امنیت اطلاعات
گزارش فوربس در مورد این هکر و مطالبی که به نقل از فردی به نام کالین اندرسون ، محققی که در دانشگاه کارنگی ملون واشنگتن برروی قابلیتهای سایبری ایران کار میکند! در ادامه به تناقضات موجود در این گزارش که هر شخصی (حتی با اطلاعات کم از حملات سایبری) را به فکر فرو…
این تحلیل از سوی ادمین های این کانال ارائه شده و قضاوتی در مورد اینکه اصلا این هک توسط ایرانی ها انجام شده یا فردی به اسم مصری وجود خارجی داشته یا خیر و یا حتی توانمندیهای این هکر و یا سایر هکرهای ایرانی نخواهیم داشت.
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
تناقضاتی در سخنان امریکایی ها وجود دارد که به برخی از آنها اشاره میکنیم:
این گزارش بر این اساس که این حمله توسط یک هکر و دیفیسر ایرانی انجام شده شکل گرفته و ذهنیت کارشناسان این گزارش و نویسنده با این تفکر (ضعیف شمردن) مطلب را پیش میبرد.
از جمله این تناقضات میتوان به نام بردن از حمله SQL injection به عنوان یک حمله معمولی اشاره کرد در حالی که این حمله در وبسایت OWASP در رده نخست حملات و در تمام حملات سایبری وب جزو خطرناکترین و موثرترین حملات است و وبسایتهای بزرگی مانند فیسبوک، یاهو، فلیکر و ... با این آسیب پذیری روبرو بوده اند!
کارشناس مذکور اشاره میکند ، این هکر که بنظر نمیرسد توانایی زیادی داشته باشد با اسکن شبکه و ورود به شبکه داخلی و دانلود هرچه که ارزشمند بوده (اطلاعات شخصی بازیگران نیز در این حمله سرقت شده) ، باز هم اسکریپت کید است! اولین فکری که به ذهن هر شخصی میرسد تعریف حمله سایبری است که معمولا دستیابی به شبکه داخلی، یک هدف بسیار مهم برای هر هکری است که مصری موفق به انجام آن شده است.پس استفاده از لفظ اسکریپت کید نشان از عدم تحمل وقوع این حمله توسط هکرهای ایرانی دارد.
اگر بخواهیم بدون طرفداری از دو طرف این قضیه فکر کنیم و نظر بدهیم خواهیم دید که این حمله یک حمله ساده نبوده و نفوذ به شبکه داخلی شرکتی مانند HBO به آسانی اسکن کردن و ورود به حساب کاربری کارکنان و سپس شبکه داخلی نیست و این گزارش نشان از عدم تحمل کارشناسان امریکایی در پی بروز چنین حملاتی به وب سایتهای آنان دارد.
#hbo
#got7
#iran
#usa
@sec_nerd
امنیت اطلاعات
H1-212 2017: Writeup رایت آپ با موضوع نفوذ به وب https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html #writeup #ssrf #web @sec_nerd
رایت آپ همین CTF با روشی دیگر توسط فردی دیگر
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
https://10degres.net/ctf-h1-212/
#writeup
#ssrf
#web
@sec_nerd
Gwendal Le Coguic
Fail at CTF h1-212 - The Evil Job
Gwendal Le Coguic, web developer and security researcher
ابزار RDPY برای نفوذ به ریموت دسکتاپ
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/
#rdp
#windows
@sec_nerd
تولید اسکریپتهای پاورشل با استفاده از msfvenom در ویندوز
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/
#windows
#msfvenom
#Ps
#network
#pentest
@sec_nerd
Didier Stevens
Generating PowerShell Scripts With MSFVenom On Windows
To generate a PowerShell script with msfvenom on Windows, use the command “msfvenom.bat –payload windows/x64/meterpreter_reverse_http –format psh –out meterpreter-64.ps1 LHO…
امنیت اطلاعات
فایرفاکس در جدیدترین و جالبترین امکان خود به شما میگوید که سایتی که بازدید میکنید پیش از این مورد حمله سایبری قرار گرفته است! #firefox #breach @sec_nerd
فایرفاکس برای ایجاد این قابلیت با وبسایت haveibeenpwned.com همکاری میکند.
#haveibeenpwned
#firefox
#breach
@sec_nerd
#haveibeenpwned
#firefox
#breach
@sec_nerd
ابزار 3vilTwinAttacker برای ساخت کانکشن وای فای فیک و اجرای حمله MITM
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
حساب مادام العمر shodan به مناسبت جمعه سیاه ۵ دلار!
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
وب سایت imgur در سال 2014 هک شد و مسئولان این سایت اخیرا این هک را تایید کرده اند.
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
HackRead
Imgur was hacked in 2014; affecting 1.7M users
It's just another day with just another data breach - This time it is Image-sharing website Imgur. The online image sharing and hosting platform Imgur has
yoter
با این اسکریپت بش کارهای زیر را میتوانید بصورت اتوماتیک انجام دهید:
یافتن آی پی هدف
یافتن رنج آی پی هدف
یافتن ساب دامین های هدف با استفاده از سه وبسایت pkey.in و hackertarget.com و virustotal.com
بروت فورس ساب دامینها
اسکن پورتها برای یافتن سرویس های HTTP با سرعت بالا
https://github.com/b3rito/yotter
#pentest
#tools
#bash
#web
@sec_nerd
با این اسکریپت بش کارهای زیر را میتوانید بصورت اتوماتیک انجام دهید:
یافتن آی پی هدف
یافتن رنج آی پی هدف
یافتن ساب دامین های هدف با استفاده از سه وبسایت pkey.in و hackertarget.com و virustotal.com
بروت فورس ساب دامینها
اسکن پورتها برای یافتن سرویس های HTTP با سرعت بالا
https://github.com/b3rito/yotter
#pentest
#tools
#bash
#web
@sec_nerd
GitHub
GitHub - b3rito/yotter: yotter - bash script that performs recon and then uses dirb to discover directories that might lead to…
yotter - bash script that performs recon and then uses dirb to discover directories that might lead to information leakage - b3rito/yotter
هک کردن ابزارهای تست نفوذ!
در این مقاله خواهید دید که چطور در یک پنل C&C باگ کشف شده و منجر به اجرای دستور در سرور میشود.
تارگت : CrunchRAT
https://medium.com/@infodox/pwning-red-team-toys-crunchrat-rce-ce83e1d09ae9
#red_team
#rce
#rat
#c2
@sec_nerd
در این مقاله خواهید دید که چطور در یک پنل C&C باگ کشف شده و منجر به اجرای دستور در سرور میشود.
تارگت : CrunchRAT
https://medium.com/@infodox/pwning-red-team-toys-crunchrat-rce-ce83e1d09ae9
#red_team
#rce
#rat
#c2
@sec_nerd
Medium
Pwning Red Team Toys: CrunchRAT RCE
Breaking red team toys is a fun game. Usually its the red team who are ruining everyone else’s day, so, why not give them a little…
امنیت اطلاعات
پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند. این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است. http…