این کمپین MuddyWater نام دارد و از تروجانی با نام زاگرس بهره میبرد.
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
Virustotal
Antivirus scan for ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360 at
2018-05-28 06:11:00 UTC - VirusTotal
2018-05-28 06:11:00 UTC - VirusTotal
VirusTotal's antivirus scan report for the file with MD5 856800507555718965a900e6a9acd466 at
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.
This media is not supported in your browser
VIEW IN TELEGRAM
BadMod v2.0 - Detect Website CMS, Website Scanner & Auto Exploiter
https://github.com/MrSqar-Ye/BadMod
#web
#pentest
@sec_nerd
https://github.com/MrSqar-Ye/BadMod
#web
#pentest
@sec_nerd
بدست آوردن سطح دسترسی روت با استفاده از فایلهای قابل نوشتن در سیستم عامل لینوکس
https://www.hackingarticles.in/multiple-ways-to-get-root-through-writable-file/
#linux
#privesc
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-get-root-through-writable-file/
#linux
#privesc
#pentest
@sec_nerd
دامپ کردن پسوردها بصورت clear text از مموری در سیستم عامل لینوکس با استفاده از MimiPenguin
https://n0where.net/dump-cleartext-credentials-from-memory-mimipenguin
#linux
#privesc
#pentest
@sec_nerd
https://n0where.net/dump-cleartext-credentials-from-memory-mimipenguin
#linux
#privesc
#pentest
@sec_nerd
CyberPunk
Dump cleartext credentials from memory: MimiPenguin
Dump cleartext credentials from memory A tool to dump the login password from the current linux desktop user. Adapted from the idea behind the
آپدیت ماه ژوئن مایکروسافت حاوی ۵۰ فیکس امنیتی بود.
هیچکدام از این آسیب پذیری ها 0day نبوده اند. یک مورد آن در خصوص مشکل اجرای دستور از راه دور و برخی فیکس ها در خصوص مشکلات فلش پلیر بوده اند.
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/
#microsoft
#windows
#news
@sec_nerd
هیچکدام از این آسیب پذیری ها 0day نبوده اند. یک مورد آن در خصوص مشکل اجرای دستور از راه دور و برخی فیکس ها در خصوص مشکلات فلش پلیر بوده اند.
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/
#microsoft
#windows
#news
@sec_nerd
BleepingComputer
Microsoft June 2018 Patch Tuesday Fixes 50 Security Issues
Microsoft has released the June 2018 Patch Tuesday security updates, and this month's release comes with fixes for 50 vulnerabilities.
آسیب پذیری CSRF در phpmyadmin نسخه های خانواده 4.7
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/
#pma
#csrf
#exploit
@sec_nerd
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/
#pma
#csrf
#exploit
@sec_nerd
Vulnspy Blog
phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit
Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The
ایالات متحده ۷۴ فرد را به جرم انجام اسکم و دزدیدن میلیونها دلار از کاربران مختلف در دنیا دستگیر کرد.
از بین این ۷۴ نفر،۲۹ نفر اهل نیجریه و ۴۲ نفر از ایالات متحده هستند.
این نوع اسکم که BEC نام دارد با اسکم ها و فیشینگهای معمولی تفاوت دارد.
نحوه اجرای این اسکم بدین صورت است که ابتدا مجرم یک سازمان یا کسب و کار را هدف قرار داده و پس از انجام تحقیقات بر روی آن، اقدام به ارسال ایمیل های فریبنده میکنند.
این روش پردرآمدترین روش از جرایم سایبری میباشد.
منبع:
https://www.bleepingcomputer.com/news/security/us-arrests-74-bec-scammers-including-29-nigerians/
منبع ۲ :
https://fraudwatchinternational.com/expert-explanations/what-is-a-bec-scam/
#news
#scam
#usa
@sec_nerd
از بین این ۷۴ نفر،۲۹ نفر اهل نیجریه و ۴۲ نفر از ایالات متحده هستند.
این نوع اسکم که BEC نام دارد با اسکم ها و فیشینگهای معمولی تفاوت دارد.
نحوه اجرای این اسکم بدین صورت است که ابتدا مجرم یک سازمان یا کسب و کار را هدف قرار داده و پس از انجام تحقیقات بر روی آن، اقدام به ارسال ایمیل های فریبنده میکنند.
این روش پردرآمدترین روش از جرایم سایبری میباشد.
منبع:
https://www.bleepingcomputer.com/news/security/us-arrests-74-bec-scammers-including-29-nigerians/
منبع ۲ :
https://fraudwatchinternational.com/expert-explanations/what-is-a-bec-scam/
#news
#scam
#usa
@sec_nerd
BleepingComputer
US Arrests 74 BEC Scammers, Including 29 Nigerians
US law enforcement announced today the arrests of 74 individuals accused of orchestrating BEC (business email compromise) scams through which they stole millions from users across the world.
روترهای BGP دانشگاه کالیفرنیا با پیشوند 44.0.0.0/8 امروز هایجک شدند.
در این حمله، یک ساب نت دیگر با آدرس 44.159.67.0/24 معرفی شد.
https://bgpstream.com/event/139783
#news
#bgp_hijacking
@sec_nerd
در این حمله، یک ساب نت دیگر با آدرس 44.159.67.0/24 معرفی شد.
https://bgpstream.com/event/139783
#news
#bgp_hijacking
@sec_nerd
تنظیمات نادرست سرور C2 متعلق به یک بات نت اسپمر باعث شد بیش از ۴۳ میلیون آدرس ایمیل در دسترس عموم قرار گیرد.
https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/
#news
#leak
#breach
#spam
#Botnet
@sec_nerd
https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/
#news
#leak
#breach
#spam
#Botnet
@sec_nerd
BleepingComputer
Trik Spam Botnet Leaks 43 Million Email Addresses
Over 43 million email addresses have leaked from the command and control server of a spam botnet, a security researcher has told Bleeping Computer today.
بروت فورس وردپرس با استفاده از xmlrpc
https://github.com/kmkz/Sources/blob/master/wp-xmlrpc-user-bf.pl
به سورس دقت کنید و محل پسورد لیست خودتون رو با آدرس فایل rockyou جایگزین کنید.
#web
#pentest
#wp
#bruteForce
@sec_nerd
https://github.com/kmkz/Sources/blob/master/wp-xmlrpc-user-bf.pl
به سورس دقت کنید و محل پسورد لیست خودتون رو با آدرس فایل rockyou جایگزین کنید.
#web
#pentest
#wp
#bruteForce
@sec_nerd
GitHub
kmkz/Sources
Sources - codes sources divers
https://github.com/nullbind/Other-Projects/tree/master/GDA
اسکریپت GDA برای پیدا کردن سیستم هایی در شبکه که در حال اجرای پردازش ها با سطح دسترسی ادمین دامین هستند
#windows
#network
#pentest
#privesc
@sec_nerd
اسکریپت GDA برای پیدا کردن سیستم هایی در شبکه که در حال اجرای پردازش ها با سطح دسترسی ادمین دامین هستند
#windows
#network
#pentest
#privesc
@sec_nerd
GitHub
Other-Projects/GDA at master · nullbind/Other-Projects
This project is just a dumping ground for random scripts I've developed. - nullbind/Other-Projects
فریمورک PRISM-AP برای ساخت اکسس پوینت جعلی wifi و انجام حمله MITM
https://github.com/1N3/PRISM-AP
#network
#wifi
#mitm
@sec_nerd
https://github.com/1N3/PRISM-AP
#network
#wifi
#mitm
@sec_nerd
اسنیف پسوردها با استفاده از اینترفیس شبکه یا فایل pcap
https://www.darknet.org.uk/2017/12/net-creds-sniff-passwords-from-interface-or-pcap-file/
#network
#sniff
#privesc
@sec_nerd
https://www.darknet.org.uk/2017/12/net-creds-sniff-passwords-from-interface-or-pcap-file/
#network
#sniff
#privesc
@sec_nerd
Darknet
net-creds – Sniff Passwords From Interface or PCAP File
net-creds is a Python-based tool for sniffing plaintext passwords and hashes from a network interface or PCAP file - it doesn't rely on port numbers for service identification and can concatenate fragmented packets. Features of net-creds for Sniffing Passwords…
مجموعه ابزارهای تست نفوذ با بیش از 24 هزار ستاره در گیت هاب
https://github.com/Hack-with-Github/Awesome-Hacking
#pentest
#tools
#github
@sec_nerd
https://github.com/Hack-with-Github/Awesome-Hacking
#pentest
#tools
#github
@sec_nerd
ابزار تشخیص و تست نفوذ سیستمهای مدیریت محتوا
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
@sec_nerd
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
@sec_nerd