بر اساس گزارش SonicWall هکرها به دنبال نفوذ به سیستم های کنترل ورود به منزل و درب های هوشمند هستند تا از این طریق حملات DDOS را صورت دهند.
این دستگاههای هوشمند NSC Linear eMerge E3 نام دارند و تا کنون ۱۰ آسیب پذیری از آنها کشف شده است که یکی از آنها از نوع command injection است و به هکرها اجازه میدهد بدون احراز هویت، اقدام به اجرای دستور از دور نمایند.
https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/
#iot
#ddos
#news
@sec_nerd
این دستگاههای هوشمند NSC Linear eMerge E3 نام دارند و تا کنون ۱۰ آسیب پذیری از آنها کشف شده است که یکی از آنها از نوع command injection است و به هکرها اجازه میدهد بدون احراز هویت، اقدام به اجرای دستور از دور نمایند.
https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/
#iot
#ddos
#news
@sec_nerd
ZDNet
Hackers are hijacking smart building access systems to launch DDoS attacks
More than 2,300 building access systems can be hijacked due to a severe vulnerability left without a fix.
تشریح روش های نوین حمله ی XSS
https://netsec.expert/2020/02/01/xss-in-2020.html
#xss
#bugbounty
#web
@sec_nerd
https://netsec.expert/2020/02/01/xss-in-2020.html
#xss
#bugbounty
#web
@sec_nerd
برخی روش ها و نمونه های دور زدن محدودیت های تزریق SQL
https://withoutmoneyschool.blogspot.com/2016/05/sql-injection-selecting-from-table.html
https://bot-insane.com/The-day-of-the-first-hacking/
#sqli
#waf
#web
#pentest
@sec_nerd
https://withoutmoneyschool.blogspot.com/2016/05/sql-injection-selecting-from-table.html
https://bot-insane.com/The-day-of-the-first-hacking/
#sqli
#waf
#web
#pentest
@sec_nerd
رایت آپ مهندسی معکوس teamviewer و کشف محل ذخیره سازی پسوردهای رمزنگاری شده در رجیستری و سپس یافتن کلید رمزنگاری و IV و در نهایت رمزگشایی پسورد
https://whynotsecurity.com/blog/teamviewer/
#writeup
#teamviewer
#RE
@sec_nerd
https://whynotsecurity.com/blog/teamviewer/
#writeup
#teamviewer
#RE
@sec_nerd
WhyNotSecurity
TeamViewer
Oh man where to even begin with this one. This was a crazy ride and I learned a ton along the way.
شخصی اکسپلویتی رو برای فروش گذاشته که ادعا میکنه بر روی تمام مرورگرها و تمام سیستم عامل های ویندزوی قابلیت اجرای دستور رو داره و آنتی ویروس ها هم اون رو شناسایی نمیکنن!
این اکسپلویت که همراه با یک ویدیوی اثبات ارائه شده با قیمت بسیار ناچیز (در برابر این امکانی که به هکرها میده) ۲ هزار دلار به فروش میرسه!
https://0day.today/exploit/description/33872
#exploit
#browser
#windows
@sec_nerd
این اکسپلویت که همراه با یک ویدیوی اثبات ارائه شده با قیمت بسیار ناچیز (در برابر این امکانی که به هکرها میده) ۲ هزار دلار به فروش میرسه!
https://0day.today/exploit/description/33872
#exploit
#browser
#windows
@sec_nerd
یک محقق موفق شد با کشف چند آسیب پذیری در نسخه های دسکتاپ و وب واتس اپ، فایلهای سیستمی کامپیوتر قربانی را بخواند!
این آسیب پذیری ها شامل:
تغییر متن پیامی که به آن ریپلای شده است
ایجاد یک پیام حاوی آدرس وب که بنر آن با لینک اصلی متفاوت است و امکان Open Redirect نیز دارد
سوء استفاده از آسیب پذیری Open Redirect و تبدیل آن به Persistent XSS
و در نهایت رسیدن از Persistent-XSS به خواندن فایلهای سیستمی در مک و ویندوز که پتانسیل حمله ی RCE را نیز دارد
https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/
#news
#whatsapp
#exploit
@sec_nerd
این آسیب پذیری ها شامل:
تغییر متن پیامی که به آن ریپلای شده است
ایجاد یک پیام حاوی آدرس وب که بنر آن با لینک اصلی متفاوت است و امکان Open Redirect نیز دارد
سوء استفاده از آسیب پذیری Open Redirect و تبدیل آن به Persistent XSS
و در نهایت رسیدن از Persistent-XSS به خواندن فایلهای سیستمی در مک و ویندوز که پتانسیل حمله ی RCE را نیز دارد
https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/
#news
#exploit
@sec_nerd
هنوز هم بیش از ۸۰ هزار دستگاه از آسیب پذیری Heartbleed که در سال ۲۰۱۴ کشف شد رنج میبرند!
https://twitter.com/shodanhq/status/1224799751767568384?s=20
#shodan
#heartbleed
@sec_nerd
https://twitter.com/shodanhq/status/1224799751767568384?s=20
#shodan
#heartbleed
@sec_nerd
اینم یک مورد شوکه کننده که از سال قبل جا مونده بود!
https://securityboulevard.com/2019/09/simple-voice-command-sql-injection-hack-into-alexa-application/amp/
#sqli
@sec_nerd
https://securityboulevard.com/2019/09/simple-voice-command-sql-injection-hack-into-alexa-application/amp/
#sqli
@sec_nerd
Security Boulevard
Amplified DDoS Attacks Are Here to Stay, Experts Say
As bad actors seek ever-more lucrative ways to enhance their Distributed Denial of Service (DDoS) attacks, analysts are noticing a sustained effort from the black hat community to amplify their firepower.
آنالیز تماس های صوتی واتس اپ
https://medium.com/@schirrmacher/analyzing-whatsapp-calls-176a9e776213
#whatsapp
#sniff
@sec_nerd
https://medium.com/@schirrmacher/analyzing-whatsapp-calls-176a9e776213
#sniff
@sec_nerd
دور زدن آنتی ویروس ها و اجرای پیلودهای Meterpreter
https://securityboulevard.com/2020/02/evading-antivirus-with-better-meterpreter-payloads/
#msf
#bypass
#windows
@sec_nerd
https://securityboulevard.com/2020/02/evading-antivirus-with-better-meterpreter-payloads/
#msf
#bypass
#windows
@sec_nerd
Security Boulevard
Evading Antivirus with Better Meterpreter Payloads
Evading antivirus is often an under appreciated art that can make or break a penetration test. Modern antivirus products can detect meterpreter payloads easily, and can leave a pentester falsely believing a system is not exploitable. To increase our overall…
روشهای دور زدن CSP در حملات XSS
https://ghostlulz.com/content-security-policy-csp-bypasses/
#xss
#bugbounty
#bypass
@sec_nerd
https://ghostlulz.com/content-security-policy-csp-bypasses/
#xss
#bugbounty
#bypass
@sec_nerd
ده ابزار شناسایی اهداف در تست نفوذ
https://medium.com/@hackbotone/10-recon-tools-for-bug-bounty-bafa8a5961bd
#web
#pentest
#recon
@sec_nerd
https://medium.com/@hackbotone/10-recon-tools-for-bug-bounty-bafa8a5961bd
#web
#pentest
#recon
@sec_nerd
Medium
10 Recon Tools For Bug Bounty
Information Gathering is the most important stage of every penetration testing so that you will have a better understanding about your…
گروه هکرهای OurMine که پیش از این در مورد فعالیتهاشون نوشتیم باز هم خبر ساز شدن.
اینبار این گروه اقدام به هک کردن اکانت توییتر شرکت فیسبوک، اکانت اینستاگرام فیسبوک، اکانت توییتر فیسبوک مسنجر و اکانت اینستاگرام فیسبوک مسنجر کردند.
توییت های ارسالی از سوی این گروه با اپلیکیشنی با نام khoros صورت گرفته.و در زمان دیفیس شدن حساب توییتری NFL توسط همین گروه، سخنگوی این شرکت، نفوذ به زیرساختهای برنامه khoros رو تکذیب کرده بود.
در لینک منبع میتونید لیست کاملی از اهداف قبلی این گروه عربستانی رو ببینید:
https://www.zdnet.com/article/hackers-deface-facebooks-official-twitter-and-instagram-accounts/
#news
#breach
#facebook
#twitter
#ourmine
@sec_nerd
اینبار این گروه اقدام به هک کردن اکانت توییتر شرکت فیسبوک، اکانت اینستاگرام فیسبوک، اکانت توییتر فیسبوک مسنجر و اکانت اینستاگرام فیسبوک مسنجر کردند.
توییت های ارسالی از سوی این گروه با اپلیکیشنی با نام khoros صورت گرفته.و در زمان دیفیس شدن حساب توییتری NFL توسط همین گروه، سخنگوی این شرکت، نفوذ به زیرساختهای برنامه khoros رو تکذیب کرده بود.
در لینک منبع میتونید لیست کاملی از اهداف قبلی این گروه عربستانی رو ببینید:
https://www.zdnet.com/article/hackers-deface-facebooks-official-twitter-and-instagram-accounts/
#news
#breach
#ourmine
@sec_nerd
ابزار کوچکی برای بدست آوردن لیست ساب دامین ها
https://github.com/incogbyte/shosubgo
#subdomain
#web
#pentest
@sec_nerd
https://github.com/incogbyte/shosubgo
#subdomain
#web
#pentest
@sec_nerd