Iran Cyber Security Group

Best Tools for Increasing Access to Linux and Windows –
2019 Full List and then some

بهترین ابزارهای افزایش دسترسی لینوکس و ویندوز –
« فهرست کامل 2019 »
تشدید امتیازات یک گام مهم در تست نفوذ و سیستم های حمله است. همانطور که می دانید دسترسی به یک سیستم همیشه نهایی نیست و تست نفوذگران می خواهند این دسترسی را حفظ کنند و امتیاز بیشتری برای انجام وظایف خاص و جمع آوری اطلاعات حساس تر به دست آورند.یک برنامه با امتیازات بیشتر از آنچه که توسط توسعه دهنده نرم افزار یا مدیر سیستم انجام می شود می تواند اقدامات غیر مجاز انجام دهد.در اینجا فهرستی از بهترین ابزارهای افزایش امتیاز و سطح دسترسی برای سیستم عامل های ویندوز و لینوکس گردآوری کرده ایم :
سایت رسمی ایران سایبر
S.No
1 BeRoot
2 Windows Exploit Suggester
2 Linux Exploit Suggester
3 PowerSploit
4 Windows Privsc Check
5 MimiKatz
6 PypyKatz
7 RottenPotatoNG
8 Portia
9 Yodo
10 Accesschk
11 Creddump
12 Icacls
13 Tempracer
14 Unix Privesc Check
15 LinEnum
16 WindowsEnum
17 Powerless
18 Local UNIX PrivEsc Aggregation
19 Unix Privilege Escalation Exploits Pack
20 linuxprivchecker.py
21 Auto Local Privilege Escalation
22 Root Helper
23 Pre compiled Windows Exploits
24 Easy System
25 Potato
26 Smashed Potato
27 Tater
28 Windows Kernel Exploits
29 Linux Kernel Exploits
30 JAWS – Just Another Windows (Enum) Script
31 Sherlock
32 Dirty COW
33 SessionGopher
34 Windows Privesc Check – Powershell
35 Privesc

بهترین ابزارهای جستجوی DNS وب سایت ها (DNS lookup)
« فهرست کامل 2019 »
در دنیای اینترنت و TCP / IP، آدرس IP برای مسیر بسته از منبع به مقصد استفاده می شود. یک آدرس IP را می توان به عنوان مثال 192.168.1.19نام برد. تلاش برای یادگیری و یا پیگیری هزاران آدرس آی پی، کاری بس بیهوده است. بنابراین در عوض، از نام دامنه برای اشاره به سیستم هایی که می خواهیم ارتباط برقرار کنیم استفاده کنیم. DNS نشان دهنده یک تکنولوژی قدرتمند اینترنت برای تبدیل نام دامنه به آدرس IP است که هدف اولیه آن ایجاد یک مجموعه ای از نام ها در دامنه ها می باشد.
در اینجا ما بهترین وب سایت های DNS Lookup را گردآوری کردیم که از طریق آن شما می توانید به راحتی دامنه خود را اسکن و تمام سوابق مانند A، AAAA، MX، NS، PTR، SOA، CNAME و … را دریافت کنید.
وب سایت رسمی ایران سایبر
S.No
1 Uptrends DNS Lookup Tool
2 DNS Stuff
3 DNS Watch
4 DNS Dumpster
5 DNS Checker
6 Reverse DNS Lookup
7 DNS Queries
8 IPLocation Reverse DNS Lookup
9 Check Host DNS
10 Into DNS
11 DNS Inspect
12 Ultra Tools DNS Speed Test
13 DNS Spy
14 DNS Analysis
15 Geekflare DNS Lookup
16 Hacker Target DNS Lookup
17 MX Toolbox DNS Lookup
18 Pentest Tools DNS Zone Transfer Test
19 Zonemaster DNS Server Test
20 DNS Tools
21 Reverse DNS Scan
22 Fierce DNS Reconnaissance Tool
23 NPMJS DNS Scanner
24 Domain Dossier
25 DNSRecon
26 Whois DNS Lookup
27 ViewDNS DNS Report
28 DioNiSio DNS Scanner
29 Manytools Query DNS
30 Verisign DNSSEC Analyzer
31 Site24x7 DNS Scan
32 What is my IP DNS Lookup
33 Look up DNS Record
34 GSuite Toolbox DIG
35 AdminKit DNS Lookup
36 DNS Tools
37 WintelGuy DNS Lookup
38 WHOIS and DNS Lookup
39 DNS Lookup for IPs and Domains
40 Reverse DNS Lookup

برنامه های آسیب پذیر آندرویدی برای تست نفوذ – [آزمون نفوذ]
✨در سال های اخیر، بازار گوشی های هوشمند شاهد گسترش سریع بوده است و حرکت آن به نظر می رسد غیرقابل توقف است.
با توجه به اینکه اندروید یک مدل بسیار باز است که امکان دسترسی به بسیاری از عملکردهای گوشی هوشمند را فراهم می کند، اعتقاد بر این است که توسعه دهندگان برنامه های آندروید نیاز به مراقبت بیشتری از مسائل امنیتی نسبت به توسعه دهندگان برنامه های iOS دارند. علاوه بر این، مسئولیت امنیت نرم افزار تقریبا صرفا به توسعه دهندگان نرم افزار منتهی می شود.
هنگام بررسی مسائل امنیتی مربوط به سیستم ها یا برنامه های کاربردی، یک روش معمول پذیرفته شده وجود دارد. در گام اول باید دارایی که می خواهیم از آن حفاظت کنیم را مشخص کرده و در گام دوم در مورد حملات احتمالی که ممکن است در یک دارایی انجام شود، کاملا تحقیق کنیم. سرانجام اقدامات لازم را برای محافظت از دارایی ها از تهدیدات مختلف را بررسی و به مرحله اجرا در بیاوریم.
برنامه های کاربردی موبایل هنوز هم به حملات برنامه های کاربردی فناوری اطلاعات (IT) کامل و جامع آسیب پذیر هستند. حملاتی از جمله
SQL Injection (SQLi)، Cross Script Request Forgery (XSRF) و Cross-Site Scripting (XSS)
نه تنها در سیستم عامل ها و برنامه های کاربردی موبایل امکان پذیر است، بلکه با توجه به ماهیت اطلاعات موجود در دستگاه تلفن همراه می توانند به حملات جدی تر منجر شوند.
در اینجا ما 10 برنامه آسیب پذیر برای پلتفرم آندروید را به اشتراک می گذاریم که به راحتی می توانید مهارت های خود را تمرین و تقویت کنید.
سایت رسمی ایران سایبر
S.No
1. Appknox Vulnerable Application
2. PIVVA by High-Tech Bridge
3. Android InsecureBankv2
4. DVHMA – Damm Vulnerable Hybrid Mobile App
5. DIVA Android
6. OWASP Security Shepherd
7. OWASP-mstg
8. Vulnerable Android App Oracle
9. Dodo Vulnerable Bank
10. Digital Bank

بهترین ابزارهای آنلاین تحلیل و آنالیز برنامه های آندرویدی
✨در سال های گذشته، گوگل سرویس Google Play Protect را راه اندازی کرد تا لایه امنیتی بیشتری را برای همه کاربران فراهم کند. این امر باعث بوجود آمدن امنیت بیشتری برای کاربران آندرویدی شد اگر چه مشکل به طور کامل حل نشد اما تاثیر به سزایی داشت.
چند سرویس آنلاین وجود دارد که به شما اجازه می دهد فایل های APK خود را از وجود بد افزارها اسکن کنید. در این پست، ما برخی از اسکنرهای APK آنلاین را که از طریق آن شما به راحتی می توانید فایل های APK خود را قبل از نصب در هر دستگاه اندرویدی تحلیل و آنالیز کنید را معرفی میکنیم تا با اطمینان بیشتری بتوانید از این برنامه ها در دستگاه های تلفن همراه خود استفاده کنید.
وب سایت رسمی ایران سایبر
S.No
1. Android Observatory APK Scan
2. Android APK Decompiler
3. AndroTotal
4. NVISO ApkScan
5. VirusTotal
6. Scan Your APK
7. AVC Undroid
8. OPSWAT
9. ImmuniWeb Mobile App Scanner
10. Ostor Lab
11. Quixxi
12. TraceDroid
13. Visual Threat
14. App Critique

✨با استفاده از این روش های اسکن آنلاین، می توانید درجه بالاتری از امنیت را هنگام استفاده از برنامه های دانلود شده از منابع شخص ثالث داشته باشید. با این حال، شایان ذکر است که این روش ها هرگز 100 درصد امن نیستند و اگر شما نگران بدافزارها هستید، احتمالا بهتر است که از Play Store استفاده کنید.
ما امیدواریم اسکنرهای آسیب پذیری بالا به شما کمک کند تا امنیت برنامه موبایل خود را بررسی کنید.

اسکن آنلاین پورت های باز در فرآیند تست نفوذ
✨در زمینه تست نفوذ، پورت اسکن معمولا برای شناسایی پورت های باز در مقابل هر دستگاه هدف قرار می گیرد. پورت های باز شده مربوط به خدمات شبکه ای است که در یک سیستم اجرا می شوند. خطاهای برنامه نویسی یا نقص های پیاده سازی می تواند این سرویس ها را برای حمله آسیب پذیر سازد و گاهی اوقات منجر به سازش کامل در سیستم شود.
برای تعیین بردارهای احتمالی حمله، ابتدا باید پورت های باز بر روی تمام سیستم های از راه دور در محدوده پروژه بررسی شود. این پورت های باز شده مربوط به خدماتی هستند که ممکن است با ترافیک های UDP یا TCP سازگار باشند. (هر دو TCP و UDP پروتکل های حمل و نقل هستند)
پروتکل کنترل انتقال (TCP) یک ارتباط اتصال گرا است و اصطلاحا connection-oriented نامیده میشود.
پروتکل دیتاگرام کاربر (UDP) یک پروتکل غیر اتصال گرا است که گاهی اوقات در سرویس هایی استفاده می شود که سرعت انتقال از اهمیت بیشتری نسبت به یکپارچگی داده برخوردار است.
روش تست نفوذ برای شمارش این سرویس ها اسکن پورت نامیده می شود.
برای اسکن آنلاین پورت های باز می توانید از ابزارهای آنلاین زیر استفاده کنید :
وب سایت رسمی ایران سایبر
S.No
1. Ping.eu
2. Viewdns.info
3. Hackertarget.com
4. Ipfingerprints.com
5. Yougetsignal.com

بهترین اسکنرهای ابزارهای منبع باز و آنلاین پروتکل SSL و TLS
✨امنیت، حفظ حریم خصوصی و یکپارچگی داده ها، ویژگی های مهم برنامه های کاربردی و پروتکل های اینترنتی امروز هستند. امنیت و محرمانه بودن میلیون ها تراکنش در اینترنت روزانه بستگی به پروتکل SSL / Secure Layer Security (TLS) دارد.
در طول چند سال گذشته، پروتکل SSL با تعدادی از حملات موفقیت آمیز توسط محققان امنیتی روبرو شده است که برخی از این معایب، سوء استفاده از سیستم های مستقر شده بوده در حالی که در برخی موارد از مهندسی اجتماعی و سایر اشکال فریب استفاده می کردند.
همانطور که اینترنت کاربرد بسیار زیادی در فعالیت های تجاری مانند خرید، بانکداری آنلاین یا تجارت الکترونیکی دارد، به همان میزان هم ارزش داده ها برای اشخاص مختلف افزایش یافته است. بنابراین انتظار می رود پروتکل های شبکه و برنامه های کاربردی به طور فزاینده ای از داده های بحرانی با ارائه رمزنگاری، یکپارچگی داده ها و مهمتر از همه احراز هویت سازمانی محافظت کند.
پروتکل های SSL و TLS توسط بسیاری از برنامه ها و پروتکل ها برای ارائه یک سطح معینی از امنیت استفاده می شود، زیرا آنها بر اساس الگوریتم های رمزنگاری شناخته شده و کاملا تحلیل شده مورد استفاده قرار می گیرند.
اساسا SSL دارای سه سطح امنیتی است:
• تأیید اعتبار: اطمینان حاصل می کند که پیام دریافت شده از کسی است که بیان می شود.
• محرمانه بودن: حفاظت از یک پیام در طول مسیر و عدم مشاهده پیام توسط گیرندگان غیر مجاز
• یکپارچگی: اطمینان از اینکه پیام اصلی، در طول مسیر تغییر نکند.
در اینجا ما 8 اسکریپت منبع باز 10 ابزار آنلاین را معرفی میکنیم تا از طریق آن شما به راحتی بتوانید امنیت سرور SSL / TLS خود را تست کنید.
وب سایت رسمی ایران سایبر
ابزارهای منبع باز:
S.No
1. SSLYZE
2. SSLSCAN
3. TESTSSL
4. TLS-Scan
5. SSLLabs-Scan
6. A2sv
7. SSL Inspector
8. PySSLScan

ابزارهای آنلاین:
S.No
1. SSL Server Test by Qualys
2. SSL Checker by SSL Shopper
3. SSL Scanner by SSL Tools
4. SSL Certificate Checker by Digicert
5. SSL Check by JitBit
6. SSL Checker by SSL Store
7. SSL Tester by Wormly
8. SSL Security Test by ImmuniWeb
9. SSL Certificate Checker
10. SSLv3 Poodle Vulnerability Scanner