مروری بر حمله SQL injection
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
https://www.r00tpgp.com/2018/01/sql-injection-walkthru-sqli.html
#sqli
#web
#Pentest
@sec_nerd
نقطه ضعف موجود در برنامه تورنت Transmission به هکرها اجازه کنترل کامل سیستم کاربر را میدهد.(لینوکس)
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
POC:https://bit.ly/2rahFvE
https://bit.ly/2mGMSlA
#linux
#torrent
#exploit
@sec_nerd
ادمین وب سایت LeakedSource.com دستگیر شد.
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
این وب سایت که به انتشار اطلاعات دیتابیس های هک شده میپرداخت توسط FBI بسته و ادمین آن که یک مرد ۲۷ ساله اهل اونتاریوی کانادا بود دستگیر شد.
جردن بلوم متهم به قاچاق اطلاعات فردی، استفاده غیرمجاز از کامپیوترها، سوء استفاده از داده ها و کسب مال از راه خلاف گردید.
اطلاعات بیشتر:
https://www.hackread.com/hacked-password-service-leakedsource-operator-arrested/
#news
#leakedsource
#fbi
#usa
@sec_Nerd
HackRead
Operator of hacked password service Leakedsource.com arrested
Canadian police have arrested and charged the operator of Leakedsource.com, a hacked password and data breach index website.
پلیس ملی تایوان پس از برگزاری یک کنفرانس امنیت سایبری به برندگان آن تعداد 250 فلش USB آلوده به بدافزار جایزه داد.
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
این جایزه به کسانی داده شد که در کوییز برگزار شده در طی کنفرانس برنده شده بودند.
فلش دیسک مربوطه دارای بدافزار ساخت چین به نام XtbSeDuA.exe بوده که برای هدف قرار دادن ویندوزهای 32 بیتی طراحی شده است.
https://www.hackread.com/police-gives-malware-infected-usbs-as-cybersecurity-prize/
#news
#police
#taiwan
@sec_nerd
HackRead
Police distributed malware infected USBs as cybersecurity quiz prizes
In a prize ceremony, Thai police have awarded 250 malware infected USBs to the winners of an event related to cyber security.
Forwarded from امنیت اطلاعات
LeakVM
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd
انجام آزمایشات امنیتی بر روی اندروید
https://github.com/XekriCorp/LeakVM
#android
#security
@sec_nerd
Pivot, Exploit, Death by Firewall
https://warroom.securestate.com/portfowarding-pivoting/
#pivoting
#network
#firewall
@sec_nerd
https://warroom.securestate.com/portfowarding-pivoting/
#pivoting
#network
#firewall
@sec_nerd
تست نفوذ به دامین با استفاده از bloodhound و crackmapexec و mimikatz برای دستیابی به ادمین دامین
https://hausec.com/2017/10/21/domain-penetration-testing-using-bloodhound-crackmapexec-mimikatz-to-get-domain-admin/
#network
#windows
#pentest
#msf
#mimikatz
@sec_nerd
https://hausec.com/2017/10/21/domain-penetration-testing-using-bloodhound-crackmapexec-mimikatz-to-get-domain-admin/
#network
#windows
#pentest
#msf
#mimikatz
@sec_nerd
hausec
Domain Penetration Testing: Using BloodHound, Crackmapexec, & Mimikatz to get Domain Admin
In the previous two articles, I gathered local user credentials and escalated to local administrator, with my next step is getting to domain admin. Since I have local admin, I’ll be using a t…
مرکز بین المللی دفاع و امنیت گزارشی در خصوص قابلیت جنگ افزارهای الکترونیکی روسیه تا سال 2025 ارائه کرده است.
فایل گزارش:
https://www.icds.ee/fileadmin/media/icds.ee/doc/ICDS_Report_Russias_Electronic_Warfare_to_2025.pdf
#russia
#usa
#warfare
@sec_nerd
فایل گزارش:
https://www.icds.ee/fileadmin/media/icds.ee/doc/ICDS_Report_Russias_Electronic_Warfare_to_2025.pdf
#russia
#usa
#warfare
@sec_nerd
امنیت اطلاعات
خبری که در خصوص پیام رسان آی گپ در حال بازنشر است صحت ندارد! ادامه در پست بعدی... @sec_nerd
خبری که شاید بدست شما هم رسیده باشد صحت ندارد و متاسفانه بازنشر وسیعی هم داشته است.
این خبر در کانالهای مختلف ازجمله آمدنیوز(صدای مردم) نیز پخش شده و ادعا شده که با هک شدن این برنامه، لینک آگهی پرداخت جایزه یک میلیاردی نیز از سایت آی گپ حذف شده است.
بدون توجه به ملیت این برنامه و بدون هیچ پیش داوری، برخی نکات رو باید در نظر بگیریم:
در اولین نگاه، تصویر ارائه شده هیچ نشانی از هک ندارد و فقط محدودیت تغییر نام کاربری را نشان میدهد و از لحاظ فتوشاپی ، نحوه سایه گذاری پنجره این پیام نیز قابل بررسی است!
درثانی آی گپ برای شکستن رمزنگاری جایزه یک میلیاردی تعیین کرده و نه پیام خطای نامشخصی مانند این عکس!
و در آخر لینک جایزه آی گپ هم حذف نشده است!
https://blog.igap.net/fa/1396/10/%D8%AC%D8%A7%DB%8C%D8%B2%D9%87-%DB%8C%DA%A9-%D9%85%DB%8C%D9%84%DB%8C%D8%A7%D8%B1%D8%AF-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-%D8%A2%DB%8C-%DA%AF%D9%BE/
امیدواریم حجم دروغ پراکنی و دروغ باوری در فضای مجازی کشورمان کاهش یابد
#news
#igap
@sec_nerd
این خبر در کانالهای مختلف ازجمله آمدنیوز(صدای مردم) نیز پخش شده و ادعا شده که با هک شدن این برنامه، لینک آگهی پرداخت جایزه یک میلیاردی نیز از سایت آی گپ حذف شده است.
بدون توجه به ملیت این برنامه و بدون هیچ پیش داوری، برخی نکات رو باید در نظر بگیریم:
در اولین نگاه، تصویر ارائه شده هیچ نشانی از هک ندارد و فقط محدودیت تغییر نام کاربری را نشان میدهد و از لحاظ فتوشاپی ، نحوه سایه گذاری پنجره این پیام نیز قابل بررسی است!
درثانی آی گپ برای شکستن رمزنگاری جایزه یک میلیاردی تعیین کرده و نه پیام خطای نامشخصی مانند این عکس!
و در آخر لینک جایزه آی گپ هم حذف نشده است!
https://blog.igap.net/fa/1396/10/%D8%AC%D8%A7%DB%8C%D8%B2%D9%87-%DB%8C%DA%A9-%D9%85%DB%8C%D9%84%DB%8C%D8%A7%D8%B1%D8%AF-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-%D8%A2%DB%8C-%DA%AF%D9%BE/
امیدواریم حجم دروغ پراکنی و دروغ باوری در فضای مجازی کشورمان کاهش یابد
#news
#igap
@sec_nerd
بلاگ آی گپ
جایزه یک میلیارد تومانی ! آی گپ | بلاگ آی گپ
آی گپ به هر شخصی که بتواند این اپلیکیشن را هک کند یک میلیارد تومان جایزه می دهد.
فریمورک TIDOS یک مجموعه ابزار جامع برای تست نفوذ به وبسایتها
https://github.com/the-Infected-Drake/TIDoS-Framework
#python
#web
#pentest
@sec_nerd
https://github.com/the-Infected-Drake/TIDoS-Framework
#python
#web
#pentest
@sec_nerd
Net Guard
ابزاری برای کشف دستگاههای ناشناخته متصل شده به شبکه با استفاده از پروتکل ARP
این ابزار به زبان bash که مخصوص خط فرمان لینوکس است نوشته شده
https://github.com/joarleymoraes/net_guard
#linux
#network
#security
@sec_nerd
ابزاری برای کشف دستگاههای ناشناخته متصل شده به شبکه با استفاده از پروتکل ARP
این ابزار به زبان bash که مخصوص خط فرمان لینوکس است نوشته شده
https://github.com/joarleymoraes/net_guard
#linux
#network
#security
@sec_nerd
GitHub
joarleymoraes/net_guard
net_guard - A command line tool to detect new unknown device in your network using ARP protocol
بدافزار جدید اندرویدی اقدام به ضبط صدا و تصویر شما میکند.
این بدافزار که Skygofree نام دارد توسط یک شرکت ایتالیایی تولید شده است. شرکت ایتالیایی که نامی از آن برده نشده است در زمینه ارائه سرویسهای نظارتی فعالیت دارد.
بدافزار Skygofree از سال 2014 در حال توسعه بوده و در حال حاضر 48 قابلیت منحصر بفرد دارد. این بدافزار از پنج اکسپلویت متفاوت برای ایجاد دسترسی سطح روت در اندروید استفاده میکند تا بتواند مکانیسمهای امنیتی موجود در این دستگاههای همراه را بی اثر کند.
از سایر قابلیت های این بدافزار میتوان به موارد زیر اشاره کرد:
-از کار انداختن دستگاه بواسطه سرویس Accessibility
-اتصال به سایر دستگاههای آلوده در محیط اطراف
-اتصال عکسی،کی لاگر، ضبط مکالمات اسکایپ
-سرقت گفتگوهای Whatsapp
https://www.hackread.com/android-malware-record-audio-video-steal-messages/
#news
#malware
#android
@sec_nerd
این بدافزار که Skygofree نام دارد توسط یک شرکت ایتالیایی تولید شده است. شرکت ایتالیایی که نامی از آن برده نشده است در زمینه ارائه سرویسهای نظارتی فعالیت دارد.
بدافزار Skygofree از سال 2014 در حال توسعه بوده و در حال حاضر 48 قابلیت منحصر بفرد دارد. این بدافزار از پنج اکسپلویت متفاوت برای ایجاد دسترسی سطح روت در اندروید استفاده میکند تا بتواند مکانیسمهای امنیتی موجود در این دستگاههای همراه را بی اثر کند.
از سایر قابلیت های این بدافزار میتوان به موارد زیر اشاره کرد:
-از کار انداختن دستگاه بواسطه سرویس Accessibility
-اتصال به سایر دستگاههای آلوده در محیط اطراف
-اتصال عکسی،کی لاگر، ضبط مکالمات اسکایپ
-سرقت گفتگوهای Whatsapp
https://www.hackread.com/android-malware-record-audio-video-steal-messages/
#news
#malware
#android
@sec_nerd
HackRead
New Android Malware records audio, video & steals WhatsApp messages
A new Android malware has been found recording audio, video files and stealing photos, WhatsApp and Skype conversation secretly.
مجموعه اسکریپتهای مفید برای انجام تست نفوذ
https://github.com/sidaf/scripts
#pentest
#web
#network
@sec_nerd
https://github.com/sidaf/scripts
#pentest
#web
#network
@sec_nerd
GitHub
GitHub - sidaf/scripts: Some useful scripts I have written or collected
Some useful scripts I have written or collected. Contribute to sidaf/scripts development by creating an account on GitHub.
امنیت اطلاعات
@sec_nerd