از نگاه احسان

بالابردن سطح دسترسی در ویندوزهای 7 و 8 و 10 و سرور 2008 و 2012 با استفاده از ابزار Potato https://goo.gl/TD1dhJ https://t.me/PentesterSchool

آیا توزیع لینوکس شما در برابر حملات Meltdown یا Spectre آسیب پذیر است؟ با کمک اسکریپت در مخزن زیر متوجه شوید: https://github.com/speed47/spectre-meltdown-checker

⁣⚠ آسیب پذیری های Meltdown و Spectre - تهدید ها و روش های جلوگیری ⁣https://goo.gl/wUntXT #meltdown #spectre #sans

اکسپلویت اجرای دستور از راه دور در روترهای سیسکو با استفاده از SNMP کد اکسپلویت CVE-2017-6736 https://github.com/artkond/cisco-snmp-rce #exploit #snmp

⁠⁠⁣دوستان عزیزی که با توجه به فیلترینگ اخیر امکان دسترسی اسان به تلگرام رو ندارند می تونند وارد سایت PentesterSchool.ir بشن و اجازه نوتیفیکیشن رو به ما بدن تا اون هارو از آخرین ویدیو ها مطلع کنیم.

⚙️ اسکریپتهایی به زبان پاورشل برای استفاده به عنوان Post Exploit در شبکه های ویندوزی https://goo.gl/NBxEhj #post_exploitation #powershell

⁣🎬 ⁣⁣ساختن شل کد دارای امکانات پیشرفته برای Veil Framework ⁣ ⁣https://goo.gl/s7kxzE #veil #metasploit

⁣🤓 برنامه #haven که توسط اسنودن برای محافظت از گوشی های اندرویدی معرفی شد. سورس گیت هاب:⁣ https://goo.gl/x85P73 فایل نصب نسخه بتا: ⁣https://github.com/guardianproject/haven/releases/download/0.1.0-beta-3/Haven-0.1.0-beta-3-release.apk #android

⁣⁣🤓 ⁣ساخت Wordlist سفارشی با استفاده از CeWL ⁣🎬 تماشا آنلاین ⁣https://goo.gl/WxTgLz @PentesterSchool

⁠⁠⁠⁠⁠⁣⁣⚠آسیب پذیری حیاتی در انجمن ساز ⁣vBulletin محقق های امنیتی ۲ آسیب پذیری حیاتی از ⁣⁣vBulletin کشف کردند که در حال حاضر هیچ Patch ای برای آن وجود ندارد. یکی از این آسیب پذیری ها اجازه اجرای کد از راه دور (Remote Code Execution) را می دهد. این آسیب پذیری در ورژن ۵ انجمن ساز vBulletin وجود دارد و در حال حاضر رفع نشده است. بسیاری از وب سایت ها و انجمن های ایرانی هم از vbulletin استفاده می کنند. #reports #vbulletin @PentesterSchool

ببینید چقدر راحت میتونه git دور بخوره و کد های ناخواسته وارد پروژه اتون بشه ! آیا حواستون به این چیزا هست؟ #git

⁠⁠⁠⁣✅ توضیحات بیشتر درباره مشکل امنیتی اخیر تلگرام 🔴 این آسیب پذیری در سایت instantview.telegram.org وجود داره و نفوذگر میتونه با جعل User-Agent مرورگر خودش اقدام به ارسال تبلیغ به عنوان پیام رسمی تلگرام به کاربر مورد نظرش (با داشتن شماره تلفن اون) بکنه. 🔴 این نمونه ای از خلاقیت برای پیدا کردن آسیب پذیری هاست و مثالی برای جمله Think out of the box هست. 🔴 خیلی جالب این آسیب پذیری رو دوستی توی توییتر توییت کرده و پرسیده که این از کجا اومده و این باعث شده که ما از وجود چنین اسیب پذیری اگاه بشیم #reports #telegram

می دونستید که بدون دانش فنی نفوذگر ها با استفاده از مهندسی اجتماعی یا Social Engineering می تونند به هر جایی رو نفوذ کنند !؟ #social_engineering @PentesterSchool

⁠ در حالی که طی چند روز گذشته ارزش بیت کوین از ۱۸ هزار دلار به ۱۳ هزار دلار رسیده بود با ⁣آغاز به کار بیت‌کوین در بازار بورس CBOE بیت کوین شروع به افزایش قیمت کرد و الان در حال نزدیک شدن به ۱۷ هزار دلار است. #bitcoin @PentesterSchool

⁣⚠ ⁣آسیب پذیری PHP Object Injection و Serialization ⁣https://goo.gl/L9QvWR #vulnerabilities #php

⁣🔵 چگونه به متاسپلویت اکسپلویت های جدید اضافه کنیم؟ روزانه اکسپلویت های جدیدی برای استفاده در متاسپلویت نوشته می شوند اما متاسفانه ما تحریمیم و امکان آپدیت کردن متاسپلویت برامون وجود نداره. اما می تونیم این اکسپلویت هارو به صورت دستی به متاسپلویت اضافه کنیم. ⁣🔵 برای اضافه کردن اکسپلویت به متاسپلویت باید مسیر مربوط به اکسپلویت های ذخیره شده را درون سیستم اتان پیدا کنید. ⁣🔵 این مسیر در کالی لینوکس ~/.msf4/modules و در ویندوز C:\metasploit\apps\pro\msf3\modules می باشد. برای مثال من اکسپلویت مورد نظر خودم رو در مسیر ~/.msf4/modules/exploits/windows/ و با نام pentesterschool.rb ذخیره کردم، حال کافیه msfconsole رو باز کنم و دستور use exploit/windows/pentesterschool رو بزنم. ⁣🔵 ⁣نکته :: در کالی لینوکس نسخه ۲.۰ مسیر مربوط به اکسپلویت ها در متاسپلویت به /usr/share/metasploit-framework/modules/ تغییر یافته است. اگر این مسیر رو پیدا نکردید با دستور locate دنبالش بگردید. #articles #metasploit @PentesterSchool

⁣✅ آموزش DNS TUNNEL در اندروید (بدون نیاز به روت) ⁣https://goo.gl/rzYrLp #android #dns

🎧 نظر شما راجع به ضبط ویس ها با موضوعات مختلف چیست؟ anonymous poll خوبه حتما گوش میکنم – 221 👍👍👍👍👍👍👍 72% کلا استفاده از ویس پیشنهاد نمیشه – 58 👍👍 19% خوبه ولی بدرد من نمیخوره – 22 👍 7% بد - موضوعات بدرد نخوری انتخاب شده – 8 ▫️ 3% 👥 309 people voted so far.

توی این قسمت یاد میگیرید که چطوری هکر ها سایت هارا هک می کنند و چطوری از آن جلوگیری می شود. با اصطلاحاتی مقدماتی از این فرایند یعنی باگ و آسیب پذیری و همچنین اکسپلویت آشنا می شوید. #voice #web_security @PentesterSchool