF
ا dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.
#security #hack @unixmens #dns #pentest
ا dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.
#security #hack @unixmens #dns #pentest
لینوکس Network Security Toolkit یکی از توزیعهای لینوکس بر پایه فدورا است که مجموعه ای از ابزارهای شبکه و امنیت رایانه رایگان و منبع آزاد را برای انجام کارهای عادی و تشخیصی و نظارت بر شبکه فراهم می کند.
🖲 از توزیع می توان به عنوان یک ابزار تجزیه و تحلیل، اعتبار سنجی و نظارت بر امنیت شبکه در سرورهای میزبان ماشین های مجازی استفاده کرد. اکثر ابزارهای منتشر شده در مقاله "125 ابزار امنیتی برتر" توسط Insecure.org در جعبه ابزار این توزیع موجود است.
#security #distro #pentest #hack
@unixmens
🖲 از توزیع می توان به عنوان یک ابزار تجزیه و تحلیل، اعتبار سنجی و نظارت بر امنیت شبکه در سرورهای میزبان ماشین های مجازی استفاده کرد. اکثر ابزارهای منتشر شده در مقاله "125 ابزار امنیتی برتر" توسط Insecure.org در جعبه ابزار این توزیع موجود است.
#security #distro #pentest #hack
@unixmens
شرکت چند ملیتی آمریکایی #FireEye یک شرکت امنیت سایبری است که قسمتی از فعالیت های این شرکت مربوط به شناسایی گروه های هکری و گزارش فعالیت های آنان است. (از جمله این گزارشات میتوان به گزارشات این گروه در خصوص #هکر های ایرانی اشاره کرد که در برخی موارد منجر به اعلام #جرم علیه افراد شناخته شده در این حملات گردیده است.)
این شرکت اخیرا بسته ابزارهای #تست_نفوذ را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز 10 (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
▶️ https://github.com/fireeye/commando-vm
#security #pentest
@unixmens
این شرکت اخیرا بسته ابزارهای #تست_نفوذ را بصورت رایگان در اختیار هکرها قرار داده است که بسته ی مذکور توسط اسکریپت پاورشل بر روی ویندوز 10 (نصب شده بر روی ماشین مجازی) نصب میشود.
لیست ابزارها و نحوه نصب آنها را در لینک زیر مشاهده کنید:
▶️ https://github.com/fireeye/commando-vm
#security #pentest
@unixmens
docker pentests.pdf
4.5 MB
بهتر است از داکر در پروداکت استفاده نکنیم .
اگر کردیم ، حداقل مباحث امنیتی و تست های امنیتی آن را انجام دهیم تا مشکلات بعدی برای سازمان ایجاد نشود.
چرا که شاهد مشکلات امنیتی بسیاری هستیم .
https://redhuntlabs.com/blog/scanning-millions-of-publicly-exposed-docker-containers-thousands-of-secrets-leaked.html/amp
#docker
#security
#linux
#pentest
🌎@unixmens
اگر کردیم ، حداقل مباحث امنیتی و تست های امنیتی آن را انجام دهیم تا مشکلات بعدی برای سازمان ایجاد نشود.
چرا که شاهد مشکلات امنیتی بسیاری هستیم .
https://redhuntlabs.com/blog/scanning-millions-of-publicly-exposed-docker-containers-thousands-of-secrets-leaked.html/amp
#docker
#security
#linux
#pentest
🌎@unixmens
❤2
https://www.blackmoreops.com/2018/11/13/configure-your-web-application-pentesting-lab/
ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد
#test #lab #security #pentest #sandbox
@unixmens
ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد
#test #lab #security #pentest #sandbox
@unixmens
blackMORE Ops
Setting up Damn Vulnerable Web Application (DVWA) – Pentesting Lab
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environme…
Forwarded from Academy and Foundation unixmens | Your skills, Your future
https://www.blackmoreops.com/2018/11/13/configure-your-web-application-pentesting-lab/
ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد
#test #lab #security #pentest #sandbox
@unixmens
ا Damn Vulnerable Web App (DVWA) یک برنامه مبتنی بر PHP/MySQL است که برای تست آسیب پذیری است. اهداف اصلی آن کمک به متخصصان امنیتی است تا مهارت ها و ابزارهای خود را در یک محیط قانونی آزمایش کنند، به توسعه دهندگان وب کمک کند تا فرآیندهای ایمن سازی برنامه های وب را بهتر درک کنند و به معلمان/دانش آموزان کمک کند تا امنیت برنامه های کاربردی وب را در یک محیط کلاسی آموزش دهند. . در این لینک، برنامه وب آسیب پذیر (DVWA) را مورد بررسی قرار میدهد
#test #lab #security #pentest #sandbox
@unixmens
blackMORE Ops
Setting up Damn Vulnerable Web Application (DVWA) – Pentesting Lab
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environme…