ابزاری که با دریافت آدرس یا موقعیت جغرافیایی، تمام دوربین های محدوده ی مربوطه را با استفاده از موتور جستجوی Shodan پیدا میکند!
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd
امنیت اطلاعات
با سلام در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید. ۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه.…
گزارش Talos از روش های سوء استفاده از کاربران ایرانی در فضای اینترنت
در این گزارش به سه روش سوء استفاده اشاره شده است:
۱- سوء استفاده از نرم افزارهای مشابه تلگرام و اینستاگرام (با نام فالوئر بگیر) یا به عبارتی Cloneهایی که به لیست شماره ها و پیامک ها دسترسی دارند. این برنامه ها به اندازه ای خطرناک نیستند که بدافزار باشند اما در دسته greyware قرار میگیرند. تشخیص بدرفتاری این برنامه ها نیز سخت است زیرا مطابق انتظار کاربر فعالیت میکنند.
۲- صفحات لاگین جعلی در دسته دوم قرار میگیرند که از نظر تکنیکی زیاد پیشرفته نیستند اما بخاطر ناآگاهی عده زیادی از مردم، قربانی های زیادی میگیرند.
۳- روش آخر نیز که مربوط به زیرساخت اینترنت است هایجک کردن روترهای BGP است که منجر به هدایت ترافیک به دروازه های مورد نظرِ هایجک کننده میشود.
اطلاعات بیشتر از وبسایت تالوس (در این گزارش اطلاعاتی از افراد دخیل در این عملیات ها نیز دیده میشود):
https://blog.talosintelligence.com/2018/11/persian-stalker.html
#iran
#privacy
#telegram
#instagram
@sec_nerd
در این گزارش به سه روش سوء استفاده اشاره شده است:
۱- سوء استفاده از نرم افزارهای مشابه تلگرام و اینستاگرام (با نام فالوئر بگیر) یا به عبارتی Cloneهایی که به لیست شماره ها و پیامک ها دسترسی دارند. این برنامه ها به اندازه ای خطرناک نیستند که بدافزار باشند اما در دسته greyware قرار میگیرند. تشخیص بدرفتاری این برنامه ها نیز سخت است زیرا مطابق انتظار کاربر فعالیت میکنند.
۲- صفحات لاگین جعلی در دسته دوم قرار میگیرند که از نظر تکنیکی زیاد پیشرفته نیستند اما بخاطر ناآگاهی عده زیادی از مردم، قربانی های زیادی میگیرند.
۳- روش آخر نیز که مربوط به زیرساخت اینترنت است هایجک کردن روترهای BGP است که منجر به هدایت ترافیک به دروازه های مورد نظرِ هایجک کننده میشود.
اطلاعات بیشتر از وبسایت تالوس (در این گزارش اطلاعاتی از افراد دخیل در این عملیات ها نیز دیده میشود):
https://blog.talosintelligence.com/2018/11/persian-stalker.html
#iran
#privacy
#telegram
@sec_nerd
Talosintelligence
Persian Stalker pillages Iranian users of Instagram and Telegram
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
در زمانهای قدیم یک بنده خدایی در یکی از کشورهای عربی قصد داشته پاسپورت جعل کنه. میره سراغ گوگل و شانسی یک عکسی رو از سرچ بدست میاره و میزنه رو پاسپورت و میره فرودگاه. از بخت بدش عکس برد پیت بوده و خوب دستگیرش میکنن!
حالا شده داستان کانون کارگزاران بورس و اوراق بهادار!
ubu(ubuntu)ntu
https://www.seba.ir/
#shame 🔔
@sec_nerd
حالا شده داستان کانون کارگزاران بورس و اوراق بهادار!
ubu(ubuntu)ntu
https://www.seba.ir/
#shame 🔔
@sec_nerd
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه.
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
Twitter
aahacksecteam
هموطنان عزیز قول داده بودیم که تلافی خون اعدام شدگان بیگناه را می گیریم تیم ما #آهک، سامانه متمرکز فضای مجازی سپاه تهران بزرگ را همین الان هک کرد شواهد را در سایت ما https://t.co/2LQeH0ZIEO ببینید #اعتصابات_سراسری #ایران #خیزش_آبان #نه_به_اعدام #میدان_میلیونی
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
با ورود به سایت آهک، جایی که مستندات این هک قرار داره،در سایدبار میبینید که آدرس وبسایت هک شده با پسوند ir اومده و وقتی روی لینک کلیک میکنید دامنه ی org رو خواهید دید!
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
حرف آخر به اسکیدهای ملقب به آهک:
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
البته به گفته دوستان، دامنه org فیلتر هم بوده که متاسفانه در حال حاضر من نتونستم با آی پی ایران دامنه رو باز کنم (حتی صفحه فیلترینگ رو هم نمیاره) ، اما با وی پی ان میشه سایت رو دید و چون خودم مستنداتی از فیلتربودنش ندارم در این مورد بصورت قطعی نظر نمیدم.
اجرای شل کد با استفاده از فایلهای HTA
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
GitHub
GitHub - johnjohnsp1/Shellcode-Via-HTA: How To Execute Shellcode via HTA
How To Execute Shellcode via HTA. Contribute to johnjohnsp1/Shellcode-Via-HTA development by creating an account on GitHub.
CMS Made Simple 2.2.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تحلیل باگ RCE موجود در پلاگین WooCommerce وردپرس
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
از روز دوشنبه نیروی مأموریت ملی سایبری امریکا (CNMF) که زیر مجموعه فرماندهی سایبری این کشور است، ماموریت جدیدی دریافت کرده است و آن دریافت نمونه های بدافزارهای خارجی کشف شده از شبکه های داخلی از وزارت دفاع می باشد.
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
ZDNet
US Cyber Command starts uploading foreign APT malware to VirusTotal | ZDNet
USCYBERCOM said it plans to regularly upload "unclassified malware samples" to VirusTotal.
اسنودن اعلام کرد هیچ برنامه ی غیر رایگانی رو برای استفاده معرفی نکرده. شایعه ای که در اون اعلام شده اسنودن برنامه ای با نام iron chat رو تایید و معرفی کرده صحت نداره. تنها سه برنامه tor و سیستم عامل Qubes و سیگنال رو تایید میکنه.
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت نویس روس، اکسپلویت 0day از برنامه مجازی ساز Virtualbox را منتشر کرد
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd