امنیت اطلاعات

بدست آوردن خط فرمان با استفاده از برنامه MsPaint

https://infamoussyn.com/2013/03/19/gain-command-prompt-access-via-mspaint/

#windows
#cmd
#exploit

100 views18:11

امنیت اطلاعات

نوستالژی

#fun

91 views18:12

امنیت اطلاعات

استفاده از متااسپلویت بدون port forwarding

https://tinyurl.com/y8dbj9hz

#msf
#pfwd
#linux
#pentest
#network

106 views18:13

امنیت اطلاعات

سورس کد باج افزار اندرویدی SLocker

https://github.com/fs0c1ety/SLocker

#android
#ransomware

190 views18:14

امنیت اطلاعات

شل php پیشرفته DAws

https://github.com/dotcppfile/DAws

#webshell
#php
#apache
#linux
#pentest
#web

127 views17:41

امنیت اطلاعات

توضیحاتی در مورد پروتکل های SCADA و ICS

https://www.hackers-arise.com/single-post/2017/07/07/SCADA-Hacking-SCADAICS-Protocols-ProfinetProfibus

#scada
#industry
#pentest
#network
#stuxnet

173 views17:45

امنیت اطلاعات

پارلمان روسیه هفته پیش طرحی رو برای بن کردن استفاده از TOR و VPN و پروکسی ارائه کرده و ISPها باید اون رو اجرایی کنن.

#news
#russia
#tor

112 views17:53

امنیت اطلاعات

جمع آوری اطلاعات از دامین ها

https://github.com/ggusoft/inforfinder

#enum
#pentest
#web

109 views18:39

امنیت اطلاعات

پاول دوروف مدیر تلگرام امنیت نرم افزار موبوگرام رو تایید نکرد و پیشنهاد کرد که از اون استفاده نکنید.

#news
#telegram

169 views17:09

امنیت اطلاعات

مطلبی جدید از فردی که قبلا فیسبوک رو هک کرده بود

https://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html

#writeup
#web
#pentest

Orange Tsai

How I Chained 4 vulnerabilities on GitHub Enterprise, From SSRF Execution Chain to RCE!

Hi, it’s been a long time since my last blog post. In the past few months, I spent lots of time preparing for the talk of Black Hat USA 2017 and DEF CON 25. Being a Black Hat and DEFCON speaker is par

127 views17:29

امنیت اطلاعات

تست نفوذ پیشرفته بر روی اپلیکیشن های موبایلی با استفاده از Frida

https://techblog.mediaservice.net/2017/07/brida-advanced-mobile-application-penetration-testing-with-frida/

#mobile
#app
#pentest
#android

114 views17:42

امنیت اطلاعات

تمام فایل های pdf از سخنرانی های همایش DefCon

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/

#defcon

107 views14:00

امنیت اطلاعات

تبدیل هرنوع ماشین لینوکسی به یک روتر وای فای و شنود ترافیک کسانی که بهش وصل میشن.

https://github.com/brannondorsey/mitm-router

#mitm
#wifi
#linux
#client

GitHub

GitHub - brannondorsey/mitm-router: ☠ Man-in-the-middle wireless access point inside a docker container 🐳

☠ Man-in-the-middle wireless access point inside a docker container 🐳 - brannondorsey/mitm-router

137 views14:01

امنیت اطلاعات

آموزش جاسوسی از گوشی های اندرویدی

https://privsec.blog/how-to-spy-on-your-android-phone/

#android
#sniff
#mitm
#client

143 views14:05

امنیت اطلاعات

نفوذ به ویندوز سرور ۲۰۰۳ با استفاده از Eternalromance

https://www.hackingtutorials.org/exploit-tutorials/eternalromance-exploiting-windows-server-2003/

#windows
#nsa
#shadowbrokers
#smb
#eternalblue
#msf

Hacking Tutorials

Eternalromance: Exploiting Windows Server 2003 - Hacking Tutorials

Eternalromance is another SMBv1 exploit from the leaked NSA exploit collection and targets Windows XP/Vista/7 and Windows Server 2003 and 2008.

259 views14:13

امنیت اطلاعات

نسخه دکد شده و نال شده whmcs

https://github.com/seraphimhj/WHMCS-FULL-DECODED-NULLED

#whmcs
#webapp
#php
#host
#cpanel
#linux

124 views14:15

امنیت اطلاعات

اکسپلویت مربوط به فایل های lnk در ویندوز

https://github.com/rapid7/metasploit-framework/pull/8767

#windows
#exploit

GitHub

Add exploit module for CVE-2017-8464 LNK Code Execution Vulnerability by ykoster · Pull Request #8767 · rapid7/metasploit-framework

This module exploits a vulnerability in the handling of Windows Shortcut files (.LNK) that contain a dynamic icon, loaded from a malicious DLL.
This vulnerability is a variant of MS15-020 (CVE-2015...

158 views15:26

امنیت اطلاعات

هکرها موفق شدن با نفوذ به شبکه HBO مقدار یک و نیم ترابایت دیتا رو از این شبکه به سرقت ببرن.این اطلاعات شامل اپیزودهای سریال های شبکه HBO و اطلاعاتی از فصل فعلی Game Of Thrones هست.
هکرها همچنین دو سریال با نام های Ballers و Room 104 رو بر روی اینترنت پخش کردن.
همچنین متن چهار قسمت دیگه از این سریال هم منتشر شده.

https://thehackernews.com/2017/07/game-of-thrones-leak.html

#news
#hack
#leak
#HBO

The Hacker News

HBO Hacked — 'Game of Thrones' Scripts & Other Episodes Leaked Online

Hackers have stolen 1.5 terabytes of data from HBO, including episodes of HBO shows yet to release online and information on the current season of Game of Thrones.

139 viewsedited 18:32

امنیت اطلاعات

باگ XXE در یکی از ساب دامین های توییتر

https://hackerone.com/reports/248668

#xxe
#api
#twitter
#bugbounty

HackerOne

X / xAI disclosed on HackerOne: XXE on sms-be-vip.twitter.com in...

Hi team,

##What type of issue are you reporting? Does it align to a CWE or OWASP issue?
I've identified an XXE vulnerability in the cloudhopper sxmp servlet on sms-be-vip.twitter.com which...

125 viewsedited 18:40

امنیت اطلاعات

نفوذ به دستگاه اخذ رای در همایش DEFCON

https://blog.horner.tj/post/hacking-voting-machines-def-con-25

#pentest
#defcon
#election
#russia
#usa