نحوه پیدا کردن آی پی حقیقی سایتهایی که از Cloudflare استفاده میکنند با استفاده از ابزارهای recon-ng و websploit و dnsrecon
https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html
#cloudflare
#recon-ng
#dnsrecon
#web
#pentest
@sec_nerd
https://www.grayhathackers.com/2017/10/how-to-find-real-ip-address-of.html
#cloudflare
#recon-ng
#dnsrecon
#web
#pentest
@sec_nerd
Gray Hat Hackers
Gray Hat Hackers: How to find the real IP address of a cloudflare protected website.
Learn hacking/security skills, follow tutorials, get to a CEH level, and take on challenges. Free tools and resources are available to download.
BoopSuite
ابزار تست نفوذ و بررسی امنیتی wifi
https://github.com/MisterBianco/BoopSuite
#wifi
#pentest
#network
@sec_nerd
ابزار تست نفوذ و بررسی امنیتی wifi
https://github.com/MisterBianco/BoopSuite
#wifi
#pentest
#network
@sec_nerd
گروه هکری The Dark Overlord برای نخستین بار دست به یک حمله عجیب زد.
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.
https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/
#breach
#news
@sec_nerd
این گروه هکری که پیش از این برخی مدارس و مراکز درمانی و همچنین netflix را هک کرده بود این بار یک مرکز بزرگ جراحی پلاستیک در لندن را هدف قرار داد.
طبق اعلامیه منتشر شده توسط این گروه چند ترابایت از اطلاعات سلبریتی ها به همراه تصاویر قبل و بعد از عمل آنان در این حمله به سرقت رفته است.
این تصاویر همچنین شامل افرادی از خانواده سلطنتی انگلیس نیز هست.
این حمله توسط کلینیک London Bridge Plastic Surgery که قربانی این ماجراست تایید شده است.
https://www.hackread.com/the-dark-overlord-hacks-plastic-surgery-clinic-demands-ransom/
#breach
#news
@sec_nerd
HackRead
The Dark Overlord hacks plastic surgery clinic; demands ransom
Nude pictures never go unnoticed, and when these belong to celebrities and the mighty Royals, then people are bound to go crazy. This perhaps was in the mi
رابط دسکتاپی برنامه چت رمزنگاری شده Signal منتشر شد.
https://signal.org/blog/standalone-signal-desktop/
#signal
#encryption
@sec_nerd
https://signal.org/blog/standalone-signal-desktop/
#signal
#encryption
@sec_nerd
آنالیز فعالیت های جدید گروه هکرهای فلسطینی Gaza Cybergang
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
این گروه از آسیب پذیری CVE 2017-0199 که مربوط به فایلهای آفیس است به همراه ابزار Cobaltstrike استفاده میکنند.
حملات و فایلهای مهندسی اجتماعی این گروه غالباً بر اساس موضوعات سیاسی طراحی شده و شرکت های نفت و گاز را هدف قرار میدهد.
توضیحات بیشتر:
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
#palestine
#israel
#gaza
#malware
#spear_phishing
#windows
#office
@sec_nerd
Securelist
Gaza Cybergang – updated activity in 2017:
Gaza cybergang is an Arabic politically motivated cyber criminal group, operating since 2012 and is actively targeting the MENA (Middle East North Africa) region.
باگ جدید در سیستم Identity Manager اوراکل.
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
یوزرمخفی که با نام کاربری OIMINTERNAL و پسورد یک اسپیس لاگین میشود!
https://tinyurl.com/y7xe74no
#oracle
#exploit
@sec_nerd
امنیت اطلاعات
توضیحاتی در خصوص حمله hash length extension به همراه ابزار مورد نیاز https://bit.ly/2yRZk6D #hash #md5 #crack @sec_nerd
Modern Web Application Penetration, Hash Length Extension Attacks
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
رایت آپ مسابقه CTF با موضوع حمله به وب با استفاده از تکنیک Hash length Extention
https://pen-testing.sans.org/blog/2017/09/29/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks
#web
#pentest
#writeup
#ctf
@sec_nerd
pen-testing.sans.org
SANS Penetration Testing | Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks | SANS Institute
SANS Penetration Testing blog pertaining to Modern Web Application Penetration Testing Part 2, Hash Length Extension Attacks
امنیت اطلاعات
Check out Vulners Web Scanner plugin for Google Chrome Tiny vulnerability scanner based on our vulnerability database. It provides you ability to passively scan websites that you surf for the known vulnerable software. Download at Chrome Web Store htt…
Vulners Chrome plugin automatically checks software vulnerabilities in browsed websites
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
Wordpress Critical SQL injection
If you run WordPress you need to update to version 4.8.3 immediately. Critical SQL injection vulnerability found
شرح این آسیب پذیری موجود در سورس فایل wp-db.php
https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
#wordpress
#sqli
@sec_nerd
If you run WordPress you need to update to version 4.8.3 immediately. Critical SQL injection vulnerability found
شرح این آسیب پذیری موجود در سورس فایل wp-db.php
https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html
#wordpress
#sqli
@sec_nerd
ircmaxell's Blog
Disclosure: WordPress WPDB SQL Injection - Technical
Today, a significant SQL-Injection vulnerability was fixed in WordPress 4.8.3. Before reading further, if you haven’t updated yet stop right now and update. The foundations of this vulnerability was r
پنل مدیریت هاستیگ hetzner هک شد!
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت.
پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL injection هک شد.
در اعلامیه منتشر شده از سوی این شرکت اعلام شد پسوردهای ادمین این سایت لو نرفته است اما اکانتهای مشتریان و پسوردهای FTP به دست هکرها افتاده اند.
اطلاعات لو رفته شامل :
- مشخصات کاربر ( نام، آدرس،شماره تلفن، ایمیل)
- نام دامین ها
- پسوردهای FTP
- اطلاعات بانکی (پس اندازها و چک ها) اطلاعات کارتهای اعتباری ذخیره نشده اند.
https://hetzner.co.za/news/konsoleh-database-compromise/
#news
#breach
#hetzner
#hosting
@sec_nerd
روسیه استفاده از vpn را برای دسترسی به سایتهای غیرمجاز ممنوع کرد.
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
https://www.businessinsider.com/ap-law-outlawing-use-of-vpns-comes-into-effect-in-russia-2017-11
#news
#russia
@sec_Nerd
سرورهای DNS کشور ویتنام توسط هکری به نام jrb هایجک شدند و این هکر موفق شد دامنه های bing.microsoftو... را به صفحه خود ریدایرکت کند.
@sec_nerd
@sec_nerd