امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
اگر از اپلیکیشن توییتر بر روی اندروید استفاده میکنید هرچه سریعتر اقدام به بروزرسانی کنید
توییتر آسیب پذیری امنیتی را برطرف کرده است که به هکرها اجازه میداد کنترل حساب قربانی را در دست گرفته و پیام ها و حتی محتوای حساب های پرایوت را ببینند!



https://privacy.twitter.com/en/blog


#news
#twitter
#security
#android


@sec_nerd
لیست بدافزارهای اندرویدی فعال و توضیح یک خطی در مورد نحوه فعالیت هرکدام

https://forensics.spreitzenbarth.de/android-malware/


#android
#malware


@sec_nerd
Mobile_Hacking_Android_cheatsheet_v0.1.pdf
316.4 KB
خلاصه ای از گامهای مورد نیاز برای نفوذ به گوشی های اندرویدی


#android
#pentest
#cheatsheet


@sec_nerd
mtk-su_r20.zip
80.5 KB
روت کیت موجود در تراشه های Mediatek میلیون ها دستگاه اندرویدی را به خطر انداخت.

این روت کیت که توسط گوگل کشف شده است به هکرها اجازه میدهد با اجرای یک اسکریپت ، به سطح دسترسی روت دست پیدا کنند.
نکته ی تلخ ماجرا اینجاست که پیش از اینکه گوگل این روت کیت را کشف کند، هکرها آنرا پیدا کرده اند و در حال حاضر چندین اپلیکیشن در پلی استور یافت شده که در حال سوء استفاده از این مشکل هستند.

جزییات فنی بیشتر را در لینک زیر بخوانید:
https://www.xda-developers.com/mediatek-su-rootkit-exploit/


فایل ضمیمه فایلی ست که به شما امکان روت کردن دستگاه با استفاده از روت کیت مذکور را میدهد

#news
#android
#rootkit
#malware
#google



@sec_nerd
امنیت اطلاعات
mtk-su_r20.zip
لیست برخی دستگاه های آسیب پذیر در برابر روت کیت مدیاتک

CVE-2020-0069

#android
#rootkit
#malware
#google



@sec_nerd
رایت آپ بررسی اپ اندرویدی و استخراج اطلاعات API نظیر یوزرنیم، پسورد و برخی جزییات مخفی از سورس برنامه


https://blog.securitybreached.org/2020/02/19/hacking-sms-api-service-provider-of-a-company-android-app-static-security-analysis-bug-bounty-poc/


#android
#writeup
#bugbounty


@sec_nerd
فریمورک های کشف آسیب پذیری در اپلیکیشن های اندرویدی


https://github.com/AndroBugs/AndroBugs_Framework


https://github.com/linkedin/qark



#android


@sec_nerd
امنیت اطلاعات
mtk-su_r20.zip
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت روت کیت موجود بر روی تراشه های مدیاتک

دور زدن تشخیص رفتار غیرعادی در اندروید
دامپ اطلاعات اپلیکیشن بانکی و دزدیدن پسورد


https://github.com/quarkslab/CVE-2020-0069_poc

CVE-2020-0069

#android
#mediatek
#privesc

@sec_nerd