رایت آپ باگ اجرای دستور از راه دور در تجهیزات پزشکی Smiths Medical Medfusion 4000
https://github.com/sgayou/medfusion-4000-research/blob/master/doc/README.md
#iot
#rce
@sec_nerd
https://github.com/sgayou/medfusion-4000-research/blob/master/doc/README.md
#iot
#rce
@sec_nerd
آشنایی با نحوه اکسپلویت کردن پرینترها
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#iot
#printer
#pentest
#network
@sec_nerd
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#iot
#printer
#pentest
#network
@sec_nerd
0x00sec - The Home of the Hacker
An Introduction to Printer Exploitation
> Preface Note: As always the following is just a digest of all the things I could observe by working on printers myself or facts from stuff I read about recently. Since this thread about the HP printer promo videos caught some attention I will try to shed…
امنیت اطلاعات
تقریبا ۱۰۰ مشتری شرکت سازنده موبایل onePlus اعلام کرده اند که پس از خرید از فروشگاه آنلاین این شرکت، کارت اعتباری شان مورد سوء استفاده قرار گرفته است. این شرکت چینی هک شدن دیتابیس و یا وب سایت فروشگاه خود را رد کرد و اعلام کرد که این سامانه با استفاده از وب…
بالاخره مسئولان شرکت onePlus اعتراف کردند که مورد حمله هکرها قرار گرفته اند.
روز گذشته یکی از پرسنل این شرکت اعلام کرد که هکرها موفق شدند با نفوذ به سامانه خرید اینترنتی، اسکریپت آلوده خود را در صفحه پرداخت جاسازی کرده و اطلاعات کارتهای اعتباری را بدست آورند.
این باگ که در Magento کشف شده و پیش از این بوسیله آن وبسایت بلک بری نیز مورد هدف هکرها قرار گرفته بود در این حمله نیز بکار گرفته شد. (https://t.iss.one/sec_nerd/1542)
در این حمله اطلاعات کارت اعتباری بیش از 40 هزار مشتری در اختیار هکرها قرار گرفته است.
https://www.hackread.com/oneplus-website-hacked-credit-cards-data-stolen/
#onePlus
#magento
#blackBerry
#news
#breach
@sec_nerd
روز گذشته یکی از پرسنل این شرکت اعلام کرد که هکرها موفق شدند با نفوذ به سامانه خرید اینترنتی، اسکریپت آلوده خود را در صفحه پرداخت جاسازی کرده و اطلاعات کارتهای اعتباری را بدست آورند.
این باگ که در Magento کشف شده و پیش از این بوسیله آن وبسایت بلک بری نیز مورد هدف هکرها قرار گرفته بود در این حمله نیز بکار گرفته شد. (https://t.iss.one/sec_nerd/1542)
در این حمله اطلاعات کارت اعتباری بیش از 40 هزار مشتری در اختیار هکرها قرار گرفته است.
https://www.hackread.com/oneplus-website-hacked-credit-cards-data-stolen/
#onePlus
#magento
#blackBerry
#news
#breach
@sec_nerd
Telegram
امنیت اطلاعات
وبسایت اصلی شرکت بلک بری با هدف ماین کردن ارز دیجیتال توسط هکرها هک شد.
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
#news
#coinhive
#monero
#blackberry
https://bit.ly/2m1kOs3
@sec_nerd
کانال Zero nights در یوتیوب که مجموعه ویدیوهای مربوط به این فستیوال را بصورت جامع در اختیار شما میگذارد.
https://bit.ly/2DkMK1m
#hack
#pentest
#russia
#zeroNights
@sec_nerd
https://bit.ly/2DkMK1m
#hack
#pentest
#russia
#zeroNights
@sec_nerd
موضوع بی ارتباط به امنیت اما مهم برای کشور ما
پلیس کلکته (هند) اخیرا الگوریتمی را پیشنهاد کرده است که با استفاده از دیتای گوگل مپ سعی میکند خطوط ترافیک را در تقاطع ها محاسبه کرده و در نهایت سعی میکند چرخه سیگنال دقیق را پیش بینی کند.
ایده کلی در این پیشنهاد سعی دارد که تعداد ماشینهای عبوری از تقاطع ها را بهینه کرده و از صفوف طولانی ترافیک جلوگیری کند.
سیستم های وای فای در نقاط مختلف شهر تمام سیگنال ها را به یک مکان ثابت منتقل میکنند.
سیستم پیشنهادی با بررسی ترافیک و خودروهای عبوری در صورتی که صف ترافیک بیش از ۱۰۰ تا ۱۵۰ متر پیدا کند، هشداری را به مسئولان ترافیکی در آن ناحیه ارسال میکند.
پلیس ها در هر تقاطع، اطلاعات ترافیک را ارسال میکنند و اگر لازم باشد بصورت فردی اقدام به مدیریت ترافیک میکنند.
اطلاعات بیشتر:
https://www.analyticsvidhya.com/blog/2018/01/kolkata-analytics-google-maps-traffic/
#machineLearning
#ai
#data_mining
#google
@sec_nerd
پلیس کلکته (هند) اخیرا الگوریتمی را پیشنهاد کرده است که با استفاده از دیتای گوگل مپ سعی میکند خطوط ترافیک را در تقاطع ها محاسبه کرده و در نهایت سعی میکند چرخه سیگنال دقیق را پیش بینی کند.
ایده کلی در این پیشنهاد سعی دارد که تعداد ماشینهای عبوری از تقاطع ها را بهینه کرده و از صفوف طولانی ترافیک جلوگیری کند.
سیستم های وای فای در نقاط مختلف شهر تمام سیگنال ها را به یک مکان ثابت منتقل میکنند.
سیستم پیشنهادی با بررسی ترافیک و خودروهای عبوری در صورتی که صف ترافیک بیش از ۱۰۰ تا ۱۵۰ متر پیدا کند، هشداری را به مسئولان ترافیکی در آن ناحیه ارسال میکند.
پلیس ها در هر تقاطع، اطلاعات ترافیک را ارسال میکنند و اگر لازم باشد بصورت فردی اقدام به مدیریت ترافیک میکنند.
اطلاعات بیشتر:
https://www.analyticsvidhya.com/blog/2018/01/kolkata-analytics-google-maps-traffic/
#machineLearning
#ai
#data_mining
@sec_nerd
Analytics Vidhya
Kolkata Police to use Analytics with Google Maps to Manage Traffic
Traffic jams could be a thing of the past. In a first in India, the Kolkata traffic police is planning to leverage the use of analytics using data from Google Maps to deal with the kilometers long traffic jams plaguing the city. Additional CP Vineet Goel…
نوجوان 18 ساله انگلیسی سران CIA و FBI را با مهندسی اجتماعی هدف قرار داد.
کِین گمبل اشخاصی مانند جان برِنان (مدیر CIA) و مارک گیلیانو (معاون مدیر FBI) را بین ژوئن 2015 و فوریه 2016 با مهندسی اجتماعی مورد نفوذ قرار داد. این هکر نوجوان به گروه هکرهای Crackas مربوط بوده است. وی موفق شد اسناد متفاوتی را از میل باکس جان برنان بدست آورد که مهمترین آنها یک سند 47 صفحه ای فوق محرمانه بوده.
یک شبکه کابلی و یک خط اینترنت متعلق به جیمز کلَپر (مسئول امنیت ملی در دولت اوباما) نیز جزو اهداف کین بوده اند.
پس از دستگیری کین مشخص شد او به تلفن منزل و اینترنت کلپر و ایمیل همسر وی نیز دسترسی داشته است.
او دسترسی به برخی حسابهای بسیار حساسی داشت که در بین آنها اطلاعات نظامی از عملیاتهای اطلاعاتی در افغانستان و ایران نیز وجود داشته است.
@sec_nerd
لیست اهداف کین به شرح زیر می باشد:
جان برنان رییس CIA
مارک گیلیانو معاون رییس FBI
جِه جانسون وزیر امنیت داخلی امریکا
آوریل هینز معاون مسئول امنیت ملی کاخ سفید
ایمی هِس مامور ویژه FBI
وونا ویر هیتون مدیر اطلاعات سابق سازمان ملی اطلاعات جغرافیایی امریکا
در اکتبر گذشته کین در دادگاه لیسستر کرون با هشت ردیف اتهام برای انجام عملی به قصد دسترسی غیرمجاز و دو ردیف اتهام برای دستکاری غیرمجاز اطلاعات کامپیوتری مجرم شناخته شد.
وکیل کین در دفاع از وی اعلام کرد او دچار مشکل خیالپردازی بوده و زمانی که این جرائم را مرتکب میشده در سن ۱۵ و ۱۶ سالگی بوده است.
منبع1:
https://www.leicestermercury.co.uk/news/local-news/coalville-hacker-sentenced-targeting-cia-1087432
منبع2:
https://www.telegraph.co.uk/news/2018/01/19/british-15-year-old-gained-access-intelligence-operations-afghanistan/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#usa
#uk
#fbi
#cia
#gchq
#iran
#social_engineering
#news
@sec_nerd
کِین گمبل اشخاصی مانند جان برِنان (مدیر CIA) و مارک گیلیانو (معاون مدیر FBI) را بین ژوئن 2015 و فوریه 2016 با مهندسی اجتماعی مورد نفوذ قرار داد. این هکر نوجوان به گروه هکرهای Crackas مربوط بوده است. وی موفق شد اسناد متفاوتی را از میل باکس جان برنان بدست آورد که مهمترین آنها یک سند 47 صفحه ای فوق محرمانه بوده.
یک شبکه کابلی و یک خط اینترنت متعلق به جیمز کلَپر (مسئول امنیت ملی در دولت اوباما) نیز جزو اهداف کین بوده اند.
پس از دستگیری کین مشخص شد او به تلفن منزل و اینترنت کلپر و ایمیل همسر وی نیز دسترسی داشته است.
او دسترسی به برخی حسابهای بسیار حساسی داشت که در بین آنها اطلاعات نظامی از عملیاتهای اطلاعاتی در افغانستان و ایران نیز وجود داشته است.
@sec_nerd
لیست اهداف کین به شرح زیر می باشد:
جان برنان رییس CIA
مارک گیلیانو معاون رییس FBI
جِه جانسون وزیر امنیت داخلی امریکا
آوریل هینز معاون مسئول امنیت ملی کاخ سفید
ایمی هِس مامور ویژه FBI
وونا ویر هیتون مدیر اطلاعات سابق سازمان ملی اطلاعات جغرافیایی امریکا
در اکتبر گذشته کین در دادگاه لیسستر کرون با هشت ردیف اتهام برای انجام عملی به قصد دسترسی غیرمجاز و دو ردیف اتهام برای دستکاری غیرمجاز اطلاعات کامپیوتری مجرم شناخته شد.
وکیل کین در دفاع از وی اعلام کرد او دچار مشکل خیالپردازی بوده و زمانی که این جرائم را مرتکب میشده در سن ۱۵ و ۱۶ سالگی بوده است.
منبع1:
https://www.leicestermercury.co.uk/news/local-news/coalville-hacker-sentenced-targeting-cia-1087432
منبع2:
https://www.telegraph.co.uk/news/2018/01/19/british-15-year-old-gained-access-intelligence-operations-afghanistan/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#usa
#uk
#fbi
#cia
#gchq
#iran
#social_engineering
#news
@sec_nerd
leicestermercury
Hacker to be sentenced for targeting CIA, FBI & Obama advisor
Kane Gamble committed the offences when aged 15 and 16 from his home computer
رایت آپ چالش کریسمس شرکت SANS
https://allyourbase.utouch.fr/posts/2018/01/10/sans-christmas-challenge-2017/
#writeup
#sans
@sec_nerd
https://allyourbase.utouch.fr/posts/2018/01/10/sans-christmas-challenge-2017/
#writeup
#sans
@sec_nerd
Don’t worry. I’m backing up Active directory for you!
#fun
#sec
https://twitter.com/rootsecdev
@sec_nerd
#fun
#sec
https://twitter.com/rootsecdev
@sec_nerd
subDomainsBrute 1.0.6
بروت فورس ساب دامین ها با سرعت بالا
https://github.com/lijiejie/subDomainsBrute
#pentest
#web
#subdomain
@sec_nerd
بروت فورس ساب دامین ها با سرعت بالا
https://github.com/lijiejie/subDomainsBrute
#pentest
#web
#subdomain
@sec_nerd
GitHub
GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters
A fast sub domain brute tool for pentesters. Contribute to lijiejie/subDomainsBrute development by creating an account on GitHub.
آموزش مقدماتی BurpSuite برای تازه کاران
https://www.hackingarticles.in/beginners-guide-burpsuite-payloads-part-1/
#web
#pentest
@sec_nerd
https://www.hackingarticles.in/beginners-guide-burpsuite-payloads-part-1/
#web
#pentest
@sec_nerd
ابزار Wapiti برای اسکن آسیب پذیری در وب سایتها به روش بلک باکس
https://wapiti.sourceforge.net/
#web
#pentest
@sec_nerd
https://wapiti.sourceforge.net/
#web
#pentest
@sec_nerd
کشف آسیب پذیریهای وردپرس با استفاده از افزونه Burpsuite با نام Burp WP
https://github.com/kacperszurek/burp_wp
#web
#wp
#pentest
@sec_nerd
https://github.com/kacperszurek/burp_wp
#web
#wp
#pentest
@sec_nerd
هکرهای ناشناخته ای موفق شدند اطلاعات سلامت بیش از نیمی از شهروندان نروژی را سرقت کنند.
این هک بر روی مرکز مدیریت بیمارستانها در جنوب شرق نروژ رخ داد و اطلاعات 2.9 میلیون نروژی در اختیار هکرها قرار گرفت.
کل جمعیت نروژ 5.2 میلیون نفر است.
https://thehackernews.com/2018/01/healthcare-data-breach.html
#news
#breach
#norway
#healthcare
@sec_nerd
این هک بر روی مرکز مدیریت بیمارستانها در جنوب شرق نروژ رخ داد و اطلاعات 2.9 میلیون نروژی در اختیار هکرها قرار گرفت.
کل جمعیت نروژ 5.2 میلیون نفر است.
https://thehackernews.com/2018/01/healthcare-data-breach.html
#news
#breach
#norway
#healthcare
@sec_nerd
مقامات مسئول روسیه گروهی از کارکنان پمپ بنزین ها را شناسایی کردند که با دستکاری نرم افزاری برنامه های موجود در پمپ های بنزین، مقادیر بیشتری از میزان سوخت دریافتی را محاسبه میکردند و از هر مشتری بین سه تا هفت درصد پول بیشتر میگرفتند.
فرد اصلی دستگیر شده توسط سازمان اطلاعات روسیه، دنیس زایف نام دارد.
https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/
#news
#russia
#fsb
@sec_nerd
فرد اصلی دستگیر شده توسط سازمان اطلاعات روسیه، دنیس زایف نام دارد.
https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/
#news
#russia
#fsb
@sec_nerd
The first stop for security news | Threatpost
Hacker Infects Gas Pumps with Code to Cheat Customers
Authorities in Russia have broken up a widespread scheme involving dozens of gas-station employees who used software programs on electronic gas pumps to con customers into paying for more fuel than th
SSRF to RCE in MYSQL
https://blog.formsec.cn/2018/01/22/SSRF-To-RCE-in-MySQL/
از گوگل ترنسلیت استفاده کنید
#rce
#ssrf
#Mysql
@sec_nerd
https://blog.formsec.cn/2018/01/22/SSRF-To-RCE-in-MySQL/
از گوگل ترنسلیت استفاده کنید
#rce
#ssrf
#Mysql
@sec_nerd
تعریف ساده ای از اصطلاحات نفوذ برای دوستانی که آشنایی ندارند.
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd