آشکار سازی ip سرور پشت cloudflare
https://www.chokepoint.net/2017/10/exposing-server-ips-behind-cloudflare.html
#cloudflare
#hack
#web
#pentest
@sec_nerd
https://www.chokepoint.net/2017/10/exposing-server-ips-behind-cloudflare.html
#cloudflare
#hack
#web
#pentest
@sec_nerd
شرکت یاهو اعلام کرد در سال ۲۰۱۳ اطلاعات تمام کاربران این سایت هک شده است!!
https://www.bleepingcomputer.com/news/security/yahoo-corrects-2013-data-breach-announcement-from-one-billion-to-all-users-/
#yahoo
#breach
@sec_nerd
https://www.bleepingcomputer.com/news/security/yahoo-corrects-2013-data-breach-announcement-from-one-billion-to-all-users-/
#yahoo
#breach
@sec_nerd
BleepingComputer
Yahoo Corrects 2013 Data Breach Announcement From One Billion To "All Users"
In a statement posted online today, Yahoo — now rebranded as Oath and part of Verizon — corrected the estimation on a security breach announced last year from the initial assessment of one billion to "all Yahoo user accounts."
امنیت اطلاعات
نمایش تمام کانکشنها با دستور : netsh wlan show profile و پسوردها با دستور : netsh wlan show profile xxx key=clear در ویندوز #windows #trick @sec_nerd
اسکریپت پاورشل برای این دستورات:
https://gist.github.com/gfoss/c6a594d868d7a3efbc21b582aef32c3c
#windows
#ps
@sec_nerd
https://gist.github.com/gfoss/c6a594d868d7a3efbc21b582aef32c3c
#windows
#ps
@sec_nerd
Gist
Simple script to extract locally-stored Wi-Fi Credentials
Simple script to extract locally-stored Wi-Fi Credentials - Extract-WiFi-Creds.ps1
How to Exploit Nearly Any Windows System Using CVE-2017-8759
https://www.hackers-arise.com/single-post/2017/09/20/Exploiting-Nearly-Any-Windows-System-Using-CVE-2017-8759
#windows
#dotnet
@sec_nerd
https://www.hackers-arise.com/single-post/2017/09/20/Exploiting-Nearly-Any-Windows-System-Using-CVE-2017-8759
#windows
#dotnet
@sec_nerd
نصب IDS/IPS بر روی توزیعهای بر مبنای debian
Smooth-sec
https://n0where.net/idsips-debian-linux-distribution-smooth-sec/
#firewall
#ips
#ids
#security
#web
#ddos
@sec_nerd
Smooth-sec
https://n0where.net/idsips-debian-linux-distribution-smooth-sec/
#firewall
#ips
#ids
#security
#web
#ddos
@sec_nerd
CyberPunk
IDS/IPS Debian Linux distribution: Smooth-Sec
IDS/IPS Debian Linux distribution: Smooth-Sec is available for 32 and 64 bit architecture
Super-Stealthy Droppers
https://0x00sec.org/t/super-stealthy-droppers/3715
#dropper
#trojan
#rat
#malware
@sec_nerd
https://0x00sec.org/t/super-stealthy-droppers/3715
#dropper
#trojan
#rat
#malware
@sec_nerd
0x00sec - The Home of the Hacker
Super-Stealthy Droppers
Some weeks ago I found [this interesting article] (https://blog.gdssecurity.com/labs/2017/9/5/linux-based-inter-process-code-injection-without-ptrace2.html), about injecting code in running processes without using ptrace. The article is very interesting and…
وبسایت cyberscoop اعلام کرد یک شرکت اسراییلی وابسته به وزارت جنگ این رژیم ابزاری به نام wiSpear طراحی کرده که قادر است از فواصل دور شبکه های wifi را بازرسی کند و اطلاعات شبکه مربوطه را دزدیده و پسوردهای شبکه های اجتماعی و سایر ارتباطات کاربر را بدست بیاورد. این عملیات میتواند از فاصله چندین کیلومتری انجام شود.
https://www.cyberscoop.com/wispear-wifi-interception-israel-unit-8200/
#israel
#usa
#stuxnet
#wispear
#iran
#russia
@sec_nerd
https://www.cyberscoop.com/wispear-wifi-interception-israel-unit-8200/
#israel
#usa
#stuxnet
#wispear
#iran
#russia
@sec_nerd
CyberScoop
Israeli startup touting 'the longest' range Wi-Fi spying tool in the world
WiSpear's new product can grab Wi-Fi signals "the longest interception ranges" and can be designed to "integrate with any infection system."
Forwarded from utubebot
Easily_Extracting_Malware_from_an_Office_Macro.mp4
12.5 MB
Easily Extracting Malware from an Office Macro
ابزار تست نفوذ سیستم عامل ویندوز : RedSnarf
https://n0where.net/windows-penetration-testing-tool-redsnarf/
#windows
#network
@sec_nerd
https://n0where.net/windows-penetration-testing-tool-redsnarf/
#windows
#network
@sec_nerd
CyberPunk
Windows Penetration Testing Tool: RedSnarf
Windows Penetration Testing Tool RedSnarf is a pen-testing / red-teaming tool by Ed William and Richard Davy for retrieving hashes and credentials
استفاده از sed و awk در ترمینال برای هکرها
https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad
#linux
#terminal
@sec_nerd
https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad
#linux
#terminal
@sec_nerd
Medium
F’Awk Yeah! Advanced sed and awk Usage (Parsing for Pentesters 3)
In a previous post, we (@Sw4mp_f0x and I) discussed the importance of data parsing skills for penetration testers and detailed the basics…
برقراری ارتباط بین هسته پیام رسانی اندروید و burpsuite با استفاده از BadIntent
https://github.com/mateuszk87/BadIntent
#android
#interception
#burpsuite
@sec_nerd
https://github.com/mateuszk87/BadIntent
#android
#interception
#burpsuite
@sec_nerd
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد.
این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند
https://www.grahamcluley.com/critical-zero-day-bug-wordpress-plugins/
#php
#poi
#wordpress
@sec_nerd
این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند
https://www.grahamcluley.com/critical-zero-day-bug-wordpress-plugins/
#php
#poi
#wordpress
@sec_nerd
Graham Cluley
'Critical' zero-day bug found in three popular WordPress plugins
Outdated versions of three popular WordPress plugins suffer from a "critical" zero-day vulnerability that enables an attacker to take over a website.
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند.
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
WSJ
Russian Hackers Stole NSA Data on U.S. Cyber Defense
Hackers working for the Russian government stole a vast collection of highly classified material from the home computer of a National Security Agency contractor, said people familiar with the matter. The breach could enable Russia to evade NSA surveillance…
امنیت اطلاعات
شرکت Deloitte که یکی از بزرگترین شرکت های حسابداری،حسابرسی و مشاوره مالی در جهان است توسط هکرها مورد نفوذ قرار گرفت. این نفوذ پس از بدست آوردن حساب کاربری یکی از ادمینها در یکی از میل سرورهای این شرکت اتفاق افتاد. کارشناس امنیتی شرکت کومودو اعلام کرد هکرها…
فوربس مدعی شد هکرهای ایرانی موفق شدند با تکنیکهای مهندسی اجتماعی و با استفاده از یک پروفایل جعلی فیسبوک، یکی از کارشناسان امنیتی وبسایت Deloitte را فریب دهند. این حمله که از حمله اخیر هکرها به میل سرور این شرکت متفاوت است ،با استفاده از پروفایل فیسبوکی با نام Mia Ash و با عکسهای یک عکاس رومانیایی به نام Cristina Mattei انجام شده است. این هکرها توانسته اند با فریب کارشناس وب سایت deloitte و متقاعد کردن وی برای ساخت یک وبسایت شخصی و سپس ارسال یک داکیومنت حاوی عکسهای شخصی Mia Ash به او، با آگاهی از زمان حضور وی در محل کار و فریب او، موفق شدند فایل داکیومنت آلوده به بدافزار PupyRat را بر روی سیستم کاری این کارشناس به اجرا درآورند.
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
Forbes
Iranian Hackers Targeted Deloitte Via A Seriously Convincing Facebook Fake
A fake persona convinced a cybersecurity pro at Deloitte to open a malicious document on their work laptop.