امنیت اطلاعات
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد. این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند https://www.grahamcluley.com/critical-zero…
مایکروسافت سورس برنامه sonar را باز کرد.
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
https://github.com/sonarwhal/sonar
#microsoft
#js
#sonar
@sec_nerd
BozoCrack
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
ابزار کرک هش های MD5 با مصرف cpu و gpu بسیار پایین
https://github.com/juuso/BozoCrack
#hash
#crack
#gpu
@sec_nerd
GitHub
GitHub - juuso/BozoCrack: A silly & effective MD5 cracker in Ruby
A silly & effective MD5 cracker in Ruby. Contribute to juuso/BozoCrack development by creating an account on GitHub.
tactical-exploitation
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
مجموعه ابزارهای هک وب سایت و شبکه به زبان پایتون
https://github.com/0xdea/tactical-exploitation
#pentest
#python
#msf
@sec_nerd
GitHub
GitHub - 0xdea/tactical-exploitation: Modern tactical exploitation toolkit.
Modern tactical exploitation toolkit. Contribute to 0xdea/tactical-exploitation development by creating an account on GitHub.
امنیت اطلاعات
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است. طبق لاگهای telemetry که توسط کسپرسکای جمع…
تغییر جدید NSA در شرایط استخدام شوندگان پس از گزارش روز گذشته کسپرسکای!
#nsa
#russia
#kaspersky
@sec_nerd
#nsa
#russia
#kaspersky
@sec_nerd
Onion Routed Cloud
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
روبات دارای هوش مصنوعی که کپچاهای متنی را شناسایی میکند .
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
امنیت اطلاعات
نصب ابزارهای تست نفوذ و فارنسیک بر روی لینوکسهای مبتنی بر debian https://github.com/Yukinoshita47/Pentest-Tools-Auto-Installer #pentest #linux #debian #ubuntu @sec_nerd
List of tools
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd
رایت آپ کشف باگ XSS در وب سایت Uber
https://stamone-bug-bounty.blogspot.nl/2017/10/dom-xss-auth_14.html
#uber
#xss
#bugBounty
#pentest
@sec_nerd
https://stamone-bug-bounty.blogspot.nl/2017/10/dom-xss-auth_14.html
#uber
#xss
#bugBounty
#pentest
@sec_nerd
stamone-bug-bounty.blogspot.co.uk
StamOne_
DOM XSS – auth.uber.com So, after reading a lot of write ups about bug bounty its finally time to write one of my own. I hope that y...
اسکن دایرکتوری های سایت با استفاده از dirsearch
https://github.com/maurosoria/dirsearch/archive/v0.3.8.zip
#web
#pentest
#fuzz
@sec_nerd
https://github.com/maurosoria/dirsearch/archive/v0.3.8.zip
#web
#pentest
#fuzz
@sec_nerd
یک ساعت اسکن وب سایتهای دولتی برای باگ SQLi
نتیجه : 117 سایت آسیب پذیر!
https://paste.ee/p/vixKg
#sqli
#web
#gov
#pentest
#sqlmap
@sec_nerd
نتیجه : 117 سایت آسیب پذیر!
https://paste.ee/p/vixKg
#sqli
#web
#gov
#pentest
#sqlmap
@sec_nerd
Paste.ee
View Paste vixKg
Paste.ee - View Paste vixKg
تست نفود mssql با استفاده از metasploit
https://www.hackingarticles.in/mssql-penetration-testing-metasploit/
#msf
#windows
#mssql
@sec_nerd
https://www.hackingarticles.in/mssql-penetration-testing-metasploit/
#msf
#windows
#mssql
@sec_nerd
CrackMapExec
ابزار تست نفوذ به شبکه
https://github.com/byt3bl33d3r/CrackMapExec
قابلیت ها:
https://github.com/byt3bl33d3r/Slides/blob/master/WWHF_2017_CrackMapExec_4.pdf
#pentest
#network
#smb
#windows
#msf
@sec_nerd
ابزار تست نفوذ به شبکه
https://github.com/byt3bl33d3r/CrackMapExec
قابلیت ها:
https://github.com/byt3bl33d3r/Slides/blob/master/WWHF_2017_CrackMapExec_4.pdf
#pentest
#network
#smb
#windows
#msf
@sec_nerd
GitHub
GitHub - byt3bl33d3r/CrackMapExec: A swiss army knife for pentesting networks
A swiss army knife for pentesting networks. Contribute to byt3bl33d3r/CrackMapExec development by creating an account on GitHub.