امنیت اطلاعات

برای استخراج پسوردهای یک سیستم ویندوزی ابتدا mimikatz رو با یوزر ادمین اجرا کنید و سپس عبارت sekurlsa::logonpasswords رو وارد و اجرا کنید.

#privilege_escalate

@modsecure

165 views06:37

امنیت اطلاعات

Redis Desktop Manager

https://github.com/uglide/RedisDesktopManager

#database

@modsecure

177 views09:20

امنیت اطلاعات

طراحی حمله به وب سایت ها با استفاده از یک ابزار جدید.
در ابزار اول با نام GoogD0rker در نتایج گوگل به دنبال موارد خاصی از وب سایت میگردیم:
https://github.com/ZephrFish/GoogD0rker

با استفاده از ابزار دوم اقدام به راه اندازی یک VPS امن برای اجرای حملات میکنیم که هم ابزارهای تست نفوذ و هم نکات ایمنی رو در خودش داره
https://github.com/ZephrFish/AttackDeploy

#pentest

@modsecure

GitHub

GitHub - ZephrFish/GoogD0rker: Note: Going through a full re-write of the tooling so the current versions in the repo do not work!

Note: Going through a full re-write of the tooling so the current versions in the repo do not work! - ZephrFish/GoogD0rker

299 viewsedited 09:33

امنیت اطلاعات

Linux to AD.pdf

580.1 KB

دسترسی به اطلاعات شبکه با استفاده از آسیب پذیری Samba در لینوکس

#samba
#linux

@modsecure

202 views10:34

کد پایتون موجود در داکیومنت

@modsecure

202 views10:34

امنیت اطلاعات

ابزار Belati برای جمع آوری اطلاعات سوشال از اهداف (وب سایت ها)

https://github.com/aancw/Belati

@modsecure

243 views10:44

امنیت اطلاعات

ابزار Belati برای جمع آوری اطلاعات سوشال از اهداف (وب سایت ها) https://github.com/aancw/Belati @modsecure

What Belati can do?
– Whois(Indonesian TLD Support)
– Banner Grabbing
– Subdomain Enumeration
– Service Scanning for all Subdomain Machine
– Web Appalyzer Support
– DNS mapping / Zone Scanning
– Mail Harvester from Website & Search Engine
– Mail Harvester from MIT PGP Public Key Server
– Scrapping Public Document for Domain from Search Engine
– Fake and Random User Agent ( Prevent from blocking )
– Proxy Support for Harvesting Emails and Documents
– Public Git Finder in domain/subdomain
– Public SVN Finder in domain/subdomain
– Robot.txt Scraper in domain/subdomain
– Gather Public Company Info & Employee
– SQLite3 Database Support for storing Belati Results
– Setup Wizard/Configuration for Belati

@modsecure

252 views10:44

آموزش بروت فورس توسط نرم افزار Burp Suite

#pentest
@modsecure

235 viewsedited 15:18

نفوذ به سیستم عامل های ویندوزی در شبکه با استفاده از آسیب پذیری Eternalblue
پست مرتبط: https://t.iss.one/modsecure/38

#shadowbrokers
#windows

@modsecure

263 viewsedited 15:25

امنیت اطلاعات

جمع آوری اطلاعات و کشف آسیب پذیری های شبکه با استفاده از ابزار Dracnmap
این ابزار با کمک nmap کار رو برای شما آسانتر میکنه.
https://github.com/Screetsec/Dracnmap

#scanner

@modsecure

241 viewsedited 15:56

امنیت اطلاعات

xLED-Router-Guri_0.pdf

2.5 MB

روش جدید و شگفت انگیزی کشف شده که در اون با استفاده از نور چراغهای LED برروی مودمها و روترها امکان دریافت اطلاعات عبوری از شبکه های امن و air-gapped(ایزوله شده) وجود داره.
@modsecure

176 views16:02

امنیت اطلاعات

xLED-Router-Guri_0.pdf

داده ها به شکل باینری کدگذاری شده و در سیگنال های منتشرشده از LEDها پخش میشن.

@modsecure

154 viewsedited 16:10

About

Blog

Apps

Platform