PIVOTING TO THE INTERNAL NETWORK
حمله به شبکه داخلی با استفاده از نقطه ضعف وب
https://infosecaddicts.com/pivoting-internal-network/
#pivoting
#web
#Pentest
#windows
#nmap
@sec_nerd
حمله به شبکه داخلی با استفاده از نقطه ضعف وب
https://infosecaddicts.com/pivoting-internal-network/
#pivoting
#web
#Pentest
#windows
#nmap
@sec_nerd
Infosecaddicts
PIVOTING TO THE INTERNAL NETWORK -
A few months ago I ran into WordPress on a penetration test. It was a generic web application security assessment, but in this case I was able to compromise
اطلاعات تجاری ثروتمندان دنیا پس از هک شدن وب سایت شرکت Appleby در دسترس هکرها قرار گرفت.
https://tinyurl.com/y92saxge
#breach
@sec_nerd
https://tinyurl.com/y92saxge
#breach
@sec_nerd
Check out Vulners Web Scanner plugin for Google Chrome
Tiny vulnerability scanner based on our vulnerability database.
It provides you ability to passively scan websites that you surf for the known vulnerable software.
Download at Chrome Web Store
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
Tiny vulnerability scanner based on our vulnerability database.
It provides you ability to passively scan websites that you surf for the known vulnerable software.
Download at Chrome Web Store
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
Google
Vulners Web Scanner - Chrome Web Store
Tiny vulnerability scanner based on vulners.com vulnerability database. Passively scan websites while you surf internet!
امنیت اطلاعات
باج افزار Bad Rabbit کشورهای شرق اروپا را مورد حمله قرار داده است. #ransomware #badRabbit #news @sec_nerd
Stop #Badrabbit
Elevatd cmd in C:\Windows\
echo "" > infpub.dat
echo "" > cscc.dat
cacls infpub.dat /D everyone
cacls cscc.dat /D everyone
Elevatd cmd in C:\Windows\
echo "" > infpub.dat
echo "" > cscc.dat
cacls infpub.dat /D everyone
cacls cscc.dat /D everyone
در سیستم ماهواره ای کشتی های جهان به نام SATCOM حساب مخفی کشف شد.
این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد.
https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-popular-ship-satellite-communications-system/
#breach
#ship
#backdoor
@sec_nerd
این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد.
https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-popular-ship-satellite-communications-system/
#breach
#ship
#backdoor
@sec_nerd
BleepingComputer
Backdoor Account Found in Popular Ship Satellite Communications System
A popular satellite communications (SATCOM) system installed on ships across the world is affected by two serious security flaws — a hidden backdoor account with full system privileges access and an SQL injection in the login form.
مدیرعامل بلک بری اعلام کرد در صورت درخواست FBI ما حاضر هستیم رمزنگاری خود را بکشنیم.
#news
#blackberry
#fbi
@sec_nerd
#news
#blackberry
#fbi
@sec_nerd
PHPMailer <= 5.2.21 - Local File Disclosure
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
https://www.exploit-db.com/exploits/43056/
#phpmailer
#lfd
#php
@sec_nerd
اسکریپت پایتونی zerodoor برای تولید بکدور و شل
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
https://github.com/Souhardya/Zerodoor
#backdoor
#listener
#python
@sec_nerd
تزریق فرم های اینترنتی به روش ساده
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
https://cloudacademy.com/blog/think-like-a-hacker-sql-injection-lab/
#sqli
#post
@sec_nerd
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند. به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است.
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
طبق لاگهای telemetry که توسط کسپرسکای جمع آوری شده است، این پیمانکار بصورت موقت آنتی ویروس خود را غیرفعال و سپس سیستم خود را آلوده کرده است.
در تاریخ 11 سپتامبر ۲۰۱۴ کسپرسکای تروجان Win32.GrayFish.gen را بر روی سیستم این شخص کشف کرده و وی پس از ازکار انداختن آنتی ویروس کیجن را اجرا کرده است.
https://securityaffairs.co/wordpress/64758/intelligence/kaspersky-nsa-exploits.html
#news
#usa
#nsa
#kaspersky
#russia
#fbs
@sec_nerd
Security Affairs
Kaspersky: Hackers used backdoored MS Office key-gen to steal NSA exploits
According to Kaspersky, the PC was hacked after the NSA employee installed a backdoored key generator for a pirated copy of Microsoft Office.
این سایت به شما اجازه میدهد دامنه هایی که از coinhive استفاده میکنند شناسایی کنید.
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
https://whorunscoinhive.com
#coinhive
#monero
@sec_nerd
SQLmate
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
دارای امکانات مناسب برای پیدا کردن و اینجکت کردن سایتهای آسیب پذیر در برابر SQLi
https://github.com/UltimateHackers/sqlmate
#sqli
#web
@sec_nerd
QNAP HelpDesk 1.1.12 Privilege Escalation using SQL Injection
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd
https://security.szurek.pl/qnap-helpdesk-1112-privilege-escalation-using-sql-injection.html
#helpdesk
#sqli
@sec_nerd