امنیت اطلاعات – Telegram

امنیت اطلاعات

846 subscribers

2.38K photos

153 videos

156 files

2.58K links

آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en

برای عضویت در گروه پیام بدید:
@rect00

Download Telegram

About

Blog

Apps

Platform

امنیت اطلاعات

846 subscribers

امنیت اطلاعات

به گزارش گروه بین‌الملل خبرگزاری فارس، به تازگی در دو شاخه قانونگذاری کنگره آمریکا طرح‌هایی با هدف جلوگیری از تلاش‌های ایران در زمینه راه‌اندازی ارز دیجیتال ملی معرفی شده‌اند.

۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوری‌خواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.

این طرح که روی وب‌سایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاش‌های ایران برای توسعه ارز دیجیتال ملی می‌کند.

طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.

طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.

«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایت‌های تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمک‌رسانی کنند.

این دو نماینده از حامیان خروج آمریکا از توافق هسته‌ای برجام هستند. گالاگر در بیانیه‌ای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.

قانونگذار آمریکایی در بیانیه‌ای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار می‌رود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام می‌دهد.»

/فارس

#iran
#usa
#news
#cryptocurrency
#btc

@sec_nerd

289 views05:58

امنیت اطلاعات

وبسایت حزب مردم هند پس از تفویض اختیار به ۱۰ نهاد قانونی و امنیتی برای شنود اطلاعات کامپیوتری در این کشور، توسط هکرها دیفیس شد.

#news
#india

@sec_nerd

269 views19:19

امنیت اطلاعات

اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter

https://github.com/b4rtik/metasploit-execute-assembly

#assembly
#msf
#windows
#privesc

@sec_nerd

GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session

Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly

311 views19:23

امنیت اطلاعات

روشهای متفاوت برای دور زدن HTTP Authentication

https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/

#web
#pentest

@sec_nerd

392 views19:25

امنیت اطلاعات

sniffing Windows Named Pipes

https://github.com/OmerYa/Named-Pipe-Sniffer

#windows
#pentest
#network
#smb
#eternalblue

@sec_nerd

OmerYa/Named-Pipe-Sniffer

Mario & Luigi - Tools for sniffing Windows Named Pipes communication - OmerYa/Named-Pipe-Sniffer

289 views18:23

امنیت اطلاعات

حرکات جانبی در شبکه های ویندوزی با استفاده از WinRM و WMI

https://www.redcanary.com/blog/lateral-movement-winrm-wmi/

#windows
#pentest
#privesc
#lateral_movement

@sec_nerd

284 views18:26

امنیت اطلاعات

آسیب پذیری جدید در سیسکو ASA!
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،‌اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance

منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html

#cisco
#network
#exploit
#privesc

@sec_nerd

Privilege Escalation Flaw Discovered in the Cisco Adaptive Security

Tenable has discovered a privilege escalation flaw in the Cisco Adaptive Security Appliance that allows low-level users to run higher-level commands when certain configuration settings are set.

360 views18:35

امنیت اطلاعات

Powershell Reverse Http

https://github.com/mauri870/powershell-reverse-http

#windows
#ps
#network
#pentest

@sec_nerd

GitHub - mauri870/powershell-reverse-http: :innocent: A Powershell exploit service that opens a reverse http connection via meterpreter

:innocent: A Powershell exploit service that opens a reverse http connection via meterpreter - mauri870/powershell-reverse-http

287 views18:40

امنیت اطلاعات

ساخت ابزار نفوذ به سیستم ها و شبکه های ویندوزی از طریق USB با پیاده سازی P4wnP1 بر روی Raspberry Pi

https://github.com/mame82/P4wnP1

برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...

https://github.com/mame82/P4wnP1

#windows
#network
#pentest
#backdoor

@sec_nerd

GitHub - RoganDawes/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry…

P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. - RoganDawes/P4wnP1

423 views18:59

امنیت اطلاعات

Inspeckage

بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا

https://github.com/ac-pm/Inspeckage

امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite

#android

@sec_nerd

GitHub - ac-pm/Inspeckage: Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed…

Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module) - ac-pm/Inspeckage

369 viewsedited 19:04

امنیت اطلاعات

نقشه راه کشف آسیب پذیری XSS

#web
#pentest
#xss
#bugbounty

@sec_nerd

383 views19:05

امنیت اطلاعات

دور زدن همه ی آنتی ویروس ها با رمزنگاری پیلود بوسیله ی #C

https://www.peerlyst.com/posts/bypass-all-anti-viruses-by-encrypted-payloads-with-c-damon-mohammadbagher-1

#av
#exploit
#windows

@sec_nerd

414 views18:50

امنیت اطلاعات

#windows
#linux
#fun

@sec_nerd

292 views19:02

امنیت اطلاعات

Project HackDroid - Pentesting Apps For Android

https://github.com/thehackingsage/HackDroid

لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ

نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!

#android
#pentest

@sec_nerd

360 views19:07

امنیت اطلاعات

راهکارهایی برای زیباتر کردن ظاهر لینوکس کالی

https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5

#linux
#kali
#gnome

@sec_nerd

362 views19:10

امنیت اطلاعات

Forwarded from Leaked Documents

🔹چرا نباید مدارک هویتی خود را در اینترنت در اختیار سایت های با سطح امنیتی پایین قرار دهیم به روایت تصویر.

🆔 @Leakfa

17 views04:58

امنیت اطلاعات

رابط گرافیکی ابزار SQLmap

https://github.com/EduardoDesdes/SQLMapGui

#sqlmap
#web
#pentest

@sec_nerd

357 views19:03

امنیت اطلاعات

در چنین روزی در سال ۱۹۹۴ کوین میتنیک توانست با استفاده از اسپوف کردن آدرس مبدا و پیش بینی توالی TCP از راه دور به کامپیوتر Tsutomu Shimomura (کارشناس فیزیک و کامپیوتر امریکایی) نفوذ کند!

#history

@sec_nerd

277 views19:08

امنیت اطلاعات

بعضیامون دچار این وسواس هستیم!

#fun

@sec_nerd

287 views19:37

امنیت اطلاعات

SMB Enumeration Checklist

https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html

#windows
#pentest
#network
#smb

@sec_nerd

0xdf hacks stuff

PWK Notes: SMB Enumeration Checklist [Updated]

🚨[Updated for 2024] Check out the latest version of this post here.🚨

297 views19:43

امنیت اطلاعات

#fun
#facebook
#privacy

@sec_nerd

306 views19:44