امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
برخی وردلیست های مناسب برای کشف دایرکتوری های هدف



https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773


https://gist.github.com/nullenc0de/96fb9e934fc16415fbda2f83f08b28e7#file-content_discovery_nullenc0de-txt


https://gist.github.com/jhaddix/f64c97d0863a78454e44c2f7119c2a6a

https://gist.github.com/jhaddix/b80ea67d85c13206125806f0828f4d10


https://github.com/Bo0oM/fuzz.txt/raw/master/fuzz.txt
https://github.com/Bo0oM/fuzz.txt/raw/master/extensions.txt

#bugbounty
#fuzzing
#web
#pentest


@sec_nerd
Gist
List of parameters for content discovery
List of parameters for content discovery. GitHub Gist: instantly share code, notes, and snippets.
655 views
امنیت اطلاعات
کشف ساب دامین ها با استفاده از API موتور جستجوی shodan


https://snippets.shodan.io/c/83ldc9nef1Tp2R8C


#bugbounty
#shodan
#subdomain


@sec_nerd
764 viewsedited  
امنیت اطلاعات
زمان همچون رودی خروشان است که دوبار از زیر پای تو عبور نمی کند. لحظات نیز چون آب جوی دیگر باز نمی گردند. پس از هر لحظه ای که به تو هدیه می شود لذت ببر و سال نو را شگفت انگیز تجربه کن!


با سلام خدمت تمامی همراهان محترم
امیدوارم از سال ۹۸، با تمام سختی هایی که داشت، تجربیات مفیدی بدست آورده و مسیر پیشرفت و ترقی رو اونطور که شایسته هست طی کرده باشید.

ما در تیم مدیریت کانال امنیت اطلاعات برای شما و خانواده محترمتون سال خوب و پر خیر و برکتی رو آرزو میکنیم و از خدا سلامتی همه ی مردم دنیا و تک تک شما عزیزان رو میخوایم.

انتقادات و پیشنهادات خودتون رو در خصوص فعالیت کانال، در گروه با ما درمیون بگذارید 🌺


توصیه اول و آخر و همیشگی: قدر زمان رو بدونید...



@sec_nerd
493 views
امنیت اطلاعات
گروه هکرهای روس با نام Digital Revolution مدعی شد توانسته است به یکی از پیمانکاران سایبری سازمان اطلاعات روسیه FSB نفوذ کرده و پرده از یک پروژه ی نفوذ به اینترنت اشیاء در این سازمان بردارد.

این گروه گزارشی را به BBC داده که در آن گفته شده یک واحد داخلی FSB با کد شناسایی 64829 سفارش ایجاد زیرساخت های حمله و نفوذ به اشیاء هوشمند با هدف ایجاد بات نت را داده است.
این بات نت با الهام گیری از بات نت Mirai که حملات تکذیب سرویس را علیه ISPها و برخی سرویس های هسته ای اینترنت ترتیب داده، ایجاد میشود.
پروژه ی مذکور Fronton نام دارد و دوربین ها و دستگاه های ضبط دیجیتال را هدف قرار میدهد و با بروت فورس پسوردها و نیز آزمودن پسوردهای پیش فرض دستگاه ها اقدام به تسخیر آنها میکند. هر دستگاهی که آلوده شود، اقدام به حمله به دستگاه های دیگر میکند تا شبکه ی بات نت فعال باقی بماند.

سیستم کنترلی این بات نت در پس یک شبکه ی VPN و سرورهای پروکسی قرار دارد تا مکان اصلی آن مخفی باقی بماند.


اطلاعات بیشتر:
https://www.zdnet.com/article/hackers-breach-fsb-contractor-and-leak-details-about-iot-hacking-project/


#news
#russia
#botnet


@sec_nerd
ZDNet
Hackers breach FSB contractor and leak details about IoT hacking project
Digital Revolution hacker group leaks details about "Fronton" an IoT botnet a contractor was allegedly building for the FSB, Russia's intelligence agency.
509 views
امنیت اطلاعات
امنیت اطلاعات
شرحی بر عملیات گروه هکری روس Sofacy یا همان apt28 که پیش از ارائه پچ برای آسیب پذیری CVE-2017-11292 انجام شد https://www.proofpoint.com/us/threat-insight/post/apt28-racing-exploit-cve-2017-11292-flash-vulnerability-patches-are-deployed #flash #windows #word…
شرکت trendmicro طبق گزارشی اعلام کرد گروه هکرهای روس با کد APT28 که سابقه ی حمله به دولتها، شبکه های نظامی و همچنین انتخابات سال ۲۰۱۶ امریکا را دارند اخیرا اقدام به اسکن وسیع میل سرورها کرده و به دنبال سرورهای Microsoft Exchange Autodiscover که پورتهای ۴۴۵ و ۱۴۳۳ باز دارند میگردند.
این حملات بیشتر با هدف نفوذ به شرکتهای نظامی و سفارتخانه ها و نیز دولت ها صورت میگیرد.


جزییات بیشتر این گزارش را در لینک زیر بخوانید:
https://documents.trendmicro.com/assets/white_papers/wp-pawn-storm-in-2019.pdf


#news
#usa
#apt28
#russia


@sec_nerd
560 views
امنیت اطلاعات
Offensive Security OSCP v2020.pdf
86.9 MB
#ebook
#pdf
#kali

نکته: آموزش ها از مبتدی شروع میشن، و همراه با تصویر هستن تا یادگیری آسونتر باشه
بعضی تصاویر هم ممکنه ایراد داشته باشن، البته این موضوع کلیت نداره!

@sec_nerd
690 viewsedited  
امنیت اطلاعات
استخراج اطلاعات از فایلهای PDB

https://github.com/horsicq/PDBRipper


#windows
#pdb

@sec_nerd
440 views
امنیت اطلاعات
به تصویر کشیدن ارتباط بین دامنه ها، آی پی ها و آدرس های ایمیل

https://medium.com/hackernoon/osint-tool-for-visualizing-relationships-between-domains-ips-and-email-addresses-94377aa1f20a

github.com/enaqx/awesome-pentest

https://github.com/FabioBaroni/awesome-exploit-development


#osint


@sec_nerd
480 views
امنیت اطلاعات
گزارش کشف آسیب پذیری های متعدد از جمله RCE، SSRF و XSS و .. بر روی انجمن ساز SimpleMachines


https://drive.google.com/file/d/1wU6ppf44E_OPmo1IPo7UqPmigKZzpUl-/view

#ssrf
#xss
#rce
#writeup

@sec_nerd
603 views
امنیت اطلاعات
Reflected XSS on https://microsoft.com subdomains


https://medium.com/bugbountywriteup/reflected-xss-on-microsoft-com-subdomains-4bdfc2c716df


#xss
#bugbounty
#microsoft


@sec_nerd
600 views
امنیت اطلاعات
رایت آپ چالش HTB با نام Forest


https://medium.com/@ranakhalil101/hack-the-box-forest-writeup-w-o-metasploit-63070c9020e4


#HTB
#writeup

@sec_nerd
380 views
امنیت اطلاعات
Bug Bounty Cheat Sheet

https://github.com/EdOverflow/bugbounty-cheatsheet


#bugbounty
#bugbountytips


@sec_nerd
GitHub
GitHub - EdOverflow/bugbounty-cheatsheet: A list of interesting payloads, tips and tricks for bug bounty hunters.
A list of interesting payloads, tips and tricks for bug bounty hunters. - EdOverflow/bugbounty-cheatsheet
628 views
امنیت اطلاعات
این هم سورس کد بات نت Mirai

https://github.com/jgamblin/Mirai-Source-Code

#botnet
#mirai


@sec_nerd
GitHub
GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes
Leaked Mirai Source Code for Research/IoC Development Purposes - jgamblin/Mirai-Source-Code
558 views
امنیت اطلاعات
مجموعه اسکریپت های تست نفوذ به وب اپلیکیشن

https://github.com/gwen001/pentest-tools


#pentest
#web
#bugbounty


@sec_nerd
GitHub
GitHub - gwen001/pentest-tools: A collection of custom security tools for quick needs.
A collection of custom security tools for quick needs. - gwen001/pentest-tools
720 views
امنیت اطلاعات
از IDOR تا تسخیر اکانت

https://medium.com/@mr.sparsh.k/idor-to-account-takeover-ebdab0f62017

#writeup
#bugbounty
#idor

@sec_nerd
Medium
IDOR to Account Takeover
Hey guys,
604 views
امنیت اطلاعات
هکر یا هکرهای ناشناسی اطلاعات شخصی ۵۳۸ میلیون کاربر شبکه اجتماعی چینی Weibo را به فروش گذاشته اند.
این دیتابیس که بنظر میرسد دامپ SQL از کاربران Weibo باشد حاوی اطلاعات فردی مانند نام اصلی، نام کاربری، آدرس، جنسیت است که در این میان ۱۷۲ میلیون رکورد حاوی شماره تلفن نیز هستند.
البته پسورد کاربران به سرقت نرفته است که بنظر میرسد دلیل فروش دیتا نیز همین باشد.

گفته میشود صحت اطلاعات به فروش گذاشته شده توسط برخی کاربران این شبکه اجتماعی تایید شده است.


https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/


#news
#breach
#china
#weibo


@sec_nerd
459 viewsedited  
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2020-7961 liferay-portal RCE: Unauthenticated Remote code execution via JSONWS (LPS-97029)


https://codewhitesec.blogspot.com/2020/03/liferay-portal-json-vulns.html


#liferay
#pentest

@sec_nerd
796 views
امنیت اطلاعات
افزونه ی shodan برای فایرفاکس

https://addons.mozilla.org/en-US/firefox/addon/shodan_io/


#shodan
#firefox
#misc


@sec_nerd
655 views
امنیت اطلاعات
نکات کاربردی برای حملات Host Header Injection


#bugbounty
#pentest
#web

@sec_nerd
906 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری بر روی سرویس FTP یک بانک

https://blog.lexfo.fr/pentesting-pesit-ftp.html


#writeup
#bugbounty
#ftp

@sec_nerd
421 views
امنیت اطلاعات
نسخه ی پایتونی mimikatz

https://github.com/skelsec/pypykatz


#mimikatz
#enum
#privesc

@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
471 views