امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
توضیحات فنی در خصوص نحوه اجرای دستور در پنل وب اپلیکیشن آموزش مجازی Moodle

https://blog.ripstech.com/2018/moodle-remote-code-execution/


#web
#rce
#moodle
#pentest


@sec_nerd
198 viewsedited  
امنیت اطلاعات
آپدیت ماه ژوئن مایکروسافت حاوی ۵۰ فیکس امنیتی بود.
هیچکدام از این آسیب پذیری ها 0day نبوده اند. یک مورد آن در خصوص مشکل اجرای دستور از راه دور و برخی فیکس ها در خصوص مشکلات فلش پلیر بوده اند.

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/


#microsoft
#windows
#news

@sec_nerd
BleepingComputer
Microsoft June 2018 Patch Tuesday Fixes 50 Security Issues
Microsoft has released the June 2018 Patch Tuesday security updates, and this month's release comes with fixes for 50 vulnerabilities.
188 views
امنیت اطلاعات
coding workarounds


#dev
#fun


@sec_nerd
167 viewsedited  
امنیت اطلاعات
آسیب پذیری CSRF در phpmyadmin نسخه های خانواده 4.7

https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/


#pma
#csrf
#exploit


@sec_nerd
Vulnspy Blog
phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit
Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The
185 views
امنیت اطلاعات
ایالات متحده ۷۴ فرد را به جرم انجام اسکم و دزدیدن میلیونها دلار از کاربران مختلف در دنیا دستگیر کرد.
از بین این ۷۴ نفر،‌۲۹ نفر اهل نیجریه و ۴۲ نفر از ایالات متحده هستند.
این نوع اسکم که BEC نام دارد با اسکم ها و فیشینگهای معمولی تفاوت دارد.
نحوه اجرای این اسکم بدین صورت است که ابتدا مجرم یک سازمان یا کسب و کار را هدف قرار داده و پس از انجام تحقیقات بر روی آن، اقدام به ارسال ایمیل های فریبنده میکنند.

این روش پردرآمدترین روش از جرایم سایبری میباشد.


منبع:
https://www.bleepingcomputer.com/news/security/us-arrests-74-bec-scammers-including-29-nigerians/


منبع ۲ :
https://fraudwatchinternational.com/expert-explanations/what-is-a-bec-scam/


#news
#scam
#usa


@sec_nerd
BleepingComputer
US Arrests 74 BEC Scammers, Including 29 Nigerians
US law enforcement announced today the arrests of 74 individuals accused of orchestrating BEC (business email compromise) scams through which they stole millions from users across the world.
192 views
امنیت اطلاعات
روترهای BGP دانشگاه کالیفرنیا با پیشوند 44.0.0.0/8 امروز هایجک شدند.
در این حمله، یک ساب نت دیگر با آدرس 44.159.67.0/24 معرفی شد.

https://bgpstream.com/event/139783


#news
#bgp_hijacking


@sec_nerd
190 views
امنیت اطلاعات
تنظیمات نادرست سرور C2 متعلق به یک بات نت اسپمر باعث شد بیش از ۴۳ میلیون آدرس ایمیل در دسترس عموم قرار گیرد.


https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/


#news
#leak
#breach
#spam
#Botnet


@sec_nerd
BleepingComputer
Trik Spam Botnet Leaks 43 Million Email Addresses
Over 43 million email addresses have leaked from the command and control server of a spam botnet, a security researcher has told Bleeping Computer today.
253 viewsedited  
امنیت اطلاعات
بروت فورس وردپرس با استفاده از xmlrpc

https://github.com/kmkz/Sources/blob/master/wp-xmlrpc-user-bf.pl


به سورس دقت کنید و محل پسورد لیست خودتون رو با آدرس فایل rockyou جایگزین کنید.


#web
#pentest
#wp
#bruteForce


@sec_nerd
GitHub
kmkz/Sources
Sources - codes sources divers
290 views
امنیت اطلاعات
ابزار بروت فورس وردپرس،جوملا،دورپال،اوپن کارت و مگنتو

https://github.com/Moham3dRiahi/XBruteForcer

#web
#pentest
#wp
#joomla
#drupal
#opencart
#magento


@sec_nerd
321 views
امنیت اطلاعات
https://github.com/nullbind/Other-Projects/tree/master/GDA

اسکریپت GDA برای پیدا کردن سیستم هایی در شبکه که در حال اجرای پردازش ها با سطح دسترسی ادمین دامین هستند



#windows
#network
#pentest
#privesc


@sec_nerd
GitHub
Other-Projects/GDA at master · nullbind/Other-Projects
This project is just a dumping ground for random scripts I've developed. - nullbind/Other-Projects
222 views
امنیت اطلاعات
فریمورک PRISM-AP برای ساخت اکسس پوینت جعلی wifi و انجام حمله MITM

https://github.com/1N3/PRISM-AP

#network
#wifi
#mitm

@sec_nerd
286 views
امنیت اطلاعات
اسنیف پسوردها با استفاده از اینترفیس شبکه یا فایل pcap

https://www.darknet.org.uk/2017/12/net-creds-sniff-passwords-from-interface-or-pcap-file/


#network
#sniff
#privesc


@sec_nerd
Darknet
net-creds – Sniff Passwords From Interface or PCAP File
net-creds is a Python-based tool for sniffing plaintext passwords and hashes from a network interface or PCAP file - it doesn't rely on port numbers for service identification and can concatenate fragmented packets. Features of net-creds for Sniffing Passwords…
211 views
امنیت اطلاعات
مجموعه ابزارهای تست نفوذ با بیش از 24 هزار ستاره در گیت هاب

https://github.com/Hack-with-Github/Awesome-Hacking

#pentest
#tools
#github

@sec_nerd
278 views
امنیت اطلاعات
ابزار تشخیص و تست نفوذ سیستمهای مدیریت محتوا

https://github.com/Tuhinshubhra/CMSeeK

#web
#pentest


@sec_nerd
224 views
امنیت اطلاعات
گال والریوس فرانسوی و 36 ساله این هفته به جرم فروش مواد مخدر در وب سایت دریم مارکت در دارک نت توسط fbi دستگیر شد.
این فرد که با نام OxyMonster شناخته میشود سال گذشته در فرودگاه آتلانتا در حالی که قصد داشت در مسابقات قهرمانی ریش و سبیل شرکت کند دستگیر شد (در ادامه تصاویر وی را خواهید دید و مدل عجیب ریش او را مشاهده خواهید کرد!)
پلیس فدرال امریکا پس از شناسایی حساب بیت کوین متعلق به وی، او را تحت نظر داشت تا اینکه سال گذشته ماموران با تفحص لپ تاپ او به هویت واقعی وی پی بردند.


منبع؛
https://www.bleepingcomputer.com/news/legal/dark-web-drug-vendor-pleads-guilty-after-feds-traced-his-bitcoin-transactions/


#news
#darknet
#fbi
#drugs


@sec_nerd
BleepingComputer
Dark Web Drug Vendor Pleads Guilty After Feds Traced His Bitcoin Transactions
Gal Vallerius, a 36-year-old French national pleaded guilty this week in the US of selling narcotics on the Dark Web under the nickname of OxyMonster.
196 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
گال والریوس فرانسوی و 36 ساله این هفته به جرم فروش مواد مخدر در وب سایت دریم مارکت در دارک نت توسط fbi دستگیر شد. این فرد که با نام OxyMonster شناخته میشود سال گذشته در فرودگاه آتلانتا در حالی که قصد داشت در مسابقات قهرمانی ریش و سبیل شرکت کند دستگیر شد (در…
تصاویر OxyMonster و مدل ریش عجیب او

#news
#darknet
#fbi

@sec_nerd
174 views
امنیت اطلاعات
شرکت کسپرسکای در پارلمان اروپا به عنوان یک شرکت مخرب بن شد.
در این رای گیری کسپرسکای malicious شناخته شد و این طرح با 476 رای موافق در برابر 151 رای مخالف تصویب شد.


جزییات بیشتر:
https://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P8-TA-2018-0258&language=EN&ring=A8-2018-0189


#news
#europe
#kaspersky


@sec_nerd
204 views
امنیت اطلاعات
بالا بردن سطح دسترسی در لینوکس با استفاده از LD_preload

https://www.hackingarticles.in/linux-privilege-escalation-using-ld_preload/


#linux
#privesc


@sec_nerd
Hacking Articles
Linux Privilege Escalation using LD_Preload
Exploit LD_PRELOAD for root access: Hijack shared libraries, bypass sudo restrictions, and escalate privileges in Linux.
236 views
امنیت اطلاعات
تصاحب سیستم ها با استفاده از ریسپاندر

https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/


#responder
#sniff
#windows
#privesc
#network

@sec_nerd
NotSoSecure
Pwning with Responder - A Pentester's Guide
Overview: Responder is a great tool that every pentester needs in their arsenal. If a client/target cannot resolve a name via DNS it will fall back to name resolution via LLMNR (introduced in Windows
271 views
امنیت اطلاعات
اسکریپت استخراج نام کاربری از دستگاه های سیسکو ASA

https://github.com/milo2012/CVE-2018-0296

#cisco
#network
#pentest


@sec_nerd
228 views
امنیت اطلاعات
نحوه اکسپلویت کردن آسیب پذیری Shellshock با استفاده از telnet


#telnet
#shellshock
#linux


@sec_nerd
373 views