p0wnedShell
چاقوی سوییسی تست نفوذ سیستم های ویندوزی بر پایه پاورشل
https://github.com/Cn33liz/p0wnedShell
(سورس به زبان سی شارپ نوشته شده است)
#windows
#pentest
#ps
@sec_nerd
چاقوی سوییسی تست نفوذ سیستم های ویندوزی بر پایه پاورشل
https://github.com/Cn33liz/p0wnedShell
(سورس به زبان سی شارپ نوشته شده است)
#windows
#pentest
#ps
@sec_nerd
GitHub
GitHub - Cn33liz/p0wnedShell: PowerShell Runspace Post Exploitation Toolkit
PowerShell Runspace Post Exploitation Toolkit. Contribute to Cn33liz/p0wnedShell development by creating an account on GitHub.
Forwarded from Information Security
طبق گزارش Sucuri و malwarebytes هزاران وبسایت وردپرسی توسط هکرها هک شده و کدهای مخربی در آنها تزریق شده است.
تمام این وبسایتها با الگوی مشابهی، اقدام به اجرای کد مخرب میکنند. محققان معتقدند هک شدن این سایتها از طریق هسته ی وردپرس نبوده و با سوء استفاده از پوسته ها یا پلاگین های آپدیت نشده صورت پذیرفته است.
اجرای کد منجر به ریدایرکت شدن بازدید کننده به وبسایتهای اسکم در زمینه تکنولوژی میشود. در این وبسایتها از ضعف مرورگر کروم با نام evil cursor که از بسته شدن تب سایت توسط کاربر جلوگیری میکند نیز استفاده شده است.
جستجوی عبارت "string.fromcharcode(118, 97, 114, 32, 115, 111, 109" در گوگل قسمتی از وبسایتهای آلوده به این کد را نمایش میدهد.
منبع:
https://www.zdnet.com/article/thousands-of-wordpress-sites-backdoored-with-malicious-code/
#wordpress
#news
#scam
#chrome
@sec_nerd
تمام این وبسایتها با الگوی مشابهی، اقدام به اجرای کد مخرب میکنند. محققان معتقدند هک شدن این سایتها از طریق هسته ی وردپرس نبوده و با سوء استفاده از پوسته ها یا پلاگین های آپدیت نشده صورت پذیرفته است.
اجرای کد منجر به ریدایرکت شدن بازدید کننده به وبسایتهای اسکم در زمینه تکنولوژی میشود. در این وبسایتها از ضعف مرورگر کروم با نام evil cursor که از بسته شدن تب سایت توسط کاربر جلوگیری میکند نیز استفاده شده است.
جستجوی عبارت "string.fromcharcode(118, 97, 114, 32, 115, 111, 109" در گوگل قسمتی از وبسایتهای آلوده به این کد را نمایش میدهد.
منبع:
https://www.zdnet.com/article/thousands-of-wordpress-sites-backdoored-with-malicious-code/
#wordpress
#news
#scam
#chrome
@sec_nerd
ZDNET
Thousands of WordPress sites backdoored with malicious code
Malicious code redirects users to tech support scams, some of which use new "evil cursor" Chrome bug.
پسر ۲۲ ساله ساکن کالیفرنیا به دلیل پست کردن لینک دانلود فیلم سینمایی Deadpool در صفحه فیسبوکش، درست یک هفته پس از اکران آن در سینماها، دستگیر شد.
فرانکلین با استفاده از یک حساب فیسبوک اقدام به انتشار لینکی از وبسایت Putlocker کرد که این اقدام وی باعث دیده شدن لینک دانلود فیلم بیش از ۶ میلیون بار شد.
با احتمال زیادی فرانکلین به ۶ ماه حبس محکوم خواهد شد.
منبع:
https://www.hackread.com/6-months-in-prison-for-uploading-deadpool-on-facebook/
#news
#deadpool
#usa
#facebook
#copyright
@sec_nerd
فرانکلین با استفاده از یک حساب فیسبوک اقدام به انتشار لینکی از وبسایت Putlocker کرد که این اقدام وی باعث دیده شدن لینک دانلود فیلم بیش از ۶ میلیون بار شد.
با احتمال زیادی فرانکلین به ۶ ماه حبس محکوم خواهد شد.
منبع:
https://www.hackread.com/6-months-in-prison-for-uploading-deadpool-on-facebook/
#news
#deadpool
#usa
#copyright
@sec_nerd
HackRead
California man may get 6 months in prison for uploading Deadpool on Facebook
Yes, prison for uploading Deadpool on Facebook.
هکرها در یک انجمن زیرزمینی به نام MagBO دسترسی به بیش از ۳ هزار وبسایت را بفروش گذاشته اند.
این فروم که اغلب کاربران آن به زبان روسی صحبت میکنند دسترسی هایی با سطوح مختلف در اختیار مشتریان قرار میدهد.
دسترسی ها از نوع :
وب شل
پنل هاستینگ
پنل دامین
دسترسی ftp
دسترسی ssh
پنل ادمین وبسایت
دیتابیس
هستند.
قیمت های پیشنهادی از نیم دلار تا ۱۰۰۰ دلار تعیین شده اند.
منبع:
https://www.zdnet.com/article/access-to-over-3000-backdoored-sites-sold-on-russian-hacking-forum/
#news
#breach
@sec_nerd
این فروم که اغلب کاربران آن به زبان روسی صحبت میکنند دسترسی هایی با سطوح مختلف در اختیار مشتریان قرار میدهد.
دسترسی ها از نوع :
وب شل
پنل هاستینگ
پنل دامین
دسترسی ftp
دسترسی ssh
پنل ادمین وبسایت
دیتابیس
هستند.
قیمت های پیشنهادی از نیم دلار تا ۱۰۰۰ دلار تعیین شده اند.
منبع:
https://www.zdnet.com/article/access-to-over-3000-backdoored-sites-sold-on-russian-hacking-forum/
#news
#breach
@sec_nerd
ZDNET
Access to over 3,000 backdoored sites sold on Russian hacking forum
Researchers blow the lid on MagBO, a marketplace for selling access to hacked sites
Forwarded from Information Security
CVE-2018-4280: Mach port replacement vulnerability in launchd on iOS 11.2.6 leading to sandbox escape, privilege escalation, and codesigning bypass.
https://github.com/bazad/blanket
#ios
@sec_nerd_en
https://github.com/bazad/blanket
#ios
@sec_nerd_en
GitHub
GitHub - bazad/blanket: CVE-2018-4280: Mach port replacement vulnerability in launchd on iOS 11.2.6 leading to sandbox escape,…
CVE-2018-4280: Mach port replacement vulnerability in launchd on iOS 11.2.6 leading to sandbox escape, privilege escalation, and codesigning bypass. - bazad/blanket
انجام آزمایشات امنیتی بر روی فرم های آپلود با استفاده از افزونه UploadScanner برای burpsuite
https://github.com/PortSwigger/upload-scanner
#web
#pentest
#burpsuite
#shell
@sec_nerd
https://github.com/PortSwigger/upload-scanner
#web
#pentest
#burpsuite
#shell
@sec_nerd
GitHub
GitHub - PortSwigger/upload-scanner: HTTP file upload scanner for Burp Proxy
HTTP file upload scanner for Burp Proxy. Contribute to PortSwigger/upload-scanner development by creating an account on GitHub.
احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی مانند Reddit و آمازون و توییتر شد.
سال گذشته سه هکر که مالک میرای بودند دستگیر شدند. Paras Jha و Josiah White و Dalton Norman به جرم راه اندازی این بات نت دستگیر شدند اما بصورت غیرمنتظره ای مجازات کمی برای آنها در نظر گرفته شد. مجازات آنها شامل ۵ سال آزادی مشروط، ۱۲۷ هزار دلار جریمه و ۲۵۰۰ ساعت خدمات اجتماعی که شامل کمک به آژانس های امنیتی و قانونی است.
این در حالیست که جان کلسی ۴۶ ساله بخاطر انجام حمله دیداس علیه کارفرمای سابق خود به ۵ سال زندان محکوم شده بود.
اما اکنون آشکار شده است که ژا، وایت و نورمن از سال پیش در حال همکاری با FBI هستند و در طی این مدت توانسته اند چند بات نت خطرناک را از بین ببرند و همین امر باعث کاهش جریمه و محکومیت آنها شده است.
منبع:
https://www.hackread.com/mirai-hackers-botnet-avoid-jail-fbi/
#news
#usa
#botnet
#ddos
#fbi
@sec_nerd
سال گذشته سه هکر که مالک میرای بودند دستگیر شدند. Paras Jha و Josiah White و Dalton Norman به جرم راه اندازی این بات نت دستگیر شدند اما بصورت غیرمنتظره ای مجازات کمی برای آنها در نظر گرفته شد. مجازات آنها شامل ۵ سال آزادی مشروط، ۱۲۷ هزار دلار جریمه و ۲۵۰۰ ساعت خدمات اجتماعی که شامل کمک به آژانس های امنیتی و قانونی است.
این در حالیست که جان کلسی ۴۶ ساله بخاطر انجام حمله دیداس علیه کارفرمای سابق خود به ۵ سال زندان محکوم شده بود.
اما اکنون آشکار شده است که ژا، وایت و نورمن از سال پیش در حال همکاری با FBI هستند و در طی این مدت توانسته اند چند بات نت خطرناک را از بین ببرند و همین امر باعث کاهش جریمه و محکومیت آنها شده است.
منبع:
https://www.hackread.com/mirai-hackers-botnet-avoid-jail-fbi/
#news
#usa
#botnet
#ddos
#fbi
@sec_nerd
HackRead
Hackers behind Mirai botnet to avoid jail for working with the FBI
Cleans slates for hackers behind Mirai.
After “five or seven minutes,” the contents of his phone’s screen appeared on a large display that was set up in the meeting room, all without him even clicking on a malicious link, he said.
جمله ای در مورد قابلیت های گروه امنیتی NSO که اسراییلی است و سرویس هک گوشی های آیفون را به مشتریانش ارائه میدهد.
پیش از این در مورد یکی از مشتریان این شرکت که حکومت امارات است توضیحاتی داده ایم
https://t.iss.one/sec_nerd/2784
در خصوص قابلیت های فنی این گروه در لینک زیر بخوانید:
https://motherboard.vice.com/en_us/article/qvakb3/inside-nso-group-spyware-demo
#israel
#nso
#spyware
#pegasus
#news
@sec_nerd
جمله ای در مورد قابلیت های گروه امنیتی NSO که اسراییلی است و سرویس هک گوشی های آیفون را به مشتریانش ارائه میدهد.
پیش از این در مورد یکی از مشتریان این شرکت که حکومت امارات است توضیحاتی داده ایم
https://t.iss.one/sec_nerd/2784
در خصوص قابلیت های فنی این گروه در لینک زیر بخوانید:
https://motherboard.vice.com/en_us/article/qvakb3/inside-nso-group-spyware-demo
#israel
#nso
#spyware
#pegasus
#news
@sec_nerd
Telegram
امنیت اطلاعات
پیش از این در مورد سیستم اطلاعاتی کشور امارات که ارتباطاتی با ماموران CIA دارد مطلبی منتشر کردیم. (https://t.iss.one/sec_nerd/1461)
اخیرا اسنادی از ارتباط امارات با گروه های هکرهای دولتی اسراییلی نیز منتشر شده است.
در ماه جولای مصاحبه ای با یک شرکت امنیت سایبری…
اخیرا اسنادی از ارتباط امارات با گروه های هکرهای دولتی اسراییلی نیز منتشر شده است.
در ماه جولای مصاحبه ای با یک شرکت امنیت سایبری…
Forwarded from vulners
Researcher Discloses New Zero-Day Affecting All Versions of Windows
A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch a responsibly disclosed bug within the 120-days deadline.
Discovered by Lucas Leong of the Trend Micro Security Research team, the zero-day vulnerability resides in Microsoft Jet Database Engine that could allow an attacker to remotely execute malicious code on any vulnerable Windows computer.
The Microsoft JET Database Engine, or simply JET (Joint Engine Technology), is a database engine integrated within several Microsoft products, including Microsoft Access and Visual Basic.
An attacker must convince a targeted user into opening a specially crafted JET database file in order to exploit this vulnerability and remotely execute malicious code on a targeted vulnerable Windows computer.
Read More
ZDI Advisory
ActiveX Browser PoC
A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch a responsibly disclosed bug within the 120-days deadline.
Discovered by Lucas Leong of the Trend Micro Security Research team, the zero-day vulnerability resides in Microsoft Jet Database Engine that could allow an attacker to remotely execute malicious code on any vulnerable Windows computer.
The Microsoft JET Database Engine, or simply JET (Joint Engine Technology), is a database engine integrated within several Microsoft products, including Microsoft Access and Visual Basic.
An attacker must convince a targeted user into opening a specially crafted JET database file in order to exploit this vulnerability and remotely execute malicious code on a targeted vulnerable Windows computer.
Read More
ZDI Advisory
ActiveX Browser PoC
منابعی در خصوص نحوه پیدا کردن آی پی اصلی وبسایتهایی که از #cloudflare استفاده میکنند و دور زدن محدودیت های فایروال
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
https://www.chokepoint.net/2017/10/exposing-server-ips-behind-cloudflare.html
https://www.securityidiots.com/Web-Pentest/Information-Gathering/Cloudflare-Bypass/Part-2-Cloudflare-Security-Bypass.html
https://medium.com/secure-hacker/bypass-cloudflare-protection-get-subdomains-ofa-website-2cb1d749c510
#web
#pentest
#bypass
#sqli
#xss
@sec_nerd
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
https://www.chokepoint.net/2017/10/exposing-server-ips-behind-cloudflare.html
https://www.securityidiots.com/Web-Pentest/Information-Gathering/Cloudflare-Bypass/Part-2-Cloudflare-Security-Bypass.html
https://medium.com/secure-hacker/bypass-cloudflare-protection-get-subdomains-ofa-website-2cb1d749c510
#web
#pentest
#bypass
#sqli
#xss
@sec_nerd
Christophe Tafani-Dereeper
CloudFlair: Bypassing Cloudflare using Internet-wide scan data - Christophe Tafani-Dereeper
Cloudflare is a service that acts as a middleman between a website and its end users, protecting it from various attacks. Unfortunately, those websites are often poorly configured, allowing an attacker to entirely bypass Cloudflare and run DDoS attacks or…
عملیات #pivoting با استفاده از Responder
https://ijustwannared.team/2017/05/27/responder-and-layer-2-pivots/
#network
#pentest
#windows
@sec_nerd
https://ijustwannared.team/2017/05/27/responder-and-layer-2-pivots/
#network
#pentest
#windows
@sec_nerd
ijustwannaredteam
Responder and Layer 2 Pivots
Hey all, In the previous post we discussed using Responder with Snarf, this post will be doing the same but through a pivot. To pivot in we’ll be using Simpletun and a layer 2 pivoting clien…
استفاده از OSINT برای کشف ارتباط بین دامین،ایمیل و آدرس آی پی
https://medium.com/@woj_ciech/osint-tool-for-visualizing-relationships-between-domains-ips-and-email-addresses-94377aa1f20a
#osint
#domain
#enum
@sec_nerd
https://medium.com/@woj_ciech/osint-tool-for-visualizing-relationships-between-domains-ips-and-email-addresses-94377aa1f20a
#osint
#domain
#enum
@sec_nerd
Medium
OSINT tool for visualizing relationships between domains, IPs and email addresses.
Migrated to new blog
امنیت اطلاعات
زبان از وصف این شجاعت قاصره! اسکریپت ماینری که در وبسایت پلیس راهور کار گذاشته شده! https://twitter.com/hfahimi/status/1043453260596690944 #iran #news #police #coinhive #monero #btc @sec_nerd
توضیحات وبسایت دیجیاتو در این خصوص
https://digiato.com/article/2018/09/23/%DA%A9%D8%AF-%D9%85%D8%A7%DB%8C%D9%86%DB%8C%D9%86%DA%AF-%D8%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%BE%D9%84%DB%8C%D8%B3-%D8%B1%D8%A7%D9%87%D9%88%D8%B1/
#iran
#news
#police
#coinhive
#monero
#btc
@sec_nerd
https://digiato.com/article/2018/09/23/%DA%A9%D8%AF-%D9%85%D8%A7%DB%8C%D9%86%DB%8C%D9%86%DA%AF-%D8%AF%D8%B1-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%BE%D9%84%DB%8C%D8%B3-%D8%B1%D8%A7%D9%87%D9%88%D8%B1/
#iran
#news
#police
#coinhive
#monero
#btc
@sec_nerd
دیجیاتو
کد ماینینگ در سایت پلیس راهور با استفاده از سیستم بازدیدکنندگان ارز مجازی استخراج میکند
چند کارشناس امنیت اطلاعات در شبکههای اجتماعی از وجود اسکریپت ماینر پول رمزنگاریشده در سایت پلیس راهور ناجا خبر دادهاند. در زمان انتشار این مطلب البته
شهادت جمعی از هموطنان عزیزمان در حادثه تروریستی اهواز را به خانواده های این عزیزان و همه ایرانیان تسلیت عرض مینماییم.
#rip
#iran
#terrorism
@sec_nerd
#rip
#iran
#terrorism
@sec_nerd