شبیه ساز وب شل در پاورشل
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
https://gist.github.com/caseysmithrc/a5a9757f01f67f3ac792aea317018d07
نحوه استفاده :
https://ip/shell
#windows
#Ps
#shell
@sec_nerd
امنیت اطلاعات
اخیرا در این پست ابزاری معرفی کردیم که قابلیت بدست آوردن پسوردهای کاربرانی که به سرویس ssh متصل میشوند را دارد. در مطلبی جدید خواهید دید که چگونه با استفاده از ماژول PAM و کدهای پایتون با شانس بالاتر پسوردهای ssh را بدست آورده و با استفاده از بات تلگرام برای…
GitHub
GitHub - mthbernardes/sshLooter: Script to steal passwords from ssh.
Script to steal passwords from ssh. Contribute to mthbernardes/sshLooter development by creating an account on GitHub.
اساسیات و برخی ابزارهای بالابردن سطح دسترسی در سیستم های ویندوزی
https://github.com/togie6/Windows-Privesc
#windows
#network
#privesc
#pentest
#ebook
@sec_nerd
https://github.com/togie6/Windows-Privesc
#windows
#network
#privesc
#pentest
#ebook
@sec_nerd
GitHub
GitHub - togie6/Windows-Privesc: Basics of Windows privilege escalation
Basics of Windows privilege escalation. Contribute to togie6/Windows-Privesc development by creating an account on GitHub.
تحلیل تکنیک جدید بدافزارها که با کپی کردن فایل kernel32.dll سیستم حفاظتی را دورزده و خود را به کرنل ویندوز میرسانند
https://bit.ly/2BiPtu1
#malware
@sec_nerd
https://bit.ly/2BiPtu1
#malware
@sec_nerd
حل چالش ماشین مجازی Game of Thrones
https://www.hackingarticles.in/hack-game-thrones-vm-ctf-challenge/
❌❌حتما بخوانید و حتی الامکان بصورت عملی اجرا کنید❌❌
#writeup
#ctf
@sec_nerd
https://www.hackingarticles.in/hack-game-thrones-vm-ctf-challenge/
❌❌حتما بخوانید و حتی الامکان بصورت عملی اجرا کنید❌❌
#writeup
#ctf
@sec_nerd
Hacking Articles
Hack the Game of Thrones VM (CTF Challenge) - Hacking Articles
Hello friends! Today we are going to take another CTF challenge known as Game of Thrones. The credit for making this vm machine goes to
سیستم عامل اوبونتو از نسخه LTS 18.04 برخی داده های کاربران را جمع آوری میکند!
https://fossbytes.com/ubuntu-data-collection/
#linux
#GPL
@sec_nerd
https://fossbytes.com/ubuntu-data-collection/
#linux
#GPL
@sec_nerd
بریتانیا رسما ارتش روسیه را به هماهنگی و انتشار باج افزار NotPetya متهم کرد.
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
بیانیه اداره امور خارجی بریتانیا : در این حمله حق حاکمیت اوکراین نادیده گرفته شده و صدها میلیون پوند خسارت به سایر کشورهای اروپایی وارد آمده است.
مسئول این اداره که لرد احمد نام دارد بصورت مستقیم قسمت خاصی از ارتش روسیه را متهم نکرد اما واشنگتن پست در اواسط ژانویه مستقیما مرکز مدیریت اصلی اطلاعات ارتش روسیه را که GRU نام دارد بعنوان سازنده NotPetya متهم کرد.
گزارش دیگری که توسط سرویس خارجی اطلاعات کشور استونی نوشته شده است اعلام میکند که ارتش روسیه همان APT28 میباشد. هکرهای APT28 که با نام Fancy Bear نیز شناخته میشوند هک های مختلفی را در جهان انجام داده اند که از جمله مهم ترین این حملات حمله به دموکراتهای امریکا DNC است.
منبع:
https://www.bleepingcomputer.com/news/security/uk-formally-accuses-russian-military-of-notpetya-ransomware-outbreak/
#news
#uk
#usa
#russia
#notpetya
#Petya
#ransowmare
🌺🌺انتشار فقط با ذکر منبع🌺🌺
@sec_nerd
BleepingComputer
UK Formally Accuses Russian Military of NotPetya Ransomware Outbreak
The UK has become the first major Western country to formally accuse the Russian military of orchestrating and launching the NotPetya ransomware outbreak.
One-Lin3r
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
اسکریپتی که قادر است دستورات تک خطی را برای انجام تست نفوذ در اختیار شما بگذارد. این دستورات میتواند شامل reverse shell و یا دستوراتی برای اجرای بکدور باشد
https://github.com/D4Vinci/One-Lin3r
#backdoor
#oneliner
#pentest
#network
#msf
#mimikatz
@sec_nerd
GitHub
GitHub - D4Vinci/One-Lin3r: Gives you one-liners that aids in penetration testing operations, privilege escalation and more
Gives you one-liners that aids in penetration testing operations, privilege escalation and more - D4Vinci/One-Lin3r
سرقت اطلاعات با استفاده از CSS
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd
https://www.mike-gualtieri.com/posts/stealing-data-with-css-attack-and-defense
#css
#exfil
@sec_nerd
CERT-EU_SWP_17-002_Lateral_Movements.pdf
680.9 KB
فیسبوک به تازگی برای کاربران اندروید و آیفون برنامه vpn رایگانی ارائه داده است که توسط شرکت Onavo ساخته شده.
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#facebook
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
شرکت onavo یک شرکت اسراییلی است که در سال 2013 توسط فیسبوک خریداری شد .شرکتی که در ظاهر اعلام کرده است که از اطلاعات کاربران محافظت میکند اما متهم به شنود ترافیک کاربران شرکتهای رقیب مارک زاکربرگ است.
این برنامه در گوگل پلی و اپ استور خود را بعنوان محافظت کننده از کاربران و کاهش دهنده مصرف اینترنت در موبایل معرفی میکند اما کارشناسان میگویند هدف این نرم افزار چیز دیگریست!
❌ به هیچ خدمت رایگانی نباید به راحتی اعتماد کرد❌
منبع:
https://www.hackread.com/facebook-wants-you-to-install-a-spying-vpn-app/
#news
#spyware
#onavo
#israel
#vpn
@sec_nerd
HackRead
Facebook wants you to install a VPN app accused of spying on users
Facebook's Onavo VPN app the essence of situational irony - invading while claiming to protect privacy is the new app Facebook wants you to use.
مجموعه ابزارهای تست نفوذ wifi
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
3vilTwinAttacker
https://github.com/wi-fi-analyzer/3vilTwinAttacker
The MANA Toolkit
https://github.com/sensepost/mana
FruityWiFi
https://github.com/xtr4nge/FruityWifi
WiFi-Pumpkin
https://github.com/P0cL4bs/WiFi-Pumpkin
Wifiphisher
https://github.com/wifiphisher/wifiphisher
Fluxion
https://github.com/wi-fi-analyzer/fluxion
#wifi
#pentest
#network
@sec_nerd
GitHub
GitHub - wi-fi-analyzer/3vilTwinAttacker
Contribute to wi-fi-analyzer/3vilTwinAttacker development by creating an account on GitHub.
Forwarded from امنیت اطلاعات
MSDAT
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
ابزار حمله به دیتابیس های SQL Server
https://github.com/quentinhardy/msdat
#windows
#sqli
#pentest
#python
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.