اسکنر آسیب پذیری eternalblue
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
https://omerez.com/repository/EternalBlues.exe
#nsa
#eternalblue
#windows
@modsecure
طبق گزارش ویکی لیکس CIA بدافزاری به اسم ELSA در اختیار داره که با استفاده از اون میتونه لپ تاپ های ویندوزی رو با استفاده از اتصال Wifi ردیابی لحظه ای کنه.
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
این بدافزار با استفاده از اطلاعاتی که از گوگل و مایکروسافت دریافت میکنه میتونه مکان جغرافیایی افراد رو بصورت دقیق بدست بیاره.
با توجه به قابلیت های هکرهای NSA و آسیب پذیریهای هماهنگ شده در سیستم عامل های مختلف این بدافزارها میتونن از طریق صفحات وب یا داکیومنت های آفیس در سیستم شما جا بگیرن.
https://tinyurl.com/yaee3g24
#cia
#nsa
#wikileaks
#surveillance
#windows
#malware
@modsecure
www.theregister.co.uk
Spies do spying, part 97: The CIA has a tool to track targets via Wi-Fi
Thanks, WackyLeaks
پیدا کردن ساب دامین های یک وب سایت با ابزار dnssearch
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
این برنامه با زبان Go نوشته شده
https://github.com/evilsocket/dnssearch
#enum
#misc
@modsecure
ارتقاء سطح دسترسی از admin به NT Authority/SYSTEM در ویندوز
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
https://tinyurl.com/y6wkrmz2
#windows
#priv_escalate
@modsecure
ابزار LAZY برای هک کردن وایفای با امکانات منحصر به فرد
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure
https://github.com/arismelachroinos/lscript
#wifi
#network
@modsecure
MS17-010
https://github.com/worawit/MS17-010
شل کدهای ویندوز 32 و 64 بیتی برای استفاده در اکسپلویت های NSA
#windows
#nsa
#eternalblue
#shellcode
@modsecure
https://github.com/worawit/MS17-010
شل کدهای ویندوز 32 و 64 بیتی برای استفاده در اکسپلویت های NSA
#windows
#nsa
#eternalblue
#shellcode
@modsecure
GitHub
GitHub - worawit/MS17-010: MS17-010
MS17-010. Contribute to worawit/MS17-010 development by creating an account on GitHub.
رد پای هکرها در سایتهای بورسی/ ۲۰۰ وبسایت ایرانی هک شد
🔹تیم سیستم دی. زد (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته ۲۰۰ سایت ایرانی را هک کرده که نام چندین صندوق سرمایهگذاری و کارگزاری در آن دیده میشود.
🔹این تیم هکری پیش از این نیز بسیاری از وبسایتهای دولتی کشور های مختلف دنیا از جمله در کشور های چین و آمریکا را نیز هک کرده است.
🔸سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایتهای برخی کارگزاریها و صندوق های سرمایهگذاری اظهار نظری نکردهاند.
منبع:فارس
#news
#isis
#iran
@modsecure
🔹تیم سیستم دی. زد (Team System DZ) منتسب به گروه تروریستی داعش طی روز گذشته ۲۰۰ سایت ایرانی را هک کرده که نام چندین صندوق سرمایهگذاری و کارگزاری در آن دیده میشود.
🔹این تیم هکری پیش از این نیز بسیاری از وبسایتهای دولتی کشور های مختلف دنیا از جمله در کشور های چین و آمریکا را نیز هک کرده است.
🔸سازمان بورس اوراق بهادار و شرکت مدیریت فناوری بورس تا کنون در خصوص تایید و یا رد دست داشتن هکر های «Team System DZ» در حمله سایبری به سایتهای برخی کارگزاریها و صندوق های سرمایهگذاری اظهار نظری نکردهاند.
منبع:فارس
#news
#isis
#iran
@modsecure
آموزش اکسپلویت کردن ElasticSearch با استفاده از متااسپلویت
https://tinyurl.com/ybcpryul
#metasploit
#elasticsearch
#pentest
@modsecure
https://tinyurl.com/ybcpryul
#metasploit
#elasticsearch
#pentest
@modsecure
ابزار datasploit برای انجام عملیات OSINT
قابلیت ها:
-انجام OSINT بر روی دامین، ایمیل،نام کاربری، شماره تلفن و جمع آوری اطلاعات از منابع مختلف
-جمع آوری اطلاعات کاربری،کلیدهای API، توکن ها، ساب دامین ها، تاریخچه دامین و ...
-انجام اسکن بر روی اطلاعات جمع آوری شده
- تولید خروجی های html و JSON
https://github.com/DataSploit/datasploit/
#osint
#misc
@modsecure
قابلیت ها:
-انجام OSINT بر روی دامین، ایمیل،نام کاربری، شماره تلفن و جمع آوری اطلاعات از منابع مختلف
-جمع آوری اطلاعات کاربری،کلیدهای API، توکن ها، ساب دامین ها، تاریخچه دامین و ...
-انجام اسکن بر روی اطلاعات جمع آوری شده
- تولید خروجی های html و JSON
https://github.com/DataSploit/datasploit/
#osint
#misc
@modsecure
GitHub
GitHub - DataSploit/datasploit: An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin…
An #OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. - DataSploit/dat...
ابزار اکسپلویت کردن باگ های LFI
LFI Suite
https://github.com/D35m0nd142/LFISuite
#pentest
#lfi
#web
@modsecure
LFI Suite
https://github.com/D35m0nd142/LFISuite
#pentest
#lfi
#web
@modsecure
From Pass-the-Hash to Pass-the-Ticket with No Pain
ارتقاء سطح دسترسی در ویندوز
https://resources.infosecinstitute.com/pass-hash-pass-ticket-no-pain/
#windows
#pentest
#escalate
@modsecure
ارتقاء سطح دسترسی در ویندوز
https://resources.infosecinstitute.com/pass-hash-pass-ticket-no-pain/
#windows
#pentest
#escalate
@modsecure
ابزار Dr0p1t-Framework برای ساخت Dropper
https://github.com/D4Vinci/Dr0p1t-Framework
#dropper
#trojan
#malware
@modsecure
https://github.com/D4Vinci/Dr0p1t-Framework
#dropper
#trojan
#malware
@modsecure
hackrf_android - Using the HackRF with an Android device
https://tech.mantz-it.com/2014/10/hackrfandroid-using-hackrf-with-android.html
@modsecure
https://tech.mantz-it.com/2014/10/hackrfandroid-using-hackrf-with-android.html
@modsecure
This media is not supported in your browser
VIEW IN TELEGRAM
حذف اطلاعات Exif از تصاویر دیجیتال
https://github.com/roothaxor/Exif-Remove
#metadata
#exif
#windows
@modsecure
https://github.com/roothaxor/Exif-Remove
#metadata
#exif
#windows
@modsecure