ساخت دراپر با فریمورک Dr0p1t با قابلیت دور زدن اکثر آنتی ویروسها
https://github.com/D4Vinci/Dr0p1t-Framework
#malware
#backdoor
#av
#windows
@sec_nerd
https://github.com/D4Vinci/Dr0p1t-Framework
#malware
#backdoor
#av
#windows
@sec_nerd
GitHub
GitHub - D4Vinci/Dr0p1t-Framework: A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of…
A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of tricks - D4Vinci/Dr0p1t-Framework
پیاده سازی mimikatz در پایتون
https://github.com/skelsec/pypykatz
#python
#mimikatz
#privesc
#enum
#windows
@sec_nerd
https://github.com/skelsec/pypykatz
#python
#mimikatz
#privesc
#enum
#windows
@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
اکسپلویت روت کرنلهای 4.4.0 و 2.6.32 لینوکس
https://github.com/nurupo/rootkit
#linux
#localroot
#exploit
#privesc
@sec_nerd
https://github.com/nurupo/rootkit
#linux
#localroot
#exploit
#privesc
@sec_nerd
GitHub
GitHub - nurupo/rootkit: Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64
Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64 - nurupo/rootkit
باگ موجود در فیسبوک موجب شد از تاریخ 18 تا 22 می، پست های ۱۴ میلیون کاربر فیسبوک بصورت عمومی برای همگان قابل مشاهده باشد.
این مشکل بدلیل قرارگرفتن قابلیت مشاهده پیش فرض پست ها بر روی گزینه public بوجود آمده است.
منبع:
https://www.bleepingcomputer.com/news/security/facebook-bug-caused-new-posts-by-14-million-users-to-be-shared-publicly/
#news
#facebook
#privacy
@sec_nerd
این مشکل بدلیل قرارگرفتن قابلیت مشاهده پیش فرض پست ها بر روی گزینه public بوجود آمده است.
منبع:
https://www.bleepingcomputer.com/news/security/facebook-bug-caused-new-posts-by-14-million-users-to-be-shared-publicly/
#news
#privacy
@sec_nerd
BleepingComputer
Facebook Bug Caused New Posts by 14 Million Users to be Shared Publicly
Facebook just can't get it together as we learn about another major privacy breach on their platform. This time it was caused by an internal bug that caused any new posts created by 14 million Facebook users to be posted publicly rather than using their …
یاهو مسنجر به خاطرات پیوست!
سرویس چت یاهو که ما ایرانیها خاطرات فراوانی با اون داریم از روز ۱۷ ژوئن به طور کامل بسته و برنامه Squirrel جایگزین آن خواهد شد.
برای بکاپ گرفتن از آرشیو چتهای خود میتوانید تا ۶ ماه آینده از لینک https://messenger.yahoo.com/getmydata استفاده کنید.
منبع:
https://www.bleepingcomputer.com/news/business/yahoo-messenger-now-joins-the-list-of-discarded-chat-programs/
#news
#yahoo
#Messenger
@sec_nerd
سرویس چت یاهو که ما ایرانیها خاطرات فراوانی با اون داریم از روز ۱۷ ژوئن به طور کامل بسته و برنامه Squirrel جایگزین آن خواهد شد.
برای بکاپ گرفتن از آرشیو چتهای خود میتوانید تا ۶ ماه آینده از لینک https://messenger.yahoo.com/getmydata استفاده کنید.
منبع:
https://www.bleepingcomputer.com/news/business/yahoo-messenger-now-joins-the-list-of-discarded-chat-programs/
#news
#yahoo
#Messenger
@sec_nerd
BleepingComputer
Yahoo Messenger Now Joins the List of Discarded Chat Programs
Yahoo announced today that its Yahoo Messenger chat program is being discontinued on Juy 17th 2018. They are now directing users towards their Squirrel chat app that is currently in beta.
این کمپین MuddyWater نام دارد و از تروجانی با نام زاگرس بهره میبرد.
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
Virustotal
Antivirus scan for ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360 at
2018-05-28 06:11:00 UTC - VirusTotal
2018-05-28 06:11:00 UTC - VirusTotal
VirusTotal's antivirus scan report for the file with MD5 856800507555718965a900e6a9acd466 at
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.
This media is not supported in your browser
VIEW IN TELEGRAM
BadMod v2.0 - Detect Website CMS, Website Scanner & Auto Exploiter
https://github.com/MrSqar-Ye/BadMod
#web
#pentest
@sec_nerd
https://github.com/MrSqar-Ye/BadMod
#web
#pentest
@sec_nerd
بدست آوردن سطح دسترسی روت با استفاده از فایلهای قابل نوشتن در سیستم عامل لینوکس
https://www.hackingarticles.in/multiple-ways-to-get-root-through-writable-file/
#linux
#privesc
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-get-root-through-writable-file/
#linux
#privesc
#pentest
@sec_nerd
دامپ کردن پسوردها بصورت clear text از مموری در سیستم عامل لینوکس با استفاده از MimiPenguin
https://n0where.net/dump-cleartext-credentials-from-memory-mimipenguin
#linux
#privesc
#pentest
@sec_nerd
https://n0where.net/dump-cleartext-credentials-from-memory-mimipenguin
#linux
#privesc
#pentest
@sec_nerd
CyberPunk
Dump cleartext credentials from memory: MimiPenguin
Dump cleartext credentials from memory A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the
آپدیت ماه ژوئن مایکروسافت حاوی ۵۰ فیکس امنیتی بود.
هیچکدام از این آسیب پذیری ها 0day نبوده اند. یک مورد آن در خصوص مشکل اجرای دستور از راه دور و برخی فیکس ها در خصوص مشکلات فلش پلیر بوده اند.
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/
#microsoft
#windows
#news
@sec_nerd
هیچکدام از این آسیب پذیری ها 0day نبوده اند. یک مورد آن در خصوص مشکل اجرای دستور از راه دور و برخی فیکس ها در خصوص مشکلات فلش پلیر بوده اند.
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/
#microsoft
#windows
#news
@sec_nerd
BleepingComputer
Microsoft June 2018 Patch Tuesday Fixes 50 Security Issues
Microsoft has released the June 2018 Patch Tuesday security updates, and this month's release comes with fixes for 50 vulnerabilities.
آسیب پذیری CSRF در phpmyadmin نسخه های خانواده 4.7
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/
#pma
#csrf
#exploit
@sec_nerd
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/
#pma
#csrf
#exploit
@sec_nerd
Vulnspy Blog
phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit
Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The
ایالات متحده ۷۴ فرد را به جرم انجام اسکم و دزدیدن میلیونها دلار از کاربران مختلف در دنیا دستگیر کرد.
از بین این ۷۴ نفر،۲۹ نفر اهل نیجریه و ۴۲ نفر از ایالات متحده هستند.
این نوع اسکم که BEC نام دارد با اسکم ها و فیشینگهای معمولی تفاوت دارد.
نحوه اجرای این اسکم بدین صورت است که ابتدا مجرم یک سازمان یا کسب و کار را هدف قرار داده و پس از انجام تحقیقات بر روی آن، اقدام به ارسال ایمیل های فریبنده میکنند.
این روش پردرآمدترین روش از جرایم سایبری میباشد.
منبع:
https://www.bleepingcomputer.com/news/security/us-arrests-74-bec-scammers-including-29-nigerians/
منبع ۲ :
https://fraudwatchinternational.com/expert-explanations/what-is-a-bec-scam/
#news
#scam
#usa
@sec_nerd
از بین این ۷۴ نفر،۲۹ نفر اهل نیجریه و ۴۲ نفر از ایالات متحده هستند.
این نوع اسکم که BEC نام دارد با اسکم ها و فیشینگهای معمولی تفاوت دارد.
نحوه اجرای این اسکم بدین صورت است که ابتدا مجرم یک سازمان یا کسب و کار را هدف قرار داده و پس از انجام تحقیقات بر روی آن، اقدام به ارسال ایمیل های فریبنده میکنند.
این روش پردرآمدترین روش از جرایم سایبری میباشد.
منبع:
https://www.bleepingcomputer.com/news/security/us-arrests-74-bec-scammers-including-29-nigerians/
منبع ۲ :
https://fraudwatchinternational.com/expert-explanations/what-is-a-bec-scam/
#news
#scam
#usa
@sec_nerd
BleepingComputer
US Arrests 74 BEC Scammers, Including 29 Nigerians
US law enforcement announced today the arrests of 74 individuals accused of orchestrating BEC (business email compromise) scams through which they stole millions from users across the world.