ابزار تست نفوذ سیستم عامل ویندوز : RedSnarf
https://n0where.net/windows-penetration-testing-tool-redsnarf/
#windows
#network
@sec_nerd
https://n0where.net/windows-penetration-testing-tool-redsnarf/
#windows
#network
@sec_nerd
CyberPunk
Windows Penetration Testing Tool: RedSnarf
Windows Penetration Testing Tool RedSnarf is a pen-testing / red-teaming tool by Ed William and Richard Davy for retrieving hashes and credentials
استفاده از sed و awk در ترمینال برای هکرها
https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad
#linux
#terminal
@sec_nerd
https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad
#linux
#terminal
@sec_nerd
Medium
F’Awk Yeah! Advanced sed and awk Usage (Parsing for Pentesters 3)
In a previous post, we (@Sw4mp_f0x and I) discussed the importance of data parsing skills for penetration testers and detailed the basics…
برقراری ارتباط بین هسته پیام رسانی اندروید و burpsuite با استفاده از BadIntent
https://github.com/mateuszk87/BadIntent
#android
#interception
#burpsuite
@sec_nerd
https://github.com/mateuszk87/BadIntent
#android
#interception
#burpsuite
@sec_nerd
آسیب پذیری PHP object injection در سه پلاگین مشهور وردپرس کشف شد.
این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند
https://www.grahamcluley.com/critical-zero-day-bug-wordpress-plugins/
#php
#poi
#wordpress
@sec_nerd
این سه پلاگین Appointments ( تا ورژن 2.2.2), Flickr Gallery ( تا ورژن 1.5.3 ), و RegistrationMagic-Custom Registration Forms (تا ورژن 3.7.9.3) هستند
https://www.grahamcluley.com/critical-zero-day-bug-wordpress-plugins/
#php
#poi
#wordpress
@sec_nerd
Graham Cluley
'Critical' zero-day bug found in three popular WordPress plugins
Outdated versions of three popular WordPress plugins suffer from a "critical" zero-day vulnerability that enables an attacker to take over a website.
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند.
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران NSA سرقت کردند. این پیمانکار اسناد مربوطه را از کامپیوترهای NSA به کامپیوتر شخصی خود در منزل انتقال داده بود.
هکرها پس از شناسایی این پیمانکار و اطمینان از وجود فایلها بر روی کامپیوتر وی دست به این حمله زدند. پیمانکار مربوطه در منزل خود از آنتی ویروس کسپرسکای که ساخت کشور روسیه است استفاده میکرده.
به گفته کارشناسان این حمله مهمترین حمله سایبری در طی سالهای اخیر بوده است.
برخی کارشناسان با متهم کردن کسپرسکای در این زمینه، اعتقاد دارند آنتی ویروس کسپرسکای همزمان با اسکن فایلهای کاربران خود برای یافتن ویروس، به دنبال اسناد حساس و سری نیز میگردد و در صورت یافتن اطلاعات مهم، آن را به دولت روسیه گزارش میدهد.
https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108?tesla=y&mod=e2tw
#russia
#usa
#nsa
#fsb
#kaspersky
@sec_nerd
WSJ
Russian Hackers Stole NSA Data on U.S. Cyber Defense
Hackers working for the Russian government stole a vast collection of highly classified material from the home computer of a National Security Agency contractor, said people familiar with the matter. The breach could enable Russia to evade NSA surveillance…
امنیت اطلاعات
شرکت Deloitte که یکی از بزرگترین شرکت های حسابداری،حسابرسی و مشاوره مالی در جهان است توسط هکرها مورد نفوذ قرار گرفت. این نفوذ پس از بدست آوردن حساب کاربری یکی از ادمینها در یکی از میل سرورهای این شرکت اتفاق افتاد. کارشناس امنیتی شرکت کومودو اعلام کرد هکرها…
فوربس مدعی شد هکرهای ایرانی موفق شدند با تکنیکهای مهندسی اجتماعی و با استفاده از یک پروفایل جعلی فیسبوک، یکی از کارشناسان امنیتی وبسایت Deloitte را فریب دهند. این حمله که از حمله اخیر هکرها به میل سرور این شرکت متفاوت است ،با استفاده از پروفایل فیسبوکی با نام Mia Ash و با عکسهای یک عکاس رومانیایی به نام Cristina Mattei انجام شده است. این هکرها توانسته اند با فریب کارشناس وب سایت deloitte و متقاعد کردن وی برای ساخت یک وبسایت شخصی و سپس ارسال یک داکیومنت حاوی عکسهای شخصی Mia Ash به او، با آگاهی از زمان حضور وی در محل کار و فریب او، موفق شدند فایل داکیومنت آلوده به بدافزار PupyRat را بر روی سیستم کاری این کارشناس به اجرا درآورند.
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
بد افزار PupyRat برای جمع آوری اطلاعات از سیستم های شرکت های بزرگ طراحی شده است.
گفته شده روند کار این هکرها بسیار جالب توجه و خوب بوده است و بصورت همزمان در فیسبوک،واتس اپ و لینکدین با پروفایل Mia Ash فعال بودند و هیچ شکی برای قربانی بوجود نیاوردند.
فوربس مدعی شد گروه هکرهای معروف ایرانی OilRig مسوول این حمله هستند.
https://www.forbes.com/sites/thomasbrewster/2017/10/05/facebook-fake-hacks-deloitte-employee-iran-cyber-spies-suspected/
#iran
#usa
#nsa
#deloitte
#oilrig
#social_engineering
#seduce
@sec_nerd
Forbes
Iranian Hackers Targeted Deloitte Via A Seriously Convincing Facebook Fake
A fake persona convinced a cybersecurity pro at Deloitte to open a malicious document on their work laptop.
Remote Code Execution - From Recon to Root!
https://www.shawarkhan.com/2017/10/remote-code-execution-from-recon-to-root.html
#linux
#git
#pentest
@sec_nerd
https://www.shawarkhan.com/2017/10/remote-code-execution-from-recon-to-root.html
#linux
#git
#pentest
@sec_nerd
Shawarkhan
Remote Code Execution - From Recon to Root!
Greetings everyone! This is Shawar Khan and today i'm going to share one of my recent findings. I'll show you how proper recon can lead to c...
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution
https://www.exploit-db.com/exploits/42953/
#apache
#tomcat
#rce
@sec_nerd
https://www.exploit-db.com/exploits/42953/
#apache
#tomcat
#rce
@sec_nerd
شبکه موبایلی در غرب لیتوانی به مدت ۱۶ ساعت قطع شد.ناتو اعلام کرد این قطعی بدلیل اجرای جنگ الکترونیک توسط روسیه در مانور zapad رخ داده است.
https://tinyurl.com/y7ewksmk
#russia
#iran
#usa
#warfare
https://tinyurl.com/y7ewksmk
#russia
#iran
#usa
#warfare
براساس اعلام رسمی اینستاگرام، قابلیت ارسال مستقیم استوری ها به فیسبوک از این هفته به تدریج در دسترس تمامی کاربران قرار خواهد گرفت
#instagram
#facebook
@sec_nerd
@sec_nerd