امنیت اطلاعات
Striker Striker is an offensive information and vulnerability scanner. https://github.com/UltimateHackers/Striker #web #pentest #enum @sec_nerd
قابلیت ها:
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
Check and Bypass Cloudflare
Retrieve Server and Powered by Headers
Fingerprint the operating system of Web Server
Detect CMS (197+ CMSs are supported)
Launch WPScan if target is using Wordpress
Retrieve robots.txt
Check if the target is a honeypot
Port Scan with banner grabbing
Dumps all kind of DNS records
Generate a map for visualizing the attack surface
Gather Emails related to the target
Find websites hosted on the same web server
Find hosts using google
Crawl the website for URLs having parameters
SQLi scan using online implemention of SQLMap (takes < 3 min.)
Basic XSS scanning
https://github.com/UltimateHackers/Striker
#web
#pentest
#enum
@sec_nerd
GitHub
GitHub - s0md3v/Striker: Striker is an offensive information and vulnerability scanner.
Striker is an offensive information and vulnerability scanner. - s0md3v/Striker
مخفی کردن پیلودهای EXE در فایل pdf با استفاده از msf
https://zone13.io/post/embedding_exe_in_pdf_using_Metasploit/
#msf
#pdf
#windows
#phishing
@sec_nerd
https://zone13.io/post/embedding_exe_in_pdf_using_Metasploit/
#msf
#windows
#phishing
@sec_nerd
Zone13.io
Embedding EXE payload in PDF using Metasploit - fixing PDF template errors · Zone13.io
Information Security Blog
BackToMe [UNSTABLE]
فریمورک پایتونی برای تولید پیلودهای لینوکسی، ویندوزی و OSX
https://github.com/H0nus/BackToMe
#linux
#windows
#osx
#payload
#exploit
@sec_nerd
فریمورک پایتونی برای تولید پیلودهای لینوکسی، ویندوزی و OSX
https://github.com/H0nus/BackToMe
#linux
#windows
#osx
#payload
#exploit
@sec_nerd
GitHub
H0nus/BackToMe
BackToMe - Little tool made in python to create payloads for Linux, Windows and OSX with unique handler
امنیت اطلاعات
دانشجوی دانشگاه Iowa (آیُوا) امریکا بخاطر تغییر نمره و دزدیدن سوالات دستگیر شد! #news #usa @sec_nerd
ترِوِر گرِیوز دانشجوی ۲۲ ساله دانشگاه آیوا با کارگذاشتن کیلاگر سخت افزاری از نوع usb بر روی کامپیوتر استادش موفق شد تمام نامهای کاربری و پسوردهای وی را بدست آورده و وارد سیستم نمرات شود.
وی نام این کیلاگر را دست خدا و آناناس گذاشته بود. این دانشجو همچنین موفق شد به ایمیلهای سایر اساتید نیز دست یافته و وارد حسابهای سوالات و امتحانات شود و پیش از امتحانات سوالات را بدست آورد.
@sec_nerd
وی در طی ۲۱ ماه بیش از 90 بار نمره های خود و حداقل 5 نفر از دوستانش را تغییر داد.
یکی از همکلاسی های ترِور موضوع پخش کردن سوالات امتحان را به FBI گزارش داد!
موضوع تغییر نمرات نیز پیش از این توسط یکی از اساتید به دپارتمان آی تی دانشگاه گزارش شده بود.
#news
#usa
#keylogger
https://www.hackread.com/student-arrested-for-using-keylogger-and-changing-grades-90-times/
@sec_nerd
وی نام این کیلاگر را دست خدا و آناناس گذاشته بود. این دانشجو همچنین موفق شد به ایمیلهای سایر اساتید نیز دست یافته و وارد حسابهای سوالات و امتحانات شود و پیش از امتحانات سوالات را بدست آورد.
@sec_nerd
وی در طی ۲۱ ماه بیش از 90 بار نمره های خود و حداقل 5 نفر از دوستانش را تغییر داد.
یکی از همکلاسی های ترِور موضوع پخش کردن سوالات امتحان را به FBI گزارش داد!
موضوع تغییر نمرات نیز پیش از این توسط یکی از اساتید به دپارتمان آی تی دانشگاه گزارش شده بود.
#news
#usa
#keylogger
https://www.hackread.com/student-arrested-for-using-keylogger-and-changing-grades-90-times/
@sec_nerd
HackRead
Student Arrested For Using Keylogger and Changing Grades 90 Times
An ex-wrestler and student of the University of Iowa is accused of conducting a cheating scheme to obtain test copies in advance and changing his and his c
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد.
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com و Jeepforum.com و Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
#Security #Hacking #Backdoor
@sec_nerd
HackRead
VerticalScope hacked again; 2.7 million user accounts affected
In June 2016 we reported that the well-known Toronto, Canada-based Internet Media firm VerticalScope became a victim of a huge data breach, but the firm ch
امنیت اطلاعات
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد. این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این…
https://explainshell.com/
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
وب سایتی که دستورات شل را برایتان تشریح میکند.
#misc
#linux
#terminal
@sec_nerd
باگ XSS میتواند منجر به سوء استفاده از CPU شما از طریق coinhive شود!
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
https://tinyurl.com/ybtdcrsf
#xss
#coinhive
@sec_nerd
Hack the dina VM (CTF Challenge)
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
چالش نفوذ به ماشین مجازی از بستر وب به همراه راه حل
https://www.hackingarticles.in/hack-dina-vm-ctf-challenge/
#ctf
#vm
#web
@sec_nerd
آسیب پذیری موجود در پرینترهای Brother موجب حمله DoS توسط هکرها میشود.
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
https://www.exploit-db.com/exploits/43119/
@sec_nerd
بیش از 16 هزار پرینتر بر روی اینترنت وجود دارند که در مقابل این حمله آسیب پذیر هستند.
https://www.shodan.io/search?query=debut+product%3A%22Debut+embedded+httpd%22
توضیحات بیشتر:
https://www.hackread.com/hackers-can-conduct-dos-attacks-using-flaw-brother-printers/
#printer
#exploit
#ddos
#shodan
@sec_nerd
Exploit Database
Debut Embedded HTTPd 1.20 - Denial of Service
Debut Embedded HTTPd 1.20 - Denial of Service. CVE-2017-16249 . dos exploit for Hardware platform
dnstwist
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
کشف دامین های فیشینگ و typo squatting
https://github.com/elceef/dnstwist
#phising
#typosquatting
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تولید کلمات تصادفی برای حملات بروت فورس پسورد
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
https://github.com/sc0tfree/mentalist
#bruteforce
#password
#wordlist
@sec_nerd
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد!
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
#keylogger
#china
https://tinyurl.com/y9u5sczy
@sec_nerd
امنیت اطلاعات
کیبورد گیمینگ Mantistek دارای کیلاگر میباشد.این کیبورد 49 دلاری هرچه تایپ شده است را به سرور شرکت شن زن چین میفرستد! #keylogger #china https://tinyurl.com/y9u5sczy @sec_nerd
نمونه ای از لاگ شدن کلیدهای کیبورد.
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
گزارشات بصورت متن به 47.90.52.88 ارسال میشوند.اسکریپتهای دریافت کننده:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
#china
@sec_nerd
هکر ناشناخته بابت پیدا کردن باگ اجرای کد در Chrome OS صد هزار دلار دریافت کرد.
#bugBounty
#chrome_OS
@sec_nerd
#bugBounty
#chrome_OS
@sec_nerd
باگ موجود در والت های Parity multisg موجب قفل شدن دائمی این والت ها شد.
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
کشف اتفاقی این باگ توسط یک کاربر و فعال سازی تابع ()kill در این والت باعث شد بطور تقریبی ۱۰۰ میلیون دلار ether غیرقابل استفاده شود.
توضیحات بیشتر:
https://medium.com/@muellerberndt/what-caused-the-latest-100-million-ethereum-bug-and-a-detection-tool-for-similar-bugs-7b80f8ab7279
#ethereum
#btc
#cryptocurrency
@sec_nerd
Hacker Noon
What caused the latest $100 million Ethereum smart contract bug, and a tool for detecting similar bugs
On November 6th, a user playing with the Parity multisig wallet library contract “accidentally” triggered its kill() function, effectively…