پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در ۱۸/۱۰/۱۰ در همه بخش ها

  1. 1 امتیاز
    john.johny

    error

    سلام
  2. 1 امتیاز
    opsec

    OPSEC چیست؟

    سلام به خدمت تمامی دوستان عزیز. کسی از دوستان راجع به opsec چیزی میدونه؟ بنده سرچ فارسی زدم چیزی دستم نیومد متاسفانه! ممنون میشم از دوستان یه کمک مختری بهم کنه و ی توضیح کوچیکی بهم بده! و سوالی ک برام پیش اومده بعد سرچ ها !!!! -------------------->> ایا opsec همون SOC و NOC میتونه باشه؟
  3. 1 امتیاز
    Attackers

    دیفیس کردن

    با سلام. من در یک سایت شل alfa آپلود کردم. چگونه صفحه ی اصلی را دیفیس کنم؟ لطفا مرحله به مرحله و با عکس پاسخ کامل بدهید.
  4. 1 امتیاز
    سلام کسی از دوستان هست که دانشگاه رشته امنیت شبکه خونده باشه یا حداقل آشنایی تخصصی با این موضوع داشته باشه؟یک سری سوالاتی دارم
  5. 1 امتیاز
    0r0b4s

    error

    با سلام دوست عزیز مشکل شما در قسمت servic Pipe Timeoutمیباشد فکر کنم با افزایش اون بتونید کنترلش کنید در قسمت ریجستری بزارید 180000
  6. 1 امتیاز
    0r0b4s

    دیفیس کردن

    با سلام دوست عزیز اگر شما در ایندکس هستیت میتونید با ویرایش فایل index.php یا index.هرچی میتونید اونرو عوض کنید
  7. 1 امتیاز
    0r0b4s

    OPSEC چیست؟

    با سلام خدمت شما دوست عزیز این عبارت چنتا معنی داره و در چنتا جا بکار میره و بنده درمورد چیزی که به بحت ما مربوطه رو میگم این عبارت در مقاله Security and Loss و What is Operations Security (OPSEC)چنین مطرح شده که یه روش سیستماتیک برای شناسایی، کنترل و حفاظت از اطلاعات در مرحله بحرانی استفاده می شه بعد در این روش بر روی نگهداری اطلاعات بطوریکه اونارو از دست ندین در یک مقاله دیگه هم Security Threads چنین بیان شده که این سیستم رخداد هارو لحظه به لحظه رسیو کرده وعمل مانیتورینگ رو روشون انجام میده بطوری که اگر در یکی از رخداد های دریافتی خللی باشه اونو و نحوه ایجاد خلل رو بهتون میگه چندین شرکت مطرح دنیا هم از این روش استفاده میکنن برای فیکس کردن موارد رخ داده احتمالی چیزی که داره خوبه اینه که میتونه سناریو هایی رو طبق شما اجرا کنه که اگر در این سناریو شما به مشکل برخوردین بهتون نشون میده که مشکل از کجا بوجود اومده و باید حل بشه در بعضی مقاله ها هم برای مقابله با کارتهای تقلبی و مارک های تقلبی و اسناد و ارز های تقلبی به کار رفته شده و در اخرین مقاله که خوندم چنین نوشته بود برای کلمه شما تامین و خدمات ردیابی، نظارت و تجزیه و تحلیل آنلاین و تجارت الکترونیک برای هزاران شرکت در بخش های صنعت رو گروهی بر عهده گرفتن که شده OpSec Security Group بازم نمیدونم شاید بنده اشتباهی متوجه منظور شما شدم دوست عزیز امیدوارم درک کلی داده باشم در سایه حق
  8. 1 امتیاز
    حملات Key Reinstallation مشهور به KRACK با عرض سلام خدمت دوستان عزیز چند روزی هست که بحث حمله ی خطرناک KRACK از طریق رمزنگاری WPA2 مربوط به وای فای بالا گرفته و نحوه ی عملکرد این حمله هم اینه که به راحتی میتونه اطلاعات مهم در حال تردد از طریق کاربر متصل به وای فای ردیابی و شناسایی کنه. اون هم بدون دونستن پسورد وای فای و حتی وجود داشتن توی شبکه. قبلاً میشد رفت توی شبکه و با نرم افزار zAnti اندروید یه تارگت رو انتخاب کرد و ارتباطاتش از طریق http رو رصد کرد اما این نوع حمله دیگه نیازی به حضور توی شبکه هم نداره. خب این یعنی اینکه شما در حال خرید و یا ورود به جیمیل از طریق موبایلت هستی و یکی از توی کوچه پسوردت رو میدزده. چه غم انگیز. از هفته گذشته تا الان شرکت های زیادی نسبت به این حمله عکس العمل نشون دادن، یا وبسایت هایی که پیگیر خبر هستند با شرکت های تولیدکننده نرم افزار و سخت افزار تماس گرفتن و یک سری اطلاعات رو جمع کردند که تشریح میکنم: شرکت های پاسخگو به این مساله: Arch Linux این شرکت آپدیت هایی رو برای wpa_supplicant و hostapd منتشر کرده که پچ ها رو میتونید از اینجا و یا اینجا پیدا کنید Amazon یک سخنگوی شرکت آمازون در پاسخ به سوال گفته که " ما در حال بررسی این هستیم که کدام یک از دستگاه های ما ممکنه دارای این آسیب پذیری باشند و در صورت نیاز براشون پچ تهیه میکنیم." Apple طبق یک مقاله در AppleInsider: " در خصوص گوشی های همراه اپل صحبتی نشده و یکی از منابع داخل شرکت اپل گفته که این آسیب پذیری قبلاً پچ شده اما دستگاه های فرودگاهی این شرکت، هنوز پچ ندارند". CISCO شرکت سیسکو یه سری از دستگاه هاش رو تحت بررسی قرار داده و توی یه اطلاعیه که مربوط به آسیب پذیری دستگاه های این شرکت و دستگاه هایی که آسیب پذیر هستند، اطلاعاتی رو منتشر کرده. سیسکو گفته که IOS و آپدیت های درایور توسعه یافته اند و به زودی منتشر خواهند شد. سیسکو به کاربران محصولاتش گفته که هرازگاهی سری به این اطلاعیه بزنن و اطلاعات جدید با خبر بشن Debian شرکت Debian گفته که از طریق ایمیل، اطلاعیه ای حاوی جزئیات آپدیت های مربوط به این آسیب پذیری رو ارسال خواهد کرد. Dell یک سخنگوی شرکت Dell گفته که در حال پژوهش بر روی این نوع آسیب پذیری هستیم و طی چند روز آینده اطلاعیه ای رو منتشر خواهیم کرد Fedora فدورا یه آپدیت شماره 25 برای تست در دسترس قرار داده. آپدیت های فدورا 26 و فدورا 27 هم آماده هستند. FreeBSD FreeBSD از این آسیب پذیری اطلاع داره و کاربران بهتره که به لیست ایمیل اطلاع رسانی ها بپیوندن یا صفحه اطلاعات امنیتی رو رصد کنن. Fortinet طبق این سند ، آپدیت FortiAP 5.6.1 برای حل آسیب پذیری Krack منتشر شده Google سیستم عامل های اندروید 6 و بالاتر در حال حاضر در مقابل این حمله اسیب پذیرن. پس از تماس با شرکت گوگل، اعلام کردند که : "ما از این موضوع مطلعیم، و هرگونه دستگاه آلوده شده در هفته های پیش رو پچ خواهیم کرد.." اطلاعات دیگه ای از شرکت گوگل در دسترس نیست Intel شرکت اینتل یه اطلاعیه منتشر کرده که حاوی لینک های آپدیت درایور ها هست. LineageOS LineageOS هم پچ هایی رو منتشر کرده که از آسیب پذیری krack جلوگیری میکنند. به اینجا مراجعه کنید. Linux با توجه به این آسیب پذیری که حمله ی krack بطور فاجعه باری بر علیه نسخه 2.4 و wpa_supplicant که یک کاربر وای فای معمولا بر روی لینوکس ازش استفاده میکرده، هست یک سری پچ منتشر شدن که از اینجا قابل استفاده هستند. Microchip Technology میاکروچیپ هم یک اطلاعیه همراه با آپدیت منتشر کرده. Microsoft شرکت مایکروسافت سه شنبه هفته گذشته توی آپدیت امنیتی دهم اکتبر، این اسیب پذیری رو مخصوصا برای ویندوز 10 حل کرد. Netgear شرکت Netgear یک اطلاعیه منتشر کرده که حاوی لیست محصولات اسیب پذیر و آپدیت های موجود هست. Red Hat Red Hat هم یه اطلاعیه در خصوص این اسیب پذیری مربوط به wpa_supplicant منتشر کرده. اطلاعات دیگه ای ازش نیست Sierra Wireless Sierra Wireless هم یه بولتن فنی صادر کرده. لینک در وبسایت CERT TP-Link پس از تماس با TP-Link گفتن که: " مسوولان ارشد ما چهارچشمی مراقب این مساله هستند. در حال حاضر تاکنون هیچگونه بازخورد یا ایمیلی دریافت نکردیم که آلودگی یا آسیب پذیری دستگاه های TP-Link رو اطلاع رسانی کرده باشند. به محض اینکه خبری بشه آپدیتی رو روی وبسایت رسمی مون میذاریم که کاربران استفاده کنند." Ubiquiti یوبیکوییتی هم فرمویر نسخه 3.9.3.7537 رو برای UAP/USW منتشر که آسیب پذیری حمله ی KRACK رو حل میکنه Ubuntu اوبونتو توی یه اطلاعیه منتشر کرده که چجوری باید wpa_supplicant و hostapd رو آپدیت کرد تا بشه این اسیب پذیری رو حل کرد. Zyxel شرکت Zyxel هم با ایجاد یه صفحه توی وبسایتش جزئیات محصولات آسیب پذیر رو منتشر کرده. شرکت هایی که ادعا کردند در مقابل Krack اسیب پذیر نیستند: .Arista Netwrks, Inc Lenovo Vmware شرکت هایی که هنوز هیچ اطلاعاتی ازشون بدست نیومده: Juniper Networks 3com Inc Actiontec Alcatel-Lucent .AsusTek Computer Inc .Atheros Communications, Inc Barracuda Networks Broadcom CentOS .D-Link Systems, Inc Edimax EMC Corporation Extreme Networks .F5 Networks, Inc Foundry Brocade (Hewlett Packard Enterprise (HP .IBM, INC Kyocera Communications Marvell Semiconductor MediaTek ترجمه شده از BleepingComputer
  9. 1 امتیاز
    آموزش ساده ای هست و مفهوم krack رو به راحتی به بیننده نشون میده. حمله خطرناک krack این هست که بدون داشتن پسورد یک مودم و ورود به شبکه داخلی بین موبایل و مودم، بتونید ببینید موبایل چه اطلاعاتی رو داره از طریق مودم ردوبدل میکنه. آموزش به زبان انگلیسی و استفاده شده از محیط های شبیه سازی اندروید دانلود شده از Youtube رمز عبور: guardiran.org KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part1.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part2.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part3.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part4.rar
  10. 1 امتیاز
    آیا میشه بدون این که دسترسی ادمین داشته باشیم یک شل آپلود کنیم؟ البته بعضی سایت ها خودشون جایی برای آپلود کردن عکس و این جور چیزی دارن ولی اکثرا فرمت php رو قبول نمی کنن. منتظر پاسخ هاتون هستم، (البته اگه اصلا این مطلب به تایید مدیران برسد!!!) با تشکر.
  11. 1 امتیاز
    فقط یک چیزی، تو سایت هایی که باگ ruf دارند میشه فایل آپلود کرد اما من وقتی میخوام شل آپلود کنم میاره Invalid file که یعنی فایل نامعتبر. لینک هاشم انگولک کردم ببینم شاید جایی آپلود شده و فقط سایت آدرسش رو نمیده اما چیزی دست گیرم نشد. نمی دونم شایدم شل من مشکل داشته باشه. لطفا راهنمایی کنید، با تشکر. برای دیدن آدرس تارگت هم اینجا کلیک کنید. (اگه دیدن شل آپلود شده بی زحمت کانفینگش رو انگولک نکنید آدرس محلی رو که شل آپلود شده برام بفرستید و اگه کاری هم کردین حداقل دیفیس ثبت نکنید با تشکر !!!!)