امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
Terminus Terminal

https://github.com/Eugeny/terminus/releases

#linux
#terminal

@sec_nerd
244 views
امنیت اطلاعات
ورد لیست های قابل استفاده در حملات fuzzing دایرکتوری و LFI با استفاده از Burpsuite

https://github.com/Team-Firebugs/Burp-LFI-tests

#web
#pentest
#lfi
#fuzz
#burpsuite

@sec_nerd
GitHub
GitHub - Team-Firebugs/Burp-LFI-tests: Fuzzing for LFI using Burpsuite
Fuzzing for LFI using Burpsuite. Contribute to Team-Firebugs/Burp-LFI-tests development by creating an account on GitHub.
378 views
امنیت اطلاعات
یک نوجوان ۱۹ ساله که در سال ۲۰۱۶ با یک شوخی ، مرکز پلیس ماریپوسای امریکا را دچار اختلال کرده بود به سه سال آزادی مشروط محکوم شد.
این نوجوان با اکسپلویتی که فردی با او به اشتراک گذاشته بود لینکی تولید کرد که با باز کردن آن در گوشی های آیفون، تماس های پیاپی با 911 برقرار میشد. وی این لینک را در چند شبکه اجتماعی منتشر کرد و پلیس محلی ۳۰۰ تماس از این طریق دریافت کرد و برای ساعاتی خدمات این مرکز دچار اختلال شد.

https://www.bleepingcomputer.com/news/security/teen-sentenced-for-prank-that-almost-brought-down-a-countys-911-service/

#news
#usa
#ddos

@sec_nerd
BleepingComputer
Teen Sentenced for Prank That Almost Brought Down a County's 911 Service
A US judge sentenced a 19-year-old teenager to three years probation for a prank gone wrong that resulted in the accidental DDoS and near crash of the Mariposa County's 911 emergency service.
162 views
امنیت اطلاعات
مسئولان دانشگاه کانزاس دانشجویی را بخاطر کارگذاشتن کیلاگر سخت افزاری و دزدیدن پسوردها و تغییر نمره اخراج کردند.

https://tinyurl.com/y9ej276m

#keylogger
#usb

@sec_nerd
127 views
امنیت اطلاعات
ابزار seccubus برای اسکن و آنالیز آسیب پذیریها با استفاده از ابزارهای ترکیبی

https://github.com/schubergphilis/Seccubus

#pentest
#web
#network

@sec_nerd
294 views
امنیت اطلاعات
سازمان امنیت ارتباطات کشور کانادا ابزار شناسایی و آنالیز بدافزار مورد استفاده خود را بصورت اوپن سورس و رایگان منتشر خواهد کرد.
https://tinyurl.com/y9dg59ah

#malware


@sec_nerd
110 views
امنیت اطلاعات
لیست 69 محصول سیسکو که در برابر حمله krack آسیب پذیر هستند.

https://tinyurl.com/y7a5pbh4

#cisco
#network
#router
#wpa2
#krack

@sec_nerd
114 views
امنیت اطلاعات
استخراج certificate و دور زدن آنتی ویروس با استفاده از mimikatz و powersploit

https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/

#windows
#powershell
#mimikatz
#powesploit
#av

@sec_nerd
161 views
امنیت اطلاعات
لیست اسکریپت های تمپر sqlmap به همراه نکات و مثالهای کاربردی

https://drive.google.com/file/d/0BztrdQQ0obqsaHRfODBrZnRxOXc/view

#sqlmap
#sqli
#pentest
#web

@sec_nerd
313 views
امنیت اطلاعات
آنالیز اکسپلویت envisoncollision منتشر شده توسط تیم ShadowBrokers

https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit

#nsa
#shadowbrokers
#linux

@sec_nerd
Busy
Analysis of the ShadowBrokers "envisoncollision" Exploit
As part of our ongoing work to provide analysis and categorization work for all of the exploits, implants, and supporting scripts in the Sha by shadoweye
293 views
امنیت اطلاعات
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست

https://github.com/RedBalloonShenanigans/MonitorDarkly

#mr_robot
#exploit

@sec_nerd
GitHub
GitHub - RedBalloonShenanigans/MonitorDarkly: Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality.
Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality. - RedBalloonShenanigans/MonitorDarkly
133 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI

https://sandbox.vflsruxm.net/plans.rar

#mr_robot
#enum

@sec_nerd
136 views
امنیت اطلاعات
امنیت اطلاعات
لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI https://sandbox.vflsruxm.net/plans.rar #mr_robot #enum @sec_nerd
با اجرای دستور زیر محتویات این لینک تبدیل به یک فایل rar میشود که با استخراج محتویات آن یک فایل QR Code خواهید داشت که به لینک موجود در این پست https://t.iss.one/sec_nerd/980 ختم خواهد شد.

curl -s https://sandbox.vflsruxm.net/plans.rar | base64 -D > plans.rar

#mr_robot
#hackback

@sec_nerd
Telegram
امنیت اطلاعات
اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست

https://github.com/RedBalloonShenanigans/MonitorDarkly

#mr_robot
#exploit

@sec_nerd
133 views
امنیت اطلاعات
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
ابزار SET که برای انجام مهندسی اجتماعی در این قسمت نمایش داده شد

https://github.com/trustedsec/social-engineer-toolkit

#set
#social


@sec_nerd
138 views
امنیت اطلاعات
SMB-reverse-brute

https://github.com/DanMcInerney/SMB-reverse-brute

#windows
#smb
#network

@sec_nerd
GitHub
DanMcInerney/SMB-reverse-brute
Async'ly gather unique usernames thru null SMB sessions and bruteforce them with 2 passwords - DanMcInerney/SMB-reverse-brute
168 views
امنیت اطلاعات
مجموعه بایپس های xss برای دور زدن waf

https://github.com/frizb/Bypassing-Web-Application-Firewalls

#waf
#xss
#pentest
#burpsuite

@sec_nerd
GitHub
GitHub - frizb/Bypassing-Web-Application-Firewalls: A series of python scripts for generating weird character combinations for…
A series of python scripts for generating weird character combinations for bypassing web application firewalls (WAF) and XSS blockers - frizb/Bypassing-Web-Application-Firewalls
645 views
امنیت اطلاعات
پادکست، کنفرانس، rainbow table

https://infocon.org/


#defcon
#speech
#hack
#security
#crack
#rainbow

@sec_nerd
infocon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
269 views
امنیت اطلاعات
WordPress Polls plugin(1.2.4) SQLi

https://github.com/incredibleindishell/exploit-code-by-me/tree/master/WordPress%20Polls%20plugin-1.2.4-%20SQL%20Injection%20vulnerability

@sec_nerd
150 views
امنیت اطلاعات
shodan dork:NETSurveillance uc-httpd

~ 21k cameras
username : admin
no password!

#shodan
#surveillance
#iot

@sec_nerd
184 viewsedited  
امنیت اطلاعات
لیست فانکشن های مفید php برای اکسپلویت کردن و استخراج اطلاعات

https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/


#php
#shell


@sec_nerd
Penetration Testing
List of PHP Exploitation Code • Penetration Testing
Remote code execution via PHP,PHP Exploitation Code,PHP Object Injection,Command Execution,Information Disclosure,php code audit
319 views
امنیت اطلاعات
Cloud Security Suite (cs-suite)

https://github.com/SecurityFTW/cs-suite

#cloud
#aws
#python

@sec_nerd
GitHub
GitHub - SecurityFTW/cs-suite: Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure. - SecurityFTW/cs-suite
147 views