امنیت اطلاعات
@sec_nerd
848 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
848 subscribers
امنیت اطلاعات
black
ابزاری که به شما در فرمت بندی کدهای پایتون کمک میکند

https://github.com/ambv/black

#python
#misc

@sec_nerd
GitHub
GitHub - psf/black: The uncompromising Python code formatter
The uncompromising Python code formatter. Contribute to psf/black development by creating an account on GitHub.
305 views
امنیت اطلاعات
محققان شرکت Dr.Web اعلام کردند بدافزارهای جدیدی توسط لینکهای ارسالی در کامنت های ویدئوهای وبسایت Youtube در حال انتشار هستند.
این بدافزارها که با نام اصلی Trojan.PWS.Stealer.23012 کشف شده اند بر پایه زبان پایتون ساخته شده و اقدام به سرقت پسوردهای سیستمهای ویندوزی و حسابهای شبکه های اجتماعی مینمایند.


توضیحات تکمیلی:
https://www.hackread.com/hackers-spread-password-stealer-malware-from-youtube/


#news
#youtube
#malware
#windows
#python


@sec_nerd
HackRead | Latest Cybersecurity and Hacking News Site
Hackers spread password stealer malware from YouTube comment section
Another day, another malware aiming at Windows devices - This time, the malware is spread from YouTube's comment section.
230 views
امنیت اطلاعات
Learn Python The Hard Way, 3rd Edition .pdf


https://github.com/hocchudong/learnpythonthehardway-vn/blob/master/Docs/Learn%20Python%20The%20Hard%20Way%2C%203rd%20Edition%20.pdf


#python
#dev


@sec_nerd
GitHub
learnpythonthehardway-vn/Learn Python The Hard Way, 3rd Edition .pdf at master · hocchudong/learnpythonthehardway-vn
Reference from learnpythonthehardway.org. Thanks ! - learnpythonthehardway-vn/Learn Python The Hard Way, 3rd Edition .pdf at master · hocchudong/learnpythonthehardway-vn
244 views
امنیت اطلاعات
ابزار فارنسیک پایتونی برای شبکه اجتماعی whatsapp

https://github.com/quantika14/guasap-whatsapp-foresincs-tool


#forensics
#python
#whatsapp


@sec_nerd
GitHub
Quantika14/guasap-whatsapp-foresincs-tool
guasap-whatsapp-foresincs-tool - WhatsApp Forensic Tool
259 views
امنیت اطلاعات
پیاده سازی mimikatz در پایتون

https://github.com/skelsec/pypykatz


#python
#mimikatz
#privesc
#enum
#windows


@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
232 views
امنیت اطلاعات
دوازده کتابخانه آلوده پایتون پس از شناسایی از PyPI حذف شدند.

تعدادی از این کتابخانه ها با ارائه نام های جعلی از فریمورک مشهور جنگو (django) با نامهایی شبیه به diango, djago, dajngo, djanga اقدام به فریب دادن کاربران میکردند.


اطلاعات بیشتر:
https://www.zdnet.com/article/twelve-malicious-python-libraries-found-and-removed-from-pypi/

#python
#news

@sec_nerd
ZDNET
Twelve malicious Python libraries found and removed from PyPI
One package contained a clipboard hijacker that replaced victims' Bitcoin addresses in an attempt to hijack funds from users.
322 views
امنیت اطلاعات
دور زدن توکن های CSRF با استفاده از CGIHTTPServer در پایتون

https://www.purehacking.com/blog/andre-onofre-lima/bypassing-csrf-tokens-with-pythons-cgihttpserver

#python
#web
#pentest
#csrf

@sec_nerd
336 views
امنیت اطلاعات
بررسی امنیتی اپلیکیشن های Django با استفاده از Djangohunter

https://github.com/6IX7ine/djangohunter


#python
#django
#pentest

@sec_nerd
GitHub
GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly configured Django applications that are exposing sensitive…
Tool designed to help identify incorrectly configured Django applications that are exposing sensitive information. - GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly confi...
461 views
امنیت اطلاعات
CMSScan

ابزار رایگان اسکن وب اپلیکیشن های وردپرس، جوملا، دروپال و Vbulletin


https://github.com/ajinabraham/CMSScan

#web
#Pentest
#wp
#joomla
#drupal
#vbulletin
#python


@sec_nerd
383 views
امنیت اطلاعات
تبدیل ماژول متاسپلویت به اسکریپت پایتون و اجرا بصورت مستقل

https://netsec.ws/?p=262

#msf
#python
#exploit


@sec_nerd
327 views
امنیت اطلاعات
کتابخانه پایتون برای خواندن فایلهای رجیستری ویندوز (از NTUSER.DAT و userdiff و SAM)

https://github.com/williballenthin/python-registry


#windows
#python
#enum
#privesc


@sec_nerd
GitHub
GitHub - williballenthin/python-registry: Pure Python parser for Windows Registry hives.
Pure Python parser for Windows Registry hives. Contribute to williballenthin/python-registry development by creating an account on GitHub.
474 views
امنیت اطلاعات
رایت آپ تست نفوذ به وب در مسابقات Nullcon

https://aadityapurani.com/2019/02/03/hackim-nullcon-ctf-2019-proton/


#web
#pentest
#writeup
#ctf
#mongodb
#python


@sec_nerd
Aaditya Purani - Hacker
[HackIM Nullcon CTF 2019] – Proton
Introduction: I participated for 36 hours in NullCon’s 10th CTF known as HackIM 2019 as usual from ‘dcua’, and completed 8 tasks and engaged with couple others. There will be bunc…
325 views
امنیت اطلاعات
#python
#news


@sec_nerd
283 views
امنیت اطلاعات
امنیت اطلاعات
#python #news @sec_nerd
https://developers.slashdot.org/story/19/08/24/2242248/uk-cybersecurity-agency-urges-devs-to-drop-python-2


#python
#news


@sec_nerd
developers.slashdot.org
UK Cybersecurity Agency Urges Devs To Drop Python 2
Python's End-of-Life date is 129 days away, warns the UK National Cyber Security Centre (NCSC). "There will be no more bug fixes, or security updates, from Python's core developers." An anonymous reader quotes ZDNet: The UK's cyber-security agency warned…
285 views
امنیت اطلاعات
رایت آپی در خصوص نفوذ به یک وب سایت Django آسیب پذیر

https://medium.com/@hackerb0y/rest-framework-admin-panel-bypass-and-how-i-recon-for-this-vulnerability-a0ee41b01102


#python
#django
#web
#writeup
#pentest


@sec_nerd
387 views
امنیت اطلاعات
ایجاد http server برای دسترسی سریعتر به فایلهای روی سرور و برخی آزمون های حملاتی مانند XXE

python 2:
python -m SimpleHTTPServer 80


python 3:
python3 -m http.server 80



#python
#trick


@sec_nerd
413 viewsedited  
امنیت اطلاعات
پیاده سازی mimikatz با استفاده از پایتون

https://github.com/skelsec/pypykatz


#python
#mimikatz
#enum


@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
527 views
امنیت اطلاعات
پشتیبانی از پایتون 2.7 به پایان رسید!


#python


@sec_nerd
432 views
امنیت اطلاعات
پایتون را از NSA بیاموزید!

https://nsa.sfo2.digitaloceanspaces.com/comp3321.pdf

@sec_nerd
فایل مربوط به دوره آموزشی COMP 3321 سازمان NSA است


حجم: ۱۱۸ مگابایت

برخی نکات استخراج شده از این فایل :
https://kushaldas.in/posts/python-course-inside-of-nsa-via-a-foia-request.html


#nsa
#python

@sec_nerd
741 views
امنیت اطلاعات
دور زدن آنتی ویروس با کمک پایتون و ایجاد شل Meterpreter

https://pentestmag.com/antivirus-evasion-with-python/


#windows
#python
#msf
#bypass


@sec_nerd
493 views