#Exploitation #Cheatsheet
در بحث تکنیک های طراحی Exploit, یک منظومه ای از دانش ها مورد نیاز است, که ملکه ذهن شخص باشد, در نتیجه درک رابطه بین زبان ها از سطوح بالا تا پایین بسیار الزامیست, چرا که رخداد آسیب پذیری بر بستر زبان های سطح بالاتر از زبان ماشین مانند C/C++ رخ میدهد اما ردیابی آسیب پذیری و طراحی تکنیک های Bypass بر بستر لایه زیرین یعنی Assembly طراحی میشود, در نتیجه پروسه ذکر شده بسیار مورد نیاز است...
همچنین زبان های Interpreter هم نقش کلیدی در بحث طراحی اکسپلویت ایفای نقش میکنند چرا که مثلا اگر بر بستر فایل فرمت SWF قرار بر اکسپلویت نویسی باشد طبیعا میبایست بر بستر ActionScript باشد, همچنین طراحی اکسپلویت برای مرورگرها که اون هم بر بستر JavaScript و VBScript خواهد بود, پس پروسه طراحی اکسپلویت صرفاء به باگ گیری بر بستر زبان هایی مانند C/C++ نخواهد بود...
https://github.com/FabioBaroni/awesome-exploit-development
@Unk9vvN
در بحث تکنیک های طراحی Exploit, یک منظومه ای از دانش ها مورد نیاز است, که ملکه ذهن شخص باشد, در نتیجه درک رابطه بین زبان ها از سطوح بالا تا پایین بسیار الزامیست, چرا که رخداد آسیب پذیری بر بستر زبان های سطح بالاتر از زبان ماشین مانند C/C++ رخ میدهد اما ردیابی آسیب پذیری و طراحی تکنیک های Bypass بر بستر لایه زیرین یعنی Assembly طراحی میشود, در نتیجه پروسه ذکر شده بسیار مورد نیاز است...
همچنین زبان های Interpreter هم نقش کلیدی در بحث طراحی اکسپلویت ایفای نقش میکنند چرا که مثلا اگر بر بستر فایل فرمت SWF قرار بر اکسپلویت نویسی باشد طبیعا میبایست بر بستر ActionScript باشد, همچنین طراحی اکسپلویت برای مرورگرها که اون هم بر بستر JavaScript و VBScript خواهد بود, پس پروسه طراحی اکسپلویت صرفاء به باگ گیری بر بستر زبان هایی مانند C/C++ نخواهد بود...
https://github.com/FabioBaroni/awesome-exploit-development
@Unk9vvN
#Mobile Hacking #Cheatsheet
داشتن Cheatsheet در امر پیاده سازی مراتب تست نفوذ , یک امر مفید و بهینه ای هستش, از این رو دو عدد Cheatsheet در خصوص مراحل پیاده سازی و آماده سازی تست نفوذ برنامه های اندرویدی و iOS براتون پست میکنم که استفاده کنید,
در Cheatsheet مختص به سیستم عامل اندروید تمامی روش های Bypass SSL Pinning هم ذکر شده و نام ابزارهای مختلف مورد استفاده هم آمده است,
همینطور در خصوص برنامه های iOS که علاوه بر SSH کردن روی سیستم عامل مراتب مربوط به ضبط ترافیک بصورت Plaintext حتی در خصوص ترافیک های SSL هم ذکر و مراحل Initialize کردنش با استفاده از Burpsuite و rvi_capture مطرح شده...
@Unk9vvN
داشتن Cheatsheet در امر پیاده سازی مراتب تست نفوذ , یک امر مفید و بهینه ای هستش, از این رو دو عدد Cheatsheet در خصوص مراحل پیاده سازی و آماده سازی تست نفوذ برنامه های اندرویدی و iOS براتون پست میکنم که استفاده کنید,
در Cheatsheet مختص به سیستم عامل اندروید تمامی روش های Bypass SSL Pinning هم ذکر شده و نام ابزارهای مختلف مورد استفاده هم آمده است,
همینطور در خصوص برنامه های iOS که علاوه بر SSH کردن روی سیستم عامل مراتب مربوط به ضبط ترافیک بصورت Plaintext حتی در خصوص ترافیک های SSL هم ذکر و مراحل Initialize کردنش با استفاده از Burpsuite و rvi_capture مطرح شده...
@Unk9vvN