امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
رت پایتونی caesarRat که به شما اجازه میدهد از طریق مرورگر در سیستم خود قربانی را با ارتباط HTTP کنترل کنید:

https://github.com/0blio/caesarRAT

#rat
#python
#http


@sec_nerd
387 views
امنیت اطلاعات
تحلیل آسیب پذیری رابط ویندوزی تلگرام که توسط روسها برای انتشار بدافزار مورد استفاده قرار گرفت.

https://securelist.com/zero-day-vulnerability-in-telegram/83800/

#telegram
#malware
#russia


@sec_Nerd
626 views
امنیت اطلاعات
tcpTrigger
سورس کد ابزاری که ارتباطات ورودی در پورتهای مشخص شده را به شما اطلاع میدهد.

https://github.com/R-Smith/tcpTrigger

#windows
#security


@sec_nerd
238 views
امنیت اطلاعات
استفاده بهینه و مفید از موتور جستجوی اینترنت اشیاء : shodan.io

https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches

#iot
#network
#shodan


@sec_nerd
289 views
امنیت اطلاعات
امنیت اطلاعات
مراسم افتتاحیه بازی های زمستانی در پیونگ چانگ کره جنوبی با مشکلات فنی همراه بود. این مشکلات که در بخشی از سیستم های کامپیوتری ایجاد شد بعد از حدود ۱۲ ساعت برطرف گردید اما مسئولان برگزاری این بازیها اعلام کردند که این مشکل ناشی از یک حمله سایبری بوده است. @sec_nerd…
تحلیل کامل بدافزار Wiper که در المپیک زمستانی اخلال ایجاد کرد:

https://www.joesandbox.com/analysis/46216/0/html

#malware
#sk
#OlympicGames2018

@sec_nerd
228 views
امنیت اطلاعات
امنیت اطلاعات
https://cisofy.com/downloads/lynis/ Lynis is a security auditing tool for UNIX derivatives like Linux, macOS, BSD, Solaris, AIX, and others. It performs an in-depth security scan #linux #security #virus #scanner
نسخه 2.6.2 ابزار lynis منتشر شد

https://github.com/CISOfy/lynis

#linux
#security
#virus
#scanner

@sec_nerd
GitHub
GitHub - CISOfy/lynis: Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing…
Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing (HIPAA/ISO27001/PCI DSS) and system hardening. Agentless, and installation optional. - CISOf...
302 views
امنیت اطلاعات
مجموعه کتابها و متونی در خصوص تست نفوذ و ابزارهای حمله

https://github.com/Eitenne/Hacking-books

#ebook
#Pentest
#ebook


@sec_nerd
316 views
امنیت اطلاعات
ابزار pillage-svn به شما کمک میکند که سورس کد وبسایتهایی که پوشه svn. را حذف نکرده اند از گیت هاب دانلود کنید!

https://github.com/lanjelot/pillage-svn

#enum
#web
#pentest
#github

@sec_nerd
GitHub
lanjelot/pillage-svn
pillage-svn - Tool to recursively download versioned source code from .svn directories (pre Subversion-1.7 "WC-NG" format)
236 views
امنیت اطلاعات
مایکروسافت قصد ندارد آسیب پذیری موجود در اسکایپ را به این زودی ها پچ کند!
این آسیب پذیری از نوع DLL hijacking بوده و به هکر اجازه میدهد تا با استفاده از ایراد موجود در DLL loader (که ابتدا در دایرکتوری که فایل اجرایی در آن قرار دارد، به دنبال فایل dll میگردد) فرآیند آپدیت را به مسیری هدایت کند که یک فایل DLL آلوده را در یک پوشه موقت در ویندوز منتقل کرده و با تغییر نام آن به یک نام ظاهرا طبیعی، سطح دسترسی مورد نظر خود را در سیستم قربانی ایجاد کند.

اطلاعات بیشتر را در لینک زیر بخوانید:
https://thehackernews.com/2018/02/hacking-skype.html


#microsoft
#windows
#skype
#news


@sec_nerd
The Hacker News
Microsoft Won't Patch a Severe Skype Vulnerability Anytime Soon
A serious vulnerability has been discovered Skype that could potentially allow hackers to gain full control of the host machine.
202 views
امنیت اطلاعات
یک هکر با نام مستعار NullHumanity موفق شد آسیب پذیری را در سیستم لاگین شرکت کانادایی Freedom Mobile کشف کند.
این شرکت خدمات ارتباطی وایرلس ارائه میکند.
هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر شماره تلفن، آدرس ، تاریخچه تماس ها و سایر جزییات مربوط به مشتریان را بدست آورد.
وی در پست ردیت خود اعلام کرد که قصد سوء استفاده یا نفوذ به این شرکت را نداشته و فقط به منظور اعلام خطر و اثبات وجود این آسیب پذیری، دست به این حمله زده است.
در پست بعدی اسکرین شات اطلاعات استخراج شده توسط NullHumanity را خواهید دید.


https://www.hackread.com/hacker-extracts-customer-data-from-canadian-telecom/


#news
#breach
#canada


@sec_nerd
HackRead
Hacker extracts customer data from Canadian Telecom Firm after rebuttal
A hacker who found critical vulnerability in Canadian Freedom Mobile has no downloaded the customer data.
172 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
یک هکر با نام مستعار NullHumanity موفق شد آسیب پذیری را در سیستم لاگین شرکت کانادایی Freedom Mobile کشف کند. این شرکت خدمات ارتباطی وایرلس ارائه میکند. هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر…
#news
#canada
#breach

@sec_nerd
169 views
امنیت اطلاعات
رابط گرافیکی پایتونی برای استفاده از nmap

https://github.com/azizaltuntas/Pymap-Scanner


#nmap
#Python
#network
#scanner
#enum


@sec_nerd
257 views
امنیت اطلاعات
امنیت اطلاعات
دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake https://github.com/blendin/3snake دسترسی روت نیاز دارد. #linux #enum #ssh @sec_nerd
اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد.
در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای خود ارسال نمایید.

https://mthbernardes.github.io/persistence/2018/02/10/stealing-ssh-credentials-another-approach.html

#ssh
#telegram
#linux
#python
#enum


@sec_nerd
mthbernardes.github.io
Gambler - Hacking and other stuffs
Posts about hacking, coding and other stuffs
237 views
امنیت اطلاعات
چرا نباید از سرویس های VPN استفاده کنید!

https://gist.github.com/joepie91/5a9909939e6ce7d09e29


#privacy
#vpn
#security


@sec_nerd
Gist
Don't use VPN services.
Don't use VPN services. GitHub Gist: instantly share code, notes, and snippets.
217 views
امنیت اطلاعات
شبیه ساز وب شل در پاورشل

https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07

نحوه استفاده :
https://ip/shell


#windows
#Ps
#shell


@sec_nerd
250 views
امنیت اطلاعات
امنیت اطلاعات
اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد. در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای…
https://github.com/mthbernardes/sshLooter

#ssh
#telegram
#linux
#python
#enum


@sec_nerd
GitHub
GitHub - mthbernardes/sshLooter: Script to steal passwords from ssh.
Script to steal passwords from ssh. Contribute to mthbernardes/sshLooter development by creating an account on GitHub.
265 views
امنیت اطلاعات
اساسیات و برخی ابزارهای بالابردن سطح دسترسی در سیستم های ویندوزی

https://github.com/togie6/Windows-Privesc

#windows
#network
#privesc
#pentest
#ebook


@sec_nerd
GitHub
GitHub - togie6/Windows-Privesc: Basics of Windows privilege escalation
Basics of Windows privilege escalation. Contribute to togie6/Windows-Privesc development by creating an account on GitHub.
257 views
امنیت اطلاعات
بالا بردن سطح دسترسی در حد Trusted Installer و توان کنترل فایلها در سیستم عامل ویندوز

https://decoder.cloud/2018/02/02/getting-system/

#windows
#privesc
#ps
#network

@sec_nerd
243 viewsedited  
امنیت اطلاعات
Introduction-to-Metasploit.pdf
5.3 MB
آسانترین آموزش برای یادگیری متاسپلویت


#msf
#pentest
#ebook

@sec_nerd
295 views
امنیت اطلاعات
استخراج همه لینکهای js با استفاده از ترمینال:

wget -nd -rH -A js —spider DOMAIN/PAGE 2>&1 | grep '^--.*\.js' | awk '{print $3}'
215 views
امنیت اطلاعات
microsoft!

#windows
#nsa
#shadowbrokers
#eternalblue


@sec_nerd
194 views