امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
رایت آپ کشف باگ XXE در فروشگاه SAP

https://medium.com/@zain.sabahat/an-interesting-xxe-in-sap-8b35fec6ef33

#writeup
#xxe
#bugbounty
#web
#pentest

@sec_nerd
315 views
امنیت اطلاعات
به مناسبت جمعه سیاه، حساب موتور جستجوی shodan با قیمت ۵ دلار عرضه خواهد شد!
در حال حاضر حساب پایه در این وبسایت ۴۹ می باشد.

https://twitter.com/shodanhq/status/1064956985089638405

#از_دست_ندید

#news
#blackfriday
#shodan

@sec_nerd
Twitter
The $5 Black Friday sale is returning and available from Friday through Monday
345 views
امنیت اطلاعات
با استفاده از scoop میتوانید ابزارهای لینوکسی را به راحتی بر روی ویندوز نصب و اجرا کنید!

آدرس وبسایت این ابزار https://scoop.sh میباشد. به راحتی و با یک دستور در پاورشل میتوانید این برنامه را نصب و از مجموعه ابزارهای آن که در این لینک (https://github.com/lukesampson/scoop/tree/master/bucket) قابل مشاهده است، ابزارهای مورد نیاز خود را نصب کنید.

برای استفاده از این برنامه نیاز به پاورشل نسخه ۳ و بالاتر و همچنین .NET Framework نسخه ۴.۵ یا بالاتر دارید.

برای تعویض نسخه های برنامه هایی مانند پایتون از توضیحات لینک زیر کمک بگیرید:
https://github.com/lukesampson/scoop/wiki/Switching-Ruby-and-Python-Versions


دستور نصب در پاورشل:
iex (new-object net.webclient).downloadstring('https://get.scoop.sh')


#windows
#ps
#scoop
#linux

@sec_nerd
426 views
امنیت اطلاعات
فهم بهتر دستورات مرتبط با ActiveDirectory در پاورشل

https://social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx


#windows
#enum
#AD
#ps

@sec_nerd
296 views
امنیت اطلاعات
استفاده از آسیب پذیری SSRF برای خواندن فایلهای سیستم

https://medium.com/@zain.sabahat/exploiting-ssrf-like-a-boss-c090dc63d326


#writeup
#web
#ssrf
#pentest


@sec_nerd
319 views
امنیت اطلاعات
افزونه ی جالب burpsuite برای تست نفوذ وبسایتهای خارجی
با این افزونه میتوانید برای ترجمه متون از سرویس ترجمه گوگل کمک بگیرید

https://github.com/portswigger/burpelfish


#burpsuite
#web
#pentest

@sec_nerd
281 viewsedited  
امنیت اطلاعات
فیلم پیشنهادی

فیلم Searching ، جستجو ، فیلمی رازآلود و دلهره آور محصول سال ۲۰۱۸ می باشد. داستان فیلم درباره ناپدید شدن یک نوجوان 16 است و پدرش برای پیدا کردن سر نخی از او لپتاپش را بررسی می کند


https://blaxup.org/movie/searching-2018-01-21


#movie
#osint


@sec_nerd
449 views
امنیت اطلاعات
سرویس پست امریکا توسط هکرها مورد نفوذ قرار گرفت و اطلاعات فردی بیش از ۶۰ میلیون شهروند که در وبسایت USPS.com حساب داشتند به سرقت رفت.

وجود مشکل در سرویس API این وبسایت باعث شد هر شخصی با حساب کاربری خود بتواند پرس و جوهایی را در API ارسال و اطلاعات سایر کاربران را نیز مشاهده نماید.


(البته تابلوی این شرکت ما ایرانی ها رو یاد چیز دیگه ای میندازه 😂)

منبع:
https://thehackernews.com/2018/11/usps-data-breach.html


#news
#usa
#breach
#Post


@sec_nerd
290 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
سه آسیب پذیری در سیستم عامل مک!
اولین آسیب پذیری فقط با دیدن یک صفحه وب، به هکر اجازه میدهد یک دیسک را بصورت خودکار در سیستم قربانی دانلود و مانت کند (CVE-2017-13890)

آسیب پذیری دوم در نحوه استفاده از ایمیج های دیسک و فایلهای bundle وجود داشت که به هکر اجازه اجرای برنامه های دلخواه را میدهد (CVE-2018-4176)
و اما آسیب پذیری سوم به هکر اجازه دور زدن برنامه ضد بدافزاری Gatekeeper را میدهد که در نهایت منجر به اجرای دستور دلخواه بر روی سیستم قربانی میشود (CVE-2018-4175)

همانطور که در ویدیو میبینید هکرها توانستند با بکارگیری این سه آسیب پذیری به صورت همزمان، کنترل سیستم را در دست بگیرند!

منبع:
https://thehackernews.com/2018/11/apple-macos-zeroday.html


#0day
#macos
#exploit
#news

@sec_nerd
427 viewsedited  
امنیت اطلاعات
#blackfriday
#bamilo


@sec_nerd
304 views
امنیت اطلاعات
فیسبوک از هکرها خواست برای کشف آسیب پذیری در محصولات این شرکت شامل فیسبوک، اینستاگرام، واتس اپ و oculus تلاش کنند و جایزه دریافت نمایند.
فیسبوک با افزایش جوایز خود، آنها را به دو دسته تقسیم کرده است.
در دسته اول ۲۵ هزار دلار به باگی پرداخت میشود که نیاز به دخالت کاربر در آن وجود داشته باشد و ۴۰ هزار دلار نیز به باگهایی اعطا میشود که نیاز به دخالت کاربر در آنها وجود نداشته باشد.


منبع:
https://www.hackread.com/facebook-bug-bounty-hacking-facebook-instagram-whatsapp/


#facebook
#news
#bugbounty
#whatsapp
#instagram

@sec_nerd
HackRead
Bug Bounty: Earn $40,000 for hacking Facebook, Instagram or WhatsApp
Got skills?
321 views
امنیت اطلاعات
دستورات کاربردی ویندوزی برای مهاجمان
https://blogs.jpcert.or.jp/en/2016/01/windows-commands-abused-by-attackers.html

#windows
#cmd


@sec_nerd
JPCERT/CC Eyes
Windows Commands Abused by Attackers - JPCERT/CC Eyes
Hello again, this is Shusei Tomonaga from the Analysis Center. In Windows OS, various commands (hereafter “Windows commands”) are installed by default. However, what is actually used by general users is just a small part of it. On the other...
294 views
امنیت اطلاعات
امنیت اطلاعات
شکست در سرقت ATM با متد خاص نفوذ! (اخیرا دلیر مردانی از کشورمون با موفقیت این کار رو انجام دادن!) #fun @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
#udpate
#lone_wolf
#atm


@sec_nerd
341 views
امنیت اطلاعات
امنیت اطلاعات
فایرفاکس کوانتوم به کاربران در خصوص وب سایتهایی که اخیرا قربانی حملات هکرها بوده اند هشدار میدهد! https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/ #firefox #breach @sec_nerd
#firefox

@sec_nerd
338 views
امنیت اطلاعات
Online #OSINT CheckList [Reconnaissance] :

* Dnstrails - Best for enumerating Subdomains
* Viewdns.info - Various tools [Finding Origin IP behind Cloudflare, and so on) - Recommended
* Google ASE aka Google Dorking
* Pentest-tools
* Dumpster
* VirusTotal
* Crt.sh - Best for enumerating related domains
* Dnsgoodies


#security #infosec #bugbounty #enumeration #pentest #redteam #cybersecurity


@sec_nerd
327 views
امنیت اطلاعات
ابزار trape برای جمع آوری اطلاعات از اشخاص در اینترنت

https://github.com/jofpin/trape


#osint
#enum

@sec_nerd
367 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
پس از سقوط ارزش بیت کوین به زیر ۴ هزار دلار، چینی ها دستگاه های ماینر خود را به حراج گذاشته اند!

https://twitter.com/DoveyWan/status/1066678209679249408


#btc
#news
#china


@sec_nerd
295 views
امنیت اطلاعات
لیستی از افزونه های کاربردی burpsuite:

تست نفوذ اپلیکیشن های NET. :
https://github.com/allfro/dotNetBeautifier

Java Deserialization Scanner:
https://github.com/federicodotta/Java-Deserialization-Scanner


Java Serial Killer:
https://github.com/NetSPI/JavaSerialKiller


و ادامه لیست در لینک زیر:
https://github.com/snoopysecurity/awesome-burp-extensions



#burpsuite
#web
#pentest


@sec_nerd
GitHub
allfro/dotNetBeautifier
A BurpSuite extension for beautifying .NET message parameters and hiding some of the extra clutter that comes with .NET web apps (i.e. __VIEWSTATE). - allfro/dotNetBeautifier
391 views
امنیت اطلاعات
دزد هم باید رک و پوست کنده حرفشو بزنه 😂😂


#fun
#social_engineering


@sec_nerd
266 views
امنیت اطلاعات
#iot
#fun

@sec_nerd
264 views
امنیت اطلاعات
#GOT
#fun
#linux


@sec_nerd
351 views