🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥قسمت 23: استفاده از اکسپلویت ارتنال بلو برای هک ویندوز با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://www.youtube.com/watch?v=SUwORKiCaF0
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 آشنایی با URL
👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:
https://youtu.be/z9Pk10x9oT8

🔉@infosectube
📌youtube channel
☣️instagram pageا

🖥 سری ویدیو های وبینار های آکادمیک

🎥GITCBot: A Novel Approach for the Next Generation of C&C Malware
👨‍💻مدرس : سعید قاسم شیرازی/غزاله شیروانی
🧬لینک ویدیو:
https://youtu.be/lKqkIHGhvL4

🔉@infosectube
📌youtube channel
☣️instagram pageا

YouTube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 24-آشنایی با http/https

👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://youtu.be/TJI5_Ri5i4E

🔉@infosectube
📌youtube channel
☣️instagram pageا

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥قسمت 24: ارتقاع سطح دسترسی ویندوز با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/c76_5U48L_Y
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

pass: 311138

README inside, plz read it before run BS.

Happy Hacking! 🥳

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 25-تحلیل ترافیک https

👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://youtu.be/yaAHVUrdowA

🔉@infosectube
📌youtube channel
☣️instagram pageا

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥قسمت 25: شناخت بهتر اهداف با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/D5iziKoB8Ic

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های حل ماشین و چلنج های
HTB (Hack The Box)


‼️ حل چلنج تست نفوذ وب به اسم freelancer
⚠️ حاوی چالش های عالی در زمینه enumeration و sql injection

👨‍💻مدرس : سجاد تیموری
🧬لینک ویدیو:
https://youtu.be/qZWWk3iUe_c
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥26-جمع اوری اطلاعات از هدف و اجرا برنامه


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/sqZj-KcbySA

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥27-اجرا فرامین پایتون توسط Meterpreter روی تارگت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/0uOvykq6s98

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#News #Trend #CyberSecurity
1. Olympus US hack tied to sanctioned Russian ransomware group (October 20, 2021)
https://techcrunch.com/2021/10/20/olympus-americas-ransomware-evil-corp/

2. Five Hacks To Master Your Unique Voice As A Business Professional (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinesscouncil/2021/10/19/five-hacks-to-master-your-unique-voice-as-a-business-professional/

3. Five Techniques To Apply To Growth Hacking (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinessdevelopmentcouncil/2021/10/19/five-techniques-to-apply-to-growth-hacking/

4. Five Hacks To Master Your Unique Voice As A Business Professional (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinesscouncil/2021/10/19/five-hacks-to-master-your-unique-voice-as-a-business-professional/

5. iPhone 13 Pro Hacked: Chinese Hackers Suddenly Break iOS 15.0.2 Security (Oct 18, 2021)
https://www.forbes.com/sites/daveywinder/2021/10/18/iphone-13-pro-hacked-chinese-hackers-suddenly-break-ios-1502-security/

6. 7 Airfare Hacks That Can Save Big Money, Backed By Research (Oct 14, 2021)
https://www.forbes.com/sites/suzannerowankelleher/2021/10/14/airfare-hacks-save-big-money/

7. 7 Airfare Hacks That Can Save Big Money, Backed By Research (Oct 14, 2021)
https://www.forbes.com/sites/suzannerowankelleher/2021/10/14/airfare-hacks-save-big-money/

8. iPhone Alert: Two Known Zero-Day Hacks Left Unpatched In iOS 15.0.2 (Oct 13, 2021)
https://www.forbes.com/sites/gordonkelly/2021/10/13/apple-iphone-ipad-zero-day-security-warning-new-iphone-danger/

9. Twitch confirms hack after source code and creator payout data leaks online (October 6, 2021)
https://techcrunch.com/2021/10/06/hacker-leaks-twitch-source-code-and-creator-payout-data/

10. You can't hack your YC application, but here's what to avoid (August 26, 2021)
https://techcrunch.com/2021/08/26/you-cant-hack-your-yc-application-but-heres-what-to-avoid/

11. T-Mobile says at least 47M current and former customers affected by hack (August 18, 2021)
https://techcrunch.com/2021/08/18/t-mobile-says-at-least-47m-current-and-former-customers-affected-by-data-breach/

12. Hack takes: A CISO and a hacker detail how they’d respond to the Exchange breach (April 2, 2021)
https://techcrunch.com/2021/04/02/hack-takes-a-ciso-and-a-hacker-detail-how-theyd-respond-to-the-exchange-breach/

🔉@infosectube
📌youtube channel
☣️instagram pageا

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥28-حملات سمت کاربر در متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/gQ6yxHRr2_c

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

@iranopensource🐧

💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

نام این طرح و پروژه Nitro Zeus است و اگر به شکل عملیاتی اجرا می شد، قادر به از کار انداختن بخش های مهمی از زیرساخت های اقتصادی و اجتماعی در ایران بود، از جمله نیروگاه های برق، خطوط ارتباطی تلفن و حتی تجهیزات دفاع هوایی.
این پروژه میلیون ها دلار هزینه داشته است تا بر اساس آن اقدام به طراحی و جایگذاری تجهیزات سایبری و الکترونیکی در شبکه های رایانه ای ایران شده و در زمان مورد نیاز همه این ابزارها به عنوان یک ارتش آماده به خدمت، به کار گرفته شوند.

این دعاوی است که «نیویورک تایمز» و همچنین وب سایت «BuzzFeed» از خلال این مستند به آن پرداخته اند. بر اساس این گزارش ها، پروژه Nitro Zeus به عنوان یک نقشه احتمال و در صورت به نتیجه نرسیدن مذاکرات هسته ای میان ایران و آمریکا مطرح شده بود.

از آنجایی که ایالات متحده از بابت حمله ناگهانی اسرائیل به ایران و وارد کردن آمریکا به یک جنگ ناخواسته نگرانی داشته است، این پروژه را برای جلوگیری از چنین جنگی یا حداقل کوچک و محدود کردن آن راه اندازی کرده بود.

نیویورک تایمز همچنین در گزارش خود اشاره کرده است که ایالات متحده پروژه و نقشه ای محدودتر برای از کار انداختن تأسیسات هسته ای فوردو، در نظر داشته و پیاده سازی کرده است، زیرا تأسیسات هسته ای در فهرست اولویت های ایالات متحده و رژیم اسرائیل از بالاترین رتبه برخوردار بوده اند و این موضوع از زمانی که استاکسنت بیش از هزار سانتریفیوژ را نطنز از کار انداخت در دست بررسی و اقدام بوده است.

اما از آنجایی که نفوذ به سایت فوردو با مشکلات بیشتری همراه بوده است، این پروژه و نقشه به شکل اختصاصی بر نفوذ به این سایت با استفاده از یک بد افزار برای از کار انداختن تجهیزات و سیستم های رایانه ای سایت طراحی شده بود.

این گزارش ها نشان می دهد، بد افزاری نظیر استاکسنت، تنها بخش کوچکی از این پروژه بزرگ بوده است. پروژه Nitro Zeus البته ریشه های خود را در دولت بوش دارد، ولی به شکل کامل در سال 2009 و 2010 به تکامل رسیده است. در این سال ها اوباما از ژنرال آلن در ستاد فرماندهی مرکزی ارتش ایالات متحده خواست، طرحی را برای مقابله با ایران در صورت شکست خوردن مذاکرات آماده کند.

یکی از جالب ترین بخش های این مستند در مورد نحوه به کارگیری ویروس استاکسنت است. آن گونه که گزارش BuzzFeed از محتوای مستند Zero Day بیان کرده، استاکسنت از مدت ها قبل مشغول عملیات بوده است و آمریکا و اسرائیل توافق کرده بودند که این ویروس به شکلی محدود، تنها تعدادی اندک از رایانه ها در ایران را آلوده کند تا سایر کشورها از آن مطلع نشوند. اما در سال 2009 یکباره این کرم بد افزاری برخی رایانه های خارج از پروژه را نیز آلوده کرد و به این ترتیب این عملیات افشا شد.


گزارش BuzzFeed اشاره کرده که نسخه ای بسیار تهاجمی تر از استاکسنت توسط اسرائیلی ها طراحی و علیه ایران به کار گرفته شد که منجر به عصبانیت و آشفتگی متحدان آمریکایی گشت. در این مورد یکی از منابع آمریکا به مستندسازان Zero Day گفته است: این امر منجر به از بین رفتن سری بودن عملیات شد. دوستان اسرائیلی ما ابزاری که مشترک طراحی شده بود را یکجانبه به کار گرفتند و به این ترتیب عملیات را از حالت سری بیرون آورده و حتی احتمال بروز جنگ را مطرح کردند.

@iranopensource🐧

🎥 مستند Zero-Day برگرفته از پروژه Nitro Zeus

https://www.aparat.com/v/hPlcM/


@iranopensource🐧

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥29-ساخت پیلود شل معکوس با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/1Qs62DnEqxY

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#Academic #Paper #Malicious_Domain_Detection
🛡A Machine Learning Approach for DDoS Detection on IoT Devices


🔰Link

Abstract:

In the current world, the Internet is being used almost everywhere. With the rise of IoT technology, which is one of the most used technologies, billions of IoT devices are interconnected over the Internet. However, DoS/DDoS attacks are the most frequent and perilous threat to this growing technology. New types of DDoS attacks are highly advanced and complicated, and it is almost impossible to detect or mitigate by the existing intrusion detection systems and traditional methods. Fortunately, Big Data, Data mining, and Machine Learning technologies make it possible to detect DDoS traffic effectively. This paper suggests a DDoS detection model based on data mining and machine learning techniques. For writing this paper, the latest available Dataset, CICDDoS2019, experimented with the most popular machine learning algorithms and specified the most correlated features with predicted classes are being used. It is discovered that AdaBoost and XGBoost were extraordinarily accurate and correctly predicted the type of network traffic with 100% accuracy. Future research can be extended by enhancing the model for multiclassification of different DDoS attack types and testing hybrid algorithms and newer datasets on this model.

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube