https://www.cryptojackingcalculator.com/
این سایت به شما میگوید در ازای بازدید از وبسایت شما و استفاده از coinhive چه میزان درآمد خواهید داشت!
(البته با استفاده غیرمجاز از سخت افزار کاربران سایت)
#coinhive
#cryptojacking
#btc
#monero
@sec_nerd
این سایت به شما میگوید در ازای بازدید از وبسایت شما و استفاده از coinhive چه میزان درآمد خواهید داشت!
(البته با استفاده غیرمجاز از سخت افزار کاربران سایت)
#coinhive
#cryptojacking
#btc
#monero
@sec_nerd
مایکروسافت امروز ۵۳ وصله امنیتی منتشر کرد که هیچکدام 0day نیستند.
https://tinyurl.com/y8wzan66
#microsoft
#patch
#windows
@sec_nerd
https://tinyurl.com/y8wzan66
#microsoft
#patch
#windows
@sec_nerd
امنیت اطلاعات
کمتر از یک هفته به انتشار نسخه جدید فایرفاکس با هسته متفاوت. فایرفاکس 57 https://tinyurl.com/yd3knd2t #firefox @sec_nerd
بالاخره روز گذشته فایرفاکس کوانتوم منتشر شد و نزدیک به ۲۴ ساعت هست که من دارم از اون استفاده میکنم.
تغییرات زیادی رو شاهد هستیم در ظاهر و باطن این مرورگر. به نظر میرسه که مصرف cpu نسبت به نسخه های قبلی پایین اومده و مصرف رم بالا رفته (در سیستم عامل لینوکسی من مصرف رم با تعداد تب های نسبتاً زیاد ۲ گیگ شده در حالی که قبلا با همین روش استفاده چیزی حدود 1.7 بود در بالاترین حالت)
افزونه های قبلی مانند hackbar و live http header و flagfox از کار افتادن و کم بودن افزونه های این مرورگر جدید خیلی آزار دهنده هست (حداقل برای مدتی)
شکل ظاهری پیشرفت داشته کمی شاید به سمت کرومی شدن و یا سفری شدن میره و اون دایره لود شدن صفحه که سالهاست همه بهش عادت کردن تبدیل به نقطه ای شده که حرکات افقی داره.
تنطیمات برنامه نسبت به نسخه آخر تغییر محسوسی نداشته اما چینش آیکن ها روی نوار آدرس شکیل تر شده.
صفحات خطا هم شکل جدیدی دارن و تنوعی داده شده به ظاهر اونها.
امیدوارم هرچه زودتر افزونه های این مرورگر هم ساخته و تکمیل بشن.
#firefox
@sec_nerd
تغییرات زیادی رو شاهد هستیم در ظاهر و باطن این مرورگر. به نظر میرسه که مصرف cpu نسبت به نسخه های قبلی پایین اومده و مصرف رم بالا رفته (در سیستم عامل لینوکسی من مصرف رم با تعداد تب های نسبتاً زیاد ۲ گیگ شده در حالی که قبلا با همین روش استفاده چیزی حدود 1.7 بود در بالاترین حالت)
افزونه های قبلی مانند hackbar و live http header و flagfox از کار افتادن و کم بودن افزونه های این مرورگر جدید خیلی آزار دهنده هست (حداقل برای مدتی)
شکل ظاهری پیشرفت داشته کمی شاید به سمت کرومی شدن و یا سفری شدن میره و اون دایره لود شدن صفحه که سالهاست همه بهش عادت کردن تبدیل به نقطه ای شده که حرکات افقی داره.
تنطیمات برنامه نسبت به نسخه آخر تغییر محسوسی نداشته اما چینش آیکن ها روی نوار آدرس شکیل تر شده.
صفحات خطا هم شکل جدیدی دارن و تنوعی داده شده به ظاهر اونها.
امیدوارم هرچه زودتر افزونه های این مرورگر هم ساخته و تکمیل بشن.
#firefox
@sec_nerd
ابزار RedSnarf برای تست نفوذ و بکارگیری توسط رد تیم ها برای بدست آوردن هش ها و اطلاعات کاربری از سیستم های ویندوزی، سرورها و DC ها
@sec_nerd
امکانات:
• Retrieval of local SAM hashes
• Enumeration of user/s running with elevated system privileges and their corresponding lsa secrets password;
• Retrieval of MS cached credentials;
• Pass-the-hash;
• Quickly identify weak and guessable username/password combinations (default of administrator/Password01);
• The ability to retrieve hashes across a range;
• Hash spraying -
Credsfile will accept a mix of pwdump, fgdump and plain text username and password separated by a space;
• Lsass dump for offline analysis with Mimikatz;
• Dumping of Domain controller hashes using NTDSUtil and retrieval of NTDS.dit for local parsing;
• Dumping of Domain controller hashes using the drsuapi method;
• Retrieval of Scripts and Policies folder from a Domain controller and parsing for 'password' and 'administrator';
• Ability to decrypt cpassword hashes;
• Ability to start a shell on a remote machine;
• The ability to clear the event logs (application, security, setup or system); (Internal Version only)
• Results are saved on a per-host basis for analysis.
• Enable/Disable RDP on a remote machine.
• Change RDP port from 3389 to 443 on a remote machine.
• Enable/Disable NLA on a remote machine.
• Find where users are logged in on remote machines.
• Backdoor Windows Logon Screen
• Enable/Disable UAC on a remote machine.
• Stealth mimikatz added.
• Parsing of domain hashes
• Ability to determine which accounts are enabled/disabled
• Take a screen shot of a Remote logged on Active Users Desktop
• Record Remote logged on Active Users Desktop
• Decrypt Windows CPassword
• Decrypt WinSCP Password
• Get User SPN's
• Retrieve WIFI passwords from remote machines
@sec_nerd
لینک برنامه در گیت هاب:https://github.com/nccgroup/redsnarf
#windows
#pentest
#network
@sec_nerd
@sec_nerd
امکانات:
• Retrieval of local SAM hashes
• Enumeration of user/s running with elevated system privileges and their corresponding lsa secrets password;
• Retrieval of MS cached credentials;
• Pass-the-hash;
• Quickly identify weak and guessable username/password combinations (default of administrator/Password01);
• The ability to retrieve hashes across a range;
• Hash spraying -
Credsfile will accept a mix of pwdump, fgdump and plain text username and password separated by a space;
• Lsass dump for offline analysis with Mimikatz;
• Dumping of Domain controller hashes using NTDSUtil and retrieval of NTDS.dit for local parsing;
• Dumping of Domain controller hashes using the drsuapi method;
• Retrieval of Scripts and Policies folder from a Domain controller and parsing for 'password' and 'administrator';
• Ability to decrypt cpassword hashes;
• Ability to start a shell on a remote machine;
• The ability to clear the event logs (application, security, setup or system); (Internal Version only)
• Results are saved on a per-host basis for analysis.
• Enable/Disable RDP on a remote machine.
• Change RDP port from 3389 to 443 on a remote machine.
• Enable/Disable NLA on a remote machine.
• Find where users are logged in on remote machines.
• Backdoor Windows Logon Screen
• Enable/Disable UAC on a remote machine.
• Stealth mimikatz added.
• Parsing of domain hashes
• Ability to determine which accounts are enabled/disabled
• Take a screen shot of a Remote logged on Active Users Desktop
• Record Remote logged on Active Users Desktop
• Decrypt Windows CPassword
• Decrypt WinSCP Password
• Get User SPN's
• Retrieve WIFI passwords from remote machines
@sec_nerd
لینک برنامه در گیت هاب:https://github.com/nccgroup/redsnarf
#windows
#pentest
#network
@sec_nerd
GitHub
GitHub - nccgroup/redsnarf: RedSnarf is a pen-testing / red-teaming tool for Windows environments
RedSnarf is a pen-testing / red-teaming tool for Windows environments - nccgroup/redsnarf
در برنامه man لینوکس اکسپلویت روت کشف شد!
این اکسپلویت که ده سال پیش در این برنامه قرار گرفته man trap exploit نام داشته و با ترکیب کلیدهای خاص و رشته های پرش از بافر مموری اسکرین برای replay کردن جزییات لاگین استفاده میکند.
صفحات man در هسته های لینوکس و BSD یافت شده که آلوده به این اکسپلویت هستند.
طبق گفته منبع این مطلب، وصله های امنیتی برای این باگ سه ماه پیش در اختیار توزیع کنندگان قرار گرفته است.
@sec_nerd
منبع:https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/
#linux
#man
#exploit
#root
#backdoor
#bsd
@sec_nerd
این اکسپلویت که ده سال پیش در این برنامه قرار گرفته man trap exploit نام داشته و با ترکیب کلیدهای خاص و رشته های پرش از بافر مموری اسکرین برای replay کردن جزییات لاگین استفاده میکند.
صفحات man در هسته های لینوکس و BSD یافت شده که آلوده به این اکسپلویت هستند.
طبق گفته منبع این مطلب، وصله های امنیتی برای این باگ سه ماه پیش در اختیار توزیع کنندگان قرار گرفته است.
@sec_nerd
منبع:https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/
#linux
#man
#exploit
#root
#backdoor
#bsd
@sec_nerd
Sudo Satirical
10 Year Old Root Exploit Found in 'man' Command
A 10-year old root exploit was found in the Unix “man” program used for displaying system documentation.
The “man trap exploit” is triggered when certain key combinations and escape sequences are triggered in malicious man pages, which would be able to use…
The “man trap exploit” is triggered when certain key combinations and escape sequences are triggered in malicious man pages, which would be able to use…
کتابخانه ExternalC2 برای پیاده سازی سرور C2 برای Cobalt Strike شامل کانال API وب و کانال websocket.
https://github.com/ryhanson/ExternalC2
#c2
#malware
@sec_Nerd
https://github.com/ryhanson/ExternalC2
#c2
#malware
@sec_Nerd
GitHub
GitHub - ryhanson/ExternalC2: A library for integrating communication channels with the Cobalt Strike External C2 server
A library for integrating communication channels with the Cobalt Strike External C2 server - ryhanson/ExternalC2
لو رفتن اطلاعات کاربری شامل یوزرنیم و پسورد ۱۱ میلیون کاربر وبسایت ArmorGames.com که در سال 2013 هک شده بود توسط این سایت تایید شد!
#breach
#armorgames
@sec_nerd
#breach
#armorgames
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
زنان هدف حملات scam
اخیراً اسکمرهای سنگاپور با اسپوف کردن کالرآیدی با یک زن تماس گرفته و خود را نیروی پلیس سنگاپور معرفی و به وی اعلام کردند که حساب بانکی اش برای مقاصد نادرست بکار گرفته شده است لذا باید با آنها همکاری کرده و جزییات حساب بانکی خود را اعلام کند و تا اطلاع ثانوی هیچکس را در جریان این اتفاق قرار ندهد. یک روز بعد همان اسکمرها در تماس بعدیشان یک سایت قلابی پلیس را به این زن معرفی کردند و از وی خواستند با اطلاعات بانکی اش در سایت لاگین کند.
چند روز بعد این زن متوجه شد مبلغ ۸۰ هزار دلار سنگاپور از حساب وی به حساب دیگری منتقل شده است.
در اقدامی مشابه در ماه ژوئن یک قاضی زن در امریکا با دریافت یک ایمیل اسکم از سوی یک وکیل املاک مبلغ یک میلیون دلار را به حساب بانکی در چین واریز کرد.
https://www.hackread.com/woman-scammed-60000-fake-police-website/
#news
#scam
#social
@sec_Nerd
اخیراً اسکمرهای سنگاپور با اسپوف کردن کالرآیدی با یک زن تماس گرفته و خود را نیروی پلیس سنگاپور معرفی و به وی اعلام کردند که حساب بانکی اش برای مقاصد نادرست بکار گرفته شده است لذا باید با آنها همکاری کرده و جزییات حساب بانکی خود را اعلام کند و تا اطلاع ثانوی هیچکس را در جریان این اتفاق قرار ندهد. یک روز بعد همان اسکمرها در تماس بعدیشان یک سایت قلابی پلیس را به این زن معرفی کردند و از وی خواستند با اطلاعات بانکی اش در سایت لاگین کند.
چند روز بعد این زن متوجه شد مبلغ ۸۰ هزار دلار سنگاپور از حساب وی به حساب دیگری منتقل شده است.
در اقدامی مشابه در ماه ژوئن یک قاضی زن در امریکا با دریافت یک ایمیل اسکم از سوی یک وکیل املاک مبلغ یک میلیون دلار را به حساب بانکی در چین واریز کرد.
https://www.hackread.com/woman-scammed-60000-fake-police-website/
#news
#scam
#social
@sec_Nerd
HackRead
Woman scammed for $60,000 through fake Police website
With every passing day, cybercriminals are getting sophisticated in their attacks; it can be phishing or malware attack, in the end, unsuspecting users are
گزارش جدید ClearSky از فعالیت گروه هکرهای ایرانی OilRig
https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit#
#oilrig
#Iran
#ksa
@sec_nerd
https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit#
#oilrig
#Iran
#ksa
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید در آنتی ویروسها به هکر اجازه میدهد فایل های قرنطینه شده را به محل دلخواه خود برگردانند!
https://bit.ly/2iTZ4N3
#av
#malware
@sec_nerd
https://bit.ly/2iTZ4N3
#av
#malware
@sec_nerd
باج افزار Sigma فایلهای کسانی که شهروند بخشی از شوروی سابق باشند بصورت رایگان دیکریپت خواهد کرد!
#ransomware
#soviet
#russia
#fun
@sec_nerd
#ransomware
#soviet
#russia
#fun
@sec_nerd
رایت آپ کشف باگ اجرای دستور از راه دور در مرورگر کروم (جایزه صد هزار دلاری)
https://bugs.chromium.org/p/chromium/issues/detail?id=766253
#writeup
#bugBounty
#chrome
@sec_nerd
https://bugs.chromium.org/p/chromium/issues/detail?id=766253
#writeup
#bugBounty
#chrome
@sec_nerd