اکسپلویت های اجرای دستور از راه دور در سیستم های ویندوزی
https://github.com/smgorelik/Windows-RCE-exploits
#windows
#rce
#exploit
@sec_nerd
https://github.com/smgorelik/Windows-RCE-exploits
#windows
#rce
#exploit
@sec_nerd
GitHub
GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits…
The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue tea...
ماژول متاسپلویت برای اکسپلویت chocobo_root که در کرنلهای لینوکس با نسخه بیشتر از ۴.۴.۰ و کمتر از ۴.۴.۰-۵۳ منجر به ایجاد سطح دسترسی روت میشود
https://www.exploit-db.com/exploits/44696/
#linux
#privesc
@sec_nerd
https://www.exploit-db.com/exploits/44696/
#linux
#privesc
@sec_nerd
محققان سیسکو امروز اعلام کردند که یک بات نت بسیار بزرگ کشف کرده اند که از روترهای هک شده تشکیل شده و آماده یک حمله سایبری علیه اوکراین است.
این بات نت توسط یک بدافزار که اقدام به آلوده کردن روترهای خانگی میکند، ساخته شده و VPNFilter نام دارد.
محققان امنیتی معتقدند روسیه برای حمله دیگری علیه اوکراین آماده شده است و این بار این حمله را با بات نت مذکور انجام خواهد داد.
حملات قبلی که به روسها نسبت داده شده اند مربوط به حمله به زیرساختهای انرژی اوکراین در ۲۰۱۵ و ۲۰۱۶ با بدافزار BlackEnergy، حملات بدافزاری NotPetya و همچنین حمله به زیرساختهای المپیک زمستانی کره جنوبی هستند.
بات نت VPNFilter بیش از ۵۰۰ هزار دستگاه را در نقاط مختلف جهان آلوده کرده است و برندهای آلوده شده شامل Linksys و MikroTik و NETGEAR و TP-Link و QNAP NAS هستند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/nation-state-group-hacked-500-000-routers-to-prepare-a-cyber-attack-on-ukraine/
#news
#iot
#botnet
#russia
@sec_nerd
این بات نت توسط یک بدافزار که اقدام به آلوده کردن روترهای خانگی میکند، ساخته شده و VPNFilter نام دارد.
محققان امنیتی معتقدند روسیه برای حمله دیگری علیه اوکراین آماده شده است و این بار این حمله را با بات نت مذکور انجام خواهد داد.
حملات قبلی که به روسها نسبت داده شده اند مربوط به حمله به زیرساختهای انرژی اوکراین در ۲۰۱۵ و ۲۰۱۶ با بدافزار BlackEnergy، حملات بدافزاری NotPetya و همچنین حمله به زیرساختهای المپیک زمستانی کره جنوبی هستند.
بات نت VPNFilter بیش از ۵۰۰ هزار دستگاه را در نقاط مختلف جهان آلوده کرده است و برندهای آلوده شده شامل Linksys و MikroTik و NETGEAR و TP-Link و QNAP NAS هستند.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/nation-state-group-hacked-500-000-routers-to-prepare-a-cyber-attack-on-ukraine/
#news
#iot
#botnet
#russia
@sec_nerd
BleepingComputer
Nation-State Group Hacked 500,000 Routers to Prepare a Cyber-Attack on Ukraine
Security researchers from Cisco said today that they've detected a giant botnet of hacked routers that appears to be preparing for a cyber-attack on Ukraine.
کشف حساب مخفی در روترهای D-Link DIR-620
هنوز جزییاتی منتشر نشده است
https://bit.ly/2kj2xpJ
#tplink
#backdoor
@sec_nerd
هنوز جزییاتی منتشر نشده است
https://bit.ly/2kj2xpJ
#tplink
#backdoor
@sec_nerd
مجموع داکرهای متعدد برای پیاده سازی و آزمایش آسیپ پذیریهای مختلف
https://github.com/vulhub/vulhub
#docker
#lab
#pentest
@sec_nerd
https://github.com/vulhub/vulhub
#docker
#lab
#pentest
@sec_nerd
GitHub
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
Pre-Built Vulnerable Environments Based on Docker-Compose - vulhub/vulhub
ماژول متاسپلویت برای ساخت فایل وردی که آسیب پذیری با شناسه CVE-2018-8174 را اکسپلویت میکند
https://github.com/0x09AL/CVE-2018-8174-msf
#MSF
#word
#office
#windows
@sec_nerd
https://github.com/0x09AL/CVE-2018-8174-msf
#MSF
#word
#office
#windows
@sec_nerd
GitHub
GitHub - 0x09AL/CVE-2018-8174-msf: CVE-2018-8174 - VBScript memory corruption exploit.
CVE-2018-8174 - VBScript memory corruption exploit. - 0x09AL/CVE-2018-8174-msf
C Primer Plus, Fifth Edition
https://faculty.euc.ac.cy/scharalambous/csc131/books/C%20book%201.pdf
#dev
#programming
#c
@sec_nerd
https://faculty.euc.ac.cy/scharalambous/csc131/books/C%20book%201.pdf
#dev
#programming
#c
@sec_nerd
افزونه WP برای burpsuite که با استفاده از تکنیک admin-ajax.php?action=%action_name% پلاگین ها را پیدا میکند و تاکنون ۳۸ هزار پلاگین در آن ثبت شده است.
https://github.com/kacperszurek/burp_wp
#burpsuite
#wordpress
#web
#pentest
@sec_nerd
https://github.com/kacperszurek/burp_wp
#burpsuite
#wordpress
#web
#pentest
@sec_nerd
GitHub
GitHub - kacperszurek/burp_wp: Find known vulnerabilities in WordPress plugins and themes using Burp Suite proxy. WPScan like plugin…
Find known vulnerabilities in WordPress plugins and themes using Burp Suite proxy. WPScan like plugin for Burp. - kacperszurek/burp_wp
چگونه تمام دیتایی که اپل از شما جمع آوری میکند دانلود کنید:
🛑Log in to privacy.apple.com on your Mac, PC, or iPad.
🛑Select the Get started link under the "Obtain a copy of your data" heading in Manage your data.
🛑You can press 'Select All' to download everything or tick the boxes of the data categories you want to download. iCloud data are provided into a separate list as this data may be large and can take a long time to download.
🛑Apple splits up the data into chunks, which ranges from 1 GB up to a maximum of 25 GB, letting you select your preferred maximum file size. Select a size and hit 'Continue.'
#apple
#ios
#macos
#privacy
#siri
@sec_nerd
🛑Log in to privacy.apple.com on your Mac, PC, or iPad.
🛑Select the Get started link under the "Obtain a copy of your data" heading in Manage your data.
🛑You can press 'Select All' to download everything or tick the boxes of the data categories you want to download. iCloud data are provided into a separate list as this data may be large and can take a long time to download.
🛑Apple splits up the data into chunks, which ranges from 1 GB up to a maximum of 25 GB, letting you select your preferred maximum file size. Select a size and hit 'Continue.'
#apple
#ios
#macos
#privacy
#siri
@sec_nerd
امنیت اطلاعات
محققان سیسکو امروز اعلام کردند که یک بات نت بسیار بزرگ کشف کرده اند که از روترهای هک شده تشکیل شده و آماده یک حمله سایبری علیه اوکراین است. این بات نت توسط یک بدافزار که اقدام به آلوده کردن روترهای خانگی میکند، ساخته شده و VPNFilter نام دارد. محققان امنیتی…
پس از انتشار خبر کشف بات نت VPNFilter توسط سیسکو، FBI دامنه اصلی کنترل کننده دستگاه های آلوده شده (C&C) را تصاحب کرد.
اسناد دادگاه نشان میدهند که گروه معروف هکرهای روس Fancy Bear مسئول ساخت این بات نت هستند.
https://thehackernews.com/2018/05/vpnfilter-botnet-malware.html
#news
#cisco
#usa
#russia
#fbi
@sec_nerd
اسناد دادگاه نشان میدهند که گروه معروف هکرهای روس Fancy Bear مسئول ساخت این بات نت هستند.
https://thehackernews.com/2018/05/vpnfilter-botnet-malware.html
#news
#cisco
#usa
#russia
#fbi
@sec_nerd
The Hacker News
FBI seizes control of a massive botnet that infected over 500,000 routers
The FBI has seized control of a key server used by VPNFilter botnet network of 500,000 routers.
آسانترین آموزش متاسپلویت
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#tutorial
@sec_nerd
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#tutorial
@sec_nerd
دستورات مهم و کاربردی در ویندوز
قسمت اول:
https://www.andreafortuna.org/command-line/windows-command-line-cheatsheet-part-1-some-useful-tips/
قسمت دوم (wmic):
https://www.andreafortuna.org/dfir/windows-command-line-cheatsheet-part-2-wmic/
#windows
#network
#privesc
#wmic
@sec_nerd
قسمت اول:
https://www.andreafortuna.org/command-line/windows-command-line-cheatsheet-part-1-some-useful-tips/
قسمت دوم (wmic):
https://www.andreafortuna.org/dfir/windows-command-line-cheatsheet-part-2-wmic/
#windows
#network
#privesc
#wmic
@sec_nerd
So Long, and Thanks for All the Fish
Windows Command Line cheatsheet (part 1): some useful tips | Andrea Fo
Yes, also Windows can be used by command line… Today I propose a brief list of useful Windows CLI commands for daily use Windows Registry Adding Keys and Values C:>reg add [\TargetIPaddr][RegDomain
مجموعه بزرگی از ابزارهای تست نفوذ
https://github.com/m4ll0k/Awesome-Hacking-Tools
#tools
#pentest
@sec_nerd
https://github.com/m4ll0k/Awesome-Hacking-Tools
#tools
#pentest
@sec_nerd