امنیت اطلاعات
کسپرسکای با رد ادعای رسانه های امریکایی اعلام کرد پیمانکاری که مورد نفوذ قرار گرفته و اسناد NSA از کامپیوترش به سرقت رفته است ، پس از نصب کیجن آفیس برای استفاده از یک نسخه دزدی مایکروسافت آفیس دچار این حمله شده است. طبق لاگهای telemetry که توسط کسپرسکای جمع…
تغییر جدید NSA در شرایط استخدام شوندگان پس از گزارش روز گذشته کسپرسکای!
#nsa
#russia
#kaspersky
@sec_nerd
#nsa
#russia
#kaspersky
@sec_nerd
Onion Routed Cloud
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
شبکه ابری توزیع شده tor
https://github.com/orcproject/orc
#tor
#cloud
#storage
@sec_nerd
روبات دارای هوش مصنوعی که کپچاهای متنی را شناسایی میکند .
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
مقاله مجله ساینس
https://science.sciencemag.org/sites/all/libraries/pdfjs/web/viewer.html?file=/content/sci/early/2017/10/26/science.aag2612.full.pdf
#ai
#captcha
#recaptcha
@sec_nerd
امنیت اطلاعات
نصب ابزارهای تست نفوذ و فارنسیک بر روی لینوکسهای مبتنی بر debian https://github.com/Yukinoshita47/Pentest-Tools-Auto-Installer #pentest #linux #debian #ubuntu @sec_nerd
List of tools
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd
1- Nmap[Network Scanner]
2- Zenmap [Nmap Gui version]
3- Wireshark [Network Sniffer]
4- W3af [Web Vulnerability Scanner]
5- Nikto [Web Vulnerability Scanner]
6- Whatweb [Web Vulnerability Scanner]
7- John [Password Cracker]
8- PDF-Crack [PDF Password Cracker]
9- FCrackZip [ZIP Password Cracker]
10- Ophcrack [Password Cracker]
11- Volatility [Digital Forensic]
12- Digital Forensic Framework [Digital Forensic]
13- GHex [Digital Forensic]
14- Aircrack-Ng [Wifi Audit]
15- Ettercap [Network Audit]
16- Yersinia [Network Audit]
17- Packet Sniffer / Spoofing [Network Audit]
18- Wafw00f [Web Application Firewall Audit]
19- SSLyze [SSL Audit]
20- Droopescan [Wordpress, Joomla, And Other CMS Auditing]
21- SQLMap [Automate SQL Injection Audit]
22- SSLScan [SSL Audit]
23- Hydra [Password Cracker]
24- Dmitry [Intelligence Gathering]
25- HAVP [HTTP Anti Virus Proxy]
26- krdc [Windows Remote Desktop Connection client]
27- Medusa [Password Cracker]
#pentest
#linux
#debian
#ubuntu
@sec_nerd
رایت آپ کشف باگ XSS در وب سایت Uber
https://stamone-bug-bounty.blogspot.nl/2017/10/dom-xss-auth_14.html
#uber
#xss
#bugBounty
#pentest
@sec_nerd
https://stamone-bug-bounty.blogspot.nl/2017/10/dom-xss-auth_14.html
#uber
#xss
#bugBounty
#pentest
@sec_nerd
stamone-bug-bounty.blogspot.co.uk
StamOne_
DOM XSS – auth.uber.com So, after reading a lot of write ups about bug bounty its finally time to write one of my own. I hope that y...
اسکن دایرکتوری های سایت با استفاده از dirsearch
https://github.com/maurosoria/dirsearch/archive/v0.3.8.zip
#web
#pentest
#fuzz
@sec_nerd
https://github.com/maurosoria/dirsearch/archive/v0.3.8.zip
#web
#pentest
#fuzz
@sec_nerd
یک ساعت اسکن وب سایتهای دولتی برای باگ SQLi
نتیجه : 117 سایت آسیب پذیر!
https://paste.ee/p/vixKg
#sqli
#web
#gov
#pentest
#sqlmap
@sec_nerd
نتیجه : 117 سایت آسیب پذیر!
https://paste.ee/p/vixKg
#sqli
#web
#gov
#pentest
#sqlmap
@sec_nerd
Paste.ee
View Paste vixKg
Paste.ee - View Paste vixKg
تست نفود mssql با استفاده از metasploit
https://www.hackingarticles.in/mssql-penetration-testing-metasploit/
#msf
#windows
#mssql
@sec_nerd
https://www.hackingarticles.in/mssql-penetration-testing-metasploit/
#msf
#windows
#mssql
@sec_nerd
CrackMapExec
ابزار تست نفوذ به شبکه
https://github.com/byt3bl33d3r/CrackMapExec
قابلیت ها:
https://github.com/byt3bl33d3r/Slides/blob/master/WWHF_2017_CrackMapExec_4.pdf
#pentest
#network
#smb
#windows
#msf
@sec_nerd
ابزار تست نفوذ به شبکه
https://github.com/byt3bl33d3r/CrackMapExec
قابلیت ها:
https://github.com/byt3bl33d3r/Slides/blob/master/WWHF_2017_CrackMapExec_4.pdf
#pentest
#network
#smb
#windows
#msf
@sec_nerd
GitHub
GitHub - byt3bl33d3r/CrackMapExec: A swiss army knife for pentesting networks
A swiss army knife for pentesting networks. Contribute to byt3bl33d3r/CrackMapExec development by creating an account on GitHub.
امنیت اطلاعات
اطلاعات فرودگاه Heathrow انگلیس در یک فلش دیسک،در خیابان پیدا شد! #breach #GCHQ #england @sec_nerd
روزنامه ساندی میرور گزارش داد اطلاعات امنیتی فرودگاه Heathrow در یک فلش دیسک که حاوی 76 پوشه بود در خیابان پیدا شد.
این اطلاعات شامل نقشه ها،ویدئوها و اسناد و همچنین جزییات تدابیر امنیتی برای حفاظت از ملکه بوده است.
https://www.bbc.com/news/uk-41792995
#breach
#GCHQ
#england
@sec_nerd
این اطلاعات شامل نقشه ها،ویدئوها و اسناد و همچنین جزییات تدابیر امنیتی برای حفاظت از ملکه بوده است.
https://www.bbc.com/news/uk-41792995
#breach
#GCHQ
#england
@sec_nerd
BBC News
Heathrow probe after 'security files found on USB stick'
The airport launches an inquiry after a USB stick with security information is given to a newspaper.
۸۲ درصد از مجالس و کنسولهای محلی انگلستان فاقد معیارهای امنیتی اولیه بوده و در معرض حملات فیشینگ قرار دارند.
این استاندارد که برای سرویس های ایمیل DMARC (Domain-based Message Authentication, Reporting and Conformance) نام دارد برای احراز هویت ایمیل ها بکار میرود.
لیست برخی از بزرگترین نهادهای لندن که فاقد DMARC در سیستم محافظتی خود هستند:
Bexley Council
Bromley London Borough Council
Ealing Council
Enfield Council
Greater London Authority
Greenwich Council
Hackney London Borough Council
Haringey London Borough Council
London Borough of Barking & Dagenham
London Borough of Barnet
London Borough of Brent
London Borough of Camden
London Borough of Croydon
London Borough of Harrow
London Borough of Islington
London Borough of Lewisham
London Borough of Newham
London Borough of Redbridge
London Borough of Richmond Upon Thames
London Borough of Tower Hamlets
Royal Borough of Kingston upon Thames
Southwark Council
Sutton Parish Council
The London Borough of Havering
The London Borough of Lambeth
Wandsworth Borough Council
Westminster City Council
https://www.standard.co.uk/news/london/security-experts-80-of-london-councils-are-not-protected-from-cyber-attack-a3661931.html
#spear_phishing
#pentest
#gchq
#england
@sec_nerd
این استاندارد که برای سرویس های ایمیل DMARC (Domain-based Message Authentication, Reporting and Conformance) نام دارد برای احراز هویت ایمیل ها بکار میرود.
لیست برخی از بزرگترین نهادهای لندن که فاقد DMARC در سیستم محافظتی خود هستند:
Bexley Council
Bromley London Borough Council
Ealing Council
Enfield Council
Greater London Authority
Greenwich Council
Hackney London Borough Council
Haringey London Borough Council
London Borough of Barking & Dagenham
London Borough of Barnet
London Borough of Brent
London Borough of Camden
London Borough of Croydon
London Borough of Harrow
London Borough of Islington
London Borough of Lewisham
London Borough of Newham
London Borough of Redbridge
London Borough of Richmond Upon Thames
London Borough of Tower Hamlets
Royal Borough of Kingston upon Thames
Southwark Council
Sutton Parish Council
The London Borough of Havering
The London Borough of Lambeth
Wandsworth Borough Council
Westminster City Council
https://www.standard.co.uk/news/london/security-experts-80-of-london-councils-are-not-protected-from-cyber-attack-a3661931.html
#spear_phishing
#pentest
#gchq
#england
@sec_nerd
Evening Standard
Security experts: 80% of London councils at risk of cyber attack
Most of London's councils are not protected from cyber attacks, new research has revealed. Major phishing scams pose a huge risk to 82 per cent of local authorities which have not implemented an email system to keep residents safe, a report by security experts…