بروت فورس سرویسهای مختلف با سه ابزار Hydra و ncrack و Medusa
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
HackerTarget.com
Brute Force Passwords with Ncrack, Hydra and Medusa | HackerTarget.com
Use Ncrack, Hydra and Medusa to brute force passwords. Free & Open Source tools for remote services such as SSH, FTP and RDP.
حمله بروت فورس:
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd
مجموعه ابزارهای فیشینگ Gophish که همانطور که از نامش پیداست به زبان Go نوشته شده است
https://github.com/gophish/gophish
#phishing
#spear_phishing
#go
@sec_nerd
https://github.com/gophish/gophish
#phishing
#spear_phishing
#go
@sec_nerd
GitHub
GitHub - gophish/gophish: Open-Source Phishing Toolkit
Open-Source Phishing Toolkit. Contribute to gophish/gophish development by creating an account on GitHub.
هکرها لینک های دانلود نرم افزار phpBB را که برای ساخت انجمن های آنلاین کاربرد دارد، با نرم افزار آلوده جایگزین کردند.
این جایگزینی برای پکیج کامل phpBB 3.2.2 و همچنین آپدیت کننده خودکار این برنامه از نسخه 3.2.1 تا 3.2.2 بوده است.
این لینک ها در روز ۲۶ ژانویه به مدت ۱۸۱ دقیقه فعال بوده اند و پس از آن توسط تیم phpBB حذف شده اند.
تیم phpBB جزییات کاملی را از این رخداد اعلام نکرده است اما به گفته آنان این هک از طریق وب سایت اصلی انجام نشده و از یک وب سایت ثالث این کار صورت گرفته است.
https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/
#news
#phpbb
@sec_nerd
این جایگزینی برای پکیج کامل phpBB 3.2.2 و همچنین آپدیت کننده خودکار این برنامه از نسخه 3.2.1 تا 3.2.2 بوده است.
این لینک ها در روز ۲۶ ژانویه به مدت ۱۸۱ دقیقه فعال بوده اند و پس از آن توسط تیم phpBB حذف شده اند.
تیم phpBB جزییات کاملی را از این رخداد اعلام نکرده است اما به گفته آنان این هک از طریق وب سایت اصلی انجام نشده و از یک وب سایت ثالث این کار صورت گرفته است.
https://www.bleepingcomputer.com/news/security/hacker-compromised-official-phpbb-download-links/
#news
#phpbb
@sec_nerd
BleepingComputer
Hacker Compromised Official phpBB Download Links
An unknown attacker has compromised download links for the phpBB forum software, according to a statement released today by the phpBB development team.
امنیت اطلاعات
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد. این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد. این رت از طریق گروه های Whatsapp و فیسبوک…
Forwarded from امنیت اطلاعات
بررسی نحوه کارکرد Cloudflare و چگونگی یافتن سرور اصلی
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
نسخه جدید فریمورک OSINT کاربردی Belati منتشر شد
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd
دستگاههای ATM در امریکا تحت حمله Jackpotting قرار گرفتند.
دو شرکت بزرگ تولید کننده دستگاههای ATM در امریکا به شهروندان در خصوص حمله جدید به این دستگاهها هشدار دادند.
به گفته این شرکتها، این حمله تاکنون در جایی سابقه نداشته است.
حمله Jackpotting حمله ای است که در آن هکرها بصورت فیزیکی اقدام به آلوده سازی دستگاه به بدافزار نموده و در مقابل، دستگاه ATM پولهای نقد خود را در اختیار آنان میگذارد.
در یکی از نمونه های این حمله، مهاجم هر ۲۳ ثانیه ۴۰ اسکناس دریافت و تا زمانی که دستگاه کاملا خالی نشده باشد این عمل ادامه پیدا میکند.
https://www.hackread.com/jackpotting-attacks-hits-us-atms-spit-out-cash-in-seconds/
#news
#atm
#jackpotting
#usa
@sec_nerd
دو شرکت بزرگ تولید کننده دستگاههای ATM در امریکا به شهروندان در خصوص حمله جدید به این دستگاهها هشدار دادند.
به گفته این شرکتها، این حمله تاکنون در جایی سابقه نداشته است.
حمله Jackpotting حمله ای است که در آن هکرها بصورت فیزیکی اقدام به آلوده سازی دستگاه به بدافزار نموده و در مقابل، دستگاه ATM پولهای نقد خود را در اختیار آنان میگذارد.
در یکی از نمونه های این حمله، مهاجم هر ۲۳ ثانیه ۴۰ اسکناس دریافت و تا زمانی که دستگاه کاملا خالی نشده باشد این عمل ادامه پیدا میکند.
https://www.hackread.com/jackpotting-attacks-hits-us-atms-spit-out-cash-in-seconds/
#news
#atm
#jackpotting
#usa
@sec_nerd
HackRead
Jackpotting attacks hit U.S. ATMs; spit out cash in seconds
Jackpotting is an attack/technique to exploit ATMs to make them dispense cash without withdrawing - Now, U.S. ATMs are under Jackpotting attack.
جعبه ابزار فیشینگ برای تیم های تست نفوذ ares
https://n0where.net/red-team-phishing-toolkit-ares
#phishing
#spear_phishing
#pentest
@sec_nerd
https://n0where.net/red-team-phishing-toolkit-ares
#phishing
#spear_phishing
#pentest
@sec_nerd
CyberPunk
Red Team Phishing Toolkit: Ares
Red Team Phishing Toolkit Ares Phishing toolkit for red teams and pentesters. Ares allows security testers to create a landing page easily, embedded within the original site. Ares acts as a proxy between the phised and original site, and allows (realtime)…
نرم افزار ورزشی Strava اخیرا نقشه گرمایی از کاربرانش منتشر کرده که در آن ساختار پایگاه های نظامی در جهان نیز به وضوح قابل مشاهده است.
این اتفاق پس از استفاده سربازان از این برنامه رخ داده است.
به گفته یکی از سخنگویان، ارتش امریکا تاکنون از این نقشه گرمایی استفاده نیز کرده است.
نقشه های منتشر شده شامل پایگاه های نظامی در سوریه و افغانستان بوده است.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-42853072
#usa
#nsa
#surveillance
#military
#isis
@sec_nerd
این اتفاق پس از استفاده سربازان از این برنامه رخ داده است.
به گفته یکی از سخنگویان، ارتش امریکا تاکنون از این نقشه گرمایی استفاده نیز کرده است.
نقشه های منتشر شده شامل پایگاه های نظامی در سوریه و افغانستان بوده است.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-42853072
#usa
#nsa
#surveillance
#military
#isis
@sec_nerd
Bbc
Fitness app Strava lights up staff at military bases
Soldiers have been publicly sharing location information as they log their daily runs.