از OSINT تا شبکه داخلی: دسترسی به ادمین دامین
https://www.coalfire.com/The-Coalfire-Blog/Sept-2018/From-OSINT-to-Internal-Gaining-Domain-Admin
#web
#pentest
#privesc
#burpsuite
@sec_nerd
https://www.coalfire.com/The-Coalfire-Blog/Sept-2018/From-OSINT-to-Internal-Gaining-Domain-Admin
#web
#pentest
#privesc
#burpsuite
@sec_nerd
Coalfire.com
From OSINT to Internal: Gaining Domain Admin from Outside the Perimeter
While the techniques presented here no longer work on current software versions, it does go to show that by looking beyond the scan results, a determined attacker can quickly turn a relatively “clean” vulnerability scan into complete domain compromise.
۵۰ فایلی که اغلب اسکنرها در وبسایت بدنبال آن میگردند ( شما هم بگردید ضرر نداره!)
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
اکثر این فایلها شل های آپلود شده در وبسایت هستند.
https://gist.github.com/random-robbie/a0db419d4effe6b93846876237e5c57c
#web
#pentest
#shell
@sec_nerd
Gist
Top 50 Paths scanners are looking for thanks to greynoise.io
Top 50 Paths scanners are looking for thanks to greynoise.io - greynoise.json
آسیب پذیری در دوربین های هوشمند LG مدل 1508190
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
https://www.exploit-db.com/exploits/45394/
#lg
#iot
@sec_nerd
امنیت اطلاعات
شرکت British Airways که خود را ایرلاین مورد علاقه جهان میداند، نشت اطلاعات شخصی و کارت اعتباری بیش از ۳۸۰ هزار نفر از مشتریانش را تایید کرد. طبق اطلاعیه منتشر شده در وبسایت این کمپانی (https://www.britishairways.com/en-gb/information/incident/data-theft/latest…
عامل اصلی سرقت اطلاعات کارتهای اعتباری مشتریان شرکت British Airways گروهی به نام Magecart بوده است.
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
این گروه با skim های دیجیتال خود شناخته میشود.
بر اساس تحقیقات RiskIQ بر روی اسکریپتهای جاوا اسکریپت British Airways ، تغییراتی در فایل modernizer-2.6.2.min.js کشف شد.
در این فایل (که در لینک منبع خواهید دید) در انتها کدهای جاوا اسکریپتی اضافه شده است که با پر شدن فرم پرداخت توسط کاربر و فشردن دکمه ارسال، دیتای فرم پر شده سریالایز و به سمت یک api با آدرس baways.com ارسال میشود که یک دامین اسکم بوده و در کشور رومانی قرار دارد.
دامنه baways.com اما با گواهینامه دیجیتال comodo غیر رایگان در حال سرویس دهی بوده است و اطلاعات ثبت دامنه نشان میدهد که هکرهای گروه Magecart از مدتی قبل بر روی وبسایت British Airways دسترسی ادیت فایل (وب شل یا فایل منیجر یا ftp یا ...) داشته اند و این شرکت در شناسایی این واقعه ناتوان بوده است.
منبع:
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
#uk
#breach
#news
#magecart
#skimmer
#js
@sec_nerd
Microsoft
Microsoft Defender Threat Intelligence | Microsoft Security
Microsoft Defender Threat Intelligence is a dynamic threat intelligence solution that helps protect your organization from modern cyberthreats and exposure.
نصب تور در اندروید و ست کردن پروکسی در فایرفاکس اندروید
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
ابتدا termux را از گوگل پلی نصب کنید.
سپس دستور زیر را در termux اجرا کنید:
pkg install tor
پس از اتمام نصب دستور زیر را وارد کرده و اجرا کنید:
tor
پس از اتصال کامل (۱۰۰ درصد) ، ترماکس را به بکگراند بفرستید و فایرفاکس را اجرا کنید.
در نوار آدرس عبارت about:config را وارد کرده و در محل جستجو کلمه proxy را تایپ کنید.
در نتایج جستجو network.proxy.socks را بیابید و موارد زیر را اعمال کنید:
network.proxy.socks = 127.0.01
network.proxy.socks_port = 9050
network.proxy.type = 1
network.proxy.socks_remote_dns = true
network.proxy.socks_version = 5
نکته: برای بستن تور در ترماکس، بصورت همزمان دکمه کم کردن صدا و c را بفشارید. در غیر اینصورت پروسه تور در بکگراند در حالت اجرا باقی میماند و یکی از راه های بستن آن، ریبوت کردن گوشی خواهد بود.
#tor
#android
#firefox
#termux
@sec_nerd
امنیت اطلاعات
دولت انگلیس، روسیه را به دست داشتن در قتل جاسوس دو جانبه، سرگئی اسکریپال با عامل اعصاب متهم کرد! #news #russia #gb #england @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
مپ کردن شبکه های اجتماعی با استفاده از #Gephi
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
https://duo.com/blog/mapping-social-networks-with-gephi
#osint
#social
@sec_nerd
امنیت اطلاعات
کروم نسخه ۶۹ با ظاهری جدید و تولیدکننده پسورد منتشر شد #google #chrome @sec_nerd
کروم ۶۹ بدون اطلاع شما وارد حساب کاربریتان میشود
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
#google
@sec_nerd
https://news.ycombinator.com/item?id=17942252
#chrome
#privacy
@sec_nerd
Forwarded from Information Security
Information Security News
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
we are @sec_nerd twin brother and we will be covering cyber incidents, exploits and articles about information security in english.
#start
@sec_nerd_en
عملیات pivoting در ویندوز با استفاده از RDP و متاسپلویت
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
https://www.hackingarticles.in/rdp-pivoting-metasploit/
#msf
#rdp
#windows
#pivoting
@sec_nerd
Hacking Articles
RDP Pivoting with Metasploit
In our previous tutorial we had discussed on SSH pivoting and today we are going to discuss RDP pivoting. From Offensive Security Pivoting is a technique