بروت فورس سرویسهای مختلف با سه ابزار Hydra و ncrack و Medusa
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
HackerTarget.com
Brute Force Passwords with Ncrack, Hydra and Medusa | HackerTarget.com
Use Ncrack, Hydra and Medusa to brute force passwords. Free & Open Source tools for remote services such as SSH, FTP and RDP.
حمله بروت فورس:
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd
مجموعه ابزارهای فیشینگ Gophish که همانطور که از نامش پیداست به زبان Go نوشته شده است
https://github.com/gophish/gophish
#phishing
#spear_phishing
#go
@sec_nerd
https://github.com/gophish/gophish
#phishing
#spear_phishing
#go
@sec_nerd
GitHub
GitHub - gophish/gophish: Open-Source Phishing Toolkit
Open-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.
هکرها لینک های دانلود نرم افزار phpBB را که برای ساخت انجمن های آنلاین کاربرد دارد، با نرم افزار آلوده جایگزین کردند.
این جایگزینی برای پکیج کامل phpBB 3.2.2 و همچنین آپدیت کننده خودکار این برنامه از نسخه 3.2.1 تا 3.2.2 بوده است.
این لینک ها در روز ۲۶ ژانویه به مدت ۱۸۱ دقیقه فعال بوده اند و پس از آن توسط تیم phpBB حذف شده اند.
تیم phpBB جزییات کاملی را از این رخداد اعلام نکرده است اما به گفته آنان این هک از طریق وب سایت اصلی انجام نشده و از یک وب سایت ثالث این کار صورت گرفته است.
https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/
#news
#phpbb
@sec_nerd
این جایگزینی برای پکیج کامل phpBB 3.2.2 و همچنین آپدیت کننده خودکار این برنامه از نسخه 3.2.1 تا 3.2.2 بوده است.
این لینک ها در روز ۲۶ ژانویه به مدت ۱۸۱ دقیقه فعال بوده اند و پس از آن توسط تیم phpBB حذف شده اند.
تیم phpBB جزییات کاملی را از این رخداد اعلام نکرده است اما به گفته آنان این هک از طریق وب سایت اصلی انجام نشده و از یک وب سایت ثالث این کار صورت گرفته است.
https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/
#news
#phpbb
@sec_nerd
BleepingComputer
Hacker Compromised Official phpBB Download Links
An unknown attacker has compromised download links for the phpBB forum software, according to a statement released today by the phpBB development team.
امنیت اطلاعات
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد. این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد. این رت از طریق گروه های Whatsapp و فیسبوک…
Forwarded from امنیت اطلاعات
بررسی نحوه کارکرد Cloudflare و چگونگی یافتن سرور اصلی
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
نسخه جدید فریمورک OSINT کاربردی Belati منتشر شد
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd