تبهکاران اینترنتی در دارک وب دسترسی های دسکتاپ به سیستم های کامپیوتری مراکز درمانی، آموزشی ، دولتی ، فروشگاه و ... را به فروش گذاشته اند.
دسترسی ها از نوع RDP بوده و سیستم عامل های xp با قیمت ۳ دلار و ویندوز ۱۰ با قیمت ۹ دلار به فروش میرسند.
افراد پشت صحنه این سایتها به زبان روسی و انگلیسی و شرق اروپا مکالمه کرده و دسترسی هایی از برزیل و هند و چین را در اختیار دارند.
https://www.zdnet.com/article/dark-web-vendors-are-selling-remote-access-to-corporate-pcs-for-as-little-as-3/
#darknet
#rdp
#gov
#russia
@sec_nerd
دسترسی ها از نوع RDP بوده و سیستم عامل های xp با قیمت ۳ دلار و ویندوز ۱۰ با قیمت ۹ دلار به فروش میرسند.
افراد پشت صحنه این سایتها به زبان روسی و انگلیسی و شرق اروپا مکالمه کرده و دسترسی هایی از برزیل و هند و چین را در اختیار دارند.
https://www.zdnet.com/article/dark-web-vendors-are-selling-remote-access-to-corporate-pcs-for-as-little-as-3/
#darknet
#rdp
#gov
#russia
@sec_nerd
ZDNet
Dark web vendors are selling remote access to corporate PCs for as little as $3 | ZDNet
Hackers are taking advantage of lax passwords used to access Remote Desktop Protocol services and selling them on to others to secretly scrape data.
This media is not supported in your browser
VIEW IN TELEGRAM
Exploiting Group Policy "user Settings" to Escalate to SYSTEM using MITM
#windows
#privilege_escalate
#mitm
@sec_nerd
#windows
#privilege_escalate
#mitm
@sec_nerd
معرفی ابزار کرک هش GoCrack توسط Fireeye
https://tinyurl.com/yatw8ggx
https://github.com/fireeye/gocrack
#crack
#hash
#hashcat
@sec_nerd
https://tinyurl.com/yatw8ggx
https://github.com/fireeye/gocrack
#crack
#hash
#hashcat
@sec_nerd
امنیت اطلاعات
دور زدن reCaptcha با ۸۵ درصد دقت https://github.com/ecthros/uncaptcha #google #recaptcha @sec_nerd
این اسکریپت میتواند 450 کپچا را در کمتر از ۶ ثانیه حل کند!
https://tinyurl.com/y83ranua
#recaptcha
#uncaptcha
#captcha
#python
@sec_nerd
https://tinyurl.com/y83ranua
#recaptcha
#uncaptcha
#captcha
#python
@sec_nerd
نحوه پیدا کردن آی پی حقیقی سایتهایی که از Cloudflare استفاده میکنند با استفاده از ابزارهای recon-ng و websploit و dnsrecon
https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html
#cloudflare
#recon-ng
#dnsrecon
#web
#pentest
@sec_nerd
https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html
#cloudflare
#recon-ng
#dnsrecon
#web
#pentest
@sec_nerd
Gray Hat Hackers
Gray Hat Hackers: How to find the real IP address of a cloudflare protected website.
Learn hacking/security skills, follow tutorials, get to a CEH level, and take on challenges. Free tools and resources are available to download.
BoopSuite
ابزار تست نفوذ و بررسی امنیتی wifi
https://github.com/MisterBianco/BoopSuite
#wifi
#pentest
#network
@sec_nerd
ابزار تست نفوذ و بررسی امنیتی wifi
https://github.com/MisterBianco/BoopSuite
#wifi
#pentest
#network
@sec_nerd
گروه هکری The Dark Overlord برای نخستین بار دست به یک حمله عجیب زد.
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.
https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/
#breach
#news
@sec_nerd
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.
https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/
#breach
#news
@sec_nerd
HackRead
The Dark Overlord hacks plastic surgery clinic; demands ransom
Nude pictures never go unnoticed, and when these belong to celebrities and the mighty Royals, then people are bound to go crazy. This perhaps was in the mi
رابط دسکتاپی برنامه چت رمزنگاری شده Signal منتشر شد.
https://signal.org/blog/standalone-signal-desktop/
#signal
#encryption
@sec_nerd
https://signal.org/blog/standalone-signal-desktop/
#signal
#encryption
@sec_nerd
آنالیز فعالیت های جدید گروه هکرهای فلسطینی Gaza Cybergang
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
Securelist
Gaza Cybergang – updated activity in 2017:
Gaza cybergang is an Arabic politically motivated cyber criminal group, operating since 2012 and is actively targeting the MENA (Middle East North Africa) region.
باگ جدید در سیستم Identity Manager اوراکل.
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
امنیت اطلاعات
توضیحاتی در خصوص حمله hash length extension به همراه ابزار مورد نیاز https://bit.ly/2yRZk6D #hash #md5 #crack @sec_nerd
Modern Web Application Penetration, Hash Length Extension Attacks
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
pen-testing.sans.org
SANS Penetration Testing | Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks | SANS Institute
SANS Penetration Testing blog pertaining to Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks