امنیت اطلاعات
رت CrossRAT که به تازگی مورد توجه قرار گرفته است نرخ تشخیص بسیار پایینی در بین نرم افزارهای امنیتی دارد. این رت که به زبان جاوا نوشته شده است این امکان را فراهم می آورد که در سیستم عامل های مختلف قابلیت اجرا داشته باشد. این رت از طریق گروه های Whatsapp و فیسبوک…
Forwarded from امنیت اطلاعات
بررسی نحوه کارکرد Cloudflare و چگونگی یافتن سرور اصلی
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
#cloudflare
#pentest
#web
#cloud_proxy
@sec_nerd
نسخه جدید فریمورک OSINT کاربردی Belati منتشر شد
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd
https://github.com/aancw/Belati
#belati
#Osint
#python
@sec_nerd
دستگاههای ATM در امریکا تحت حمله Jackpotting قرار گرفتند.
دو شرکت بزرگ تولید کننده دستگاههای ATM در امریکا به شهروندان در خصوص حمله جدید به این دستگاهها هشدار دادند.
به گفته این شرکتها، این حمله تاکنون در جایی سابقه نداشته است.
حمله Jackpotting حمله ای است که در آن هکرها بصورت فیزیکی اقدام به آلوده سازی دستگاه به بدافزار نموده و در مقابل، دستگاه ATM پولهای نقد خود را در اختیار آنان میگذارد.
در یکی از نمونه های این حمله، مهاجم هر ۲۳ ثانیه ۴۰ اسکناس دریافت و تا زمانی که دستگاه کاملا خالی نشده باشد این عمل ادامه پیدا میکند.
https://www.hackread.com/jackpotting-attacks-hits-us-atms-spit-out-cash-in-seconds/
#news
#atm
#jackpotting
#usa
@sec_nerd
دو شرکت بزرگ تولید کننده دستگاههای ATM در امریکا به شهروندان در خصوص حمله جدید به این دستگاهها هشدار دادند.
به گفته این شرکتها، این حمله تاکنون در جایی سابقه نداشته است.
حمله Jackpotting حمله ای است که در آن هکرها بصورت فیزیکی اقدام به آلوده سازی دستگاه به بدافزار نموده و در مقابل، دستگاه ATM پولهای نقد خود را در اختیار آنان میگذارد.
در یکی از نمونه های این حمله، مهاجم هر ۲۳ ثانیه ۴۰ اسکناس دریافت و تا زمانی که دستگاه کاملا خالی نشده باشد این عمل ادامه پیدا میکند.
https://www.hackread.com/jackpotting-attacks-hits-us-atms-spit-out-cash-in-seconds/
#news
#atm
#jackpotting
#usa
@sec_nerd
HackRead
Jackpotting attacks hit U.S. ATMs; spit out cash in seconds
Jackpotting is an attack/technique to exploit ATMs to make them dispense cash without withdrawing - Now, U.S. ATMs are under Jackpotting attack.
جعبه ابزار فیشینگ برای تیم های تست نفوذ ares
https://n0where.net/red-team-phishing-toolkit-ares
#phishing
#spear_phishing
#pentest
@sec_nerd
https://n0where.net/red-team-phishing-toolkit-ares
#phishing
#spear_phishing
#pentest
@sec_nerd
CyberPunk
Red Team Phishing Toolkit: Ares
Red Team Phishing Toolkit Ares Phishing toolkit for red teams and pentesters. Ares allows security testers to create a landing page easily, embedded within the original site. Ares acts as a proxy between the phised and original site, and allows (realtime)…
نرم افزار ورزشی Strava اخیرا نقشه گرمایی از کاربرانش منتشر کرده که در آن ساختار پایگاه های نظامی در جهان نیز به وضوح قابل مشاهده است.
این اتفاق پس از استفاده سربازان از این برنامه رخ داده است.
به گفته یکی از سخنگویان، ارتش امریکا تاکنون از این نقشه گرمایی استفاده نیز کرده است.
نقشه های منتشر شده شامل پایگاه های نظامی در سوریه و افغانستان بوده است.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-42853072
#usa
#nsa
#surveillance
#military
#isis
@sec_nerd
این اتفاق پس از استفاده سربازان از این برنامه رخ داده است.
به گفته یکی از سخنگویان، ارتش امریکا تاکنون از این نقشه گرمایی استفاده نیز کرده است.
نقشه های منتشر شده شامل پایگاه های نظامی در سوریه و افغانستان بوده است.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-42853072
#usa
#nsa
#surveillance
#military
#isis
@sec_nerd
Bbc
Fitness app Strava lights up staff at military bases
Soldiers have been publicly sharing location information as they log their daily runs.
راهکار بالا بردن سطح دسترسی در ویندوز
https://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/
در این مقاله انواع روشهای جمع آوری اطلاعات از سیستم عامل و سپس بالا بردن سطح دسترسی را خواهید آموخت
#privesc
#windows
#enum
#network
@sec_nerd
https://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/
در این مقاله انواع روشهای جمع آوری اطلاعات از سیستم عامل و سپس بالا بردن سطح دسترسی را خواهید آموخت
#privesc
#windows
#enum
#network
@sec_nerd
Absolomb
Windows Privilege Escalation Guide
Privilege escalation always comes down to proper enumeration. But to accomplish proper enumeration you need to know what to check and look for. This takes familiarity with systems that normally comes along with experience. At first privilege escalation can…
This media is not supported in your browser
VIEW IN TELEGRAM
ابزار جالب jpegdump برای آنالیز متادیتای تصاویر از نوع JPEG
https://blog.didierstevens.com/2018/01/29/new-tool-jpegdump-py/
#python
#forensic
@sec_nerd
https://blog.didierstevens.com/2018/01/29/new-tool-jpegdump-py/
#python
#forensic
@sec_nerd
امنیت اطلاعات
مفتخریم که کانالهای چندهزار نفری که خود رامرجع تخصصی امنیت میدانند، نیمی از پستهایشان را از کانال امنیت اطلاعات کپی میکنند!! #copycat @sec_nerd
آپدیت آخر فایرفاکس با نسخه 58.0.1 حاوی وصله ای برای یک آسیب پذیری خطرناک بود.
این آسیب پذیری به هکرها اجازه میداد کدهای دلخواه خود را در سیستم کاربر اجرا کنند و حتی به راحتی بدافزار خود را از طریق فایرفاکس به سیستم وی منتقل نمایند.
این آسیب پذیری با کد شناسه CVE-2018-5124 توسط یک مهندس بنام یوهان هافمن در شرکت فایرفاکس کشف شد.
اطلاعات بیشتر در این خصوص را از لینک زیر دریافت کنید:
https://www.bleepingcomputer.com/news/security/mozilla-fixes-severe-flaw-in-firefox-ui-that-leads-to-remote-code-execution/
#firefox
#rce
#malware
#security
@sec_nerd
این آسیب پذیری به هکرها اجازه میداد کدهای دلخواه خود را در سیستم کاربر اجرا کنند و حتی به راحتی بدافزار خود را از طریق فایرفاکس به سیستم وی منتقل نمایند.
این آسیب پذیری با کد شناسه CVE-2018-5124 توسط یک مهندس بنام یوهان هافمن در شرکت فایرفاکس کشف شد.
اطلاعات بیشتر در این خصوص را از لینک زیر دریافت کنید:
https://www.bleepingcomputer.com/news/security/mozilla-fixes-severe-flaw-in-firefox-ui-that-leads-to-remote-code-execution/
#firefox
#rce
#malware
#security
@sec_nerd
BleepingComputer
Mozilla Fixes Severe Flaw in Firefox UI That Leads to Remote Code Execution
Mozilla has released Firefox 58.0.1 to fix a security issue that was hiding in the browser's UI code and would have allowed an attacker to run code on the user's computer, allowing a quick and easy path to delivering malware or even taking over the entire…
یک هندلر سی شارپ که دارای آسیب پذیری XXE میباشد:
https://github.com/brandonprry/vulnerable_xxe
#dotnet
#csharp
#xxe
@sec_nerd
https://github.com/brandonprry/vulnerable_xxe
#dotnet
#csharp
#xxe
@sec_nerd
GitHub
GitHub - brandonprry/vulnerable_xxe: A C# web handler that is vulnerable to XXE with PoC. This is to serve as an example of what…
A C# web handler that is vulnerable to XXE with PoC. This is to serve as an example of what vulnerable C# code looks like. - brandonprry/vulnerable_xxe
phpbash
اسکریپت bash نیمه تعاملی که به زبان php نوشته شده است و برای تست نفوذ ابزاری مفید می باشد.
https://github.com/Arrexel/phpbash
#php
#pentest
#bash
#linux
@sec_nerd
اسکریپت bash نیمه تعاملی که به زبان php نوشته شده است و برای تست نفوذ ابزاری مفید می باشد.
https://github.com/Arrexel/phpbash
#php
#pentest
#bash
#linux
@sec_nerd
GitHub
GitHub - Arrexel/phpbash: A semi-interactive PHP shell compressed into a single file.
A semi-interactive PHP shell compressed into a single file. - Arrexel/phpbash