امنیت اطلاعات
https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/ اکسپلویت جدید word برای اجرای دستور در ویندوز #windows #office #word #ps @sec_nerd
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
https://www.securitysift.com/abusing-microsoft-office-dde/
#windows
#office
#word
#Outlook
#malware
@sec_nerd
Security Sift
Abusing Microsoft Office DDE - Security Sift
Results of my DDE code execution testing in Microsoft Word and Outlook.
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
GitHub
GitHub - securingsam/krackdetector: Detect and prevent KRACK attacks in your network
Detect and prevent KRACK attacks in your network. Contribute to securingsam/krackdetector development by creating an account on GitHub.
vulners burp plugin
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
افزونه vulners برای پیدا کردن آسیب پذیری در وب سایتها توسط burpsuite
https://github.com/vulnersCom/burp-vulners-scanner/releases/download/1.1/burp-vulners-scanner-1.1.jar
#burpsuite
#pentest
@sec_nerd
مروری بر امکان link preview در برنامه های مختلف چت و بررسی امنیت این قابلیت
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
#whatsapp
@sec_nerd
https://blog.0day.rocks/link-previews-in-im-apps-and-privacy-d32e6056095b
#telegram
@sec_nerd
datasploit
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
• Performs OSINT on a domain / email / username / phone and find out information from different sources.
• Correlate and collaborate the results, show them in a consolidated manner.
• Tries to find out credentials, api-keys, tokens, subdomains, domain history, legacy portals, etc. related to the target.
• Use specific script / launch automated OSINT for consolidated data.
• Performs Active Scans on collected data.
• Generates HTML, JSON reports along with text files.
https://github.com/DataSploit/datasploit
#osint
#python
@sec_nerd
GitHub
GitHub - DataSploit/datasploit: An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin…
An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. - DataSploit/dat...
Web scraping with Python
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
https://datawhatnow.com/introduction-web-scraping-python/
#python
#web
#pentest
@sec_nerd
امنیت اطلاعات
یک نمونه از پیاده سازی حمله با استفاده از امکان DDE در آفیس https://www.securitysift.com/abusing-microsoft-office-dde/ #windows #office #word #Outlook #malware @sec_nerd
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است.
#ransomware
#badRabbit
#news
@sec_nerd
#ransomware
#badRabbit
#news
@sec_nerd
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
باج افزار Bad Rabbit کامپیوترهای دولتی و تجاری فراوانی را در کشورهای شرق اروپا مورد حمله قرار داد. کشورهای روسیه، اوکراین، بلغارستان و ترکیه قربانیان این بدافزار هستند.
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
فرودگاه Odessa در اوکراین، سیستم قطار شهری کیف، وزارت زیرساخت روسیه و سه پایگاه خبری روسیه جزو قربانیان بزرگ این حمله به حساب می آیند.
این بدافزار از طریق آپدیت تقلبی فلش به این سیستم ها منتقل و با استفاده از باگ SMB در شبکه های داخلی منتشر شده است.
مبلغ درخواستی Bad Rabbit حدود 280 دلار است ( 0.05 بیت کوین).
https://www.bleepingcomputer.com/news/security/bad-rabbit-ransomware-outbreak-hits-eastern-europe/
#ransomware
#badRabbit
#russia
#windows
@sec_nerd
BleepingComputer
Bad Rabbit Ransomware Outbreak Hits Eastern Europe
A new ransomware strain named Bad Rabbit is wreaking havoc in many Eastern European countries, affecting both government agencies and private businesses alike.
یک هکر ناشناخته اقدام به هک کردن DNS وب سایت coinhive.com کرد و موفق شد با نفوذ به حساب این وبسایت در cloudflare ، دی ان اس را hijack کند.
این وب سایت که با ارائه یک فایل جاوا اسکریپت به کاربران خود این امکان را به آنان میدهد که با جاسازی اسکریپت مذکور در صفحات وب، از cpu بازدید کنندگان برای ماین کردن monero استفاده کنند ، درصدی را نیز برای خود محاسبه میکند.
مهاجم موفق شد با تغییر مسیر درخواستهای کاربران برای اسکریپت coinhive.min.js ،به سمت سرور خود، هش های کاربران را سرقت کرده و عملا تمام عملیات ماین کردن را در طی این مدت به سود خود مورد استفاده قرار دهد!
مدیران وب سایت coinhive اعلام کردند احتمالا پسورد ضعیف حساب cloudflare باعث این هک شده است.حساب قبلی این وبسایت در Kickstarter که در سال 2014 هک شده بود پسورد مشابهی داشته است.
https://coinhive.com/blog/dns-breach
#news
#breach
#coinhive
@sec_nerd
این وب سایت که با ارائه یک فایل جاوا اسکریپت به کاربران خود این امکان را به آنان میدهد که با جاسازی اسکریپت مذکور در صفحات وب، از cpu بازدید کنندگان برای ماین کردن monero استفاده کنند ، درصدی را نیز برای خود محاسبه میکند.
مهاجم موفق شد با تغییر مسیر درخواستهای کاربران برای اسکریپت coinhive.min.js ،به سمت سرور خود، هش های کاربران را سرقت کرده و عملا تمام عملیات ماین کردن را در طی این مدت به سود خود مورد استفاده قرار دهد!
مدیران وب سایت coinhive اعلام کردند احتمالا پسورد ضعیف حساب cloudflare باعث این هک شده است.حساب قبلی این وبسایت در Kickstarter که در سال 2014 هک شده بود پسورد مشابهی داشته است.
https://coinhive.com/blog/dns-breach
#news
#breach
#coinhive
@sec_nerd
Tplmap
ابزاری برای اکسپلویت کردن باگ های تزریق کد و Server side Template Injection
https://github.com/epinna/tplmap
#ssti
#RCE
@sec_nerd
ابزاری برای اکسپلویت کردن باگ های تزریق کد و Server side Template Injection
https://github.com/epinna/tplmap
#ssti
#RCE
@sec_nerd
GitHub
GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool
Server-Side Template Injection and Code Injection Detection and Exploitation Tool - epinna/tplmap
👍1
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
نمونه به همراه آنالیز
https://www.hybrid-analysis.com/sample/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93?environmentId=100
#badrabbit
#ransomware
@sec_nerd
https://www.hybrid-analysis.com/sample/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93?environmentId=100
#badrabbit
#ransomware
@sec_nerd
Hybrid-Analysis
Free Automated Malware Analysis Service - powered by VxStream Sandbox - Viewing online file analysis results for 'dispci.exe'
Submit malware for free analysis with VxStream Sandbox and Hybrid Analysis technology. Payload Security develops and licenses analysis tools to fight malware.
مرکز CERT ایران گزارش داد باج افزار Tyrant کامپیوترهای کاربران ایرانی را مورد حمله قرار داده است.
این باج افزار که در پوشش فیلترشکن سایفون پخش شده است درخواست 15 دلار پول میکند.
https://financialtribune.com/articles/sci-tech/74689/ransomware-targets-iran-windows-users-demands-webmoney
#ransomware
#iran
#tyrant
#psiphon
@sec_nerd
این باج افزار که در پوشش فیلترشکن سایفون پخش شده است درخواست 15 دلار پول میکند.
https://financialtribune.com/articles/sci-tech/74689/ransomware-targets-iran-windows-users-demands-webmoney
#ransomware
#iran
#tyrant
#psiphon
@sec_nerd
Financial Tribune
Ransomware Targets Iran Windows Users, Demands WebMoney
A ransomware named Tyrant has targeted Iranian computers running on...
امنیت اطلاعات
ابزار Belati برای جمع آوری اطلاعات سوشال از اهداف (وب سایت ها) https://github.com/aancw/Belati @modsecure
نسخه جدید belati با قابلیت یافتن کارکنان سازمان و SVN
https://github.com/aancw/Belati
#osint
#social
@sec_nerd
https://github.com/aancw/Belati
#osint
#social
@sec_nerd
GitHub
GitHub - aancw/Belati: The Traditional Swiss Army Knife for OSINT
The Traditional Swiss Army Knife for OSINT. Contribute to aancw/Belati development by creating an account on GitHub.
How the #blockchain was born
« We define an electronic coin as a chain of digital signatures. »
— Satoshi Nakamoto, 2009
#btc
@sec_nerd
« We define an electronic coin as a chain of digital signatures. »
— Satoshi Nakamoto, 2009
#btc
@sec_nerd
هکرها با استفاده از اکسپلویت CVE-2017–8225 که مخصوص دوربین های مداربسته چینی WIFICAM است موفق شدند بات نت عظیمی بسازند.
این دوربین ها با استفاده از اسکریپت های پایتون خودکار و جستجو در موتور Shodan.io جمع آوری و آلوده میشوند. با استفاده از netcat ارتباط عکسی با دستگاه برقرار شده و تحت فرمان هکر قرار میگیرد.
در مورد این عملیات:https://blog.newskysecurity.com/a-huge-wave-of-iot-zombies-are-coming-42d61d6cada0
در مورد اکسپلویت WIFICAM:https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
#shodan
#botnet
#zombie
#ddos
#iot
@sec_nerd
این دوربین ها با استفاده از اسکریپت های پایتون خودکار و جستجو در موتور Shodan.io جمع آوری و آلوده میشوند. با استفاده از netcat ارتباط عکسی با دستگاه برقرار شده و تحت فرمان هکر قرار میگیرد.
در مورد این عملیات:https://blog.newskysecurity.com/a-huge-wave-of-iot-zombies-are-coming-42d61d6cada0
در مورد اکسپلویت WIFICAM:https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html
#shodan
#botnet
#zombie
#ddos
#iot
@sec_nerd
NewSky Security
A Huge Wave of IoT Zombies Are Coming
Introduction