- خبر / هک سایت آذری جهرمی
- حملات روز صفر | Zero day
- آلودگی بیش از 500000 قربانی به باج افزار VpnFilter
- حمله هکرهای ایرانی به دانشگاه های سنگاپور
- حمله گسترده سایبری به زیر ساخت اینترنت کشور
- وب سایت های فیشینگ بانکی رصد شده
- باج افزار PUBG
- فرق بین وب سرور و سیستم سرور
- مرورگر اینترنت اکسپلورر، دام جدید هکرها
- اکسپلویت آسیب پذیر در پیام رسان داخلی iGap
آخرین مطالب
امکانات وب
توضیحات اصطلاحاتی که هکر ها در وب هکینگ از آنها استفاده میکنند...
ادامه مطلبما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 146 تاريخ : جمعه 29 دی 1396 ساعت: 15:35
چند نکته ریز که شاید خیلی ها نمیدانند در مورد استفاده از مرورگر تور(TOR) رو اینجا براتون میگم !
ادامه مطلبما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 121 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
ابزار EvilURL ابزاری برای سرقت دامین و حملات فیشینگ با استفاده از روش HomoGraph
جهت دانلود از GitHub روی لینک زیر کلیک کنید
https://github.com/UndeadSec/EvilURL
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 168 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
http://5nr3yoxhbgzprocb.onion/
#Hitmans
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 103 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
http://armoryohajjhou5m.onion/index.php
# deep web guns store
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 123 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
http://ibgk7stvp6bov6x6.onion/
#Anonymous Library
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 117 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
اضافه شدن پیلود Meterpreter برای سیستم عامل ios
https://github.com/rapid7/metasploit-framework/pull/9296
Hijack.blog.ir
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 118 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
اکسپلویت "EtealBlue" و سو استفاده از آسیب پذیری مربوط سرویس "SMB" ویندوز, به صورت خودکار و هدف قرار دادن تمامی IP های سیستم های آسیب پذیر در شبکه با ابزار "Excalibur"
https://github.com/Dviros/Excalibur/
Hijack.blog.ir
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 99 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
در ابتدایی ترین سطح DirectX بعنوان یک واسطه بین ویندوز و سخت افزار می باشد، در واقع بخشی از API ویندوز یا واسطه برنامه نویسی برنامه های کاربردی Application Programming Interface است.
حیطه بسیار وسیع تفاوت های سخت افزاری می تواند دردسر بزرگی برای بازکردن برنامه های مالتی مدیا و بازی ها محسوب شود.
جهت رفع این مشکل، مایکروسافت نیازمند معرفی استانداردی عمومی یا بهتر بگوئیم یک واسطه و میانجی عمومی بین سیستم عامل و هرگونه سخت افزار نصب شده بر روی کامپیوتر بود تا تمام برنامه های بازی و مالتی مدیا بتوانند از آن پیروی کنند.
این واسطه عمومی همان DirectX است. DirectX واسطه ای است که وظایف برنامه ریزی خاص را بسیار ساده تر می سازد، چه برای پدید آورنده بازی و چه برای ما که فقط می خواهیم بنشینیم و آخرین بازی پرفروش را بازی کنیم و یا از آخرین نرم افزار های گرافیکی استفاده کنیم. دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 109 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
جهت دانلود ابزار از Github روی لینک زیر کلیک کنید
https://github.com/Ao0x/WSC2
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 127 تاريخ : پنجشنبه 28 دی 1396 ساعت: 21:19
اکسپلویت روترهای Huawei که توسط بات نت های Satori و Brickerbot مورد استفاده قرار گرفت
جهت دریافت اکسپولیت کلیک کنید
رمز فایل: hijack.blog.ir دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 91 تاريخ : يکشنبه 17 دی 1396 ساعت: 9:20
آسیبپذیری 0day جدید کرنل macOS که بصورت لوکال ارتقای امتیاز به روت رو فراهم میکنه ۱۵ ساله که روی این سیستمعامل وجود داشته و دیروز این بنده خدا رایتآپش رو توی گیتهاب عمومی کرده:
https://siguza.github.io/IOHIDeous/
از اونجایی که یه قسمت از کرنل سیستمعاملهای اپل (چه iOS و چه macOS) الحاقیهی IOHIDFamily رو داره ایشون در تلاش بوده تا بتونه توی هردو سیستمعامل این باگ رو اکسپلویت کنه، اما مثل اینکه یه قسمت خاص از این الحاقیه (IOHIDSystem) که این آسیبپذیری رو داشته فقط روی کرنل macOS وجود داره.
این آسیبپذیری روی همه نسخههای macOS بغیر از نسخه آخر وجود داره.
و هنوزم اپل برنامهای برای Bounty دادن نداره.
ومن الله توفیق دوره تست نفوذ وب با باگهای ۲۰۱۷...ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 118 تاريخ : يکشنبه 17 دی 1396 ساعت: 9:20
حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند.
هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند.
هرچند در این حملات هدف ورود و خروج سریع نیست و معمولا این گونه حملات، مانا (Persistent) هستند. بدین منظور حمله کننده باید دائما کد های فایل مخرب را بازنویسی نماید و تکنیک های پنهان سازی پیچیده ای (به همین دلیل به آنها Advanced گفته میشود) استفاده نماید.
حملات APT معمولا از طریق حمله Spear Fishing، که نوعی حمله به سبک مهندسی اجتماعی است، به شبکه نفوذ میکنند.
فدم بعدی یافتن نام و پسورد کاربری معتبر (مانند ادمین شبکه) می باشد تا بتواند خود را بر روی دیگر سیستم های درون شبکه منتقل نماید. دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 107 تاريخ : شنبه 9 دی 1396 ساعت: 18:59
www.crackstation.net/
www.md5decrypter.co.uk/
www.md5this.com/index.php
www.md5decryption.com/
www.netmd5crack.com/cracker/
www.cmd5.org/
www.tydal.nu/article/md5-crack
www.xmd5.org/index_en.htm
www.md5.cz/
md5decryption.com/
adamek.biz/md5-generator.php
www.whatsmyip.org/hash-generator/
www.hashemall.com/
www.hashgenerator.de
www.functions-online.com/md5.html
www.cmd5.org/
www.crypo.com/
www.onlinehashcrack.com دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 110 تاريخ : شنبه 9 دی 1396 ساعت: 18:59
در ماه آگوست، آرامکو که بزرگترین شرکت نفت در جهان است توسط حملات سایبری مورد هدف قرار گرفت که این حمله سایبری اولین نمونه از بدافزار های مخربی است که به سیستم های پیشگیری از فاجعه در تاسیسات صنعتی، حمله میکند.
این حمله ابتدا در هفته گذشته در وبلاگ شرکت امنیت سایبری FireEye منتشر شد که در آن نام قربانی ذکر نشده بود اما یک گزارش محرمانه از طرف شرکت امنیت اطلاعات Area 1 Security، که توسط آژانس امنیت ملی امریکا تاسیس شده است، آرامکو را قربانی این حمله میداند.
ارزیابی Area 1 در مورد حمله به آرامکو، ایران را به عنوان متهم احتمالی شناسایی می کند، اما سایر کارشناسان امنیتی کامپیوتر که احتمالات را در نظر می گیرند، در خصوص تعیین مسئولیت پیش از موعد احتیاط میکنند و آن را قبول نمی کنند.
یکی از مقامات پیشین آمریکایی که اطلاعاتی در مورد این حادثه میداند می گوید: “این احتمالا یکی از سخت ترین مواردی است که من تا به حال با آن مواجه شده ام”
منبع : سایسک دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 128 تاريخ : شنبه 9 دی 1396 ساعت: 18:59
نت کت ابزاری همه کار هست که لقب چاقوی سویسی هکرها را به خود گرفته است و
بر روی سیستم عامل های لینوکس و ویندوز موجود است . ساده ترین تعریف ابزار نت
این است : ابزاری است که قادر به خواندن و نوشتن در پورت های UDP و TCP می باشد . این قابلیت دوگانه بیان می کند که نت کت در دو وضعیت سرور و کالینت قابل اجرا می باشد
✅ اتصال به یک پورت TCP یا UDP
اتصال به یک پورت UDP/TCP در وضعیت های گوناگونی قابل استفاده است
بررسی این موضوع که یک پورت باز یا بسته است .
خواندن بنر از پورت
اتصال به یک سرویس شبکه به صورت دستی دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 111 تاريخ : شنبه 9 دی 1396 ساعت: 18:59
Trojan
نوعی بدافزار است که معمولا در قالب برنامه ای سودمند مثل یک تم ویندوز و در اغلب موارد به واسطه فریب کاربر توسط تکنیک های مهندسی اجتماعی (Social Engineering) در کامپیوتر کاربر اجرا می شود و به اقداماتی از قبیل جاسوسی، سرقت اطلاعات، دادن دسترسی راه دور و ... می پردازد.تروجان ها بر خلاف ویروس ها و کرم ها به خودی خود انتشار پیدا نمی کنند و برای انتشار نیازمند دخالت کاربر می باشند و بر اساس فعالیت هایی که انجام می دهند به انواع مختلف تقسیم می شوند.
Trojan-Banker
نوعی تروجان است که جهت سرقت اطلاعات مربوط به حساب کاربری سیستم بانکداری الکترونیک، سیستم پرداخت الکترونیک و کارت های اعتباری و یا دبیت قربانی طراحی شده است.
Trojan-DDOS
این نوع بدافزار ها برای انجام حملات DOS(حمله ی منع سرویس از روی یک سیستم) و DDOS(حمله ی منع سرویس توزیع شده از روی چند سیستم) علیه یک هدف مثل یک وب سرور و با ارسال تعداد زیادی درخواست روی سرویس مورد نظر و در جهت اشغال منابع سیستم هدف و درنتیجه عدم امکان سرویس دهی به کاربران مجاز طراحی شده اند.
Trojan-Downloader
این بدافزار ها جهت دانلود و نصب ورژن های جدید بدافزار ها از قبیل تروجان ها و Adware ها طراحی شده اند.
Trojan-Dropper
این نوع بدافزار توسط هکر ها و در جهت نصب تروجان و یا ویروس بر روی سیستم قربانی و یا ممانعت از تشخیص بدافزار ها توسط مکانیزم دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 136 تاريخ : پنجشنبه 7 دی 1396 ساعت: 19:16
آسیب پذیری بسیار خطرناک در روترهای Huawei HG532
هکرها از طریق این حفره امنیتی قادر خواهند بود از طریق پورت 37215 فایل مخرب خود را در شبکه قرار دهند
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 120 تاريخ : پنجشنبه 7 دی 1396 ساعت: 19:16
آسیب پذیری privilege escalation در FortiClient با شناسه CVE-2017-7344 که بصورت لوکال و ریموت (در صورت فعال بودن RDP) قابل بهره برداری هست به شرطی که گزینه VPN before logon در این نرم افزار فعال باشه
https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 109 تاريخ : پنجشنبه 7 دی 1396 ساعت: 19:16