از وبسایتهایی نظیر
https://passwordgenerator.online/en
برای تولید پسورد استفاده نکنید!
این وبسایت پروسه تولید پسورد را سمت سرور انجام میدهد و امکان ذخیره سازی و ساخت پسوردلیست در آن وجود دارد.
#x0rz
#password
#misc
#crack
@sec_nerd
https://passwordgenerator.online/en
برای تولید پسورد استفاده نکنید!
این وبسایت پروسه تولید پسورد را سمت سرور انجام میدهد و امکان ذخیره سازی و ساخت پسوردلیست در آن وجود دارد.
#x0rz
#password
#misc
#crack
@sec_nerd
passwordgenerator.online
Password creator : passwordgenerator.online
Password Generator is an online tool which helps to create a strong password. Enter our site and get your new, hard password!
روشهای بالابردن سطح دسترسی در ویندوز
https://pentest.blog/windows-privilege-escalation-methods-for-pentesters/
#windows
#privesc
#pivoting
@sec_nerd
https://pentest.blog/windows-privilege-escalation-methods-for-pentesters/
#windows
#privesc
#pivoting
@sec_nerd
مجموعه اکسپلویت های مرتبط با مرورگرها
https://github.com/Escapingbug/awesome-browser-exploit/blob/master/README.md
#browser
#exploit
@sec_nerd
https://github.com/Escapingbug/awesome-browser-exploit/blob/master/README.md
#browser
#exploit
@sec_nerd
GitHub
awesome-browser-exploit/README.md at master · Escapingbug/awesome-browser-exploit
awesome list of browser exploitation tutorials. Contribute to Escapingbug/awesome-browser-exploit development by creating an account on GitHub.
اسکن وبسایتها بوسیله fimap و metasploitable و کشف باگ LFI
https://bit.ly/2oPmeHN
#web
#pentest
#lfi
@sec_nerd
https://bit.ly/2oPmeHN
#web
#pentest
#lfi
@sec_nerd
امنیت اطلاعات
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
۵- همانگونه که شاهد بوده اید هیچگونه تبلیغ و تبادلی (آنگونه که در اغلب کانالهای تلگرامی رواج دارد) در کانال نداریم تا تمرکز صد در صدی بر روی موضوع فعالیت خود داشته باشیم و این عمل را به نوعی احترام قائل شدن برای اعضای محترم کانال میدانیم، پس اگر مطالب را میپسندید، شما مبلغ ما باشید.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
توضیحاتی در رابطه با فعالیت کانال امنیت اطلاعات:
۱- هدف از راه اندازی این کانال ارتقاء سطح علمی و آگاهی برنامه نویسان،ادمین ها و کارشناسان و علاقمندان حوزه امنیت میباشد.
۲-تمامی مطالب این کانال از منابع خارجی و کارشناسان حوزه IT و امنیت خارج از کشور تهیه،ترجمه و ارائه میشوند.
۳-مطالب ارسالی در این کانال فقط با هدف آگاهسازی و آموزش تهیه میشوند و مسئولیت هرگونه سوء استفاده از ابزارها یا مقالات به عهده فرد خاطی میباشد.
۴-این کانال به دنبال جذب ممبر و شهرت نمیباشد اما به حکم اخلاق و رفتار حرفه ای هرگونه مطلب کپی برداری شده از این کانال باید با ذکر منبع بصورت لینک در سایر کانالها ارسال شود و در صورت مشاهده مورد خلاف، اسکرین شات ارسال میشود و یوزر مربوطه از کانال اخراج خواهد شد.
۵- همانگونه که شاهد بوده اید هیچگونه تبلیغ و تبادلی (آنگونه که در اغلب کانالهای تلگرامی رواج دارد) در کانال نداریم تا تمرکز صد در صدی بر روی موضوع فعالیت خود داشته باشیم و این عمل را به نوعی احترام قائل شدن برای اعضای محترم کانال میدانیم، پس اگر مطالب را میپسندید، شما مبلغ ما باشید.
🌺🌺ممنون از اینکه با ما همراه هستید 🌺🌺
آخرین اخبار، ابزارها و روش های هک و نفوذ را در این کانال دنبال کنید
https://t.iss.one/sec_nerd
#disclaimer
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
شرکت Schneider Electric در مورد آلوده بودن برخی USB دیسکهای این شرکت به بدافزار هشدار داد.
این فلش ها به همراه برخی محصولات این شرکت ارائه شده اند اما این شرکت فرانسوی اعلام کرده است که عمدی در کار نبوده ولی برنامه های امنیتی به محتویات این فلش ها حساس هستند.
منبع:
https://www.hackread.com/schneider-electric-shipped-usb-drives-loaded-with-malware/
#news
#malware
@sec_nerd
این فلش ها به همراه برخی محصولات این شرکت ارائه شده اند اما این شرکت فرانسوی اعلام کرده است که عمدی در کار نبوده ولی برنامه های امنیتی به محتویات این فلش ها حساس هستند.
منبع:
https://www.hackread.com/schneider-electric-shipped-usb-drives-loaded-with-malware/
#news
#malware
@sec_nerd
Hackread - Latest Cybersecurity News, Press Releases & Technology Today
Schneider Electric Shipped USB Drives Loaded with Malware
USBs shipped with malware... what could go wrong?
دانلود tor browser از سورس فورج (بدلیل فیلتر بودن وبسایت اصلی، مکان قابل اعتماد بعدی این وبسایت است)
https://sourceforge.net/projects/tor-browser.mirror/files/8.5a1/
#tor
#darknet
@sec_nerd
https://sourceforge.net/projects/tor-browser.mirror/files/8.5a1/
#tor
#darknet
@sec_nerd
sourceforge.net
Tor Browser - Browse /8.5a1 at SourceForge.net
Browser for using Tor on Windows, Mac OS X or Linux
دیتای هتلهای زنجیره ای چینی در یک انجمن زیرزمینی در دارک نت بفروش گذاشته شد.
این اطلاعات شامل مشخصات مشتریان این هتلها با هویت های چینی و غیرچینی بوده است.
حجم دیتا بالغ بر ۱۳۰ میلیون رکورد است و ۲۲.۳ گیگابایت است و به قیمت ۸ بیت کوین به حراج گذاشته شده (در حال حاضر معادل ۵۸ هزار دلار) .
جزییاتی مانند نام مشتری، شماره اتاق ها، شماره کارت های اعتباری، شماره موبایل، آدرس ایمیل، زمان ورود و خروج و نام هتل در این بانک اطلاعاتی موجود است.
https://blog.trendmicro.com/trendlabs-security-intelligence/we-uncovered-personally-identifiable-information-pii-stolen-from-a-china-based-hotel-chain-being-sold-on-a-deep-web-forum-we-were-monitoring/
#news
#breach
#china
#darknet
@sec_nerd
این اطلاعات شامل مشخصات مشتریان این هتلها با هویت های چینی و غیرچینی بوده است.
حجم دیتا بالغ بر ۱۳۰ میلیون رکورد است و ۲۲.۳ گیگابایت است و به قیمت ۸ بیت کوین به حراج گذاشته شده (در حال حاضر معادل ۵۸ هزار دلار) .
جزییاتی مانند نام مشتری، شماره اتاق ها، شماره کارت های اعتباری، شماره موبایل، آدرس ایمیل، زمان ورود و خروج و نام هتل در این بانک اطلاعاتی موجود است.
https://blog.trendmicro.com/trendlabs-security-intelligence/we-uncovered-personally-identifiable-information-pii-stolen-from-a-china-based-hotel-chain-being-sold-on-a-deep-web-forum-we-were-monitoring/
#news
#breach
#china
#darknet
@sec_nerd
Trend Micro
Stolen Data from Chinese Hotel Chain Sold in Deep Web
We uncovered personally identifiable information (PII) stolen from a China-based hotel chain being sold on a deep web forum. Further analysis showed that the stolen data also included the PII of customers from Western and East Asian countries.
امنیت اطلاعات
دانلود tor browser از سورس فورج (بدلیل فیلتر بودن وبسایت اصلی، مکان قابل اعتماد بعدی این وبسایت است) https://sourceforge.net/projects/tor-browser.mirror/files/8.5a1/ #tor #darknet @sec_nerd
موتورهای جستجوی دارک نت
duckduckgo
https://3g2upl4pq6kufc4m.onion/
torch
https://xmh57jrzrnw6insl.onion/
ahmia
https://msydqstlz2kzerdg.onion/
بدلیل درخواست یکی از اعضای کانال برنامه تور بروزر رو که کارکرد آسانتری نسبت به سرویس تور در سیستم عامل ها داره رو معرفی کردیم و در این پست چند موتور جستجوی معروف رو قرار دادیم تا دوستانی که کنجکاو هستند بدونن در دارک نت چه خبره، بتونن یک نگاهی به این فضا بندازن.
البته این شبکه هم مثل شبکه اینترنت معمولی هست و اگر مراقبت های لازم رو بعمل بیارید خطری شما رو تهدید نخواهد کرد و اون القائات غلطی که در بعضی جاها مطرح میشه که با ورود به دارک نت هیولای خطرناکی منتظر شماست تا شما رو آلوده کنه و ... رو فراموش کنید.
خیر، اینطور نیست، اما سرویس هایی در دارک نت ارائه میشه و محتویاتی دیده میشه که در اینترنت معمولی قابل پیدا کردن نیست و یا سخت پیدا میشه. مثل سرویس های فروش مواد مخدر، قاچاق سلاح و انسان و جعل اسناد، فروش کارتهای اعتباری، فروش اعضای بدن، سرویس های هیت من (استخدام قاتل) و سکس زیر سن قانونی و ...
در ویکی مخفی میتونید برخی دسته بندی ها و بعضی دامنه های معروف رو ببینید:
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
⭕️ استفاده نادرست از این شبکه به هیچ وجه توصیه نمیشه و این کانال مسئولیتی در قبال سوء استفاده ها نخواهد داشت ⭕️
#darknet
#deepweb
#tor
@sec_nerd
duckduckgo
https://3g2upl4pq6kufc4m.onion/
torch
https://xmh57jrzrnw6insl.onion/
ahmia
https://msydqstlz2kzerdg.onion/
بدلیل درخواست یکی از اعضای کانال برنامه تور بروزر رو که کارکرد آسانتری نسبت به سرویس تور در سیستم عامل ها داره رو معرفی کردیم و در این پست چند موتور جستجوی معروف رو قرار دادیم تا دوستانی که کنجکاو هستند بدونن در دارک نت چه خبره، بتونن یک نگاهی به این فضا بندازن.
البته این شبکه هم مثل شبکه اینترنت معمولی هست و اگر مراقبت های لازم رو بعمل بیارید خطری شما رو تهدید نخواهد کرد و اون القائات غلطی که در بعضی جاها مطرح میشه که با ورود به دارک نت هیولای خطرناکی منتظر شماست تا شما رو آلوده کنه و ... رو فراموش کنید.
خیر، اینطور نیست، اما سرویس هایی در دارک نت ارائه میشه و محتویاتی دیده میشه که در اینترنت معمولی قابل پیدا کردن نیست و یا سخت پیدا میشه. مثل سرویس های فروش مواد مخدر، قاچاق سلاح و انسان و جعل اسناد، فروش کارتهای اعتباری، فروش اعضای بدن، سرویس های هیت من (استخدام قاتل) و سکس زیر سن قانونی و ...
در ویکی مخفی میتونید برخی دسته بندی ها و بعضی دامنه های معروف رو ببینید:
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
⭕️ استفاده نادرست از این شبکه به هیچ وجه توصیه نمیشه و این کانال مسئولیتی در قبال سوء استفاده ها نخواهد داشت ⭕️
#darknet
#deepweb
#tor
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
انتشار باگ 0day در افزونه NoScript مرورگر تور توسط Zerodium
https://zd.net/2NBzAp0
#tor
#exploit
@sec_nerd
https://zd.net/2NBzAp0
#tor
#exploit
@sec_nerd
رایت آپ کشف باگ #xss و #sqli در یکی از نمایندگی های وبسایت ZOL و دور زدن مراحل احراز هویت
https://blog.securitybreached.org/2018/09/09/zol-zimbabwe-authbypass-sqli-xss/
⭕️ البته وبسایت متعلق به کشور زیمبابوه هست و شاید خیلی مهم نباشه اما تکنیک های بکارگرفته شده در این تست نفوذ، تکنیکهای جالبی هستند و پیشنهاد میشه که حتما ببینید ⭕️
#writeup
#bugbounty
#web
#pentest
@sec_nerd
https://blog.securitybreached.org/2018/09/09/zol-zimbabwe-authbypass-sqli-xss/
⭕️ البته وبسایت متعلق به کشور زیمبابوه هست و شاید خیلی مهم نباشه اما تکنیک های بکارگرفته شده در این تست نفوذ، تکنیکهای جالبی هستند و پیشنهاد میشه که حتما ببینید ⭕️
#writeup
#bugbounty
#web
#pentest
@sec_nerd
Security Breached Blog
ZOL Zimbabwe Authentication Bypass to XSS & SQLi Vulnerability - Bug Bounty POC - Security Breached Blog
This Post is About an issues I found in ZOL Zimbabwe Website that was Authentication bypass follwong with XSS and SQLi and could lead to Database Takeover.
شناسایی و جمع آوری ساب دامین های یک سازمان با استفاده از رنج آی پی
https://medium.com/@arbazhussain/gathering-domains-subdomains-with-ipranges-of-organization-49362d8a1271
#subdomain
#web
#pentest
#enum
#bugbounty
@sec_nerd
https://medium.com/@arbazhussain/gathering-domains-subdomains-with-ipranges-of-organization-49362d8a1271
#subdomain
#web
#pentest
#enum
#bugbounty
@sec_nerd
Medium
Gathering domains/subdomains with IPRanges of organization
One of the major role of penetration testing is recon-asset.The more you gather information,the more you win.