امنیت اطلاعات

BeRoot For Windows

بررسی امکان بالابردن سطح دسترسی در ویندوز با سوء استفاده از ضعف در پیکربندی

https://github.com/AlessandroZ/BeRoot/tree/master/Windows

#windows
#privesc
#pivoting
#pentest
#network

@sec_nerd

GitHub

BeRoot/Windows at master · AlessandroZ/BeRoot

Privilege Escalation Project - Windows / Linux / Mac - AlessandroZ/BeRoot

225 views18:30

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

آسیب پذیری در نسخه دسکتاپ برنامه Google Hangouts

#google
#hangouts
#exploit

@sec_nerd

220 views19:10

امنیت اطلاعات

FruityWiFi
ابزار بررسی امنیتی وایفای

https://github.com/xtr4nge/FruityWifi

#wifi
#network

@sec_nerd

251 views19:27

امنیت اطلاعات

راهکارهایی برای افزایش امنیت دامین های ویندوزی

https://github.com/PaulSec/awesome-windows-domain-hardening

#security
#windows
#network

@sec_nerd

GitHub

GitHub - PaulSec/awesome-windows-domain-hardening: A curated list of awesome Security Hardening techniques for Windows.

A curated list of awesome Security Hardening techniques for Windows. - PaulSec/awesome-windows-domain-hardening

237 views18:33

امنیت اطلاعات

از امروز کروم تمام سایتهای http را به عنوان سایتهای نا امن معرفی میکند!

#google
#chrome
#https

@sec_nerd

193 views18:35

امنیت اطلاعات

مقالاتی در خصوص رمزنگاری برای علاقمندان این حوزه

https://github.com/pFarb/awesome-crypto-papers

#crypto
#paper
#cryptography

@sec_nerd

GitHub

GitHub - pFarb/awesome-crypto-papers: A curated list of cryptography papers, articles, tutorials and howtos.

A curated list of cryptography papers, articles, tutorials and howtos. - pFarb/awesome-crypto-papers

192 views18:36

امنیت اطلاعات

300 views18:38

امنیت اطلاعات

Photo

سوییچ های پر استفاده در nmap

#network
#nmap
#pentest

@sec_nerd

164 views18:38

امنیت اطلاعات

#fun
#security

@sec_nerd

172 views18:39

امنیت اطلاعات

مجموعه ابزارهای امنیتی کاربردی

https://github.com/GhostPack

#toolset
#tools
#pentest

@sec_nerd

GitHub

GhostPack

A collection of security related toolsets. GhostPack has 18 repositories available. Follow their code on GitHub.

187 views18:41

Evil Maid Attack Demo

208 views18:53

امنیت اطلاعات

Evil Maid Attack Demo

نصب firmware بکدور شده بر روی لپتاپ در کمتر از ۵ دقیقه توسط هکر

#backdoor
#evil_maid

@sec_nerd

184 views18:54

امنیت اطلاعات

Evil Maid Attack Demo

در این عملیات، firmware یا بایوس لپتاپ فلش میشود.
به گفته Shkatov سازنده این روش و ابزار، دستگاه فلش کننده ۲۸۵ دلار قیمت دارد و نرم افزار بکدور نیز در گیتهاب در اختیار عموم قرار دارد
https://github.com/cr4sh/smmbackdoor

منبع:
https://motherboard.vice.com/en_us/article/a3q374/hacker-bios-firmware-backdoor-evil-maid-attack-laptop-5-minutes?utm_source=mbtwitter

#hardware
#backdoor
#uefi
#firmware

@sec_nerd

GitHub

GitHub - Cr4sh/SmmBackdoor: First open source and publicly available System Management Mode backdoor for UEFI based platforms.…

First open source and publicly available System Management Mode backdoor for UEFI based platforms. Good as general purpose playground for various SMM experiments. - GitHub - Cr4sh/SmmBackdoor: Firs...

223 views18:57

امنیت اطلاعات

هدف قراردادن مشتریان bank of america توسط کمپین های Smishing

#smishing
#bank
#news

@sec_nerd

193 views18:58

امنیت اطلاعات

هنر کشف ساب دامین ها

https://blog.sweepatic.com/art-of-subdomain-enumeration/

#subdomain
#enum
#pentest
#web

@sec_nerd

Sweepatic Blog

The Art of Subdomain Enumeration

We will set you up with all you need to know about Subdomain enumeration. Cyber attackers map out the digital footprint of the target in order to find weak spots to gain for example access to an internal network. Already know enough?