The cloud: "Someone else’s computer "
Serverless: "Someone else’s Linux install "
SaaS/Microservices: "Someone else’s Python script"
#fun
@modsecure
Serverless: "Someone else’s Linux install "
SaaS/Microservices: "Someone else’s Python script"
#fun
@modsecure
افشاگر سازمان NSA از ارائه وثیقه منع شد و دادستان اعلام کرد او اطلاعاتی را از کامپیوترهای محرمانه NSA توسط فلش سرقت کرده بود.
#NSA
@modsecure
#NSA
@modsecure
ابزار seth برای اجرای حمله Man In the Middle و سرقت پسوردهای ارتباطات RDP
https://github.com/SySS-Research/Seth
#network
#mitm
@modsecure
https://github.com/SySS-Research/Seth
#network
#mitm
@modsecure
GitHub
GitHub - SySS-Research/Seth: Perform a MitM attack and extract clear text credentials from RDP connections
Perform a MitM attack and extract clear text credentials from RDP connections - SySS-Research/Seth
ابزار Urh برای کسب اطلاعات از شبکه های وایرلس ناشناس
https://github.com/jopohl/urh
#network
#investigate
@modsecure
https://github.com/jopohl/urh
#network
#investigate
@modsecure
بدست آوردن پسورد ذخیره شده وای فای در ویندوز:
> netsh wlan show profiles
> netsh wlan show profile name=<profile> key=clear
#windows
#enum
@modsecure
> netsh wlan show profiles
> netsh wlan show profile name=<profile> key=clear
#windows
#enum
@modsecure
A Qt and C++ GUI for radare2 reverse engineering framework
https://github.com/hteso/iaito
#Reverse_engineering
@modsecure
https://github.com/hteso/iaito
#Reverse_engineering
@modsecure
Responder-master.zip
97.4 KB
ابزار Responder برای اسنیف کردن شبکه با قابلیت مسموم کردن درخواست ها.این ابزار به زبان پایتون هست.
#sniffer
@modsecure
#sniffer
@modsecure
امنیت اطلاعات
mimikatz_trunk.zip
برای استخراج پسوردهای یک سیستم ویندوزی ابتدا mimikatz رو با یوزر ادمین اجرا کنید و سپس عبارت sekurlsa::logonpasswords رو وارد و اجرا کنید.
#privilege_escalate
@modsecure
#privilege_escalate
@modsecure
طراحی حمله به وب سایت ها با استفاده از یک ابزار جدید.
در ابزار اول با نام GoogD0rker در نتایج گوگل به دنبال موارد خاصی از وب سایت میگردیم:
https://github.com/ZephrFish/GoogD0rker
با استفاده از ابزار دوم اقدام به راه اندازی یک VPS امن برای اجرای حملات میکنیم که هم ابزارهای تست نفوذ و هم نکات ایمنی رو در خودش داره
https://github.com/ZephrFish/AttackDeploy
#pentest
@modsecure
در ابزار اول با نام GoogD0rker در نتایج گوگل به دنبال موارد خاصی از وب سایت میگردیم:
https://github.com/ZephrFish/GoogD0rker
با استفاده از ابزار دوم اقدام به راه اندازی یک VPS امن برای اجرای حملات میکنیم که هم ابزارهای تست نفوذ و هم نکات ایمنی رو در خودش داره
https://github.com/ZephrFish/AttackDeploy
#pentest
@modsecure
GitHub
GitHub - ZephrFish/GoogD0rker: Note: Going through a full re-write of the tooling so the current versions in the repo do not work!
Note: Going through a full re-write of the tooling so the current versions in the repo do not work! - ZephrFish/GoogD0rker