در ادامه اقدامات بیشرمانه فیسبوک، نرم افزار اندرویدی فیسبوک از کاربران تقاضای سطح دسترسی روت میکند!
https://bit.ly/2ITS5D7
#facebook
#privacy
#android
@sec_nerd
https://bit.ly/2ITS5D7
#privacy
#android
@sec_nerd
اجرای خودکار جستجوهای گوگل با هدف نفوذ به یک دامین و کشف آسیب پذیری
https://github.com/1N3/Goohak
#enum
#pentest
#web
#google
#dork
@sec_nerd
https://github.com/1N3/Goohak
#enum
#pentest
#web
#dork
@sec_nerd
GitHub
GitHub - 1N3/Goohak: Automatically Launch Google Hacking Queries Against A Target Domain
Automatically Launch Google Hacking Queries Against A Target Domain - 1N3/Goohak
جمع آوری اطلاعات از شرکتها و کمپانی ها با استفاده از ابزار inquisitor
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
توضیحات و دانلود:
https://n0where.net/osint-gathering-tool-inquisitor
#osint
#enum
@sec_nerd
CyberPunk
OSINT Gathering Tool: Inquisitor
OSINT Gathering Tool Inquisitor is a simple for gathering information on companies and organizations through the use of Open Source Intelligence (OSINT)
آموزش تست نفوذ با استفاده از netcat در سه بخش:
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
قسمت اول (مقدمات):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-1-the-basics/
قسمت دوم (بایند کردن و ارتباط معکوس):
https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bind-reverse-shells/
قسمت سوم (تکنیکهای پیشرفته):
https://www.hackingtutorials.org/networking/hacking-with-netcat-part-3-advanced-techniques/
#netcat
#pentest
#network
@sec_nerd
Hacking Tutorials
Hacking with Netcat part 1: The Basics - Hacking Tutorials
Netcat is a great network utility for reading and writing to network connections. Learn how to use Netcat for hacking in this series of Hacking with Netcat.
دو دانش آموزش متهم به هک کردن سیستم اطلاعات دانش آموزی MISTAR در دبیرستان Bloomfield Hills شدند.
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
هک شدن این سیستم پس از مشاهده یک پیام خطا توسط یکی از عوامل مدرسه و پیگیری آن، کشف گردید.
این دو دانش آموز نمرات ۲۰ همکلاسی دیگر خود را نیز تغییر داده و هزینه غذای خود را به حسابشان برگردانده بودند.
عوامل مدرسه با انتشار ویدیویی در یوتیوب سایر دانش آموزان را تهدید کردند و مدیر مدرسه با جمله «به عنوان یک پدر، دلم برای والدین این دو دانش آموز که درس سختی خواهند گرفت میسوزد» اعلام کرد که عواقب سنگینی در انتظار هکرهای مدرسه اش خواهد بود.
منبع:
https://www.bleepingcomputer.com/news/security/students-hack-high-school-to-change-grades-get-lunch-refunds/
#news
#usa
#breach
#student
@sec_nerd
BleepingComputer
Students Hack High School to Change Grades, Get Lunch Refunds
Two students from Bloomfield Hills High School are the main suspects of a recent hack discovered at the school this week.
اسکریپت پاورشل برای از کار انداختن سرویس event log در ویندوز
https://github.com/hlldz/Invoke-Phant0m
#windows
#pentest
#ps
@sec_nerd
https://github.com/hlldz/Invoke-Phant0m
#windows
#pentest
#ps
@sec_nerd
GitHub
GitHub - hlldz/Phant0m: Windows Event Log Killer
Windows Event Log Killer. Contribute to hlldz/Phant0m development by creating an account on GitHub.
امنیت اطلاعات
یگ هکر اطلاعات ورود به سرور کمپانی Securus را برای مادربرد ارسال کرد. این شرکت اطلاعات مکانی تلفنهای همراه را از شرکتهای مخابراتی میخرد و آن را در اختیار پلیسهای ایالات متحده قرار میدهد. این هکر اطلاعات و فایلهای مختلفی را از سرور داخلی کمپانی مذکور برای مادربرد…
سرویس API شرکت سکوروس امکان مشاهده زنده مکان شهروندان را برای پلیسها فراهم می آورد!
https://www.hackread.com/securus-real-time-tracking-cellphone-users-cops/
#USA
#privacy
@sec_nerd
https://www.hackread.com/securus-real-time-tracking-cellphone-users-cops/
#USA
#privacy
@sec_nerd
حرکات جانبی در شبکه های ویندوزی با استفاده از سرویس WinRM
https://pentestlab.blog/2018/05/15/lateral-movement-winrm/
#windows
#network
#privesc
#lateral_movement
#pivoting
@sec_nerd
https://pentestlab.blog/2018/05/15/lateral-movement-winrm/
#windows
#network
#privesc
#lateral_movement
#pivoting
@sec_nerd
Penetration Testing Lab
Lateral Movement – WinRM
WinRM stands for Windows Remote Management and is a service that allows administrators to perform management tasks on systems remotely. Communication is performed via HTTP (5985) or HTTPS SOAP (598…
کشف اولین باگ xss در وبسایت مایکروسافت
https://medium.com/@hacker_eth/xss-in-microsoft-7a70416aee75
#xss
#web
#microsoft
@sec_nerd
https://medium.com/@hacker_eth/xss-in-microsoft-7a70416aee75
#xss
#web
#microsoft
@sec_nerd
روت کیت لینوکسی مخصوص کرنل های خانواده 2.6 و خانواده ۳ و چهار
https://github.com/f0rb1dd3n/Reptile
#linux
#privesc
@sec_nerd
https://github.com/f0rb1dd3n/Reptile
#linux
#privesc
@sec_nerd
GitHub
f0rb1dd3n/Reptile
LKM Linux rootkit. Contribute to f0rb1dd3n/Reptile development by creating an account on GitHub.
یک هکر که مشکوک به چینی بودن است دیتای ۲۰۰ میلیون کاربر ژاپنی را در یک انجمن زیرزمینی به فروش گذاشت.
این دیتا بنظر میرسد که مجموع داده های بیش از ۵۰ وبسایت کوچکتر ژاپنی باشد.
وبسایتهای کوچکی که در زمینه خرده فروشی، غذا و نوشیدنی،تجارت، تفریحات و نقل و انتقال فعالیت دارند .
بانک اطلاعاتی مذکور حاوی فیلدهایی نظیر اسم، ایمیل، تاریخ تولد، شماره تلفن و آدرس منزل افراد بوده و با قیمت ۱۵۰ دلار به فروش رسیده است.
منبع:
https://www.bleepingcomputer.com/news/security/data-of-over-200-million-japanese-sold-on-underground-hacking-forum/
#news
#china
#japan
#breach
@sec_nerd
این دیتا بنظر میرسد که مجموع داده های بیش از ۵۰ وبسایت کوچکتر ژاپنی باشد.
وبسایتهای کوچکی که در زمینه خرده فروشی، غذا و نوشیدنی،تجارت، تفریحات و نقل و انتقال فعالیت دارند .
بانک اطلاعاتی مذکور حاوی فیلدهایی نظیر اسم، ایمیل، تاریخ تولد، شماره تلفن و آدرس منزل افراد بوده و با قیمت ۱۵۰ دلار به فروش رسیده است.
منبع:
https://www.bleepingcomputer.com/news/security/data-of-over-200-million-japanese-sold-on-underground-hacking-forum/
#news
#china
#japan
#breach
@sec_nerd
BleepingComputer
Data of Over 200 Million Japanese Sold on Underground Hacking Forum
A hacker suspected to be operating out of China has been seen peddling the data of around 200 million Japanese users on an underground cybercrime forum, according to a FireEye iSIGHT Intelligence report shared with Bleeping Computer.
کشف اسکریپت پاورشل آپلود شده در وبسایت virustotal که مشتریان بانکهای بزرگ بریتانیا را هدف قرار میدهد و کماکان نرخ تشخیص آن توسط ابزارهای امنیتی صفر است!
تحلیل این اسکریپت را در لینک زیر بخوانید:
https://isc.sans.edu/diary/rss/23675
#ps
#windows
#gb
#england
#news
#bank
@sec_nerd
تحلیل این اسکریپت را در لینک زیر بخوانید:
https://isc.sans.edu/diary/rss/23675
#ps
#windows
#gb
#england
#news
#bank
@sec_nerd
SANS Internet Storm Center
InfoSec Handlers Diary Blog
Malicious Powershell Targeting UK Bank Customers, Author: Xavier Mertens
ابزار کشف آسیب پذیری SQL Injection
https://rhinosecuritylabs.com/application-security/sleuthql-sql-injection-discovery-tool/
#sqli
#web
#Pentest
@sec_nerd
https://rhinosecuritylabs.com/application-security/sleuthql-sql-injection-discovery-tool/
#sqli
#web
#Pentest
@sec_nerd
اکسپلویت های اجرای دستور از راه دور در سیستم های ویندوزی
https://github.com/smgorelik/Windows-RCE-exploits
#windows
#rce
#exploit
@sec_nerd
https://github.com/smgorelik/Windows-RCE-exploits
#windows
#rce
#exploit
@sec_nerd
GitHub
GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits…
The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue tea...