ارتقاء شل netcat به meterpreter
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
https://www.hackingtutorials.org/networking/upgrading-netcat-shells-to-meterpreter/
#network
#pentest
#msf
@sec_nerd
WinPwnage. Elevate, UAC bypass, persistence, privilege escalation, dll hijack techniques
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#pentest
#privesc
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
گروه هکرهای The Dark Overlord مدعی شدند که یک سازمان حقوقی که در رابطه با حملات یازده سپتامبر تحقیق میکرده را هک و پرونده های تشکیل شده در این رابطه را بدست آورده است.
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd
این گروه تهدید کرده است که در صورت عدم پرداخت باج مدنظر، این مدارک را بصورت عمومی منتشر میکند.
این گروه پیش از این حملاتی به نت فلیکس نیز داشته است. تعداد ۱۸ هزار پرونده محرمانه طی این حمله به دست هکرها افتاده و در بیانیه آنها که در pastebin منتشر شده است برخی تصاویر برای اثبات این ادعا قرار دارد.
حجم فایل تورنت این اسناد بیش از ۱۰ گیگابایت می باشد.
لینک بیانیه:
https://pastebin.com/raw/4F5R8QyQ
لینک منبع:
https://motherboard.vice.com/en_us/article/yw79k5/hacker-group-threatens-dump-911-insurance-files-dark-overlord
#news
#breach
#usa
#alqaida
#ksa
@sec_nerd
فعال کردن WDigest برای استخراج پسورد کاربران ویندوز از حافظه
https://www.trustedsec.com/2015/04/dumping-wdigest-creds-with-meterpreter-mimikatzkiwi-in-windows-8-1/
مرتبط:
https://github.com/gentilkiwi/mimikatz/issues/40#issuecomment-220830921
#windows
#privesc
#enum
#msf
#mimikatz
@sec_nerd
https://www.trustedsec.com/2015/04/dumping-wdigest-creds-with-meterpreter-mimikatzkiwi-in-windows-8-1/
مرتبط:
https://github.com/gentilkiwi/mimikatz/issues/40#issuecomment-220830921
#windows
#privesc
#enum
#msf
#mimikatz
@sec_nerd
هکرهای گروهی با نام TheHackerGiraffe با هک کردن تلویزیون های هوشمند، Chromecastها و سیستم هوشمند خانگی گوگل برای از مالکان این دستگاه ها خواستند عضو کانال یوتیوب PewDiePie شوند!
پیش از این نیز این هکر یا هکرها اقدام به هک کردن هزاران دستگاه پرینتر و تبلیغ کانال مذکور کرده بودند.
این دستگاه ها بر روی پورتهای ۸۰۰۸ و ۸۰۰۹ و ۸۴۴۳ قابل مدیریت هستند و بنظر میرسد هکرها از این پورتها برای انجام این حمله استفاده کرده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/
#news
#breach
#pewdiepie
@sec_nerd
پیش از این نیز این هکر یا هکرها اقدام به هک کردن هزاران دستگاه پرینتر و تبلیغ کانال مذکور کرده بودند.
این دستگاه ها بر روی پورتهای ۸۰۰۸ و ۸۰۰۹ و ۸۴۴۳ قابل مدیریت هستند و بنظر میرسد هکرها از این پورتها برای انجام این حمله استفاده کرده اند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hacker-hijacks-thousands-of-chromecasts-and-smart-tvs-to-play-pewdiepie-ad/
#news
#breach
#pewdiepie
@sec_nerd
ZDNet
Hacker hijacks thousands of Chromecasts and smart TVs to play PewDiePie ad
Hacker is targeting smart TVs, Chromecasts, and Google Home devices. Sonos support also coming, hacker said.
رابط وبی ابزار wpscan
https://github.com/cyc10n3/WPScan_Web_Interface
#wpscan
#wp
#wordpress
#pentest
@sec_nerd
https://github.com/cyc10n3/WPScan_Web_Interface
#wpscan
#wp
#wordpress
#pentest
@sec_nerd
حمله XXE علیه سیستم ویندوزی
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#pentest
#windows
@sec_nerd
https://medium.com/@canavaroxum/xxe-on-windows-system-then-what-76d571d66745
#xxe
#pentest
#windows
@sec_nerd
امنیت اطلاعات
هکرهای گروهی با نام TheHackerGiraffe با هک کردن تلویزیون های هوشمند، Chromecastها و سیستم هوشمند خانگی گوگل برای از مالکان این دستگاه ها خواستند عضو کانال یوتیوب PewDiePie شوند! پیش از این نیز این هکر یا هکرها اقدام به هک کردن هزاران دستگاه پرینتر و تبلیغ…
نزدیک ۱۸۰ هزار دستگاه کروم کست به اینترنت متصل هستند که خداروشکر در این یک زمینه سهم ما نسبت به سایرین کمتر هست!
shodan.io/report/HHU6GwoS
#chromecast
#google
@sec_nerd
shodan.io/report/HHU6GwoS
#chromecast
@sec_nerd
حتما امروز خبر هک شدن سیاستمداران آلمانی را از منابع مختلف از جمله صداوسیما شنیده اید.
برخی نکاتی که در این اخبار به آنها اشاره نشده است :
حمله فقط به سیاستمداران نبوده بلکه هنرمندان و برخی ستاره های یوتیوب نیز قربانی آن بوده اند.
منبع این حمله بنظر میرسد که گوشی ها هوشمند این افراد بوده است.
دیتای دزدیده شده شامل نام، آدرس، شماره تلفن، آدرس ایمیل، تصاویر و تاریخچه چت های شخصی بوده است.
بررسی های یک خبرنگار از چتهای منتشر شده نشان از فساد در مسئولین این کشور دارد.
توییتر اکانتی را که اقدام به انتشار این اسناد کرده بود امروز از دسترس خارج کرده است.
منبع:
https://www.zdnet.com/article/hackers-dump-data-of-hundreds-of-german-politicians-on-twitter/
#news
#breach
#germany
@sec_nerd
برخی نکاتی که در این اخبار به آنها اشاره نشده است :
حمله فقط به سیاستمداران نبوده بلکه هنرمندان و برخی ستاره های یوتیوب نیز قربانی آن بوده اند.
منبع این حمله بنظر میرسد که گوشی ها هوشمند این افراد بوده است.
دیتای دزدیده شده شامل نام، آدرس، شماره تلفن، آدرس ایمیل، تصاویر و تاریخچه چت های شخصی بوده است.
بررسی های یک خبرنگار از چتهای منتشر شده نشان از فساد در مسئولین این کشور دارد.
توییتر اکانتی را که اقدام به انتشار این اسناد کرده بود امروز از دسترس خارج کرده است.
منبع:
https://www.zdnet.com/article/hackers-dump-data-of-hundreds-of-german-politicians-on-twitter/
#news
#breach
#germany
@sec_nerd
ZDNet
Hackers dump data of hundreds of German politicians on Twitter
Data for some German artists and YouTube celebrities also included.
راه حل برخی چالش های 35c3 توسط گروه اسراییلی NSO که خالق جاسوس افزار pegasus نیز هستند
https://blog.nsogroup.com/
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/3228
https://t.iss.one/sec_nerd/2912
https://t.iss.one/sec_nerd/2784
#nso
#israel
#writeup
#ctf
@sec_nerd
https://blog.nsogroup.com/
پست های مرتبط با این گروه:
https://t.iss.one/sec_nerd/3228
https://t.iss.one/sec_nerd/2912
https://t.iss.one/sec_nerd/2784
#nso
#israel
#writeup
#ctf
@sec_nerd
Telegram
امنیت اطلاعات
ادوارد اسنودن، افشاگر سازمان جاسوسی CIA در یک ویدئو کنفرانس در تل آویو اعلام کرد که کمپانی اسراییلی NSO Group نرم افزار جاسوسی به عربستان سعودی فروخته است که برای هک کردن گوشی هوشمند یکی از دوستان جمال خاشقچی استفاده شده است.
نرم افزار جاسوسی گروه NSO با…
نرم افزار جاسوسی گروه NSO با…
هکر یا هکرهایی که اقدام به دیفیس کردن وبسایت سیستم ریلی دوبلین، پایتخت ایرلند کرده بودند، درخواست یک بیت کوین برای منتشر نکردن دیتای بیش از ۳هزار کاربر این سایت کردند.
مسئولان این وبسایت که Luas نام دارد تا ۵ روز فرصت دارند این باج را پرداخت کنند.
https://www.hackread.com/irish-tram-system-website-hacked-helf-for-ransom/
#news
#breach
#ireland
@sec_nerd
مسئولان این وبسایت که Luas نام دارد تا ۵ روز فرصت دارند این باج را پرداخت کنند.
https://www.hackread.com/irish-tram-system-website-hacked-helf-for-ransom/
#news
#breach
#ireland
@sec_nerd
ده پرداخت بزرگ رقابتهای bug bounty در سال ۲۰۱۸ به ترتیب از کمترین تا بالاترین مقدار:
۱- افشای اطلاعات فیسبوک توسط اپ های ثالث که مبلغ ۸ هزار دلار جایزه داشت.
۲- دور زدن احراز هویت در سامانه مدیریت تلویزیون یوتیوب که مبلغ ۱۳۳۳۷ دلار توسط گوگل پرداخت شد.
۳- کنترل فروشگاه های آنلاین shopify و پرداخت مبلغ ۱۵۲۵۰ دلار
۴- مشکل در API وبسایت Valve که منجر به دریافت کدهای فعالسازی بازیها میشد. مبلغ ۲۰ هزار دلار جایزه به کاشف آن پرداخت شد.
۵- کشف باگ RCE در یکی از سرویس های گوگل و پرداخت ۳۶۳۳۷ دلار
۶- آسیب پذیری در حریم شخصی فیسبوک که جزییاتی از آن منتشر نشد و پرداخت ۵۰ هزار دلار
۷- گونه های جدیدی از آسیب پذیری پردازنده ها با نام Spectre که دریافت ۱۰۰ هزار دلار را در پی داشت.
۸- آسیب پذیری های گوشی هوشمند گوگل پیکسل و مبلغ ۱۱۲۵۰۰ دلار جایزه
۹-کشف صدها آسیب پذیری در نیروی دریایی و هوایی امریکا و دریافت ۱۵۰ هزار دلار از اولی و ۱۳۰هزار دلار از دومی!
۱۰- آسیب پذیری های متعدد کشف شده در Oath که در طی دو رویداد بیش از ۴۰۰ هزار دلار در هر بار پرداخت شد.
اطلاعات بیشتر:
https://www.htbridge.com/blog/top-ten-bug-bounty-payouts-of-2018.html
نکته:
امنیت هزینه دارد!
#news
#bugbounty
#facebook
#google
#yahoo
@sec_nerd
۱- افشای اطلاعات فیسبوک توسط اپ های ثالث که مبلغ ۸ هزار دلار جایزه داشت.
۲- دور زدن احراز هویت در سامانه مدیریت تلویزیون یوتیوب که مبلغ ۱۳۳۳۷ دلار توسط گوگل پرداخت شد.
۳- کنترل فروشگاه های آنلاین shopify و پرداخت مبلغ ۱۵۲۵۰ دلار
۴- مشکل در API وبسایت Valve که منجر به دریافت کدهای فعالسازی بازیها میشد. مبلغ ۲۰ هزار دلار جایزه به کاشف آن پرداخت شد.
۵- کشف باگ RCE در یکی از سرویس های گوگل و پرداخت ۳۶۳۳۷ دلار
۶- آسیب پذیری در حریم شخصی فیسبوک که جزییاتی از آن منتشر نشد و پرداخت ۵۰ هزار دلار
۷- گونه های جدیدی از آسیب پذیری پردازنده ها با نام Spectre که دریافت ۱۰۰ هزار دلار را در پی داشت.
۸- آسیب پذیری های گوشی هوشمند گوگل پیکسل و مبلغ ۱۱۲۵۰۰ دلار جایزه
۹-کشف صدها آسیب پذیری در نیروی دریایی و هوایی امریکا و دریافت ۱۵۰ هزار دلار از اولی و ۱۳۰هزار دلار از دومی!
۱۰- آسیب پذیری های متعدد کشف شده در Oath که در طی دو رویداد بیش از ۴۰۰ هزار دلار در هر بار پرداخت شد.
اطلاعات بیشتر:
https://www.htbridge.com/blog/top-ten-bug-bounty-payouts-of-2018.html
نکته:
امنیت هزینه دارد!
#news
#bugbounty
#yahoo
@sec_nerd
آزمایشگاه های تست نفوذ شامل اپلیکیشن ها و سیستم های آسیب پذیر
https://www.amanhardikar.com/mindmaps/Practice.html
#pentest
#lab
@sec_nerd
https://www.amanhardikar.com/mindmaps/Practice.html
#pentest
#lab
@sec_nerd