امنیت اطلاعات

tcpTrigger
سورس کد ابزاری که ارتباطات ورودی در پورتهای مشخص شده را به شما اطلاع میدهد.

https://github.com/R-Smith/tcpTrigger

#windows
#security

@sec_nerd

238 views15:58

امنیت اطلاعات

استفاده بهینه و مفید از موتور جستجوی اینترنت اشیاء : shodan.io

https://pen-testing.sans.org/blog/2015/12/08/effective-shodan-searches

#iot
#network
#shodan

@sec_nerd

289 views16:12

امنیت اطلاعات

مراسم افتتاحیه بازی های زمستانی در پیونگ چانگ کره جنوبی با مشکلات فنی همراه بود. این مشکلات که در بخشی از سیستم های کامپیوتری ایجاد شد بعد از حدود ۱۲ ساعت برطرف گردید اما مسئولان برگزاری این بازیها اعلام کردند که این مشکل ناشی از یک حمله سایبری بوده است. @sec_nerd…

تحلیل کامل بدافزار Wiper که در المپیک زمستانی اخلال ایجاد کرد:

https://www.joesandbox.com/analysis/46216/0/html

#malware
#sk
#OlympicGames2018

@sec_nerd

228 views16:27

امنیت اطلاعات

https://cisofy.com/downloads/lynis/ Lynis is a security auditing tool for UNIX derivatives like Linux, macOS, BSD, Solaris, AIX, and others. It performs an in-depth security scan #linux #security #virus #scanner

نسخه 2.6.2 ابزار lynis منتشر شد

https://github.com/CISOfy/lynis

#linux
#security
#virus
#scanner

@sec_nerd

GitHub

GitHub - CISOfy/lynis: Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing…

Lynis - Security auditing tool for Linux, macOS, and UNIX-based systems. Assists with compliance testing (HIPAA/ISO27001/PCI DSS) and system hardening. Agentless, and installation optional. - CISOf...

302 views15:33

امنیت اطلاعات

مجموعه کتابها و متونی در خصوص تست نفوذ و ابزارهای حمله

https://github.com/Eitenne/Hacking-books

#ebook
#Pentest
#ebook

@sec_nerd

316 views15:34

امنیت اطلاعات

ابزار pillage-svn به شما کمک میکند که سورس کد وبسایتهایی که پوشه svn. را حذف نکرده اند از گیت هاب دانلود کنید!

https://github.com/lanjelot/pillage-svn

#enum
#web
#pentest
#github

@sec_nerd

GitHub

lanjelot/pillage-svn

pillage-svn - Tool to recursively download versioned source code from .svn directories (pre Subversion-1.7 "WC-NG" format)

236 views15:36

امنیت اطلاعات

مایکروسافت قصد ندارد آسیب پذیری موجود در اسکایپ را به این زودی ها پچ کند!
این آسیب پذیری از نوع DLL hijacking بوده و به هکر اجازه میدهد تا با استفاده از ایراد موجود در DLL loader (که ابتدا در دایرکتوری که فایل اجرایی در آن قرار دارد، به دنبال فایل dll میگردد) فرآیند آپدیت را به مسیری هدایت کند که یک فایل DLL آلوده را در یک پوشه موقت در ویندوز منتقل کرده و با تغییر نام آن به یک نام ظاهرا طبیعی، سطح دسترسی مورد نظر خود را در سیستم قربانی ایجاد کند.

اطلاعات بیشتر را در لینک زیر بخوانید:
https://thehackernews.com/2018/02/hacking-skype.html

#microsoft
#windows
#skype
#news

@sec_nerd

The Hacker News

Microsoft Won't Patch a Severe Skype Vulnerability Anytime Soon

A serious vulnerability has been discovered Skype that could potentially allow hackers to gain full control of the host machine.

202 views15:43

امنیت اطلاعات

یک هکر با نام مستعار NullHumanity موفق شد آسیب پذیری را در سیستم لاگین شرکت کانادایی Freedom Mobile کشف کند.
این شرکت خدمات ارتباطی وایرلس ارائه میکند.
هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر شماره تلفن، آدرس ، تاریخچه تماس ها و سایر جزییات مربوط به مشتریان را بدست آورد.
وی در پست ردیت خود اعلام کرد که قصد سوء استفاده یا نفوذ به این شرکت را نداشته و فقط به منظور اعلام خطر و اثبات وجود این آسیب پذیری، دست به این حمله زده است.
در پست بعدی اسکرین شات اطلاعات استخراج شده توسط NullHumanity را خواهید دید.

https://www.hackread.com/hacker-extracts-customer-data-from-canadian-telecom/

#news
#breach
#canada

@sec_nerd

HackRead

Hacker extracts customer data from Canadian Telecom Firm after rebuttal

A hacker who found critical vulnerability in Canadian Freedom Mobile has no downloaded the customer data.

172 viewsedited 15:54

امنیت اطلاعات

#news
#canada
#breach

@sec_nerd

169 views15:54

امنیت اطلاعات

رابط گرافیکی پایتونی برای استفاده از nmap

https://github.com/azizaltuntas/Pymap-Scanner

#nmap
#Python
#network
#scanner
#enum

@sec_nerd

257 views15:57

امنیت اطلاعات

دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake https://github.com/blendin/3snake دسترسی روت نیاز دارد. #linux #enum #ssh @sec_nerd

اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد.
در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای خود ارسال نمایید.

https://mthbernardes.github.io/persistence/2018/02/10/stealing-ssh-credentials-another-approach.html

#ssh
#telegram
#linux
#python
#enum

@sec_nerd

mthbernardes.github.io

Gambler - Hacking and other stuffs

Posts about hacking, coding and other stuffs

237 views16:05

امنیت اطلاعات

چرا نباید از سرویس های VPN استفاده کنید!

https://gist.github.com/joepie91/5a9909939e6ce7d09e29

#privacy
#vpn
#security

@sec_nerd

Gist

Don't use VPN services.

Don't use VPN services. GitHub Gist: instantly share code, notes, and snippets.

217 views16:07

امنیت اطلاعات

شبیه ساز وب شل در پاورشل

https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07

نحوه استفاده :
https://ip/shell

#windows
#Ps
#shell

@sec_nerd

250 views16:09

امنیت اطلاعات

اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد. در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای…

https://github.com/mthbernardes/sshLooter

#ssh
#telegram
#linux
#python
#enum

@sec_nerd

GitHub

GitHub - mthbernardes/sshLooter: Script to steal passwords from ssh.

Script to steal passwords from ssh. Contribute to mthbernardes/sshLooter development by creating an account on GitHub.

265 views16:10

امنیت اطلاعات

اساسیات و برخی ابزارهای بالابردن سطح دسترسی در سیستم های ویندوزی

https://github.com/togie6/Windows-Privesc

#windows
#network
#privesc
#pentest
#ebook

@sec_nerd

GitHub

GitHub - togie6/Windows-Privesc: Basics of Windows privilege escalation

Basics of Windows privilege escalation. Contribute to togie6/Windows-Privesc development by creating an account on GitHub.

257 views18:59

امنیت اطلاعات

بالا بردن سطح دسترسی در حد Trusted Installer و توان کنترل فایلها در سیستم عامل ویندوز

https://decoder.cloud/2018/02/02/getting-system/

#windows
#privesc
#ps
#network

@sec_nerd

243 viewsedited 19:05

امنیت اطلاعات

Introduction-to-Metasploit.pdf

5.3 MB

آسانترین آموزش برای یادگیری متاسپلویت

#msf
#pentest
#ebook

@sec_nerd

295 views19:09

امنیت اطلاعات

استخراج همه لینکهای js با استفاده از ترمینال:

wget -nd -rH -A js —spider DOMAIN/PAGE 2>&1 | grep '^--.*\.js' | awk '{print $3}'

215 views19:09

امنیت اطلاعات

microsoft!

#windows
#nsa
#shadowbrokers
#eternalblue

@sec_nerd

194 views19:11

امنیت اطلاعات

تحلیل تکنیک جدید بدافزارها که با کپی کردن فایل kernel32.dll سیستم حفاظتی را دورزده و خود را به کرنل ویندوز میرسانند

https://bit.ly/2BiPtu1
#malware

@sec_nerd

201 views19:15

امنیت اطلاعات

حل چالش ماشین مجازی Game of Thrones

https://www.hackingarticles.in/hack-game-thrones-vm-ctf-challenge/

❌❌حتما بخوانید و حتی الامکان بصورت عملی اجرا کنید❌❌

#writeup
#ctf

@sec_nerd

Hacking Articles

Hack the Game of Thrones VM (CTF Challenge) - Hacking Articles

Hello friends! Today we are going to take another CTF challenge known as Game of Thrones. The credit for making this vm machine goes to

285 views19:21

About

Blog

Apps

Platform