امنیت اطلاعات
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
آسیب پذیری جدید مرورگر تور در بازکردن file:// URL که موجب لورفتن ip اصلی کاربر میشود.(بروزرسانی کنید!)
https://tinyurl.com/ydfr4yjo
#tor
#firefox
@sec_nerd
https://tinyurl.com/ydfr4yjo
#tor
#firefox
@sec_nerd
امنیت اطلاعات
Mr.Robot.S03E04.720p.HDTV.2CH.x265.HEVC-PSA.mkv
سیستم پچ نشده E-corp که در این قسمت به آن اشاره شده است.
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
روزمه گروه هکرهای ترکیه ای jrb
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
Security Affairs
Hacker Interview - Jonturk 75 - JRB
Today I have the pleasure to interview Jonturk 75 one of the hackers that hit high profile targets, including the notorious hacker group OurMine.
آموزش ساخت بکدور reverse tcp با استفاده از پایتون
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
هکرها به تازگی از گوگل و سایر موتورهای جستجو و تکنیک های سئو برای پخش کردن بدافزارهای خود استفاده میکنند.
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#google
#zeus_panda
@sec_nerd
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#zeus_panda
@sec_nerd
HackRead
Google Search Results Exploited to Distribute Zeus Panda Banking Trojan
Until now, we believed that to advertise and promote your business or brand, Search Engine Optimization (SEO) was the best possible solution. Similarly, us
فریمورک kernelpop برای یافتن اکسپلویت های کرنل در سیستم عامل های لینوکس،مک و ویندوز
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
وبسایت خبری بیت کوین به نقل از معاون وزیر ارتباطات «امیرحسین دوایی» مدعی شد این وزارت خانه در حال مطالعه بر روی طرح راه اندازی بیت کوین در معاملات ایران است.
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
Bitcoin News
Iranian Government Preparing for Bitcoin Use Inside the Country
The Iranian government has been conducting research into the economic and infrastructural aspects of preparing for bitcoin use in its country. According to the ministry of information technology, “arrangements are being made” to put together the infrastructure…
وب سایت خبری رژیم صهیونیستی هک و دیفیس شد.
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وبسایت مشهور Crunchyroll که در زمینه anime فعال است مورد نفوذ قرار گرفت و برای ساعاتی یک برنامه جعلی آلوده به بدافزار را بعنوان پلیر این سایت پخش کرد.
https://tinyurl.com/ybx723tj
@sec_nerd
https://tinyurl.com/ybx723tj
@sec_nerd
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
VIRTUAL HOST ENUMERATION WRITEUP
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
Security Breached Blog
Accessing Localhost via Vhost | VIRTUAL HOST ENUMERATION
The Blog post is about what are Virtual Host, how U can Enumerate them and get access to the vulnerable system, including POC of resent BugBounty Report.
وبسایت موسسه ترامپ ۴ سال پیش توسط هکرها مورد نفوذ قرار گرفت و تا هفته پیش این نفوذ توسط کارشناسان این موسسه تشخیص داده نشده بود!
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
Mother Jones
Hackers Compromised the Trump Organization 4 Years Ago—and the Company Never Noticed
The perpetrators have possible ties to Russia.
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
اطلاعات 40 هزار مشتری در این حمله لو رفته است.
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
naschenweng.info
Hetzner breach – 40,000 customers affected! Passwords stored in...
Hetzner South Africa is hacked via SQLI injection attack and then leaks 40,000 customer records with passwords in clear-text. #hack #hetzner #konsoleh
مجلس اروپا توسط هکرهای انونیموس هک شد!
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
مجموعه CTFهای وب به همراه راه حل (پیشنهاد ادمین)
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
GitHub
GitHub - orangetw/My-CTF-Web-Challenges: Collection of CTF Web challenges I made
Collection of CTF Web challenges I made. Contribute to orangetw/My-CTF-Web-Challenges development by creating an account on GitHub.