اکسپلویت اجرای دستور از راه دور در روترهای سیسکو با استفاده از SNMP
کد اکسپلویت CVE-2017-6736
https://github.com/artkond/cisco-snmp-rce
#cisco
#network
#rce
#exploit
@sec_nerd
کد اکسپلویت CVE-2017-6736
https://github.com/artkond/cisco-snmp-rce
#cisco
#network
#rce
#exploit
@sec_nerd
GitHub
GitHub - artkond/cisco-snmp-rce: Cisco IOS SNMP RCE PoC
Cisco IOS SNMP RCE PoC. Contribute to artkond/cisco-snmp-rce development by creating an account on GitHub.
ابزار بروت فورس حسابهای اینستاگرام
https://github.com/getsecnow/instagram-py
#instagram
#bruteforce
@sec_nerd
https://github.com/getsecnow/instagram-py
#bruteforce
@sec_nerd
mass-s3-bucket-tester
بررسی باکت های s3 سرورهای ابری آمازون
https://github.com/random-robbie/mass-s3-bucket-tester
#amazon
#aws
@sec_nerd
بررسی باکت های s3 سرورهای ابری آمازون
https://github.com/random-robbie/mass-s3-bucket-tester
#amazon
#aws
@sec_nerd
وبسایت اصلی شرکت بلک بری با هدف ماین کردن ارز دیجیتال توسط هکرها هک شد.
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
استخراج ساب دامین ها به روش second-order و با کرال کردن وب سایت و جمع آوری URLها
https://github.com/mhmdiaa/second-order
#subdomain
#enum
#pentest
#web
@sec_nerd
https://github.com/mhmdiaa/second-order
#subdomain
#enum
#pentest
#web
@sec_nerd
GitHub
GitHub - mhmdiaa/second-order: Second-order subdomain takeover scanner
Second-order subdomain takeover scanner. Contribute to mhmdiaa/second-order development by creating an account on GitHub.
بررسی های کسپرسکای بر روی 962 کمپانی صنعتی نشان میدهد، حمله به این کمپانیها نسبت به سال 2016 به میزان هشت درصد افزایش یافته است.
همزمان با رشد این حملات اما کمپانی ها کماکان آماده مقابله نیستند. 48 درصد از آنها نیز اذعان کرده اند که دید مناسبی در خصوص خطرهای موجود در زمینه امنیت سایبری ندارند.
میتوانید با جستجوی هشتگ #SCADA مطالبی را در خصوص این موضوع در کانال پیدا کنید.
https://www.infosecurity-magazine.com/news/targeted-attacks-on-industrial/
#scada
#kaspersky
#news
@sec_nerd
همزمان با رشد این حملات اما کمپانی ها کماکان آماده مقابله نیستند. 48 درصد از آنها نیز اذعان کرده اند که دید مناسبی در خصوص خطرهای موجود در زمینه امنیت سایبری ندارند.
میتوانید با جستجوی هشتگ #SCADA مطالبی را در خصوص این موضوع در کانال پیدا کنید.
https://www.infosecurity-magazine.com/news/targeted-attacks-on-industrial/
#scada
#kaspersky
#news
@sec_nerd
Infosecurity Magazine
Targeted Attacks on Industrial Sector Growing Rapidly
About 28% of the 962 industrial companies surveyed have faced targeted attacks in the last 12 months.
هکرها میتوانند با سوء استفاده از سنسورهای موجود در گوشیهای همراه، رمز چهار رقمی شما را بدست آورند.
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
محققان ثابت کرده اند این روش در 99.5 درصد ار مواقع جوابگو بوده و آنها طی یک آزمایش از سه نفر خواستند که رمزهای چهار رقمی را حدود هفتاد بار وارد کنند.
دیتای خروجی از این عملیات حاصل از مانیتورینگ شش سنسور گرانشی، شتاب سنج، ژیروسکوپ، حسگر نور محیط، فشارسنج و سنسور فاصله با استفاده از تکنیک های یادگیری ماشین منجر به پیش بینی رمز صحیح گردید.
توضیحات تکمیلی:
https://www.hackread.com/smartphone-sensors-leak-four-digit-pin-code-to-hackers/
#AI
#machine_learning
#android
#hack
@sec_nerd
HackRead
Smartphone sensors can leak the four-digit PIN code to hackers
Researchers have identified new way using which a hacker can steal a smartphone's four-digit PIN code its sensors.
دختر چهارده ساله اهل ایالت مینسوتا بدلیل انتشار سلفی های عریان مجرم شناخته شد.
این فرد با ارسال سلفی عریان به یک همکلاسی پسر خود تحت قانون ایالتی ممنوعیت پورنوگرافی کودکان قرار گرفت.
طبق این قانون ارسال متن یا تصویر و ویدئوی جنسی از کودکان زیر سن قانونی ممنوع است.
https://www.hackread.com/teen-girl-facing-up-to-10-years-for-sending-selfie/
#news
#law
#usa
@sec_nerd
این فرد با ارسال سلفی عریان به یک همکلاسی پسر خود تحت قانون ایالتی ممنوعیت پورنوگرافی کودکان قرار گرفت.
طبق این قانون ارسال متن یا تصویر و ویدئوی جنسی از کودکان زیر سن قانونی ممنوع است.
https://www.hackread.com/teen-girl-facing-up-to-10-years-for-sending-selfie/
#news
#law
#usa
@sec_nerd
HackRead
Teen girl facing up to 10 years for sending nude selfie
A Minnesota teen is facing up to 10 years prison time for sending an explicit selfie of her to a classmate.
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند.
هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و ... را سرقت کنند.
https://securityaffairs.co/wordpress/67461/hacking/pyeongchang-olympic-games-hacking.html
#news
#spear_phishing
@sec_nerd
هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و ... را سرقت کنند.
https://securityaffairs.co/wordpress/67461/hacking/pyeongchang-olympic-games-hacking.html
#news
#spear_phishing
@sec_nerd
Security Affairs
Spear phishing attacks already targeting Pyeongchang Olympic Games
Hackers are already targeting the Pyeongchang Olympic Games with spear phishing attacks aimed at stealing sensitive or financial information.
امنیت اطلاعات
پاتریک واردل که محقق امنیتی شرکت دیجیتا سکیوریتی و هکر سابق سازمان NSA است اعلام کرد که توانسته با اکسپلویت کردن آنتی ویروس کسپرسکای آن را تبدیل به ابزار جاسوسی کند. در این اکسپلویت، آنتی ویروس در سیستمی که بر روی آن نصب شده است به دنبال اسناد محرمانه میگردد.…
دستکاری کسپرسکای به نحوی که در سیستم شما به دنبال اسناد خاصی بگردد!
https://objective-see.com/blog/blog_0x22.html
#kaspersky
#nsa
#fsb
@sec_nerd
https://objective-see.com/blog/blog_0x22.html
#kaspersky
#nsa
#fsb
@sec_nerd
امنیت اطلاعات
محققان مک آفی اعلام کردند هکرها بدنبال نفوذ به سازمانهای مرتبط با المپیک زمستانی کره جنوبی هستند. هکرها با ارسال ایمیلهای اسپوف شده از سوی مرکز ضد تروریسم کره جنوبی قصد دارند بوسیله داکیومنتهای word ، کارکنان سازمانهای مذکور را فریب داده و اطلاعات تجاری و…
آنالیز نحوه اجرای این حمله توسط هکرها
https://securingtomorrow.mcafee.com/mcafee-labs/malicious-document-targets-pyeongchang-olympics/
#spear_phishing
@sec_nerd
https://securingtomorrow.mcafee.com/mcafee-labs/malicious-document-targets-pyeongchang-olympics/
#spear_phishing
@sec_nerd
McAfee Blog
Cybersecurity News and Insights to Stay Safe Online | McAfee Blog
Welcome to the McAfee Blog, where we share posts about security solutions and products to keep you and your connected family safe online.
شل کد تغییر پرمیشن فایل sudoers به 777 درلینوکس ۳۲ بیتی
https://www.exploit-db.com/exploits/43463/
#linux
#exploit
@sec_nerd
https://www.exploit-db.com/exploits/43463/
#linux
#exploit
@sec_nerd
امنیت اطلاعات
باگ هایی که در سیستم کلود وسترن دیجیتال کشف شد حاوی یک بکدور از پیش تعبیه شده و هاردکد شده است که با نام کاربری mydlinkBRionyg و پسورد "abc12345cba," به هکرها اجازه میدهد از راه دور به حساب کلود مالک هارد دیسک وارد شوند! در مجموع این سیستم ابری اکثر آسیب…
حساب مخفی موجود در سیستم ابری هاردهای وسترن دیجیتال حذف شد.
https://bit.ly/2CVKMIM
#WD
#backdoor
@sec_nerd
https://bit.ly/2CVKMIM
#WD
#backdoor
@sec_nerd
بالابردن سطح دسترسی در ویندوزهای 7 و 8 و 10 و سرور 2008 و 2012 با استفاده از ابزار Potato
https://www.hackingarticles.in/privilege-escalation-on-windows-7810-server-2008-server-2012-using-potato/
#windows
#privilege_escalate
#network
@sec_nerd
https://www.hackingarticles.in/privilege-escalation-on-windows-7810-server-2008-server-2012-using-potato/
#windows
#privilege_escalate
#network
@sec_nerd
Hacking Articles
Privilege Escalation on Windows 7,8,10, Server 2008, Server 2012 using Potato
First check your IP Address of your local PC using ipconfig command Now open command prompt, type net localgroup administrators command to check who all
آموزش تست نفوذ به مودم tp-link مدل 815N و گرفتن شل از مودم
https://cr0n1c.wordpress.com/2018/01/08/exploiting-cheap-labor/
#network
#pentest
#router
@sec_nerd
https://cr0n1c.wordpress.com/2018/01/08/exploiting-cheap-labor/
#network
#pentest
#router
@sec_nerd
cr0n1c
Exploiting cheap labor!
UPDATE: After some feedback, it appears this vulnerability works on many D-Link models. Also, the latest firmware should patch these vulnerabilities. Updated repo to reflect the feedback. Ol’…