Ankaa Pmo®

OWASP Amass – DNS Enumeration, Attack Surface Mapping & External Asset Discovery

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

The OWASP Amass Project is a DNS Enumeration, Attack Surface Mapping & External Asset Discovery tool to help information security professionals perform network mapping of attack surfaces and perform external asset discovery using open source information gathering and active reconnaissance techniques.

Information Gathering Techniques Used by OWASP Amass for DNS Enumeration and More

The main functionality of Amass is as follows:

DNS: Basic enumeration, Brute forcing (optional), Reverse DNS sweeping, Subdomain name alterations/permutations, Zone transfers (optional)
Scraping: Ask, Baidu, Bing, DNSDumpster, DNSTable, Dogpile, Exalead, Google, HackerOne, IPv4Info, Netcraft, PTRArchive, Riddler, SiteDossier, ViewDNS, Yahoo
Certificates: Active pulls (optional), Censys, CertSpotter, Crtsh, Entrust, GoogleCT
APIs: AlienVault, BinaryEdge, BufferOver, CIRCL, CommonCrawl, DNSDB, GitHub, HackerTarget, IPToASN, Mnemonic, NetworksDB, PassiveTotal, Pastebin, RADb, Robtex, SecurityTrails, ShadowServer, Shodan, Spyse (CertDB & FindSubdomains), Sublist3rAPI, TeamCymru, ThreatCrowd, Twitter, Umbrella, URLScan, VirusTotal, WhoisXML
Web Archives: ArchiveIt, ArchiveToday, Arquivo, LoCArchive, OpenUKArchive, UKGovArchive, Wayback

Usage of Amass for DNS Enumeration, Attack Surface Mapping & External Asset Discovery

The Amass tool has several subcommands shown below for handling your Internet exposure investigation.

Read the rest of OWASP Amass – DNS Enumeration, Attack Surface Mapping & External Asset Discovery now! Only available at Darknet.

Source de l’article sur Darknet

10 février 2020/par Service comm.

La confusion autour de la responsabilité partagée est une faille majeure de la sécurité cloud

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

En entreprise, le Cloud tisse sa toile depuis longtemps. Selon une étude Rightscale menée en 2019 par le gestionnaire de parcs IT Flexera, 94% des entreprises déclarent utiliser le Cloud dans leurs activités quotidiennes.
Source de l’article sur UNDERNEWS

10 février 2020/0 Commentaires/par Service comm.

Des pirates utilisent le site de téléchargement download.cnet.com pour distribuer un installateur VSDC contaminé

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Les analystes de Doctor Web alertent sur un lien compromis qui redirige vers le téléchargement du logiciel de traitement de vidéos et audios VSDC disponible sur le site de téléchargement download.cnet.com. A la place du logiciel originel, les visiteurs du site reçoivent un installateur modifié avec un contenu malveillant, qui permet aux pirates de gérer à distance les ordinateurs contaminés.
Source de l’article sur UNDERNEWS

7 février 2020/0 Commentaires/par Service comm.

Et l’Oscar du meilleur malware est décerné à…

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Les films à succès attirent l’attention des cybercriminels autant que celle des cinéphiles. Une tendance qui ne fait que s’accentuer à l’approche de la fameuse cérémonie des Oscars et qui incite à être plus vigilant. Pour mieux comprendre comment les cybercriminels utilisent notre intérêt pour les grands films du box-office, les chercheurs de Kaspersky se sont intéressés à ceux suscitant […]
Source de l’article sur UNDERNEWS

7 février 2020/0 Commentaires/par Service comm.

Facebook est la marque la plus imitée dans les tentatives de phishing

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Facebook est la marque la plus imitée dans les tentatives de phishing : rapport de Check Point Research sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019.
Source de l’article sur UNDERNEWS

6 février 2020/0 Commentaires/par Service comm.

Piratage Bouygues Construction : quand les modes opératoires de cybercriminels évoluent

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Dans le cadre de la récente cyberattaque par rançongiciel envers Bouygues Construction, Loïc Guézo, Directeur Stratégie Cybersécurité SEMEA chez Proofpoint partage son expertise.
Source de l’article sur UNDERNEWS

6 février 2020/0 Commentaires/par Service comm.

The Rise of the Open Bug Bounty Project

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Can you imagine launching a global bug bounty platform with almost 500,000 submissions and 13,000 researchers without consuming a cent from venture capitalists? If not, this success story is for you. The once skyrocketing bug bounty industry seems to be not in the best shape today. While prominent security researchers are talking about a growing multitude of hurdles they experience with the
Source de l’article sur The Hacker News

6 février 2020/0 Commentaires/par Service comm.

5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

Several Cisco-manufactured network equipments have been found vulnerable to five new security vulnerabilities that could allow hackers to take complete control over them, and subsequently, over the enterprise networks they power. Four of the five high-severity bugs are remote code execution issues affecting Cisco routers, switches, and IP cameras, whereas the fifth vulnerability is a
Source de l’article sur The Hacker News

5 février 2020/0 Commentaires/par Service comm.

Exfiltrating Data from Air-Gapped Computers Using Screen Brightness

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

It may sound creepy and unreal, but hackers can also exfiltrate sensitive data from your computer by simply changing the brightness of the screen, new cybersecurity research shared with The Hacker News revealed. In recent years, several cybersecurity researchers demonstrated innovative ways to covertly exfiltrate data from a physically isolated air-gapped computer that can’t connect wirelessly
Source de l’article sur The Hacker News

5 février 2020/0 Commentaires/par Service comm.

Flaw in Philips Smart Light Bulbs Exposes Your WiFi Network to Hackers

Actualités, Sécurité de l'information et du SI, Sécurité de l’information, Sécurité du système d’information

There are over a hundred potential ways hackers can ruin your life by having access to your WiFi network that’s also connected to your computers, smartphones, and other smart devices. Whether it’s about exploiting operating system and software vulnerabilities or manipulating network traffic, every attack relies on the reachability between an attacker and the targeted devices. In recent years,
Source de l’article sur The Hacker News

5 février 2020/0 Commentaires/par Service comm.