امنیت اطلاعات
توییت جدید حساب ویکی لیکس در توییتر در ارتباط با تحریمهای احمقانه امریکا علیه ایران و نقش عربستان در جهان! سعودی های وهابی یازده سپتامبر را هدایت میکنند، امریکا ایران را تحریم میکند! سعودی از داعش حمایت و آن را تجهیز میکند، ایران با داعش میجنگد. امریکا ایران…
دیتابیس کامل سیستم مدیریت اسناد سفارت خانه های عربستان سعودی
https://file.wikileaks.org/file/saudi-database.zip
لینک اسناد بر اساس نام پوشه ها:
https://wikileaks.org/saudi-cables/dbfolder.php
لینک اسناد بر اساس نام کاربران مربوطه:
https://wikileaks.org/saudi-cables/dbuser.php
#ksa
#wikileaks
#breach
@sec_nerd
https://file.wikileaks.org/file/saudi-database.zip
لینک اسناد بر اساس نام پوشه ها:
https://wikileaks.org/saudi-cables/dbfolder.php
لینک اسناد بر اساس نام کاربران مربوطه:
https://wikileaks.org/saudi-cables/dbuser.php
#ksa
#wikileaks
#breach
@sec_nerd
خبری که امروز در خصوص حمله ای که به زیرساختهای کشور انجام شده رو احتمالا شنیدید. توییت ها متعلق به وزیر ارتباطات و معاون ایشون هست.
منتها چندتا نکته داره:
اول اینکه هرگز هکرهای state sponsored یعنی هکرهایی که با پشتیبانی دولتی اقدام به حمله میکنن، از زیرساختهای کشور خودشون حمله رو انجام نمیدن که با این صراحت بگیم اسراییل حمله کرده و یا به زعم برخی دوستان، یک دولت با آی پی های خودش ما رو بروت فورس شبانه روزی میزنه!
خودتون رو بذارید جای اون دولت مهاجم و ببینید آیا منطقیه که شما این کار رو بکنید یا خیر.
و دوم اینکه امیدواریم جناب وزیر همونطور که گزارشی در مورد حمله به روترهای سیسکو ارائه کردن، گزارش این حمله رو هم کمی فنی تر و با جزییات بیشتر ارائه بدن!
#news
#iran
@sec_nerd
منتها چندتا نکته داره:
اول اینکه هرگز هکرهای state sponsored یعنی هکرهایی که با پشتیبانی دولتی اقدام به حمله میکنن، از زیرساختهای کشور خودشون حمله رو انجام نمیدن که با این صراحت بگیم اسراییل حمله کرده و یا به زعم برخی دوستان، یک دولت با آی پی های خودش ما رو بروت فورس شبانه روزی میزنه!
خودتون رو بذارید جای اون دولت مهاجم و ببینید آیا منطقیه که شما این کار رو بکنید یا خیر.
و دوم اینکه امیدواریم جناب وزیر همونطور که گزارشی در مورد حمله به روترهای سیسکو ارائه کردن، گزارش این حمله رو هم کمی فنی تر و با جزییات بیشتر ارائه بدن!
#news
#iran
@sec_nerd
احتمالا طی روزهای اخیر خبر لو رفتن ماموران سازمان جاسوسی CIA در ایران را شنیده اید.
در لینک زیر میتوانید ترجمه قسمتی از این خبر که توسط سرویس اخبار سایت یاهو منتشر شده است را ببینید:
snn.ir/0031rM
(ترجمه بدون سانسور و twist انجام شده و مورد تایید هست)
اما چند نکته که در این ترجمه آورده نشده است بصورت خلاصه، به این خبر اضافه میکنیم:
۱- به گفته ی ماموران سیا ایرانی ها با تکنیکهای بسیار پیش پا افتاده که در هر کتاب how-to یافت میشود موفق شدند شبکه جاسوسان و کانالهای ارتباطی را پیدا کنند.
۲- به نظر ماموران سیا، چینی ها توانستند با عبور از فایروالها، دسترسی کاملی به شبکه ارتباطی پوششی این سازمان پیدا کنند و شبکه جاسوسی امریکا در چین را کشف کنند.
۳- مشخص نیست که ایران و چین در این مورد باهم همکاری داشته اند یا نه اما ماموران ارشد ایران و روسیه و چین در موضوعات سایبری با یکدیگر در ارتباط بوده اند.
۴-مامور سابق سیا حدس میزند که ایران در ازای جنگ افزار نظامی، اطلاعاتی از شبکه ی سیا را در اختیار چینی ها گذاشته است.
۵- ماموران ایرانی با شدت بیشتری در این زمان سعی کردند ماموران سیا را تبدیل به جاسوس دو جانبه کنند و این یعنی آنها به درستی ماموران را شناسایی کرده بودند.
۶- ایرانی ها در جنبه تاکتیکی بسیار خوب عمل کردند و توانستند به ارتباطات میدانی جاسوسان دست پیدا کنند مانند ارتباط نیروهای عراقی با شرکای امریکاییشان.
۷-ایرانی ها حتی خارج از مرزهای خود نیز توانستند ماموران سیا را دنبال کنند. مانند یمن. ایرانی ها توانستند سیستم های زیادی را هک کنند.
۸-در سال ۲۰۰۸ یک پیمانکار امنیتی به سیا هشدار داده بود که سیستم های ارتباطی این سازمان دارای ضعف هستند و در کشورهای متعدد خطر لو رفتن ماموریت ها وجود دارد اما به حرف او توجه نشد و بخاطر این افشاگری او را اخراج کردند (روال آشنایی که اینجا هم زیاد دیده میشه!).
منبع:
https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html
نکات ریز و درشت زیادی در این خبر وجود داره که باید بهشون فکر کنیم و در برخی ایده هامون تجدید نظر هم بکنیم!
🌺🌺 اختصاصی امنیت اطلاعات 🌺🌺
#news
#iran
#usa
#china
#russia
#cia
#google
@sec_nerd
در لینک زیر میتوانید ترجمه قسمتی از این خبر که توسط سرویس اخبار سایت یاهو منتشر شده است را ببینید:
snn.ir/0031rM
(ترجمه بدون سانسور و twist انجام شده و مورد تایید هست)
اما چند نکته که در این ترجمه آورده نشده است بصورت خلاصه، به این خبر اضافه میکنیم:
۱- به گفته ی ماموران سیا ایرانی ها با تکنیکهای بسیار پیش پا افتاده که در هر کتاب how-to یافت میشود موفق شدند شبکه جاسوسان و کانالهای ارتباطی را پیدا کنند.
۲- به نظر ماموران سیا، چینی ها توانستند با عبور از فایروالها، دسترسی کاملی به شبکه ارتباطی پوششی این سازمان پیدا کنند و شبکه جاسوسی امریکا در چین را کشف کنند.
۳- مشخص نیست که ایران و چین در این مورد باهم همکاری داشته اند یا نه اما ماموران ارشد ایران و روسیه و چین در موضوعات سایبری با یکدیگر در ارتباط بوده اند.
۴-مامور سابق سیا حدس میزند که ایران در ازای جنگ افزار نظامی، اطلاعاتی از شبکه ی سیا را در اختیار چینی ها گذاشته است.
۵- ماموران ایرانی با شدت بیشتری در این زمان سعی کردند ماموران سیا را تبدیل به جاسوس دو جانبه کنند و این یعنی آنها به درستی ماموران را شناسایی کرده بودند.
۶- ایرانی ها در جنبه تاکتیکی بسیار خوب عمل کردند و توانستند به ارتباطات میدانی جاسوسان دست پیدا کنند مانند ارتباط نیروهای عراقی با شرکای امریکاییشان.
۷-ایرانی ها حتی خارج از مرزهای خود نیز توانستند ماموران سیا را دنبال کنند. مانند یمن. ایرانی ها توانستند سیستم های زیادی را هک کنند.
۸-در سال ۲۰۰۸ یک پیمانکار امنیتی به سیا هشدار داده بود که سیستم های ارتباطی این سازمان دارای ضعف هستند و در کشورهای متعدد خطر لو رفتن ماموریت ها وجود دارد اما به حرف او توجه نشد و بخاطر این افشاگری او را اخراج کردند (روال آشنایی که اینجا هم زیاد دیده میشه!).
منبع:
https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html
نکات ریز و درشت زیادی در این خبر وجود داره که باید بهشون فکر کنیم و در برخی ایده هامون تجدید نظر هم بکنیم!
🌺🌺 اختصاصی امنیت اطلاعات 🌺🌺
#news
#iran
#usa
#china
#russia
#cia
@sec_nerd
خبرگزاری دانشجو | SNN.IR
گزارش یاهو نیوز از ناکامیهای اطلاعاتی آمریکا در ایران در سال ۲۰۰۹/ ضربهای که ایران با استفاده از گوگل به سیستم ارتباطی جاسوسان…
یاهو نیوز با اشاره به اینکه ایرانیها با استفاده از گوگل موفق شده بودند وبسایتی را که سیا برای ارتباط با عاملان استفاده میکرد، کشف کنند، نوشت: مقامات آمریکایی معتقدند ایران به طور تحلیلی شبکه اطلاعاتی سیا را کشف و شناسایی کرد.
ابزاری که با دریافت آدرس یا موقعیت جغرافیایی، تمام دوربین های محدوده ی مربوطه را با استفاده از موتور جستجوی Shodan پیدا میکند!
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd
امنیت اطلاعات
با سلام در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید. ۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه.…
گزارش Talos از روش های سوء استفاده از کاربران ایرانی در فضای اینترنت
در این گزارش به سه روش سوء استفاده اشاره شده است:
۱- سوء استفاده از نرم افزارهای مشابه تلگرام و اینستاگرام (با نام فالوئر بگیر) یا به عبارتی Cloneهایی که به لیست شماره ها و پیامک ها دسترسی دارند. این برنامه ها به اندازه ای خطرناک نیستند که بدافزار باشند اما در دسته greyware قرار میگیرند. تشخیص بدرفتاری این برنامه ها نیز سخت است زیرا مطابق انتظار کاربر فعالیت میکنند.
۲- صفحات لاگین جعلی در دسته دوم قرار میگیرند که از نظر تکنیکی زیاد پیشرفته نیستند اما بخاطر ناآگاهی عده زیادی از مردم، قربانی های زیادی میگیرند.
۳- روش آخر نیز که مربوط به زیرساخت اینترنت است هایجک کردن روترهای BGP است که منجر به هدایت ترافیک به دروازه های مورد نظرِ هایجک کننده میشود.
اطلاعات بیشتر از وبسایت تالوس (در این گزارش اطلاعاتی از افراد دخیل در این عملیات ها نیز دیده میشود):
https://blog.talosintelligence.com/2018/11/persian-stalker.html
#iran
#privacy
#telegram
#instagram
@sec_nerd
در این گزارش به سه روش سوء استفاده اشاره شده است:
۱- سوء استفاده از نرم افزارهای مشابه تلگرام و اینستاگرام (با نام فالوئر بگیر) یا به عبارتی Cloneهایی که به لیست شماره ها و پیامک ها دسترسی دارند. این برنامه ها به اندازه ای خطرناک نیستند که بدافزار باشند اما در دسته greyware قرار میگیرند. تشخیص بدرفتاری این برنامه ها نیز سخت است زیرا مطابق انتظار کاربر فعالیت میکنند.
۲- صفحات لاگین جعلی در دسته دوم قرار میگیرند که از نظر تکنیکی زیاد پیشرفته نیستند اما بخاطر ناآگاهی عده زیادی از مردم، قربانی های زیادی میگیرند.
۳- روش آخر نیز که مربوط به زیرساخت اینترنت است هایجک کردن روترهای BGP است که منجر به هدایت ترافیک به دروازه های مورد نظرِ هایجک کننده میشود.
اطلاعات بیشتر از وبسایت تالوس (در این گزارش اطلاعاتی از افراد دخیل در این عملیات ها نیز دیده میشود):
https://blog.talosintelligence.com/2018/11/persian-stalker.html
#iran
#privacy
#telegram
@sec_nerd
Talosintelligence
Persian Stalker pillages Iranian users of Instagram and Telegram
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
در زمانهای قدیم یک بنده خدایی در یکی از کشورهای عربی قصد داشته پاسپورت جعل کنه. میره سراغ گوگل و شانسی یک عکسی رو از سرچ بدست میاره و میزنه رو پاسپورت و میره فرودگاه. از بخت بدش عکس برد پیت بوده و خوب دستگیرش میکنن!
حالا شده داستان کانون کارگزاران بورس و اوراق بهادار!
ubu(ubuntu)ntu
https://www.seba.ir/
#shame 🔔
@sec_nerd
حالا شده داستان کانون کارگزاران بورس و اوراق بهادار!
ubu(ubuntu)ntu
https://www.seba.ir/
#shame 🔔
@sec_nerd
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه.
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
Twitter
aahacksecteam
هموطنان عزیز قول داده بودیم که تلافی خون اعدام شدگان بیگناه را می گیریم تیم ما #آهک، سامانه متمرکز فضای مجازی سپاه تهران بزرگ را همین الان هک کرد شواهد را در سایت ما https://t.co/2LQeH0ZIEO ببینید #اعتصابات_سراسری #ایران #خیزش_آبان #نه_به_اعدام #میدان_میلیونی
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
با ورود به سایت آهک، جایی که مستندات این هک قرار داره،در سایدبار میبینید که آدرس وبسایت هک شده با پسوند ir اومده و وقتی روی لینک کلیک میکنید دامنه ی org رو خواهید دید!
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
حرف آخر به اسکیدهای ملقب به آهک:
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
البته به گفته دوستان، دامنه org فیلتر هم بوده که متاسفانه در حال حاضر من نتونستم با آی پی ایران دامنه رو باز کنم (حتی صفحه فیلترینگ رو هم نمیاره) ، اما با وی پی ان میشه سایت رو دید و چون خودم مستنداتی از فیلتربودنش ندارم در این مورد بصورت قطعی نظر نمیدم.
اجرای شل کد با استفاده از فایلهای HTA
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
GitHub
GitHub - johnjohnsp1/Shellcode-Via-HTA: How To Execute Shellcode via HTA
How To Execute Shellcode via HTA. Contribute to johnjohnsp1/Shellcode-Via-HTA development by creating an account on GitHub.
CMS Made Simple 2.2.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تحلیل باگ RCE موجود در پلاگین WooCommerce وردپرس
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
از روز دوشنبه نیروی مأموریت ملی سایبری امریکا (CNMF) که زیر مجموعه فرماندهی سایبری این کشور است، ماموریت جدیدی دریافت کرده است و آن دریافت نمونه های بدافزارهای خارجی کشف شده از شبکه های داخلی از وزارت دفاع می باشد.
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
ZDNet
US Cyber Command starts uploading foreign APT malware to VirusTotal | ZDNet
USCYBERCOM said it plans to regularly upload "unclassified malware samples" to VirusTotal.