بایگانی برچسب: s

امنیت پرینتر!

ابزار PRET امکان اتصال به پرینترها در شبکه داخلی و اجرای فرمان روی اونها رو فراهم میکنه. در بسیاری از شبکه ها دسترسی به پورتهای مدیریتی پرینتر محدود نشده و Firmware اونها به روز نمیشه. انواع کارهایی که یک نفوذگر با استفاده از پرینتر قادر به انجامش هست رو در اینجا ببینید.

اشتراک گذاری

ابزارهای معرفی شده در کنفرانس Blackhat 2017

کنفرانس Blackhat 2017 شروع شده و مثل هر سال باید منتظر اتفاقات جالبی باشیم. HackwithGithub@ در توئیتر ابزارهای معرفی شده در ارائه های مختلف رو توئیت می کنه.

 

اشتراک گذاری

اجاره بات نت چهارصد هزارتایی برای اجرای DDoS

بدافزار Mirai که در چند ماه گذشته با آلوده کردن صدها هزار تجهیز IoT به خصوص دوربین های مبتنی بر IP ، در حملات گسترده DDoS استفاده شده بود، حالا با گسترش بات نت های مبتنی بر Mirai در اختیار عموم قرار گرفته. به عنوان مثال، دو هکر ادعا کرده اند که یک بات نت با بیش از چهارصد هزار عضو مبتنی بر این بدافزار را اجاره می دهند.
یک بات نت پنجاه هزارتایی به مدت دو هفته، با امکان حمله مداوم به مدت ۱ ساعت با زمان استراحت ۵ تا ۱۰ دقیقه (زمان بین دو حمله پشت سر هم) به قیمت حدود سه تا چهار هزار دلار فروخته می شود. بسته به هدفی که ممکنه اجاره کننده داشته باشه، قیمت زیادی به نظر نمی رسه.

اشتراک گذاری

ابزاری برای تست جعبه سفید لینوکس

Lynis ابزاری متن باز برای تست جعبه سفید سیستم عامل لینوکس و یونیکس است. ابزار در داخل خود سیستم عامل اجرا می شود، در نتیجه تست های وسیعی می تواند انجام بدهد.

اشتراک گذاری

ده تکنولوژی برتر امنیتی ۲۰۱۶ از دیدگاه گارتنر

گارتنر در کنفرانس امنیتی اخیر خود (GartnerSec) 10 تکنولوژی برتر امنیتی جدید را معرفی کرده است:

Cloud Access Security Brokers

Endpoint Detection and Response

Nonsignature Approaches for Endpoint Prevention

User and Entity Behavioral Analytics

Microsegmentation and Flow Visibility

Security Testing for DevOps (DevSecOps)

Intelligence-Driven Security Operations Center Orchestration Solutions

Remote Browser

Deception

Pervasive Trust Services

اشتراک گذاری

بررسی لاگ مدیریت کاربران در پاورشل

با استفاده از فرمان زیر در پاورشل، لاگ نام های کاربری ایجاد شده در سیستم و کاربران اضافه شده به گروه ها مشاهده می شود:

Get-WinEvent -FilterHashtable @{LogName=”Security”;ID=4720,4732,4728}

اشتراک گذاری

ابزاری برای مشاهده فایل های باز شده از شبکه

با ابزار Networkopenedfiles می توانید فایل هایی که در حال حاضر از طریق شبکه روی کامپیوتر شما باز شده را مشاهده کنید.

 

اشتراک گذاری

عادل کریمی و هانی پات!

عادل کریمی اسلایدهای ارائه خودش در جلسه ماهانه Ruxmon در سیدنی رو درباره هانی پات ها برای دانلود قرار داده. این اسلایدها به صورت مفید و مختصر داستان هانی پات و روندهای جدید اون رو ذکر می کنه.

آشنایی من با عادل به وبلاگ امنیت وب (websecurity.ir) یعنی حدود ۱۰ سال پیش بر میگرده و بعد از اون در پروژه های متعددی با هم همکاری داشتیم. عادل علاوه بر اینکه یک متخصص حرفه ای امنیت هست، یک عکاس فوق العاده هم هست و میتونید از دیدن عکسهاش در پس زمینه فایل ارائه لذت ببرید.

اشتراک گذاری

ابزار دیگری برای آموزش امنیت برنامه های کاربردی وب

OWASP WebGoat ابزار دیگری از OWASP که با جاوا نوشته شده و برای آموزش انواع آسیب پذیری های برنامه های کاربردی وب و نحوه رفع آنها طراحی شده است.

اشتراک گذاری

بررسی آنلاین پسورد با ابزار کسپرسکی

کسپرسکی یک ابزار آنلاین برای بررسی میزان پیچیدگی و مناسب بودن پسورد راه اندازی کرده که با دریافت پسورد به طور تقریبی نشان می دهد که با استفاده از روش Brute Force چقدر زمان برای یافتن پسورد شما لازم است. طبیعتاً نباید پسوردهای واقعی خود را نه در اینجا و نه در هیچ ابزار مشابهی امتحان کنید!

اشتراک گذاری