امنیت اطلاعات
دانلود tor browser از سورس فورج (بدلیل فیلتر بودن وبسایت اصلی، مکان قابل اعتماد بعدی این وبسایت است) https://sourceforge.net/projects/tor-browser.mirror/files/8.5a1/ #tor #darknet @sec_nerd
موتورهای جستجوی دارک نت
duckduckgo
https://3g2upl4pq6kufc4m.onion/
torch
https://xmh57jrzrnw6insl.onion/
ahmia
https://msydqstlz2kzerdg.onion/
بدلیل درخواست یکی از اعضای کانال برنامه تور بروزر رو که کارکرد آسانتری نسبت به سرویس تور در سیستم عامل ها داره رو معرفی کردیم و در این پست چند موتور جستجوی معروف رو قرار دادیم تا دوستانی که کنجکاو هستند بدونن در دارک نت چه خبره، بتونن یک نگاهی به این فضا بندازن.
البته این شبکه هم مثل شبکه اینترنت معمولی هست و اگر مراقبت های لازم رو بعمل بیارید خطری شما رو تهدید نخواهد کرد و اون القائات غلطی که در بعضی جاها مطرح میشه که با ورود به دارک نت هیولای خطرناکی منتظر شماست تا شما رو آلوده کنه و ... رو فراموش کنید.
خیر، اینطور نیست، اما سرویس هایی در دارک نت ارائه میشه و محتویاتی دیده میشه که در اینترنت معمولی قابل پیدا کردن نیست و یا سخت پیدا میشه. مثل سرویس های فروش مواد مخدر، قاچاق سلاح و انسان و جعل اسناد، فروش کارتهای اعتباری، فروش اعضای بدن، سرویس های هیت من (استخدام قاتل) و سکس زیر سن قانونی و ...
در ویکی مخفی میتونید برخی دسته بندی ها و بعضی دامنه های معروف رو ببینید:
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
⭕️ استفاده نادرست از این شبکه به هیچ وجه توصیه نمیشه و این کانال مسئولیتی در قبال سوء استفاده ها نخواهد داشت ⭕️
#darknet
#deepweb
#tor
@sec_nerd
duckduckgo
https://3g2upl4pq6kufc4m.onion/
torch
https://xmh57jrzrnw6insl.onion/
ahmia
https://msydqstlz2kzerdg.onion/
بدلیل درخواست یکی از اعضای کانال برنامه تور بروزر رو که کارکرد آسانتری نسبت به سرویس تور در سیستم عامل ها داره رو معرفی کردیم و در این پست چند موتور جستجوی معروف رو قرار دادیم تا دوستانی که کنجکاو هستند بدونن در دارک نت چه خبره، بتونن یک نگاهی به این فضا بندازن.
البته این شبکه هم مثل شبکه اینترنت معمولی هست و اگر مراقبت های لازم رو بعمل بیارید خطری شما رو تهدید نخواهد کرد و اون القائات غلطی که در بعضی جاها مطرح میشه که با ورود به دارک نت هیولای خطرناکی منتظر شماست تا شما رو آلوده کنه و ... رو فراموش کنید.
خیر، اینطور نیست، اما سرویس هایی در دارک نت ارائه میشه و محتویاتی دیده میشه که در اینترنت معمولی قابل پیدا کردن نیست و یا سخت پیدا میشه. مثل سرویس های فروش مواد مخدر، قاچاق سلاح و انسان و جعل اسناد، فروش کارتهای اعتباری، فروش اعضای بدن، سرویس های هیت من (استخدام قاتل) و سکس زیر سن قانونی و ...
در ویکی مخفی میتونید برخی دسته بندی ها و بعضی دامنه های معروف رو ببینید:
https://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
⭕️ استفاده نادرست از این شبکه به هیچ وجه توصیه نمیشه و این کانال مسئولیتی در قبال سوء استفاده ها نخواهد داشت ⭕️
#darknet
#deepweb
#tor
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
انتشار باگ 0day در افزونه NoScript مرورگر تور توسط Zerodium
https://zd.net/2NBzAp0
#tor
#exploit
@sec_nerd
https://zd.net/2NBzAp0
#tor
#exploit
@sec_nerd
رایت آپ کشف باگ #xss و #sqli در یکی از نمایندگی های وبسایت ZOL و دور زدن مراحل احراز هویت
https://blog.securitybreached.org/2018/09/09/zol-zimbabwe-authbypass-sqli-xss/
⭕️ البته وبسایت متعلق به کشور زیمبابوه هست و شاید خیلی مهم نباشه اما تکنیک های بکارگرفته شده در این تست نفوذ، تکنیکهای جالبی هستند و پیشنهاد میشه که حتما ببینید ⭕️
#writeup
#bugbounty
#web
#pentest
@sec_nerd
https://blog.securitybreached.org/2018/09/09/zol-zimbabwe-authbypass-sqli-xss/
⭕️ البته وبسایت متعلق به کشور زیمبابوه هست و شاید خیلی مهم نباشه اما تکنیک های بکارگرفته شده در این تست نفوذ، تکنیکهای جالبی هستند و پیشنهاد میشه که حتما ببینید ⭕️
#writeup
#bugbounty
#web
#pentest
@sec_nerd
Security Breached Blog
ZOL Zimbabwe Authentication Bypass to XSS & SQLi Vulnerability - Bug Bounty POC - Security Breached Blog
This Post is About an issues I found in ZOL Zimbabwe Website that was Authentication bypass follwong with XSS and SQLi and could lead to Database Takeover.
شناسایی و جمع آوری ساب دامین های یک سازمان با استفاده از رنج آی پی
https://medium.com/@arbazhussain/gathering-domains-subdomains-with-ipranges-of-organization-49362d8a1271
#subdomain
#web
#pentest
#enum
#bugbounty
@sec_nerd
https://medium.com/@arbazhussain/gathering-domains-subdomains-with-ipranges-of-organization-49362d8a1271
#subdomain
#web
#pentest
#enum
#bugbounty
@sec_nerd
Medium
Gathering domains/subdomains with IPRanges of organization
One of the major role of penetration testing is recon-asset.The more you gather information,the more you win.
رایت آپ کشف باگ SQL Injection در سرویس میل AutoTrader
https://blog.securitybreached.org/2018/09/10/sqli-login-bypass-autotraders/
#writeup
#bugbounty
#sqli
#pentest
#web
@sec_nerd
https://blog.securitybreached.org/2018/09/10/sqli-login-bypass-autotraders/
#writeup
#bugbounty
#sqli
#pentest
#web
@sec_nerd
Security Breached Blog
Authentication Bypass Using SQL Injection AutoTrader Webmail - Bug Bounty POC - Security Breached Blog
Simple Short POC about an Issue I discovered in AutoTrader Webmail panel that allows Login Bypass and gave me Webmail Admin Panel Access
هکرها میتوانند در چند ثانیه خودروی تسلا مدل S را سرقت کنند.
با تجهیزاتی معادل ۶۰۰ دلار که شامل رادیو و تجهیزات پردازشی است، آنها میتوانند سیگنالهای دریافتی از fob (در واقع فاب یک ابزار قفل و باز کردن خودرو بدون نیاز به سوئیچ است) خودرو را رمزگشایی کرده و خودروی شخص را بدون هیچ ردپایی، بدزدند.
در مورد جزییات فنی این عملیات در لینک زیر بخوانید:
https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob
#tesla
#security
@sec_nerd
با تجهیزاتی معادل ۶۰۰ دلار که شامل رادیو و تجهیزات پردازشی است، آنها میتوانند سیگنالهای دریافتی از fob (در واقع فاب یک ابزار قفل و باز کردن خودرو بدون نیاز به سوئیچ است) خودرو را رمزگشایی کرده و خودروی شخص را بدون هیچ ردپایی، بدزدند.
در مورد جزییات فنی این عملیات در لینک زیر بخوانید:
https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob
#tesla
#security
@sec_nerd
WIRED
Hackers Can Steal a Tesla Model S in Seconds by Cloning Its Key Fob
Weak encryption in Tesla Model S key fobs allowed all-too-easy theft, but you can set a PIN code on your Tesla to protect it.
امنیت اطلاعات
هکرها میتوانند در چند ثانیه خودروی تسلا مدل S را سرقت کنند. با تجهیزاتی معادل ۶۰۰ دلار که شامل رادیو و تجهیزات پردازشی است، آنها میتوانند سیگنالهای دریافتی از fob (در واقع فاب یک ابزار قفل و باز کردن خودرو بدون نیاز به سوئیچ است) خودرو را رمزگشایی کرده و خودروی…
This media is not supported in your browser
VIEW IN TELEGRAM
حرکات جانبی در شبکه با استفاده از تکنیک LAME
https://dotelite.gr/the-lame-technique/
#network
#pentest
#lateral_movement
#pivoting
@sec_nerd
https://dotelite.gr/the-lame-technique/
#network
#pentest
#lateral_movement
#pivoting
@sec_nerd
اجرای meterpreter در مموری برای جلوگیری از شناسایی شدن توسط آنتی ویروس در ویندوز ۱۰
https://www.n00py.io/2018/06/executing-meterpreter-in-memory-on-windows-10-and-bypassing-antivirus/
#msf
#windows
#pentest
#privesc
#av
@sec_nerd
https://www.n00py.io/2018/06/executing-meterpreter-in-memory-on-windows-10-and-bypassing-antivirus/
#msf
#windows
#pentest
#privesc
#av
@sec_nerd
www.n00py.io
Executing Meterpreter in Memory on Windows 10 and Bypassing AntiVirus
Recently I read the article on the Coalfire Blog about executing an obfuscated PowerShell payload using Invoke-CradleCrafter. This was very useful, as Windows Defender has upped its game lately and is now blocking Metasploit's Web Delivery module. I wanted…
روشهای مختلف برای دور زدن محدودیت های اجرای حمله XSS
https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet
#xss
#web
#bugbounty
@sec_nerd
https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet
#xss
#web
#bugbounty
@sec_nerd
GitHub
Browser's XSS Filter Bypass Cheat Sheet
Browser's XSS Filter Bypass Cheat Sheet. Contribute to masatokinugawa/filterbypass development by creating an account on GitHub.
از OSINT تا شبکه داخلی: دسترسی به ادمین دامین
https://www.coalfire.com/The-Coalfire-Blog/Sept-2018/From-OSINT-to-Internal-Gaining-Domain-Admin
#web
#pentest
#privesc
#burpsuite
@sec_nerd
https://www.coalfire.com/The-Coalfire-Blog/Sept-2018/From-OSINT-to-Internal-Gaining-Domain-Admin
#web
#pentest
#privesc
#burpsuite
@sec_nerd
Coalfire.com
From OSINT to Internal: Gaining Domain Admin from Outside the Perimeter
While the techniques presented here no longer work on current software versions, it does go to show that by looking beyond the scan results, a determined attacker can quickly turn a relatively “clean” vulnerability scan into complete domain compromise.
۵۰ فایلی که اغلب اسکنرها در وبسایت بدنبال آن میگردند ( شما هم بگردید ضرر نداره!)
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
Gist
Top 50 Paths scanners are looking for thanks to greynoise.io
Top 50 Paths scanners are looking for thanks to greynoise.io - greynoise.json