امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
دور زدن WAF در حملات command injection

cat /e${hahaha}tc/${heywaf}pas${catchthis}swd


#waf
#pentest


@sec_nerd
724 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیویی از شرکت گوگل در سال ۱۹۹۸ که تنها ۶ کارمند دارد!

(در سال ۲۰۲۰ گوگل ۱۱۸۸۹۹ کارمند دارد)


#google


@sec_nerd
470 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری XSS در گوگل با کمک Acunetix!!!

https://www.acunetix.com/blog/web-security-zone/xss-google-acunetix/

#xss
#google
#writeup
#bugbounty

@sec_nerd
675 views
امنیت اطلاعات
همانطور که امریکایی ها و اسراییلی ها در گزارشات خود به هکرهای هموطنشان اشاره ای نمیکنند، چینی ها هم به هکرهای خود نمیپردازند!


#apt
#china
#usa
#israel
#iran


@sec_nerd
369 views
امنیت اطلاعات
ابزار پسانفوذ Bashark
نوشته شده به زبان bash

https://github.com/TheSecondSun/Bashark


#post_exploitation
#bash
#linux
#unix


@sec_nerd
380 views
امنیت اطلاعات
ابزار اسکن فایلها از طریق ترمینال با استفاده از سرویس VirusTotal

https://github.com/TheSecondSun/VTSCAN



#vt
#security


@sec_nerd
388 views
امنیت اطلاعات
رایت آپ چالش HTB با نام Json
https://medium.com/bugbountywriteup/hackthebox-json-5c91db6b67ed

#htb
#writeup


@sec_nerd
381 views
امنیت اطلاعات
هکرهای جنبش حماس فلسطین با استفاده از پروفایل های دخترانه سربازان اسراییلی را فریب داده و به گوشی های همراه آنان نفوذ کردند.
این هکرها در قالب ۶ کاراکتر مونث خود را به عنوان مهاجران تازه وارد به خاک اسراییل معرفی کردند تا ضعفشان در زبان عبری را بدین صورت توجیه کنند.
اپلیکیشن هایی که هکرها به اسراییلی ها معرفی کردند در ظاهر برنامه های چت بودند که پس از نصب با یک خطا بسته شده و آیکون برنامه نیز ناپدید میشد، بنابراین سربازان فریب خورده گمان کردند که برنامه حذف شده است اما در واقع در پس زمینه برنامه در حال اجراست.
این بدافزارها تصاویر گالری، اس ام اس ها، مخاطبین و ... را ارسال کرده و همچنین قادر به نصب برنامه های دیگر، ارسال مکان بصورت لایو و نیز گرفتن اسکرین شات از صفحه بوده اند.

پیش از این نیز فلسطینی ها با برنامه های دوستیابی به سراغ اسراییلی ها رفته بودند.


https://www.zdnet.com/article/israeli-military-tricked-into-installing-malware-by-hamas-agents-posing-as-women/


#news
#Palestine
#israel
#malware


@sec_nerd
405 views
امنیت اطلاعات
رایت آپ چالش HTB با نام Smasher2

https://hakin9.org/how-to-hack-smasher2%E2%80%8B-on-hackthebox-eu-by-davy-rogers/

#htb
#writeup


@sec_nerd
355 views
امنیت اطلاعات
Exploiting WebSocket [Application Wide XSS / CSRF]

https://medium.com/@osamaavvan/exploiting-websocket-application-wide-xss-csrf-66e9e2ac8dfa

#web
#pentest
#writeup
#bugbounty
#xss
#csrf


@sec_nerd
615 views
امنیت اطلاعات
رایت آپ چالش HTB با نام Granny

https://medium.com/@ranakhalil101/hack-the-box-granny-writeup-w-o-and-w-metasploit-f7a1c11363bb


#htb
#writeup


@sec_nerd
367 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی هیچکدوم از پیلودهات نمیتونن WAF رو دور بزنن


#fun


@sec_nerd
379 viewsedited  
امنیت اطلاعات
The best subdomain diagnostics and discovery tools:

- fierce
- subfinder
- sublist3r
- amass
- namebench
- massdns
- knock
- dnsperf
- dnsdiag

#bugbounty
#web
#pentest
#subdomain


@sec_nerd
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
747 views
امنیت اطلاعات
استفاده ترکیبی از empire به همراه یک reverse proxy

https://glanfield.co.uk/using-empire-with-a-reverse-proxy/


#empire
#windows
#pentest

@sec_nerd
Liam Glanfield
Using Empire with a Reverse Proxy
Here is an example of how I use Empire, in this example I won't be running through setting up HTTPS but will only document the HTTP approach. I am using Ubuntu 16.04 LTS and cloning Empire from the master  branch. Installing and Configuring LXC I prefer to…
430 views
امنیت اطلاعات
ابزار NekobotV1 برای تست نفوذ خودکار به وبسایتها
این ابزار قادرست به سیستم های مدیریت محتوا مانند وردپرس، جوملا، دروپال، اوپن کارت و ... نفوذ کند

https://github.com/tegal1337/NekoBotV1


#web
#pentest
#tool

@sec_nerd
617 views
امنیت اطلاعات
لیست ده حمله ی برتر وب در سال ۲۰۱۹ توسط portswigger منتشر شد

https://portswigger.net/research/top-10-web-hacking-techniques-of-2019


1. Cached and Confused: Web Cache Deception in the Wild
2. Cross-Site Leaks
3. Owning The Clout Through Server Side Request Forgery
4. Abusing Meta Programming for Unauthenticated RCE
5. Google Search XSS
6. All is XSS that comes to the .NET
7. Exploring CI Services as a Bug Bounty Hunter
8. Infiltrating Corporate Intranet Like NSA: Pre-Auth RCE On Leading SSL VPNs
9. Microsoft Edge (Chromium) - EoP to Potential RCE
10. Exploiting Null Byte Buffer Overflow for a $40,000 bounty

در رتبه اول نام دو محقق ایرانی به چشم میخورد


#web
#pentest

@sec_nerd
774 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری در اپ iOS سرویس ایمیل یاهو

از آپلود فایل xml تا xss و استخراج دیتابیس کش


https://omespino.com/write-up-lovestory-from-closed-as-informative-to-xx00-usd-in-yahoo-ios-mail-app/


#writeup
#bugbounty
#xss


@sec_nerd
704 views
امنیت اطلاعات
رایت آپ چالش HTB با نام grandpa

https://medium.com/@ranakhalil101/hack-the-box-grandpa-writeup-w-metasploit-e0b5cbc87aca


#htb
#writeup


@sec_nerd
422 views
امنیت اطلاعات
آنالیز و اکسپلویت آسیب پذیری جدید ویندوز که منجر به اجرای دستور در SQL Server Reporting Services میشود
شناسه CVE-2020-0618


https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/


#windows
#mssql
#rce


@sec_nerd
470 views