برنامه Haven که توسط اسنودن برای محافظت از گوشی های اندرویدی معرفی شد.
سورس:https://github.com/guardianproject/haven
فایل نصب:https://github.com/guardianproject/haven/releases/download/0.1.0-beta-3/Haven-0.1.0-beta-3-release.apk
#privacy
#android
@sec_nerd
سورس:https://github.com/guardianproject/haven
فایل نصب:https://github.com/guardianproject/haven/releases/download/0.1.0-beta-3/Haven-0.1.0-beta-3-release.apk
#privacy
#android
@sec_nerd
GitHub
GitHub - guardianproject/haven: Haven is for people who need a way to protect their personal spaces and possessions without compromising…
Haven is for people who need a way to protect their personal spaces and possessions without compromising their own privacy, through an Android app and on-device sensors - guardianproject/haven
PassGAN
راهکار حدس زدن پسوردها با استفاده از Deep Learning
https://github.com/brannondorsey/PassGAN
#deep_learning
#password
@sec_nerd
راهکار حدس زدن پسوردها با استفاده از Deep Learning
https://github.com/brannondorsey/PassGAN
#deep_learning
#password
@sec_nerd
GitHub
GitHub - brannondorsey/PassGAN: A Deep Learning Approach for Password Guessing (https://arxiv.org/abs/1709.00440)
A Deep Learning Approach for Password Guessing (https://arxiv.org/abs/1709.00440) - brannondorsey/PassGAN
آموزش تست نفوذ یک هاست با استفاده از Responder
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/
#windows
#network
#pentest
#sniff
#responder
@sec_nerd
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/
#windows
#network
#pentest
#sniff
#responder
@sec_nerd
NotSoSecure
Pwning with Responder - A Pentester's Guide
Overview: Responder is a great tool that every pentester needs in their arsenal. If a client/target cannot resolve a name via DNS it will fall back to name resolution via LLMNR (introduced in Windows
RouterSploit
فریمورک نفوذ به روترها
https://github.com/reverse-shell/routersploit
#network
#router
#pentest
@sec_nerd
فریمورک نفوذ به روترها
https://github.com/reverse-shell/routersploit
#network
#router
#pentest
@sec_nerd
ابزار 230OOB که با شبیه سازی یک سرور FTP آسیب پذیر، در یادگیری نحوه خواند یک فایل با استفاده از آسیب پذیری XXE به شما کمک میکند .
https://github.com/sxcurity/230-OOB
#xxe
#web
#pentest
@sec_nerd
https://github.com/sxcurity/230-OOB
#xxe
#web
#pentest
@sec_nerd
GitHub
sxcurity/230-OOB
230-OOB - An Out-of-Band XXE server for retrieving file contents over FTP.
یافتن ساب دامینها و شناسایی آنها با استفاده از Amass که به زبان Go نوشته شده
https://github.com/caffix/amass
#enum
#subdomain
#web
#pentest
@sec_nerd
https://github.com/caffix/amass
#enum
#subdomain
#web
#pentest
@sec_nerd
PowerUpSQL
جعبه ابزار حمله به SQL سرور با استفاده از پاورشل
این ماژول قادر به شناسایی سرورهای SQL و یافتن ضعفهای موجود در پیکربندی و همچنین بالابردن سطح دسترسی میباشد
https://github.com/NetSPI/PowerUpSQL
#sql_server
#pentest
#windows
#news
#database
#ps
@sec_nerd
جعبه ابزار حمله به SQL سرور با استفاده از پاورشل
این ماژول قادر به شناسایی سرورهای SQL و یافتن ضعفهای موجود در پیکربندی و همچنین بالابردن سطح دسترسی میباشد
https://github.com/NetSPI/PowerUpSQL
#sql_server
#pentest
#windows
#news
#database
#ps
@sec_nerd
GitHub
GitHub - NetSPI/PowerUpSQL: PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server
PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server - NetSPI/PowerUpSQL
اسکنر آسیب پذیری های SQL :
https://github.com/WhitewidowScanner/whitewidow
#sqli
#web
#pentest
@sec_nerd
https://github.com/WhitewidowScanner/whitewidow
#sqli
#web
#pentest
@sec_nerd
لیست بیشترین پسوردهای مورد استفاده کاربران در سال 2017
1 - 123456 (rank unchanged since 2016 list)
2 - password (unchanged)
3 - 12345678 (up 1)
4 - qwerty (Up 2)
5 - 12345 (Down 2)
6 - 123456789 (New)
7 - letmein (New)
8 - 1234567 (Unchanged)
9 - football (Down 4)
10 - iloveyou (New)
11 - admin (Up 4)
12 - welcome (Unchanged)
13 - monkey (New)
14 - login (Down 3)
15 - abc123 (Down 1)
16 - starwars (New)
17 - 123123 (New)
18 - dragon (Up 1)
19 - passw0rd (Down 1)
20 - master (Up 1)
21 - hello (New)
22 - freedom (New)
23 - whatever (New)
24 - qazwsx (New)
25 - trustno1 (New)
#password
#lol_sec
@sec_nerd
1 - 123456 (rank unchanged since 2016 list)
2 - password (unchanged)
3 - 12345678 (up 1)
4 - qwerty (Up 2)
5 - 12345 (Down 2)
6 - 123456789 (New)
7 - letmein (New)
8 - 1234567 (Unchanged)
9 - football (Down 4)
10 - iloveyou (New)
11 - admin (Up 4)
12 - welcome (Unchanged)
13 - monkey (New)
14 - login (Down 3)
15 - abc123 (Down 1)
16 - starwars (New)
17 - 123123 (New)
18 - dragon (Up 1)
19 - passw0rd (Down 1)
20 - master (Up 1)
21 - hello (New)
22 - freedom (New)
23 - whatever (New)
24 - qazwsx (New)
25 - trustno1 (New)
#password
#lol_sec
@sec_nerd
اسکریپت گروه امنیتی Vulners برای nmap که هنگام اسکن،اکسپلویتهای مربوط به هر سرویس را معرفی میکند!
https://github.com/vulnersCom/nmap-vulners
#nmap
#exploit
@sec_nerd
https://github.com/vulnersCom/nmap-vulners
#nmap
#exploit
@sec_nerd
اسکریپتهای پاورشل برای استفاده در شبکه های داخلی
https://github.com/xorrior/RandomPS-Scripts
#post_exploit
#ps
#windwos
#network
@sec_nerd
https://github.com/xorrior/RandomPS-Scripts
#post_exploit
#ps
#windwos
#network
@sec_nerd
GitHub
GitHub - xorrior/RandomPS-Scripts: PowerShell Scripts focused on Post-Exploitation Capabilities
PowerShell Scripts focused on Post-Exploitation Capabilities - xorrior/RandomPS-Scripts
اکسپلویت کرنل پلی استیشن ۴
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
#ps4
#game
#exploit
#jailbreak
@sec_nerd
https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit
#ps4
#game
#exploit
#jailbreak
@sec_nerd
GitHub
GitHub - Cryptogenic/PS4-4.05-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.05FW
A fully implemented kernel exploit for the PS4 on 4.05FW - Cryptogenic/PS4-4.05-Kernel-Exploit
بر اساس گزارش trend micro برخی از اسپیکرهای وایرلس در برابر حملات هکرها آسیب پذیر هستند.
اسپیکرهای شرکتهای sonos و bose soundTouch در برابر حملات هکرها آسیب پذیر بوده و صدای دلخواه هکر را پخش میکنند.
این حمله میتواند با کنترل شبکه ای که این اسپیکرها به آن متصل هستند صورت گیرد.
اطلاعات بیشتر:
https://www.hackread.com/bose-sonos-smart-speakers-hacked-sounds/
#iot
#security
#smart_house
#news
@sec_nerd
اسپیکرهای شرکتهای sonos و bose soundTouch در برابر حملات هکرها آسیب پذیر بوده و صدای دلخواه هکر را پخش میکنند.
این حمله میتواند با کنترل شبکه ای که این اسپیکرها به آن متصل هستند صورت گیرد.
اطلاعات بیشتر:
https://www.hackread.com/bose-sonos-smart-speakers-hacked-sounds/
#iot
#security
#smart_house
#news
@sec_nerd
HackRead
Bose & Sonos Smart Speakers can be Hacked to Play Disturbing Sounds
Bose & Sonos Smart Speakers can be hacked and manipulated into playing whichever sound an attacker wishes to play.
اگر وبسایتها را با نرم افزار Acunetix اسکن میکنید مراقب باشید!
اخیرا اکسپلویت 0day اجرای دستور از راه دور در این نرم افزار کشف شده و به کسی که شما اقدام به اسکن وب سایت او کرده اید اجازه میدهد دستوراتی را بر روی سیستم شما با سطح دسترسی SYSTEM اجرا کند!
جزییات به همراه اکسپلویت:
https://github.com/dzonerzy/acunetix_0day
#acunetix
#honeypot
#security
@sec_nerd
اخیرا اکسپلویت 0day اجرای دستور از راه دور در این نرم افزار کشف شده و به کسی که شما اقدام به اسکن وب سایت او کرده اید اجازه میدهد دستوراتی را بر روی سیستم شما با سطح دسترسی SYSTEM اجرا کند!
جزییات به همراه اکسپلویت:
https://github.com/dzonerzy/acunetix_0day
#acunetix
#honeypot
#security
@sec_nerd
GitHub
GitHub - dzonerzy/acunetix_0day: Acunetix 0day RCE
Acunetix 0day RCE. Contribute to dzonerzy/acunetix_0day development by creating an account on GitHub.
حساب توییتر جان مک آفی، موسس شرکت مک آفی هک شد. او اعلام کرد به احتمال زیاد گوشی وی هک شده است!
https://bit.ly/2zIlfwg
#news
#mcafee
@sec_nerd
https://bit.ly/2zIlfwg
#news
#mcafee
@sec_nerd