مایکروسافت قصد ندارد آسیب پذیری موجود در اسکایپ را به این زودی ها پچ کند!
این آسیب پذیری از نوع DLL hijacking بوده و به هکر اجازه میدهد تا با استفاده از ایراد موجود در DLL loader (که ابتدا در دایرکتوری که فایل اجرایی در آن قرار دارد، به دنبال فایل dll میگردد) فرآیند آپدیت را به مسیری هدایت کند که یک فایل DLL آلوده را در یک پوشه موقت در ویندوز منتقل کرده و با تغییر نام آن به یک نام ظاهرا طبیعی، سطح دسترسی مورد نظر خود را در سیستم قربانی ایجاد کند.
اطلاعات بیشتر را در لینک زیر بخوانید:
https://thehackernews.com/2018/02/hacking-skype.html
#microsoft
#windows
#skype
#news
@sec_nerd
این آسیب پذیری از نوع DLL hijacking بوده و به هکر اجازه میدهد تا با استفاده از ایراد موجود در DLL loader (که ابتدا در دایرکتوری که فایل اجرایی در آن قرار دارد، به دنبال فایل dll میگردد) فرآیند آپدیت را به مسیری هدایت کند که یک فایل DLL آلوده را در یک پوشه موقت در ویندوز منتقل کرده و با تغییر نام آن به یک نام ظاهرا طبیعی، سطح دسترسی مورد نظر خود را در سیستم قربانی ایجاد کند.
اطلاعات بیشتر را در لینک زیر بخوانید:
https://thehackernews.com/2018/02/hacking-skype.html
#microsoft
#windows
#skype
#news
@sec_nerd
The Hacker News
Microsoft Won't Patch a Severe Skype Vulnerability Anytime Soon
A serious vulnerability has been discovered Skype that could potentially allow hackers to gain full control of the host machine.
یک هکر با نام مستعار NullHumanity موفق شد آسیب پذیری را در سیستم لاگین شرکت کانادایی Freedom Mobile کشف کند.
این شرکت خدمات ارتباطی وایرلس ارائه میکند.
هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر شماره تلفن، آدرس ، تاریخچه تماس ها و سایر جزییات مربوط به مشتریان را بدست آورد.
وی در پست ردیت خود اعلام کرد که قصد سوء استفاده یا نفوذ به این شرکت را نداشته و فقط به منظور اعلام خطر و اثبات وجود این آسیب پذیری، دست به این حمله زده است.
در پست بعدی اسکرین شات اطلاعات استخراج شده توسط NullHumanity را خواهید دید.
https://www.hackread.com/hacker-extracts-customer-data-from-canadian-telecom/
#news
#breach
#canada
@sec_nerd
این شرکت خدمات ارتباطی وایرلس ارائه میکند.
هکر مذکور موفق شد با بروت فورس کردن پین کدهای کاربران که به گفته خود او، کاری ساده بوده است ، اطلاعاتی نظیر شماره تلفن، آدرس ، تاریخچه تماس ها و سایر جزییات مربوط به مشتریان را بدست آورد.
وی در پست ردیت خود اعلام کرد که قصد سوء استفاده یا نفوذ به این شرکت را نداشته و فقط به منظور اعلام خطر و اثبات وجود این آسیب پذیری، دست به این حمله زده است.
در پست بعدی اسکرین شات اطلاعات استخراج شده توسط NullHumanity را خواهید دید.
https://www.hackread.com/hacker-extracts-customer-data-from-canadian-telecom/
#news
#breach
#canada
@sec_nerd
HackRead
Hacker extracts customer data from Canadian Telecom Firm after rebuttal
A hacker who found critical vulnerability in Canadian Freedom Mobile has no downloaded the customer data.
امنیت اطلاعات
دامپ کردن اطلاعات کاربری در sshd و sudo با استفاده از 3snake https://github.com/blendin/3snake دسترسی روت نیاز دارد. #linux #enum #ssh @sec_nerd
اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد.
در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای خود ارسال نمایید.
https://mthbernardes.github.io/persistence/2018/02/10/stealing-ssh-credentials-another-approach.html
#ssh
#telegram
#linux
#python
#enum
@sec_nerd
در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای خود ارسال نمایید.
https://mthbernardes.github.io/persistence/2018/02/10/stealing-ssh-credentials-another-approach.html
#ssh
#telegram
#linux
#python
#enum
@sec_nerd
mthbernardes.github.io
Gambler - Hacking and other stuffs
Posts about hacking, coding and other stuffs
شبیه ساز وب شل در پاورشل
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
امنیت اطلاعات
اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد. در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای…
GitHub
GitHub - mthbernardes/sshLooter: Script to steal passwords from ssh.
Script to steal passwords from ssh. Contribute to mthbernardes/sshLooter development by creating an account on GitHub.
اساسیات و برخی ابزارهای بالابردن سطح دسترسی در سیستم های ویندوزی
https://github.com/togie6/Windows-Privesc
#windows
#network
#privesc
#pentest
#ebook
@sec_nerd
https://github.com/togie6/Windows-Privesc
#windows
#network
#privesc
#pentest
#ebook
@sec_nerd
GitHub
GitHub - togie6/Windows-Privesc: Basics of Windows privilege escalation
Basics of Windows privilege escalation. Contribute to togie6/Windows-Privesc development by creating an account on GitHub.
تحلیل تکنیک جدید بدافزارها که با کپی کردن فایل kernel32.dll سیستم حفاظتی را دورزده و خود را به کرنل ویندوز میرسانند
https://bit.ly/2BiPtu1
#malware
@sec_nerd
https://bit.ly/2BiPtu1
#malware
@sec_nerd
حل چالش ماشین مجازی Game of Thrones
https://www.hackingarticles.in/hack-game-thrones-vm-ctf-challenge/
❌❌حتما بخوانید و حتی الامکان بصورت عملی اجرا کنید❌❌
#writeup
#ctf
@sec_nerd
https://www.hackingarticles.in/hack-game-thrones-vm-ctf-challenge/
❌❌حتما بخوانید و حتی الامکان بصورت عملی اجرا کنید❌❌
#writeup
#ctf
@sec_nerd
Hacking Articles
Hack the Game of Thrones VM (CTF Challenge) - Hacking Articles
Hello friends! Today we are going to take another CTF challenge known as Game of Thrones. The credit for making this vm machine goes to
سیستم عامل اوبونتو از نسخه LTS 18.04 برخی داده های کاربران را جمع آوری میکند!
https://fossbytes.com/ubuntu-data-collection/
#linux
#GPL
@sec_nerd
https://fossbytes.com/ubuntu-data-collection/
#linux
#GPL
@sec_nerd
بریتانیا رسما ارتش روسیه را به هماهنگی و انتشار باج افزار NotPetya متهم کرد.
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
BleepingComputer
UK Formally Accuses Russian Military of NotPetya Ransomware Outbreak
The UK has become the first major Western country to formally accuse the Russian military of orchestrating and launching the NotPetya ransomware outbreak.
One-Lin3r
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
GitHub
GitHub - D4Vinci/One-Lin3r: Gives you one-liners that aids in penetration testing operations, privilege escalation and more
Gives you one-liners that aids in penetration testing operations, privilege escalation and more - D4Vinci/One-Lin3r
سرقت اطلاعات با استفاده از CSS
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd