ویت در سال ۲۰۱۳ هشدار داده بود که ممکن است مانند اسنودن دست به یک افشاگری بزند.

#iran
#usa

@sec_nerd

او حتی برنامه ای برای سفر به روسیه و انتقال اطلاعات خود به ویکی لیکس داشت.

#iran
#usa

@sec_nerd

بنظر میرسد که این فرد A رابط مونیکا و ایران بوده است.


#iran
#usa

@sec_nerd

https://twitter.com/thegrugq/status/1095963376688091137


سپاه از سرویس ابری G-suite استفاده کرده و گوگل اطلاعات فوروارد شده از مونیکا را به امریکا داده ؟؟

اگه از این متن چیز دیگه ای میفهمید در پیام خصوصی به ما بگید

@chrispal


#usa
#iran

@sec_nerd

مونیکا ایران رو خونه ی خودش اعلام میکنه!

#iran
#usa

@sec_nerd

جستجوهای مونیکا در فیسبوک برای اکانت های مختلف مرتبط با همکاران خودش.


(فیسبوک این اطلاعات مثلا شخصی رو هم به مقامات امنیتی امریکا تحویل داده!)


#iran
#usa


@sec_nerd

اسمی از مصری، فرد ایرانی هم در این پرونده دیده میشه. این فرد در این پرونده کسی هست که به ادعای امریکایی ها از طرف سپاه پاسداران فعالیت میکنه و دارای شرکت و دفتر و دستکی هست که نیروهای خودش رو جذب و به اونها حقوق پرداخت میکنه و این نیروها توسط امریکا شناسایی شدن.
قبلا در مورد مصری خبرهایی منتشر شده که در لینک زیر میتونید بخونید.

https://t.iss.one/sec_nerd/1275

#iran
#usa

@sec_nerd

مصری از vps های مختلفی برای انجام فعالیتهاش استفاده میکرده که این vpsها از طریق فردی تامین میشدند که قبلا هم برای سپاه پاسداران این امکانات رو فراهم کرده.
هویت این فرد هم توسط امریکا شناسایی شده.


#iran
#usa


@sec_nerd

وارد شدن یک حساب جعلی فیسبوک با نام Bella Wood و آدرس ایمیلی که در عکس وجود داره به این بازی!


(بازهم نشونه ی دیگه ای از همدستی فیسبوک و نهادهای امنیتی امریکا. آیا این نهادها دسترسی مستقیمی به دیتای کاربران دارن؟ اصلا نیازی به استعلام گیری از فیسبوک دارن؟ این مانیتورینگ عادی نیست!)


#iran
#usa

@sec_nerd

با استفاده از اکانت جعلی ساخته شده، درخواست دوستی به مامور امریکایی دیگه ای در افغانستان ارسال شد که او در شبکه ی داخلی مرکز فرماندهی امریکا موسوم به CENTCOM اقدام به دسترسی یافتن به حساب فیسبوک خودش کرده!


#iran
#Usa


@sec_nerd

ارسال یک لینک برای دیدن یک هدیه ی اینترنتی (کارت) منجر به فریب خوردن مامور و باز شدن لینک شد که به هکرهای ایرانی کمک کرد متوجه بشن که این مامور، لینک رو در شبکه ی داخلی وزارت دفاع در کابل افغانستان باز کرده!


#iran
#usa

@sec_nerd

بلا وود از مامور میخواد که برای دیدن فایلی که حاوی تصاویر بلا (یک حساب ظاهرا جنس مونث) هست، آنتی ویروس خودش رو غیرفعال کنه و حتما لینک رو در کامپیوتر شخصی خودش باز کنه!

(نمیدونیم چقدر روی حماقت مامور امریکایی حساب کرده اما خیلی تابلو بود این درخواست!)


#iran
#usa


@sec_nerd

در ادامه هکرها اقدام به فیک کردن اکانت فیسبوک مامور دیگری میکنن و با اون اکانت پیامی رو برای مامور قبلی میفرستن. این پیام یک فایل زیپ هست که ظاهرا حاوی یک تصویره اما در واقع یک بدافزار رو اجرا میکنه.

بعد از اون اقدام به ارسال پیام به مامور دیگری میکنن و از اون درخواست کمک برای باز کردن آلبوم تصویر میکنن (این مامور قلابی فیسبوکی یک زن هست) اما مامور هدف متوجه میشه که این حساب جعلیه و دوستی رو رد میکنه.

اما در اقدامی جالب، مامور بعدی (شماره ۵) درخواست دوستی این حساب جعلی رو قبول میکنه و اون رو به یک گروه فیسبوکی خصوصی اضافه میکنه! این گروه ماموران امریکایی بوده.
با این کار هکرها به لیست کاملتری از ماموران مخفی امریکایی دست پیدا میکنن!


تمام ماموران هدف قرار گرفته در این عملیات همون مامورانی هستن که مونیکا معرفی کرده بود و این معرفی منجر به رسیدن به این گروه خصوصی میشه!

بلافاصله اکانت جعلی اقدام به ارسال پیام به ۴ مامور دیگه میکنه که حاوی لینک هایی در مورد اخبار بین المللی هست و لینک ها، به صفحه ای که توسط هکرها کنترل میشد، ریدایرکت میشدن.


متن کامل دادخواست در لینک زیر قابل مشاهده هست:
https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf


#iran
#usa

@sec_nerd

و لیست وانتد پلیس FBI هم در ارتباط با این پرونده ایجاد شده.


مجتبی منصورپور
بهزاد مصری
حسین پرور
محمد پریار (بنظر میرسه که درست فامیلی دو نفر آخر رو نمیدونن، احتمال اینکه هردو یک فامیلی داشته باشن وجود داره)
مونیکا ویت



https://www.fbi.gov/news/stories/monica-witt-charged-with-espionage-iran-cyber-actors-indicted-021319


#iran
#usa
#fbi

@sec_nerd

OOB-XXE

اجرای حمله ی XXE در کانال غیرمستقیم در سیستمهای بر پایه ی SOAP و بی نیاز از احراز هویت


https://medium.com/@mrnikhilsri/soap-based-unauthenticated-out-of-band-xml-external-entity-oob-xxe-in-a-help-desk-software-c27a6abf182a


#xxe
#web
#pentest
#api


@sec_nerd

هنر هک!

#سخن_بزرگان


@sec_nerd

دیتابیس تشخیص چهره ی چینی ها که علیه مسلمانان منطقه ی ژین جیانگ بکار گرفته بودند بصورت محافظت نشده در اینترنت قرار داشت!
این دیتابیس متعلق به شرکت SenseNets است و حاوی اطلاعات بیش از ۲ میلیون و ۵۰۰ هزار کاربر ست. این اطلاعات شامل مختصات جغرافیایی نیز می باشد.
همچنین مختصات مکانهای عمومی مانند رستوران، مسجد، کافی نت و ایستگاه پلیس نیز در این دیتابیس قابل دستیابی بوده است.
گفته میشود این دیتابیس با اجبار حکومت چین به نصب برنامه های جاسوس بر روی موبایل های مسلمانان این کشور جمع آوری شده است.
به گفته ی شخصی که این دیتابیس را پیدا کرده است، این داده ها بصورت زنده در حال ذخیره شدن بوده اند و در طی ۲۴ ساعت گذشته نزدیک به ۷ میلیون مختصات جغرافیایی دریافت و در دیتابیس ذخیره شده است!


منبع:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/


#news
#breach
#china
#muslims


@sec_nerd

thoughts 📝


@chrispal



@sec_nerd

A $7.500 BUG Bounty Bug explained, step by step. (BLIND XXE OOB over DNS)


https://www.youtube.com/watch?v=f3SXDBMGGb8


#xxe
#web
#pentest
#bugbounty


@sec_nerd

CVE-2019-7238

Nexus Repository Manager 3 RCE


#exploit
#poc

@sec_nerd