امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
مبانی حمله Xml External Entity

https://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html


#xxe
#pentest
#web


@sec_nerd
255 views
امنیت اطلاعات
راهکارهای دور زدن محدودیت شل های لینوکسی

https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/


#linux
#bypass
#privesc

@sec_nerd
310 views
امنیت اطلاعات
تست نفوذ active directory با استفاده از EmPyre

https://medium.com/rvrsh3ll/empyre-engaging-active-directory-b88df6ecf43f


#windows
#pentest
#network
#ad
#empyre


@sec_nerd
306 views
امنیت اطلاعات
اگر این برنامه را روی گوشی اندرویدی خود نصب کرده اید فورا آن را حذف کنید.
بدافزار مذکور در گوگل پلی با بیش از ۵ هزار نصب ، کاربران زیادی را آلوده کرده است. این برنامه در پس زمینه، به عنوان dropper عمل کرده و برنامه هایی را دانلود و نصب میکند.


تحلیل:
https://lukasstefanko.com/2018/11/malware-discovered-on-google-play-with-over-5000-installs-was-available-to-download-for-almost-a-year.html


#android
#malware
#google

@sec_nerd
304 views
امنیت اطلاعات
مراقب بدافزارهای موبایلی باشید!

#malware
#iran
#telegram

@sec_nerd
277 views
امنیت اطلاعات
Forwarded from وب آموز (m J)
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیویی رو که امیرحسین رضایی دهنوی کارشناس مپنا در لینکدین خود به اشتراک گذاشته و خوشحالن همه دور هم رو ببنید تا ببینیم ریسک امنیتی این ویدیو و کامنت های این کارشناس چی بوده.
@webamoozir
28 views
امنیت اطلاعات
Forwarded from وب آموز (m J)
⭕️اطلاعاتی که این دوست عزیز ما با نام امیرحسین رضایی دهنوی از شرکت مپنا، نشت داده است به شرح زیر است:
سیستم عامل ورکستیشن ویندوز 7
لاجیک عملیاتی کنترلر
ساختار نرم افزار PCS7
ساختار نرم افزار WinCC
لاجیک و ارتباط آن با توربین 42 مگاواتی زاهدان
مکالمه بی سیم و حتی مطالب روی تابلو هم گواه نشت اطلاعات هستند
https://www.linkedin.com/feed/update/urn:li:activity:6466611481327738880

⭕️یادمون نره که با اطلاعاتی مشابه ۱۳ سال پیش بدافزار استاکسنت برای زیرساخت اتمی ایران نوشته شد
⭕️ولی گویا هنوز پس از ۱۳ سال یه دستورالعمل واحد و لازم الاجرا برای شرکت هایی که با زیرساخت کار میکنن وجود نداره!!
⭕️فقط منتظرید هفته پدافندغیرعامل بیاد راه بیفتید کنفراس خبری و کشف "استارس"!
@webamoozir
28 views
امنیت اطلاعات
پلاگین وردپرس با نام WP GDPR Compliance که بر روی بیش از ۱۰۰ هزار وبسایت نصب شده است به هکر اجازه میدهد تا کنترل کامل وبسایت را با سطح دسترسی ادمین در دست بگیرد.


https://www.hackread.com/wordpress-gdpr-compliance-plugin-hacked-to-spread-backdoor/


#news
#wp


@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
WordPress GDPR Compliance plugin hacked to spread backdoor
Update this plugin right now.
330 views
امنیت اطلاعات
رایت آپ کشف باگ XSS در بیست ساب دامین وبسایت uber

https://blog.fadyothman.com/how-i-discovered-xss-that-affects-over-20-uber-subdomains/

#uber
#bugbounty
#xss
#web
#pentest

@sec_nerd
303 views
امنیت اطلاعات
اخیرا پست های متعددی در خصوص آسیب پذیری XXE در کانال منتشر شده است.
این بدلیل افزایش استفاده از اپلیکیشن های موبایلی و سرویس های تحت وب است که اهمیت امنیت در APIها را نسبت به قبل دوچندان میکند.
در این پست در مورد آسیب پذیری XXE موجود در اپلیکیشن مدیریت اسناد با نام PrizmDoc با شناسه CVE-2018–15805 خواهید خواند.

https://medium.com/@mrnikhilsri/oob-xxe-in-prizmdoc-cve-2018-15805-dfb1e474345c

#xxe
#writeup
#api
#web

@sec_nerd
276 views
امنیت اطلاعات
کشف هفت حمله جدید که از آسیب پذیری های #meltdown و #spectre که مربوط به پردازنده ها هستند، استفاده میکنند.

جزییات بیشتر:
https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/


#cpu
#intel
#amd

@sec_nerd
254 views
امنیت اطلاعات
ساخت و کریپت کردن بکدور با استفاده از Androspy

https://github.com/TunisianEagles/Androspy

#rat
#backdoor

@sec_nerd
340 views
امنیت اطلاعات
دور زدن توابع اجرای دستورات سیستم عامل در php با استفاده از imap_open

https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php


#php
#bypass


@sec_nerd
GitHub
PHP_imap_open_exploit/exploit.php at master · Bo0oM/PHP_imap_open_exploit
Bypassing disabled exec functions in PHP (c) CRLF. Contribute to Bo0oM/PHP_imap_open_exploit development by creating an account on GitHub.
328 views
امنیت اطلاعات
دستورات کاربردی لینوکس

#linux
#terminal

@sec_nerd
365 views
امنیت اطلاعات
scada-stuff

مجموعه ابزارهای تست نفوذ به تجهیزات صنعتی

https://github.com/nezza/scada-stuff

#scada
#pentest

@sec_nerd
GitHub
GitHub - nezza/scada-stuff: A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices.
A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices. - nezza/scada-stuff
483 views
امنیت اطلاعات
ایجاد شل meterpreter با استفاده از PSExec

https://zero-day.io/get-a-meterpreter-shell-with-psexec/


#msf
#windows
#privesc
#pivoting

@sec_nerd
329 views
امنیت اطلاعات
Pivoting from blind SSRF to RCE with HashiCorp Consul

https://www.kernelpicnic.net/2017/05/29/Pivoting-from-blind-SSRF-to-RCE-with-Hashicorp-Consul.html


#pivoting
#ssrf
#rce
#pentest

@sec_nerd
310 views
امنیت اطلاعات
بدافزار ویندوزی جدیدی کشف شده است که نسبت به همنوعان خود بسیار پیشرفته تر است.
این بدافزار که DarkGate نام دارد قابلیت دزدیدن پسورد، حمله باج افزاری و استخراج ارز دیجیتال را دارد.
اغلب آنتی ویروسها از شناسایی این بدافزار ناتوان بوده و نحوه انتشار این بدافزار نیزسوء استفاده از فایلهای تورنت مربوط به سریالهایی مانند walking dead می باشد.
استفاده از user-mode hooks bypass به این بدافزار کمک میکند تا آنتی ویروس ها را دور بزند. سیستم C&C بدافزار مذکور از پوشش رکوردهای دی ان اس های مورد اعتماد مانند آمازون و آکامای برای موجه جلوه دادن خود بهره میبرد.

منبع:
https://www.hackread.com/darkgate-password-stealer-cryptomining-windows-malware/

#news
#malware
#btc
#ransomware


@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
DarkGate: New password stealer & cryptomining malware hits Windows devices
After DarkNet here comes DarkGate.
300 views
امنیت اطلاعات
هوش مصنوعی میتواند اثرانگشتی تولید کند که مانند یک شاه کلید، گوشی های هوشمند مجهز به قفل بایومتریک را بازگشایی کند!
این تحقیق توسط محققان دانشگاه نیویورک و میشیگان انجام شده که در لینک زیر قابل مشاهده است:
https://arxiv.org/abs/1705.07386

در این کار تحقیقاتی، کارشناسان موفق شدند یک الگوریتم یادگیری ماشین را ایجاد کنند که اثر انگشت های جعلی تولید کند. دیتای اولیه این الگوریتم حاوی اثر انگشت ۶۰۰۰ فرد واقعی بوده است و پس از آن شبکه مصنوعی با آنالیز تصویر این ۶۰۰۰ نفر توانست اثر انگشت ایجاد کند.


جزییات بیشتر:
https://motherboard.vice.com/en_us/article/bjenyd/researchers-created-fake-master-fingerprints-to-unlock-smartphones

#news
#privacy


@sec_nerd
Vice
Researchers Created Fake 'Master' Fingerprints to Unlock Smartphones
It’s the same principle as a master key, but applied to biometric identification with a high rate of success.
320 viewsedited  
امنیت اطلاعات
NTLM Relaying

https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html


#windows
#privesc
#pivoting
#ntlm
#responder


@sec_nerd
byt3bl33d3r.github.io
Practical guide to NTLM Relaying in 2017 (A.K.A getting a foothold in under 5 minutes) // byt3bl33d3r // /dev/random > blog.py
byt3bl33d3r, /dev/random > blog.py
271 views
امنیت اطلاعات
کاربرد DCSync در ابزار mimikatz برای استخراج پسوردها در ویندوز

https://adsecurity.org/?p=1729

#windows
#mimikatz
#ad
#ntlm


@sec_nerd
331 views