امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
در برنامه man لینوکس اکسپلویت روت کشف شد!
این اکسپلویت که ده سال پیش در این برنامه قرار گرفته man trap exploit نام داشته و با ترکیب کلیدهای خاص و رشته های پرش از بافر مموری اسکرین برای replay کردن جزییات لاگین استفاده میکند.
صفحات man در هسته های لینوکس و BSD یافت شده که آلوده به این اکسپلویت هستند.
طبق گفته منبع این مطلب، وصله های امنیتی برای این باگ سه ماه پیش در اختیار توزیع کنندگان قرار گرفته است.

@sec_nerd

منبع:https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/

#linux
#man
#exploit
#root
#backdoor
#bsd

@sec_nerd
Sudo Satirical
10 Year Old Root Exploit Found in 'man' Command
A 10-year old root exploit was found in the Unix “man” program used for displaying system documentation.

The “man trap exploit” is triggered when certain key combinations and escape sequences are triggered in malicious man pages, which would be able to use…
777 viewsedited  
امنیت اطلاعات
کتابخانه ExternalC2 برای پیاده سازی سرور C2 برای Cobalt Strike شامل کانال API وب و کانال websocket.

https://github.com/ryhanson/ExternalC2

#c2
#malware

@sec_Nerd
GitHub
GitHub - ryhanson/ExternalC2: A library for integrating communication channels with the Cobalt Strike External C2 server
A library for integrating communication channels with the Cobalt Strike External C2 server - ryhanson/ExternalC2
200 views
امنیت اطلاعات
PoshC2
سرور C2 که بطور کامل با اسکریپت های پاورشل ساخته شده است.همراه با قابلیت Lateral movement

https://github.com/nettitude/PoshC2

#windows
#malware
#pentest
#network
#ps

@sec_nerd
169 views
امنیت اطلاعات
لو رفتن اطلاعات کاربری شامل یوزرنیم و پسورد ۱۱ میلیون کاربر وبسایت ArmorGames.com که در سال 2013 هک شده بود توسط این سایت تایید شد!

#breach
#armorgames

@sec_nerd
148 viewsedited  
امنیت اطلاعات
اطلاعات شخصی بازنشسته های ارتش اوکراین توسط هکرهای ناشناس هک و برای دانلود در اینترنت قرار گرفت.

#news
#breach
#ukrain


@sec_nerd
152 views
امنیت اطلاعات
Linq Injection – From Attacking Filters to Code Execution

https://insinuator.net/2016/10/linq-injection-from-attacking-filters-to-code-execution/

#linq
#pentest
#dotnet
#windows

@sec_nerd
231 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
cmsPoc
فریمورک اکسپلویت کردن cmsهای مختلف از جمله دروپال و جوملا

https://github.com/CHYbeta/cmsPoc

#cms
#web
#Pentest
#joomla
#drupal

@sec_nerd
251 viewsedited  
امنیت اطلاعات
اتو روت برای گوشی های OnePlus

https://github.com/sirmordred/AngelaRoot

#exploit
#root
#android


@sec_nerd
GitHub
GitHub - sirmordred/AngelaRoot: An app which escalates root privilege on device and installs SuperSU through newly vulnerability…
An app which escalates root privilege on device and installs SuperSU through newly vulnerability "angela root" without unlocking bootloader - GitHub - sirmordred/AngelaRoot: An ap...
253 views
امنیت اطلاعات
گیت هاب در جدیدترین قابلیت خود به شما هشدار میدهد که وابستگی های پکیج دارای آسیب پذیری شناخته شده ای هستند.

#github
#security

@sec_nerd
438 views
امنیت اطلاعات
آپدیت جدید nmap دارای اسکریپتی برای یافتن نسخه smb می باشد.

#nmap
#windows
#eternalblue

@sec_nerd
545 views
امنیت اطلاعات
زنان هدف حملات scam
اخیراً اسکمرهای سنگاپور با اسپوف کردن کالرآیدی با یک زن تماس گرفته و خود را نیروی پلیس سنگاپور معرفی و به وی اعلام کردند که حساب بانکی اش برای مقاصد نادرست بکار گرفته شده است لذا باید با آنها همکاری کرده و جزییات حساب بانکی خود را اعلام کند و تا اطلاع ثانوی هیچکس را در جریان این اتفاق قرار ندهد. یک روز بعد همان اسکمرها در تماس بعدیشان یک سایت قلابی پلیس را به این زن معرفی کردند و از وی خواستند با اطلاعات بانکی اش در سایت لاگین کند.
چند روز بعد این زن متوجه شد مبلغ ۸۰ هزار دلار سنگاپور از حساب وی به حساب دیگری منتقل شده است.

در اقدامی مشابه در ماه ژوئن یک قاضی زن در امریکا با دریافت یک ایمیل اسکم از سوی یک وکیل املاک مبلغ یک میلیون دلار را به حساب بانکی در چین واریز کرد.


https://www.hackread.com/woman-scammed-60000-fake-police-website/


#news
#scam
#social

@sec_Nerd
HackRead
Woman scammed for $60,000 through fake Police website
With every passing day, cybercriminals are getting sophisticated in their attacks; it can be phishing or malware attack, in the end, unsuspecting users are
191 views
امنیت اطلاعات
گزارش جدید ClearSky از فعالیت گروه هکرهای ایرانی OilRig

https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit#

#oilrig
#Iran
#ksa

@sec_nerd
225 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید در آنتی ویروسها به هکر اجازه میدهد فایل های قرنطینه شده را به محل دلخواه خود برگردانند!

https://bit.ly/2iTZ4N3

#av
#malware

@sec_nerd
234 viewsedited  
امنیت اطلاعات
Mr_Robot_S03E06_eps3_5_kill_pr0cess.mkv
209.8 MB
Mr.Robot S03E06 720p webrip x265

#mr_robot
452 viewsedited  
امنیت اطلاعات
باج افزار Sigma فایلهای کسانی که شهروند بخشی از شوروی سابق باشند بصورت رایگان دیکریپت خواهد کرد!

#ransomware
#soviet
#russia
#fun

@sec_nerd
213 views
امنیت اطلاعات
رایت آپ کشف باگ اجرای دستور از راه دور در مرورگر کروم (جایزه صد هزار دلاری)

https://bugs.chromium.org/p/chromium/issues/detail?id=766253

#writeup
#bugBounty
#chrome


@sec_nerd
286 views
امنیت اطلاعات
رایت آپ با موضوع نفوذ به وب

https://github.com/bl4de/ctf/blob/master/2017/CERTPL_ECSM_2017/web1_writeup.md

#writeup
#pentest
#web

@sec_nerd
GitHub
ctf/2017/CERTPL_ECSM_2017/web1_writeup.md at master · bl4de/ctf
My CTF journey since 2015. Stats, writeups, code snippets, notes, challenges. - bl4de/ctf
292 views
امنیت اطلاعات
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند.

#ransomware
#iran

@sec_nerd
160 views
امنیت اطلاعات
امنیت اطلاعات
باج افزار جدید ایرانی که WannaSmile نام دارد و تقاضای 20 بیت کوین (بیش از 500 میلیون) برای باز کردن فایلها میکند. #ransomware #iran @sec_nerd
به نظر میرسد این باج افزار نسخه فارسی شده باج افزار zCrypt باشد.که فایلها با پسوند .html رمزنگاری میشوند.

https://blog.malwarebytes.com/threat-analysis/2016/06/zcrypt-ransomware/

روش انتقال از طریق USB

در حال حاضر توسط 38 آنتی ویروس شناسایی میشود.
https://www.virustotal.com/en/file/6e354e4ea3df8d5d903a367748b0ade52a3310664b85175aaec86f5b9d88068d/analysis/1510867086/

که کومودو، مالوربایتس و ترندمیکرو و همچنین وب روت جزو محصولاتی هستند که آن را نمیشناسند!

#ransomware
#iran
#wannasmile

@sec_nerd
Malwarebytes Labs
zCrypt ransomware: under the hood - Malwarebytes Labs
Ransomware has become the new norm for cybercriminals. Every week there are fresh ransomware threats with new functionalities and improvements. zCrypt ransomware has recently showed an interesting method of spreading not usually used by ransomware.
239 views
امنیت اطلاعات
امنیت اطلاعات
گزارش جدید ClearSky از فعالیت گروه هکرهای ایرانی OilRig https://docs.google.com/document/d/1oYX3uN6KxIX_StzTH0s0yFNNoHDnV8VgmVqU5WoeErc/edit# #oilrig #Iran #ksa @sec_nerd
شرکت ClearSky یک شرکت اسراییلی است!

#تکمیلی

@sec_nerd
128 views
امنیت اطلاعات
باج افزاری با صفر Detection در virustotal!!

https://www.virustotal.com/en/file/2cc830c530ae1c03d9c4a8ffb74aa39d4393f524177edb0166125d88d795e3be/analysis/1510919488/

#ransomware

@sec_nerd
153 views