هنوز هم میتوان از Pass-the-Hash بهره برد؟
https://windowssecurity.ca/2020/03/09/pass-the-hash-is-still-a-threat/
#windows
#privesc
#enum
@sec_nerd
https://windowssecurity.ca/2020/03/09/pass-the-hash-is-still-a-threat/
#windows
#privesc
#enum
@sec_nerd
فریمورک های کشف آسیب پذیری در اپلیکیشن های اندرویدی
https://github.com/AndroBugs/AndroBugs_Framework
https://github.com/linkedin/qark
#android
@sec_nerd
https://github.com/AndroBugs/AndroBugs_Framework
https://github.com/linkedin/qark
#android
@sec_nerd
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
اولین POC برای آسیب پذیری سرویس SMB با شناسه CVE-2020-0796 که با نام های coronablue یا SMBGhost شناخته میشود منتشر شد
https://github.com/eerykitty/CVE-2020-0796-PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
https://github.com/eerykitty/CVE-2020-0796-PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
GitHub
GitHub - eerykitty/CVE-2020-0796-PoC: PoC for triggering buffer overflow via CVE-2020-0796
PoC for triggering buffer overflow via CVE-2020-0796 - eerykitty/CVE-2020-0796-PoC
کشف باگی در اینستاگرام که امکان ارسال ناتیفیکیشن توسط کاربر بلاک شده را فراهم میکند
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#instagram
#bugbounty
#writeup
@sec_nerd
https://medium.com/@justm0rph3u5/blocked-user-can-send-notification-due-to-logical-bug-in-instagram-first-instagram-bug-2bd09aa52f14
#bugbounty
#writeup
@sec_nerd
شخصی هم همزمان با وایرال شدن اخبار مربوط به کروناویروس، لیستی از وبسایت های اسکم و منتشر کننده ی بدافزار رو که از این موضوع سوء استفاده میکنن رو تهیه کرده که هر سی ثانیه هم آپدیت میشن:
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
https://1984.sh/covid19-domains-feed.txt
#coronavirus
#malware
#scam
@sec_nerd
امنیت اطلاعات
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند این آسیب پذیری Coronablue نام گرفته است https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394 #coronablue #windows #smb #nmap @sec_nerd
اسکنر دیگری برای آسیب پذیری coronablue یا smbghost
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
https://github.com/ioncodes/SMBGhost
#coronablue
#windows
#smb
#smbghost
@sec_nerd
چطور میتوان از desktop.ini بعنوان یک ابزار پسانفوذ استفاده کرد:
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd
https://isc.sans.edu/diary/25912
#windows
#pentest
#post_exploitation
@sec_nerd
راهکار حل مشکل certificate pinning و شنود ترافیک در دستگاه های اندرویدی
https://vavkamil.cz/2019/09/15/how-to-bypass-android-certificate-pinning-and-intercept-ssl-traffic/
#android
#ssl
#sniff
@sec_nerd
https://vavkamil.cz/2019/09/15/how-to-bypass-android-certificate-pinning-and-intercept-ssl-traffic/
#android
#ssl
#sniff
@sec_nerd
Kamil Vavra @vavkamil
How to bypass Android certificate pinning and intercept SSL traffic
Offensive website security Bug bounty Ethical hacking
تبدیل Blind RCE به RCE نرمال با استفاده از افزونه ی Collabfiltrator در burpsuite
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
رعایت کردن ما و در خانه موندن موثره...
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به نظر میرسد که هکر یا هکرهایی وبسایت https://www.worldometers.info/ را مورد نفوذ قرار داده و اعداد و ارقام عجیبی را در قسمت آمار ویروس کرونا اضافه کرده اند.
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
وبسایت دپارتمان سلامت و خدمات انسانی ایالات متحده در بحبوحه ی همه گیری ویروس کرونا توسط گروه های ناشناسی تحت حمله ی DDOS قرار گرفت.
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
BleepingComputer
U.S. Health Department Site Hit With DDoS Cyber Attack
The United States Health and Human Services Department's web site was hit with a DDoS cyber attack Sunday night to take it offline in the middle of the Coronavirus outbreak.
دور زدن توکن csrf در php
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
اکسپلویت بالابردن سطح دسترسی در ویندوز ۱۰ با سوء استفاده از سرویس SECOMN
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
استخراج آدرس ها از یک وبسایت
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
👍1
اگر متود GET در فازینگ Api شما را با خطای 405 مواجه میکند طبق تصاویر ضمیمه از قسمت intruder در burpsuite و گزینه ی cluster bomb استفاده کنید
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
👍1