امنیت اطلاعات
@sec_nerd
848 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
848 subscribers
امنیت اطلاعات
تولید وردلیست برای کرک توکن های امنیتی

https://github.com/dariusztytko/token-reverser/blob/master/README.md


#pentest
#crack

@sec_nerd
GitHub
dariusztytko/token-reverser
Words list generator to crack security tokens. Contribute to dariusztytko/token-reverser development by creating an account on GitHub.
593 views
امنیت اطلاعات
امنیت اطلاعات
Integrate Juicy Potato Privilege Escalation Exploit اکسپلویت بالابردن سطح دسترسی در سیستم های ویندوزی https://github.com/rapid7/metasploit-framework/pull/11230 #windows #privesc #iis #pentest @sec_nerd
نسخه ی جدید اکسپلویت بالابردن سطح دسترسی در ویندوز با نام roguepotato


توضیحات فنی:
https://decoder.cloud/2020/05/11/no-more-juicypotato-old-story-welcome-roguepotato/


کد و اسکریپت اثبات:
https://github.com/antonioCoco/RoguePotato

https://github.com/antonioCoco/RoguePotato/releases/download/1.0/RoguePotato.zip


#windows
#privesc

@sec_nerd
701 views
امنیت اطلاعات
اسکریپت دیگری از سری potato با نام BadPotato که در بالابردن سطح دسترسی (SYSTEM) در ویندوزهای سرور 2012 و 2019 و نیز ویندوزهای 8 و 10 کارایی دارد

https://github.com/BeichenDream/BadPotato


#windows
#privesc


@sec_nerd
674 views
امنیت اطلاعات
اکسپلویت جدید منتشر شده برای آسیب پذیری جدید در ManageEngine OpManger با شناسه ی CVE-2020-12116

امکانات:
خواندن کلیدهای خصوصی، پسوردهای دامنه و هر فایل دیگری در دایرکتوری نصب اپلیکیشن

https://github.com/BeetleChunks/CVE-2020-12116


#manageengine
#poc


@sec_nerd
GitHub
GitHub - BeetleChunks/CVE-2020-12116: Proof of concept code to exploit CVE-2020-12116: Unauthenticated arbitrary file read on ManageEngine…
Proof of concept code to exploit CVE-2020-12116: Unauthenticated arbitrary file read on ManageEngine OpManger. - BeetleChunks/CVE-2020-12116
529 views
امنیت اطلاعات
رایت آپ کشف آسیب پذیری RCE بر روی یکی از زیردامنه های gucci.com

https://zero.lol/2020-05-09-hey-gucci-you-gucci/

#writeup
#bugbounty
#rce

@sec_nerd
845 views
امنیت اطلاعات
How I made $10K in bug bounties from GitHub secret leaks

https://tillsongalloway.com/finding-sensitive-information-on-github/index.html


#bugbounty
#writeup


@sec_nerd
782 views
امنیت اطلاعات
پاول دوروف درحالی تعطیلی پروژه ی بلاکچین (ارز دیجیتال gram ) تلگرام رو اعلام کرد که در کشور عزیزمون دزدهای زیادی، پوسته های تلگرامی مختلفی رو تحت عنوان «تلگرام بلاکچین ضد فیلتر» به افراد ساده دل قالب کردن و اطلاعات خصوصی اونها رو ازشون دزدیدن!

https://www.coindesk.com/telegram-abandons-ton-blockchain-project-after-court-fight-with-sec


#news
#telegram
#gram

@sec_nerd
732 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
بروت فورس پسورد کاربران سیستم ویندوزی بصورت لوکال با استفاده از اکانتهای سطح پایین مانند guest

https://github.com/DarkCoderSc/win-brute-logon


#windows
#privesc



@sec_nerd
560 views
امنیت اطلاعات
دور زدن rate limit

#bugbounty
#pentest
#api


@sec_nerd
662 views
امنیت اطلاعات
آسیب پذیری Persistent XSS در یکی از پلاگین های وردپرس که در بیش از ۴۰ هزار وبسایت نصب شده است به هکرها اجازه میدهد بدون نیاز به احراز هویت سایت هدف را تسخیر نمایند.


این پلاگین WP product review نام دارد

https://labs.sucuri.net/unauthenticated-stored-cross-site-scripting-in-wp-support-review/


#wp
#xss

@sec_nerd
Sucuri Blog
Unauthenticated Stored Cross Site Scripting in WP Product Review
Our vulnerability researcher describes a defect in WP Product Review versions older than 3.7.6 which, when exploited, can lead to persistent cross-site scripting (XSS) attacks.
860 views
امنیت اطلاعات
نیروی هوایی ایالات متحده از هکرها دعوت کرد یک ماهواره ی در حال چرخش در مدار را هک کنند.
برنده ی این رقابت ۲۵۰ هزار دلار جایزه دریافت میکند.
دور نخست این رقابت در ۲۲ می و دور نهایی در ماه آگوست برگزار خواهد شد.


https://www.forbes.com/sites/elizabethhowell1/2020/05/15/air-force-asks-space-hackers-to-hijack-working-satellite/


#news #usa

@sec_nerd
Forbes
Want To Hack A Satellite? Now’s Your Chance To Impress the Air Force
Hundreds of hackers signed up to break into an orbiting satellite. And yes, it’s perfectly legit.
611 views
امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید weblogic که منجر به اجرای دستور از راه دور بر روی سرور میگردد

شناسه:CVE-2020-2883
اثبات:https://github.com/Y4er/CVE-2020-2883/

توضیحات فنی:https://www.thezdi.com/blog/2020/5/8/details-on-the-oracle-weblogic-vulnerability-being-exploited-in-the-wild


#oracle
#weblogic
#rce

@sec_nerd
542 views
امنیت اطلاعات
استخراج endpointها از فایل apk

https://github.com/ndelphit/apkurlgrep


#android
#apk
#pentest


@sec_nerd
1.02K views
امنیت اطلاعات
یک راه برای پیدا کردن باکت های آمازون که به درستی پیکربندی نشده اند

https://medium.com/@ronaldosiddhesh31/s3-bucket-mis-configuration-an-easy-way-to-find-it-bfb7dd705c74


#amazon
#aws #s3

@sec_nerd
858 views
امنیت اطلاعات
ابزار بروت فورس ساب دامین ها و دایرکتوری های یک وبسایت

https://github.com/ReddyyZ/URLBrute

#subdomain
#pentest
#web

@sec_nerd
GitHub
GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.
Directory/Subdomain scanner developed in GoLang. Contribute to ReddyyZ/urlbrute development by creating an account on GitHub.
568 views
امنیت اطلاعات
دولت امریکا لیست ده آسیب پذیری را که بیشترین سوء استفاده از آنها در طی سالهای ۲۰۱۶ تا ۲۰۱۹ صورت گرفته است منتشر کرد

https://www.bleepingcomputer.com/news/security/us-govt-shares-list-of-most-exploited-vulnerabilities-since-2016/


#vulnerability
#news


@sec_nerd
534 views
امنیت اطلاعات
/api/v1/users/profile?id=MYID -> HTTP 200 with my data
/api/v1/users/profile?id=ANOTHERUSERID -> HTTP 401
/api/v1/users/profile?id=MYID&id=ANOTHERUSERID -> HTTP 200 with my data and the other user's data


#api
#bugbounty


@sec_nerd
723 views
امنیت اطلاعات
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal

https://github.com/goichot/CVE-2020-3153


#cisco
#vpn
#privesc


@sec_nerd
GitHub
GitHub - goichot/CVE-2020-3153: Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal - goichot/CVE-2020-3153
573 views
امنیت اطلاعات
آسیب پذیری اجرای دستور از راه دور بر روی QNAP بیش از ۳۱۲ هزار دستگاه را در خطر هک شدن قرار داده است.

جزییات این آسیب پذیری را در لینک زیر بخوانید:
https://medium.com/bugbountywriteup/qnap-pre-auth-root-rce-affecting-450k-devices-on-the-internet-d55488d28a05

#qnap
#rce

@sec_nerd
580 views
امنیت اطلاعات
راهنمای جامع تست نفوذ با کمک موتور جستجوی shodan

https://community.turgensec.com/shodan-pentesting-guide/


#shodan #pentest


@sec_nerd
755 views
امنیت اطلاعات
دور زدن WAF با کمک افزونه ی HTTP smuggler در burpsuite


https://github.com/nccgroup/BurpSuiteHTTPSmuggler/


#burpsuite
#waf
#pentest

@sec_nerd
👍1
1.23K views