Forwarded from Information Security
JuicyPotato - A useful tool to Escalate from Windows Service Account to NT AUTHORITY\SYSTEM
ohpe.it/juicy-potato/
#windows
@sec_nerd_en
ohpe.it/juicy-potato/
#windows
@sec_nerd_en
Forwarded from Information Security
a new metasploit post module for gathering information stored by #git. Pillage credentials, SSH keys, and locate internal git services for lateral moves.
https://bit.ly/2xFKIbe
#msf
https://bit.ly/2xFKIbe
#msf
Forwarded from Information Security
چند روز پس از به بازار آمدن آیفون XS چینی ها موفق به جیل برِیک آن شدند! ( iOS 12)
https://twitter.com/SparkZheng/status/1045265728318754816
#ios
#apple
#iphone
@sec_nerd
https://twitter.com/SparkZheng/status/1045265728318754816
#ios
#apple
#iphone
@sec_nerd
https://twitter.com/ZandSaman/status/1044902160843120640
چندی پیش توییتر اقدام به حذف کردن اکانتهای برخی افراد ایرانی به بهانه انتشار اخبار جعلی و .. کرد. پیش از این نیز مقاله ای در خصوص فعالیتهای روسها در شبکه های اجتماعی با استفاده از بات ها و اکانتهای جعلی برای تاثیر گذاری در انتخابات امریکا منتشر کردیم. (https://t.iss.one/sec_nerd/2761)
این بار تحلیل یکی از کاربران توییتر نشان میدهد که بیش از ۴۴ درصد کاربران توییتر که با انتشار هشتگ #IraniansWantRegimeChange خود را جزو مخالفان نظام ایران نشان میدهند، هیچ دنبال کننده و دوستی ندارند و حدود ۹۰ درصد از آنها کمتر از ۱۰ دنبال کننده دارند.
نکته جالب این است که این اکانتها بصورت فعال توییت های ترامپ و پومپئو درباره ایران را بازنشر میکنند.
به نظر میرسد که کاخ سفید با تقلید از روسها در حال آزمایش بات های منتشر کننده اخبار جعلی علیه ایران است و توییتر در این مورد اقدامی، همانند آنچه در مورد کاربران ایرانی انجام داد، صورت نداده است.
#iran
#usa
#russia
#twitter
#fakenews
@sec_nerd
چندی پیش توییتر اقدام به حذف کردن اکانتهای برخی افراد ایرانی به بهانه انتشار اخبار جعلی و .. کرد. پیش از این نیز مقاله ای در خصوص فعالیتهای روسها در شبکه های اجتماعی با استفاده از بات ها و اکانتهای جعلی برای تاثیر گذاری در انتخابات امریکا منتشر کردیم. (https://t.iss.one/sec_nerd/2761)
این بار تحلیل یکی از کاربران توییتر نشان میدهد که بیش از ۴۴ درصد کاربران توییتر که با انتشار هشتگ #IraniansWantRegimeChange خود را جزو مخالفان نظام ایران نشان میدهند، هیچ دنبال کننده و دوستی ندارند و حدود ۹۰ درصد از آنها کمتر از ۱۰ دنبال کننده دارند.
نکته جالب این است که این اکانتها بصورت فعال توییت های ترامپ و پومپئو درباره ایران را بازنشر میکنند.
به نظر میرسد که کاخ سفید با تقلید از روسها در حال آزمایش بات های منتشر کننده اخبار جعلی علیه ایران است و توییتر در این مورد اقدامی، همانند آنچه در مورد کاربران ایرانی انجام داد، صورت نداده است.
#iran
#usa
#russia
#fakenews
@sec_nerd
Twitter
A Clockwork Orange
More than 44% of those who use #IraniansWantRegimeChange have no followers & friends, & about 90 percent of them have less than 10 followers. they are actively promoting Trump and Pompeo's tweets on #Iran. It seems @WhiteHouse is testing the Russian-style…
استخراج پسوردها در ماشین لینوکسی با جستجو در مکانهای مشخص نظیر bash history و grub.cfg و ...
https://github.com/0xmitsurugi/gimmecredz
#linux
#enum
#privesc
@sec_nerd
https://github.com/0xmitsurugi/gimmecredz
#linux
#enum
#privesc
@sec_nerd
GitHub
GitHub - 0xmitsurugi/gimmecredz: You're a #pentester and you totally pwn that linux box, congrats! Now what? You can launch gimmecredz.sh…
You're a #pentester and you totally pwn that linux box, congrats! Now what? You can launch gimmecredz.sh which will try to extract all passwords from known locations. - 0xmitsurugi/gimmecredz
known_hosts hash cracking with hashcat
https://github.com/chris408/known_hosts-hashcat
#linux
#ssh
#crack
#hashcat
#privesc
@sec_nerd
https://github.com/chris408/known_hosts-hashcat
#linux
#ssh
#crack
#hashcat
#privesc
@sec_nerd
GitHub
GitHub - chris408/known_hosts-hashcat: A guide and tool for cracking ssh known_hosts files with hashcat
A guide and tool for cracking ssh known_hosts files with hashcat - chris408/known_hosts-hashcat
هکرها با استفاده از ضعف موجود در فیسبوک، موفق شدند توکن های دسترسی ۵۰ میلیون کاربر را بدست آورند.
امروز فیسبوک با انتشار پستی اعلام کرد که تیم امنیتی اش سه روز پیش حمله ای را کشف کرده است. جزییاتی در خصوص این آسیب پذیری منتشر نشده اما به هکرها اجازه داده است تا وارد حسابهای کاربری قربانیان شوند.
توکن های دسترسی کلیدهایی هستند که کاربر را در حالت لاگین نگه میدارند و آنها نیازی به وارد کردن مجدد پسورد ندارند.
در حال حاضر فیسبوک اکسس توکن نزدیک ۵۰ میلیون کاربر را ریست کرده و برای اطمینان این کار را برای ۴۰ میلیون اکانت دیگر نیز صورت داده است.
این مشکل از آپشن View as ناشی شده و در حال حاضر توسط فیسبوک غیرفعال است.
منبع:
https://newsroom.fb.com/news/2018/09/security-update/
#facebook
#news
#breach
@sec_nerd
امروز فیسبوک با انتشار پستی اعلام کرد که تیم امنیتی اش سه روز پیش حمله ای را کشف کرده است. جزییاتی در خصوص این آسیب پذیری منتشر نشده اما به هکرها اجازه داده است تا وارد حسابهای کاربری قربانیان شوند.
توکن های دسترسی کلیدهایی هستند که کاربر را در حالت لاگین نگه میدارند و آنها نیازی به وارد کردن مجدد پسورد ندارند.
در حال حاضر فیسبوک اکسس توکن نزدیک ۵۰ میلیون کاربر را ریست کرده و برای اطمینان این کار را برای ۴۰ میلیون اکانت دیگر نیز صورت داده است.
این مشکل از آپشن View as ناشی شده و در حال حاضر توسط فیسبوک غیرفعال است.
منبع:
https://newsroom.fb.com/news/2018/09/security-update/
#news
#breach
@sec_nerd
Meta Newsroom
Security Update
We're taking this security issue incredibly seriously and wanted to let everyone know what's happened.
پسر ۲۲ ساله امریکایی بخاطر انجام #jackpotting به یک سال و یک روز زندان محکوم شد.
جک پاتینگ بر روی دستگاههای ATM انجام و باعث میشود که دستگاه پولهای خود را خارج کند.
این فرد اولین فردیست که بخاطر این جرم در امریکا زندانی میشود.
اوایل امسال پس از اعلام هشدارها در خصوص جک پاتتیگ، پلیسها در حال گشت زنی متوجه بوی ماریجوانا از یک ون پارک شده، شدند و با تفتیش آن کوله هایی پر از پول نقد پیدا کردند که نخستین گروه از تبهکاران بودند. پس از چندی آنها موفق شدند گروه دومی را نیز پیدا کنند که به عملیات جک پاتینگ مشغول بود.
در خودروی ون مذکور بیش از ۵۶۰۰ دلار پول نقد کشف شد.
منبع:
https://www.zdnet.com/article/us-sentences-to-prison-its-first-atm-jackpotter/
#news
#usa
@sec_nerd
جک پاتینگ بر روی دستگاههای ATM انجام و باعث میشود که دستگاه پولهای خود را خارج کند.
این فرد اولین فردیست که بخاطر این جرم در امریکا زندانی میشود.
اوایل امسال پس از اعلام هشدارها در خصوص جک پاتتیگ، پلیسها در حال گشت زنی متوجه بوی ماریجوانا از یک ون پارک شده، شدند و با تفتیش آن کوله هایی پر از پول نقد پیدا کردند که نخستین گروه از تبهکاران بودند. پس از چندی آنها موفق شدند گروه دومی را نیز پیدا کنند که به عملیات جک پاتینگ مشغول بود.
در خودروی ون مذکور بیش از ۵۶۰۰ دلار پول نقد کشف شد.
منبع:
https://www.zdnet.com/article/us-sentences-to-prison-its-first-atm-jackpotter/
#news
#usa
@sec_nerd
ZDNet
US sentences to prison its first ATM jackpotter
Argenys Rodriguez got 12 months and a day in prison for making ATMs spit out cash.
👍1
«اینستاگرام شما هک شده است» پیامی که به برخی پروفایلهای شناخته شده اینستاگرام ارسال شد.
اگر قربانی مبلغ باج را که بصورت بیت کوین درخواست شده است پرداخت نکند پیام هکرها با « ظرف سه ساعت آینده حساب شما حذف خواهد شد» ادامه میابد.
کوین کریدر که یک ستاره اینستاگرامی در لس آنجلس است و در زمینه فیتنس فعالیت میکند گفت که حتی ۱۰۰ دلار باج نیز او را نجات نداد و هکرها با حذف حساب او، صد هزار دنبال کننده را از او گرفتند.
کوین اما میگوید که مشخص نیست هکرها چطور این کار را کرده اند و اینستاگرام نیز توضیحی ارائه نداده است.
کوین برخی ایمیلها و اسکرین شاتهای این اتفاق را برای مادربرد ارسال کرده است. ابتدا فردی با نام Lana با معرفی خود به عنوان یک خبرنگار حوزه مد و فشن،پیشنهاد اسپانسری را به کوین داد و لینکی از اینستاگرام کمپانی خود را ارسال کرد.
این صفحه که ظاهرا یک حساب اینستاگرام است، در ادامه به یک صفحه فیک لاگین اینستاگرام هدایت میشود که با استفاده از bit.ly کوتاه شده و نشان میدهد که این لینک ۶۵ بار باز شده است.
موارد متعددی از این اتفاق گزارش شده است که در لینک زیر میتوانید ببینید:
https://motherboard.vice.com/en_us/article/d3jdbk/hackers-high-profile-instagram-accounts-hostage-ransom-bitcoin
#news
#instagram
#social_engineering
@sec_nerd
اگر قربانی مبلغ باج را که بصورت بیت کوین درخواست شده است پرداخت نکند پیام هکرها با « ظرف سه ساعت آینده حساب شما حذف خواهد شد» ادامه میابد.
کوین کریدر که یک ستاره اینستاگرامی در لس آنجلس است و در زمینه فیتنس فعالیت میکند گفت که حتی ۱۰۰ دلار باج نیز او را نجات نداد و هکرها با حذف حساب او، صد هزار دنبال کننده را از او گرفتند.
کوین اما میگوید که مشخص نیست هکرها چطور این کار را کرده اند و اینستاگرام نیز توضیحی ارائه نداده است.
کوین برخی ایمیلها و اسکرین شاتهای این اتفاق را برای مادربرد ارسال کرده است. ابتدا فردی با نام Lana با معرفی خود به عنوان یک خبرنگار حوزه مد و فشن،پیشنهاد اسپانسری را به کوین داد و لینکی از اینستاگرام کمپانی خود را ارسال کرد.
این صفحه که ظاهرا یک حساب اینستاگرام است، در ادامه به یک صفحه فیک لاگین اینستاگرام هدایت میشود که با استفاده از bit.ly کوتاه شده و نشان میدهد که این لینک ۶۵ بار باز شده است.
موارد متعددی از این اتفاق گزارش شده است که در لینک زیر میتوانید ببینید:
https://motherboard.vice.com/en_us/article/d3jdbk/hackers-high-profile-instagram-accounts-hostage-ransom-bitcoin
#news
#social_engineering
@sec_nerd
Vice
Hackers Are Holding High Profile Instagram Accounts Hostage
Hackers have hijacked the accounts of at least four high profile Instagrammers recently, locking them out and demanding a bitcoin ransom. But Instagram is silent.
گویا روت کیت UEFI توسط جاسوسهای روس برای جاسوسی از دولتهای اروپایی ساخته شده است. بنابر گزارش ESET یک روت کیت مخصوص firmware با نام LoJax که سیستم های ویندوزی سازمانهای دولتی را در منطقه بالکان و اروپای مرکزی هدف قرار داده است و بنظر میرسد که گروه هکرهای Fancy bear یا همان apt28 که با اطلاعات ارتش روسیه در ارتباط هستند، مسئول ساخت آن میباشند.
پیش از این خبرهای متعددی در خصوص فعالیت های این گروه در کانال منتشر کرده ایم.
این روت کیت سعی میکند با استفاده از درایور کرنل با نام RwDrv.sys نرم افزار UEFI را بازنویسی کرده و تنظیمات خودش را در آن ذخیره کند و زمانی که سیستم مجددا راه اندازی میشود، این روت کیت خودش را بر روی دیسک کپی و اجرا میکند.
متخصصان ESET اعلام کردند که اگر Secure Boot فعال باشد، این روت کیت قادر نخواهد بود که خود را بر روی دیسک منتقل کند.
اطلاعات بیشتر:
https://www.theregister.co.uk/2018/09/28/uefi_rootkit_apt28/
#news
#uefi
#russia
#europe
#rootkit
#windows
@sec_nerd
پیش از این خبرهای متعددی در خصوص فعالیت های این گروه در کانال منتشر کرده ایم.
این روت کیت سعی میکند با استفاده از درایور کرنل با نام RwDrv.sys نرم افزار UEFI را بازنویسی کرده و تنظیمات خودش را در آن ذخیره کند و زمانی که سیستم مجددا راه اندازی میشود، این روت کیت خودش را بر روی دیسک کپی و اجرا میکند.
متخصصان ESET اعلام کردند که اگر Secure Boot فعال باشد، این روت کیت قادر نخواهد بود که خود را بر روی دیسک منتقل کند.
اطلاعات بیشتر:
https://www.theregister.co.uk/2018/09/28/uefi_rootkit_apt28/
#news
#uefi
#russia
#europe
#rootkit
#windows
@sec_nerd
www.theregister.co.uk
Resident evil: Inside a UEFI rootkit used to spy on govts, made by you-know-who (hi, Russia)
Deep dive into motherboard firmware-lurking code
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی هوش مصنوعی در گوشی هوشمند جان صاحبش را نجات میدهد!
(شگفت انگیز)
#apple
#ai
#siri
#smart_phone
@sec_nerd
(شگفت انگیز)
#apple
#ai
#siri
#smart_phone
@sec_nerd
چند روز پیش که یک هکر شناخته شده تایوانی به نام Chang Chi-yuan اعلام کرده بود که در یک نمایش زنده آنلاین، اکانت فیسبوک مارک زاکربرگ را حذف خواهد کرد، همه ی کسانی که این خبر را شنیده بودند منتظر تماشای این نمایش دیدنی بودند اما این هکر تصمیم خود را عوض کرد و در عوض مشکل امنیتی را گزارش کرده و جایزه دریافت کرد.
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#facebook
#apple
#bugbounty
@sec_nerd
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#apple
#bugbounty
@sec_nerd
HackRead
Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
Money rather than heroism.