امنیت اطلاعات – Telegram

امنیت اطلاعات

847 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

847 subscribers

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

#phishing

به نام دامین توجه کنید

@sec_nerd

412 views17:30

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

انتشار باگ 0day در افزونه NoScript مرورگر تور توسط Zerodium

https://zd.net/2NBzAp0

#tor
#exploit

@sec_nerd

263 views17:32

امنیت اطلاعات

رایت آپ کشف باگ #xss و #sqli در یکی از نمایندگی های وبسایت ZOL و دور زدن مراحل احراز هویت

https://blog.securitybreached.org/2018/09/09/zol-zimbabwe-authbypass-sqli-xss/

⭕️ البته وبسایت متعلق به کشور زیمبابوه هست و شاید خیلی مهم نباشه اما تکنیک های بکارگرفته شده در این تست نفوذ،‌ تکنیکهای جالبی هستند و پیشنهاد میشه که حتما ببینید ⭕️

#writeup
#bugbounty
#web
#pentest

@sec_nerd

Security Breached Blog

ZOL Zimbabwe Authentication Bypass to XSS & SQLi Vulnerability - Bug Bounty POC - Security Breached Blog

This Post is About an issues I found in ZOL Zimbabwe Website that was Authentication bypass follwong with XSS and SQLi and could lead to Database Takeover.

293 views17:39

امنیت اطلاعات

شناسایی و جمع آوری ساب دامین های یک سازمان با استفاده از رنج آی پی

https://medium.com/@arbazhussain/gathering-domains-subdomains-with-ipranges-of-organization-49362d8a1271

#subdomain
#web
#pentest
#enum
#bugbounty

@sec_nerd

Gathering domains/subdomains with IPRanges of organization

One of the major role of penetration testing is recon-asset.The more you gather information,the more you win.

287 views17:43

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

وقتی میفتی تو هانی پات

#fun
#honeypot

@sec_nerd

403 views18:00

امنیت اطلاعات

رایت آپ کشف باگ SQL Injection در سرویس میل AutoTrader

https://blog.securitybreached.org/2018/09/10/sqli-login-bypass-autotraders/

#writeup
#bugbounty
#sqli
#pentest
#web

@sec_nerd

Security Breached Blog

Authentication Bypass Using SQL Injection AutoTrader Webmail - Bug Bounty POC - Security Breached Blog

Simple Short POC about an Issue I discovered in AutoTrader Webmail panel that allows Login Bypass and gave me Webmail Admin Panel Access

307 views18:03

امنیت اطلاعات

هکرها میتوانند در چند ثانیه خودروی تسلا مدل S را سرقت کنند.
با تجهیزاتی معادل ۶۰۰ دلار که شامل رادیو و تجهیزات پردازشی است، آنها میتوانند سیگنالهای دریافتی از fob (در واقع فاب یک ابزار قفل و باز کردن خودرو بدون نیاز به سوئیچ است) خودرو را رمزگشایی کرده و خودروی شخص را بدون هیچ ردپایی، بدزدند.

در مورد جزییات فنی این عملیات در لینک زیر بخوانید:
https://www.wired.com/story/hackers-steal-tesla-model-s-seconds-key-fob

#tesla
#security

@sec_nerd

Hackers Can Steal a Tesla Model S in Seconds by Cloning Its Key Fob

Weak encryption in Tesla Model S key fobs allowed all-too-easy theft, but you can set a PIN code on your Tesla to protect it.

295 views18:14

امنیت اطلاعات

https://sploitus.com/

موتور جستجوی اکسپلویتها و ابزارها

#exploit
#tool
#pentest

@sec_nerd

452 views18:05

امنیت اطلاعات

شناسایی و اکسپلویت کردن دستگاههای اندرویدی که در اینترنت از ADB استفاده میکنند.

https://bit.ly/2x3gwGI

#android
#network
#Pentest
#shodan

@sec_Nerd

263 views18:12

امنیت اطلاعات

امنیت اطلاعات

هکرها میتوانند در چند ثانیه خودروی تسلا مدل S را سرقت کنند. با تجهیزاتی معادل ۶۰۰ دلار که شامل رادیو و تجهیزات پردازشی است، آنها میتوانند سیگنالهای دریافتی از fob (در واقع فاب یک ابزار قفل و باز کردن خودرو بدون نیاز به سوئیچ است) خودرو را رمزگشایی کرده و خودروی…

This media is not supported in your browser

VIEW IN TELEGRAM

#tesla
#security

@sec_nerd

233 views18:25

امنیت اطلاعات

حرکات جانبی در شبکه با استفاده از تکنیک LAME

https://dotelite.gr/the-lame-technique/

#network
#pentest
#lateral_movement
#pivoting

@sec_nerd

247 views18:29

امنیت اطلاعات

اجرای meterpreter در مموری برای جلوگیری از شناسایی شدن توسط آنتی ویروس در ویندوز ۱۰

https://www.n00py.io/2018/06/executing-meterpreter-in-memory-on-windows-10-and-bypassing-antivirus/

#msf
#windows
#pentest
#privesc
#av

@sec_nerd

Executing Meterpreter in Memory on Windows 10 and Bypassing AntiVirus

Recently I read the article on the Coalfire Blog about executing an obfuscated PowerShell payload using Invoke-CradleCrafter. This was very useful, as Windows Defender has upped its game lately and is now blocking Metasploit's Web Delivery module. I wanted…

317 views18:31

امنیت اطلاعات

روشهای مختلف برای دور زدن محدودیت های اجرای حمله XSS

https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet

#xss
#web
#bugbounty

@sec_nerd

Browser's XSS Filter Bypass Cheat Sheet

Browser's XSS Filter Bypass Cheat Sheet. Contribute to masatokinugawa/filterbypass development by creating an account on GitHub.

307 views18:33

امنیت اطلاعات

از OSINT تا شبکه داخلی: دسترسی به ادمین دامین

https://www.coalfire.com/The-Coalfire-Blog/Sept-2018/From-OSINT-to-Internal-Gaining-Domain-Admin

#web
#pentest
#privesc
#burpsuite

@sec_nerd

From OSINT to Internal: Gaining Domain Admin from Outside the Perimeter

While the techniques presented here no longer work on current software versions, it does go to show that by looking beyond the scan results, a determined attacker can quickly turn a relatively “clean” vulnerability scan into complete domain compromise.

296 views18:39

امنیت اطلاعات

۵۰ فایلی که اغلب اسکنرها در وبسایت بدنبال آن میگردند ( شما هم بگردید ضرر نداره!)
اکثر این فایلها شل های آپلود شده در وبسایت هستند.

https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c

#web
#pentest
#shell

@sec_nerd

Top 50 Paths scanners are looking for thanks to greynoise.io

Top 50 Paths scanners are looking for thanks to greynoise.io - greynoise.json

337 views18:58

امنیت اطلاعات

#fun
#lammer

@sec_nerd

264 views19:11

امنیت اطلاعات

بالا بردن سطح دسترسی در سیستم عامل های مختلف

https://rmusser.net/docs/Privilege%20Escalation%20&%20Post-Exploitation.html

#privesc
#windows
#macos
#linux

@sec_nerd

251 views18:29

امنیت اطلاعات

45364_finding_the_real_origin_ips.pdf

کشف آی پی اصلی پشت #cloudflare یا #tor

#enum

@sec_nerd

337 views18:31

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

#off_topic

@sec_nerd

392 views18:45

امنیت اطلاعات

رزومه :‌ توسعه دهنده کرنل لینوکس

#fun

@sec_nerd

230 views18:59

امنیت اطلاعات

آسیب پذیری در دوربین های هوشمند LG مدل 1508190

https://www.exploit-db.com/exploits/45394/

#lg
#iot

@sec_nerd

248 views19:08