Understanding TPM Sniffing Attacks
https://trmm.net/tpm-sniffing/
#Tpm
#sniff
#Attack
@iotpenetrationtesting
https://trmm.net/tpm-sniffing/
#Tpm
#sniff
#Attack
@iotpenetrationtesting
با سلام
حسین سیلانی هستم، طراح وتوسعه دهنده توزیع امنیتی و تست نفوذ predator-os
و
عضو تیم امنیتی
Unidentified Security Team
توزیع predator-os ویژگی های منحصر به فردخود را یدک میکشد که 100 ویژگی ان را در سایت میتوانید مشاهده نمایید و همچنین دارای ویژگی های نسبت به توزیع های حوزه امنیت میباشد از جمله:
1)نصب آسان ترو پشتیبانی بهترسخت افزاری نسبت به توزیع کالی 2) مناسب بودن برای کاربران تازه کار و کارهای روزمره نسبت به توزیع پاروت و کالی 3)دارای تمامی ابزارهای توزیع پاروت 4)سبکتر بودن و پایین تر بودن حجم فایل دانلود با وجود ابزارهای زیاد نسبت به توزیع بلک ارچ 5) قابلیت بوت شدن به صورت Live و همچنین نصب، نسبت به توزیع deft با وجود داشتن تمامی گروه ابزارهای این توزیع 6) دارای ویژگی بوت شدن در حالت text mode و دارا بودن ابزارهای CLI همانند توزیع دراک اواس که فاقد ابزارهای گرافیکی است.7) پوشش تمامی ابزارهای توزیع Bugtraq لینوکس 8) ابزارهای بیشتر در زمینه تست نفوذ وب نسبت به توزیع Samurai لینوکس 9) ابزارهای بیشتر نسبت به توزیع BackBox لینوکس 10) دارای تمامی ابزارهای توزیعPentoo لینوکس 11 ) دارای ابزارهای مجموعه تخصصی کشف جرم رایانه ای و همچنین قابلیت اجرای ابزارهای ویندوزی در لینوکس همانند توزیع deft و توزیعCAINE لینوکس 12) دارای بودن ویژگی های توزیع کداچی در زمینه حریم خصوصی و ناشناس بودن 13) دارا بودن ویژگی های امن بودن و حریم خصوصی توزیع Discreete لینوکی 14) دارای تمامی ابزارهای توزیع سانتاکو در زمینه تست نفوذ موبایل و بیشتر از آن. 15) دارای ویژگی های توزیع Whonix برای امنیت بیشتر 16) دارا بودن تمامی ابزارهای توزیع Attifyos در زمینه تست نفوذ iot و حتی بیشتر از آن با رابط کاربرپسند 17) دارا بودن تمامی ابزارهای توزیع استرس لینوکس در زمینه تست استرس و بیشتر از آن 18) دارای ویژگی های ناشناس ماندن در وب همانند توزیع IprediaOS 19)پوشش بسیاری از ابزارهای سایت insecure.org
نشر توزیع با تاخیر زیاد به علت بد قولی و عدم همکاری اسپانسر ها قرار بود بنده و توزیع را مورد حمایت قرار بدهند، صورت گرفت.اما با پشتیبانی و تست و حل مشکلات توزیع توسط تیم امنیتی و قدرت مند Unidentified Security Team توزیع در مسیرنشر و توسعه قرار گرفت.
با تست توزیع و ارائه مشکلات آن به بنده، زمینه رشد روبه افزون آن را فراهم آورید.
https://predator-os.com/down/index.html
#sylani
@iotpenetrationtesting
حسین سیلانی هستم، طراح وتوسعه دهنده توزیع امنیتی و تست نفوذ predator-os
و
عضو تیم امنیتی
Unidentified Security Team
توزیع predator-os ویژگی های منحصر به فردخود را یدک میکشد که 100 ویژگی ان را در سایت میتوانید مشاهده نمایید و همچنین دارای ویژگی های نسبت به توزیع های حوزه امنیت میباشد از جمله:
1)نصب آسان ترو پشتیبانی بهترسخت افزاری نسبت به توزیع کالی 2) مناسب بودن برای کاربران تازه کار و کارهای روزمره نسبت به توزیع پاروت و کالی 3)دارای تمامی ابزارهای توزیع پاروت 4)سبکتر بودن و پایین تر بودن حجم فایل دانلود با وجود ابزارهای زیاد نسبت به توزیع بلک ارچ 5) قابلیت بوت شدن به صورت Live و همچنین نصب، نسبت به توزیع deft با وجود داشتن تمامی گروه ابزارهای این توزیع 6) دارای ویژگی بوت شدن در حالت text mode و دارا بودن ابزارهای CLI همانند توزیع دراک اواس که فاقد ابزارهای گرافیکی است.7) پوشش تمامی ابزارهای توزیع Bugtraq لینوکس 8) ابزارهای بیشتر در زمینه تست نفوذ وب نسبت به توزیع Samurai لینوکس 9) ابزارهای بیشتر نسبت به توزیع BackBox لینوکس 10) دارای تمامی ابزارهای توزیعPentoo لینوکس 11 ) دارای ابزارهای مجموعه تخصصی کشف جرم رایانه ای و همچنین قابلیت اجرای ابزارهای ویندوزی در لینوکس همانند توزیع deft و توزیعCAINE لینوکس 12) دارای بودن ویژگی های توزیع کداچی در زمینه حریم خصوصی و ناشناس بودن 13) دارا بودن ویژگی های امن بودن و حریم خصوصی توزیع Discreete لینوکی 14) دارای تمامی ابزارهای توزیع سانتاکو در زمینه تست نفوذ موبایل و بیشتر از آن. 15) دارای ویژگی های توزیع Whonix برای امنیت بیشتر 16) دارا بودن تمامی ابزارهای توزیع Attifyos در زمینه تست نفوذ iot و حتی بیشتر از آن با رابط کاربرپسند 17) دارا بودن تمامی ابزارهای توزیع استرس لینوکس در زمینه تست استرس و بیشتر از آن 18) دارای ویژگی های ناشناس ماندن در وب همانند توزیع IprediaOS 19)پوشش بسیاری از ابزارهای سایت insecure.org
نشر توزیع با تاخیر زیاد به علت بد قولی و عدم همکاری اسپانسر ها قرار بود بنده و توزیع را مورد حمایت قرار بدهند، صورت گرفت.اما با پشتیبانی و تست و حل مشکلات توزیع توسط تیم امنیتی و قدرت مند Unidentified Security Team توزیع در مسیرنشر و توسعه قرار گرفت.
با تست توزیع و ارائه مشکلات آن به بنده، زمینه رشد روبه افزون آن را فراهم آورید.
https://predator-os.com/down/index.html
#sylani
@iotpenetrationtesting
Improving_smart_grid_security.pdf
1.5 MB
"Improving smart grid security through 5G enabled IoT and edge computing", 2021.
]-> https://onlinelibrary.wiley.com/doi/10.1002/cpe.6466
#IoT_Security
#5G_Network_Security
@Iotpenetrationtesting
]-> https://onlinelibrary.wiley.com/doi/10.1002/cpe.6466
#IoT_Security
#5G_Network_Security
@Iotpenetrationtesting
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
#iot
@iotpenetrationtesting
#iot
@iotpenetrationtesting
Onekey
Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain | ONEKEY Research | Research…
At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device.
Open the door remotely, without key, fingerprint, password? Unlocking technology!
https://www.linkedin.com/pulse/open-door-remotely-without-key-fingerprint-password-unlocking-
@iotpenetrationtesting
https://www.linkedin.com/pulse/open-door-remotely-without-key-fingerprint-password-unlocking-
@iotpenetrationtesting
#EEPROM
How Embedded EEPROM and Flash Memory Devices Differ - Total Phase Blog
https://www.totalphase.com/blog/2020/06/differences-between-spi-eeproms-and-spi-flash-memories/
@iotpenetrationtesting
How Embedded EEPROM and Flash Memory Devices Differ - Total Phase Blog
https://www.totalphase.com/blog/2020/06/differences-between-spi-eeproms-and-spi-flash-memories/
@iotpenetrationtesting
firmware analysis
https://github.com/HadiMed/firmware-analysis/blob/main/DSL-2750U%20(firmware%20version%201.6)/README.md
#firmware
@iotpenetrationtesting
https://github.com/HadiMed/firmware-analysis/blob/main/DSL-2750U%20(firmware%20version%201.6)/README.md
#firmware
@iotpenetrationtesting
GitHub
DSL-2750U-Full-chain/DSL-2750U (firmware version 1.6)/README.md at main · HadiMed/DSL-2750U-Full-chain
CVE-2021-3707 , CVE-2021-3708. Contribute to HadiMed/DSL-2750U-Full-chain development by creating an account on GitHub.
Why the Raspberry Pi isn’t suitable for IoT | Pen Test Partners
https://www.pentestpartners.com/security-blog/why-the-raspberry-pi-isnt-suitable-for-iot/
#Raspberrypi
@iotpenetrationtesting
https://www.pentestpartners.com/security-blog/why-the-raspberry-pi-isnt-suitable-for-iot/
#Raspberrypi
@iotpenetrationtesting
Pentestpartners
Why the Raspberry Pi isn’t suitable for IoT | Pen Test Partners
Let’s start by praising the Raspberry Pi: it has brought cheap computing to many, has inspired and enabled education and undoubtedly been a huge benefit. I use my own Pi daily, and we have often used its flexibility to perform hardware testing, from accessing…
ICS Cybersecurity Report Notes Overall Improvements to Industrial Security Posture but 48% Of Organization ... CPO Magazine
https://www.cpomagazine.com/cyber-security/ics-cybersecurity-report-notes-overall-improvements-to-industrial-security-posture-but-48-of-organizations-unsure-if-theyve-been-breached/
@iotpenetrationtesting
https://www.cpomagazine.com/cyber-security/ics-cybersecurity-report-notes-overall-improvements-to-industrial-security-posture-but-48-of-organizations-unsure-if-theyve-been-breached/
@iotpenetrationtesting
CPO Magazine
ICS Cybersecurity Report Notes Overall Improvements to Industrial Security Posture but 48% Of Organizations Unsure if They’ve Been…
The 2021 OT/ICS Cybersecurity Report confirms that threats to industrial operations are rising both in number and severity and while monitoring is up, but 48% say that they cannot be sure that they have not been breached.