مانیتورینگ و بهینه سازی سیستم عامل لینوکس
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
https://github.com/oguzhaninan/Stacer
#linux
#monitoring
@sec_nerd
اجتناب از کرک کردن هش های Responder و ریپلای کردن آنها با استفاده از Empire
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
https://threat.tevora.com/quick-tip-skip-cracking-responder-hashes-and-replay-them/
#empire
#sniff
#responder
#windows
#network
@sec_nerd
Threat Blog
Skip Cracking Responder Hashes and Relay Them
Background Responder is a go-to tool for most pentesters. We use it quite often on pentests to quickly gain access to a client’s domain. However, when clients enforce strong password policies and their users don’t choose passwords like 'Ilovemykids2017!'…
Bettercap-ng
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
چاقوی سوییسی حمله به شبکه ها و نظارت بر آنها
https://github.com/evilsocket/bettercap-ng
#network
#pentest
#monitor
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید WPA2 در برابر حمله KRACK KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol https://www.krackattacks.com/ #wpa2 #wifi #crack #krack @sec_nerd
در این اسلایدها توضیحاتی در خصوص نحوه پیاده سازی حمله Krack خواهید دید:
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
https://www.bluehatil.com/files/KRACKing%20WPA2%20in%20Practice%20Using%20Key%20Reinstallation%20Attacks.pdf
ویدئو:
https://www.youtube.com/watch?v=bxJgYl_4gUU
#wpa2
#wifi
#crack
#krack
@sec_nerd
هکر 32 ساله انگلیسی به امریکا تحویل داده نمیشود.
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
لاوری لاو (lauri love) که در سال ۲۰۱۳ بدلیل نفوذ به سیستم های حکومتی ایالات متحده دستگیر شده بود به مقامات این کشور تحویل داده نخواهد شد.
لاوری که دچار سندرم آسپرگر (بیماری روانی که در آن فرد در برقراری روابط اجتماعی و کلامی دچار مشکل میشود) است و جزو بیماران اوتیسم می باشد متهم به هک کردن کامپیوترهای nsa و fbi و ارتش امریکا، دپارتمان دفاع، رزرو فدرال امریکا، بانک مرکزی امریکا، آژانس دفاع موشکی، دپارتمان سلامت و خدمات انسانی و دپارتمان انرژی این کشور بین سالهای 2012 و 2013 است.
مقامات امریکایی مجازات زندان ۹۹ ساله را برای این فرد در نظر گرفته اند.
جزییات بیشتر در مورد پرونده لاوری را در لینک زیر بخوانید:
https://www.hackread.com/british-hacker-lauri-love-will-not-be-extradited-to-usa/
🌺🌺انتشار فقط با ذکر منبع🌺🌺
#news
#usa
#nsa
#fbi
#uk
#gchq
@sec_nerd
HackRead
British Hacker Lauri Love will not be extradited to the United States
Lauri Love, known For hacking US government computers including the US Army and NASA, will not be extradited.
مقامات کره جنوبی اعلام کردند که در سال گذشته هکرهای کره شمالی مقادیر زیادی ارز دیجیتال را از این کشور به سرقت بردند.
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
این ادعای کیم بیونگ کی،عضو کمیته اطلاعات پارلمانی کره جنوبی است.
وی گفت ارزش این ارزهای دیجیتال چندین میلیارد دلار بوده است. او اشاره ای به جزییات این اتفاق نکرد و افزود آژانس جاسوسی کشورش اعتقاد دارد که کره شمالی حملات زیادی برای دستیابی به ذخایر ارز دیجیتال کره جنوبی انجام داده است.
https://www.reuters.com/article/us-southkorea-northkorea-cryptocurrency/south-korea-says-north-stole-cryptocurrency-worth-billions-of-won-last-year-idUSKBN1FP0EW
#news
#nk
#sk
#cryptocurrency
#btc
@sec_nerd
ASA.py
1 KB
امنیت اطلاعات
ASA.py
این اکسپلویت مربوط به خبر مندرج در پست اخیر کانال در خصوص روترهای سیسکو میباشد.
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
https://t.iss.one/sec_nerd/1714
اطلاعات بیشتر:
https://research.kudelskisecurity.com/2018/02/05/cve-2018-010-cisco-updates-advisory-regarding-critical-remote-code-execution-and-denial-of-service-vulnerabilities-in-asa-and-ftd-software/
#cisco
#network
#exploit
#news
@sec_nerd
Telegram
امنیت اطلاعات
شرکت سیسکو در هشداری بی سابقه از تمامی مشتریانش خواست دستگاه های خود را به آخرین آپدیت منتشر شده مجهز کنند.
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
آسیب پذیری جدید دستگاههایی که ارتباط VPN را ساپورت میکنند تحت شعاع قرار داده و میتواند منجر به دور زدن مکانیسم حفاظتی و حتی حمله تکذیب سرویس شود.
این…
یکی دیگر از روشهای ایجاد سطح دسترسی سیستم در ویندوز با استفاده از پاورشل
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
تحقیقات اخیر نشان داده است که میتوان با استفاده از کدهای CSS حرکات کاربران را در سایتها دنبال کرد.
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
GitHub
GitHub - jbtronics/CrookedStyleSheets: Webpage tracking only using CSS (and no JS)
Webpage tracking only using CSS (and no JS). Contribute to jbtronics/CrookedStyleSheets development by creating an account on GitHub.
ماژول متاسپلویت برای اکسپلویت های ویندوزی EternalRomance و EternalSynergy و EternalChampion که همگی مربوط به سرویس SMB هستند
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
👍1
در سال 2020 هر شهر هوشمند با یک میلیون جمعیت، روزانه دیتایی بالغ بر ۲۰۰ میلیون گیگابایت تولید خواهد کرد!
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd
SQLiScanner: Automatic SQL injection with Charles and sqlmap api
https://securityonline.info/sqliscanner-automatic-sql-injection-charles-sqlmap-api/
#sqli
#sqlmap
#web
#pentest
@sec_nerd
https://securityonline.info/sqliscanner-automatic-sql-injection-charles-sqlmap-api/
#sqli
#sqlmap
#web
#pentest
@sec_nerd
Penetration Testing
SQLiScanner: Automatic SQL injection with Charles and sqlmap api
SQLiScanner is an Automatic SQL injection with Charles and sqlmapapi.
محقق مایکروسافت در پی یافتن یک باگ در سورس کد ویندوز به یک کامنت عجیب برخورد:
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
Forwarded from امنیت اطلاعات
کتاب آموزش تست نفوذ خودروها!
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
نسخه جدید لینوکس کالی (2018.1) با بروزرسانی های مهم و امنیتی منتشر شد.
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
مجموعه ویدئوها و اسلایدهای همایش BlueHat 2018 که شامل موضوعات زیر میباشد:
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd