MS17-010 zzz_exploit.py modified to allow for reverse shells
https://github.com/mez0cc/MS17-010_WORAWIT
#windows
#smb
#eternalblue
#privesc
#network
@sec_nerd
https://github.com/mez0cc/MS17-010_WORAWIT
#windows
#smb
#eternalblue
#privesc
#network
@sec_nerd
کارشناسان امنیت ملی امریکا اعلام کردند خطوط انرژی این کشور در برابر حملات سایبری آسیب پذیر هستند.
این کارشناسان میگویند بسیاری از این خطوط هم اکنون توسط سیستم های اطلاعاتی روسیه مورد نفوذ قرار گرفته اند!
https://www.today.com/video/russia-appears-to-target-us-power-grid-1409008195760
#usa
#russia
#infrastructure
#power
#news
@sec_nerd
این کارشناسان میگویند بسیاری از این خطوط هم اکنون توسط سیستم های اطلاعاتی روسیه مورد نفوذ قرار گرفته اند!
https://www.today.com/video/russia-appears-to-target-us-power-grid-1409008195760
#usa
#russia
#infrastructure
#power
#news
@sec_nerd
TODAY.com
Russia appears to target US power grid
National security experts are concerned that the country’s power grid is vulnerable to a cyberattack. Officials say much of the power grid has already been penetrated by Russian intelligence. NBC’s Tom Costello investigates.
فردی در انجمن Forensic focus ادعا کرده است که IGGL که یک اوپراتور ارتباطی اسراییلی است، شبکه همراه اول را هک و سیم کارتهای این شبکه را آلوده کرده است!
البته این کاربر در پاسخ به درخواست منبع برای ادعای خود طفره رفته و هیچ سند یا دلیل مطمئنی ارائه نکرده است.
https://www.forensicfocus.com/Forums/viewtopic/t=17211/postdays=0/postorder=asc/start=0/
ما پیگیر اخبار پیرامون این موضوع هستیم و نتایج را در کانال اعلام خواهیم کرد.
#news
#iran
#mci
#israel
@sec_nerd
البته این کاربر در پاسخ به درخواست منبع برای ادعای خود طفره رفته و هیچ سند یا دلیل مطمئنی ارائه نکرده است.
https://www.forensicfocus.com/Forums/viewtopic/t=17211/postdays=0/postorder=asc/start=0/
ما پیگیر اخبار پیرامون این موضوع هستیم و نتایج را در کانال اعلام خواهیم کرد.
#news
#iran
#mci
#israel
@sec_nerd
در حالی وارد سال ۲۰۱۹ میشویم که هکرها حتی به وان جکوزی هم رحم نمیکنند!
به گزارش بی بی سی یک کارشناس در برنامه تلویزیونی و بصورت لایو نشان داد که چگونه میتوان کنترل جکوزی را در دست گرفت.
این جکوزی ها دارای برنامه های موبایلی هستند که میتوان تنظیمات مختلف آن را از راه دور تغییر داد.
شرکت Pen Test Partners همچنین اعلام کرد که تجهیزات خانگی دیگری نیز در خطر هستند. هدایای سال جدید که قابلیت اتصال به اینترنت دارند نیز شامل این موضوع هستند و تولیدکنندگان هنوز بُعد امنیت را در محصولات خود جدی نگرفته اند!
https://www.bbc.com/news/technology-46674706
#news
#iot
#network
@sec_nerd
به گزارش بی بی سی یک کارشناس در برنامه تلویزیونی و بصورت لایو نشان داد که چگونه میتوان کنترل جکوزی را در دست گرفت.
این جکوزی ها دارای برنامه های موبایلی هستند که میتوان تنظیمات مختلف آن را از راه دور تغییر داد.
شرکت Pen Test Partners همچنین اعلام کرد که تجهیزات خانگی دیگری نیز در خطر هستند. هدایای سال جدید که قابلیت اتصال به اینترنت دارند نیز شامل این موضوع هستند و تولیدکنندگان هنوز بُعد امنیت را در محصولات خود جدی نگرفته اند!
https://www.bbc.com/news/technology-46674706
#news
#iot
#network
@sec_nerd
BBC News
Hot tub hack reveals washed-up security protection
Tub-maker promises a fix after claims it was "irresponsible" for failing to lock out strangers.
بدافزار تلگرامی جدیدی کاربران را هدف قرار میدهد.
بدافزار telegrab از حسابهای هاردکد شده ی pcloud.com برای جمع آوری دیتای دزدیده شده استفاده میکند ولی این دیتا را بصورت رمزنگاری شده ارسال نمیکند.
هدف اصلی این بدافزار کاربران روسی زبان هستند ولی تله گرب از هیچ آسیب پذیری تلگرام استفاده نمیکند بلکه تنها از تلگرام دسکتاپ که سکرت چت را پشتیبانی نکرده و تنظیمات پیش فرض ضعیفی دارد سوءاستفاده میکند.
تمام فایلهای کش جمع آوری،زیپ و ارسال میشوند. تلگرام از AES برای رمزنگاری استفاده میکند و با مکانیسم های بروت فورس خاص قابل شکستن است.
تحلیل های بیشتر در این خصوص را در لینک زیر بخوانید:
https://blog.talosintelligence.com/2018/05/telegrab.html
#news
#malware
#telegram
@sec_nerd
بدافزار telegrab از حسابهای هاردکد شده ی pcloud.com برای جمع آوری دیتای دزدیده شده استفاده میکند ولی این دیتا را بصورت رمزنگاری شده ارسال نمیکند.
هدف اصلی این بدافزار کاربران روسی زبان هستند ولی تله گرب از هیچ آسیب پذیری تلگرام استفاده نمیکند بلکه تنها از تلگرام دسکتاپ که سکرت چت را پشتیبانی نکرده و تنظیمات پیش فرض ضعیفی دارد سوءاستفاده میکند.
تمام فایلهای کش جمع آوری،زیپ و ارسال میشوند. تلگرام از AES برای رمزنگاری استفاده میکند و با مکانیسم های بروت فورس خاص قابل شکستن است.
تحلیل های بیشتر در این خصوص را در لینک زیر بخوانید:
https://blog.talosintelligence.com/2018/05/telegrab.html
#news
#malware
#telegram
@sec_nerd
امنیت اطلاعات
فردی در انجمن Forensic focus ادعا کرده است که IGGL که یک اوپراتور ارتباطی اسراییلی است، شبکه همراه اول را هک و سیم کارتهای این شبکه را آلوده کرده است! البته این کاربر در پاسخ به درخواست منبع برای ادعای خود طفره رفته و هیچ سند یا دلیل مطمئنی ارائه نکرده است.…
Telegram
وب آموز خبر - news.webamooz.com
⭕️ادعایی که توسط یک کاربر ناشناس در اینترنت مبنی بر هک شدن شبکه زیرساخت تلفن های همراه مطرح شده یک روز قبل از ارسال این نوشته توسط وزیر تایید شده بود ولی جزیات آن هیچگاه منتشر نشد.
🆔 @Webamoozir
🆔 @Webamoozir
تبدیل ماژول متاسپلویت به اسکریپت پایتون و اجرا بصورت مستقل
https://netsec.ws/?p=262
#msf
#python
#exploit
@sec_nerd
https://netsec.ws/?p=262
#msf
#python
#exploit
@sec_nerd
شرحی بر حمله به شبکه OT ( شبکه های ایستگاه کنترل قدرت و یا سیستم های ریلی )
https://ijustwannared.team/2018/12/27/ot-network-attack-demonstration/
ویدیوی این حمله:
https://videopress.com/v/Q61owY02
#network
#pentest
#power
@sec_nerd
https://ijustwannared.team/2018/12/27/ot-network-attack-demonstration/
ویدیوی این حمله:
https://videopress.com/v/Q61owY02
#network
#pentest
#power
@sec_nerd
اینفوگرافی ده آسیب پذیری مهم اینترنت اشیاء در سال ۲۰۱۸
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
#iot
#security
@sec_nerd
https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
#iot
#security
@sec_nerd
مجموعه ی فایلهای رخداد 35c3
https://ftp.halifax.rwth-aachen.de/ccc/congress/2018/
#event
#security
@sec_nerd
https://ftp.halifax.rwth-aachen.de/ccc/congress/2018/
#event
#security
@sec_nerd
دست و پنجه نرم کردن با ویندوز دیفندر پس از نفوذ به ویندوز با اسکریپت پاورشل Invoke-DefenderTools
https://github.com/securemode/Invoke-DefenderTools
#windows
#postExploit
#ps
#bypass
#privesc
@sec_nerd
https://github.com/securemode/Invoke-DefenderTools
#windows
#postExploit
#ps
#bypass
#privesc
@sec_nerd
میزان مشاغل موجود برای تخصص های مختلف در حوزه ی علم داده، یادگیری ماشین و بیگ دیتا
https://www.analyticsvidhya.com/blog/2018/09/artificial-intelligence-machine-learning-and-big-data-a-comprehensive-report
#AI
#ML
@sec_nerd
https://www.analyticsvidhya.com/blog/2018/09/artificial-intelligence-machine-learning-and-big-data-a-comprehensive-report
#AI
#ML
@sec_nerd
دور زدن AMSI و اجرای هر کد دلخواه پاورشل
https://0x00-0x00.github.io/research/2018/10/28/How-to-bypass-AMSI-and-Execute-ANY-malicious-powershell-code.html
#windows
#ps
#pentest
@sec_nerd
https://0x00-0x00.github.io/research/2018/10/28/How-to-bypass-AMSI-and-Execute-ANY-malicious-powershell-code.html
#windows
#ps
#pentest
@sec_nerd
تعدادی از اکسپلویت ها و راه حل های مربوط به رقابت فتح پرچم رویداد 35c3
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
https://github.com/bkth/35c3ctf
#writeup
#ctf
#exploit
@sec_nerd
GitHub
bkth/35c3ctf
Contribute to bkth/35c3ctf development by creating an account on GitHub.
افزونه ی burpsuite برای کشف فایلهای بکاپ بر روی وبسایتها
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
https://github.com/moeinfatehi/Backup-Finder
#web
#pentest
#burpsuite
@sec_nerd
آنالیز فایل داکیومنت آلوده ی گروه هکرهای oilrig یا همان APT34 که منتسب به ایران است
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd
https://marcusedmondson.com/2018/12/29/apt34-oilrigthreedollarsmacro-doc-analysis/
#iran
#apt
#phishing
#spear_phishing
@sec_nerd