لیست ابزارهای کنفرانس بلک هت 2018
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
ساعاتی پیش مایکروسافت بسته ماهانه وصله های آگوست را منتشر کرد که در آن 60 آسیب پذیری جدید رفع میشوند و از این تعداد، 19 آسیب پذیری حیاتی هستند.
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
ابزار شناسایی و اسکن بیش از 80 سیستم مدیریت محتوا
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
هکر ۱۶ ساله اهل ملبورن استرالیا سرورهای اپل را هک کرد!
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
انجام تحقیقات گسترده و شبانه روزی بروی روشهای فیلترکردن تلگرام و پروکسیها و MTproto باعث شد دوستان فراموش کنن که هاست دامنه پیوندها رو تمدید کنن و با مرور سایتهای خاکبرسری ساسپند خواهید شد!
@sec_nerd
@sec_nerd
رایت آپ دور زدن لاگین نمایندگی Pizza Hut در هند در وبسایت و اپلیکیشن آیفون
https://bhumishgajjar.wordpress.com/2018/08/12/login-bypass-on-pizza-hut-india-website-iphone-app/
#web
#pentest
#writeup
#pizzahut
#iphone
#ios
@sec_nerd
https://bhumishgajjar.wordpress.com/2018/08/12/login-bypass-on-pizza-hut-india-website-iphone-app/
#web
#pentest
#writeup
#pizzahut
#iphone
#ios
@sec_nerd
Bhumish Gajjar's Blog
Login Bypass on Pizza Hut India website & iPhone app
TLDR: You can bypass the OTP login (only available method to login) for Pizza Hut’s Indian website and iPhone app. I have tried contacting Pizza Hut on Twitter and Phone,…
بدون شک یکی از عجیب ترین اخباری که در طی هفته های اخیر،در حوزه فناوری اطلاعات خوانده اید خبر زیر خواهد بود!
محققان دانشگاه پرینستون امریکا اعلام کردند تاثیرات منفی دستگاههای هوشمند، خصوصا دستگاههای با ولتاژ بالا در ایجاد خاموشی های کنترل نشده بسیار زیاد است.
اما این خاموشی ها ارتباطی به مصرف عادی نمیشود و دلیل آن ایجاد بات نتهایی است که با اکسپلویت کردن آسیب پذیری های این دستگاه ها، حمله به نیروگاههای برق را صورت میدهند.
این دستگاه ها شامل تهویه ها، فریزر، مایکروفر، ماشین لباسشویی و آبگرمکن هستند.
در این حمله، مهاجم بجای حمله مستقیم به زیرساختهای برقی، میتواند از طریق بخش درخواست کننده انرژی اقدام به حمله کند. تنها چیزی که هکر به آن نیاز دارد ، ارتشی از دستگاههای هوشمند و پرمصرف است.
بطور مثال شبکه برق شورای هماهنگی غربی (Western System Coordinating Council )با حمله ای متشکل از ۹۰ هزار کولر یا ۱۸ هزار آبگرمکن هوشمند، باعث افزایش سی درصدی مصرف برق میشود. این میزان افزایش مصرف منجر به از کنترل خارج شدن مصرف از دست اوپراتور شبکه شده و قطع خط میگردد.
منبع:
https://www.hackread.com/iot-botnet-heaters-ovens-cause-widespread-power-outages/
#iot
#botnet
#news
#power_grid
#infrastructure
@sec_nerd
محققان دانشگاه پرینستون امریکا اعلام کردند تاثیرات منفی دستگاههای هوشمند، خصوصا دستگاههای با ولتاژ بالا در ایجاد خاموشی های کنترل نشده بسیار زیاد است.
اما این خاموشی ها ارتباطی به مصرف عادی نمیشود و دلیل آن ایجاد بات نتهایی است که با اکسپلویت کردن آسیب پذیری های این دستگاه ها، حمله به نیروگاههای برق را صورت میدهند.
این دستگاه ها شامل تهویه ها، فریزر، مایکروفر، ماشین لباسشویی و آبگرمکن هستند.
در این حمله، مهاجم بجای حمله مستقیم به زیرساختهای برقی، میتواند از طریق بخش درخواست کننده انرژی اقدام به حمله کند. تنها چیزی که هکر به آن نیاز دارد ، ارتشی از دستگاههای هوشمند و پرمصرف است.
بطور مثال شبکه برق شورای هماهنگی غربی (Western System Coordinating Council )با حمله ای متشکل از ۹۰ هزار کولر یا ۱۸ هزار آبگرمکن هوشمند، باعث افزایش سی درصدی مصرف برق میشود. این میزان افزایش مصرف منجر به از کنترل خارج شدن مصرف از دست اوپراتور شبکه شده و قطع خط میگردد.
منبع:
https://www.hackread.com/iot-botnet-heaters-ovens-cause-widespread-power-outages/
#iot
#botnet
#news
#power_grid
#infrastructure
@sec_nerd
HackRead
IoT botnet of heaters & ovens can cause massive widespread power outages
Botnet of Smart Power-Consuming Appliances May Cause Widespread Power Outages.
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
YouTube
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
Speaker: CHRISTOPHER SOGHOIAN OPEN SOCIETY FELLOW, OPEN SOCIETY FOUNDATIONS
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…
https://www.hacknotice.com/
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
وبسایتی که به شما در خصوص هک شدن سایتتان و یا وجود ایمیلتان در افشای اطلاعات ، هشدار میدهد!
#misc
#breach
@sec_nerd
https://github.com/arkadiyt/aws_public_ips
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
اسکریپت رابی برای استخراج تمام آی پی های مربوط به یک اکانت سرور ابری آمازون
#aws
#amazon
#cloud
#enum
@sec_nerd
GitHub
GitHub - arkadiyt/aws_public_ips: Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking…
Fetch all public IP addresses tied to your AWS account. Works with IPv4/IPv6, Classic/VPC networking, and across all AWS services - arkadiyt/aws_public_ips
دیتای بخش بهداشت و سلامت افراد جزو دیتاهای جذاب برای هکرها به شمار میرود.
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
اخیرا بجای افزایش حملات به شرکتهای تجاری و بانکها، صنعت سلامت توسط هکرها هدف قرار گرفته و دیتای حاصله از این حملات با سودهای کلان به فروش میرسد.
شاید تعجب کنید که کاربرد این داده ها چیست و با چه هدفی برای بدست آوردن آن پول پرداخت میشود! این داده ها توسط هکرها برای تقلب های پزشکی مورد استفاده قرار میگیرند. نمونه هایی از این تقلب ها در ادامه خواهد آمد:
ساخت کارتهای شناسایی تقلبی با استفاده از اطلاعات شخصی بدست آمده از افراد.
خرید داروهای گران قیمت با استفاده از مجوزهای افراد بیمار که تسهیلاتی برای آنها برای خرید ارزانتر داروها در نظر گرفته شده و فروش این داروها با قیمت های گزاف.
دزدی از بیمه ها با استفاده از اطلاعات بیماران واقعی.
ادامه مطلب و اطلاعات بیشتر:
https://hakin9.org/healthcare-data-the-biggest-treasure-for-hackers/
#healthcare
#breach
#news
#hack
@sec_nerd
Hakin9 - IT Security Magazine
Healthcare Data: The biggest Treasure for Hackers by Emma Salvador - Hakin9 - IT Security Magazine
Despite the many technology innovations and internet of things advancements, several hospitals are still relying on outdated computer systems. The ageing technology might prove to be cheaper for their hospitals but the threat of losing the data is greater.…
رایت آپ کشف باگ اجرای دستور از راه دور بر روی سرورهای فیسبوک
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#facebook
#bugbounty
#rce
@sec_nerd
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
#writeup
#bugbounty
#rce
@sec_nerd
باز هم اطلاعات مشتریان T-Mobile توسط هکرها سرقت شد!
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
سرورهای شرکت ارتباطات T-Mobile در امریکا توسط هکرها مورد حمله قرار گرفت و اطلاعات بیش از ۲ میلیون مشتری این شرکت به سرقت رفت.
این حمله در روز ۲۰ آگوست رخ داده است.
شرکت T-Mobile در امریکا ۷۷ میلیون مشتری دارد و این دو میلیون برابر با سه درصد از کل تعداد مشتریان آن میباشد.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/t-mobile-hack-breach.html
#news
#breach
#t_mobile
#telecom
@sec_nerd
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
https://nvd.nist.gov/vuln/detail/CVE-2018-11776
اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057
#exploit
#apache
#struts
#rce
@sec_nerd
GitHub
GitHub - jas502n/St2-057: St2-057 Poc Example
St2-057 Poc Example. Contribute to jas502n/St2-057 development by creating an account on GitHub.
امنیت اطلاعات via @vote
سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
anonymous poll
ترکییبی از موارد فوق – 32
👍👍👍👍👍👍👍 43%
آسیب پذیریها و ابزارها – 25
👍👍👍👍👍 34%
اخبار هک و امنیت – 10
👍👍 14%
آموزش، رایت آپ و ویدئو – 7
👍👍 9%
👥 74 people voted so far.
امنیت اطلاعات pinned «سلام. به کدام دسته از مطالبی که در کانال منتشر میشوند بیشتر علاقمندید؟ anonymous poll ترکییبی از موارد فوق – 32 👍👍👍👍👍👍👍 43% آسیب پذیریها و ابزارها – 25 👍👍👍👍👍 34% اخبار هک و امنیت – 10 👍👍 14% آموزش، رایت آپ و ویدئو – 7 👍👍 9% 👥 74 people voted so far.»