از تزریق MSSQL تا RCE
https://www.tarlogic.com/en/blog/red-team-tales-0x01/
#sqli
#mssql
#rce
#windows
#pentest
#web
@sec_nerd
https://www.tarlogic.com/en/blog/red-team-tales-0x01/
#sqli
#mssql
#rce
#windows
#pentest
#web
@sec_nerd
Tarlogic Security - Cyber Security and Ethical hacking
Red Team Tales 0x01: From MSSQL to RCE
Introduction
In a Red Team operation, a perimeter asset vulnerable to SQL Injection was identified. Through this vulnerability it was possible to execute commands on the server, requiring an unusual tactic to achieve the exfiltration of the output of the…
In a Red Team operation, a perimeter asset vulnerable to SQL Injection was identified. Through this vulnerability it was possible to execute commands on the server, requiring an unusual tactic to achieve the exfiltration of the output of the…
در آغاز سال ۲۰۱۸ فردی در آلمان با استفاده از سرویس دلیوری DHL بسته هایی حاوی مواد منفجره را به مقاصد مختلفی ارسال کرد. در مورد اول این بسته به یک مارکت ارسال شد که باعث تعطیلی آن در شبهای سال نو گردید.
این فرد از DHL درخواست ۱۰ میلیون یورو کرد تا ارسال این بسته ها را متوقف کند.
پلیس آلمان با مکاتبات ایمیلی که با این شخص داشت توانست آدرس مک گوشی موتورولای وی را پیدا کند که f8:e0:79:af:57:eb بود.
این آدرس در مکانهای عمومی مختلفی در برلین کشف شد و اکنون پلیس تلاش دارد تا با کشف کردن مکانهایی که این شخص از وای فای رایگان استفاده کرده است دوربین هایی را پیدا کند که تصویری از او ضبط کرده اند.
پلیس از مردم خواسته است تا در دستگاههای خود به دنبال این آدرس مک بگردند و پلیس را در جریان بگذارند.
منبع:
https://thehackernews.com/2019/01/german-dhl-parcel-bomb-blackmailer.html
#news
#dhl
#germany
@sec_nerd
این فرد از DHL درخواست ۱۰ میلیون یورو کرد تا ارسال این بسته ها را متوقف کند.
پلیس آلمان با مکاتبات ایمیلی که با این شخص داشت توانست آدرس مک گوشی موتورولای وی را پیدا کند که f8:e0:79:af:57:eb بود.
این آدرس در مکانهای عمومی مختلفی در برلین کشف شد و اکنون پلیس تلاش دارد تا با کشف کردن مکانهایی که این شخص از وای فای رایگان استفاده کرده است دوربین هایی را پیدا کند که تصویری از او ضبط کرده اند.
پلیس از مردم خواسته است تا در دستگاههای خود به دنبال این آدرس مک بگردند و پلیس را در جریان بگذارند.
منبع:
https://thehackernews.com/2019/01/german-dhl-parcel-bomb-blackmailer.html
#news
#dhl
#germany
@sec_nerd
امنیت اطلاعات
شرکت Zerodium حاضر هست در ازای یک باگ از Tor Browser مبلغ یک میلیون دلار پرداخت کنه. مشخصاتی که از این باگ انتظار داره ، ناشناخته بودن و کارایی روی لینوکس و ویندوز هست. جزییات باگهایی که این شرکت به دنبالش هست و پرداخت هایی که در ازاش انجام میده شامل ۲۵۰ هزار…
باز هم پیشنهادات فضایی Zerodium خبر ساز شد!
این شرکت برای کشف باگهای 0day در iOS که منجر به جیل بریک از راه دور شود مبلغ ۲ میلیون دلار و برای کشف اکسپلویت در نرم افزارهای پیامرسان مانند iMessage ، واتس اپ و برنامه های مشابه یک میلیون دلار پرداخت میکند.
همچنین مبلغ ۵۰۰ هزار دلار نیز برای کشف باگ اجرای دستور از راه دور بر روی گوگل کروم در نظر گرفته شده است.
منبع:
https://www.hackread.com/zerodium-2-million-for-apple-ios-remote-jailbreak/
#news
#Zerodium
#ios
#apple
#0day
#chrome
#whatsapp
@sec_nerd
این شرکت برای کشف باگهای 0day در iOS که منجر به جیل بریک از راه دور شود مبلغ ۲ میلیون دلار و برای کشف اکسپلویت در نرم افزارهای پیامرسان مانند iMessage ، واتس اپ و برنامه های مشابه یک میلیون دلار پرداخت میکند.
همچنین مبلغ ۵۰۰ هزار دلار نیز برای کشف باگ اجرای دستور از راه دور بر روی گوگل کروم در نظر گرفته شده است.
منبع:
https://www.hackread.com/zerodium-2-million-for-apple-ios-remote-jailbreak/
#news
#Zerodium
#ios
#apple
#0day
#chrome
@sec_nerd
HackRead
Zerodium is paying $2 million for Apple iOS remote jailbreak
Big money but exploits go to govt!
حتما خبر The Shadow Brokers را که دو سال قبل اقدام به افشای ابزارهای هک یکی از تیم های NSA کرده بودند را بخاطر دارید.
در این ارتباط فردی که یک پیمانکار NSA بود بدلیل دزدیدن ۵۰ ترابایت از اطلاعات محرمانه در طی بیست سال دستگیر شد.
این شخص ۵۱ ساله که هرولد مارتین نام دارد توسط FBI دستگیر شد متهم به دزدیدن اسناد طبقه بندی شده شامل ابزارهای هک NSA و اطلاعات فوق محرمانه درباره ی امنیت ملی شده است.
این نشر اطلاعات بنظر میرسد که بزرگترین نشر اطلاعاتی تاریخ امریکا باشد، حتی بزرگتر از افشاگریهای ادوارد اسنودن.
اخیرا مشخص شده است، شرکت کسپرسکای که چندی پیش بخاطر ترس امریکایی ها از جاسوسی این شرکت روس از کامپیوترهای دولتی، استفاده از آن در دولت امریکا ممنوع شده، سرنخ هایی از فعالیت های هرولد را به FBI داده که منجر به دستگیری وی شده است.
کسپرسکای میگوید فردی در سال ۲۰۱۶ با ارسال چند پیام در توییتر به دو کارشناس این شرکت از آنها خواسته تا ملاقاتی را با یوجین کسپرسکای (مالک این شرکت) ترتیب دهند. سی دقیقه بعد از این پیامها گروه هکرهای Shadow Brokers ابزارهای محرمانه ی NSA که fuzzbunch یکی از معروفترین های این مجموعه است را منتشر کرد.
زمان های ارسال پیامها، افشاگری shadow brokers و برخی موارد مانند حساب پیام دهنده (HAL999999999) که متعلق به مارتین بود و مارتین که به واحد نفوذ NSA دسترسی داشت،کسپرسکای را مجاب کرد که این افشاگری با مارتین در ارتباط است. (اینکه چطور کسپرسکای فهمیده است که حساب توییتر فعال در سیستم مارتین چیست هم نکته قابل توجه کاربران ویندوز خواهد بود!)
البته مارتین با ۲۰ مورد اتهام میرود که در ماه ژوئن مجازات خود را تحمل کند ولی FBI هنوز شواهدی از ارتباط گروه Shadow Brokers با مارتین پیدا نکرده است.
اطلاعات بیشتر:
https://thehackernews.com/2019/01/shadow-brokers-nsa-kaspersky.html
#news
#usa
#kaspersky
#nsa
#fbi
#shadowbrokers
#eternalblue
#spyware
#traitor
#antivirus
@sec_nerd
در این ارتباط فردی که یک پیمانکار NSA بود بدلیل دزدیدن ۵۰ ترابایت از اطلاعات محرمانه در طی بیست سال دستگیر شد.
این شخص ۵۱ ساله که هرولد مارتین نام دارد توسط FBI دستگیر شد متهم به دزدیدن اسناد طبقه بندی شده شامل ابزارهای هک NSA و اطلاعات فوق محرمانه درباره ی امنیت ملی شده است.
این نشر اطلاعات بنظر میرسد که بزرگترین نشر اطلاعاتی تاریخ امریکا باشد، حتی بزرگتر از افشاگریهای ادوارد اسنودن.
اخیرا مشخص شده است، شرکت کسپرسکای که چندی پیش بخاطر ترس امریکایی ها از جاسوسی این شرکت روس از کامپیوترهای دولتی، استفاده از آن در دولت امریکا ممنوع شده، سرنخ هایی از فعالیت های هرولد را به FBI داده که منجر به دستگیری وی شده است.
کسپرسکای میگوید فردی در سال ۲۰۱۶ با ارسال چند پیام در توییتر به دو کارشناس این شرکت از آنها خواسته تا ملاقاتی را با یوجین کسپرسکای (مالک این شرکت) ترتیب دهند. سی دقیقه بعد از این پیامها گروه هکرهای Shadow Brokers ابزارهای محرمانه ی NSA که fuzzbunch یکی از معروفترین های این مجموعه است را منتشر کرد.
زمان های ارسال پیامها، افشاگری shadow brokers و برخی موارد مانند حساب پیام دهنده (HAL999999999) که متعلق به مارتین بود و مارتین که به واحد نفوذ NSA دسترسی داشت،کسپرسکای را مجاب کرد که این افشاگری با مارتین در ارتباط است. (اینکه چطور کسپرسکای فهمیده است که حساب توییتر فعال در سیستم مارتین چیست هم نکته قابل توجه کاربران ویندوز خواهد بود!)
البته مارتین با ۲۰ مورد اتهام میرود که در ماه ژوئن مجازات خود را تحمل کند ولی FBI هنوز شواهدی از ارتباط گروه Shadow Brokers با مارتین پیدا نکرده است.
اطلاعات بیشتر:
https://thehackernews.com/2019/01/shadow-brokers-nsa-kaspersky.html
#news
#usa
#kaspersky
#nsa
#fbi
#shadowbrokers
#eternalblue
#spyware
#traitor
#antivirus
@sec_nerd
نسخه 5.0 متاسپلویت منتشر شد
https://blog.rapid7.com/2019/01/10/metasploit-framework-5-0-released/
#msf
@sec_nerd
https://blog.rapid7.com/2019/01/10/metasploit-framework-5-0-released/
#msf
@sec_nerd
سه آسیب پذیری کشف شده در Systemd بیشتر توزیع های لینوکس را تحت تاثیر قرار میدهد.
این آسیب پذیری ها به هکرها و یا برنامه های مخرب اجازه دستیابی به سطح دسترسی روت را میدهند.
شناسه ها:
CVE-2018-16864
CVE-2018-16865
CVE-2018-16866
اکسپلویت های اثبات نیز برای این آسیب پذیریها تولید شده است که طی روزهای آینده منتشر خواهد شد.
https://thehackernews.com/2019/01/linux-systemd-exploit.html
#news
#exploit
#linux
#systemd
@sec_nerd
این آسیب پذیری ها به هکرها و یا برنامه های مخرب اجازه دستیابی به سطح دسترسی روت را میدهند.
شناسه ها:
CVE-2018-16864
CVE-2018-16865
CVE-2018-16866
اکسپلویت های اثبات نیز برای این آسیب پذیریها تولید شده است که طی روزهای آینده منتشر خواهد شد.
https://thehackernews.com/2019/01/linux-systemd-exploit.html
#news
#exploit
#linux
#systemd
@sec_nerd
A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.
https://github.com/trimstray/the-book-of-secret-knowledge
#pentest
#devops
#cmd
@sec_nerd
https://github.com/trimstray/the-book-of-secret-knowledge
#pentest
#devops
#cmd
@sec_nerd
اگر گرفتار باج افزار PyLocky شدید ابزار PyLocky Decryptor برای نجات شما ساخته شده است!
این باج افزار فایلهای شما را با پسوند lukitus رمزنگاری میکند.
منبع:
https://thehackernews.com/2019/01/pylocky-free-ransomware-decryption.html
#ransomware
#security
#pylocky
@sec_nerd
این باج افزار فایلهای شما را با پسوند lukitus رمزنگاری میکند.
منبع:
https://thehackernews.com/2019/01/pylocky-free-ransomware-decryption.html
#ransomware
#security
#pylocky
@sec_nerd
GitHub
GitHub - Cisco-Talos/pylocky_decryptor
Contribute to Cisco-Talos/pylocky_decryptor development by creating an account on GitHub.
امنیت اطلاعات
هک شدن ناسا باعث به خطر افتادن اطلاعات شخصی برخی کارمندان فعلی و قبلی این سازمان شده است. سرور هک شده حاوی اطلاعات شخصی مانند کدملی این افراد بوده که طبق اعلام نیروی انسانی ناسا از سال ۲۰۰۶ تا کنون به این سازمان پیوسته یا از آن خارج شده اند و حدود ۱۷۳۰۰ فرد…
سرور آسیب پذیر دیگری از سازمان ناسا اطلاعات حساس این سازمان را در دسترس هکرها قرار داد.
این سرور که یک سرور گزارش باگ بود و از اپلیکیشن Jira استفاده میکرد، بدلیل تنظیمات نادرست، برای هکرها دسترسی به اطلاعات را بدون نیاز به پسورد فراهم میکرد!
این اطلاعات شامل نام های کاربری و ایمیل های کارکنان و همینطور پروژه هایی که آنها در حال فعالیت بر روی آن بودند می باشد.
محقق هندی Avinash Jain موفق به کشف این سرور گردید ولی با وجود گزارشاتی که به ناسا در مرکز آسیب پذیری های این سازمان در دانشگاه کارنگی ملون داده بود اما باگ مذکور بعد از سه هفته و بدون پاسخدهی و تشکر از این محقق برطرف گردید.
البته مرکز CERT/CC امریکا از جین بخاطر گزارش این باگ تشکر کرد.
منبع:
https://techcrunch.com/2019/01/11/security-lapse-nasa-project-data-exposed/
#usa
#nasa
#breach
@sec_nerd
این سرور که یک سرور گزارش باگ بود و از اپلیکیشن Jira استفاده میکرد، بدلیل تنظیمات نادرست، برای هکرها دسترسی به اطلاعات را بدون نیاز به پسورد فراهم میکرد!
این اطلاعات شامل نام های کاربری و ایمیل های کارکنان و همینطور پروژه هایی که آنها در حال فعالیت بر روی آن بودند می باشد.
محقق هندی Avinash Jain موفق به کشف این سرور گردید ولی با وجود گزارشاتی که به ناسا در مرکز آسیب پذیری های این سازمان در دانشگاه کارنگی ملون داده بود اما باگ مذکور بعد از سه هفته و بدون پاسخدهی و تشکر از این محقق برطرف گردید.
البته مرکز CERT/CC امریکا از جین بخاطر گزارش این باگ تشکر کرد.
منبع:
https://techcrunch.com/2019/01/11/security-lapse-nasa-project-data-exposed/
#usa
#nasa
#breach
@sec_nerd
TechCrunch
Another server security lapse at NASA exposed staff and project data
Two months ago, NASA quietly fixed a buggy internal server that was leaking sensitive information about the agency’s staff and their work. The leaking server was — ironically — a bug-reporting server, running the popular Jira bug triaging and tracking software.…
امنیت اطلاعات
سرور آسیب پذیر دیگری از سازمان ناسا اطلاعات حساس این سازمان را در دسترس هکرها قرار داد. این سرور که یک سرور گزارش باگ بود و از اپلیکیشن Jira استفاده میکرد، بدلیل تنظیمات نادرست، برای هکرها دسترسی به اطلاعات را بدون نیاز به پسورد فراهم میکرد! این اطلاعات شامل…
رایت آپ جین در خصوص این آسیب پذیری
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
#writeup
#jira
#usa
@sec_nerd
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
#writeup
#jira
#usa
@sec_nerd
باگ حریم خصوصی در واتس اپ.
یکی از کارمندان آمازون با انتشار توییتی اعلام کرد، وقتی با گوشی و سیمکارت جدید وارد واتس اپ شد، پیامهایی از مالک قبلی سیمکارت را دریافت کرد!
این پیامها به احتمال زیاد،پیامهای در راه مانده ی یوزر قبلی بودند که پس از آفلاین شدن وی به دست او نرسیده اند.
واتس اپ معمولا تا ۴۵ روز بعد از آفلاین شدن کاربر،پیامهای در راه مانده را برای او حفظ میکند اما این کارمند اعلام کرده است که او چند ماه است که این سیمکارت را در اختیار دارد!
برای درامان ماندن از این باگ، اکانت خود را رها نکنید، حذف اکانت یا تغییر شماره از این مشکل جلوگیری خواهد کرد.
https://thehackernews.com/2019/01/whatsapp-privacy-chats.html
#news
#privacy
#whatsapp
@sec_nerd
یکی از کارمندان آمازون با انتشار توییتی اعلام کرد، وقتی با گوشی و سیمکارت جدید وارد واتس اپ شد، پیامهایی از مالک قبلی سیمکارت را دریافت کرد!
این پیامها به احتمال زیاد،پیامهای در راه مانده ی یوزر قبلی بودند که پس از آفلاین شدن وی به دست او نرسیده اند.
واتس اپ معمولا تا ۴۵ روز بعد از آفلاین شدن کاربر،پیامهای در راه مانده را برای او حفظ میکند اما این کارمند اعلام کرده است که او چند ماه است که این سیمکارت را در اختیار دارد!
برای درامان ماندن از این باگ، اکانت خود را رها نکنید، حذف اکانت یا تغییر شماره از این مشکل جلوگیری خواهد کرد.
https://thehackernews.com/2019/01/whatsapp-privacy-chats.html
#news
#privacy
@sec_nerd