امنیت اطلاعات
Mr.Robot.S03E04.720p.HDTV.2CH.x265.HEVC-PSA.mkv
سیستم پچ نشده E-corp که در این قسمت به آن اشاره شده است.
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
پست های مرتبط:
https://t.iss.one/sec_nerd/638
https://t.iss.one/sec_nerd/580
https://t.iss.one/sec_nerd/591
https://t.iss.one/sec_nerd/297
#mr_robot
@sec_nerd
روزمه گروه هکرهای ترکیه ای jrb
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
این گروه از سه هکر تشکیل شده است که کار خود را ۱۰ سال پیش آغاز کرده اند.هیچ یک از این افراد شغلی در عرصه IT ندارند و بیشتر برای گذران وقت و از روی علاقه اقدام به هک سایتهای بزرگ میکنند.
روش هکهای این گروه با آنالیز اهداف آغاز میشود و بیشتر بر اساس جمع آوری اطلاعات از وبسایت،سرور و شرکتهای خدمات میزبانی وب انجام میشود.
آنها بیشتر علاقه به تغییر شکل صفحات دارند اما اطلاعات برخی سایتهای مهم را نیز برای استفاده های بعدی استخراج میکنند.
افراد این گروه بیشتر تلاش دارند استفاده از ابزارهای خودکارسازی حملات را محدود کنند اما از برخی ابزارهای مورد استفاده آنان میتوان به nmap ، burpsuite، hydra، metasploit و SQLmap اشاره کرد.
یکی از حملات این گروه که با هایجک کردن DNS یک کشور همراه بود بوسیله یک تکنیک مهندسی اجتماعی و ارسال یک فکس مهر و امضا شده به شرکت هاستینگ صورت گرفت.
@sec_nerd
متن برگرفته از مصاحبه این گروه با وب سایت SecurityAffairs؛
https://securityaffairs.co/wordpress/62861/breaking-news/hacker-interview-jonturk-75-jrb.html
پروفایل این گروه در وبسایت Zone-h:
https://www.zone-h.org/archive/notifier=jrb
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/660
https://t.iss.one/sec_nerd/551
https://t.iss.one/sec_nerd/1109
https://t.iss.one/sec_nerd/1110
#jrb
#news
#hack
#deface
@sec_nerd
Security Affairs
Hacker Interview - Jonturk 75 - JRB
Today I have the pleasure to interview Jonturk 75 one of the hackers that hit high profile targets, including the notorious hacker group OurMine.
آموزش ساخت بکدور reverse tcp با استفاده از پایتون
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
https://tinyurl.com/ybgrjweg
#python
#backdoor
@sec_nerd
هکرها به تازگی از گوگل و سایر موتورهای جستجو و تکنیک های سئو برای پخش کردن بدافزارهای خود استفاده میکنند.
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#google
#zeus_panda
@sec_nerd
این تکنیک که SEO-Malvertising و SERP poisoning نام دارد به تازگی توسط گروه امنیتی سیسکو تالوس کشف شده و هکرها با سوء استفاده از اعتماد کاربران به نتایج معتبر جستجوها تروجان بانکی Zeus Panda را در جهان منتشر می کنند. برخی وب سایتهای معتبر توسط هکرها هک شده و اسکریپت های آلوده جاوا اسکریپت درون آنها جاسازی شده اند.
https://www.hackread.com/google-search-results-exploited-distribute-zeus-panda-banking-trojan/
#trojan
#malware
#zeus_panda
@sec_nerd
HackRead
Google Search Results Exploited to Distribute Zeus Panda Banking Trojan
Until now, we believed that to advertise and promote your business or brand, Search Engine Optimization (SEO) was the best possible solution. Similarly, us
فریمورک kernelpop برای یافتن اکسپلویت های کرنل در سیستم عامل های لینوکس،مک و ویندوز
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
https://github.com/spencerdodd/kernelpop
#linux
#Kernel
#root
@sec_nerd
وبسایت خبری بیت کوین به نقل از معاون وزیر ارتباطات «امیرحسین دوایی» مدعی شد این وزارت خانه در حال مطالعه بر روی طرح راه اندازی بیت کوین در معاملات ایران است.
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
این گزارش در ادامه می افزاید از نظر بانک مرکزی ایران این معاملات غیرقانونی بوده و قابل اجرا نیست زیرا راهی برای فرار مالیاتی و غیرقابل ردیابی بودن مبادلات را به همراه دارد.
@sec_nerd
همچنین این گزارش با نقل قول از سوی یک کارشناس اقتصادی ایران به نام مرتضی ایمانی راد میگوید: نقش بیت کوین در اقتصاد ایران بسیار کم است زیرا وبسایت های ارائه دهنده این ارز دیجیتالی توسط فایروال ایران بلاک شده اند و به راحتی در ایران قابل نصب و استفاده نخواهد بود.
https://news.bitcoin.com/iranian-government-bitcoin-use/
#btc
#iran
@sec_nerd
Bitcoin News
Iranian Government Preparing for Bitcoin Use Inside the Country
The Iranian government has been conducting research into the economic and infrastructural aspects of preparing for bitcoin use in its country. According to the ministry of information technology, “arrangements are being made” to put together the infrastructure…
وب سایت خبری رژیم صهیونیستی هک و دیفیس شد.
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وب سایت times of israel توسط هکرهای ترکیه ای دیفیس شد!
https://tinyurl.com/y76qvkgt
#deface
#israel
@sec_nerd
وبسایت مشهور Crunchyroll که در زمینه anime فعال است مورد نفوذ قرار گرفت و برای ساعاتی یک برنامه جعلی آلوده به بدافزار را بعنوان پلیر این سایت پخش کرد.
https://tinyurl.com/ybx723tj
@sec_nerd
https://tinyurl.com/ybx723tj
@sec_nerd
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
VIRTUAL HOST ENUMERATION WRITEUP
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
Security Breached Blog
Accessing Localhost via Vhost | VIRTUAL HOST ENUMERATION
The Blog post is about what are Virtual Host, how U can Enumerate them and get access to the vulnerable system, including POC of resent BugBounty Report.
وبسایت موسسه ترامپ ۴ سال پیش توسط هکرها مورد نفوذ قرار گرفت و تا هفته پیش این نفوذ توسط کارشناسان این موسسه تشخیص داده نشده بود!
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
Mother Jones
Hackers Compromised the Trump Organization 4 Years Ago—and the Company Never Noticed
The perpetrators have possible ties to Russia.
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
اطلاعات 40 هزار مشتری در این حمله لو رفته است.
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
naschenweng.info
Hetzner breach – 40,000 customers affected! Passwords stored in...
Hetzner South Africa is hacked via SQLI injection attack and then leaks 40,000 customer records with passwords in clear-text. #hack #hetzner #konsoleh
مجلس اروپا توسط هکرهای انونیموس هک شد!
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
مجموعه CTFهای وب به همراه راه حل (پیشنهاد ادمین)
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
GitHub
GitHub - orangetw/My-CTF-Web-Challenges: Collection of CTF Web challenges I made
Collection of CTF Web challenges I made. Contribute to orangetw/My-CTF-Web-Challenges development by creating an account on GitHub.
Penetration Testing Cheat Sheet For Windows Machine
https://techincidents.com/penetration-testing-cheat-sheet/
#windows
#ps
#network
@sec_nerd
https://techincidents.com/penetration-testing-cheat-sheet/
#windows
#ps
#network
@sec_nerd
Striker
Striker is an offensive information and vulnerability scanner.
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
Striker is an offensive information and vulnerability scanner.
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
امنیت اطلاعات
Striker Striker is an offensive information and vulnerability scanner. https://github.com/UltimateHackers/Striker #web #pentest #enum @sec_nerd
قابلیت ها:
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
GitHub
GitHub - s0md3v/Striker: Striker is an offensive information and vulnerability scanner.
Striker is an offensive information and vulnerability scanner. - s0md3v/Striker