تعریف ساده ای از اصطلاحات نفوذ برای دوستانی که آشنایی ندارند.
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd
حمله SSRF: خلاصه ای از عبارت Server Side Request Forgery است و در این حمله هکر با استفاده از ضعف موجود در web application درخواستهایی را برای تاثیرگذاری بر روی سیستمهای داخلی وب سرور طراحی میکند. این سیستمها معمولا از بیرون از شبکه قابل دسترسی نبوده و برای اجرای این حمله ، بستر وب مکان مناسبی برای مهاجمان می باشد.
اجرای دستور از راه دور یا RCE : خلاصه ای از Remote Command Execution است و می توان گفت نوعی آسیب پذیری، سطحی از دسترسی را برای مهاجم ایجاد میکند که با استفاده از آن مهاجم قادر است دستوراتی (کامندهای مخصوص سیستم عامل مورد حمله) را از راه دور اجرا نماید.
#rce
#ssrf
#definition
@sec_nerd
ساخت باج افزار برای اندروید
https://0x00sec.org/t/creating-ransomware-for-android/4063
❌ مسئولیت هرگونه سوء استفاده به عهده فرد خاطی می باشد ❌
#android
#ransomware
@sec_nerd
https://0x00sec.org/t/creating-ransomware-for-android/4063
❌ مسئولیت هرگونه سوء استفاده به عهده فرد خاطی می باشد ❌
#android
#ransomware
@sec_nerd
Forwarded from امنیت اطلاعات
امنیت اطلاعات
تحلیل فنی از رت Remcos https://blog.fortinet.com/2017/02/14/remcos-a-new-rat-in-the-wild-2 #remcos #malware #rat #ransomware #RE
هکرها با استفاده از رت Remcos پیمانکاران نظامی دولت ترکیه را هدف حملات spear phishing قرار دادند.
این ایمیلها از سوی نهاد دریافت کننده مالیات در ترکیه بصورت فیک ارسال شده اند.
جزییات بیشتر را در لینک زیر بخوانید:
https://www.riskiq.com/blog/labs/spear-phishing-turkish-defense-contractors/
#remcos
#rat
#spear_phishing
#phishing
#turkey
@sec_nerd
این ایمیلها از سوی نهاد دریافت کننده مالیات در ترکیه بصورت فیک ارسال شده اند.
جزییات بیشتر را در لینک زیر بخوانید:
https://www.riskiq.com/blog/labs/spear-phishing-turkish-defense-contractors/
#remcos
#rat
#spear_phishing
#phishing
#turkey
@sec_nerd
RiskIQ
Espionage Campaign Spear Phishes Turkish Defense Contractors
An unknown actor purporting to be from the tax collection arm of the Turkish government began a spear phishing campaign against a Turkish defense contractor
👍1
تعریف حملات Spear Phishing :
این حملات با ارسال ایمیلهایی با متنهای گول زننده به همراه یک ضمیمه برای قربانی انجام میشوند و از قربانی درخواست دانلود و اجرای فایل پیوست را دارند.
فایل پیوست که غالبا از نوع داکیومنتهای آفیس است حاوی یک ماکرو یا DDE است که میتواند یک فایل تروجان را بر روی سیستم قربانی دانلود نماید.
فایل تروجان یا RAT قادر است عملیات متفاوتی از جمله ضبط کیبورد، صدا و تصویر و همچنین اسکرین شات و نصب و پاک کردن برنامه های مورد نظر هکر را اجرا نماید.
#spear_phishing
#rat
#definition
@sec_nerd
این حملات با ارسال ایمیلهایی با متنهای گول زننده به همراه یک ضمیمه برای قربانی انجام میشوند و از قربانی درخواست دانلود و اجرای فایل پیوست را دارند.
فایل پیوست که غالبا از نوع داکیومنتهای آفیس است حاوی یک ماکرو یا DDE است که میتواند یک فایل تروجان را بر روی سیستم قربانی دانلود نماید.
فایل تروجان یا RAT قادر است عملیات متفاوتی از جمله ضبط کیبورد، صدا و تصویر و همچنین اسکرین شات و نصب و پاک کردن برنامه های مورد نظر هکر را اجرا نماید.
#spear_phishing
#rat
#definition
@sec_nerd
افزونه Vulners Web Scanner برای گوگل کروم که آسیب پذیریهای وبسایتها را حین مرور نمایش میدهد.
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
https://chrome.google.com/webstore/detail/vulners-web-scanner/dgdelbjijbkahooafjfnonijppnffhmd
@sec_nerd
M$ Windows Hacking Pack
مجموعه ابزارهای تست نفوذ سیستم های ویندوزی
https://github.com/51x/WHP
#windows
#network
#pentest
@sec_nerd
مجموعه ابزارهای تست نفوذ سیستم های ویندوزی
https://github.com/51x/WHP
#windows
#network
#pentest
@sec_nerd
GitHub
GitHub - 51x/WHP: Micro$oft Windows Hacking Pack
Micro$oft Windows Hacking Pack. Contribute to 51x/WHP development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
بروت فورس و اکسپلویت کردن دیتابیس های MYSQL و MSSQL بوسیله enumdb
https://github.com/m8r0wn/enumdb
#mysql
#mssql
#db
#bruteforce
@sec_nerd
https://github.com/m8r0wn/enumdb
#mysql
#mssql
#db
#bruteforce
@sec_nerd
کدهای تقلب برای انجام تست نفوذ
https://github.com/rmusser01/Cheatsheets
#exploit
#mysql
#sqli
#privesc
@sec_nerd
https://github.com/rmusser01/Cheatsheets
#exploit
#mysql
#sqli
#privesc
@sec_nerd
GitHub
GitHub - rmusser01/Cheatsheets: Penetration Testing/Security Cheatsheets
Penetration Testing/Security Cheatsheets. Contribute to rmusser01/Cheatsheets development by creating an account on GitHub.
استفاده از پایتون برای دسترسی به شل در لینوکس
https://depthsecurity.com/blog/using-python-to-get-a-shell-without-a-shell
#python
#pentest
#linux
@sec_nerd
https://depthsecurity.com/blog/using-python-to-get-a-shell-without-a-shell
#python
#pentest
#linux
@sec_nerd
nullinux
ابزاری برای شناسایی سیستم عامل لینوکسی هدف
امکانات:
شناسایی اطلاعات سیستم عامل
استخراج اطلاعات دامین
اشتراکات
دایرکتوری ها
کاربران
https://github.com/m8r0wn/nullinux
#linux
#enum
#pentest
@sec_nerd
ابزاری برای شناسایی سیستم عامل لینوکسی هدف
امکانات:
شناسایی اطلاعات سیستم عامل
استخراج اطلاعات دامین
اشتراکات
دایرکتوری ها
کاربران
https://github.com/m8r0wn/nullinux
#linux
#enum
#pentest
@sec_nerd
GitHub
GitHub - m8sec/nullinux: Internal penetration testing tool for Linux that can be used to enumerate OS information, domain information…
Internal penetration testing tool for Linux that can be used to enumerate OS information, domain information, shares, directories, and users through SMB. - m8sec/nullinux
امنیت اطلاعات
کشف رت جدیدی که در سه پلتفرم ویندوز،مک و لینوکس در حال فعالیت است و توسط سیستم های امنیتی شناسایی نمیشود! #rat #linux #windows #macos @sec_nerd
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد.
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد.
این رت از طریق گروه های Whatsapp و فیسبوک منتشر شده است و کاربران را ترغیب به بازدید از وبسایتهای جعلی میکند.
روش شناسایی این رت در سیستم عامل های مختلف:
ویندوز :
Check the 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run\' registry key.
این کلید باید شامل یک ورودی با عبارت mediamgrs.jar باشد.
مک:
وجود فایل mediamgrs.jar در دایرکتوری ~/Library.
همچنین دایرکتوری های /Library/LaunchAgents یا ~/Library/LaunchAgents میتواند حاوی فایل mediamgrs.plist باشد
لینوکس:
وجود فایل mediamgrs.jar در دایرکتوری /usr/var
همچنین دایرکتوری ~/.config/autostart میتواند حاوی فایل mediamgrs.desktop باشد.
نکته:
طراحی این رت به زبان جاوا به محققان کمک میکند که آن را به راحتی دیکامپایل و آنالیز کنند.
https://thehackernews.com/2018/01/crossrat-malware.html
#news
#rat
#linux
#macos
#windows
#java
@sec_nerd
The Hacker News
Beware! Undetectable CrossRAT malware targets Windows, MacOS, and Linux systems
Beware of new cross-platform CrossRAT spying malware, targeting Windows, MacOS, Solaris and Linux computers.
افراد مسلح در کانادا به یک صرافی ارز دیجیتال حمله کردند.
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
این افراد که یکی از آنها تنها 19 سال دارد با ضرب و جرح کارکنان این صرافی از آنها درخواست انتقال بیت کوین به حساب خود کردند.
https://thehackernews.com/2018/01/cryptocurrency-exchange-robbery.html
#news
#btc
@sec_nerd
The Hacker News
Yikes! Three armed men tried to rob a Bitcoin Exchange in Canada
Three men armed with handguns tried to rob a Canadian bitcoin cryptocurrency exchange
امنیت اطلاعات
مایکروسافت قصد دارد به زودی به کاربرانش اعلام کند که چه اطلاعاتی را از طریق تله متری جمع آوری میکند! #windows #spy @sec_nerd
مایکروسافت با انتشار برنامه ای این امکان را به کاربرانش میدهد که بدانند سرورهای تله متری این شرکت چه اطلاعاتی را از سیستم عاملهای ویندوز این شرکت جمع آوری میکنند.
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
BleepingComputer
Microsoft Will Soon Let Users See What Telemetry Windows 10 Collects
With the next major release of the Windows 10 operating system, scheduled for April-May 2018, Microsoft plans to let users see what telemetry data the company is collecting from each of their devices.