امنیت پرینتر!

ابزار PRET امکان اتصال به پرینترها در شبکه داخلی و اجرای فرمان روی اونها رو فراهم میکنه. در بسیاری از شبکه ها دسترسی به پورتهای مدیریتی پرینتر محدود نشده و Firmware اونها به روز نمیشه. انواع کارهایی که یک نفوذگر با استفاده از پرینتر قادر به انجامش هست رو در اینجا ببینید.

اشتراک گذاری

اجاره بات نت چهارصد هزارتایی برای اجرای DDoS

بدافزار Mirai که در چند ماه گذشته با آلوده کردن صدها هزار تجهیز IoT به خصوص دوربین های مبتنی بر IP ، در حملات گسترده DDoS استفاده شده بود، حالا با گسترش بات نت های مبتنی بر Mirai در اختیار عموم قرار گرفته. به عنوان مثال، دو هکر ادعا کرده اند که یک بات نت… Continue reading “اجاره بات نت چهارصد هزارتایی برای اجرای DDoS”

اشتراک گذاری

ده تکنولوژی برتر امنیتی 2016 از دیدگاه گارتنر

گارتنر در کنفرانس امنیتی اخیر خود (GartnerSec) 10 تکنولوژی برتر امنیتی جدید را معرفی کرده است: Cloud Access Security Brokers Endpoint Detection and Response Nonsignature Approaches for Endpoint Prevention User and Entity Behavioral Analytics Microsegmentation and Flow Visibility Security Testing for DevOps (DevSecOps) Intelligence-Driven Security Operations Center Orchestration Solutions Remote Browser Deception Pervasive Trust Services

اشتراک گذاری

بررسی لاگ مدیریت کاربران در پاورشل

با استفاده از فرمان زیر در پاورشل، لاگ نام های کاربری ایجاد شده در سیستم و کاربران اضافه شده به گروه ها مشاهده می شود: Get-WinEvent -FilterHashtable @{LogName=”Security”;ID=4720,4732,4728}

اشتراک گذاری

عادل کریمی و هانی پات!

عادل کریمی اسلایدهای ارائه خودش در جلسه ماهانه Ruxmon در سیدنی رو درباره هانی پات ها برای دانلود قرار داده. این اسلایدها به صورت مفید و مختصر داستان هانی پات و روندهای جدید اون رو ذکر می کنه. آشنایی من با عادل به وبلاگ امنیت وب (websecurity.ir) یعنی حدود 10 سال پیش بر میگرده و… Continue reading “عادل کریمی و هانی پات!”

اشتراک گذاری

ابزار دیگری برای آموزش امنیت برنامه های کاربردی وب

OWASP WebGoat ابزار دیگری از OWASP که با جاوا نوشته شده و برای آموزش انواع آسیب پذیری های برنامه های کاربردی وب و نحوه رفع آنها طراحی شده است.

اشتراک گذاری

بررسی آنلاین پسورد با ابزار کسپرسکی

کسپرسکی یک ابزار آنلاین برای بررسی میزان پیچیدگی و مناسب بودن پسورد راه اندازی کرده که با دریافت پسورد به طور تقریبی نشان می دهد که با استفاده از روش Brute Force چقدر زمان برای یافتن پسورد شما لازم است. طبیعتاً نباید پسوردهای واقعی خود را نه در اینجا و نه در هیچ ابزار مشابهی… Continue reading “بررسی آنلاین پسورد با ابزار کسپرسکی”

اشتراک گذاری