استخراج پسوردهای کاربران از حافظه swap در لینوکس
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
https://blog.sevagas.com/?Digging-passwords-in-Linux-swap
ابزار:
https://github.com/sevagas/swap_digger
#linux
#enum
#pentest
#network
@sec_nerd
مطلبی در خصوص فایلهای HTA و تکنیک های نفوذ با استفاده از این فایلها
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
https://blog.sevagas.com/?Hacking-around-HTA-files
#windows
#phishing
#spear_phishing
#hta
@sec_nerd
Sevagas
Hacking around HTA files - [ Sevagas]
How to hide Visual Basic Scripts HTA in other files and generate self playing HTA files without the .hta extension.
ارائه Joe Grey در خصوص مهندسی اجتماعی پیشرفته و تکنیک های OSINT با هدف تست نفوذ
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
https://www.youtube.com/watch?v=V6vqbDQOncY
#Hacking #Redteam #Pentesting #Infosec #OSINT #SocialEngineering
#spear_phishing
#phishing
#osint
@sec_nerd
YouTube
Track 304 Advanced Social Engineering and OSINT for Penetration Testing Joe Gray
These are the videos from BSides Tampa 2018:
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
https://www.irongeek.com/i.php?page=videos/bsidestampa2018/mainlist
مطلب دیگری در خصوص حرکات جانبی در شبکه با استفاده از Component Object Model در ویندوز
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
https://homjxi0e.wordpress.com/2018/02/15/lateral-movement-using-internetexplorer-application-object-com/
#windows
#pivoting
#pivot
#network
#lateral_movement
@sec_nerd
matthomjxi0e
Lateral Movement Using internetexplorer.Application Object ( COM )
introduction Use Object COM ( InternetExplorer.Application ) For Execute using Types Exploit-internet Explorer For Execute ==> in Add On Internet Explorer For Get Execute Code using Lateral Move…
هکرها با استفاده از آسیب پذیری موجود در Jenkins با کد شناسه CVE-2017-1000353 موفق شدند فایل ماینر خود را به سرورهای jenkins انتقال داده و بیش از ۳ میلیون دلار ارز دیجیتال ماین کنند!
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد سیستم احراز هویت را دور زده و دستور دلخواه خود را اجرا کنند.
در این مورد هکرها با انتقال فایل minerxmr.exe به سرورهای jenkins به هدف خود رسیدند.
این فایل از یک سرور چینی به سرورهای هدف منتقل شده است. هکرها 10800 مونرو که معادل 3.4 میلیون دلار می باشد در طی این عملیات بدست آوردند.
بیش از 25 هزار سرور jenkins در اینترنت قابل دسترسی است!
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/hacker-group-makes-3-million-by-installing-monero-miners-on-jenkins-servers/
#news
#jenkins
#Java
#cryptocurrency
@sec_nerd
BleepingComputer
Hacker Group Makes $3 Million by Installing Monero Miners on Jenkins Servers
A hacker group has made over $3 million by breaking into Jenkins servers and installing malware that mines the Monero cryptocurrency.
شرکت Retina-X Studios توسط هکرها هک و حجم قابل توجهی از دیتای آن حذف شد!
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
این شرکت که در زمینه تولید نرم افزارهای مانیتورینگ و کنترل والدین فعالیت دارد در آپریل 2017 نیز هک شده بود که طی این حمله مشخص شد این شرکت بدون اجازه مشتریانش، از آنان جاسوسی نیز میکند.
طبق گزارش مادربورد این شرکت مجددا توسط فردی با نام مستعار Precise Buffalo هک شد و یک ترابایت از دیتای این شرکت بر روی سرور ابری توسط این فرد حذف شد.
این دیتا شامل تصاویر مشتریان و کودکانی بود که این برنامه را بر روی دستگاه های همراه خود نصب کرده بودند.
اطلاعات بیشتر:
https://www.hackread.com/hacker-erase-1-terabyte-of-data-from-spyware-developers-server/
#news
#breach
#spy
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Hacker erase 1 terabyte of data from spyware developers server
Another day, another data breach - This time it is Retina-X Studios, a well know spyware developing firm.
بزرگترین سرقتهای اطلاعات در تاریخ جهان را ببینید:
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
#breach
#hack
#leak
@sec_nerd
Forwarded from امنیت اطلاعات
کلاس رایگان امنیت وب که توسط hackerOne ارائه میشود.
https://github.com/Hacker0x01/hacker101
#hackerone
#web
#security
@sec_nerd
https://github.com/Hacker0x01/hacker101
#hackerone
#web
#security
@sec_nerd
GitHub
GitHub - Hacker0x01/hacker101: Source code for Hacker101.com - a free online web and mobile security class.
Source code for Hacker101.com - a free online web and mobile security class. - Hacker0x01/hacker101
Sparta
فریمورک تست نفوذ زیرساختهای شبکه
https://github.com/SECFORCE/sparta
#network
#pentest
#Python
@sec_nerd
فریمورک تست نفوذ زیرساختهای شبکه
https://github.com/SECFORCE/sparta
#network
#pentest
#Python
@sec_nerd
کاخ سفید اعلام کرد حملات سایبری در سال 2016 بین 57 تا 109 میلیارد دلار برای کشور امریکا هزینه در پی داشته است.
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
این حملات در دسته های مختلفی از جمله حملات DDOS ،افشای اطلاعات، باج افزارها، آسیب به زیرساختها، ساعات کاری از دست رفته (به دلیل آفلاین بودن سیستمها احتمالا) و سرقت اطلاعات محرمانه، اختراعات و اطلاعات حساس تجاری و اقتصادی بوده اند.
ضعف معیارهای امنیتی مناسب در این میان نقش مهمی داشته اما عدم اشتراک گذاری اطلاعات حملات بین شرکت ها دلیل مهمتری در کمک به هکرها بوده است.
به اشتراک گذاشتن دیتا و جزییات حملات نه تنها به سازمانها برای حفظ امنیت کمک میکند، بلکه به شرکتهای خدماتی و توسعه دهندگان نیز در کنترل آسیب پذیری ها سرعت بیشتری میبخشد.
منبع:
https://www.bleepingcomputer.com/news/government/white-house-cyberattacks-cost-us-economy-between-57b-and-109b-in-2016/
#news
#usa
#ddos
#hack
#leak
#breach
@sec_nerd
BleepingComputer
White House: Cyberattacks Cost US Economy Between $57B and $109B in 2016
Citing a report from the Council of Economic Advisers (CEA), the White House said on Friday that cyberattacks cost the US economy somewhere between $57 billion to $109 billion in 2016.
هکرها با نفوذ به سرورهای ابری Tesla و نصب ماینر اقدام به ماین کردن ارز دیجیتال کردند.
این هک بر روی کنسول Kubernetes شرکت تسلا صورت گرفته است.
مهندسان این شرکت فراموش کردند که بر روی پنل Kubernetes پسورد قرار دهند!
منبع:
https://www.bleepingcomputer.com/news/security/tesla-internal-servers-infected-with-cryptocurrency-miner/
#tesla
#kubernetes
#breach
#cryptocurrency
@sec_nerd
این هک بر روی کنسول Kubernetes شرکت تسلا صورت گرفته است.
مهندسان این شرکت فراموش کردند که بر روی پنل Kubernetes پسورد قرار دهند!
منبع:
https://www.bleepingcomputer.com/news/security/tesla-internal-servers-infected-with-cryptocurrency-miner/
#tesla
#kubernetes
#breach
#cryptocurrency
@sec_nerd
BleepingComputer
Tesla Internal Servers Infected with Cryptocurrency Miner
Hackers have breached Tesla cloud servers used by the company's engineers and have installed malware that mines the cryptocurrency.
ReconDog
ابزاری برای رفع نیازهای مختلف و جمع آوری اطلاعات از اهداف
https://github.com/UltimateHackers/ReconDog
#recon
#enum
#pentest
@sec_nerd
ابزاری برای رفع نیازهای مختلف و جمع آوری اطلاعات از اهداف
https://github.com/UltimateHackers/ReconDog
#recon
#enum
#pentest
@sec_nerd
How i hacked my Internet Service Provider and automated the attack. ( Hacked to Learn)
https://medium.com/@armaanpathan/how-i-hacked-my-internet-service-provider-and-automated-the-attack-hacked-to-learn-5931c302f9c6
#good_reads
@sec_nerd
https://medium.com/@armaanpathan/how-i-hacked-my-internet-service-provider-and-automated-the-attack-hacked-to-learn-5931c302f9c6
#good_reads
@sec_nerd
Medium
How i hacked my Internet Service Provider and automated the attack. ( Hacked to Learn)
I’ll be using victim.com as a site name in the article as i cannot disclose the name.It was a normal day and i was looking for some good…
PowerShell XSLT "Download and Execute" via 'System.Xml.Xsl.XslCompiledTransform'
https://bit.ly/2EJbfWY
https://bit.ly/2Bn3FTt
https://bit.ly/2sK5tCM
#ps
#windows
@sec_nerd
https://bit.ly/2EJbfWY
https://bit.ly/2Bn3FTt
https://bit.ly/2sK5tCM
#ps
#windows
@sec_nerd