امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
bad Rabbit in action

#badrabbit
#ransomware


@sec_nerd
135 views
امنیت اطلاعات
Tplmap

ابزاری برای اکسپلویت کردن باگ های تزریق کد و Server side Template Injection

https://github.com/epinna/tplmap

#ssti
#RCE

@sec_nerd
GitHub
GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool
Server-Side Template Injection and Code Injection Detection and Exploitation Tool - epinna/tplmap
👍1
147 views
امنیت اطلاعات
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
یکی از پیامهای ارسالی از باج افزار Bad Rabbit

#fun
#badrabbit
#ransomware

@sec_nerd
143 views
امنیت اطلاعات
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
نمونه به همراه آنالیز

https://www.hybrid-analysis.com/sample/8ebc97e05c8e1073bda2efb6f4d00ad7e789260afa2c276f0c72740b838a0a93?environmentId=100

#badrabbit
#ransomware

@sec_nerd
Hybrid-Analysis
Free Automated Malware Analysis Service - powered by VxStream Sandbox - Viewing online file analysis results for 'dispci.exe'
Submit malware for free analysis with VxStream Sandbox and Hybrid Analysis technology. Payload Security develops and licenses analysis tools to fight malware.
142 views
امنیت اطلاعات
مرکز CERT ایران گزارش داد باج افزار Tyrant کامپیوترهای کاربران ایرانی را مورد حمله قرار داده است.
این باج افزار که در پوشش فیلترشکن سایفون پخش شده است درخواست 15 دلار پول میکند.

https://financialtribune.com/articles/sci-tech/74689/ransomware-targets-iran-windows-users-demands-webmoney

#ransomware
#iran
#tyrant
#psiphon

@sec_nerd
Financial Tribune
Ransomware Targets Iran Windows Users, Demands WebMoney
A ransomware named Tyrant has targeted Iranian computers running on...
169 views
امنیت اطلاعات
امنیت اطلاعات
ابزار Belati برای جمع آوری اطلاعات سوشال از اهداف (وب سایت ها) https://github.com/aancw/Belati @modsecure
نسخه جدید belati با قابلیت یافتن کارکنان سازمان و SVN

https://github.com/aancw/Belati

#osint
#social


@sec_nerd
GitHub
GitHub - aancw/Belati: The Traditional Swiss Army Knife for OSINT
The Traditional Swiss Army Knife for OSINT. Contribute to aancw/Belati development by creating an account on GitHub.
424 viewsedited  
امنیت اطلاعات
How the #blockchain was born

« We define an electronic coin as a chain of digital signatures. »

— Satoshi Nakamoto, 2009

#btc

@sec_nerd
147 views
امنیت اطلاعات
Awesome Hacking

مجموعه ای برای هکرها و محققان امنیتی

https://github.com/Hack-with-Github/Awesome-Hacking

»لیست آپدیت میشود.حتما ببینید«

#hack
#pentest
#security
#arsenal

@sec_nerd
198 views
امنیت اطلاعات
هکرها با استفاده از اکسپلویت CVE-2017–8225 که مخصوص دوربین های مداربسته چینی WIFICAM است موفق شدند بات نت عظیمی بسازند.
این دوربین ها با استفاده از اسکریپت های پایتون خودکار و جستجو در موتور Shodan.io جمع آوری و آلوده میشوند. با استفاده از netcat ارتباط عکسی با دستگاه برقرار شده و تحت فرمان هکر قرار میگیرد.

در مورد این عملیات:‌https://blog.newskysecurity.com/a-huge-wave-of-iot-zombies-are-coming-42d61d6cada0

در مورد اکسپلویت WIFICAM:https://pierrekim.github.io/blog/2017-03-08-camera-goahead-0day.html

#shodan
#botnet
#zombie
#ddos
#iot


@sec_nerd
NewSky Security
A Huge Wave of IoT Zombies Are Coming
Introduction
244 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
مرکز CERT ایران گزارش داد باج افزار Tyrant کامپیوترهای کاربران ایرانی را مورد حمله قرار داده است. این باج افزار که در پوشش فیلترشکن سایفون پخش شده است درخواست 15 دلار پول میکند. https://financialtribune.com/articles/sci-tech/74689/ransomware-targets-iran…
تصویر این باج افزار

#tyrant
#iran
#malware
#ransomware

@sec_nerd
160 views
امنیت اطلاعات
RegEx is a prison you can't \ from.

#fun

@sec_nerd
153 views
امنیت اطلاعات
Exploit Pack

https://github.com/juansacco/exploitpack

https://www.kitploit.com/2017/10/exploit-pack-penetration-testing.html

#tools

@sec_nerd
356 views
امنیت اطلاعات
رایت آپ مسابقه روز اول HackQuest
نفوذ به وب

https://blog.blackfan.ru/2017/10/zeronights-2017-hackquest-day-1-writeup.html

به زبان روسی (google translate)

#writeup
#hackquest
#web

@sec_nerd
334 views
امنیت اطلاعات
PIVOTING TO THE INTERNAL NETWORK

حمله به شبکه داخلی با استفاده از نقطه ضعف وب

https://infosecaddicts.com/pivoting-internal-network/

#pivoting
#web
#Pentest
#windows
#nmap

@sec_nerd
Infosecaddicts
PIVOTING TO THE INTERNAL NETWORK -
A few months ago I ran into WordPress on a penetration test. It was a generic web application security assessment, but in this case I was able to compromise
354 views
امنیت اطلاعات
اطلاعات تجاری ثروتمندان دنیا پس از هک شدن وب سایت شرکت Appleby در دسترس هکرها قرار گرفت.

https://tinyurl.com/y92saxge

#breach

@sec_nerd
186 views
امنیت اطلاعات
دور زدن reCaptcha با ۸۵ درصد دقت

https://github.com/ecthros/uncaptcha

#google
#recaptcha

@sec_nerd
GitHub
GitHub - ecthros/uncaptcha: Defeating Google's audio reCaptcha with 85% accuracy.
Defeating Google's audio reCaptcha with 85% accuracy. - GitHub - ecthros/uncaptcha: Defeating Google's audio reCaptcha with 85% accuracy.
803 views
امنیت اطلاعات
Check out Vulners Web Scanner plugin for Google Chrome

Tiny vulnerability scanner based on our vulnerability database.
It provides you ability to passively scan websites that you surf for the known vulnerable software.

Download at Chrome Web Store

https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd


@sec_nerd
Google
Vulners Web Scanner - Chrome Web Store
Tiny vulnerability scanner based on vulners.com vulnerability database. Passively scan websites while you surf internet!
179 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
Stop #Badrabbit
Elevatd cmd in C:\Windows\

echo "" > infpub.dat
echo "" > cscc.dat
cacls infpub.dat /D everyone
cacls cscc.dat /D everyone
173 views
امنیت اطلاعات
در سیستم ماهواره ای کشتی های جهان به نام SATCOM حساب مخفی کشف شد.
این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد.

https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-popular-ship-satellite-communications-system/

#breach
#ship
#backdoor

@sec_nerd
BleepingComputer
Backdoor Account Found in Popular Ship Satellite Communications System
A popular satellite communications (SATCOM) system installed on ships across the world is affected by two serious security flaws — a hidden backdoor account with full system privileges access and an SQL injection in the login form.
173 views
امنیت اطلاعات
مدیرعامل بلک بری اعلام کرد در صورت درخواست FBI ما حاضر هستیم رمزنگاری خود را بکشنیم.


#news
#blackberry
#fbi

@sec_nerd
136 views
امنیت اطلاعات
PHPMailer <= 5.2.21 - Local File Disclosure

https://www.exploit-db.com/exploits/43056/


#phpmailer
#lfd
#php

@sec_nerd
290 views