امنیت اطلاعات

A collection of awesome lists, manuals, blogs, hacks, one-liners, cli/web tools and more.

https://github.com/trimstray/the-book-of-secret-knowledge

#pentest
#devops
#cmd

@sec_nerd

270 views17:52

امنیت اطلاعات

چک لیست امنیتی پروتکل SMB

https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html

#windows
#smb
#pentest
#network
#enum

@sec_nerd

0xdf hacks stuff

PWK Notes: SMB Enumeration Checklist [Updated]

🚨[Updated for 2024] Check out the latest version of this post here.🚨

314 views17:57

امنیت اطلاعات

دور زدن WAF با استفاده از تاریخچه ی DNS

https://github.com/vincentcox/bypass-firewalls-by-DNS-history

#waf
#web
#Pentest
#bypass

@sec_nerd

346 views18:07

امنیت اطلاعات

اگر گرفتار باج افزار PyLocky شدید ابزار PyLocky Decryptor برای نجات شما ساخته شده است!

این باج افزار فایلهای شما را با پسوند lukitus رمزنگاری میکند.

منبع:

https://thehackernews.com/2019/01/pylocky-free-ransomware-decryption.html

#ransomware
#security
#pylocky

@sec_nerd

GitHub

GitHub - Cisco-Talos/pylocky_decryptor

Contribute to Cisco-Talos/pylocky_decryptor development by creating an account on GitHub.

274 views18:12

امنیت اطلاعات

https://github.com/P0cL4bs/WiFi-Pumpkin

ساخت اکسس پوینت جعلی وایفای و شنود ترافیک قربانیانی که به این وایفای متصل میشوند.

#wifi
#rougue
#sniff
#mitm

@sec_nerd

328 views18:16

امنیت اطلاعات

هک شدن ناسا باعث به خطر افتادن اطلاعات شخصی برخی کارمندان فعلی و قبلی این سازمان شده است. سرور هک شده حاوی اطلاعات شخصی مانند کدملی این افراد بوده که طبق اعلام نیروی انسانی ناسا از سال ۲۰۰۶ تا کنون به این سازمان پیوسته یا از آن خارج شده اند و حدود ۱۷۳۰۰ فرد…

سرور آسیب پذیر دیگری از سازمان ناسا اطلاعات حساس این سازمان را در دسترس هکرها قرار داد.
این سرور که یک سرور گزارش باگ بود و از اپلیکیشن Jira استفاده میکرد، بدلیل تنظیمات نادرست، برای هکرها دسترسی به اطلاعات را بدون نیاز به پسورد فراهم میکرد!
این اطلاعات شامل نام های کاربری و ایمیل های کارکنان و همینطور پروژه هایی که آنها در حال فعالیت بر روی آن بودند می باشد.
محقق هندی Avinash Jain موفق به کشف این سرور گردید ولی با وجود گزارشاتی که به ناسا در مرکز آسیب پذیری های این سازمان در دانشگاه کارنگی ملون داده بود اما باگ مذکور بعد از سه هفته و بدون پاسخدهی و تشکر از این محقق برطرف گردید.
البته مرکز CERT/CC امریکا از جین بخاطر گزارش این باگ تشکر کرد.

منبع:
https://techcrunch.com/2019/01/11/security-lapse-nasa-project-data-exposed/

#usa
#nasa
#breach

@sec_nerd

TechCrunch

Another server security lapse at NASA exposed staff and project data

Two months ago, NASA quietly fixed a buggy internal server that was leaking sensitive information about the agency’s staff and their work. The leaking server was — ironically — a bug-reporting server, running the popular Jira bug triaging and tracking software.…

306 viewsedited 18:29

امنیت اطلاعات

رایت آپ جین در خصوص این آسیب پذیری

https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b

#writeup
#jira
#usa

@sec_nerd

296 views18:30

امنیت اطلاعات

باگ حریم خصوصی در واتس اپ.
یکی از کارمندان آمازون با انتشار توییتی اعلام کرد، وقتی با گوشی و سیمکارت جدید وارد واتس اپ شد، پیامهایی از مالک قبلی سیمکارت را دریافت کرد!
این پیامها به احتمال زیاد،پیامهای در راه مانده ی یوزر قبلی بودند که پس از آفلاین شدن وی به دست او نرسیده اند.
واتس اپ معمولا تا ۴۵ روز بعد از آفلاین شدن کاربر،پیامهای در راه مانده را برای او حفظ میکند اما این کارمند اعلام کرده است که او چند ماه است که این سیمکارت را در اختیار دارد!

برای درامان ماندن از این باگ، اکانت خود را رها نکنید، حذف اکانت یا تغییر شماره از این مشکل جلوگیری خواهد کرد.

https://thehackernews.com/2019/01/whatsapp-privacy-chats.html

#news
#privacy
#whatsapp

@sec_nerd

316 views06:18

امنیت اطلاعات

کدهای تقلب تست نفوذ

https://ired.team/offensive-security-experiments/offensive-security-cheetsheets

#nmap
#network
#privesc
#pentest
#windows
#web

@sec_nerd

333 views18:47

امنیت اطلاعات

خودکارسازی شناسایی اکتیودایرکتوری

https://medium.com/bugbountywriteup/automating-ad-enumeration-with-frameworks-f8c7449563be

#windows
#enum
#AD
#privesc
#network

@sec_nerd

319 views18:48

309 views18:50

323 views18:58

دور زدن ویندوز دیفندر با تغییر یک بایت از پیلود

https://ired.team/offensive-security/evading-windows-defender-using-classic-c-shellcode-launcher-with-1-byte-change

#windows
#defender
#bypass
#privesc

@sec_nerd

411 views19:02

امنیت اطلاعات

افزونه OSINT مخصوص گوگل کروم

https://github.com/ninoseki/mitaka

دانلود:
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg

#osint
#chrome

@sec_nerd

484 views19:14

امنیت اطلاعات

شاید ندونید که سهم سرویس های گوگل در جستجوهای اینترنتی در مقابل سایر سرویس دهنده ها چقدره.
بیش از ۹۰ درصد برای گوگل و کمی بیشتر از ۹ درصد برای بقیه!

منبع:
https://www.visualcapitalist.com/this-chart-reveals-googles-true-dominance-over-the-web/

#infography
#google
#market

@sec_nerd

322 views18:46

امنیت اطلاعات

شاید ندونید که سهم سرویس های گوگل در جستجوهای اینترنتی در مقابل سایر سرویس دهنده ها چقدره. بیش از ۹۰ درصد برای گوگل و کمی بیشتر از ۹ درصد برای بقیه! منبع: https://www.visualcapitalist.com/this-chart-reveals-googles-true-dominance-over-the-web/ #infography…

image_2019-01-13_22-17-33.png

715.3 KB

تصویر با کیفیت بهتر

@sec_nerd

280 views18:47

امنیت اطلاعات

شرح تکنیک های حملات fileless از زبان symantec

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/istr-living-off-the-land-and-fileless-attack-techniques-en.pdf

#malware
#fileless
#windows

@sec_nerd

287 views18:49

امنیت اطلاعات

Integrate Juicy Potato Privilege Escalation Exploit

اکسپلویت بالابردن سطح دسترسی در سیستم های ویندوزی

https://github.com/rapid7/metasploit-framework/pull/11230

#windows
#privesc
#iis
#pentest

@sec_nerd

362 views19:09

امنیت اطلاعات

تا دیر نشده دست بکار شید!

#سخن_بزرگان

@sec_nerd

311 views19:11

امنیت اطلاعات

راه های اکسپلویت کردن آسیب پذیری SSRF

https://www.hackersonlineclub.com/server-side-request-forgery-ssrf-types/

#web
#pentest
#ssrf

@sec_nerd

390 views19:33

امنیت اطلاعات

شناسایی WAF با ابزار identYwaf

https://github.com/stamparm/identYwaf

#web
#Pentest
#waf

@sec_nerd

344 views18:29