امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
CrackMapExec

ابزار تست نفوذ به شبکه
https://github.com/byt3bl33d3r/CrackMapExec

قابلیت ها:

https://github.com/byt3bl33d3r/Slides/blob/master/WWHF_2017_CrackMapExec_4.pdf


#pentest
#network
#smb
#windows
#msf


@sec_nerd
GitHub
GitHub - byt3bl33d3r/CrackMapExec: A swiss army knife for pentesting networks
A swiss army knife for pentesting networks. Contribute to byt3bl33d3r/CrackMapExec development by creating an account on GitHub.
206 views
امنیت اطلاعات
#fun

@sec_nerd
170 views
امنیت اطلاعات
سامسونگ با استفاده از ۴۰ گوشی گلکسی S5 یک رک بیت کوین ماینر ساخت!

#news
#samsung

@sec_nerd
236 views
امنیت اطلاعات
اطلاعات فرودگاه Heathrow انگلیس در یک فلش دیسک،‌در خیابان پیدا شد!

#breach
#GCHQ
#england

@sec_nerd
282 views
امنیت اطلاعات
امنیت اطلاعات
اطلاعات فرودگاه Heathrow انگلیس در یک فلش دیسک،‌در خیابان پیدا شد! #breach #GCHQ #england @sec_nerd
روزنامه ساندی میرور گزارش داد اطلاعات امنیتی فرودگاه Heathrow در یک فلش دیسک که حاوی 76 پوشه بود در خیابان پیدا شد.
این اطلاعات شامل نقشه ها،‌ویدئوها و اسناد و همچنین جزییات تدابیر امنیتی برای حفاظت از ملکه بوده است.


https://www.bbc.com/news/uk-41792995

#breach
#GCHQ
#england

@sec_nerd
BBC News
Heathrow probe after 'security files found on USB stick'
The airport launches an inquiry after a USB stick with security information is given to a newspaper.
164 viewsedited  
امنیت اطلاعات
۸۲ درصد از مجالس و کنسولهای محلی انگلستان فاقد معیارهای امنیتی اولیه بوده و در معرض حملات فیشینگ قرار دارند.
این استاندارد که برای سرویس های ایمیل DMARC (Domain-based Message Authentication, Reporting and Conformance) نام دارد برای احراز هویت ایمیل ها بکار میرود.

لیست برخی از بزرگترین نهادهای لندن که فاقد DMARC در سیستم محافظتی خود هستند:


Bexley Council
Bromley London Borough Council
Ealing Council
Enfield Council
Greater London Authority
Greenwich Council
Hackney London Borough Council
Haringey London Borough Council
London Borough of Barking & Dagenham
London Borough of Barnet
London Borough of Brent
London Borough of Camden
London Borough of Croydon
London Borough of Harrow
London Borough of Islington
London Borough of Lewisham
London Borough of Newham
London Borough of Redbridge
London Borough of Richmond Upon Thames
London Borough of Tower Hamlets
Royal Borough of Kingston upon Thames
Southwark Council
Sutton Parish Council
The London Borough of Havering
The London Borough of Lambeth
Wandsworth Borough Council
Westminster City Council

https://www.standard.co.uk/news/london/security-experts-80-of-london-councils-are-not-protected-from-cyber-attack-a3661931.html


#spear_phishing
#pentest
#gchq
#england

@sec_nerd
Evening Standard
Security experts: 80% of London councils at risk of cyber attack
Most of London's councils are not protected from cyber attacks, new research has revealed. Major phishing scams pose a huge risk to 82 per cent of local authorities which have not implemented an email system to keep residents safe, a report by security experts…
165 views
امنیت اطلاعات
تا حالا 282 هزار بار دیده شده و حداقل 100 هزار بار نصب شده!


نقل قول

#malware
#android
#iran

@sec_nerd
168 views
امنیت اطلاعات
تبهکاران اینترنتی در دارک وب دسترسی های دسکتاپ به سیستم های کامپیوتری مراکز درمانی، آموزشی ، دولتی ، فروشگاه و ... را به فروش گذاشته اند.
دسترسی ها از نوع RDP بوده و سیستم عامل های xp با قیمت ۳ دلار و ویندوز ۱۰ با قیمت ۹ دلار به فروش میرسند.
افراد پشت صحنه این سایتها به زبان روسی و انگلیسی و شرق اروپا مکالمه کرده و دسترسی هایی از برزیل و هند و چین را در اختیار دارند.

https://www.zdnet.com/article/dark-web-vendors-are-selling-remote-access-to-corporate-pcs-for-as-little-as-3/

#darknet
#rdp
#gov
#russia


@sec_nerd
ZDNet
Dark web vendors are selling remote access to corporate PCs for as little as $3 | ZDNet
Hackers are taking advantage of lax passwords used to access Remote Desktop Protocol services and selling them on to others to secretly scrape data.
200 views
امنیت اطلاعات
دور زدن آنتی ویروس با استفاده از certificate معتبر ssl

https://tinyurl.com/yaao3oeq

#ssl
#msf
#av
#ips

@sec_nerd
236 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
Exploiting Group Policy "user Settings" to Escalate to SYSTEM using MITM

#windows
#privilege_escalate
#mitm


@sec_nerd
305 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
تا حالا 282 هزار بار دیده شده و حداقل 100 هزار بار نصب شده! نقل قول #malware #android #iran @sec_nerd
کرم دیگری از طریق اس ام اس و اینستاگرام در حال پخش شدن در ایران

#android
#malware
#worm
#iran

@sec_nerd
179 views
امنیت اطلاعات
استفاده از باگ DDE در آفیس به همراه پاورشل امپایر

https://1337red.wordpress.com/using-the-dde-attack-with-powershell-empire/

#office
#word
#dde
#windows


@sec_nerd
357 views
امنیت اطلاعات
معرفی ابزار کرک هش GoCrack توسط Fireeye
https://tinyurl.com/yatw8ggx

https://github.com/fireeye/gocrack

#crack
#hash
#hashcat

@sec_nerd
175 views
امنیت اطلاعات
در دو اپلیکیشن اندرویدی نیز coinhive کشف شد.
برنامه های "Recitiamo Santo Rosario Free" و "SafetyNet Wireless App." از پلی استور حذف شدند.

#coinhive
#android

@sec_nerd
161 views
امنیت اطلاعات
امنیت اطلاعات
دور زدن reCaptcha با ۸۵ درصد دقت https://github.com/ecthros/uncaptcha #google #recaptcha @sec_nerd
این اسکریپت میتواند 450 کپچا را در کمتر از ۶ ثانیه حل کند!

https://tinyurl.com/y83ranua

#recaptcha
#uncaptcha
#captcha
#python

@sec_nerd
202 views
امنیت اطلاعات
آموزش کار با Masscan

https://danielmiessler.com/study/masscan/

#network
#scanner
#nmap
#masscan

@sec_nerd
188 views
امنیت اطلاعات
نحوه پیدا کردن آی پی حقیقی سایتهایی که از Cloudflare استفاده میکنند با استفاده از ابزارهای recon-ng و websploit و dnsrecon

https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html

#cloudflare
#recon-ng
#dnsrecon
#web
#pentest

@sec_nerd
Gray Hat Hackers
Gray Hat Hackers: How to find the real IP address of a cloudflare protected website.
Learn hacking/security skills, follow tutorials, get to a CEH level, and take on challenges. Free tools and resources are available to download.
263 views
امنیت اطلاعات
BoopSuite

ابزار تست نفوذ و بررسی امنیتی wifi

https://github.com/MisterBianco/BoopSuite

#wifi
#pentest
#network

@sec_nerd
207 viewsedited  
امنیت اطلاعات
گروه هکری The Dark Overlord برای نخستین بار دست به یک حمله عجیب زد.
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.

https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/


#breach
#news


@sec_nerd
HackRead
The Dark Overlord hacks plastic surgery clinic; demands ransom
Nude pictures never go unnoticed, and when these belong to celebrities and the mighty Royals, then people are bound to go crazy. This perhaps was in the mi
166 viewsedited  
امنیت اطلاعات
برخی گافهای برنامه های تلویزیونی در لو دادن پسوردها !

#fun


@sec_nerd
146 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
iPhone X jailbreak demo

#fun

@sec_nerd
274 viewsedited