VIRTUAL HOST ENUMERATION WRITEUP
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/
#writeup
#bugBounty
#web
#enum
@sec_nerd
Security Breached Blog
Accessing Localhost via Vhost | VIRTUAL HOST ENUMERATION
The Blog post is about what are Virtual Host, how U can Enumerate them and get access to the vulnerable system, including POC of resent BugBounty Report.
وبسایت موسسه ترامپ ۴ سال پیش توسط هکرها مورد نفوذ قرار گرفت و تا هفته پیش این نفوذ توسط کارشناسان این موسسه تشخیص داده نشده بود!
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
در سال ۲۰۱۳ هکرها موفق شدند به حساب رجیستری دامین این موسسه نفوذ کرده و ۲۵۰ زیردامنه جعلی بسازند.
تمام این زیردامنه ها به صفحاتی که در سرورهای روسی قرارداشتند ریدایرکت میشوند.
https://www.motherjones.com/politics/2017/11/hackers-compromised-the-trump-organization-4-years-ago-and-the-company-never-noticed/#
#trump
#usa
#russia
@sec_nerd
Mother Jones
Hackers Compromised the Trump Organization 4 Years Ago—and the Company Never Noticed
The perpetrators have possible ties to Russia.
امنیت اطلاعات
پنل مدیریت هاستیگ hetzner هک شد! این سرویس هاستینگ که بسیاری از هموطنانمان نیز از خدمات آن بهره میبرند در روز یکم نوامبر مورد حمله هکرها قرار گرفت. پنل مدیریت konsoleH این شرکت که محل مدیریت تمام امکانات ارائه شده توسط این شرکت به مشتریان است با یک باگ SQL…
اطلاعات 40 هزار مشتری در این حمله لو رفته است.
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
https://www.naschenweng.info/2017/11/05/hetzner-breach-40000-customer-affected-passwords-stored-in-clear-text-and-banking-details-leaked/
#hetzner
#breach
@sec_nerd
naschenweng.info
Hetzner breach – 40,000 customers affected! Passwords stored in...
Hetzner South Africa is hacked via SQLI injection attack and then leaks 40,000 customer records with passwords in clear-text. #hack #hetzner #konsoleh
مجلس اروپا توسط هکرهای انونیموس هک شد!
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
اطلاعات سرقت شده شامل ایمیلها و پسوردهای کارکنان است!
https://tinyurl.com/ydfz6m7m
#breach
#europe
@sec_nerd
مجموعه CTFهای وب به همراه راه حل (پیشنهاد ادمین)
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
https://github.com/orangetw/My-CTF-Web-Challenges
#ctf
#web
#Pentest
@sec_nerd
GitHub
GitHub - orangetw/My-CTF-Web-Challenges: Collection of CTF Web challenges I made
Collection of CTF Web challenges I made. Contribute to orangetw/My-CTF-Web-Challenges development by creating an account on GitHub.
Penetration Testing Cheat Sheet For Windows Machine
https://techincidents.com/penetration-testing-cheat-sheet/
#windows
#ps
#network
@sec_nerd
https://techincidents.com/penetration-testing-cheat-sheet/
#windows
#ps
#network
@sec_nerd
Striker
Striker is an offensive information and vulnerability scanner.
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
Striker is an offensive information and vulnerability scanner.
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
امنیت اطلاعات
Striker Striker is an offensive information and vulnerability scanner. https://github.com/UltimateHackers/Striker #web #pentest #enum @sec_nerd
قابلیت ها:
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
GitHub
GitHub - s0md3v/Striker: Striker is an offensive information and vulnerability scanner.
Striker is an offensive information and vulnerability scanner. - s0md3v/Striker
مخفی کردن پیلودهای EXE در فایل pdf با استفاده از msf
https://zone13.io/post/embedding_exe_in_pdf_using_Metasploit/
#msf
#pdf
#windows
#phishing
@sec_nerd
https://zone13.io/post/embedding_exe_in_pdf_using_Metasploit/
#msf
#windows
#phishing
@sec_nerd
Zone13.io
Embedding EXE payload in PDF using Metasploit - fixing PDF template errors · Zone13.io
Information Security Blog
BackToMe [UNSTABLE]
فریمورک پایتونی برای تولید پیلودهای لینوکسی، ویندوزی و OSX
https://github.com/H0nus/BackToMe
#linux
#windows
#osx
#payload
#exploit
@sec_nerd
فریمورک پایتونی برای تولید پیلودهای لینوکسی، ویندوزی و OSX
https://github.com/H0nus/BackToMe
#linux
#windows
#osx
#payload
#exploit
@sec_nerd
GitHub
H0nus/BackToMe
BackToMe - Little tool made in python to create payloads for Linux, Windows and OSX with unique handler
امنیت اطلاعات
دانشجوی دانشگاه Iowa (آیُوا) امریکا بخاطر تغییر نمره و دزدیدن سوالات دستگیر شد! #news #usa @sec_nerd
ترِوِر گرِیوز دانشجوی ۲۲ ساله دانشگاه آیوا با کارگذاشتن کیلاگر سخت افزاری از نوع usb بر روی کامپیوتر استادش موفق شد تمام نامهای کاربری و پسوردهای وی را بدست آورده و وارد سیستم نمرات شود.
وی نام این کیلاگر را دست خدا و آناناس گذاشته بود. این دانشجو همچنین موفق شد به ایمیلهای سایر اساتید نیز دست یافته و وارد حسابهای سوالات و امتحانات شود و پیش از امتحانات سوالات را بدست آورد.
@sec_nerd
وی در طی ۲۱ ماه بیش از 90 بار نمره های خود و حداقل 5 نفر از دوستانش را تغییر داد.
یکی از همکلاسی های ترِور موضوع پخش کردن سوالات امتحان را به FBI گزارش داد!
موضوع تغییر نمرات نیز پیش از این توسط یکی از اساتید به دپارتمان آی تی دانشگاه گزارش شده بود.
#news
#usa
#keylogger
https://www.hackread.com/student-arrested-for-using-keylogger-and-changing-grades-90-times/
@sec_nerd
وی نام این کیلاگر را دست خدا و آناناس گذاشته بود. این دانشجو همچنین موفق شد به ایمیلهای سایر اساتید نیز دست یافته و وارد حسابهای سوالات و امتحانات شود و پیش از امتحانات سوالات را بدست آورد.
@sec_nerd
وی در طی ۲۱ ماه بیش از 90 بار نمره های خود و حداقل 5 نفر از دوستانش را تغییر داد.
یکی از همکلاسی های ترِور موضوع پخش کردن سوالات امتحان را به FBI گزارش داد!
موضوع تغییر نمرات نیز پیش از این توسط یکی از اساتید به دپارتمان آی تی دانشگاه گزارش شده بود.
#news
#usa
#keylogger
https://www.hackread.com/student-arrested-for-using-keylogger-and-changing-grades-90-times/
@sec_nerd
HackRead
Student Arrested For Using Keylogger and Changing Grades 90 Times
An ex-wrestler and student of the University of Iowa is accused of conducting a cheating scheme to obtain test copies in advance and changing his and his c
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد.
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
HackRead
VerticalScope hacked again; 2.7 million user accounts affected
In June 2016 we reported that the well-known Toronto, Canada-based Internet Media firm VerticalScope became a victim of a huge data breach, but the firm ch
امنیت اطلاعات
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد. این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این…
https://explainshell.com/
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd