CMSScan
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin
https://github.com/ajinabraham/CMSScan
#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python
@sec_nerd
هکرهای مربوط به دولت روسیه با جا زدن خود به جای کارمندان وزارت خارجه امریکا قصد آلوده کردن کامپیوترهای آژانس های دولتی، اتاق های فکر و واحدهای تجاری این کشور را داشتند.
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
به گزارش CrowdStrike و FireEye هکرهای روس پس از اینکه جمهوری خواهان اکثریت مجلس نمایندگان را از دست دادند، به حملات خود شدت بیشتری بخشیده اند.
در حمله ی اخیر، هکرها اقدام به ارسال ایمیل هایی از سوی سوزان استیونسن، کارشناس مسائل عمومی وزارت خارجه کردند. این ایمیل ها، دریافت کنندگان را مجاب میکرد فایل پیوست را که ادعا میشد از سوی Heather Nauert است اجرا کنند. Heather Nauert یکی از کارکنان وزارت خارجه است که اخیرا گفته شده ترامپ قصد دارد وی را بعنوان نماینده امریکا در سازمان ملل معرفی کند.
طبق گزارشات FireEye بیش از ۲۰ مشتری این شرکت هدف این حمله قرار گرفته اند که در بین این شرکت ها میتوان به آژانسهای نظامی، مراجع قانونی، پیمانکاران نظامی، شرکتهای رسانه ای و همچنین شرکتهای فعال در حوزه سلامت اشاره کرد.
این هکرها مربوط به گروه APT29 بوده و با نام Cozy Bear نیز شناخته میشوند و زیر شاخه ی سرویس اطلاعات خارجی روسیه به حساب می آیند.
منبع:
https://www.cbc.ca/news/world/russian-hackers-impersonating-state-department-employees-1.4909313
#news
#russia
#usa
#phishing
#spear_phishing
#apt29
#fireeye
@sec_nerd
CBC
Russian hackers impersonate U.S. officials to infect computers with malware: reseachers | CBC News
Hackers linked to the Russian government are impersonating U.S. State Department employees in an operation aimed at infecting computers of U.S. government agencies, think-tanks and businesses, two cybersecurity firms told Reuters.
زیپ کردن پوشه در ویندوز با استفاده از پاورشل
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::CreateFromDirectory('directory', 'directory.zip'); }"
از زیپ خارج کردن فایلها:
powershell.exe -nologo -noprofile -command "& { Add-Type -A 'System.IO.Compression.FileSystem'; [IO.Compression.ZipFile]::ExtractToDirectory('file.zip', 'directory'); }"
#windows
#cmd
#ps
@sec_nerd
Local File Inclusion via phpinfo() Exploit (Race Condition) to Remote Code Execution
البته زبان این رایت آپ رو نمیدونم چیه. از گوگل ترنسلیت کمک بگیرید!
https://medium.com/@agussetyar/local-file-inclusion-via-phpinfo-exploit-race-condition-to-remote-code-execution-6d5470445afe
#php
#lfi
#rce
#web
#Pentest
@sec_nerd
البته زبان این رایت آپ رو نمیدونم چیه. از گوگل ترنسلیت کمک بگیرید!
https://medium.com/@agussetyar/local-file-inclusion-via-phpinfo-exploit-race-condition-to-remote-code-execution-6d5470445afe
#php
#lfi
#rce
#web
#Pentest
@sec_nerd
صفر تا صد راه اندازی یک آزمایشگاه مجازی برای یادگیری تست نفوذ با استفاده از متاسپلویت
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#pentest
#vm
@sec_nerd
https://a.ndronic.us/guides/metasploit/html/index.html
#msf
#pentest
#vm
@sec_nerd
ارائه دهنده خدمات هاستینگ در دارک وب هک شد!
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
این هاستینگ که متعلق به فردی با نام Daniel Winzen است در روز ۱۵ نوامبر، یعنی سه روز قبل توسط هکرها مورد حمله قرار گرفت، اکانت روت حذف شد و بیش از ۶۵۰۰ وبسایت این هاستینگ از بین رفتند!
هیچ بکاپی وجود ندارد و تمام دیتا پاک شده است.
طبق اظهارنظرهای اولیه، این آسیب پذیری از نسخه PHP مورد استفاده در سرور ناشی شده که ماه پیش توسط محقق روسی کشف شده بود (https://www.youtube.com/watch?v=M2hzLzfqZj8)
منبع:
https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/
#news
#darknet
#breach
@sec_nerd
بروت فورس پارامترهای GET و POST در صفحات وب با ParamPamPam
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
GitHub
GitHub - Bo0oM/ParamPamPam
Contribute to Bo0oM/ParamPamPam development by creating an account on GitHub.
احتمالا در مورد کمپین اسکمی که با ساخت اکانت فیک الن ماسک آغاز شد و سعی داشت با فریب کاربران، مقادیری بیت کوین از آنان دریافت کند، شنیده اید.
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
شرح عملیات OSINT انجام شده بر روی عوامل این اسکم را در لینک زیر بخوانید:
https://medium.com/@micallst/an-osint-analysis-of-the-elon-musk-bitcoin-scam-778fb1b14b3b
#osint
#scam
#musk
@sec_nerd
کشف حملات فیشینگ علیه کاربران روسی با هدف دزدی از حسابهای بانکی آنان با سوء استفاده از آسیب پذیری شناسه CVE-2018-11882 که مربوط به آفیس بوده و تروجان مورد نظر هکرها را به سیستم قربانی منتقل میکند:
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
لینک ترجمه از چینی:
https://translate.google.com/translate?hl=en&sl=zh-CN&tl=en&u=https%3A%2F%2Fti.360.net%2Fblog%2Farticles%2Fanalysis-of-a-targeted-attack-sample-stealing-funds%2F&sandbox=1
لینک صفحه اصلی همراه با تصاویر به زبان چینی:
https://ti.360.net/blog/articles/analysis-of-a-targeted-attack-sample-stealing-funds/
#news
#russia
#phishing
#spear_phishing
#office
#windows
@sec_nerd
دپارتمان عدالت امریکا علیه جولیان آسانژ، موسس وبسایت ویکی لیکس اعلام جرم کرد.
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
هنوز مشخص نیست که این اعلام جرم بر اساس چه مدارکی صورت گرفته اما بنظر میرسد اتهام اصلی وی انتشار اسناد دولتی می باشد.
https://cpj.org/2018/11/us-has-filed-secret-charges-against-julian-assange.php
#news
#wikileaks
#usa
#DOJ
@sec_nerd
cpj.org
US has filed secret charges against Julian Assange, reports say
New York, November 16, 2018--The Committee to Protect Journalists is closely monitoring news reports that the U.S. Department of Justice has secretly filed charges against the founder of WikiLeaks, Julian Assange....
پلیس بلغارستان یک هکر روس را به درخواست امریکایی ها دستگیر کرد.
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
این دستگیری بدلیل انجام تبلیغ برای کلاهبرداری ۷ میلیون دلاری انجام شده است.
این هکر که Alexander Zhukov نام دارد اهل سنت پترزبورگ بوده و در بلغارستان زندگی میکند.
به گفته دوستان الکساندر، او شبکه ای از ۵۰ سرور را به مجرمان دیگر اجاره میداد.
او با نام مستعار Nastra در اینترنت شناخته میشد و برای سرویس خود ماهانه ۲۰ دلار دریافت میکرد.
احتمالا بالاترین جریمه ای که برای وی در امریکا در نظر گرفته میشود، بیست سال حبس خواهد بود.
https://www.zdnet.com/article/russian-hacker-arrested-in-bulgaria-for-ad-fraud-of-over-7-million/
#news
#russia
#usa
#fraud
@sec_nerd
ZDNet
Russian hacker arrested in Bulgaria for ad fraud of over $7 million
Alexander Zhukov, a supposed hacker who went online by the name of "Nastra," is currently fighting extradition to the US.
This media is not supported in your browser
VIEW IN TELEGRAM
هک و سرقت خودرو در ۲۰ ثانیه!
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd
https://www.linkedin.com/feed/update/urn:li:activity:6467019783702351872
gone in 20 seconds
#car
#hack
@sec_nerd
بنظر میرسه پسورد اکانت honda در توییتر عبارت password بوده و توسط فردی تصاحب شده!
https://twitter.com/Honda/status/1064230568202661888
#news
#twitter
#honda
@sec_nerd
https://twitter.com/Honda/status/1064230568202661888
#news
#honda
@sec_nerd
دو فرد که در سال ۲۰۱۵ اقدام به هک کمپانی مخابراتی talktalk انگلیس کرده بودند به زندان محکوم شدند. ضرر وارد شده به این شرکت ۹۹ میلیون دلار بوده است.
متئو هنلی ۲۳ ساله به ۱۲ ماه و کانر داگلاس ۲۱ ساله به ۸ ماه زندان محکوم شده اند.
منبع:
https://www.databreachtoday.com/two-friends-who-hacked-talktalk-receive-prison-sentences-a-11712
#news
#uk
#talktalk
#breach
@sec_nerd
متئو هنلی ۲۳ ساله به ۱۲ ماه و کانر داگلاس ۲۱ ساله به ۸ ماه زندان محکوم شده اند.
منبع:
https://www.databreachtoday.com/two-friends-who-hacked-talktalk-receive-prison-sentences-a-11712
#news
#uk
#talktalk
#breach
@sec_nerd
Databreachtoday
Two Friends Who Hacked TalkTalk Receive Prison Sentences
Two men who pleaded guilty to participating in the massive 2015 hack of London-based telecom company TalkTalk have been sentenced to serve time in jail. Police say
رایت آپ کشف باگ XXE در فروشگاه SAP
https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33
#writeup
#xxe
#bugbounty
#web
#pentest
@sec_nerd
https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33
#writeup
#xxe
#bugbounty
#web
#pentest
@sec_nerd
به مناسبت جمعه سیاه، حساب موتور جستجوی shodan با قیمت ۵ دلار عرضه خواهد شد!
در حال حاضر حساب پایه در این وبسایت ۴۹ می باشد.
https://twitter.com/shodanhq/status/1064956985089638405
#از_دست_ندید
#news
#blackfriday
#shodan
@sec_nerd
در حال حاضر حساب پایه در این وبسایت ۴۹ می باشد.
https://twitter.com/shodanhq/status/1064956985089638405
#از_دست_ندید
#news
#blackfriday
#shodan
@sec_nerd
Twitter
The $5 Black Friday sale is returning and available from Friday through Monday
با استفاده از scoop میتوانید ابزارهای لینوکسی را به راحتی بر روی ویندوز نصب و اجرا کنید!
آدرس وبسایت این ابزار https://scoop.sh میباشد. به راحتی و با یک دستور در پاورشل میتوانید این برنامه را نصب و از مجموعه ابزارهای آن که در این لینک (https://github.com/lukesampson/scoop/tree/master/bucket) قابل مشاهده است، ابزارهای مورد نیاز خود را نصب کنید.
برای استفاده از این برنامه نیاز به پاورشل نسخه ۳ و بالاتر و همچنین .NET Framework نسخه ۴.۵ یا بالاتر دارید.
برای تعویض نسخه های برنامه هایی مانند پایتون از توضیحات لینک زیر کمک بگیرید:
https://github.com/lukesampson/scoop/wiki/Switching-Ruby-and-Python-Versions
دستور نصب در پاورشل:
iex (new-object net.webclient).downloadstring('https://get.scoop.sh')
#windows
#ps
#scoop
#linux
@sec_nerd
آدرس وبسایت این ابزار https://scoop.sh میباشد. به راحتی و با یک دستور در پاورشل میتوانید این برنامه را نصب و از مجموعه ابزارهای آن که در این لینک (https://github.com/lukesampson/scoop/tree/master/bucket) قابل مشاهده است، ابزارهای مورد نیاز خود را نصب کنید.
برای استفاده از این برنامه نیاز به پاورشل نسخه ۳ و بالاتر و همچنین .NET Framework نسخه ۴.۵ یا بالاتر دارید.
برای تعویض نسخه های برنامه هایی مانند پایتون از توضیحات لینک زیر کمک بگیرید:
https://github.com/lukesampson/scoop/wiki/Switching-Ruby-and-Python-Versions
دستور نصب در پاورشل:
iex (new-object net.webclient).downloadstring('https://get.scoop.sh')
#windows
#ps
#scoop
#linux
@sec_nerd