دور زدن توابع اجرای دستورات سیستم عامل در php با استفاده از imap_open
https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php
#php
#bypass
@sec_nerd
https://github.com/Bo0oM/PHP_imap_open_exploit/blob/master/exploit.php
#php
#bypass
@sec_nerd
GitHub
PHP_imap_open_exploit/exploit.php at master · Bo0oM/PHP_imap_open_exploit
Bypassing disabled exec functions in PHP (c) CRLF. Contribute to Bo0oM/PHP_imap_open_exploit development by creating an account on GitHub.
scada-stuff
مجموعه ابزارهای تست نفوذ به تجهیزات صنعتی
https://github.com/nezza/scada-stuff
#scada
#pentest
@sec_nerd
مجموعه ابزارهای تست نفوذ به تجهیزات صنعتی
https://github.com/nezza/scada-stuff
#scada
#pentest
@sec_nerd
GitHub
GitHub - nezza/scada-stuff: A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices.
A collection of scripts & tools for reverse-engineering & hacking SCADA/ICS devices. - nezza/scada-stuff
بدافزار ویندوزی جدیدی کشف شده است که نسبت به همنوعان خود بسیار پیشرفته تر است.
این بدافزار که DarkGate نام دارد قابلیت دزدیدن پسورد، حمله باج افزاری و استخراج ارز دیجیتال را دارد.
اغلب آنتی ویروسها از شناسایی این بدافزار ناتوان بوده و نحوه انتشار این بدافزار نیزسوء استفاده از فایلهای تورنت مربوط به سریالهایی مانند walking dead می باشد.
استفاده از user-mode hooks bypass به این بدافزار کمک میکند تا آنتی ویروس ها را دور بزند. سیستم C&C بدافزار مذکور از پوشش رکوردهای دی ان اس های مورد اعتماد مانند آمازون و آکامای برای موجه جلوه دادن خود بهره میبرد.
منبع:
https://www.hackread.com/darkgate-password-stealer-cryptomining-windows-malware/
#news
#malware
#btc
#ransomware
@sec_nerd
این بدافزار که DarkGate نام دارد قابلیت دزدیدن پسورد، حمله باج افزاری و استخراج ارز دیجیتال را دارد.
اغلب آنتی ویروسها از شناسایی این بدافزار ناتوان بوده و نحوه انتشار این بدافزار نیزسوء استفاده از فایلهای تورنت مربوط به سریالهایی مانند walking dead می باشد.
استفاده از user-mode hooks bypass به این بدافزار کمک میکند تا آنتی ویروس ها را دور بزند. سیستم C&C بدافزار مذکور از پوشش رکوردهای دی ان اس های مورد اعتماد مانند آمازون و آکامای برای موجه جلوه دادن خود بهره میبرد.
منبع:
https://www.hackread.com/darkgate-password-stealer-cryptomining-windows-malware/
#news
#malware
#btc
#ransomware
@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
DarkGate: New password stealer & cryptomining malware hits Windows devices
After DarkNet here comes DarkGate.
هوش مصنوعی میتواند اثرانگشتی تولید کند که مانند یک شاه کلید، گوشی های هوشمند مجهز به قفل بایومتریک را بازگشایی کند!
این تحقیق توسط محققان دانشگاه نیویورک و میشیگان انجام شده که در لینک زیر قابل مشاهده است:
https://arxiv.org/abs/1705.07386
در این کار تحقیقاتی، کارشناسان موفق شدند یک الگوریتم یادگیری ماشین را ایجاد کنند که اثر انگشت های جعلی تولید کند. دیتای اولیه این الگوریتم حاوی اثر انگشت ۶۰۰۰ فرد واقعی بوده است و پس از آن شبکه مصنوعی با آنالیز تصویر این ۶۰۰۰ نفر توانست اثر انگشت ایجاد کند.
جزییات بیشتر:
https://motherboard.vice.com/en_us/article/bjenyd/researchers-created-fake-master-fingerprints-to-unlock-smartphones
#news
#privacy
@sec_nerd
این تحقیق توسط محققان دانشگاه نیویورک و میشیگان انجام شده که در لینک زیر قابل مشاهده است:
https://arxiv.org/abs/1705.07386
در این کار تحقیقاتی، کارشناسان موفق شدند یک الگوریتم یادگیری ماشین را ایجاد کنند که اثر انگشت های جعلی تولید کند. دیتای اولیه این الگوریتم حاوی اثر انگشت ۶۰۰۰ فرد واقعی بوده است و پس از آن شبکه مصنوعی با آنالیز تصویر این ۶۰۰۰ نفر توانست اثر انگشت ایجاد کند.
جزییات بیشتر:
https://motherboard.vice.com/en_us/article/bjenyd/researchers-created-fake-master-fingerprints-to-unlock-smartphones
#news
#privacy
@sec_nerd
Vice
Researchers Created Fake 'Master' Fingerprints to Unlock Smartphones
It’s the same principle as a master key, but applied to biometric identification with a high rate of success.
NTLM Relaying
https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html
#windows
#privesc
#pivoting
#ntlm
#responder
@sec_nerd
https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html
#windows
#privesc
#pivoting
#ntlm
#responder
@sec_nerd
byt3bl33d3r.github.io
Practical guide to NTLM Relaying in 2017 (A.K.A getting a foothold in under 5 minutes) // byt3bl33d3r // /dev/random > blog.py
byt3bl33d3r, /dev/random > blog.py
فایرفاکس کوانتوم به کاربران در خصوص وب سایتهایی که اخیرا قربانی حملات هکرها بوده اند هشدار میدهد!
https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/
#firefox
#breach
@sec_nerd
https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/
#firefox
#breach
@sec_nerd
شخص یا اشخاصی با انتشار یک بیانیه در pastebin اعلام کردند که توانستند با نفوذ به سرور اصلی protonmail ، اطلاعات کامل کاربران، پسوردها و ایمیلهای آنها را بدست آورند.
در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل قرار گرفته است، به آنها کمک کرده است که پسوردها را بدست آورند و پیامها را رمزگشایی کنند.
آنها همچنین مدعی شدند که پروتون میل اطلاعات رمزگشایی شده ی کاربران را بصورت مداوم به سمت سرورهایی در امریکا ارسال میکند و دلیل این کار وجود معاهده بین امریکا و سوییس است که باید تمام اطلاعات خود را به امریکایی ها بدهند و یا این سرورها میتواند متعلق به شرکت امریکایی مالک اصلی پروتون میل باشد.
این گروه در ازای پس دادن اطلاعات کاربران، از پروتون میل درخواست پول کرده و در صورتی که تا ۲۳ نوامبر این پرداخت انجام نشود آنها دیتای کاربران را در فضای اینترنت به فروش خواهند گذاشت.
متن کامل این پیست:
https://pastebin.com/bwvqHhbA
#news
#protonmail
#breach
@sec_nerd
در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل قرار گرفته است، به آنها کمک کرده است که پسوردها را بدست آورند و پیامها را رمزگشایی کنند.
آنها همچنین مدعی شدند که پروتون میل اطلاعات رمزگشایی شده ی کاربران را بصورت مداوم به سمت سرورهایی در امریکا ارسال میکند و دلیل این کار وجود معاهده بین امریکا و سوییس است که باید تمام اطلاعات خود را به امریکایی ها بدهند و یا این سرورها میتواند متعلق به شرکت امریکایی مالک اصلی پروتون میل باشد.
این گروه در ازای پس دادن اطلاعات کاربران، از پروتون میل درخواست پول کرده و در صورتی که تا ۲۳ نوامبر این پرداخت انجام نشود آنها دیتای کاربران را در فضای اینترنت به فروش خواهند گذاشت.
متن کامل این پیست:
https://pastebin.com/bwvqHhbA
#news
#protonmail
#breach
@sec_nerd
امنیت اطلاعات
شخص یا اشخاصی با انتشار یک بیانیه در pastebin اعلام کردند که توانستند با نفوذ به سرور اصلی protonmail ، اطلاعات کامل کاربران، پسوردها و ایمیلهای آنها را بدست آورند. در این بیانیه آمده است که این افراد با کشف نقطه ضعفی که عمدا توسط پروتون میل در سیستم ایمیل…
https://twitter.com/ProtonMail/status/1063392853014048768
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
پروتون میل این ادعا را تکذیب کرده و گفته است که هیچگونه شواهدی برای تایید این حرفها نیافته است!
(اگر در این سرویس حسابی دارید، حتی الامکان پسورد خود را تغییر دهید)
#news
#protonmail
#breach
@sec_nerd
Twitter
@CryptoVerso This extortion attempt is a hoax and have seen zero evidence to suggest otherwise.
این رشتو رو حتما بخونید!
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
https://twitter.com/nargessi_a/status/1063525605461958656
(ممنون از وحید عزیز)
#iran
#social_engineering
@sec_nerd
Twitter
گربه حنایی
۱/ شمارهی ۰۲۱۶۱۴۸۷۲۵ امشب با من تماس گرفت. گفت من از طرف همراه اول تماس میگیرم، شما چون همهی قبضهاتون توی یک سال اخیر رو به صورت اینترنتی و یا سامانه همراه پرداخت کردید و توی فرهنگسازی!! دست داشتید و کمک کردید، توی قرعهکشی شرکت داده شدید و برنده شدید.
ابزاری برای ساخت تانل های SSH
SaSSHimi
https://github.com/TarlogicSecurity/SaSSHimi
توضیحات:
https://www.tarlogic.com/en/blog/sasshimi-evading-allowtcpforwarding/
#ssh
#tunnel
#pivoting
@sec_nerd
SaSSHimi
https://github.com/TarlogicSecurity/SaSSHimi
توضیحات:
https://www.tarlogic.com/en/blog/sasshimi-evading-allowtcpforwarding/
#ssh
#tunnel
#pivoting
@sec_nerd
امروزه همه ی ما نظراتی در مورد شایستگی های افراد در پست های سیاسی داریم، برخی را لایق و برخی را نالایق میدانیم، اما همه ی ما در این نقطه نظر که یک مسئول امنیت سایبری باید حداقل، اطلاعاتی در مورد کامپیوتر داشته باشد، اتفاق نظر داریم!
اما در سال ۲۰۱۸ مسئول اداره امنیت سایبری ژاپن که ۶۸ سال دارد و توسط نخست وزیر این کشور، چند روزیست که در این پست بکار گرفته شده، به اعتراف خودش، هرگز از کامپیوتر استفاده نکرده است!
او پس از اینکه در برابر چند پرسش مرتبط با تکنولوژی مانند کاربرد فلش های یو اس بی در نیروگاه اتمی، سردرگم شد گفت: من اطلاعاتی در مورد جزییات ندارم!
منبع:
https://www.engadget.com/2018/11/15/japan-cybersecurity-minister-never-used-computer/
#news
#japan
@sec_nerd
اما در سال ۲۰۱۸ مسئول اداره امنیت سایبری ژاپن که ۶۸ سال دارد و توسط نخست وزیر این کشور، چند روزیست که در این پست بکار گرفته شده، به اعتراف خودش، هرگز از کامپیوتر استفاده نکرده است!
او پس از اینکه در برابر چند پرسش مرتبط با تکنولوژی مانند کاربرد فلش های یو اس بی در نیروگاه اتمی، سردرگم شد گفت: من اطلاعاتی در مورد جزییات ندارم!
منبع:
https://www.engadget.com/2018/11/15/japan-cybersecurity-minister-never-used-computer/
#news
#japan
@sec_nerd
Engadget
Japan's new cybersecurity minister admits he's never used a computer
نسخه جدید aquatone منتشر شد
https://github.com/michenriksen/aquatone/releases/tag/v1.4.0
این ابزار برای جمع آوری اطلاعات از دامنه ها و سازمانها بکار گرفته میشود و جزو قدرتمندترین ابزارها در این دسته به حساب می آید.
#aquatone
#enum
#subdomain
#bugbounty
#web
#network
#pentest
@sec_nerd
https://github.com/michenriksen/aquatone/releases/tag/v1.4.0
این ابزار برای جمع آوری اطلاعات از دامنه ها و سازمانها بکار گرفته میشود و جزو قدرتمندترین ابزارها در این دسته به حساب می آید.
#aquatone
#enum
#subdomain
#bugbounty
#web
#network
#pentest
@sec_nerd
GitHub
michenriksen/aquatone
A Tool for Domain Flyovers. Contribute to michenriksen/aquatone development by creating an account on GitHub.
CMSScan
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
هکرهای مربوط به دولت روسیه با جا زدن خود به جای کارمندان وزارت خارجه امریکا قصد آلوده کردن کامپیوترهای آژانس های دولتی، اتاق های فکر و واحدهای تجاری این کشور را داشتند.
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
CBC
Russian hackers impersonate U.S. officials to infect computers with malware: reseachers | CBC News
Hackers linked to the Russian government are impersonating U.S. State Department employees in an operation aimed at infecting computers of U.S. government agencies, think-tanks and businesses, two cybersecurity firms told Reuters.
زیپ کردن پوشه در ویندوز با استفاده از پاورشل
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd