💢ورژن 2.27 ابزار bettercap منتشر شد!
ابزار bettercap یک فریمورک قدرتمند ، با قابلیت توسعه پذیری که در آن با هدف ارائه یک راهحل آسان به محققان امنیتی ، Redteam ها و مهندسین معکوس برای استفاده از تمام ویژگیهایی که ممکن است برای انجام شناسایی و حمله به شبکههای WiFi ، دستگاههای وایرلس بیسیم و شبکههای ethernet استفاده کنند، منتشر شده است
☑️ برای اطلاع از جدید ترین تغییرات و دانلود ورژن جدید به لینک گیت هاب این ابزار مراجعه کنید
🔗 Github Link
🇮🇷 @IranCyber_org
ابزار bettercap یک فریمورک قدرتمند ، با قابلیت توسعه پذیری که در آن با هدف ارائه یک راهحل آسان به محققان امنیتی ، Redteam ها و مهندسین معکوس برای استفاده از تمام ویژگیهایی که ممکن است برای انجام شناسایی و حمله به شبکههای WiFi ، دستگاههای وایرلس بیسیم و شبکههای ethernet استفاده کنند، منتشر شده است
☑️ برای اطلاع از جدید ترین تغییرات و دانلود ورژن جدید به لینک گیت هاب این ابزار مراجعه کنید
🔗 Github Link
🇮🇷 @IranCyber_org
Forwarded from Anonymous
🔆 آسیب پذیری 0day در دستگاه های اندرویدی داخل شبکه
👌 کشف شده توسط گروه امنیتی اسپاد
✨پ ن :
گاهی برای ما این سوال پیش می آید که آیا به شبکه WiFi عمومی در کافی شاپ ها، فرودگاه و غیره وصل شویم یا خیر؟ توصیه ما قاطعانه جواب "نه" می باشد.
نقص گسترده کشف شده در شبکه های داخلی بر روی دستگاه های آندرویدی که در ویدئو بالا مشاهده می کنید این امکان را برای مهاجمان ایجاد می کند تا در صورت اتصال مشترک به یک دستگاه وای فای بتوانند به راحتی وارد دستگاه شما شده و از این امر سوء استفاده کنند.
✨یکی از بزرگترین تهدیدات وای فای رایگان، بهره برداری مهاجمان سایبری از مشتریان متصل شده می باشد. همیشه به یاد داشته باشید این امکان وجود دارد که با اتصال به وای فای های عمومی و رایگان اطلاعات داخلی گوشی خود را در اختیار هکرها قرار می دهید.
✨هکرها راه های مختلفی برای نفوذ در دست دارن که در ویدئو ضمیمه این مقاله می توانید مشاهده کنید.
به یاد داشته باشید هر کاری که در یک شبکه عمومی WiFi انجام می دهید امن نیست. هرگونه اطلاعاتی که در این شبکه ها به اشتراک بگذارید یا به آنها دسترسی داشته باشید به همان اندازه می تواند در دسترس مجرمان سایبری قرار بگیرد.
🇮🇷 @SpadSec
👌 کشف شده توسط گروه امنیتی اسپاد
✨پ ن :
گاهی برای ما این سوال پیش می آید که آیا به شبکه WiFi عمومی در کافی شاپ ها، فرودگاه و غیره وصل شویم یا خیر؟ توصیه ما قاطعانه جواب "نه" می باشد.
نقص گسترده کشف شده در شبکه های داخلی بر روی دستگاه های آندرویدی که در ویدئو بالا مشاهده می کنید این امکان را برای مهاجمان ایجاد می کند تا در صورت اتصال مشترک به یک دستگاه وای فای بتوانند به راحتی وارد دستگاه شما شده و از این امر سوء استفاده کنند.
✨یکی از بزرگترین تهدیدات وای فای رایگان، بهره برداری مهاجمان سایبری از مشتریان متصل شده می باشد. همیشه به یاد داشته باشید این امکان وجود دارد که با اتصال به وای فای های عمومی و رایگان اطلاعات داخلی گوشی خود را در اختیار هکرها قرار می دهید.
✨هکرها راه های مختلفی برای نفوذ در دست دارن که در ویدئو ضمیمه این مقاله می توانید مشاهده کنید.
به یاد داشته باشید هر کاری که در یک شبکه عمومی WiFi انجام می دهید امن نیست. هرگونه اطلاعاتی که در این شبکه ها به اشتراک بگذارید یا به آنها دسترسی داشته باشید به همان اندازه می تواند در دسترس مجرمان سایبری قرار بگیرد.
🇮🇷 @SpadSec
✨درود بر همراهان گرامی اسپاد
🔹طی سال های اخیر امنیت در وب به موضوعی مهم و فزاینده برای شرکت ها و سازمانها تبدیل شده و طی این مدت شاهد ظهور آسیب پذیری های زیادی روی پروژه های تحت وب بوده ایم. پروژه امنیتی OWASP Top 10 یکی از بهترین راه کارها جهت پیشرفت ایمن سازی برنامه های آنلاین و دفاع در برابر این آسیب پذیری ها می باشد.
🔹بر آن شدیم با همکاری اعضاء تیم امنیتی اسپاد این دوره را با اولویت بندی کاملاً ساختار یافته و مبتنی بر مخاطرات و از همه مهمتر چگونگی محافظت از اپلیکیشن های تحت وب سازمان ها استارت بزنیم.
🔹با حمایت و به اشتراک گذاری دوره ها هم نقش مهمی در توسعه آموزش ها خواهید داشت و هم مشوق خوبی برای ما خواهید بود تا دوره های بعدی را با انرژی بیشتری شروع کنیم✨
#owasp
🇮🇷 @IranCyber_org
🔹طی سال های اخیر امنیت در وب به موضوعی مهم و فزاینده برای شرکت ها و سازمانها تبدیل شده و طی این مدت شاهد ظهور آسیب پذیری های زیادی روی پروژه های تحت وب بوده ایم. پروژه امنیتی OWASP Top 10 یکی از بهترین راه کارها جهت پیشرفت ایمن سازی برنامه های آنلاین و دفاع در برابر این آسیب پذیری ها می باشد.
🔹بر آن شدیم با همکاری اعضاء تیم امنیتی اسپاد این دوره را با اولویت بندی کاملاً ساختار یافته و مبتنی بر مخاطرات و از همه مهمتر چگونگی محافظت از اپلیکیشن های تحت وب سازمان ها استارت بزنیم.
🔹با حمایت و به اشتراک گذاری دوره ها هم نقش مهمی در توسعه آموزش ها خواهید داشت و هم مشوق خوبی برای ما خواهید بود تا دوره های بعدی را با انرژی بیشتری شروع کنیم✨
#owasp
🇮🇷 @IranCyber_org
مرکز امنیتی ایران سایبر | ICG
✨درود بر همراهان گرامی اسپاد 🔹طی سال های اخیر امنیت در وب به موضوعی مهم و فزاینده برای شرکت ها و سازمانها تبدیل شده و طی این مدت شاهد ظهور آسیب پذیری های زیادی روی پروژه های تحت وب بوده ایم. پروژه امنیتی OWASP Top 10 یکی از بهترین راه کارها جهت پیشرفت ایمن…
🔆 با همکاری اعضاء تیم، دوره آموزشی owasp to 10 رو استارت زدیم این دوره ها با برنامه ریزی کاملاً ساختار یافته به صورت تئوری - عملی و کانسپت محور در حال آماده سازی است. جلسه اول صرفا مباحث مقدماتی بوده و هدف ما آشنایی و دادن دیدگاه فنی به کاربران عزیز می باشد.
✅ امیدواریم با ما در این دوره های جذاب و کاربردی تا آخر همراه باشید و نقطه نظرات خودتون رو جهت بهینه تر شدن دوره ها ارسال کنید.
#مقدمه
سرفصل های ماژول یک #owasp
لینک آموزش در آپارات
لینک آموزش در یوتیوب
🇮🇷 @IranCyber_org
✅ امیدواریم با ما در این دوره های جذاب و کاربردی تا آخر همراه باشید و نقطه نظرات خودتون رو جهت بهینه تر شدن دوره ها ارسال کنید.
#مقدمه
سرفصل های ماژول یک #owasp
لینک آموزش در آپارات
لینک آموزش در یوتیوب
🇮🇷 @IranCyber_org
آپارات - سرویس اشتراک ویدیو
مقدمه
پروتکل http و و سرفصل های ماژول یک owasp
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️آنچه واقعا فیشینگ را متمایز می کند فرم دریافت پیام است و آنچه برای عموم کاربران نیاز بوده همواره آموزش و دیدگاه فنی نسبت به نوع مختلف حملات می باشد.
⚡️همواره مهاجمان سایبری در کمین هستند تا داده های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم را سرقت و اقدام به نصب نرم افزارهای مخرب در دستگاه قربانی کنند.
😎 مشاوره و آموزش را جدی بگیرید ...
#Phishing
🇮🇷 @SpadSec
⚡️همواره مهاجمان سایبری در کمین هستند تا داده های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم را سرقت و اقدام به نصب نرم افزارهای مخرب در دستگاه قربانی کنند.
😎 مشاوره و آموزش را جدی بگیرید ...
#Phishing
🇮🇷 @SpadSec
مرکز امنیتی ایران سایبر | ICG
✨درود بر همراهان گرامی اسپاد 🔹طی سال های اخیر امنیت در وب به موضوعی مهم و فزاینده برای شرکت ها و سازمانها تبدیل شده و طی این مدت شاهد ظهور آسیب پذیری های زیادی روی پروژه های تحت وب بوده ایم. پروژه امنیتی OWASP Top 10 یکی از بهترین راه کارها جهت پیشرفت ایمن…
آپارات - سرویس اشتراک ویدیو
جلسه اول - Injection
ماژول اول owasp Injection
This media is not supported in your browser
VIEW IN TELEGRAM
اسکریپت بروت فورس اینستاگرام🌖
ویژگی ها:
- دقت بسیار بالا
- نمایش تعداد فالور های یوزر بروت شده
- سرعت خوب
- بدون نیاز به پراکسی
- پشتیبانی از دو نسخه 3 و 2 پایتون
github.com/04x/instagramBrute
🇮🇷 @IranCyber_org
ویژگی ها:
- دقت بسیار بالا
- نمایش تعداد فالور های یوزر بروت شده
- سرعت خوب
- بدون نیاز به پراکسی
- پشتیبانی از دو نسخه 3 و 2 پایتون
github.com/04x/instagramBrute
🇮🇷 @IranCyber_org
This media is not supported in your browser
VIEW IN TELEGRAM
✨ در تاریخ 12 مارس 2020 مایکروسافت از وجود یک آسیب پذیری سطح بالا در پروتکل SMBv3 ویندوز 10 خبر داد که با شناسه CVE-2020–0796 قابل ردیابی است. شخص مهاجم می تواند با بهره برداری از این آسیب پذیری کد دلخواه خود را از راه دور در سرور SMB اجرا کند. در 13 مارس POC مربوط به اجرای فرآیند BSOD و همچنین POC افزایش دسترسی local توسط مایکروسافت منتشر شد.
👈 این مقاله چگونگی افزایش دسترسی local توسط یک شخص مهاجم را بررسی میکند ....
CVE-2020–0796 Windows SMBv3 LPE Exploit
🇮🇷 @IranCyber_org
👈 این مقاله چگونگی افزایش دسترسی local توسط یک شخص مهاجم را بررسی میکند ....
CVE-2020–0796 Windows SMBv3 LPE Exploit
🇮🇷 @IranCyber_org
⛔️ نشت اطلاعات برخی وب سایت های کشور و به اشترک گذاری دیتای آنها در فروم های خارجی
♨️تهدیدات نشت اطلاعات شامل انتقال غیرمجاز داده ها از درون سازمان به مقصد خارجی یا گیرنده غیر مجاز است. این اصطلاح را می توان برای توصیف داده هایی که بصورت الکترونیکی یا فیزیکی منتقل می شوند نیز به کار برد.
♨️اخیرا شاهد نشت اطلاعات وب سایت های مختلف ایرانی و به فروش رساندن این دیتاها در فروم های خارجی هستیم . طبق بررسی های به عمل آمده در RaidForum جدیدا اطلاعات سه وب سایت ایرانی به اشتراک گذاشته شده که البته رایگان هم نیست.
🇮🇷 @IranCyber_org
♨️تهدیدات نشت اطلاعات شامل انتقال غیرمجاز داده ها از درون سازمان به مقصد خارجی یا گیرنده غیر مجاز است. این اصطلاح را می توان برای توصیف داده هایی که بصورت الکترونیکی یا فیزیکی منتقل می شوند نیز به کار برد.
♨️اخیرا شاهد نشت اطلاعات وب سایت های مختلف ایرانی و به فروش رساندن این دیتاها در فروم های خارجی هستیم . طبق بررسی های به عمل آمده در RaidForum جدیدا اطلاعات سه وب سایت ایرانی به اشتراک گذاشته شده که البته رایگان هم نیست.
🇮🇷 @IranCyber_org
مرکز امنیتی ایران سایبر | ICG
Photo
⛔️ بازهم خبر مبنی نشت اطلاعات 1100 اسناد هویتی ایرانیان را به قیمت 50$ برای فروش گزاشتند 😐
✅این اسناد شامل
1️⃣National Card
2️⃣Shenasname
3️⃣Father's National Card & Shenasname
4️⃣Mother's National Card & Shenasname
5️⃣Official image
میباشد
#مرکز_ماهی_گیری_کشور
🇮🇷 @IranCyber_org
✅این اسناد شامل
1️⃣National Card
2️⃣Shenasname
3️⃣Father's National Card & Shenasname
4️⃣Mother's National Card & Shenasname
5️⃣Official image
میباشد
#مرکز_ماهی_گیری_کشور
🇮🇷 @IranCyber_org
📛 فروش اطلاعات (در دست بررسی ...) جزئیات (بیش از 350K ) واردات در سال 1397-1398 (بیش از 60B $) با تمام جزئیات خصوصی در فرمت اکسل
♨️طبق بررسی های به عمل آمده در raidforums یک کاربر مدعی داشتن اطلاعات برخی شرکت های وارد کننده کالا در فرمت اکسل است. قیمت فروش این اطلاعات 10 بیت کوین است
🔻اگر این موضوع صحت داشته باشد شرکت هایی که اطلاعات آنها به بیرون درز کرده در خطر تحریم و شاید هم بلوکه شدن اموال قرار بگیرند
🔸جداول دیتابیس:
( کوتاژ شماره پروانه نوع ارز تاریخ پروانه تاریخ کوتاژ وزن خالص ارزش تعرفه صاحب کالا کشور مبدا کشور طرف معامله نوع پرداخت ارزش دلاری کالاها شناسه ثبت سفارش)
👈 موضوع در دست بررسی است ...
#سندروم_دیتابیس_بیقرار
🇮🇷 @IranCyber_org
♨️طبق بررسی های به عمل آمده در raidforums یک کاربر مدعی داشتن اطلاعات برخی شرکت های وارد کننده کالا در فرمت اکسل است. قیمت فروش این اطلاعات 10 بیت کوین است
🔻اگر این موضوع صحت داشته باشد شرکت هایی که اطلاعات آنها به بیرون درز کرده در خطر تحریم و شاید هم بلوکه شدن اموال قرار بگیرند
🔸جداول دیتابیس:
( کوتاژ شماره پروانه نوع ارز تاریخ پروانه تاریخ کوتاژ وزن خالص ارزش تعرفه صاحب کالا کشور مبدا کشور طرف معامله نوع پرداخت ارزش دلاری کالاها شناسه ثبت سفارش)
👈 موضوع در دست بررسی است ...
#سندروم_دیتابیس_بیقرار
🇮🇷 @IranCyber_org
This media is not supported in your browser
VIEW IN TELEGRAM
🔅 اوبونتو ورژن 20.04 منتشر شد
➖➖➖➖➖➖➖➖➖
✨ در این ویدیو با تفاوت های اوبونتو ورژن 20.04 با ورژن قبلی 19.04 را میتوانید مشاهده کنید
🇮🇷 @IranCyber_org
➖➖➖➖➖➖➖➖➖
✨ در این ویدیو با تفاوت های اوبونتو ورژن 20.04 با ورژن قبلی 19.04 را میتوانید مشاهده کنید
🇮🇷 @IranCyber_org
This media is not supported in your browser
VIEW IN TELEGRAM
✨ بکدور نوشته شده برای سیستم های لینوکسی توسط گروه امنیتی اسپاد
🔅 با استفاده از این بکدور میتوانید هر وقت که خواستید دسترسی به شل سرور داشته باشید
برای مشاهده اطلاعات بیشتر ویدیو را مشاهده نمیایید.
📎 لینک دانلود اسکریپت در گیت هاب:
https://github.com/L0C4L/xBackdoor/
🇮🇷 @IranCyber_Org
🔅 با استفاده از این بکدور میتوانید هر وقت که خواستید دسترسی به شل سرور داشته باشید
برای مشاهده اطلاعات بیشتر ویدیو را مشاهده نمیایید.
📎 لینک دانلود اسکریپت در گیت هاب:
https://github.com/L0C4L/xBackdoor/
🇮🇷 @IranCyber_Org
⚡️سرقت اکانت های مایکروسافت Teams با استفاده از فایل GIF مخرب
♨️اخیرا شرکت مایکروسافت از انتشار یک وصله امنیتی جهت برطرف کردن آسیب پذیری در مایکروسافت Teams خبر داده که بر روی کاربران تاثیر گذار بوده است. Microsoft Teams یک بستر ارتباطی و پیشرو در همکاری با کاربران است و دارای ویژگی هایی مانند چت، جلسات ویدئویی، ذخیره فایل، اشتراک گذاری فایل ها ها و ادغام با برنامه ها می باشد.
🔹محققان امنیتی CyberArk یک آسیب پذیری worm-like را شناسایی کرده اند که به هکرها اجازه می دهد با استفاده از یک فایل GIF مخرب، داده های کاربران را ویرایش کنند و کل فهرست حساب های Team ها را به دست گیرند.
🔹این آسیب پذیری در چگونگی رابط برنامه نویسی برنامه (API) برای اعتبارسنجی و ارتباط بین مشتری و همچنین سرور است. به گفته سایبرآرک، زیر دامنه های زیر آسیب پذیر هستند.
▪️aadsync-test.teams.microsoft.com
▪️data-dev.teams.microsoft.com
♨️شخص مهاجم می تواند کاربر را مجبور کند از یکی از زیر دامنه ها بازدید کند تا به token ها دسترسی پیدا کند. مهاجمان با داشتن توکن خودکار می توانند اطلاعات اکانت های Team قربانی را به سرقت ببرند.
👈 کد اثبات مفهوم یا به اصطلاح POC این آسیب پذیری را می توانید از این لینک مشاهده کنید
✨ این آسیب پذیری برای اولین بار توسط مرکز تحقیقات امنیتی مایکروسافت گزارش شده است. مایکروسافت با حذف سوابق DNS سوء استفاده شده از دو زیر دامنه، آسیب پذیری را برطرف کرده است.
🇮🇷 @IranCyber_org
#Microsoft_Team
#Hijack
#Weaponized_GIF
♨️اخیرا شرکت مایکروسافت از انتشار یک وصله امنیتی جهت برطرف کردن آسیب پذیری در مایکروسافت Teams خبر داده که بر روی کاربران تاثیر گذار بوده است. Microsoft Teams یک بستر ارتباطی و پیشرو در همکاری با کاربران است و دارای ویژگی هایی مانند چت، جلسات ویدئویی، ذخیره فایل، اشتراک گذاری فایل ها ها و ادغام با برنامه ها می باشد.
🔹محققان امنیتی CyberArk یک آسیب پذیری worm-like را شناسایی کرده اند که به هکرها اجازه می دهد با استفاده از یک فایل GIF مخرب، داده های کاربران را ویرایش کنند و کل فهرست حساب های Team ها را به دست گیرند.
🔹این آسیب پذیری در چگونگی رابط برنامه نویسی برنامه (API) برای اعتبارسنجی و ارتباط بین مشتری و همچنین سرور است. به گفته سایبرآرک، زیر دامنه های زیر آسیب پذیر هستند.
▪️aadsync-test.teams.microsoft.com
▪️data-dev.teams.microsoft.com
♨️شخص مهاجم می تواند کاربر را مجبور کند از یکی از زیر دامنه ها بازدید کند تا به token ها دسترسی پیدا کند. مهاجمان با داشتن توکن خودکار می توانند اطلاعات اکانت های Team قربانی را به سرقت ببرند.
👈 کد اثبات مفهوم یا به اصطلاح POC این آسیب پذیری را می توانید از این لینک مشاهده کنید
✨ این آسیب پذیری برای اولین بار توسط مرکز تحقیقات امنیتی مایکروسافت گزارش شده است. مایکروسافت با حذف سوابق DNS سوء استفاده شده از دو زیر دامنه، آسیب پذیری را برطرف کرده است.
🇮🇷 @IranCyber_org
#Microsoft_Team
#Hijack
#Weaponized_GIF
Cyberark
Beware of the GIF: Account Takeover Vulnerability in Microsoft Teams
Executive Summary As more and more business is conducted from remote locations, attackers are focusing their efforts on exploiting the key technologies – like Zoom and Microsoft Teams – that...
⚡️کلید Access API بدون احراز هویت (Unauthenticated) می تواند باگ RCE ایجاد کند
🔹ابزارManageEngine OpManager یک نرم افزار مدیریت سرور کلاینتی مبتنی بر زبان جاوا است. آسیب پذیری شناسایی شده در ManageEngine OpManager به یک مهاجم از راه دور این امکان را می دهد تا بتواند کلید API این ابزار (کلید API سطح ادمین) را بدست آورد. از این کلید می توان برای اجرای دستورات از راه دور با سطح دسترسی ادمین استفاده کرد..
♨️سرویسی که کلید API ادمین را نشت می کند در OpManagerIp / servlet / sendData قرار دارد. Servlet در لاین 840 در مسیر opt/ManageEngine/OpManager/WEB-INF/web.xml/ به شرح زیر تعریف شده است.
<servlet>
<servlet-name>sendData</servlet-name>
<servlet-class>com.adventnet.la.enterprise.servlet.SendDataServlet</servlet-class>
</servlet>
♨️ جهت مطالعه بیشتر به لینک زیر رجوع کنید...
#ManageEngineـOpManager
#AccessـAPI
#RCE
🇮🇷 @IranCyber_org
🔹ابزارManageEngine OpManager یک نرم افزار مدیریت سرور کلاینتی مبتنی بر زبان جاوا است. آسیب پذیری شناسایی شده در ManageEngine OpManager به یک مهاجم از راه دور این امکان را می دهد تا بتواند کلید API این ابزار (کلید API سطح ادمین) را بدست آورد. از این کلید می توان برای اجرای دستورات از راه دور با سطح دسترسی ادمین استفاده کرد..
♨️سرویسی که کلید API ادمین را نشت می کند در OpManagerIp / servlet / sendData قرار دارد. Servlet در لاین 840 در مسیر opt/ManageEngine/OpManager/WEB-INF/web.xml/ به شرح زیر تعریف شده است.
<servlet>
<servlet-name>sendData</servlet-name>
<servlet-class>com.adventnet.la.enterprise.servlet.SendDataServlet</servlet-class>
</servlet>
♨️ جهت مطالعه بیشتر به لینک زیر رجوع کنید...
#ManageEngineـOpManager
#AccessـAPI
#RCE
🇮🇷 @IranCyber_org
SSD Secure Disclosure
SSD Advisory - ManageEngine OpManager Unauthenticated Access API Key Access leads to RCE - SSD Secure Disclosure
A vulnerability in ManageEngine OpManager allows a remote attacker to leak the API key of the product (administrative level API key) which we can then use to execute remote commands with root privileges.