در ادامه هکرها اقدام به فیک کردن اکانت فیسبوک مامور دیگری میکنن و با اون اکانت پیامی رو برای مامور قبلی میفرستن. این پیام یک فایل زیپ هست که ظاهرا حاوی یک تصویره اما در واقع یک بدافزار رو اجرا میکنه.
بعد از اون اقدام به ارسال پیام به مامور دیگری میکنن و از اون درخواست کمک برای باز کردن آلبوم تصویر میکنن (این مامور قلابی فیسبوکی یک زن هست) اما مامور هدف متوجه میشه که این حساب جعلیه و دوستی رو رد میکنه.
اما در اقدامی جالب، مامور بعدی (شماره ۵) درخواست دوستی این حساب جعلی رو قبول میکنه و اون رو به یک گروه فیسبوکی خصوصی اضافه میکنه! این گروه ماموران امریکایی بوده.
با این کار هکرها به لیست کاملتری از ماموران مخفی امریکایی دست پیدا میکنن!
تمام ماموران هدف قرار گرفته در این عملیات همون مامورانی هستن که مونیکا معرفی کرده بود و این معرفی منجر به رسیدن به این گروه خصوصی میشه!
بلافاصله اکانت جعلی اقدام به ارسال پیام به ۴ مامور دیگه میکنه که حاوی لینک هایی در مورد اخبار بین المللی هست و لینک ها، به صفحه ای که توسط هکرها کنترل میشد، ریدایرکت میشدن.
متن کامل دادخواست در لینک زیر قابل مشاهده هست:
https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf
#iran
#usa
@sec_nerd
بعد از اون اقدام به ارسال پیام به مامور دیگری میکنن و از اون درخواست کمک برای باز کردن آلبوم تصویر میکنن (این مامور قلابی فیسبوکی یک زن هست) اما مامور هدف متوجه میشه که این حساب جعلیه و دوستی رو رد میکنه.
اما در اقدامی جالب، مامور بعدی (شماره ۵) درخواست دوستی این حساب جعلی رو قبول میکنه و اون رو به یک گروه فیسبوکی خصوصی اضافه میکنه! این گروه ماموران امریکایی بوده.
با این کار هکرها به لیست کاملتری از ماموران مخفی امریکایی دست پیدا میکنن!
تمام ماموران هدف قرار گرفته در این عملیات همون مامورانی هستن که مونیکا معرفی کرده بود و این معرفی منجر به رسیدن به این گروه خصوصی میشه!
بلافاصله اکانت جعلی اقدام به ارسال پیام به ۴ مامور دیگه میکنه که حاوی لینک هایی در مورد اخبار بین المللی هست و لینک ها، به صفحه ای که توسط هکرها کنترل میشد، ریدایرکت میشدن.
متن کامل دادخواست در لینک زیر قابل مشاهده هست:
https://assets.documentcloud.org/documents/5736443/Indictment-Monica-Witt.pdf
#iran
#usa
@sec_nerd
و لیست وانتد پلیس FBI هم در ارتباط با این پرونده ایجاد شده.
مجتبی منصورپور
بهزاد مصری
حسین پرور
محمد پریار (بنظر میرسه که درست فامیلی دو نفر آخر رو نمیدونن، احتمال اینکه هردو یک فامیلی داشته باشن وجود داره)
مونیکا ویت
https://www.fbi.gov/news/stories/monica-witt-charged-with-espionage-iran-cyber-actors-indicted-021319
#iran
#usa
#fbi
@sec_nerd
مجتبی منصورپور
بهزاد مصری
حسین پرور
محمد پریار (بنظر میرسه که درست فامیلی دو نفر آخر رو نمیدونن، احتمال اینکه هردو یک فامیلی داشته باشن وجود داره)
مونیکا ویت
https://www.fbi.gov/news/stories/monica-witt-charged-with-espionage-iran-cyber-actors-indicted-021319
#iran
#usa
#fbi
@sec_nerd
دیتابیس تشخیص چهره ی چینی ها که علیه مسلمانان منطقه ی ژین جیانگ بکار گرفته بودند بصورت محافظت نشده در اینترنت قرار داشت!
این دیتابیس متعلق به شرکت SenseNets است و حاوی اطلاعات بیش از ۲ میلیون و ۵۰۰ هزار کاربر ست. این اطلاعات شامل مختصات جغرافیایی نیز می باشد.
همچنین مختصات مکانهای عمومی مانند رستوران، مسجد، کافی نت و ایستگاه پلیس نیز در این دیتابیس قابل دستیابی بوده است.
گفته میشود این دیتابیس با اجبار حکومت چین به نصب برنامه های جاسوس بر روی موبایل های مسلمانان این کشور جمع آوری شده است.
به گفته ی شخصی که این دیتابیس را پیدا کرده است، این داده ها بصورت زنده در حال ذخیره شدن بوده اند و در طی ۲۴ ساعت گذشته نزدیک به ۷ میلیون مختصات جغرافیایی دریافت و در دیتابیس ذخیره شده است!
منبع:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/
#news
#breach
#china
#muslims
@sec_nerd
این دیتابیس متعلق به شرکت SenseNets است و حاوی اطلاعات بیش از ۲ میلیون و ۵۰۰ هزار کاربر ست. این اطلاعات شامل مختصات جغرافیایی نیز می باشد.
همچنین مختصات مکانهای عمومی مانند رستوران، مسجد، کافی نت و ایستگاه پلیس نیز در این دیتابیس قابل دستیابی بوده است.
گفته میشود این دیتابیس با اجبار حکومت چین به نصب برنامه های جاسوس بر روی موبایل های مسلمانان این کشور جمع آوری شده است.
به گفته ی شخصی که این دیتابیس را پیدا کرده است، این داده ها بصورت زنده در حال ذخیره شدن بوده اند و در طی ۲۴ ساعت گذشته نزدیک به ۷ میلیون مختصات جغرافیایی دریافت و در دیتابیس ذخیره شده است!
منبع:
https://www.zdnet.com/article/chinese-company-leaves-muslim-tracking-facial-recognition-database-exposed-online/
#news
#breach
#china
#muslims
@sec_nerd
ZDNet
Chinese company leaves Muslim-tracking facial recognition database exposed online
Researcher finds one of the databases used to track Uyghur Muslim population in Xinjiang.
A $7.500 BUG Bounty Bug explained, step by step. (BLIND XXE OOB over DNS)
https://www.youtube.com/watch?v=f3SXDBMGGb8
#xxe
#web
#pentest
#bugbounty
@sec_nerd
https://www.youtube.com/watch?v=f3SXDBMGGb8
#xxe
#web
#pentest
#bugbounty
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری اجرای دستور از راه دور در وردپرس نسخه 5.0.0
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
#wordpress
#rce
#0day
#php
@sec_nerd
https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/
#wordpress
#rce
#0day
#php
@sec_nerd
دور زدن windows defender با استفاده از powershell empire
https://www.blackhillsinfosec.com/getting-powershell-empire-past-windows-defender/
#windows
#pentest
#bypass
@sec_nerd
https://www.blackhillsinfosec.com/getting-powershell-empire-past-windows-defender/
#windows
#pentest
#bypass
@sec_nerd
دولت ها و سازمانهای خصوصی نزدیک به ۲۰ دقیقه وقت دارند تا یک حمله از سوی روسها را شناسایی کنند!
طبق گزارشی که از سوی شرکت Crowdstrike منتشر شده است،هکرهای روس که از طرف این شرکت با نام خرسها شناخته میشوند در مدت زمان ۱۸ دقیقه و ۴۹ ثانیه از گام اول هک خود به کنترل کامل سیستم و شبکه میرسند!
در این گزارش گربه های ایرانی پس از کره شمالی و چین با ثبت زمانی بیش از ۵ ساعت در رتبه ی چهارم قرار گرفته اند.
https://www.wired.com/story/russian-hackers-speed-intrusion-breach/
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/
#news
#apt
#russia
#iran
@sec_nerd
طبق گزارشی که از سوی شرکت Crowdstrike منتشر شده است،هکرهای روس که از طرف این شرکت با نام خرسها شناخته میشوند در مدت زمان ۱۸ دقیقه و ۴۹ ثانیه از گام اول هک خود به کنترل کامل سیستم و شبکه میرسند!
در این گزارش گربه های ایرانی پس از کره شمالی و چین با ثبت زمانی بیش از ۵ ساعت در رتبه ی چهارم قرار گرفته اند.
https://www.wired.com/story/russian-hackers-speed-intrusion-breach/
https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/
#news
#apt
#russia
#iran
@sec_nerd
https://www.nomoreransom.org/fa/decryption-tools.html
اگر خودتون یا دوستانتون با باج افزاری درگیر شدید، از این وبسایت کمک بگیرید.
#ransomware
@sec_nerd
اگر خودتون یا دوستانتون با باج افزاری درگیر شدید، از این وبسایت کمک بگیرید.
#ransomware
@sec_nerd
MacOS
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
gain root with CVE-2018-4193
https://www.synacktiv.com/ressources/OffensiveCon_2019_macOS_how_to_gain_root_with_CVE-2018-4193_in_10s.pdf
#macos
#apple
#privesc
@sec_nerd
ماژول پاورشل برای دریافت هش NTLM یوزر فعلی
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
https://github.com/elnerd/Get-NetNTLM
#pentest
#windows
#privesc
#ps
@sec_nerd
GitHub
GitHub - elnerd/Get-NetNTLM: Powershell module to get the NetNTLMv2 hash of the current user
Powershell module to get the NetNTLMv2 hash of the current user - elnerd/Get-NetNTLM