Media is too big
VIEW IN TELEGRAM
دوره رایگان مهندسی اجتماعی(Social Engineering) - بخش دوم
https://www.aparat.com/v/Wo7wz
#مهندسی_اجتماعی
https://www.aparat.com/v/Wo7wz
#مهندسی_اجتماعی
سلام
برای اینکه هر شایعه ای رو باور نکنین و گرفتار فریب های شبکه های اجتماعی و تبلیغات و ..... نشین پیشنهاد میکنم ویدیوهای رایگان مهندسی اجتماعی کانال رو دنبال کنین(که به هدف بیان مهندسی اجتماعی انسانی تهیه شده)
اگه خواستین توی شرکت و مجموعه و یا هر سازمانی هستین به دیگران هم بدین تا ببینن تا به راحتی فریب نخوریم
این ویدیوها رایگان هست و خواهد بود
#مهندسی_اجتماعی
برای اینکه هر شایعه ای رو باور نکنین و گرفتار فریب های شبکه های اجتماعی و تبلیغات و ..... نشین پیشنهاد میکنم ویدیوهای رایگان مهندسی اجتماعی کانال رو دنبال کنین(که به هدف بیان مهندسی اجتماعی انسانی تهیه شده)
اگه خواستین توی شرکت و مجموعه و یا هر سازمانی هستین به دیگران هم بدین تا ببینن تا به راحتی فریب نخوریم
این ویدیوها رایگان هست و خواهد بود
#مهندسی_اجتماعی
Forwarded from Free Courses
Malware Analysis Masterclass – Defeat Hackers And Malware
https://itshield.ir/malware-analysis-masterclass-defeat-hackers-and-malware/
https://itshield.ir/malware-analysis-masterclass-defeat-hackers-and-malware/
Goby Beta
https://itshield.ir/goby-beta/
دانلود رایگان ابزار Goby
ابزاری برای امنیت سایبری نسل بعدی است که مبتنی بر فناوری نقشه برداری از فضای مجازی است. این امر با ایجاد پایگاه جامع دانش دارایی برای شبکه هدف ، پاسخ اضطراری در مورد حوادث و آسیب پذیری سایبر ایجاد می کند.
Goby is a next-generation cyber security tool based on cyberspace mapping technology. It generates emergency response of cyber security incidents and vulnerabilities by establishing a comprehensive asset knowledge base for the target network.
https://itshield.ir/goby-beta/
دانلود رایگان ابزار Goby
ابزاری برای امنیت سایبری نسل بعدی است که مبتنی بر فناوری نقشه برداری از فضای مجازی است. این امر با ایجاد پایگاه جامع دانش دارایی برای شبکه هدف ، پاسخ اضطراری در مورد حوادث و آسیب پذیری سایبر ایجاد می کند.
Goby is a next-generation cyber security tool based on cyberspace mapping technology. It generates emergency response of cyber security incidents and vulnerabilities by establishing a comprehensive asset knowledge base for the target network.
.
📌Checkmarx | ITShield
ابزاری جامع برای تحلیل و بررسی سورس کد برنامه ها
🔗https://itshield.ir/checkmarx/
📌Checkmarx | ITShield
ابزاری جامع برای تحلیل و بررسی سورس کد برنامه ها
🔗https://itshield.ir/checkmarx/
ITShield
سلام برای اینکه هر شایعه ای رو باور نکنین و گرفتار فریب های شبکه های اجتماعی و تبلیغات و ..... نشین پیشنهاد میکنم ویدیوهای رایگان مهندسی اجتماعی کانال رو دنبال کنین(که به هدف بیان مهندسی اجتماعی انسانی تهیه شده) اگه خواستین توی شرکت و مجموعه و یا هر سازمانی…
میدونستین بخشی از این عملیات هک توییتر با استفاده از مهندسی اجتماعی تکمیل شده
#مهندسی_اجتماعی
#مهندسی_اجتماعی
سلام
کسی باگ زیرو دی از نرم افزار زیر داره بیاد پی وی
ManageEngine Desktop Central
کسی باگ زیرو دی از نرم افزار زیر داره بیاد پی وی
ManageEngine Desktop Central
محتوای کلیپ بالا👆
00:00 - Intro 00:34 - Begin of Recon 01:45 - Enumerating the login page 03:05 - Creating an account, identifying what fields are unique
05:00 - Logged into the page, examining functionality starting with the download.php file
07:30 - Playing with the search field
08:00 - Playing with XSS by using img src
13:00 - Examining the user signup more closely
15:25 - Viewing javanoscript on the page to show there is a maximum number of characters in username/email
17:20 - Start of attempting SQL Truncation attack
22:25 - Attempting to login to /admin/ with our account to see we get in, then redoing everything to explain it.
23:20 - Explaining the SQL Truncation Attack
35:40 - Noticing the PDF Generation processes HTML and probably JavaScript
39:00 - Using a Javanoscript payload that reads a local file on the box
45:20 - Getting rid of the Base64 Encoding in the payload and reading /etc/passwd
46:18 - Trying (and failing) to grab /proc/self/environ
54:10 - Attempting to grab an SSH Key for the Reader User
56:00 - SSH Key is poorly formatted. Using pdf2text to see if formatting is better
57:30 - PDF2Text didn't work, lets try PDF2HTML which does a great job 59:45 - Revisiting the Base64 Payload to see if PDF2HTML grabs all the Base64 (it does)
1:02:15 - Running LINPEAS to see we may be able to exploit log rotate 1:06:10 - Poorly explaining how logrotten works
1:12:30 - Performing the Logrotten exploit to get a reverse shell
1:18:15 - Finally keeping the reverse shell alive
1:20:25 - Examining how the SQL Truncation vulnerability came to be by looking at the PHP Source Code and then SQL Table Schema
1:27:30 - Showing how it determines the admin user and uses trim() which is why our attack works
1:29:40 - Examining the PHP Sessions
00:00 - Intro 00:34 - Begin of Recon 01:45 - Enumerating the login page 03:05 - Creating an account, identifying what fields are unique
05:00 - Logged into the page, examining functionality starting with the download.php file
07:30 - Playing with the search field
08:00 - Playing with XSS by using img src
13:00 - Examining the user signup more closely
15:25 - Viewing javanoscript on the page to show there is a maximum number of characters in username/email
17:20 - Start of attempting SQL Truncation attack
22:25 - Attempting to login to /admin/ with our account to see we get in, then redoing everything to explain it.
23:20 - Explaining the SQL Truncation Attack
35:40 - Noticing the PDF Generation processes HTML and probably JavaScript
39:00 - Using a Javanoscript payload that reads a local file on the box
45:20 - Getting rid of the Base64 Encoding in the payload and reading /etc/passwd
46:18 - Trying (and failing) to grab /proc/self/environ
54:10 - Attempting to grab an SSH Key for the Reader User
56:00 - SSH Key is poorly formatted. Using pdf2text to see if formatting is better
57:30 - PDF2Text didn't work, lets try PDF2HTML which does a great job 59:45 - Revisiting the Base64 Payload to see if PDF2HTML grabs all the Base64 (it does)
1:02:15 - Running LINPEAS to see we may be able to exploit log rotate 1:06:10 - Poorly explaining how logrotten works
1:12:30 - Performing the Logrotten exploit to get a reverse shell
1:18:15 - Finally keeping the reverse shell alive
1:20:25 - Examining how the SQL Truncation vulnerability came to be by looking at the PHP Source Code and then SQL Table Schema
1:27:30 - Showing how it determines the admin user and uses trim() which is why our attack works
1:29:40 - Examining the PHP Sessions
Forwarded from Free Courses
.
📌Micro Focus Devpartner studio | ITShield
مجموعه ای از ابزارهایی است که به یک توسعه دهنده امکان تجزیه و تحلیل کدهای native و .net را می دهد
🔗https://itshield.ir/micro-focus-devpartner-studio/
📌Micro Focus Devpartner studio | ITShield
مجموعه ای از ابزارهایی است که به یک توسعه دهنده امکان تجزیه و تحلیل کدهای native و .net را می دهد
🔗https://itshield.ir/micro-focus-devpartner-studio/
.
📌Micro Focus Application Lifecycle Management(ALM) | ITShield
ابزارهایی برای مدیریت و برنامه ریزی تست و تست عملکرد کدهای برنامه نویسی ، مدیریت توسعه دهنده (از طریق ادغام با محیط های توسعه دهنده مانند Collabnet ، TeamForge و Microsoft Visual Studio) و مدیریت نقص است.
🔗https://itshield.ir/micro-focus-application-lifecycle-management/
📌Micro Focus Application Lifecycle Management(ALM) | ITShield
ابزارهایی برای مدیریت و برنامه ریزی تست و تست عملکرد کدهای برنامه نویسی ، مدیریت توسعه دهنده (از طریق ادغام با محیط های توسعه دهنده مانند Collabnet ، TeamForge و Microsoft Visual Studio) و مدیریت نقص است.
🔗https://itshield.ir/micro-focus-application-lifecycle-management/
Media is too big
VIEW IN TELEGRAM
دوره رایگان مهندسی اجتماعی(Social Engineering) - بخش سوم
https://www.aparat.com/v/Ugcj4
#مهندسی_اجتماعی
https://www.aparat.com/v/Ugcj4
#مهندسی_اجتماعی
هدیه به اعضای کانال:
1️⃣ Create trashmail.com account (verify account with temp-mail.org)
2️⃣Create trashmail address (Must be 0box.eu)
3️⃣Go to fakenamegenerator.com
4️⃣Go to https://www.metasploit.com and click "Metasploit Pro" 'Free Trial'
5️⃣Fill out everything exactly as the profile u got on fakenamegenerator.com except Emailaddress
6️⃣Fill out Emailaddress from trashmail (the 0box.eu address)
7️⃣Complete captcha and click Submit
8️⃣Download appropiate Metasploit version and Install with key u got on Temp-mail.org
9️⃣Done 14day pro
🔥Repeat process after 14 days
@itshield
1️⃣ Create trashmail.com account (verify account with temp-mail.org)
2️⃣Create trashmail address (Must be 0box.eu)
3️⃣Go to fakenamegenerator.com
4️⃣Go to https://www.metasploit.com and click "Metasploit Pro" 'Free Trial'
5️⃣Fill out everything exactly as the profile u got on fakenamegenerator.com except Emailaddress
6️⃣Fill out Emailaddress from trashmail (the 0box.eu address)
7️⃣Complete captcha and click Submit
8️⃣Download appropiate Metasploit version and Install with key u got on Temp-mail.org
9️⃣Done 14day pro
🔥Repeat process after 14 days
@itshield
.
📌ManageEngine PAM360 | ITShield
ابزار مدیریت و کنترل دسترسی مدیران و کارشناسان شبکه
🔗https://itshield.ir/manageengine-pam360/
📌ManageEngine PAM360 | ITShield
ابزار مدیریت و کنترل دسترسی مدیران و کارشناسان شبکه
🔗https://itshield.ir/manageengine-pam360/
Forwarded from Free Courses
The Complete Android Ethical Hacking Practical Course C|AEHP
http://itshield.ir/the-complete-android-ethical-hacking-practical-course-caehp/
http://itshield.ir/the-complete-android-ethical-hacking-practical-course-caehp/
دانلود رایگان دوره تحلیل بدافزار در اندروید
http://itshield.ir/learning-android-malware-analysis/
لینک دانلود مدت دار است
http://itshield.ir/learning-android-malware-analysis/
لینک دانلود مدت دار است
Media is too big
VIEW IN TELEGRAM
دوره رایگان مهندسی اجتماعی(Social Engineering) - بخش چهارم
https://www.aparat.com/v/SLJps
#مهندسی_اجتماعی
https://www.aparat.com/v/SLJps
#مهندسی_اجتماعی