#Top 10 #Extentions #BurpTools
شاید برای شما هم این سوال مطرح باشه که پلاگین های مفید و کارآمد ابزار #BurpSuite کدام ها میتونه باشه و ویژگی های اونها چیه؟ همونطور که در تصویر میبینید، برخی از آنها رو که مفید هستند رو برای شما معرفی کرده و نکاتی در خصوص ویژگی اونها خواهیم گفت:
.NET Beautifier
ابزاری برای مناسب نشان دادن کدهای .NET
Active Scan++
ابزاری برای اسکن اتوماتیک برخی CVE های معروف
CO2
ابزاری برای خودکارسازی پارامترهای SQLMap
Content-Type Convertor
ابزاری برای تبدیل فرمت داده های Json و XML
Logger++
ابزاری برای خروجی گرفتن لاگ های داده های ارسالی و دریافتی
JSON Web Token
ابزاری برای انواع حملات به JWT مانند None Key
Param Miner
ابزاری برای تست آسیب پذیری مسمومیت حافظه پنهان
PHP Object Injection Check
ابزاری برای تست پارامترهای Serialize برای آسیب پذیری PHPOi
Uploader Scanner
ابزاری در خصوص فازینگ Extentions های فیلدهای آپلود فایل
Turbo Intruder
ابزاری در خصوص حملات بروت فورس با امکان دور زدن مکانیزم های Recaptcha
موارد دیگر رو به خودتون میسپارم.
https://portswigger.net/bappstore
@Unk9vvN
شاید برای شما هم این سوال مطرح باشه که پلاگین های مفید و کارآمد ابزار #BurpSuite کدام ها میتونه باشه و ویژگی های اونها چیه؟ همونطور که در تصویر میبینید، برخی از آنها رو که مفید هستند رو برای شما معرفی کرده و نکاتی در خصوص ویژگی اونها خواهیم گفت:
.NET Beautifier
ابزاری برای مناسب نشان دادن کدهای .NET
Active Scan++
ابزاری برای اسکن اتوماتیک برخی CVE های معروف
CO2
ابزاری برای خودکارسازی پارامترهای SQLMap
Content-Type Convertor
ابزاری برای تبدیل فرمت داده های Json و XML
Logger++
ابزاری برای خروجی گرفتن لاگ های داده های ارسالی و دریافتی
JSON Web Token
ابزاری برای انواع حملات به JWT مانند None Key
Param Miner
ابزاری برای تست آسیب پذیری مسمومیت حافظه پنهان
PHP Object Injection Check
ابزاری برای تست پارامترهای Serialize برای آسیب پذیری PHPOi
Uploader Scanner
ابزاری در خصوص فازینگ Extentions های فیلدهای آپلود فایل
Turbo Intruder
ابزاری در خصوص حملات بروت فورس با امکان دور زدن مکانیزم های Recaptcha
موارد دیگر رو به خودتون میسپارم.
https://portswigger.net/bappstore
@Unk9vvN
#Bvp47 #Top_Tier #Backdoor of #NSA
یکی از آزمایشگاه های تحلیل بدافزار کشور چین که با نام Pangu فعالیت داره. گزارشی رو منتشر کرده مبنی بر Backdoor هایی که سازمان NSA آمریکا در سیستم عامل های لینوکس پایه قرار داده بوده و خب در جریان افشا گری های ادوارد اسنودن بهش اشاره شده
این Backdoor مبتنی بر کانال ارتباطی TCP SYN پکت ها فعال میشده و کد طراحی اون هم در سیستم عامل مخفی و مبهم سازی شده، نکته دیگر این Backdoor دستوری با نام
نکات و مطالب زیادی در مقاله گفته شده که ارجاع میدم خودتون مطالعه کنید، اما یکی از نکاتی که جالبه اینه که در لیست قربانی های این Backdoor یک قربانی ایرانی هم مطرح شده که در تصاویر پست مشاهده میکنید، قربانی laleh.itrc.ac.ir هستش که این دامنه مربوطه به پژوهشگاه ارتباطات و فناوری اطلاعات
نکته تامل برانگیز این است که پژوهشگاه فاوا که میبایست پیشتاز در فعالیت های تحقیقاتی حوزه علوم سایبری باشد، خود قربانی سازمان NSA بوده.
Reference
@Unk9vvN
یکی از آزمایشگاه های تحلیل بدافزار کشور چین که با نام Pangu فعالیت داره. گزارشی رو منتشر کرده مبنی بر Backdoor هایی که سازمان NSA آمریکا در سیستم عامل های لینوکس پایه قرار داده بوده و خب در جریان افشا گری های ادوارد اسنودن بهش اشاره شده
این Backdoor مبتنی بر کانال ارتباطی TCP SYN پکت ها فعال میشده و کد طراحی اون هم در سیستم عامل مخفی و مبهم سازی شده، نکته دیگر این Backdoor دستوری با نام
Bvp هستش که از نو String بوده و به عنوان Private Key میتونسته Backdoor مربوطه رو بصورت از راه دور متصل کنهنکات و مطالب زیادی در مقاله گفته شده که ارجاع میدم خودتون مطالعه کنید، اما یکی از نکاتی که جالبه اینه که در لیست قربانی های این Backdoor یک قربانی ایرانی هم مطرح شده که در تصاویر پست مشاهده میکنید، قربانی laleh.itrc.ac.ir هستش که این دامنه مربوطه به پژوهشگاه ارتباطات و فناوری اطلاعات
نکته تامل برانگیز این است که پژوهشگاه فاوا که میبایست پیشتاز در فعالیت های تحقیقاتی حوزه علوم سایبری باشد، خود قربانی سازمان NSA بوده.
Reference
@Unk9vvN