نوشته‌شده در

آزمون نفوذ – فای Firewall بلوک MiTM حملات؟

اخیرا یکی از دوستانم، مدافع شبکه در یک مدرسه، از من خواسته بود تا تست نفوذ ساده را روی WiFi جدید دانشکده Fortinet / Fortiguard انجام دهد. خوب، اولین چیزی که من امتحان کردم این است که برخی از حملات MiTM از جمله DNS spoofing. با این حال، پس از چندین تلاش برای استفاده از ابزارهای مختلف، هیچ کدام از آنها به نظر نمی رسد کار کند. من به شبکه خود متصل شده ام.

من حرفه ای در زمینه تست نفوذ نیستم و تنها دلیل دوست من برای من این است که استخدام تست های نفوذ حرفه ای گران است و مدرسه بزرگ نیست بودجه برای تکنولوژی بنابراین وجود دارد که وجود دارد متخصصان وجود دارد که می تواند احتمالا توضیح دهد چرا / چگونه Fortinet / Fortiguard مسدود کردن حملات MiTM و راه های آن را دور زدن؟

با تشکر از شما!

نوشته‌شده در

appsec – Application Security vs Testing Penetration

من برخی از تجربه در توسعه نرم افزار، برخی از تجربه با اسکریپت و تجربه اولیه در devops (Sysadmin، زمینه های شبکه). اخیرا کار حرفه ای در امنیت (تحلیلگر امنیتی) را آغاز کرده ام. من فکر کرده ام که می خواهم فقط در برخی زمینه های امنیتی تخصص داشته باشم. من اعتقاد دارم که مناسب ترین برای من امنیت امنیت نرم افزار است، یا آزمایش نفوذ

چگونه باید بدانم که باید چه کسی را انتخاب کنم بدون اینکه برای مدت زمان طولانی در هر یک از آنها کار کنم؟ به عنوان مثال، من علاقه مند به دانش مورد نیاز، مسیر شغلی، بازار کار، کارمند و مشاوره، تعادل کار و زندگی، و محدوده حقوق و دستمزد هستم. چه فاکتورهایی باید در نظر بگیرم و چه اهمیتی در هنگام تصمیم گیری؟

اما اگر به فکر هر گونه اطلاعات دیگری باشید، لطفا به این موارد محدود نباشید.

نوشته‌شده در

فای هک کردن: دوقلوهای بد دوتایی WPA2-PSK فیشینگ

من یک نقطه دسترسی Rouge با استفاده از dnsmasq و hostapd با پیکربندی WPA2 با همان SSID به عنوان شبکه فای من ایجاد کرده ام. این کار خوب است و مشتریان می توانند به Rouge AP من ارتباط برقرار کنند.

این سوال این است: آیا راهی وجود دارد که مشتریان Passphrases را در هنگام اتصال به IP Rouge IP خود دریافت کنند؟ یا از زمان استفاده از WPA2 غیرممکن است. من از جایگزین دیگری برای خشونت استفاده می کنم؟

نوشته‌شده در

آزمون نفوذ – برنامه ریزی یک زمان بزرگ محدود به

من اجازه داده ام 15000 IP از مشتری x.com من

من نیاز به انجام شبکه pentest تنها در 7 روز. مشتری دارای دامنه های IP و IP خاص نیست. این یک شرکت بزرگ است و دارای اشخاص ثالث، مشتریان، مشتریان و غیره است. محدوده IP ارائه شده توسط یک مشتری عبارتند از آی پی های شخص ثالث، IP های مشتریان خود، IP های مشتری در مجموع.

وظیفه من این است که آنها را فیلتر کرده و فقط انجام دهیم در x.com یا x.co.in یا x.net، و آن زیر دامنه ها و تنها سیستم های مربوط به شبکه مشتری من است.

در این مورد، چگونه باید کارآیی تست خود را برنامه ریزی کنم تا شما از دست ندهید هر یک از میزبان ها و من به اشتباه هیچ یک از IP های شخص ثالث یا مشتری خود را اضافه نمی کنم؟

مشکل دیگر اینجاست. از آنجا که سرویس دهنده IP ها را فراهم کرده است، میزبان های مرده زیادی وجود دارد. همه 13000 سیستم نمی تواند زنده بماند. اگر Nmap برای آنها اسکن کنم، نمی توانم در 9 روز با Nessus و سایر اسکنرها همکاری کنم. اگر تمام میزبانهایی که با PING زنده هستند را چک کنم، ممکن است از میزبانهایی که زنده هستند را از دست بدهم، اما پینگ در آنها غیر فعال است. بنابراین از جمله این سناریوها، چگونه می توانید پنتین را در اینجا برنامه ریزی کنید؟

نوشته‌شده در

آزمون نفوذ – جستجو برای یک چارچوب Fuzzing در ویندوز برای دستور خط با پرچم ها و پارامترها با ورودی ساختار یافته است

من یک برنامه خط فرمان دارم که پرچم ها و پارامترها را می گیرد. من در حال جستجو برای استفاده از چارچوب Fuzzing آماده با مراحل نصب کم است، برای دیدن اینکه آیا Fuzzing برای سازمان من قابل اجرا است.

در جستجوی من، من و یا پایان دادن به ابزارهای مبتنی بر لینوکس و یا نیاز به Cygwin برای استفاده از fuzzing در لینوکس نوع سیستم عامل

من می خواهم بدانم که آیا یک فازر هوشمند مبتنی بر GUI وجود دارد که می توان ساختار پرچم را مشخص کرد. من به کل مفهوم Fuzzing تازه می گوییم و می خواهم آن را به شدت به صفر بر اساس یک چارچوب برای داشتن مدرک مفهوم آماده در 2 هفته برای نشان دادن امکان سنجی استفاده از این روش.

لطفا به من کمک کند چارچوب خوبی را پیدا کنید آسان است تا راه اندازی و شروع کار من.

با تشکر از قبل.