امنیت اطلاعات
@sec_nerd
848 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
848 subscribers
امنیت اطلاعات
وبسایت حزب مردم هند پس از تفویض اختیار به ۱۰ نهاد قانونی و امنیتی برای شنود اطلاعات کامپیوتری در این کشور، توسط هکرها دیفیس شد.


#news
#india

@sec_nerd
269 views
امنیت اطلاعات
اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter

https://github.com/b4rtik/metasploit-execute-assembly


#assembly
#msf
#windows
#privesc


@sec_nerd
GitHub
GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session
Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly
311 views
امنیت اطلاعات
روشهای متفاوت برای دور زدن HTTP Authentication

https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/


#web
#pentest


@sec_nerd
392 views
امنیت اطلاعات
sniffing Windows Named Pipes

https://github.com/OmerYa/Named-Pipe-Sniffer

#windows
#pentest
#network
#smb
#eternalblue


@sec_nerd
GitHub
OmerYa/Named-Pipe-Sniffer
Mario & Luigi - Tools for sniffing Windows Named Pipes communication - OmerYa/Named-Pipe-Sniffer
289 views
امنیت اطلاعات
حرکات جانبی در شبکه های ویندوزی با استفاده از WinRM و WMI

https://www.redcanary.com/blog/lateral-movement-winrm-wmi/


#windows
#pentest
#privesc
#lateral_movement

@sec_nerd
284 views
امنیت اطلاعات
آسیب پذیری جدید در سیسکو ASA!
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،‌اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance


منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html


#cisco
#network
#exploit
#privesc


@sec_nerd
Tenable®
Privilege Escalation Flaw Discovered in the Cisco Adaptive Security
Tenable has discovered a privilege escalation flaw in the Cisco Adaptive Security Appliance that allows low-level users to run higher-level commands when certain configuration settings are set.
360 views
امنیت اطلاعات
Powershell Reverse Http

https://github.com/mauri870/powershell-reverse-http


#windows
#ps
#network
#pentest

@sec_nerd
GitHub
GitHub - mauri870/powershell-reverse-http: :innocent: A Powershell exploit service that opens a reverse http connection via meterpreter
:innocent: A Powershell exploit service that opens a reverse http connection via meterpreter - mauri870/powershell-reverse-http
287 views
امنیت اطلاعات
ساخت ابزار نفوذ به سیستم ها و شبکه های ویندوزی از طریق USB با پیاده سازی P4wnP1 بر روی Raspberry Pi

https://github.com/mame82/P4wnP1


برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...


https://github.com/mame82/P4wnP1


#windows
#network
#pentest
#backdoor

@sec_nerd
GitHub
GitHub - RoganDawes/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry…
P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. - RoganDawes/P4wnP1
423 views
امنیت اطلاعات
Inspeckage

بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا

https://github.com/ac-pm/Inspeckage


امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite




#android

@sec_nerd
GitHub
GitHub - ac-pm/Inspeckage: Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed…
Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module) - ac-pm/Inspeckage
369 viewsedited  
امنیت اطلاعات
نقشه راه کشف آسیب پذیری XSS


#web
#pentest
#xss
#bugbounty


@sec_nerd
383 views
امنیت اطلاعات
دور زدن همه ی آنتی ویروس ها با رمزنگاری پیلود بوسیله ی #C


https://www.peerlyst.com/posts/bypass-all-anti-viruses-by-encrypted-payloads-with-c-damon-mohammadbagher-1


#av
#exploit
#windows

@sec_nerd
414 views
امنیت اطلاعات
#windows
#linux
#fun

@sec_nerd
292 views
امنیت اطلاعات
Project HackDroid - Pentesting Apps For Android


https://github.com/thehackingsage/HackDroid


لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ


نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!


#android
#pentest

@sec_nerd
360 views
امنیت اطلاعات
راهکارهایی برای زیباتر کردن ظاهر لینوکس کالی

https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5


#linux
#kali
#gnome


@sec_nerd
362 views
امنیت اطلاعات
Forwarded from Leaked Documents
🔹چرا نباید مدارک هویتی خود را در اینترنت در اختیار سایت های با سطح امنیتی پایین قرار دهیم به روایت تصویر.

🆔 @Leakfa
17 views
امنیت اطلاعات
رابط گرافیکی ابزار SQLmap

https://github.com/EduardoDesdes/SQLMapGui


#sqlmap
#web
#pentest


@sec_nerd
357 views
امنیت اطلاعات
در چنین روزی در سال ۱۹۹۴ کوین میتنیک توانست با استفاده از اسپوف کردن آدرس مبدا و پیش بینی توالی TCP از راه دور به کامپیوتر Tsutomu Shimomura (کارشناس فیزیک و کامپیوتر امریکایی) نفوذ کند!


#history

@sec_nerd
277 views
امنیت اطلاعات
بعضیامون دچار این وسواس هستیم!

#fun

@sec_nerd
287 views
امنیت اطلاعات
SMB Enumeration Checklist

https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html


#windows
#pentest
#network
#smb

@sec_nerd
0xdf hacks stuff
PWK Notes: SMB Enumeration Checklist [Updated]
🚨[Updated for 2024] Check out the latest version of this post here.🚨
297 views
امنیت اطلاعات
#fun
#facebook
#privacy

@sec_nerd
306 views
امنیت اطلاعات
MS17-010 zzz_exploit.py modified to allow for reverse shells

https://github.com/mez0cc/MS17-010_WORAWIT


#windows
#smb
#eternalblue
#privesc
#network


@sec_nerd
443 views