ابزار بررسی امنیتی سیستم های لینوکسی و یونیکسی

https://cisofy.com/download/lynis/

#linux
#security
#unix

@modsecure

ابزار تزریق SQL مبتنی بر تلگرام به نام katyusha scanner توسط روسها ساخته شده که ترکیبی از روش سنتی و ابزار سورس باز Anarchi رو در خودش داره و بسیار قدرتمند هست. این ابزار که به شکل یک روبات در تلگرام قابل استفاده هست بسیار قدرتمند بوده و قابلیت اسکن و گزارش دهی از دیتابیس های مختلف رو داره.
این ابزار در دو نسخه معمولی به قیمت ۲۵۰ دلار و نسخه کامل با قیمت ۵۰۰ دلار در فروم های زیرزمینی و هک روسی در حال خرید و فروش هست.


Product Specifications:

Search and export of email/password credentials
Module framework
Multi-threaded and support of concurrent sessions
Telegram messenger interface
Web interface
Automatic dumping of databases
SQLMAP reports
File upload (the list of targeted websites)
Linux/Windows support

Web Shell Module Specifications:

CMS family identification (Bitrix, WordPress, OpenCart, etc.)
Login credentials brute-forcing (concurrent with SQLi scan)
Automatic web shell upload

Scanning Options:

SQL injection (sql_injection) — Error-based detection

Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access

Blind SQL injection using differential analysis (sql_injection_differential)
Blind SQL injection using timing attacks (sql_injection_timing)

MySQL
PostgreSQL
MSSQL


https://thehackernews.com/2017/07/automated-sql-injection-tool.html



در ادامه تصاویری از این روبات و خروجی هاش رو خواهید دید.

#news
#telegram
#bot
#sqli
#katyusha

@modsecure

خبرهایی از همکاری کسپرسکای با سرویس اطلاعاتی روسیه منتشر شده.

https://tinyurl.com/y89ervqc

#news
#kaspersky
#russia

@modsecure

مقاله ای جالب در مورد نحوه بالا بردن سطح دسترسی با استفاده از متااسپلویت

https://tinyurl.com/ybhc9apb

#metasploit
#windows
#priv_escalate

بیش از ۸ میلیون آی پی اسکن شده که 258 هزارتای اونها SMB نسخه یک داشتند و بین اونها 60هزار سیستم آسیب پذیر وجود داشت.

#nsa
#shadowbrokers
#windows

https://github.com/worawit/MS17-010

طبق گفته نویسنده، آپدیت جدید برای ویندوز سرور ۲۰۱۶ هم کار میکنه

#eternalblue
#nsa
#shadowbrokers
#windows

مهندسی معکوس یک خط از جاوا اسکریپت

https://www.alexkras.com/reverse-engineering-one-line-of-javascript/

#js
#re
#web

تصویری از استوری اینستاگرام کیم کارداشیان که در اون دو خط از کوکایین روی میز پشت سرش دیده میشه!

#news
#fun

مینی تور برای ویندوز

https://github.com/wbenny/mini-tor


#tor
#anon

Privilege Escalation through Razer rzpnk.sys (CVE-2017-9769)

https://warroom.securestate.com/cve-2017-9769/

#windows
#priv_escalate

ارتش امریکا از طرح ۶۵ میلیون دلاری ماتریکس برای اتصال مغز انسان ها به کامپیوتر پرده برداشت

https://tinyurl.com/ycpp3kwa

#usa
#AI

رت اندرویدی AhMyth

https://github.com/AhMyth/AhMyth-Android-RAT

#android
#rat

Hijacker - Aircrack, Airodump, Aireplay, MDK3 and Reaver GUI Application for Android

https://github.com/chrisk44/Hijacker

#android
#wifi
#airdump

pyfiscan
ابزاری برای تشخیص آسیب پذیری و ورژن در وب اپلیکیشن ها

https://github.com/fgeek/pyfiscan

#pentest
#web
#python

ISF – Industrial Security Framework

فریمورک نفوذ به دستگاه های صنعتی

پشتیبانی از اکسپلویت های دستگاه های :

Schneider_CPU_Command

Siemens_1200_CPU_Control

Siemens_300_400_CPU_Control

https://www.hack4.net/2017/07/isf-industrial-security-framework.html

https://github.com/w3h/isf

#scada
#pentest
#python
#shadowbrokers
#fuzzbunch