ابزار LARE برای انجام عملیات pivoting بر روی لینوکسی که دسترسی به اینترنت نداره. این ابزار با استفاده از localroot سطح دسترسی رو بالا میبره.
https://github.com/EnigmaDimitri/LARE
#linux
@modsecure
https://github.com/EnigmaDimitri/LARE
#linux
@modsecure
Media is too big
VIEW IN TELEGRAM
Blind GQL injection and optimised binary search - A7 ~ Gee cue elle (misc) Google CTF 2017
#research
#google
@modsecure
#research
@modsecure
وب سایت 8tracks.com هک شد و اطلاعات حساب ۱۸ میلیون کاربر به سرقت رفت.
dlvr.it/PRH1BL
#news
#breach
@modsecure
dlvr.it/PRH1BL
#news
#breach
@modsecure
صبح امروز چند سایت ایرانی در حوزه میراث فرهنگی توسط هکرهای داعشی دیفیس شدند.
این سایتها سال قبل هم توسط هکرهای داعشی هک شده بودن!
#deface
#isis
@modsecure
این سایتها سال قبل هم توسط هکرهای داعشی هک شده بودن!
#deface
#isis
@modsecure
ابزار پیدا کردن شل php بر روی سرور . مخصوص ادمین سرور
https://github.com/emposha/PHP-Shell-Detector
#security
#linux
#php
@modsecurity
https://github.com/emposha/PHP-Shell-Detector
#security
#linux
#php
@modsecurity
چرا فرم های آپلود تهدیدات امنیتی بزرگی به حساب می آیند؟
https://www.acunetix.com/websitesecurity/upload-forms-threat/
#web
#pentest
@modsecure
https://www.acunetix.com/websitesecurity/upload-forms-threat/
#web
#pentest
@modsecure
آسیب پذیری SQL injection در پلاگین WP Statistics پیدا شده و بیش از ۳۰۰ هزار وب سایت در خطر هک شدن قرار گرفتن.
https://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html
#wordpress
#sqli
@modsecure
https://securityaffairs.co/wordpress/60596/hacking/wordpress-wp-statistics-flaw.html
#wordpress
#sqli
@modsecure
Security Affairs
SQL Injection flaw in WordPress Plugin WP Statistics
Security experts at Sucuri have discovered a SQL Injection vulnerability in WP Statistics, one of the most popular Wordpress plugins.
سال گذشته با صدور فرمان شنود فدرال،میلیونها تماس تلفنی توسط دولت امریکا ضبط شد.
https://tinyurl.com/y9vpmmvj
#surveillance
#usa
@modsecure
https://tinyurl.com/y9vpmmvj
#surveillance
#usa
@modsecure
اسکنر آسیب پذیری eternalblue
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
طبق گزارش ویکی لیکس CIA بدافزاری به اسم ELSA در اختیار داره که با استفاده از اون میتونه لپ تاپ های ویندوزی رو با استفاده از اتصال Wifi ردیابی لحظه ای کنه.
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
www.theregister.co.uk
Spies do spying, part 97: The CIA has a tool to track targets via Wi-Fi
Thanks, WackyLeaks
پیدا کردن ساب دامین های یک وب سایت با ابزار dnssearch
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
ارتقاء سطح دسترسی از admin به NT Authority/SYSTEM در ویندوز
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
ابزار LAZY برای هک کردن وایفای با امکانات منحصر به فرد
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure
MS17-010
https://github.com/worawit/MS17-010
شل کدهای ویندوز 32 و 64 بیتی برای استفاده در اکسپلویت های NSA
#windows
#nsa
#eternalblue
#shellcode
@modsecure
https://github.com/worawit/MS17-010
شل کدهای ویندوز 32 و 64 بیتی برای استفاده در اکسپلویت های NSA
#windows
#nsa
#eternalblue
#shellcode
@modsecure
GitHub
GitHub - worawit/MS17-010: MS17-010
MS17-010. Contribute to worawit/MS17-010 development by creating an account on GitHub.
رد پای هکرها در سایتهای بورسی/ ۲۰۰ وبسایت ایرانی هک شد
🔹تیم سیستم دی. زد (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته ۲۰۰ سایت ایرانی را هک کرده که نام چندین صندوق سرمایهگذاری و کارگزاری در آن دیده میشود.
🔹این تیم هکری پیش از این نیز بسیاری از وبسایتهای دولتی کشور های مختلف دنیا از جمله در کشور های چین و آمریکا را نیز هک کرده است.
🔸سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایتهای برخی کارگزاریها و صندوق های سرمایهگذاری اظهار نظری نکردهاند.
منبع:فارس
#news
#isis
#iran
@modsecure
🔹تیم سیستم دی. زد (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته ۲۰۰ سایت ایرانی را هک کرده که نام چندین صندوق سرمایهگذاری و کارگزاری در آن دیده میشود.
🔹این تیم هکری پیش از این نیز بسیاری از وبسایتهای دولتی کشور های مختلف دنیا از جمله در کشور های چین و آمریکا را نیز هک کرده است.
🔸سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایتهای برخی کارگزاریها و صندوق های سرمایهگذاری اظهار نظری نکردهاند.
منبع:فارس
#news
#isis
#iran
@modsecure
آموزش اکسپلویت کردن ElasticSearch با استفاده از متااسپلویت
https://tinyurl.com/ybcpryul
#metasploit
#elasticsearch
#pentest
@modsecure
https://tinyurl.com/ybcpryul
#metasploit
#elasticsearch
#pentest
@modsecure