ابزار seccubus برای اسکن و آنالیز آسیب پذیریها با استفاده از ابزارهای ترکیبی
https://github.com/schubergphilis/Seccubus
#pentest
#web
#network
@sec_nerd
https://github.com/schubergphilis/Seccubus
#pentest
#web
#network
@sec_nerd
سازمان امنیت ارتباطات کشور کانادا ابزار شناسایی و آنالیز بدافزار مورد استفاده خود را بصورت اوپن سورس و رایگان منتشر خواهد کرد.
https://tinyurl.com/y9dg59ah
#malware
@sec_nerd
https://tinyurl.com/y9dg59ah
#malware
@sec_nerd
استخراج certificate و دور زدن آنتی ویروس با استفاده از mimikatz و powersploit
https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/
#windows
#powershell
#mimikatz
#powesploit
#av
@sec_nerd
https://insinuator.net/2017/10/extract-non-exportable-certificates-and-evade-anti-virus-with-mimikatz-and-powersploit/
#windows
#powershell
#mimikatz
#powesploit
#av
@sec_nerd
آنالیز اکسپلویت envisoncollision منتشر شده توسط تیم ShadowBrokers
https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit
#nsa
#shadowbrokers
#linux
@sec_nerd
https://busy.org/security/@shadoweye/analysis-of-the-shadowbrokers-envisoncollision-exploit
#nsa
#shadowbrokers
#linux
@sec_nerd
Busy
Analysis of the ShadowBrokers "envisoncollision" Exploit
As part of our ongoing work to provide analysis and categorization work for all of the exploits, implants, and supporting scripts in the Sha by shadoweye
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
GitHub
GitHub - RedBalloonShenanigans/MonitorDarkly: Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality.
Poc, Presentation of Monitor OSD Exploitation, and shenanigans of high quality. - RedBalloonShenanigans/MonitorDarkly
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI
https://sandbox.vflsruxm.net/plans.rar
#mr_robot
#enum
@sec_nerd
https://sandbox.vflsruxm.net/plans.rar
#mr_robot
#enum
@sec_nerd
امنیت اطلاعات
لینک فایل مورد استفاده توسط الیوت برای پیدا کردن مکان خانه امن FBI https://sandbox.vflsruxm.net/plans.rar #mr_robot #enum @sec_nerd
با اجرای دستور زیر محتویات این لینک تبدیل به یک فایل rar میشود که با استخراج محتویات آن یک فایل QR Code خواهید داشت که به لینک موجود در این پست https://t.iss.one/sec_nerd/980 ختم خواهد شد.
curl -s https://sandbox.vflsruxm.net/plans.rar | base64 -D > plans.rar
#mr_robot
#hackback
@sec_nerd
curl -s https://sandbox.vflsruxm.net/plans.rar | base64 -D > plans.rar
#mr_robot
#hackback
@sec_nerd
Telegram
امنیت اطلاعات
اکسپلویت مورد استفاده توسط خواهر الیوت برای کپچر کردن تصویر مانیتور
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
— مدل مانیتور Dell 2410U هست
https://github.com/RedBalloonShenanigans/MonitorDarkly
#mr_robot
#exploit
@sec_nerd
امنیت اطلاعات
Mr_Robot_S03E02_eps3_1_undo_gz_1080p.mkv
ابزار SET که برای انجام مهندسی اجتماعی در این قسمت نمایش داده شد
https://github.com/trustedsec/social-engineer-toolkit
#set
#social
@sec_nerd
https://github.com/trustedsec/social-engineer-toolkit
#set
#social
@sec_nerd
مجموعه بایپس های xss برای دور زدن waf
https://github.com/frizb/Bypassing-Web-Application-Firewalls
#waf
#xss
#pentest
#burpsuite
@sec_nerd
https://github.com/frizb/Bypassing-Web-Application-Firewalls
#waf
#xss
#pentest
#burpsuite
@sec_nerd
GitHub
GitHub - frizb/Bypassing-Web-Application-Firewalls: A series of python scripts for generating weird character combinations for…
A series of python scripts for generating weird character combinations for bypassing web application firewalls (WAF) and XSS blockers - frizb/Bypassing-Web-Application-Firewalls
shodan dork:NETSurveillance uc-httpd
~ 21k cameras
username : admin
no password!
#shodan
#surveillance
#iot
@sec_nerd
~ 21k cameras
username : admin
no password!
#shodan
#surveillance
#iot
@sec_nerd
لیست فانکشن های مفید php برای اکسپلویت کردن و استخراج اطلاعات
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
https://securityonline.info/list-php-exploitation-codephp-exploitation-codephp-object-injectioncommand-execution/
#php
#shell
@sec_nerd
Penetration Testing
List of PHP Exploitation Code • Penetration Testing
Remote code execution via PHP,PHP Exploitation Code,PHP Object Injection,Command Execution,Information Disclosure,php code audit
رایت آپ مسابقه HeapHeaven از مجموعه مسابقات hack.lu با استفاده از radare2 و ret2libc
https://animal0day.blogspot.nl/2017/10/hacklu-heapheaven-write-up-with-radare2.html
#ctf
#hacklu
#RE
#reverse
#radare2
@sec_nerd
https://animal0day.blogspot.nl/2017/10/hacklu-heapheaven-write-up-with-radare2.html
#ctf
#hacklu
#RE
#reverse
#radare2
@sec_nerd
Blogspot
Hack.lu - HeapHeaven write-up with radare2 and pwntools (ret2libc)
Intro In the quest to do heap exploits, learning radare2 and the like, I got myself hooked into a CTF that caught my attention because of...