OnHex
🔴 پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد در این پست به آمار نهایی ، دهمین دوره مسابقات مهندسی معکوس Flare-On نگاهی کردیم ، همچنین چالش ها و رایت آپ های هر چالش رو هم برای تست قرار دادیم. ➡️ @onhex_ir ➡️ onhexgroup.ir
🔴 مسابقه Flare on 11 روز 27 سپتامبر شروع میشه.
یازهمین دوره ی مسابقه ی Flare on که معروفترین CTF در حوزه ی مهندسی معکوس هستش، قراره 27 سپتامبر/6 مهر (حدودا 2 هفته دیگه) بالا بیاد و شش هفته اجرا میشه.
چالش ها و پاسخ هاشون رو میتونید هم از لینک بالا و برخیشون رو از کانالمون بگیرید.
#CTF #FLAREON
🆔 @onhex_ir
➡️ ALL Link
یازهمین دوره ی مسابقه ی Flare on که معروفترین CTF در حوزه ی مهندسی معکوس هستش، قراره 27 سپتامبر/6 مهر (حدودا 2 هفته دیگه) بالا بیاد و شش هفته اجرا میشه.
چالش ها و پاسخ هاشون رو میتونید هم از لینک بالا و برخیشون رو از کانالمون بگیرید.
#CTF #FLAREON
🆔 @onhex_ir
➡️ ALL Link
❤4
🔴 انتشار نسخه ی Kali Linux 2024.3
در این پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI Linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
#منابع #لینوکس #kali
🆔 @onhex_ir
➡️ ALL Link
در این پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI Linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
#منابع #لینوکس #kali
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
انتشار نسخه ی Kali Linux 2024.3
دراین پست به بررسی ویژگیها و ابزارهای جدید اضافه شده به KALI linux 2024.3 و نحوه ی ارتقاء و نصب این نسخه از کالی پرداختیم.
❤9
OnHex
🔴 امشب در برنامه ی Off By One Security قراره در خصوص پروتکل های شبکه ی مستند نشده صحبت کنن. مهمان برنامه، Douglas McKee هستش و قراره ساعت 30 : 21 پخش بشه. بصورت کلی اگه سازمانی از یکسری پروتکل اختصاصی استفاده کنه، در فرایند تست نفوذ باید مورد ارزیابی قرار…
🔴 امشب در برنامه ی Off By One Security قراره در خصوص فازینگ صحبت کنن. عنوان برنامه Fuzzing from First Principles هستش.
مهمان برنامه، خانم Alisa Esage هستش و قراره ساعت 30 : 18 پخش بشه.
بصورت کلی برنامه از دو بخش تئوری و عملی تشکیل شده. در بخش تئوری در خصوص مباحث ریاضی که در فازینگ مطرح هستش صحبت میکنن ، که این مباحث اصول اولیه هستش و باعث میشه ما بتونیم فازرهای خودمون رو بنویسیم. در بخش عملی چند تا آسیب پذیری که ایشون از طریق فازینگ کشف کردن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو #فازینگ #کشف_آسیبپذیری
#fuzzing
🆔 @onhex_ir
➡️ ALL Link
مهمان برنامه، خانم Alisa Esage هستش و قراره ساعت 30 : 18 پخش بشه.
بصورت کلی برنامه از دو بخش تئوری و عملی تشکیل شده. در بخش تئوری در خصوص مباحث ریاضی که در فازینگ مطرح هستش صحبت میکنن ، که این مباحث اصول اولیه هستش و باعث میشه ما بتونیم فازرهای خودمون رو بنویسیم. در بخش عملی چند تا آسیب پذیری که ایشون از طریق فازینگ کشف کردن رو بررسی میکنن.
برای دسترسی به این برنامه میتونید از یوتیوب و توییتر استفاده کنید.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از لینکهای بالا قابل مشاهده هستش.
#لایو #فازینگ #کشف_آسیبپذیری
#fuzzing
🆔 @onhex_ir
➡️ ALL Link
Telegram
Alisa Esage Шевченко 🌺🦋💻
Hacker of God Mode, Owner of Zero Day Engineering @zerodaytraining • Произношение: «Эсейдж» • https://stan.store/alisaesage
❤3
🔴 هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید، که یک زمانی کلی ذوق و شوق برای انجامش داشتید اما الان دارن داخل سیستمتون فقط یک فضایی رو اشغال میکنن و به اصطلاح خاک میخورن. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
#منابع
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هنر تمام کردن پروژه های ناتمام
احتمالا شما هم با انبوهی از پروژه ها و ایده های ناتمام درگیر هستید. برای حل این مشکل، سراغ مقاله اخیر Tomas Stropus رفتیم.
❤13
گفتگو در مورد روند ورود و اشتغال به کار در زمینه امنیت و پیش نیازها
🔴 دیشب در اسپیس یک گفتگویی شکل گرفته با موضوع "گفتگو در مورد روند ورود و اشتغال به کار در زمینه امنیت و پیش نیازها" به میزبانی حمید کشفی که اگه علاقمند بودید از این لینک میتونید بهش دسترسی داشته باشید.
اگه دسترسی به اسپیس سخته میتونید از فایل ضمیمه استفاده کنید.
خودم گوش نکردم ، چون چند روز که سرماخوردم، اما قطعا حضور حمید کشفی و بازخوردهایی که در توییتر دادن، نشون میده که جالب هستش.
#لایو #امنیت
🆔 @onhex_ir
➡️ ALL Link | Boost
اگه دسترسی به اسپیس سخته میتونید از فایل ضمیمه استفاده کنید.
خودم گوش نکردم ، چون چند روز که سرماخوردم، اما قطعا حضور حمید کشفی و بازخوردهایی که در توییتر دادن، نشون میده که جالب هستش.
#لایو #امنیت
🆔 @onhex_ir
➡️ ALL Link | Boost
❤8
OnHex
🔴 ثبت نام رقابت کنندگان در بیست و یکمین مسابقات ملی مهارت ➡️ @onhex_ir ➡️ WebSite
🔴 تیم شرکت کننده از ایران، در بخش مسابقات امنیت سایبری WorldSkills Lyon 2024، تونستن مدال نقره ی این مسابقات رو بدست بیارن که بهشون تبریک عرض میکنیم. 🎉🎉
#مسابقه #WorldSkills
🆔 @onhex_ir
➡️ ALL Link | Boost
#مسابقه #WorldSkills
🆔 @onhex_ir
➡️ ALL Link | Boost
❤54
🔴 در این ویدیو، Cyb3rMaddy از طریق کپچا، Reverse Shell میگیره.
البته کپچایی که استفاده میکنه، شاید برای ماها خیلی تابلو باشه، اما احتمالا جواب گرفتن.
بلاگ | گیتهاب JohnHammond | گیتهاب Cyb3rMaddy
#تیم_قرمز
#redteam #powershell
🆔 @onhex_ir
➡️ ALL Link | Boost
البته کپچایی که استفاده میکنه، شاید برای ماها خیلی تابلو باشه، اما احتمالا جواب گرفتن.
بلاگ | گیتهاب JohnHammond | گیتهاب Cyb3rMaddy
#تیم_قرمز
#redteam #powershell
🆔 @onhex_ir
➡️ ALL Link | Boost
YouTube
Hacking with a CAPTCHA | Reverse Shell
All of this is LEGAL in a lab environment !!! For educational purposes ONLY
Join the Discord: https://discord.com/servers/thehivemind-1235399448780341289
My Other Links: https://linktr.ee/Cyb3rMaddy
Github's:
Mine: https://github.com/Cyb3rMaddy/CAPTCHA…
Join the Discord: https://discord.com/servers/thehivemind-1235399448780341289
My Other Links: https://linktr.ee/Cyb3rMaddy
Github's:
Mine: https://github.com/Cyb3rMaddy/CAPTCHA…
❤3
🔴 اسرائیل یک حمله سایبری به جنوب لبنان انجام داده که در اون یسری پیجر، که گفته شده مورد استفاده ی نیروهای حزب الله لبنان بوده، منفجر شدن. در اثر انفجار باتری این پیجرها گویا صدها نفر زخمی شده.
#بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link | Boost
#بازیگران_تهدید
🆔 @onhex_ir
➡️ ALL Link | Boost
❤17
🔴 اخیرا یک گزارش تحقیقی توسط پورتال آلمانی Panorama منتشر شده که در اون مشخص شده مجریان قانون از آلمان و چندین کشور دیگه، از طریق حملات تحلیل زمانی طی چند سال، روی تعداد زیادی از گره های TOR، تونستن اپراتورهای یک پلتفرم کودک آزاری که 400هزار عضو داشت، رو شناسایی و دستگیر کنن.
حملات تحلیل زمانی، حملاتی هستن که ازش برای شناسایی کاربران ناشناس، بدون اکسپلویت نقص خاصی در نرم افزار، بلکه با مشاهده زمان ورود و خروج داده ها در شبکه، استفاده میکنن.
اگه مهاجم برخی از گره های TOR رو کنترل کنه یا نقاط ورود و خروج رو زیر نظر داشته باشه، میتونه زمان ورود و خروج داده ها در شبکه رو مقایسه کنه و اگه مطابقت داشته باشه، ترافیک رو به فرد خاصی رهگیری کنه.
همچنین در این گزارش اومده که یکی از کاربران از طریق نسخه ی قدیمی Ricochet شناسایی شده. Ricochet یک پیامرسان ناشناس هستش که برای ایجاد کانالهای ارتباط خصوصی از TOR استفاده میکنه. این نسخه ی قدیمی شامل محافظ Vanguard نیست و در نتیجه در برابر حملات guard discovery آسیب پذیر هستش.
پروژه TOR نسبت به این گزارش واکنش نشون داده. در قدم اول نسبت به عدم دسترسی به اسناد دادگاه جهت بررسی مفروضات امنیتی و تایید و آنالیز اونا ابراز ناامیدی کرده.
همچنین اعلام کرده که این حملات مربوط به 2019 و 2021 هستن و با بروزرسانی هایی که در این مدت انجام دادن، اعمال حملات تحلیل زمانی رو سختتر کردن.
همچنین نسخه ی Ricochet مورد استفاده، در ژوئن 2022 منسوخ و نسخه ی Ricochet-Refresh اومده که دارای محافظ Vanguards-lite هستش و در برابر حملات تحلیل زمانی و guard discovery، امن هستش./ منبع
#مجریان_قانون #TOR
🆔 @onhex_ir
➡️ ALL Link | Boost
حملات تحلیل زمانی، حملاتی هستن که ازش برای شناسایی کاربران ناشناس، بدون اکسپلویت نقص خاصی در نرم افزار، بلکه با مشاهده زمان ورود و خروج داده ها در شبکه، استفاده میکنن.
اگه مهاجم برخی از گره های TOR رو کنترل کنه یا نقاط ورود و خروج رو زیر نظر داشته باشه، میتونه زمان ورود و خروج داده ها در شبکه رو مقایسه کنه و اگه مطابقت داشته باشه، ترافیک رو به فرد خاصی رهگیری کنه.
همچنین در این گزارش اومده که یکی از کاربران از طریق نسخه ی قدیمی Ricochet شناسایی شده. Ricochet یک پیامرسان ناشناس هستش که برای ایجاد کانالهای ارتباط خصوصی از TOR استفاده میکنه. این نسخه ی قدیمی شامل محافظ Vanguard نیست و در نتیجه در برابر حملات guard discovery آسیب پذیر هستش.
پروژه TOR نسبت به این گزارش واکنش نشون داده. در قدم اول نسبت به عدم دسترسی به اسناد دادگاه جهت بررسی مفروضات امنیتی و تایید و آنالیز اونا ابراز ناامیدی کرده.
همچنین اعلام کرده که این حملات مربوط به 2019 و 2021 هستن و با بروزرسانی هایی که در این مدت انجام دادن، اعمال حملات تحلیل زمانی رو سختتر کردن.
همچنین نسخه ی Ricochet مورد استفاده، در ژوئن 2022 منسوخ و نسخه ی Ricochet-Refresh اومده که دارای محافظ Vanguards-lite هستش و در برابر حملات تحلیل زمانی و guard discovery، امن هستش./ منبع
#مجریان_قانون #TOR
🆔 @onhex_ir
➡️ ALL Link | Boost
BleepingComputer
Tor says it’s "still safe" amid reports of police deanonymizing users
The Tor Project is attempting to assure users that the network is still safe after a recent investigative report warned that law enforcement from Germany and other countries are working together to deanonymize users through timing attacks.
❤11
OnHex
🔴 اگه در حوزه ی تست نفوذ یا تیم قرمز فعالیت دارید، Lsecqt یک مجموعه ی آموزشی با عنوان Creating A Custom C2 Agent رو در یوتیوب منتشر میکنه، که اگه علاقمند بودید ازش استفاده کنید. در این مجموعه که بصورت لایو منتشر میشه، میخوان یک Agent سفارشی برای Mythic C2…
YouTube
Malware Development - Mythic C2 Agent Development Part 4
Malware Development is not only for shellcode runners, it is also for creating exploits and C2 frameworks. Join me on this stream where we continue the series of Mythic C2 agent development! We are getting closer and closer to the end goal of having a nice…
1❤5
OnHex
🔴 قسمت اول پادکست No Such با زیرنویس فارسی در قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن.…
🔴 قسمت دوم پادکست No Such با زیرنویس فارسی
در قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش های نظامی داره، صحبت میکنن.
مهمانان این قسمت، آقای Dave Luber، مدیر امنیت سایبری NSA و سرلشگر Jerry Carter، معاون مدیر امنیت سایبری برای پشتیبان رزمی هستن.
نکته ای که وجود داره، اینا نگاه متفاوتی نسبت به امنیت سایبری دارن و اونو صرفا هک دو تا دیتابیس و ... نمیدونن.
اگر زبان انگلیسی خوبی دارید، میتونید این پادکست رو از منبع اصلی اون مشاهده یا گوش بدید، در غیر این صورت، از طریق آپاراتمون میتونید با زیرنویس فارسی مشاهده کنید.
لینک مطلب در سایتمون
#پادکست
#NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
در قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش های نظامی داره، صحبت میکنن.
مهمانان این قسمت، آقای Dave Luber، مدیر امنیت سایبری NSA و سرلشگر Jerry Carter، معاون مدیر امنیت سایبری برای پشتیبان رزمی هستن.
نکته ای که وجود داره، اینا نگاه متفاوتی نسبت به امنیت سایبری دارن و اونو صرفا هک دو تا دیتابیس و ... نمیدونن.
اگر زبان انگلیسی خوبی دارید، میتونید این پادکست رو از منبع اصلی اون مشاهده یا گوش بدید، در غیر این صورت، از طریق آپاراتمون میتونید با زیرنویس فارسی مشاهده کنید.
لینک مطلب در سایتمون
#پادکست
#NSA #NoSuchPodcast
🆔 @onhex_ir
➡️ ALL Link
آپارات - سرویس اشتراک ویدیو
پادکست No Such - [قسمت دوم] : امنیت سایبری، امنیت ملی است
در قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش های نظامی داره، صحبت میکنن.…
❤7
OnHex
🔴 اسرائیل یک حمله سایبری به جنوب لبنان انجام داده که در اون یسری پیجر، که گفته شده مورد استفاده ی نیروهای حزب الله لبنان بوده، منفجر شدن. در اثر انفجار باتری این پیجرها گویا صدها نفر زخمی شده. #بازیگران_تهدید 🆔 @onhex_ir ➡️ ALL Link | Boost
🔴 پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.
#بازیگران_تهدید #osint #پیجر
🆔 @onhex_ir
➡️ ALL Link
در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.
#بازیگران_تهدید #osint #پیجر
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.
❤9
🔴 حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.
#بازیگران_تهدید #APT #UNC1860
🆔 @onhex_ir
➡️ ALL Link
گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.
#بازیگران_تهدید #APT #UNC1860
🆔 @onhex_ir
➡️ ALL Link
❤11
🔴 مرکز ملی هماهنگی امنیت سایبری اوکراین (NCCC) استفاده از تلگرام رو در سازمانهای دولتی، واحدهای نظامی و زیرساختهای حیاتی، بدلیل نگرانی های امنیت ملی، بخصوص در خصوص خطرات مرتبط با جنگ با روسیه، ممنوع اعلام کرد.
نکته جالبی که وجود داره، رئیس اطلاعات دفاعی اوکراین، Kyrylo Budanov، هشدار داده که سرویسهای اطلاعاتی روسیه میتونن به داده ها و پیامهای کاربران از جمله اونایی که حذف شدن، دسترسی داشته باشن. ایشون گفته که تلگرام نه تنها حریم خصوصی کاربران رو تحت تاثیر قرار میده، بلکه یک تهدید امنیت ملی هم هستش.
مقامات اوکراینی به نمایندگی از سرویس امنیتی این کشور و ستاد کل نیروهای مسلح همچنین هشدار دادن که روسیه "فعالانه" از تلگرام برای حملات سایبری، فیشینگ، توزیع بدافزار و هماهنگی حملات موشکی استفاده میکنه.
برای مقابله با این تهدیدات، NCCC، تلگرام رو روی دستگاههای رسمی مورد استفاده کارمندان دولت، ارتش، امنیت، بخش دفاعی و پرسنل زیرساختهای حیاتی ممنوع کرده، به استثنای اونایی که برحسب وظیفه، میتونن ازش استفاده کنن.
علیرغم این ممنوعیت، تلگرام همچنان به طور گسترده برای ارتباطات و انتشار اخبار در اوکراین از جمله به روز رسانی حملات هوایی روسیه استفاده میشه، با توجه به اینکه این ممنوعیت برای کاربران عادی اعمال نمیشه.
مقامات اوکراینی، از جمله رئیس جمهور ولودیمیر زلنسکی، احتمالاً به استفاده از این اپلیکیشن در ارتباطات عمومی خود ادامه خواهد داد، چون این اپلیکیشن در میان اوکراینی ها بطورگسترده استفاده میشه./منبع
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
نکته جالبی که وجود داره، رئیس اطلاعات دفاعی اوکراین، Kyrylo Budanov، هشدار داده که سرویسهای اطلاعاتی روسیه میتونن به داده ها و پیامهای کاربران از جمله اونایی که حذف شدن، دسترسی داشته باشن. ایشون گفته که تلگرام نه تنها حریم خصوصی کاربران رو تحت تاثیر قرار میده، بلکه یک تهدید امنیت ملی هم هستش.
مقامات اوکراینی به نمایندگی از سرویس امنیتی این کشور و ستاد کل نیروهای مسلح همچنین هشدار دادن که روسیه "فعالانه" از تلگرام برای حملات سایبری، فیشینگ، توزیع بدافزار و هماهنگی حملات موشکی استفاده میکنه.
برای مقابله با این تهدیدات، NCCC، تلگرام رو روی دستگاههای رسمی مورد استفاده کارمندان دولت، ارتش، امنیت، بخش دفاعی و پرسنل زیرساختهای حیاتی ممنوع کرده، به استثنای اونایی که برحسب وظیفه، میتونن ازش استفاده کنن.
علیرغم این ممنوعیت، تلگرام همچنان به طور گسترده برای ارتباطات و انتشار اخبار در اوکراین از جمله به روز رسانی حملات هوایی روسیه استفاده میشه، با توجه به اینکه این ممنوعیت برای کاربران عادی اعمال نمیشه.
مقامات اوکراینی، از جمله رئیس جمهور ولودیمیر زلنسکی، احتمالاً به استفاده از این اپلیکیشن در ارتباطات عمومی خود ادامه خواهد داد، چون این اپلیکیشن در میان اوکراینی ها بطورگسترده استفاده میشه./منبع
#تلگرام
🆔 @onhex_ir
➡️ ALL Link
زیلینک
اخبار و آموزشهای امنیت سایبری
اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری
❤3
🔴 نسخه ی سوم ابزار معروف آنالیز فریمورها، Binwalk، بصورت بتا منتشر شد.
نسخه ی سوم این ابزار در Rust بازنویسی شده و برای تست و رفع باگ های احتمالی در اختیار کاربران قرار گرفته.
علاوه بر بازنویسی در RUST، خروجی خلاصه شده بصورت JSON ، آنالیز با چند Thread، بهبود در تطبیق الگوها و گزارش دهی و امضاها (لیست Signature های پشتیبانی شده در شکل بالاست) و استخراج هوشمند از جمله پیشرفتهایی هستش که به این نسخه اضافه شده.
این ابزار فقط لینوکس های 64 بیتی رو پشتیبانی میکنه و روی لینوکس های Debian/Ubuntu تست شده، اما پیشنهاد دادن که از لینوکس های مبتنی بر دبیان استفاده کنید.
نحوه ی استفاده اش هم مثله نسخه های قبلی هستش.
#ابزار
#Firmware #IOT #binwalk
🆔 @onhex_ir
➡️ ALL Link
نسخه ی سوم این ابزار در Rust بازنویسی شده و برای تست و رفع باگ های احتمالی در اختیار کاربران قرار گرفته.
علاوه بر بازنویسی در RUST، خروجی خلاصه شده بصورت JSON ، آنالیز با چند Thread، بهبود در تطبیق الگوها و گزارش دهی و امضاها (لیست Signature های پشتیبانی شده در شکل بالاست) و استخراج هوشمند از جمله پیشرفتهایی هستش که به این نسخه اضافه شده.
این ابزار فقط لینوکس های 64 بیتی رو پشتیبانی میکنه و روی لینوکس های Debian/Ubuntu تست شده، اما پیشنهاد دادن که از لینوکس های مبتنی بر دبیان استفاده کنید.
نحوه ی استفاده اش هم مثله نسخه های قبلی هستش.
#ابزار
#Firmware #IOT #binwalk
🆔 @onhex_ir
➡️ ALL Link
❤3
🔴 تو این چند روز اخیر، یسری کمپانی های بزرگ دچار نقض داده شدن که مهمتریناش :
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.
- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.
- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.
- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.
- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.
- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.
- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.
⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.
#نقض_داده #افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
❤4