توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه.
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون متعلق به سپاه هست توسط حساب این گروه در توییتر منتشر شده که در لینک زیر میتونید ببینید:
https://twitter.com/aahacksecteam/status/1059612564877910016
در ادامه تحلیل کوتاهی در مورد این هک داریم که در فضای سایبری، اهداف سیاسی، سوء استفاده از جریان های اجتماعی و جلب توجه به هر قیمتی، منجر به نفهم فرض کردن مخاطب نشه!
#news
#iran
#deface
@sec_nerd
Twitter
aahacksecteam
هموطنان عزیز قول داده بودیم که تلافی خون اعدام شدگان بیگناه را می گیریم تیم ما #آهک، سامانه متمرکز فضای مجازی سپاه تهران بزرگ را همین الان هک کرد شواهد را در سایت ما https://t.co/2LQeH0ZIEO ببینید #اعتصابات_سراسری #ایران #خیزش_آبان #نه_به_اعدام #میدان_میلیونی
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
با ورود به سایت آهک، جایی که مستندات این هک قرار داره،در سایدبار میبینید که آدرس وبسایت هک شده با پسوند ir اومده و وقتی روی لینک کلیک میکنید دامنه ی org رو خواهید دید!
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
دامنه org از صبح دیفیس شده و تا الان هم محتویات دیفیس از روی وبسایت برداشته نشده که نشونه ی اول از مهم نبودن این دامنه هست!
#news
#aahack
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
حرف آخر به اسکیدهای ملقب به آهک:
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
اگر سایت میخواید بالا بیارید و دیفیس کنید، اگر میخواید سایت اصلی رو کلون کنید و خبرسازی کنید، اقلا کپی رو برابر اصل بسازید.
این کار نه تنها نشون دهنده سطح علمی بسیار پایین این تیم هست بلکه سطح فهمشون رو هم زیر سوال میبره !
و یک نصیحت: اون لینک پرداخت بیت کوین رو هم از سایتتون بردارید که بیشتر از این بوی قضیه نپیچه!
#news
#aahack
#skid
@sec_nerd
امنیت اطلاعات
توییتی که امروز در حال دست به دست شدن در گروه ها و کانالهای مرتبط با امنیت و هک هست مربوط به گروه نوظهور آهک هست که اخیرا با دیفیس کردن تعدادی وبسایت دولتی، تونسته توجه ها رو به خودش جلب کنه. امروز خبری در خصوص هک کردن یکی از وبسایتهایی که به ادعای خودشون…
البته به گفته دوستان، دامنه org فیلتر هم بوده که متاسفانه در حال حاضر من نتونستم با آی پی ایران دامنه رو باز کنم (حتی صفحه فیلترینگ رو هم نمیاره) ، اما با وی پی ان میشه سایت رو دید و چون خودم مستنداتی از فیلتربودنش ندارم در این مورد بصورت قطعی نظر نمیدم.
اجرای شل کد با استفاده از فایلهای HTA
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
https://github.com/johnjohnsp1/Shellcode-Via-HTA
#windows
#privesc
#hta
@sec_nerd
GitHub
GitHub - johnjohnsp1/Shellcode-Via-HTA: How To Execute Shellcode via HTA
How To Execute Shellcode via HTA. Contribute to johnjohnsp1/Shellcode-Via-HTA development by creating an account on GitHub.
CMS Made Simple 2.2.7 - Remote Code Execution
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
https://www.exploit-db.com/exploits/45793
#exploit
#web
#php
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
تحلیل باگ RCE موجود در پلاگین WooCommerce وردپرس
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
https://blog.ripstech.com/2018/wordpress-design-flaw-leads-to-woocommerce-rce/
#wp
#rce
#php
@sec_nerd
از روز دوشنبه نیروی مأموریت ملی سایبری امریکا (CNMF) که زیر مجموعه فرماندهی سایبری این کشور است، ماموریت جدیدی دریافت کرده است و آن دریافت نمونه های بدافزارهای خارجی کشف شده از شبکه های داخلی از وزارت دفاع می باشد.
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
واحد CNMF این ماموریت را با ساخت حسابی در وب سایت VirusTotal آغاز کرده و نمونه های دریافتی را در این وبسایت آپلود و خبر آن را در حساب توییتر خود منتشر میکند.
نظر کاستین رایو، کارشناس کسپرسکای این است که این کار آغاز خوبی در افزایش امنیت بوده و معتقد است دولت های بیشتری نیز به این کار دست خواهند زد.
منبع:
https://www.zdnet.com/article/us-cyber-command-starts-uploading-foreign-apt-malware-to-virustotal/
#news
#usa
#virustotal
#apt
#dod
#kaspersky
@sec_nerd
ZDNet
US Cyber Command starts uploading foreign APT malware to VirusTotal | ZDNet
USCYBERCOM said it plans to regularly upload "unclassified malware samples" to VirusTotal.
اسنودن اعلام کرد هیچ برنامه ی غیر رایگانی رو برای استفاده معرفی نکرده. شایعه ای که در اون اعلام شده اسنودن برنامه ای با نام iron chat رو تایید و معرفی کرده صحت نداره. تنها سه برنامه tor و سیستم عامل Qubes و سیگنال رو تایید میکنه.
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت نویس روس، اکسپلویت 0day از برنامه مجازی ساز Virtualbox را منتشر کرد
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
هفته گذشته هکر یا هکرهایی موفق شدند با هدف قرار دادن یک صرافی ارز دیجیتال بیت کوین های مشتریانش را به سرقت ببرند.
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
افزونه AES Killer برای burpsuite که ترافیک رمزنگاری شده با الگوریتم AES در گوشی های همراه را در حین عبور رمزگشایی میکند.
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
بررسی امنیتی اپلیکیشن های Django با استفاده از Djangohunter
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
GitHub
GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly configured Django applications that are exposing sensitive…
Tool designed to help identify incorrectly configured Django applications that are exposing sensitive information. - GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly confi...