امنیت اطلاعات

تولید بکدورهای غیرقابل شناسایی و رمزنگاری شده با استفاده از Tophat

https://github.com/Eitenne/TopHat

#msf
#malware
#backdoor

@sec_nerd

295 views18:18

امنیت اطلاعات

ID-entify
ابزاری برای جستجوی اطلاعات در خصوص یک دامین

https://github.com/BillyV4/ID-entify

#pentest
#web
#enum
#osint

@sec_nerd

267 views18:19

امنیت اطلاعات

مجموعه اسکریپت های Invoke-TheHash که دارای توابعی برای انجام عملیات pass the hash با استفاده از wmi و smb میباشد.

https://github.com/Kevin-Robertson/Invoke-TheHash

#windows
#pentest
#network
#smb
#wmi
#ps

@sec_nerd

GitHub

GitHub - Kevin-Robertson/Invoke-TheHash: PowerShell Pass The Hash Utils

PowerShell Pass The Hash Utils. Contribute to Kevin-Robertson/Invoke-TheHash development by creating an account on GitHub.

242 views18:21

امنیت اطلاعات

مراسم افتتاحیه بازی های زمستانی در پیونگ چانگ کره جنوبی با مشکلات فنی همراه بود. این مشکلات که در بخشی از سیستم های کامپیوتری ایجاد شد بعد از حدود ۱۲ ساعت برطرف گردید اما مسئولان برگزاری این بازیها اعلام کردند که این مشکل ناشی از یک حمله سایبری بوده است.
@sec_nerd
روش آلوده سازی این سیستم ها برای کارشناسان مبهم است اما هدف از انجام آن بهم ریختن اجرای این مراسم و در کل بازیهای زمستانی بوده است.
اطلاعاتی به سرقت نرفته است و در نمونه ای از بدافزار کدها عملیاتی شبیه به PsExec داشته اند. هدف این بدافزار پاک کردن shadow copyها و لاگها و استفاده از PsExec و wmi برای انتشار خود در شبکه بوده است.
این عملیات مشابه کاریست که BadRabbit و Nyetya انجام داده اند.

اطلاعات بیشتر را از بلاگ تالوس شرکت سیسکو دریافت کنید:
https://blog.talosintelligence.com/2018/02/olympic-destroyer.html

🌺🌺انتشار فقط با ذکر منبع🌺🌺

#nk
#winterGames
#malware
#windows
#smb
#wmi

@sec_Nerd

Cisco Talos Blog

Olympic Destroyer Takes Aim At Winter Olympics

This blog post is authored by Warren Mercer and Paul Rascagneres. Ben Baker and Matthew Molyett contributed to this post.

Update 2/13 08:30 We have updated the information regarding the use of stolen credentials

Update 2/12 12:00: We have updated the destructor…

222 views19:01

امنیت اطلاعات

هکرها در روز سوم فوریه یک شرکت پخش ماریجوانا را در ایالت واشنگتن هک کردند.
این شرکت که Leaf Data Systems نام دارد حاوی اطلاعات تحویل ماریجوانا به مشتریان خود بوده است و جزئیاتی مانند اطلاعات خودروهای حمل و نقشه های مسیرهای آنان به همراه شماره پلاکها و غیره در این حمله به سرقت رفت.

https://www.hackread.com/washington-state-marijuana-tracking-system-hacked/

#usa
#news
#mj
#breach

@sec_nerd

HackRead

Washington State Marijuana Tracking System Hacked to Steal Route Data

Problems for Washington Marijuana Industry Twofold After New Marijuana-Tracking Software Hack - Hackers steal route data.

328 views19:13

امنیت اطلاعات

شرکت ایتالیایی BitGrail که در زمینه ارز دیجیتال و بطور خاص ارز XRB که اخیرا به Nano تغییر نام داده فعالیت میکند، هک شد و مقدار ۱۷ میلیون نانو که معادل ۱۷۰ میلیون دلار است، از دارایی های این شرکت توسط هکرها سرقت شد.

شرکت بیت گریل جزو بزرگترین سایتهای تبادل نانو است.

چندی پیش شرکت ژاپنی CoinCheck نیز هک شد و معادل 500 میلیون دلار از ارز دیجیتال خود را از دست داد.
https://t.iss.one/sec_nerd/1671

منبع:
https://www.techspot.com/amp/news/73226-170-million-worth-nano-goes-missing-cryptocurrency-exchange.html

#btc
#xrb
#cryptocurrency
#news
#italia
#nano

@sec_nerd

امنیت اطلاعات

شرکت ژاپنی CoinCheck که یک شرکت فعال در زمینه ارز دیجیتال است توسط هکرها هک شد و معادل 532 میلیون دلار از سرمایه این شرکت به سرقت رفت.
این سرقت بزرگترین سرقت تاریخ ارز دیجیتال به حساب می آید.

https://vulners.com/thn/THN:87F2927C61EAB9B5719344E03100C5EC
…

258 viewsedited 19:18

امنیت اطلاعات

فردی که قصد داشت دیتابیس محل کار قبلی خود را بفروشد دستگیر شد.
این فرد که در یک شرکت خدمات وام (فکر میکنم واژه قرض الحسنه برای اسم این موسسه معادل خوبی باشه!) مشغول بکار بوده است پس از ترک کار خود دیتابیس این موسسه را با قیمت 4هزار دلار برای فروش در اینترنت گذاشته است.
این مرد به پلیس گفته است که از یک آسیب پذیری برای دسترسی به دیتابیس شرکت استفاده کرده و اطلاعات آن را سرقت نموده است. دیتابیس حاوی اطلاعات حساس شرکت و همچنین مشتریان آن بوده است.

https://www.bleepingcomputer.com/news/security/former-employee-arrested-for-trying-to-sell-companys-database-for-4-000/

#news
#breach
#ukraine

@sec_nerd

BleepingComputer

Former Employee Arrested for Trying to Sell Company's Database for $4,000

Officers from Ukraine's Cyber Police Department arrested a suspect last week for attempting to sell customer data belonging to his former employer.

253 viewsedited 19:27

امنیت اطلاعات

رت پایتونی caesarRat که به شما اجازه میدهد از طریق مرورگر در سیستم خود قربانی را با ارتباط HTTP کنترل کنید:

https://github.com/0blio/caesarRAT

#rat
#python
#http

@sec_nerd

387 views15:52

امنیت اطلاعات

تحلیل آسیب پذیری رابط ویندوزی تلگرام که توسط روسها برای انتشار بدافزار مورد استفاده قرار گرفت.

https://securelist.com/zero-day-vulnerability-in-telegram/83800/

#telegram
#malware
#russia

@sec_Nerd

626 views15:56

امنیت اطلاعات

tcpTrigger
سورس کد ابزاری که ارتباطات ورودی در پورتهای مشخص شده را به شما اطلاع میدهد.

https://github.com/R-Smith/tcpTrigger

#windows
#security

@sec_nerd

238 views15:58

امنیت اطلاعات

استفاده بهینه و مفید از موتور جستجوی اینترنت اشیاء : shodan.io

https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches

#iot
#network
#shodan

@sec_nerd

289 views16:12

امنیت اطلاعات

تحلیل کامل بدافزار Wiper که در المپیک زمستانی اخلال ایجاد کرد:

https://www.joesandbox.com/analysis/46216/0/html

#malware
#sk
#OlympicGames2018

@sec_nerd

228 views16:27

امنیت اطلاعات

https://cisofy.com/downloads/lynis/ Lynis is a security auditing tool for UNIX derivatives like Linux, macOS, BSD, Solaris, AIX, and others. It performs an in-depth security scan #linux #security #virus #scanner

نسخه 2.6.2 ابزار lynis منتشر شد

https://github.com/CISOfy/lynis

#linux
#security
#virus
#scanner

@sec_nerd

GitHub

GitHub - CISOfy/lynis: Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing…

Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing (HIPAA/ISO27001/PCI DSS) and system hardening. Agentless, and installation optional. - CISOf...

302 views15:33

امنیت اطلاعات

مجموعه کتابها و متونی در خصوص تست نفوذ و ابزارهای حمله

https://github.com/Eitenne/Hacking-books

#ebook
#Pentest
#ebook

@sec_nerd

316 views15:34

امنیت اطلاعات

ابزار pillage-svn به شما کمک میکند که سورس کد وبسایتهایی که پوشه svn. را حذف نکرده اند از گیت هاب دانلود کنید!

https://github.com/lanjelot/pillage-svn

#enum
#web
#pentest
#github

@sec_nerd

GitHub

lanjelot/pillage-svn

pillage-svn - Tool to recursively download versioned source code from .svn directories (pre Subversion-1.7 "WC-NG" format)

236 views15:36

امنیت اطلاعات

مایکروسافت قصد ندارد آسیب پذیری موجود در اسکایپ را به این زودی ها پچ کند!
این آسیب پذیری از نوع DLL hijacking بوده و به هکر اجازه میدهد تا با استفاده از ایراد موجود در DLL loader (که ابتدا در دایرکتوری که فایل اجرایی در آن قرار دارد، به دنبال فایل dll میگردد) فرآیند آپدیت را به مسیری هدایت کند که یک فایل DLL آلوده را در یک پوشه موقت در ویندوز منتقل کرده و با تغییر نام آن به یک نام ظاهرا طبیعی، سطح دسترسی مورد نظر خود را در سیستم قربانی ایجاد کند.

اطلاعات بیشتر را در لینک زیر بخوانید:
https://thehackernews.com/2018/02/hacking-skype.html

#microsoft
#windows
#skype
#news

@sec_nerd

The Hacker News

Microsoft Won't Patch a Severe Skype Vulnerability Anytime Soon

A serious vulnerability has been discovered Skype that could potentially allow hackers to gain full control of the host machine.

202 views15:43

امنیت اطلاعات

یک هکر با نام مستعار NullHumanity موفق شد آسیب پذیری را در سیستم لاگین شرکت کانادایی Freedom Mobile کشف کند.
این شرکت خدمات ارتباطی وایرلس ارائه میکند.
هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر شماره تلفن، آدرس ، تاریخچه تماس ها و سایر جزییات مربوط به مشتریان را بدست آورد.
وی در پست ردیت خود اعلام کرد که قصد سوء استفاده یا نفوذ به این شرکت را نداشته و فقط به منظور اعلام خطر و اثبات وجود این آسیب پذیری، دست به این حمله زده است.
در پست بعدی اسکرین شات اطلاعات استخراج شده توسط NullHumanity را خواهید دید.

https://www.hackread.com/hacker-extracts-customer-data-from-canadian-telecom/

#news
#breach
#canada

@sec_nerd

HackRead

Hacker extracts customer data from Canadian Telecom Firm after rebuttal

A hacker who found critical vulnerability in Canadian Freedom Mobile has no downloaded the customer data.

172 viewsedited 15:54

امنیت اطلاعات

#news
#canada
#breach

@sec_nerd

169 views15:54

امنیت اطلاعات

رابط گرافیکی پایتونی برای استفاده از nmap

https://github.com/azizaltuntas/Pymap-Scanner

#nmap
#Python
#network
#scanner
#enum

@sec_nerd

257 views15:57

امنیت اطلاعات

دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake https://github.com/blendin/3snake دسترسی روت نیاز دارد. #linux #enum #ssh @sec_nerd

اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد.
در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای خود ارسال نمایید.

https://mthbernardes.github.io/persistence/2018/02/10/stealing-ssh-credentials-another-approach.html

#ssh
#telegram
#linux
#python
#enum

@sec_nerd

mthbernardes.github.io

Gambler - Hacking and other stuffs

Posts about hacking, coding and other stuffs

237 views16:05

امنیت اطلاعات

چرا نباید از سرویس های VPN استفاده کنید!

https://gist.github.com/joepie91/5a9909939e6ce7d09e29

#privacy
#vpn
#security

@sec_nerd

Gist

Don't use VPN services.

Don't use VPN services. GitHub Gist: instantly share code, notes, and snippets.

217 views16:07

About

Blog

Apps

Platform