Which of the following types of attacks is the result of vulnerabilities in a program due to poor programming techniques?
Final Results
14%
Evasion Attack
18%
Denial-Of-Service Attack
11%
Ping Of Death Attack
57%
Buffer Overflow Attack
Which of the following DoS attacks affects mostly Windows computers by sending corrupt UDP packets?
Final Results
6%
Fraggle
55%
Ping flood
16%
Bonk
23%
Smurf
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش میخواهیم به طور کامل با نحوه کار Switch آشنا شویم و ببینیم که چه حملاتی مبتنی بر آن اتفاق میفتد
سوئیچ یکی از سخت افزار های شبکه است که وظیفه انتقال بسته های داده را از دستگاهی به جای دیگر به عهده دارد .
سوئیچ شباهت زیادی به hub دارد ولی با این تفاوت که بسیار هوشمند تر آن عمل میکند.
با استفاده از Switch ها میتوان چندین دستگاه را با استفاده از ارتباط LAN به یکدیگر متصل کرد.
سوئیچ ها برای انتقال بسته به هر یک از دستگاه های شبکه نیازمند داشتن MAC Address آن دستگاه است...
مشاهده آموزش: لینک [+]
سوئیچ یکی از سخت افزار های شبکه است که وظیفه انتقال بسته های داده را از دستگاهی به جای دیگر به عهده دارد .
سوئیچ شباهت زیادی به hub دارد ولی با این تفاوت که بسیار هوشمند تر آن عمل میکند.
با استفاده از Switch ها میتوان چندین دستگاه را با استفاده از ارتباط LAN به یکدیگر متصل کرد.
سوئیچ ها برای انتقال بسته به هر یک از دستگاه های شبکه نیازمند داشتن MAC Address آن دستگاه است...
مشاهده آموزش: لینک [+]
In which of the following attacking methods does an attacker distribute incorrect IP address?
Final Results
47%
IP spoofing
8%
MAC Flooding
32%
DNS Poisoning
13%
Man-In-The-Middle
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش میخوایم با هم دیگه روش های بایپس کردن محدودیت های File Upload رو بررسی کنیم
یکی از بهترین روش های گرفتن دسترسی از Web Application مورد نظرمون از طریق آپلود فایل های آلوده هست
که میتونه نتایجی از XSS گرفته تا Code Execution بهمون بده
استفاده از File Upload تارگت خوبی برای هکر ها هست، اما معمولا محدودیت هایی وجود داره که از آپلود فایل هکر به سرور جلوگیری میکنه
در این آموزش بهترین روش های دور زدن این محدودیت ها رو بررسی میکنیم تا بتونیم در نهایت از تارگتمون دسترسی shell بگیریم
مشاهده آموزش: لینک [+]
⚪️ آموزش ویژه
یکی از بهترین روش های گرفتن دسترسی از Web Application مورد نظرمون از طریق آپلود فایل های آلوده هست
که میتونه نتایجی از XSS گرفته تا Code Execution بهمون بده
استفاده از File Upload تارگت خوبی برای هکر ها هست، اما معمولا محدودیت هایی وجود داره که از آپلود فایل هکر به سرور جلوگیری میکنه
در این آموزش بهترین روش های دور زدن این محدودیت ها رو بررسی میکنیم تا بتونیم در نهایت از تارگتمون دسترسی shell بگیریم
مشاهده آموزش: لینک [+]
⚪️ آموزش ویژه
سلام خدمت تمامی کاربران تیم امنیتی بیت 🔥
اولین دوره از چالش های CTF امروز برگذار میشه 💪🏼
توی این چالش ها یک ماشین آسیب پذیر قرار داده میشه و کاری که شما باید انجام بدید این هست که Flag های درون ماشین رو بدست بیارید و هکش کنید و دسترسی روت ازش بگیرید 👨🏻💻
-----------------------
این ماشین آسیب پذیر بر اساس سریال MR.Robot ساخته شده است و 3 عدد Flag مختلف در جاهای مختلف آن وجود دارد که باید اون هارو پیدا کنید، که هر Flag درجه سختی متفاوتی دارد
اما به طور کلی درجه سختی ماشین آسان-متوسط است
------------------------
▫️Filename: mrRobot.ova
▪️File size: 704MB
▫️MD5: BC02C42815EAC4E872D753E1FD12DDC8
▪️DHCP service: Enabled
▫️IP address: Automatically assign
---------------------
🔺لینک دانلود: لینک [+]
اولین دوره از چالش های CTF امروز برگذار میشه 💪🏼
توی این چالش ها یک ماشین آسیب پذیر قرار داده میشه و کاری که شما باید انجام بدید این هست که Flag های درون ماشین رو بدست بیارید و هکش کنید و دسترسی روت ازش بگیرید 👨🏻💻
-----------------------
این ماشین آسیب پذیر بر اساس سریال MR.Robot ساخته شده است و 3 عدد Flag مختلف در جاهای مختلف آن وجود دارد که باید اون هارو پیدا کنید، که هر Flag درجه سختی متفاوتی دارد
اما به طور کلی درجه سختی ماشین آسان-متوسط است
------------------------
▫️Filename: mrRobot.ova
▪️File size: 704MB
▫️MD5: BC02C42815EAC4E872D753E1FD12DDC8
▪️DHCP service: Enabled
▫️IP address: Automatically assign
---------------------
🔺لینک دانلود: لینک [+]
سلام خدمت تمامی کاربران تیم امنیتی بیت 🔥
ابزار Bit LFI Finder به صورت اختصاصی نوشته شده، که برای بررسی آسیب پذیری Local File Inclusion بر روی Target موردنظرتون هست
🔵ابزار قدرتمندی هست که 8 نوع مختلف Payload برای Bypass کردن مکانیزم های امنیتی داره
⚪️ به کمک Tor میتونید آدرس IP خودتون رو هنگام استفاده از ابزار عوض کنید
🟢 امکان تنظیم Config ها به سادگی
🔵 استخراج خودکار پارامتر هایی که احتمال وجود آسیب پذیری LFI بر روی آن ها وجود دارد
لینک ابزار: لینک[+]
⚪️ فیلم آمورش استفاده از ابزار به زودی داخل سایت قرار میگیرد
@BitSecurityTeam
ابزار Bit LFI Finder به صورت اختصاصی نوشته شده، که برای بررسی آسیب پذیری Local File Inclusion بر روی Target موردنظرتون هست
🔵ابزار قدرتمندی هست که 8 نوع مختلف Payload برای Bypass کردن مکانیزم های امنیتی داره
⚪️ به کمک Tor میتونید آدرس IP خودتون رو هنگام استفاده از ابزار عوض کنید
🟢 امکان تنظیم Config ها به سادگی
🔵 استخراج خودکار پارامتر هایی که احتمال وجود آسیب پذیری LFI بر روی آن ها وجود دارد
لینک ابزار: لینک[+]
⚪️ فیلم آمورش استفاده از ابزار به زودی داخل سایت قرار میگیرد
@BitSecurityTeam
GitHub
GitHub - rezasarvani/BitSecurity-LFIFinder: Using This Powerfull Tool, You Can Automate Finding And Exploiting LFI Vulnerability
Using This Powerfull Tool, You Can Automate Finding And Exploiting LFI Vulnerability - GitHub - rezasarvani/BitSecurity-LFIFinder: Using This Powerfull Tool, You Can Automate Finding And Exploiting...
با عرض سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم نحوه استفاده از ابزار Bit LFI Finder رو با هم ببینیم
ابزاری که به صورت اختصاصی توسط تیم امنیتی بیت نوشته شده است
به کمک این ابزار میتونید در تارگت موردنظرتون به طور خودکار به دنبال پارامتر هایی که پتانسیل آسیب پذیری LFI دارند بگردید
و با 8 روش Bypass متفاوت که توسط ابزار ارائه میشه، سعی کنید مکانیزم های امنیتی رو Bypass کنید تا بتونید آسیب پذیری LFI رو Exploit کنید
مشاهده آموزش: لینک [+]
ابزاری که به صورت اختصاصی توسط تیم امنیتی بیت نوشته شده است
به کمک این ابزار میتونید در تارگت موردنظرتون به طور خودکار به دنبال پارامتر هایی که پتانسیل آسیب پذیری LFI دارند بگردید
و با 8 روش Bypass متفاوت که توسط ابزار ارائه میشه، سعی کنید مکانیزم های امنیتی رو Bypass کنید تا بتونید آسیب پذیری LFI رو Exploit کنید
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم نحوه ساخت پیلودی که اکثر (یا تمامی) آنتی ویروس ها توانایی شناسایی اون رو ندارند رو بررسی کنیم و دور زدن آنتی ویروس ها رو به کمک این تکنیک بررسی کنیم
سیستم Antimalware ـه Microsoft داره کارش رو بهترین نحو برای جلوگیری از ورود برافزار های به سیستم عامل ویندوز انجام میده
اما متاسفانه برای کاربران ویندوز، باید گفت که به کمک تکنیک های Bypass میشه به سادگی تشخیص برافزار رو دور زد و Malware ـمون رو به سادگی میتونیم روی ویندوز اجرا کنیم
مشاهده آموزش: لینک[+]
⚪️ آموزش ویژه
سیستم Antimalware ـه Microsoft داره کارش رو بهترین نحو برای جلوگیری از ورود برافزار های به سیستم عامل ویندوز انجام میده
اما متاسفانه برای کاربران ویندوز، باید گفت که به کمک تکنیک های Bypass میشه به سادگی تشخیص برافزار رو دور زد و Malware ـمون رو به سادگی میتونیم روی ویندوز اجرا کنیم
مشاهده آموزش: لینک[+]
⚪️ آموزش ویژه
سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم با هم دیگه ببینیم هک کردن با اندروید به چه شکله و چجوری میتونیم یک دیوایس اندروید رو به یک دیوایس هک بدون نیاز به روت تبدیل کنیم
و بتونیم از گوشی اندرویدیمون برای تست نفوذ و هک استفاده کنیم
با چند تا مرحله میتونیم گوشی اندرویدمون رو تبدیل کنیم به یک دیوایس هک که میتونه ابزار های قدرتمند هک رو مثل Nmap، Nikto، Netcat،.. بدون نیاز به روت اجرا کنه
برنامه UserLand یک برنامه اندرویدی است که به طور رایگان قابل دسترس است و نصب توزیع های مختلف لینوکس را بسیار ساده میکند
و به کمک اون میتونیم سیستم عامل ARM64 Debian رو در کنار سیستم عامل اندرویدمون داشته باشیم
مشاهده آموزش: لینک[+]
و بتونیم از گوشی اندرویدیمون برای تست نفوذ و هک استفاده کنیم
با چند تا مرحله میتونیم گوشی اندرویدمون رو تبدیل کنیم به یک دیوایس هک که میتونه ابزار های قدرتمند هک رو مثل Nmap، Nikto، Netcat،.. بدون نیاز به روت اجرا کنه
برنامه UserLand یک برنامه اندرویدی است که به طور رایگان قابل دسترس است و نصب توزیع های مختلف لینوکس را بسیار ساده میکند
و به کمک اون میتونیم سیستم عامل ARM64 Debian رو در کنار سیستم عامل اندرویدمون داشته باشیم
مشاهده آموزش: لینک[+]
با عرض سلام خدمت تمامی کاربران تیم امنیتی بیت 🔥
از امروز بخش جدیدی به سایت اضافه شد تحت عنوان Threat Hunting 💻
که در این بخش متود های مختلف شناسایی حملات مختلف و ابزار های مختلف که در هک کردن استفاده میشود گذاشته میشود 🔥
این بخش مخصوصا خیلی برای افرادی که در زمینه Blue Team و SOC کار میکنند مفید خواهد بود و میتوانند Use Case های مختلف را بر اساس آن بنویسند
برای استفاده از مطالب این بخش نیاز به تهیه اشتراک ویژه هست، اما با مطالب مختلفی که در این بخش گذاشته میشه کاملا میتونه براتون مفید باشه
حتما پیشنهاد میکنم که مطالب این بخش رو از دست ندید
لینک [+]
از امروز بخش جدیدی به سایت اضافه شد تحت عنوان Threat Hunting 💻
که در این بخش متود های مختلف شناسایی حملات مختلف و ابزار های مختلف که در هک کردن استفاده میشود گذاشته میشود 🔥
این بخش مخصوصا خیلی برای افرادی که در زمینه Blue Team و SOC کار میکنند مفید خواهد بود و میتوانند Use Case های مختلف را بر اساس آن بنویسند
برای استفاده از مطالب این بخش نیاز به تهیه اشتراک ویژه هست، اما با مطالب مختلفی که در این بخش گذاشته میشه کاملا میتونه براتون مفید باشه
حتما پیشنهاد میکنم که مطالب این بخش رو از دست ندید
لینک [+]
ابزار Empire یک ابزار Post-Exploitation ساخته شده بر کانال های ارتباطی رمزگذاری شده و معماری انعطاف پذیر است
ابزار Empire به ما این امکان رو میده تا agent های Powershell را بدون نیاز به powershell.exe اجرا کنیم
که در رنج وسیعی از ماژول های Post-Exploitation از جمله Key Logger ها و Mimikatz از آن استفاده میشود
برای تشخیص استفاده از این ابزار، اولین پست مرتبط با Threat Hunting را مشاهده کنید
مشاهده آموزش: لینک[+]
ابزار Empire به ما این امکان رو میده تا agent های Powershell را بدون نیاز به powershell.exe اجرا کنیم
که در رنج وسیعی از ماژول های Post-Exploitation از جمله Key Logger ها و Mimikatz از آن استفاده میشود
برای تشخیص استفاده از این ابزار، اولین پست مرتبط با Threat Hunting را مشاهده کنید
مشاهده آموزش: لینک[+]
خیلی اوقات در صورتی که در سیستم ما Backdoor وجود داشته باشد، Attacker سعی میکند با دسترسی به میکروفون و یا وبکم اطلاعات بیشتری جمع آوری کند و یا دسترسی های خودش را بیشتر کند
به همین دلیل بررسی Process هایی که به Microphone و Webcam دسترسی دارند بسیار اهمیت دارد
برای تشخیص این موضوع پست مرتبط رو در سایت دنبال کنید
مشاهده آموزش: لینک [+]
به همین دلیل بررسی Process هایی که به Microphone و Webcam دسترسی دارند بسیار اهمیت دارد
برای تشخیص این موضوع پست مرتبط رو در سایت دنبال کنید
مشاهده آموزش: لینک [+]
Bit Security Team
خیلی اوقات در صورتی که در سیستم ما Backdoor وجود داشته باشد، Attacker سعی میکند با دسترسی به میکروفون و یا وبکم اطلاعات بیشتری جمع آوری کند و یا دسترسی های خودش را بیشتر کند به همین دلیل بررسی Process هایی که به Microphone و Webcam دسترسی دارند بسیار اهمیت…
همراهان عزیز تیم امنیتی بیت🔥
برای اینکه با مطالب این بخش آشنا بشید، این مطلب بدون نیاز به اشتراک قابل استفاده هست
برای اینکه با مطالب این بخش آشنا بشید، این مطلب بدون نیاز به اشتراک قابل استفاده هست
سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت
در این آموزش میخوایم به طور کامل روش fuzz کردن parameter ها و Direcetory ها و... را در کالی لینوکس با هم ببینیم
هنر fuzzing یکی از مهارت های ضروری برای pentester ها و hacker ها است
هرچه بتوانید سریع تر و بهینه تر fuzz کنید، سریع تر به هدفتون (تست نفوذ :) ) میرسید
حالا این هدف میتونه پیدا کردن باگ باشه و یا پیدا کردن یک Attack Vector دیگه بر روی Target
مشاهده آموزش: لینک[+]
در این آموزش میخوایم به طور کامل روش fuzz کردن parameter ها و Direcetory ها و... را در کالی لینوکس با هم ببینیم
هنر fuzzing یکی از مهارت های ضروری برای pentester ها و hacker ها است
هرچه بتوانید سریع تر و بهینه تر fuzz کنید، سریع تر به هدفتون (تست نفوذ :) ) میرسید
حالا این هدف میتونه پیدا کردن باگ باشه و یا پیدا کردن یک Attack Vector دیگه بر روی Target
مشاهده آموزش: لینک[+]
با سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش قصد داریم به شما چند تا از بهترین زبان های برنامه نویسی برای هک و هکر شدن را معرفی کنیم که دانستن آنها برای شروع هک لازم است. با ما همراه باشید...
قبل از پرداختن به این موضوع ، باید بدانید که تمامی هکر های حرفه ای و همه متخصصین امنیت، باید به زبان های مختلف برنامه نویسی، تسلط داشته باشند. زبان برنامه نویسی انتخابی شما به نوع سیستمی که هدف قرار داده اید و بهره برداری هایی که قصد انجام با آن را دارید هم بستگی دارد. بنابراین، بسته به استراتژی شما، هر زبان برنامه نویسی کارایی خودش را دارد.
مشاهده آموزش: لینک[+]
قبل از پرداختن به این موضوع ، باید بدانید که تمامی هکر های حرفه ای و همه متخصصین امنیت، باید به زبان های مختلف برنامه نویسی، تسلط داشته باشند. زبان برنامه نویسی انتخابی شما به نوع سیستمی که هدف قرار داده اید و بهره برداری هایی که قصد انجام با آن را دارید هم بستگی دارد. بنابراین، بسته به استراتژی شما، هر زبان برنامه نویسی کارایی خودش را دارد.
مشاهده آموزش: لینک[+]
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش میخواهیم با یکی از سخت افزار های شبکه یعنی Router ها به طور کامل آشنا شویم .
روتر دستگاهی است که بسته های موجود در شبکه را به مقصد خود میرساند.
روترها Device هایی هستند که (لزوما سخت افزار نیستند) بیشتر در شبکه های WAN کاربرد دارند و به وسیله آن میتوان ارتباط بین چندین شبکه LAN و WAN را برقرار کرد.
در واقع Router ها هستند که میتوانند بسته های داده را بین چند دستگاه در یک شبکه و یا چندین شبکه جا به جا کنند و همینطور میتوانند ارتباط یک دستگاه را با اینترنت ممکن کنند.
مشاهده آموزش: لینک [+]
روتر دستگاهی است که بسته های موجود در شبکه را به مقصد خود میرساند.
روترها Device هایی هستند که (لزوما سخت افزار نیستند) بیشتر در شبکه های WAN کاربرد دارند و به وسیله آن میتوان ارتباط بین چندین شبکه LAN و WAN را برقرار کرد.
در واقع Router ها هستند که میتوانند بسته های داده را بین چند دستگاه در یک شبکه و یا چندین شبکه جا به جا کنند و همینطور میتوانند ارتباط یک دستگاه را با اینترنت ممکن کنند.
مشاهده آموزش: لینک [+]
با عرض سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم ببینیم که جمع آوری اطلاعات Bluetooth به کمک کالی لینوکس به چه روش هایی امکان پذیر است، پس با ما همراه باشید
با وجود اینکه بخش زیادی از مردم هر روز از بلوتوث استفاده می کنند، اما اطلاعی در مورد نحوه کارکرد یا قابلیت هک شدنش ندارند.
هک کردن بلوتوث میتونه یک پنجره جدید رو به دنیای شخص مورد نظر باز کنه و تقریبا تمامی دستگاه های امروزی بلوتوث دارند
و مردم مقادیر زیادی اطلاعات شخصی رو درون گوشی ها و تبلت هاشون نگهداری می کنند. بلوتوثشون رو هک کنید، و ممکنه بتونید به همه این داده ها دسترسی داشته باشید.
مشاهده آموزش: لینک [+]
با وجود اینکه بخش زیادی از مردم هر روز از بلوتوث استفاده می کنند، اما اطلاعی در مورد نحوه کارکرد یا قابلیت هک شدنش ندارند.
هک کردن بلوتوث میتونه یک پنجره جدید رو به دنیای شخص مورد نظر باز کنه و تقریبا تمامی دستگاه های امروزی بلوتوث دارند
و مردم مقادیر زیادی اطلاعات شخصی رو درون گوشی ها و تبلت هاشون نگهداری می کنند. بلوتوثشون رو هک کنید، و ممکنه بتونید به همه این داده ها دسترسی داشته باشید.
مشاهده آموزش: لینک [+]
Media is too big
VIEW IN TELEGRAM
قسمت اول دوره #اشنایی_با_دستورات_SQL 🔥
[+] توی این قسمت با Syntax کلی SQL و همینطور روند دوره آشنا میشیم تا برای ادامه آموزش آماده باشیم 👊
@BitSecurityTeam
[+] توی این قسمت با Syntax کلی SQL و همینطور روند دوره آشنا میشیم تا برای ادامه آموزش آماده باشیم 👊
@BitSecurityTeam
Media is too big
VIEW IN TELEGRAM
قسمت دوم دوره #اشنایی_با_دستورات_SQL 🔥
[+] توی این قسمت با Syntax دستور SELECT به طور کاربردی آشنا میشیم و باهاش کار میکنیم ❤️
@BitSecurityTeam
[+] توی این قسمت با Syntax دستور SELECT به طور کاربردی آشنا میشیم و باهاش کار میکنیم ❤️
@BitSecurityTeam