امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
#news
#iran



منتظر هستیم ببینیم حقیقت داره یا نه!

@sec_nerd
607 viewsedited  
امنیت اطلاعات
image_2019-12-10_13-07-03.png
3.1 MB
XSS Mind map by Jackmasa


#xss
#web
#pentest


@sec_nerd
520 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
#fun

@sec_nerd
483 views
امنیت اطلاعات
نظارت بر کانالهای تلگرامی و آنالیز داده ها با استفاده از ابزار informer

https://github.com/paulpierre/informer


#telegram
#bot
#surveillance


@sec_nerd
GitHub
GitHub - paulpierre/informer: A Telegram Mass Surveillance Bot in Python
A Telegram Mass Surveillance Bot in Python. Contribute to paulpierre/informer development by creating an account on GitHub.
592 views
امنیت اطلاعات
https://github.com/pwntester/ysoserial.net


#deserialization
#dotnet

@sec_nerd
GitHub
GitHub - pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
Deserialization payload generator for a variety of .NET formatters - pwntester/ysoserial.net
449 views
امنیت اطلاعات
مجموعه ی 2.7 میلیارد ایمیل و پسورد در دارک نت با قیمت ۴۰۰ دلار به فروش گذاشته شد.
مجموع حجم این فایل 1.5 ترابایت است و از سرویس های بزرگ چینی مانند netease و tencent و ... جمع اوری شده است.


https://www.hackread.com/billion-email-addresses-plain-text-passwords-exposed-online/



#news
#breach


@sec_nerd
HackRead
2.7 billion email addresses & plain-text passwords exposed online
Like us on Facebook @ /HackRead
455 views
امنیت اطلاعات
امنیت اطلاعات
#news #iran منتظر هستیم ببینیم حقیقت داره یا نه! @sec_nerd
خدا به داد برسه!

#news
#iran


@sec_nerd
518 views
امنیت اطلاعات
امنیت اطلاعات
خدا به داد برسه! #news #iran @sec_nerd
یه نفس راحت بکشید به خیر گذشت.

https://www.instagram.com/p/B5-jCgYgsHC/


#news
#iran


@sec_nerd
430 views
امنیت اطلاعات
در ایالت میسی سیپی امریکا هکرها اقدام به هک کردن دوربین های امنیتی یک خانه کردند.
این دوربین در اتاق سه دختر نوجوان یک خانواده نصب شده بود و هکر از طریق اسپیکر آن با یکی از این سه کودک صحبت کرد.
دوربین های امنیتی Ring قابلیت کنترل و مشاهده از روی اپ موبایلی را نیز دارند و خانواده ی مذکور ۴ روز بود که این دوربین را در اتاق فرزندان خود برای کنترل اوضاع آنان نصب کرده بودند.
در حال حاضر ابزار نفوذ به این دوربین که با نام Ring.com checker شناخته میشود توسط هکرها با مبلغ ۶ دلار به فروش گذاشته شده است.


منبع:
https://www.vice.com/en_us/article/3a88k5/how-hackers-are-breaking-into-ring-cameras


#news
#iot
#ipcam


@sec_nerd
Vice
How Hackers Are Breaking Into Ring Cameras
After a hacker broke into a Ring camera in Tennessee and spoke to a child, Motherboard found hackers have made dedicated software for gaining access.
522 views
امنیت اطلاعات
ابزار استخراج کلیدهای API

https://github.com/xyele/secretx


#api
#pentest
#bugbounty


@sec_nerd
475 views
امنیت اطلاعات
رایت آپ نفوذ به پنل ادمین یکی از دامنه های شرکت asus

https://medium.com/@mustafakhan_89646/asuss-admin-panel-auth-bypass-af5062584ddf?


به همراه ویدیو


#writeup
#bugbounty
#web
#pentest

@sec_nerd
Medium
ASUS’S ADMIN PANEL AUTH BYPASS
So this is the write up for my Asus’s admin panel bypass report that most of my friends were asking me. If you have private programs to…
509 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
رمزنگاری داده های ارسالی از سوی کاربر به سمت دیتابیس در Mongodb امکانپذیر شد
از این به بعد دسترسی به فایلهای دیتابیس امکان خواندن داده های کاربری را به هکرها نخواهد داد.



https://www.mongodb.com/blog/post/field-level-encryption-is-ga


#mongodb
#nosql
#security
373 views
امنیت اطلاعات
https://medium.com/bugbountywriteup/stories-of-idor-4966369e6d82

https://medium.com/bugbountywriteup/stories-of-idor-part-2-29d313a39e55



#idor
#pentest

@sec_nerd
Medium
Stories Of IDOR
Hell
409 views
امنیت اطلاعات
گروه امنیت اطلاعات

https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA

بخش فارسی کانال:
https://t.iss.one/sec_nerd

بخش انگلیسی کانال:

https://t.iss.one/sec_nerd_en
445 views
امنیت اطلاعات
راه اندازی بات تلگرامی برای تست نفوذ با استفاده از ابزارهای دلخواه

https://medium.com/@arbazhussain/telegram-bot-for-hacking-pentesting-b7856db28ef


#telegram
#bot
#pentest


@sec_nerd
509 views
امنیت اطلاعات
اپلیکیشن موبایلی موتور جستجوی shodan

https://github.com/PaulSec/Shodan.io-mobile-app


نسخه اندروید:
https://play.google.com/store/apps/details?id=io.shodan.app


#shodan
#android


@sec_nerd
481 views
امنیت اطلاعات
رایت آپ های مرتبط با آسیب پذیری IDOR

https://medium.com/@UpdateLap/idor-facebook-malicious-person-add-people-to-the-top-fans-4f1887aad85a

https://medium.com/@Bohr/idor-lets-delete-any-account-2926ae85ddbd

https://medium.com/@black_b/yahoo-idor-elimination-of-any-comment-e898f4f955f1

https://medium.com/@mastenwap/vulnerability-idor-in-hago-games-f08a0aebcc43

https://medium.com/@mahmoudadel0x/two-captcha-bypasses-idor-and-token-reuse-3ccc385236b

https://medium.com/@be1iev3r/idor-leads-to-getting-all-customers-order-history-data-55dcfcd977f5

https://medium.com/@rajsek/my-2nd-facebook-bounty-poc-fb-data-of-birth-disclosure-d02e1bec50

https://medium.com/@jjowi/bug-idor-unsubscribe-email-klikindomaret-7d2f14509cd8

https://medium.com/@jjowi/bug-idor-apps-tirtoid-65ea9699315b

https://medium.com/@cyb3rlant3rn/email-bombing-idor-49654d18106

https://medium.com/@alhif/bug-idor-on-erpandistro-com-shopcart-8657981116fb


#idor
#pentest
#bugbounty
#writeup

@sec_nerd
Medium
IDOR FACEBOOK: malicious person add people to the “Top Fans”
Hi hackers,
471 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری SSRF در وبسایت Vimeo

https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437


#writeup
#ssrf
#vimeo


@sec_nerd
Medium
Vimeo upload function SSRF
TL;DR
420 views
امنیت اطلاعات
image_2019-12-14_20-09-24.png
636.5 KB
nmap mindmap


#nmap
#network
#pentest


@sec_nerd
454 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
[PoC] CVE-2019-11932 Whatsapp 2.19.216 Remote Code Execution

1. set the listner ip (nc -lvp 5555)
2. run ./exploit and save the content to .gif
3. exploit.gif file and send it as Document with WhatsApp to another WhatsApp user

https://github.com/dorkerdevil/CVE-2019-11932
https://github.com/awakened1712/CVE-2019-11932


#whatsapp
#exploit
#rce



https://github.com/valbrux/CVE-2019-11932-SupportApp

@sec_nerd
502 viewsedited  
امنیت اطلاعات
ابزار شناسایی WAF

https://github.com/enablesecurity/wafw00f


#web
#pentest
#enum
#waf


@sec_nerd
GitHub
GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting…
WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - EnableSecurity/wafw00f
432 views