اکسپلویت بالابردن سطح دسترسی در ویندوز ۱۰ با سوء استفاده از سرویس SECOMN
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
استخراج آدرس ها از یک وبسایت
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
👍1
اگر متود GET در فازینگ Api شما را با خطای 405 مواجه میکند طبق تصاویر ضمیمه از قسمت intruder در burpsuite و گزینه ی cluster bomb استفاده کنید
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
👍1
مجموعه اکسپلویت های ویندوز ۱۰
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
چاقوی سوییسی تست نفوذ به اشیاء هوشمند
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
قرنطینه ی خانگی باعث شده که افراد دست به ابتکاراتی در طراحی ابزارها بزنند:
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
GitHub
bash_scripting/domains.sh at master · bing0o/bash_scripting
bash scripting thing! Contribute to bing0o/bash_scripting development by creating an account on GitHub.
دور زدن فیلتر ایمیل که به تزریق SQL منتهی شد
https://medium.com/@dimazarno/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17
#writeup
#sqli
#bugbounty
@sec_nerd
https://medium.com/@dimazarno/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17
#writeup
#sqli
#bugbounty
@sec_nerd
شرح یک تکنیک در ترزیق SQL
https://medium.com/bugbountywriteup/a-technique-that-a-lot-of-sql-injection-beginners-dont-know-atmanand-nagpure-write-up-abdc7c269dd5
#sqli
#pentest
#web
@sec_nerd
https://medium.com/bugbountywriteup/a-technique-that-a-lot-of-sql-injection-beginners-dont-know-atmanand-nagpure-write-up-abdc7c269dd5
#sqli
#pentest
#web
@sec_nerd
Medium
A technique that a lot of SQL injection beginners don’t know | Atmanand Nagpure write-up
Hey there! Back again with another article about SQL Injection techniques. So, I’ve been seeing a lot of beginners in SQL Injection. While…
چند رایت آپ دیگر در خصوص حمله ی SQLi
https://medium.com/@kgaber99/sql-injection-in-forget-password-function-3c945512e3cb
https://medium.com/better-programming/a-beginners-guide-to-sql-injection-163c1ad2257f
https://medium.com/bugbountywriteup/sql-injection-to-lfi-to-rce-536bed29a862
https://medium.com/@rinu.gour123/what-is-sql-injection-sqli-sql-injection-example-61cf81db87cc
https://medium.com/intrinsic/common-node-js-attack-vectors-sql-injection-b8b65ca78b68
https://blog.appsecco.com/practice-6-sql-injection-attack-and-exploitation-techniques-90e2f82e6ee0
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#writeup
#pentest
#bugbounty
@sec_nerd
https://medium.com/@kgaber99/sql-injection-in-forget-password-function-3c945512e3cb
https://medium.com/better-programming/a-beginners-guide-to-sql-injection-163c1ad2257f
https://medium.com/bugbountywriteup/sql-injection-to-lfi-to-rce-536bed29a862
https://medium.com/@rinu.gour123/what-is-sql-injection-sqli-sql-injection-example-61cf81db87cc
https://medium.com/intrinsic/common-node-js-attack-vectors-sql-injection-b8b65ca78b68
https://blog.appsecco.com/practice-6-sql-injection-attack-and-exploitation-techniques-90e2f82e6ee0
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#writeup
#pentest
#bugbounty
@sec_nerd
Medium
SQL Injection in Forget Password Function
This is my first time on Medium and I wanted to share with you my first SQL injection bug reported to a private bug bounty program let’s…
موزیلا اعلام کرد قصد دارد در نسخه ی ۷۷ ساپورت پروتکل FTP را حذف کند!
دلیل موزیلا برای اینکار به موضوع امنیت برمیگردد: FTP یک پروتکل ناامن است و دلیلی ندارد برای دانلود منابع آن را به HTTPS ترجیح دهیم.
البته این امکان برای کاربرانی که نیاز به استفاده از این پروتکل انتقال فایل دارند از تنظیمات فایرفاکس قابل فعالسازی مجدد می باشد.
گفته میشود کروم نیز تصمیم مشابهی را در نسخه ی ۸۱ عملی خواهد کرد.
https://www.zdnet.com/article/firefox-to-remove-support-for-the-ftp-protocol/
#firefox
#chrome
#ftp
@sec_nerd
دلیل موزیلا برای اینکار به موضوع امنیت برمیگردد: FTP یک پروتکل ناامن است و دلیلی ندارد برای دانلود منابع آن را به HTTPS ترجیح دهیم.
البته این امکان برای کاربرانی که نیاز به استفاده از این پروتکل انتقال فایل دارند از تنظیمات فایرفاکس قابل فعالسازی مجدد می باشد.
گفته میشود کروم نیز تصمیم مشابهی را در نسخه ی ۸۱ عملی خواهد کرد.
https://www.zdnet.com/article/firefox-to-remove-support-for-the-ftp-protocol/
#firefox
#chrome
#ftp
@sec_nerd
امنیت اطلاعات
آیا نباید زور بالاسرمون باشه؟ #coronavirus @sec_nerd
تفاوت های آنفلوانزا و کرونا
یک فرد آلوده به کرونا میتونه ۲ تا ۲ونیم نفر رو آلوده کنه
فرد آلوده از یک تا ۱۴ روز هیچ علامتی ممکنه نشون نده!
حالا حساب کنید که در طی دوران نهفتگی، چند نفر رو یک فرد بیمار میتونه آلوده کنه!
#coronavirus
@sec_nerd
یک فرد آلوده به کرونا میتونه ۲ تا ۲ونیم نفر رو آلوده کنه
فرد آلوده از یک تا ۱۴ روز هیچ علامتی ممکنه نشون نده!
حالا حساب کنید که در طی دوران نهفتگی، چند نفر رو یک فرد بیمار میتونه آلوده کنه!
#coronavirus
@sec_nerd
برخی وردلیست های مناسب برای کشف دایرکتوری های هدف
https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773
https://gist.github.com/nullenc0de/96fb9e934fc16415fbda2f83f08b28e7#file-content_discovery_nullenc0de-txt
https://gist.github.com/jhaddix/f64c97d0863a78454e44c2f7119c2a6a
https://gist.github.com/jhaddix/b80ea67d85c13206125806f0828f4d10
https://github.com/Bo0oM/fuzz.txt/raw/master/fuzz.txt
https://github.com/Bo0oM/fuzz.txt/raw/master/extensions.txt
#bugbounty
#fuzzing
#web
#pentest
@sec_nerd
https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773
https://gist.github.com/nullenc0de/96fb9e934fc16415fbda2f83f08b28e7#file-content_discovery_nullenc0de-txt
https://gist.github.com/jhaddix/f64c97d0863a78454e44c2f7119c2a6a
https://gist.github.com/jhaddix/b80ea67d85c13206125806f0828f4d10
https://github.com/Bo0oM/fuzz.txt/raw/master/fuzz.txt
https://github.com/Bo0oM/fuzz.txt/raw/master/extensions.txt
#bugbounty
#fuzzing
#web
#pentest
@sec_nerd
Gist
List of parameters for content discovery
List of parameters for content discovery. GitHub Gist: instantly share code, notes, and snippets.
کشف ساب دامین ها با استفاده از API موتور جستجوی shodan
https://snippets.shodan.io/c/83ldc9nef1Tp2R8C
#bugbounty
#shodan
#subdomain
@sec_nerd
https://snippets.shodan.io/c/83ldc9nef1Tp2R8C
#bugbounty
#shodan
#subdomain
@sec_nerd
زمان همچون رودی خروشان است که دوبار از زیر پای تو عبور نمی کند. لحظات نیز چون آب جوی دیگر باز نمی گردند. پس از هر لحظه ای که به تو هدیه می شود لذت ببر و سال نو را شگفت انگیز تجربه کن!
با سلام خدمت تمامی همراهان محترم
امیدوارم از سال ۹۸، با تمام سختی هایی که داشت، تجربیات مفیدی بدست آورده و مسیر پیشرفت و ترقی رو اونطور که شایسته هست طی کرده باشید.
ما در تیم مدیریت کانال امنیت اطلاعات برای شما و خانواده محترمتون سال خوب و پر خیر و برکتی رو آرزو میکنیم و از خدا سلامتی همه ی مردم دنیا و تک تک شما عزیزان رو میخوایم.
انتقادات و پیشنهادات خودتون رو در خصوص فعالیت کانال، در گروه با ما درمیون بگذارید 🌺
توصیه اول و آخر و همیشگی: قدر زمان رو بدونید...
@sec_nerd
با سلام خدمت تمامی همراهان محترم
امیدوارم از سال ۹۸، با تمام سختی هایی که داشت، تجربیات مفیدی بدست آورده و مسیر پیشرفت و ترقی رو اونطور که شایسته هست طی کرده باشید.
ما در تیم مدیریت کانال امنیت اطلاعات برای شما و خانواده محترمتون سال خوب و پر خیر و برکتی رو آرزو میکنیم و از خدا سلامتی همه ی مردم دنیا و تک تک شما عزیزان رو میخوایم.
انتقادات و پیشنهادات خودتون رو در خصوص فعالیت کانال، در گروه با ما درمیون بگذارید 🌺
توصیه اول و آخر و همیشگی: قدر زمان رو بدونید...
@sec_nerd
گروه هکرهای روس با نام Digital Revolution مدعی شد توانسته است به یکی از پیمانکاران سایبری سازمان اطلاعات روسیه FSB نفوذ کرده و پرده از یک پروژه ی نفوذ به اینترنت اشیاء در این سازمان بردارد.
این گروه گزارشی را به BBC داده که در آن گفته شده یک واحد داخلی FSB با کد شناسایی 64829 سفارش ایجاد زیرساخت های حمله و نفوذ به اشیاء هوشمند با هدف ایجاد بات نت را داده است.
این بات نت با الهام گیری از بات نت Mirai که حملات تکذیب سرویس را علیه ISPها و برخی سرویس های هسته ای اینترنت ترتیب داده، ایجاد میشود.
پروژه ی مذکور Fronton نام دارد و دوربین ها و دستگاه های ضبط دیجیتال را هدف قرار میدهد و با بروت فورس پسوردها و نیز آزمودن پسوردهای پیش فرض دستگاه ها اقدام به تسخیر آنها میکند. هر دستگاهی که آلوده شود، اقدام به حمله به دستگاه های دیگر میکند تا شبکه ی بات نت فعال باقی بماند.
سیستم کنترلی این بات نت در پس یک شبکه ی VPN و سرورهای پروکسی قرار دارد تا مکان اصلی آن مخفی باقی بماند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project/
#news
#russia
#botnet
@sec_nerd
این گروه گزارشی را به BBC داده که در آن گفته شده یک واحد داخلی FSB با کد شناسایی 64829 سفارش ایجاد زیرساخت های حمله و نفوذ به اشیاء هوشمند با هدف ایجاد بات نت را داده است.
این بات نت با الهام گیری از بات نت Mirai که حملات تکذیب سرویس را علیه ISPها و برخی سرویس های هسته ای اینترنت ترتیب داده، ایجاد میشود.
پروژه ی مذکور Fronton نام دارد و دوربین ها و دستگاه های ضبط دیجیتال را هدف قرار میدهد و با بروت فورس پسوردها و نیز آزمودن پسوردهای پیش فرض دستگاه ها اقدام به تسخیر آنها میکند. هر دستگاهی که آلوده شود، اقدام به حمله به دستگاه های دیگر میکند تا شبکه ی بات نت فعال باقی بماند.
سیستم کنترلی این بات نت در پس یک شبکه ی VPN و سرورهای پروکسی قرار دارد تا مکان اصلی آن مخفی باقی بماند.
اطلاعات بیشتر:
https://www.zdnet.com/article/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project/
#news
#russia
#botnet
@sec_nerd
ZDNet
Hackers breach FSB contractor and leak details about IoT hacking project
Digital Revolution hacker group leaks details about "Fronton" an IoT botnet a contractor was allegedly building for the FSB, Russia's intelligence agency.
امنیت اطلاعات
شرحی بر عملیات گروه هکری روس Sofacy یا همان apt28 که پیش از ارائه پچ برای آسیب پذیری CVE-2017-11292 انجام شد https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed #flash #windows #word…
شرکت trendmicro طبق گزارشی اعلام کرد گروه هکرهای روس با کد APT28 که سابقه ی حمله به دولتها، شبکه های نظامی و همچنین انتخابات سال ۲۰۱۶ امریکا را دارند اخیرا اقدام به اسکن وسیع میل سرورها کرده و به دنبال سرورهای Microsoft Exchange Autodiscover که پورتهای ۴۴۵ و ۱۴۳۳ باز دارند میگردند.
این حملات بیشتر با هدف نفوذ به شرکتهای نظامی و سفارتخانه ها و نیز دولت ها صورت میگیرد.
جزییات بیشتر این گزارش را در لینک زیر بخوانید:
https://documents.trendmicro.com/assets/white_papers/wp-pawn-storm-in-2019.pdf
#news
#usa
#apt28
#russia
@sec_nerd
این حملات بیشتر با هدف نفوذ به شرکتهای نظامی و سفارتخانه ها و نیز دولت ها صورت میگیرد.
جزییات بیشتر این گزارش را در لینک زیر بخوانید:
https://documents.trendmicro.com/assets/white_papers/wp-pawn-storm-in-2019.pdf
#news
#usa
#apt28
#russia
@sec_nerd
Offensive Security OSCP v2020.pdf
86.9 MB