امنیت اطلاعات
فایرفاکس در جدیدترین و جالبترین امکان خود به شما میگوید که سایتی که بازدید میکنید پیش از این مورد حمله سایبری قرار گرفته است! #firefox #breach @sec_nerd
فایرفاکس برای ایجاد این قابلیت با وبسایت haveibeenpwned.com همکاری میکند.
#haveibeenpwned
#firefox
#breach
@sec_nerd
#haveibeenpwned
#firefox
#breach
@sec_nerd
ابزار 3vilTwinAttacker برای ساخت کانکشن وای فای فیک و اجرای حمله MITM
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
https://n0where.net/rogue-wi-fi-access-point-3viltwinattacker/
#wifi
#rogue
#mitm
@sec_nerd
حساب مادام العمر shodan به مناسبت جمعه سیاه ۵ دلار!
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
https://www.shodan.io/store/member
#shodan
#black_friday
@sec_nerd
وب سایت imgur در سال 2014 هک شد و مسئولان این سایت اخیرا این هک را تایید کرده اند.
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
این حمله منجر به لو رفتن اطلاعات یک میلیون و هفتصدهزار کاربر این سایت شد.
پسوردهای کاربران با الگوریتم sha-256 هش شده و تروی هانت، مالک وبسایت haveibeenpwned.com نیز دریافت اطلاعات کاربران imgur را تایید کرده است.
https://www.hackread.com/imgur-was-hacked-in-2014-affecting-1-7m-users/
#breach
#imgur
@sec_nerd
HackRead
Imgur was hacked in 2014; affecting 1.7M users
It's just another day with just another data breach - This time it is Image-sharing website Imgur. The online image sharing and hosting platform Imgur has
yoter
با این اسکریپت بش کارهای زیر را میتوانید بصورت اتوماتیک انجام دهید:
یافتن آی پی هدف
یافتن رنج آی پی هدف
یافتن ساب دامین های هدف با استفاده از سه وبسایت pkey.in و hackertarget.com و virustotal.com
بروت فورس ساب دامینها
اسکن پورتها برای یافتن سرویس های HTTP با سرعت بالا
https://github.com/b3rito/yotter
#pentest
#tools
#bash
#web
@sec_nerd
با این اسکریپت بش کارهای زیر را میتوانید بصورت اتوماتیک انجام دهید:
یافتن آی پی هدف
یافتن رنج آی پی هدف
یافتن ساب دامین های هدف با استفاده از سه وبسایت pkey.in و hackertarget.com و virustotal.com
بروت فورس ساب دامینها
اسکن پورتها برای یافتن سرویس های HTTP با سرعت بالا
https://github.com/b3rito/yotter
#pentest
#tools
#bash
#web
@sec_nerd
GitHub
GitHub - b3rito/yotter: yotter - bash script that performs recon and then uses dirb to discover directories that might lead to…
yotter - bash script that performs recon and then uses dirb to discover directories that might lead to information leakage - b3rito/yotter
هک کردن ابزارهای تست نفوذ!
در این مقاله خواهید دید که چطور در یک پنل C&C باگ کشف شده و منجر به اجرای دستور در سرور میشود.
تارگت : CrunchRAT
https://medium.com/@infodox/pwning-red-team-toys-crunchrat-rce-ce83e1d09ae9
#red_team
#rce
#rat
#c2
@sec_nerd
در این مقاله خواهید دید که چطور در یک پنل C&C باگ کشف شده و منجر به اجرای دستور در سرور میشود.
تارگت : CrunchRAT
https://medium.com/@infodox/pwning-red-team-toys-crunchrat-rce-ce83e1d09ae9
#red_team
#rce
#rat
#c2
@sec_nerd
Medium
Pwning Red Team Toys: CrunchRAT RCE
Breaking red team toys is a fun game. Usually its the red team who are ruining everyone else’s day, so, why not give them a little…
امنیت اطلاعات
پس از انتشار تروجان با آلوده سازی برنامه ccleaner ، اینبار یکی از برنامه های پخش مدیا به نام Elmedia Player توسط هکرها آلوده شده است و محققان ESET این موضوع را به شرکت Eltima گزارش داده اند. این بدافزار Proton نام دارد که مخصوص سیستم عامل OSX است. http…
باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست)
اجرای دستور از راه دور و DOS
CVE-2017-16943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943
poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE-2017-16944/poc.py
#exim
#exploit
#poc
#linux
@sec_nerd
اجرای دستور از راه دور و DOS
CVE-2017-16943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943
poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE-2017-16944/poc.py
#exim
#exploit
#poc
#linux
@sec_nerd
cve.mitre.org
CVE -
CVE-2017-16943
CVE-2017-16943
Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs)…
هک بار جدید برای فایرفاکس کوانتوم
https://addons.mozilla.org/en-US/firefox/addon/new-hackbar/
#firefox
#hackbar
#addon
@sec_nerd
https://addons.mozilla.org/en-US/firefox/addon/new-hackbar/
#firefox
#hackbar
#addon
@sec_nerd
چند روز پیش هکرهای مسلمان اهل سنت با نام Di5s3nSi0N وبسایت رسمی داعش، اعماق را هک کردند. در این حمله هکرها موفق شدند تعداد 1784 ایمیل از مشترکین این وبسایت را بدست آورند.
شبکه اعماق توسط فردی بنام برا کادک که یک ژورنالیست سوری بوده و پیش از این در شبکه خبری حلب فعالیت داشته پس از عضویت وی در گروه تروریستهای داعش، در سال 2013 ساخته شد.
بر اساس گزارش نیویورک تایمز شبکه اعماق ارتباط مستقیم با فعالیتهای گروه تروریستهای داعش دارد.
پس از شکستهای فراوان این گروه و از دست دادن زمینهای اشغالی در سوریه و عراق به کمک نیروهای ایران و سایر کشورها،بنظر میرسد زمینه فعالیتهای اینترنتی این گروه نیز در حال از بین رفتن بوده و آنها فقط در پیام رسان تلگرام کماکان به فعالیت خود ادامه میدهند که گویای عدم توجه پاول دوروف به این مسئله است.
شایان ذکر است که وبسایت گروه تروریستهای داعش پیش از این در سال 2015 توسط هکرهای آنونیموس در دراک وب مورد حمله قرار گرفت و صفحه اصلی این وبسایت با تبلیغ قرصهای جنسی به نمایش درآمد.
https://www.hackread.com/muslim-hacktivists-hack-isis-website-expose-subscribers-list/
#isis
#telegram
#iran
@sec_nerd
شبکه اعماق توسط فردی بنام برا کادک که یک ژورنالیست سوری بوده و پیش از این در شبکه خبری حلب فعالیت داشته پس از عضویت وی در گروه تروریستهای داعش، در سال 2013 ساخته شد.
بر اساس گزارش نیویورک تایمز شبکه اعماق ارتباط مستقیم با فعالیتهای گروه تروریستهای داعش دارد.
پس از شکستهای فراوان این گروه و از دست دادن زمینهای اشغالی در سوریه و عراق به کمک نیروهای ایران و سایر کشورها،بنظر میرسد زمینه فعالیتهای اینترنتی این گروه نیز در حال از بین رفتن بوده و آنها فقط در پیام رسان تلگرام کماکان به فعالیت خود ادامه میدهند که گویای عدم توجه پاول دوروف به این مسئله است.
شایان ذکر است که وبسایت گروه تروریستهای داعش پیش از این در سال 2015 توسط هکرهای آنونیموس در دراک وب مورد حمله قرار گرفت و صفحه اصلی این وبسایت با تبلیغ قرصهای جنسی به نمایش درآمد.
https://www.hackread.com/muslim-hacktivists-hack-isis-website-expose-subscribers-list/
#isis
#telegram
#iran
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Muslim Hacktivists Hack ISIS website; expose 2,000 subscribers list
Correction 6:33 AM ET: This article previously stated that hackers leaked a list of 20,000 subscribers. That was incorrect, the list contained nearly 2,000
کشف حفره امنیتی توسط محقق ایرانی در فیسبوک
پویا دارابی موفق شد باگی کشف کند که منجر به حذف هر تصویر دلخواه توسط هکرها میشد.وی از فیسبوک ۱۰هزار دلار جایزه دریافت کرد.
https://bit.ly/2zLhr27
@sec_nerd
پویا دارابی موفق شد باگی کشف کند که منجر به حذف هر تصویر دلخواه توسط هکرها میشد.وی از فیسبوک ۱۰هزار دلار جایزه دریافت کرد.
https://bit.ly/2zLhr27
@sec_nerd
آموزش SQL injection با روش Error based
https://gbhackers.com/manual-sql-injection/
راه حلهای برخی چلنج های وبسایت leettime.net
#sqli
#web
#pentest
@sec_nerd
https://gbhackers.com/manual-sql-injection/
راه حلهای برخی چلنج های وبسایت leettime.net
#sqli
#web
#pentest
@sec_nerd
GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Perform Manual SQL Injection - Error Based String
SQL injection is the code injection techniques to gain access to the database(MySQL, MSSQL, Oracle etc).Owasp 2017 Release still describes this injection
یک باج افزار که در ظاهر یک کیجن هست هنگام اجرا از شما سوال میکند «ARE YOU SURE YOU WANT TO EXECUTE THIS RANSOMWARE?»
#fun
#ransomware
@sec_nerd
#fun
#ransomware
@sec_nerd