امنیت اطلاعات – Telegram

امنیت اطلاعات

847 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

847 subscribers

امنیت اطلاعات

فایرفاکس در جدیدترین و جالبترین امکان خود به شما میگوید که سایتی که بازدید میکنید پیش از این مورد حمله سایبری قرار گرفته است!

#firefox
#breach

@sec_nerd

168 views10:38

امنیت اطلاعات

امنیت اطلاعات

H1-212 2017: Writeup رایت آپ با موضوع نفوذ به وب https://zeta-two.com/ctf/2017/11/20/h1212-writeup.html #writeup #ssrf #web @sec_nerd

رایت آپ همین CTF با روشی دیگر توسط فردی دیگر

https://10degres.net/ctf-h1-212/

#writeup
#ssrf
#web

@sec_nerd

Gwendal Le Coguic

Fail at CTF h1-212 - The Evil Job

Gwendal Le Coguic, web developer and security researcher

200 views10:51

امنیت اطلاعات

ابزار RDPY برای نفوذ به ریموت دسکتاپ

https://www.darknet.org.uk/2017/11/rdpy-rdp-security-tool-hacking-remote-desktop-protocol/

#rdp
#windows

@sec_nerd

275 views10:54

امنیت اطلاعات

Mr.Robot.S03E07.720p.HDTV.2CH.x265.HEVC-PSA.mkv

Mr.Robot S03E07 720p HDTV x265

#mr_robot

@sec_nerd

219 views20:19

امنیت اطلاعات

این هم از black friday ما!
قیمت قبل از حراج سه میلیون و نهصد، قیمت روز حراجی چهار میلیون و هشتصد!
با تخفیف چهارمیلیون و صد!

#pirates

@sec_nerd

674 views19:11

امنیت اطلاعات

تولید اسکریپتهای پاورشل با استفاده از msfvenom در ویندوز

https://blog.didierstevens.com/2017/08/16/generating-powershell-scripts-with-msfvenom-on-windows/

#windows
#msfvenom
#Ps
#network
#pentest

@sec_nerd

Generating PowerShell Scripts With MSFVenom On Windows

To generate a PowerShell script with msfvenom on Windows, use the command “msfvenom.bat –payload windows/x64/meterpreter_reverse_http –format psh –out meterpreter-64.ps1 LHO…

185 views20:07

امنیت اطلاعات

در سال 1987 تیم هکرهای Chaos Computer شبکه SPAN ناسا را هک کردند و بر روی سیستمها بکدور و پسورد Grabber نصب کردند.

#history

@sec_nerd

159 views20:11

امنیت اطلاعات

اگر مرسدس بنز دارید، نت کت بصورت پیش فرض بر روی ماشین شما نصب است!

#iot
#car

@sec_nerd

145 views20:12

امنیت اطلاعات

امنیت اطلاعات

فایرفاکس در جدیدترین و جالبترین امکان خود به شما میگوید که سایتی که بازدید میکنید پیش از این مورد حمله سایبری قرار گرفته است! #firefox #breach @sec_nerd

فایرفاکس برای ایجاد این قابلیت با وبسایت haveibeenpwned.com همکاری میکند.

#haveibeenpwned
#firefox
#breach

@sec_nerd

151 views20:16

امنیت اطلاعات

ابزار 3vilTwinAttacker برای ساخت کانکشن وای فای فیک و اجرای حمله MITM

https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/

#wifi
#rogue
#mitm

@sec_nerd

329 views20:18

امنیت اطلاعات

کریسمس و باج افزارهای جدید!

#ransomware

@sec_nerd

196 views20:30

امنیت اطلاعات

حساب مادام العمر shodan به مناسبت جمعه سیاه ۵ دلار!

https://www.shodan.io/store/member

#shodan
#black_friday

@sec_nerd

224 views20:32

امنیت اطلاعات

نصب SSH بر روی ویندوز 10

https://bit.ly/2zudtdS

#ssh
#windows

@sec_nerd

180 views16:50

امنیت اطلاعات

nyx.torproject.org

نصب‌:
sudo pip install nyx

#tor
#trick

@sec_nerd

187 viewsedited 17:07

امنیت اطلاعات

وب سایت imgur در سال 2014 هک شد و مسئولان این سایت اخیرا این هک را تایید کرده اند.
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.

https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/

#breach
#imgur

@sec_nerd

Imgur was hacked in 2014; affecting 1.7M users

It's just another day with just another data breach - This time it is Image-sharing website Imgur. The online image sharing and hosting platform Imgur has

189 views17:13

امنیت اطلاعات

yoter

با این اسکریپت بش کارهای زیر را میتوانید بصورت اتوماتیک انجام دهید:
یافتن آی پی هدف
یافتن رنج آی پی هدف
یافتن ساب دامین های هدف با استفاده از سه وبسایت pkey.in و hackertarget.com و virustotal.com
بروت فورس ساب دامینها
اسکن پورتها برای یافتن سرویس های HTTP با سرعت بالا

https://github.com/b3rito/yotter

#pentest
#tools
#bash
#web

@sec_nerd

GitHub - b3rito/yotter: yotter - bash script that performs recon and then uses dirb to discover directories that might lead to…

yotter - bash script that performs recon and then uses dirb to discover directories that might lead to information leakage - b3rito/yotter

905 views17:16

امنیت اطلاعات

هک کردن ابزارهای تست نفوذ!

در این مقاله خواهید دید که چطور در یک پنل C&C باگ کشف شده و منجر به اجرای دستور در سرور میشود.

تارگت : CrunchRAT

https://medium.com/@infodox/pwning-red-team-toys-crunchrat-rce-ce83e1d09ae9

#red_team
#rce
#rat
#c2

@sec_nerd

Pwning Red Team Toys: CrunchRAT RCE

Breaking red team toys is a fun game. Usually its the red team who are ruining everyone else’s day, so, why not give them a little…

322 views17:21

امنیت اطلاعات

امنیت اطلاعات

پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند. این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است. http…

هکرها با ساختن بلاگ فیک Symantec بازهم دارندگان سیستم عامل مک را به بدافزار Proton آلوده کردند.

https://bit.ly/2AzEM75

#apple
#malware
#macos
#proton

@sec_nerd

195 viewsedited 11:40

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

باگهای XSS کشف شده در گوگل ترنسلیت در سال 2015

#xss
#google

@sec_nerd

222 viewsedited 11:50

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

افزایش حملات bitcoin hijacking در این روزها

btc-hijack.ethz.ch

#bitcoin #cryptocurrencies

@sec_nerd

239 viewsedited 11:53

امنیت اطلاعات

باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست)
اجرای دستور از راه دور و DOS

CVE-2017-16943

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943

poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE-2017-16944/poc.py

#exim
#exploit
#poc
#linux

@sec_nerd

CVE -
CVE-2017-16943

Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs)…

399 views12:02