یکی دیگر از روشهای ایجاد سطح دسترسی سیستم در ویندوز با استفاده از پاورشل
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
https://decoder.cloud/2018/02/02/getting-system/
#windows
#ps
#privesc
@sec_nerd
تحقیقات اخیر نشان داده است که میتوان با استفاده از کدهای CSS حرکات کاربران را در سایتها دنبال کرد.
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
اولین پروژه ای که در این خصوص انجام شده است، پروژه ایست که در آن جان بومر با کدهای css خالص و بدون استفاده از javascript نشان داده است که میتوان زمانهای حرکت موس کاربر بر روی عناصر صفحه و همچنین مطالبی که وی در ورودی ها تایپ میکند را پیش از ارسال آنها بدست آورد.
لینک پروژه:
https://github.com/jbtronics/CrookedStyleSheets
@sec_nerd
همچنین مطابق تحقیق جدیدی که توسط دایلان آیری انجام شده است، وی موفق شد با استفاده از کدهای css توکن های csrf را سرقت کند. این عمل در وب سایتهایی امکانپذیر است که کدهای تولید شده برای احراز هویت کاربر را در عناصر صفحه ذخیره میکنند.
اطلاعات بیشتر و کدهای مورد استفاده را در لینک زیر ببینید:
https://www.bleepingcomputer.com/news/security/css-code-can-be-abused-to-collect-sensitive-user-data/
#news
#css
#csrf
#xss
#web
#html
@sec_nerd
GitHub
GitHub - jbtronics/CrookedStyleSheets: Webpage tracking only using CSS (and no JS)
Webpage tracking only using CSS (and no JS). Contribute to jbtronics/CrookedStyleSheets development by creating an account on GitHub.
ماژول متاسپلویت برای اکسپلویت های ویندوزی EternalRomance و EternalSynergy و EternalChampion که همگی مربوط به سرویس SMB هستند
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
https://www.exploit-db.com/exploits/43970/
#msf
#smb
#windows
#network
#nsa
#shadowbrokers
@sec_nerd
👍1
در سال 2020 هر شهر هوشمند با یک میلیون جمعیت، روزانه دیتایی بالغ بر ۲۰۰ میلیون گیگابایت تولید خواهد کرد!
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd
#IoT #AI #Cloud #Digitization #FutureOfWork
#bigdata
@sec_nerd
SQLiScanner: Automatic SQL injection with Charles and sqlmap api
https://securityonline.info/sqliscanner-automatic-sql-injection-charles-sqlmap-api/
#sqli
#sqlmap
#web
#pentest
@sec_nerd
https://securityonline.info/sqliscanner-automatic-sql-injection-charles-sqlmap-api/
#sqli
#sqlmap
#web
#pentest
@sec_nerd
Penetration Testing
SQLiScanner: Automatic SQL injection with Charles and sqlmap api
SQLiScanner is an Automatic SQL injection with Charles and sqlmapapi.
محقق مایکروسافت در پی یافتن یک باگ در سورس کد ویندوز به یک کامنت عجیب برخورد:
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
«بهرحال اگر قرار باشد که ما یک میلیون آیکن بر روی دسکتاپ قرار دهیم، من استعفا میدهم و یک پادوی کافه خواهم شد»
https://blogs.msdn.microsoft.com/oldnewthing/20180205-00/?p=97965
#fun
#microsoft
#windows
@sec_nerd
Forwarded from امنیت اطلاعات
کتاب آموزش تست نفوذ خودروها!
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
https://drive.google.com/file/d/0B9fLHoDsdVNhanFtN1M3dWFrcmM/view
#car
#iot
#pentest
@sec_nerd
نسخه جدید لینوکس کالی (2018.1) با بروزرسانی های مهم و امنیتی منتشر شد.
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
https://www.kali.org/downloads/
#kali
#linux
#pentest
@sec_nerd
مجموعه ویدئوها و اسلایدهای همایش BlueHat 2018 که شامل موضوعات زیر میباشد:
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd
-اخبار جعلی و جنگ اطلاعاتی
-موضوع آسیب پذیریهای Spectre و Meltdown
-اکتیودایرکتوری و آنچه که سیستم امنیتی و وقایع نگاری چند میلیون دلاری شما را کور میکند
-attribution 2 که به مبحث استفاده مجدد از کد میپردازد (code reuse)
-طراحی زیرساخت ابری امن
-امنیت مرورگر
-سوء استفاده از حسابهای کامپیوتری برای کنترل کردن محیط اکتیودایرکتوری
-یک کیس اختصاصی در خصوص گوشی های موبایل
-اتریوم و بایت کد
-استخراج اطلاعات از سیلیکون
-یک مبحث ویندوزی
-اکسپلویت Krack که وای فای را هدف قرار میدهد
-بالا بردن سطح دسترسی در ویندوز و لینوکس
....
@sec_nerd
https://www.bluehatil.com/abstracts.html
#bluehat
#video
#news
@sec_nerd
وی پی ان HotspotShield اطلاعات کاربرانش را لو میدهد.
آسیب پذیری موجود در این برنامه که برای سیستم عامل های مختلف (موبایلی و کامپیوتری) عرضه میشود، منجر به لو رفتن نام شبکه wifi، آی پی حقیقی و برخی اطلاعات دیگر میشود.
این باگ با کد شناسه CVE-2018-6460 ثبت شده و کارکرد آن بدین صورت است که با ایجاد یک هاست هاردکد شده بر روی پورت 895 و ارائه فایل https://localhost:895/status.js اقدام به تولید رشته جیسون میکند که این رشته حاوی آی پی حقیقی و برخی اطلاعات مهم از سیستم شخص میباشد.
@sec_nerd
در مورد این باگ اطلاعات بیشتری کسب کنید:
https://thehackernews.com/2018/02/hotspot-shield-vpn-service.html
#news
#hotspot
#vpn
#exploit
#backdoor
@sec_nerd
آسیب پذیری موجود در این برنامه که برای سیستم عامل های مختلف (موبایلی و کامپیوتری) عرضه میشود، منجر به لو رفتن نام شبکه wifi، آی پی حقیقی و برخی اطلاعات دیگر میشود.
این باگ با کد شناسه CVE-2018-6460 ثبت شده و کارکرد آن بدین صورت است که با ایجاد یک هاست هاردکد شده بر روی پورت 895 و ارائه فایل https://localhost:895/status.js اقدام به تولید رشته جیسون میکند که این رشته حاوی آی پی حقیقی و برخی اطلاعات مهم از سیستم شخص میباشد.
@sec_nerd
در مورد این باگ اطلاعات بیشتری کسب کنید:
https://thehackernews.com/2018/02/hotspot-shield-vpn-service.html
#news
#hotspot
#vpn
#exploit
#backdoor
@sec_nerd
بروت فورس کاربران اکتیودایرکتوری با استفاده از اسکریپت nmap
https://www.attackdebris.com/?p=311
#nmap
#network
#windows
#AD
https://www.attackdebris.com/?p=311
#nmap
#network
#windows
#AD
جمع آوری اطلاعات آپدیت های نصب شده (hotfix) در تمام کامپیوترهای دامین با استفاده از پاورشل
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
https://sid-500.com/2018/02/04/powershell-gathering-information-of-all-installed-updates-hotfixes-on-all-domain-computers/amp/
#windows
#ps
@sec_nerd
SID-500.COM
PowerShell: Collect information about installed Updates (Hotfixes) on all Domain Computers
With WSUS you are able to document the updates status of your computers. But what to do if there is no WSUS available? In this article I describe how to get a list of all installed updates of all D…
فایل batch برای ریکاوری پسورد وایفای
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
https://github.com/WarenGonzaga/WiFi-Passview
#enum
#wifi
#windows
@sec_nerd
یک باکت S3 سرورهای ابری آمازون که توسط یک شرکت بازاریابی در پاریس به نام Octoly مدیریت میشد، بدلیل ضعف در پیکربندی و امنیت پایین هک شد.
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
این باکت حاوی اطلاعات تماس و مشخصات فردی بیش از ۱۲ هزار فعال فضای مجازی بوده است.
این سلبریتی ها افرادی هستند که در اینستاگرام و توییتر و یوتیوب فعال هستند و در ازای دریافت خدمات رایگان از شرکتها، برای آنان تبلیغ میکنند.
اطلاعات بیشتر:
https://threatpost.com/leaky-amazon-s3-bucket-exposes-personal-data-of-12000-social-media-influencers/129810/
#news
#amazon
#s3
#leak
@sec_nerd
Threatpost
Leaky Amazon S3 Bucket Exposes Personal Data of 12,000 Social Media Influencers
Octoly’s incident response was sorely lacking, says the Upguard researcher who found the exposed repository.
powershell studio 2018
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd
https://www.sapien.com/blog/2018/02/07/powershell-studio-2018-released/
البته پولی هست!
#ps
#windows
@sec_nerd