امنیت اطلاعات – Telegram

امنیت اطلاعات

847 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

847 subscribers

امنیت اطلاعات

نمایندگی هوندا در هند،‌اطلاعات ۵۰ هزار مشتری خود را بصورت محافظت نشده بر روی یک باکت آمازون قرار داده بود و این اطلاعات امروز بصورت عمومی منتشر شد!
برنامه هوشمند موجود بر روی خودروی هوندا اطلاعاتی را از برای ارائه خدمات، از کاربران خود جمع آوری میکند. این اطلاعات شامل :
Names
User gender
Phone numbers for both users and their trusted contacts
Email addresses for both users and their trusted contacts
Account passwords
Car VIN
Car Connect IDs, and more

منبع:
https://www.bleepingcomputer.com/news/security/honda-india-left-details-of-50-000-customers-exposed-on-an-aws-s3-server/

#news
#india
#breach
#amazon
#cloud
#honda

@sec_nerd

BleepingComputer

Honda India Left Details of 50,000 Customers Exposed on an AWS S3 Server

Honda Car India has left the personal details of over 50,000 users exposed on two public Amazon S3 buckets, according to a report published today Kromtech Security.

292 viewsedited 18:27

امنیت اطلاعات

هکرهای منصوب به دولت چین، یک پیمانکار نیروی دریایی امریکا را هک کرده و اطلاعات جنگ افزارهای زیردریایی را به سرقت بردند.
به گزارش واشنگتن پست، دیتای سرقت شده حاوی نقشه های موشک ضد کشتی جدید امریکا بود که قرار است در سال ۲۰۲۰ بر روی زیردریایی ها تعبیه شود.
614 گیگابایت اطلاعات سیگنالها، سنسورها، دیتای رمزنگاری شده، اسناد جنگ افزارهای دریایی جدید و اطلاعات پروژه ای به نام اژدهای دریایی (Sea Dragon) در این حمله توسط چینی ها تصاحب شده است.

جزییات بیشتر:
https://www.washingtonpost.com/world/national-security/china-hacked-a-navy-contractor-and-secured-a-trove-of-highly-sensitive-data-on-submarine-warfare/2018/06/08/6cc396fa-68e6-11e8-bea7-c8eb28bc52b1_story.html

#news
#usa
#china
#breach
#army
#navy

@sec_nerd

243 views08:20

امنیت اطلاعات

دور زدن محدودیت لینوکس در بایند کردن پورتهای کمتر از 1024

$ nc -nvlp 1
nc: Permission denied
$ echo 0 | sudo tee /proc/sys/net/ipv4/ip_unprivileged_port_start
0
$ nc -nvlp 1
Listening on [0.0.0.0] (family 0, port 1)

#network
#netcat

@sec_nerd

233 viewsedited 08:24

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

ابزار خودکارسازی حملات wifi

https://github.com/derv82/wifite2

#wifi
#network
#pentest

@sec_nerd

236 viewsedited 08:29

امنیت اطلاعات

ساخت دراپر با فریمورک Dr0p1t با قابلیت دور زدن اکثر آنتی ویروسها

https://github.com/D4Vinci/Dr0p1t-Framework

#malware
#backdoor
#av
#windows

@sec_nerd

GitHub - D4Vinci/Dr0p1t-Framework: A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of…

A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of tricks - D4Vinci/Dr0p1t-Framework

217 views08:32

امنیت اطلاعات

پیاده سازی mimikatz در پایتون

https://github.com/skelsec/pypykatz

#python
#mimikatz
#privesc
#enum
#windows

@sec_nerd

GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python

Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.

232 views08:35

امنیت اطلاعات

اکسپلویت روت کرنلهای 4.4.0 و 2.6.32 لینوکس

https://github.com/nurupo/rootkit

#linux
#localroot
#exploit
#privesc

@sec_nerd

GitHub - nurupo/rootkit: Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64

Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64 - nurupo/rootkit

320 views08:43

امنیت اطلاعات

باگ موجود در فیسبوک موجب شد از تاریخ 18 تا 22 می، پست های ۱۴ میلیون کاربر فیسبوک بصورت عمومی برای همگان قابل مشاهده باشد.
این مشکل بدلیل قرارگرفتن قابلیت مشاهده پیش فرض پست ها بر روی گزینه public بوجود آمده است.

منبع:
https://www.bleepingcomputer.com/news/security/facebook-bug-caused-new-posts-by-14-million-users-to-be-shared-publicly/

#news
#facebook
#privacy

@sec_nerd

BleepingComputer

Facebook Bug Caused New Posts by 14 Million Users to be Shared Publicly

Facebook just can't get it together as we learn about another major privacy breach on their platform. This time it was caused by an internal bug that caused any new posts created by 14 million Facebook users to be posted publicly rather than using their …

186 views08:48

امنیت اطلاعات

یاهو مسنجر به خاطرات پیوست!
سرویس چت یاهو که ما ایرانیها خاطرات فراوانی با اون داریم از روز ۱۷ ژوئن به طور کامل بسته و برنامه Squirrel جایگزین آن خواهد شد.
برای بکاپ گرفتن از آرشیو چتهای خود میتوانید تا ۶ ماه آینده از لینک https://messenger.yahoo.com/getmydata استفاده کنید.

منبع:
https://www.bleepingcomputer.com/news/business/yahoo-messenger-now-joins-the-list-of-discarded-chat-programs/

#news
#yahoo
#Messenger

@sec_nerd

BleepingComputer

Yahoo Messenger Now Joins the List of Discarded Chat Programs

Yahoo announced today that its Yahoo Messenger chat program is being discontinued on Juy 17th 2018. They are now directing users towards their Squirrel chat app that is currently in beta.

205 viewsedited 08:54

امنیت اطلاعات

تصویری آشنا برای برخی دوستان!

#ho_house
#web
#security

@sec_nerd

188 views08:57

امنیت اطلاعات

#dev
#fun

@sec_nerd

239 views09:00

امنیت اطلاعات

دوستان در انجمن ایران سایبر در حال آلوده سازی کاربران ایرانی با استفاده از burpsuite هستند

ادامه در پست بعدی

#malware
#apt
#iran

@sec_nerd

240 viewsedited 09:04

امنیت اطلاعات

281 views09:04

امنیت اطلاعات

این کمپین MuddyWater نام دارد و از تروجانی با نام زاگرس بهره میبرد.
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/

لینک سرورهای C2:
https://ghostbin.com/paste/ke5an

توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html

#malware
#apt
#iran

@sec_nerd

Antivirus scan for ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360 at
2018-05-28 06:11:00 UTC - VirusTotal

VirusTotal's antivirus scan report for the file with MD5 856800507555718965a900e6a9acd466 at
2018-05-28 06:11:00 UTC.

0 out of 61 antivirus
detected the file as malicious.

325 views09:06

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

پاورشل برای کارشناسان امنیت

مانیتور کردن وقایع فایل ها
آنالیز دسترسی به فایلها
دسته بندی
....

#ps
#windows
#security

@sec_nerd

252 viewsedited 18:34

امنیت اطلاعات

BadMod v2.0 - Detect Website CMS, Website Scanner & Auto Exploiter

https://github.com/MrSqar-Ye/BadMod

#web
#pentest

@sec_nerd

285 views18:55

امنیت اطلاعات

بدست آوردن سطح دسترسی روت با استفاده از فایلهای قابل نوشتن در سیستم عامل لینوکس

https://www.hackingarticles.in/multiple-ways-to-get-root-through-writable-file/

#linux
#privesc
#pentest

@sec_nerd

230 views18:21

امنیت اطلاعات

دامپ کردن پسوردها بصورت clear text از مموری در سیستم عامل لینوکس با استفاده از MimiPenguin

https://n0where.net/dump-cleartext-credentials-from-memory-mimipenguin

#linux
#privesc
#pentest

@sec_nerd

Dump cleartext credentials from memory: MimiPenguin

Dump cleartext credentials from memory A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the

261 views18:22

امنیت اطلاعات

توضیحات فنی در خصوص نحوه اجرای دستور در پنل وب اپلیکیشن آموزش مجازی Moodle

https://blog.ripstech.com/2018/moodle-remote-code-execution/

#web
#rce
#moodle
#pentest

@sec_nerd

198 viewsedited 18:45