شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند.
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل UDP سرور بجای پاسخدهی با سایز پکت مساوی یا کوچکتر، با پکتی با اندازه ای چندصد برابری پاسخ میداد.
این نوع حمله دارای فاکتور تقویت کنندگی تا بیش از ۵۱۲۰۰ برابر بوده است و کلودفلر اعلام کرد بزرگترین حمله صورت گرفته در طی دو روز گذشته اندازه ای برابر با ۲۶۰ گیگابایت بر ثانیه و سرعتی معادل ۲۳ میلیون پکت در ثانیه داشته است.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/memcache-servers-can-be-abused-for-insanely-massive-ddos-attacks/
#ddos
#news
#memcached
#cloudflare
@sec_nerd
BleepingComputer
Memcache Servers Can Be Abused for Insanely Massive DDoS Attacks
Crooks can abuse Memcache servers to launch insanely massive DDoS attacks using very few computational resources on their end.
Harpoon: an OSINT / Threat Intelligence tool
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
ابزار شناسایی تهدید harpoon به شما کمک میکند تهدیدات موجود در فایلها و لینکها را شناخته و با جمع آوری اطلاعات از منابع مختلف، جزییات مفیدی از اهداف خود بدست آورید.
https://www.randhome.io/blog/2018/02/23/harpoon-an-osint-/-threat-intelligence-tool/
با مطالعه این لینک امکانات متعدد این ابزار را بررسی کنید.
#osint
#enum
#virustotal
#domain
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
اسکریپت bash برای این امکان و بررسی پسوردها از طریق خط فرمان
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
https://bit.ly/2CPievK
#haveibeenpwned
#password
#security
#bash
@sec_nerd
شرکت اسراییلی cellebrite اخیرا سرویسی ارائه میدهد که قابلیت شکستن قفل تمامی مدلهای گوشی های اپل را دارد.
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
این سرویس میتواند قفل نسخه های ۵ تا یازده سیستم عامل iOS را شکسته و پلیس فدرال امریکا را از درگیریهای گاه و بیگاه با شرکت اپل خلاص خواهد کرد.
این شرکت هنوز بصورت عمومی اعلام نکرده است که این سرویس را ارائه میکند اما طبق گزارش فوربس شرکت سلبرایت تکنیک های جدیدی برای قفل شکنی اپل بدست آورده است.
در کاتالوگ این شرکت ارائه خدمات برای مجریان قانون و شرکتهای خصوصی فعال در زمینه فارنسیک قید شده و از آیپد تا آیفون X را پوشش میدهد.
این تمام ماجرا نبوده و شرکت سلبرایت که از سال ۱۹۹۹ فعالیت خود را آغاز کرده است قادرست انواع گوشی های اندرویدی در برندهای مختلف را نیز آنلاک کند.
منبع:
https://www.hackread.com/cellebrite-hacking-tool-unlocks-ios-devices-including-iphone-x/
#israel
#news
#iphone
#apple
#unlock
#fbi
@sec_nerd
HackRead
Cellebrite' Hacking Tool Unlocks Any iOS Devices Including iPhone X
Israeli smartphone hacking company Cellebrite has developed a hacking tool that can unlock any iOS device including iPhone X.
هکری که با نفوذ به شرکت CoinDash مقدار ۴۳۴۰۰ اتریوم را از این شرکت دزدیده بود، مقدار ۲۶.۲ میلیون دلار از آن را برگرداند.
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
این هکر ابتدا ۱۰ هزار اتریوم و سپس ۲۰ هزار اتریوم دیگر را به حساب شرکت بازگرداند اما ۱۳۴۰۰ اتریوم را که معادل ۱۱.۷ میلیون دلار است برای خود نگهداشت.
این هک سال گذشته انجام شده است اما کسی نمیداند که انگیزه این هکر از بازگرداندن سرمایه شرکت چه بوده است!
https://www.bleepingcomputer.com/news/cryptocurrency/hacker-returns-26-million-worth-of-ethereum-back-to-hacked-company/
#news
#cryptocurrency
#hack
@sec_nerd
BleepingComputer
Hacker Returns $26 Million Worth of Ethereum Back to Hacked Company
A hacker has returned over $26,2 million worth of Ethereum to Coindash, the company it obtained the funds from in July 2017.
PS4 4.55 Kernel Exploit
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
اکسپلویت کرنل ۴.۵۵ برای PlayStation 4
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
#ps4
#exploit
#kernel
#jailbreak
@sec_nerd
GitHub
GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
A fully implemented kernel exploit for the PS4 on 4.55FW - GitHub - Cryptogenic/PS4-4.55-Kernel-Exploit: A fully implemented kernel exploit for the PS4 on 4.55FW
hash-buster
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
جستجوی آنلاین هش ها با اسکریپت پایتون
https://github.com/UltimateHackers/Hash-Buster
#python
#hash
#crack
@sec_nerd
ابزار کشف و اکسپلویت نمودن آسیب پذیری XSS
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
XSStrike
https://github.com/UltimateHackers/XSStrike
#python
#web
#xss
#pentest
#bugbounty
@sec_nerd
امنیت اطلاعات
سرویس جدید وب سایت haveibeenpwned برای بررسی پسوردهای هک شده! https://haveibeenpwned.com/Passwords #password #breach #hack #haveibeenpwned @sec_nerd
ابزاری که با استفاده از امکان جدید وبسایت haveibeenpwned به شما میگوید که کدامیک از پسوردهای ذخیره شده در فایرفاکس پیش از این هک شده اند!
https://github.com/christophetd/firepwned
@sec_nerd
https://github.com/christophetd/firepwned
@sec_nerd
امنیت اطلاعات
شرکت cloudflare اعلام کرد حملات ddos متعددی را کشف کرده است که از طریق سرورهای هک شده ی Memcached صورت گرفته اند. این درخواستها از طریق پورت ۱۱۲۱۱ منتشر و از آنجایی که درخواستها در سایز کوچک به سرور Memcached ارسال میشدند و بدلیل عدم پیاده سازی صحیح پروتکل…
تبهکاران اینترنتی با استفاده از ضعف موجود در سرورهای Memchached بزرگترین حمله دیداس تاریخ اینترنت را علیه سرورهای گیت هاب رقم زدند.
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd
این حمله که در روز ۲۸ فوریه انجام شد سرعتی برابر با 1.35 ترابایت در ثانیه داشت و با ارسال 126.9 میلیون پکت صورت پذیرفت.
اطلاعات بیشتر:
https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
#news
#ddos
#memchached
#github
@sec_nerd
جستجوی یوزرنیم و پسوردهای دیفالت دستگاههای تحت شبکه با ابزار Passhunt
https://github.com/Viralmaniar/Passhunt
#netwrok
#pentest
#router
#credential
@sec_nerd
https://github.com/Viralmaniar/Passhunt
#netwrok
#pentest
#router
#credential
@sec_nerd
جیل بریک سیستم عامل iOS نسخه x.10 برای معماری های ۶۴ بیتی
https://github.com/tihmstar/doubleH3lix
#iphone
#apple
#jailbreak
@sec_nerd
https://github.com/tihmstar/doubleH3lix
#iphone
#apple
#jailbreak
@sec_nerd
GitHub
GitHub - tihmstar/doubleH3lix: Jailbreak for iOS 10.x 64bit devices without KTRR
Jailbreak for iOS 10.x 64bit devices without KTRR. Contribute to tihmstar/doubleH3lix development by creating an account on GitHub.
آسان سازی کار با metasploit و msfvenom با استفاده از ezsploit
https://github.com/rand0m1ze/ezsploit
#msf
#pentest
@sec_nerd
https://github.com/rand0m1ze/ezsploit
#msf
#pentest
@sec_nerd
حملات فیشینگ جدید علیه سرویس آفیس ۳۶۵ منجر به سرقت پسوردهای میلیونها حساب کاربری شد.
پس از هشدار شرکت باراکودا در مورد تلاش هکرها برای سرقت پسوردهای کاربران، مشخص شد حملاتی با استفاده از داکیومنت های آفیس در حال پایه ریزی است که در اکثر آنها، فایلی تحت عناوین مختلف و با موضوعات مالیاتی و معافیت های ساختگی در این زمینه، کاربران را به دانلود و اجرای فایل دعوت میکنند.
این فایلها در پس زمینه، کدهای پاورشلی را اجرا میکنند که قابلیت سرقت اطلاعات حساس کاربری را داراست.
اطلاعات بیشتر:
https://www.darkreading.com/threat-intelligence/millions-of-office-365-accounts-hit-with-password-stealers/d/d-id/1331181
#phishing
#spear_phishing
#microsoft
#windows
#office
#ps
@sec_nerd
پس از هشدار شرکت باراکودا در مورد تلاش هکرها برای سرقت پسوردهای کاربران، مشخص شد حملاتی با استفاده از داکیومنت های آفیس در حال پایه ریزی است که در اکثر آنها، فایلی تحت عناوین مختلف و با موضوعات مالیاتی و معافیت های ساختگی در این زمینه، کاربران را به دانلود و اجرای فایل دعوت میکنند.
این فایلها در پس زمینه، کدهای پاورشلی را اجرا میکنند که قابلیت سرقت اطلاعات حساس کاربری را داراست.
اطلاعات بیشتر:
https://www.darkreading.com/threat-intelligence/millions-of-office-365-accounts-hit-with-password-stealers/d/d-id/1331181
#phishing
#spear_phishing
#microsoft
#windows
#office
#ps
@sec_nerd
Dark Reading
Millions of Office 365 Accounts Hit with Password Stealers
Phishing emails disguised as tax-related alerts aim to trick users into handing attackers their usernames and passwords.