Network Security Channel

CVE-2023-21608 : Adobe Acrobat Reader 22.003.20282 ,22.003.20281 ,20.005.30418 - Use After Free ( 'resetForm' / 'CAgg UaF' - Remote Code Execution )
POC : https://github.com/hacksysteam/CVE-2023-21608
https://hacksys.io/blogs/adobe-reader-resetform-cagg-rce-CVE-2023-21608
https://hacksys.io/blogs/adobe-reader-xfa-ansi-unicode-confusion-information-leak
https://hacksys.io/blogs/foxit-reader-uaf-rce-jit-spraying-cve-2022-28672
کانال آموزش کامپیوتر
@Engineer_Computer

😱1

122 views18:27

Network Security Channel

0:23

This media is not supported in your browser

VIEW IN TELEGRAM

#حاکمرانی #فضای_مجازی
حاکمیت هر کشوری وظیفه اعمال مهندسی جامع و کامل داره در راستای توانمندسازی علمی جوانان علاقمند حوزه فناوری اطلاعات با بهترین امکانات روز دنیا و بروز ترین زیرساخت های تحصیلی.

در گام بعدی شکوفا سازی استعدادها در سکوهای علمی دانشگاهی و حمایت حداکثری از اونها در راستای تیم سازی و تجاری سازی محصولات روز دنیا و نیاز کشور.

امروز کشور ما چند کنفرانس علمی حرفه ای امنیت سایبری داره که حاکمیت بانیش هست؟ چند استاد بنام داره تا تولید زیرساخت های تحصیلی حرفه ای و بروز بکنه؟ اگر دودی هم بلنده از صدقه سر خود محققین مستقل در کشوره.

حاکمیت آیا نقش خودش رو درست ایفا کرده که امروز یک شخص شبهه متخصص رو میدون میدن تا اعصاب فعالین فضای سایبر رو با اراجیف بی سر و ته بهم بریزه.

دستگاه های نظارتی آیا علاقمندند تا همین فعالین محدود در کشور مانده هم فرار کنند از کشور؟

اگر دستگاه های نظارتی برخورد صحیحی نمیکنند ما به عنوان یک تیم تحقیقاتی مستقل در تمامی موضوعات حکمرانی فضای سایبر حاضریم تا با این افراد مناظره انجام داده و اساس ادعاهای اونهارو زیر سوال ببریم.

کشور ارث پدری جبهه پایداری نیست.

🔥5

265 views18:41

Network Security Channel

⭕️ بایپس جزئی rate limit در Login AWS Console

محققی از آزمایشگاه امنیتی datadog اومده و بر روی فانکشن authentication در AWS Console کار کرده. بهتر هست بگیم روی متد IAM user در بخش sign in کار کرده.
اگر به طور خلاصه و ساده بخوام بگم IAM user چی هست ابتدا باید بگم که وقتی شما یک اکانت AWS میسازید یه کاربر root به شما داده میشه. بقیه یوزر ها مثل IAM users یا AWS IAM Identity Center users توسط این اکانت روت ساخته میشن.
(مرجع)

این فانکشن طبیعتا از rate limit برخوردا بوده و هنگام authenticate درخواست http زیر رو به سرور ارسال میکرده:
POST /authenticate HTTP/2
Host: signin.aws.amazon.com
Content-Length: 257
Content-Type: application/x-www-form-urlencoded
Origin: https://signin.aws.amazon.com

action=iam-user-authentication
&account=884527801452
&username=christophe
&password=<your-password>
&client_id=arn%3Aaws%3Asignin%3A%3A%3Aconsole%2Fcanvas
&redirect_uri=https%3A%2F%2Fus-east-1.console.aws.amazon.com%2Fconsole
اگر credential داده شده نادرست بودند پاسخ زیر
{
"state": "FAIL",
"properties": {
"result": "FAILURE",
"text": "Your authentication information is incorrect. Please try again."
}
}
و اگر درست بودند پاسخ زیر به کاربر نمایش داده میشد:
{
"state": "SUCCESS",
"properties": {
"result": "SUCCESS",
"redirectUrl": "https://us-east-1.console.aws.amazon.com/console?code\u003<token>"
}
}
همچنین در صورتی که تعداد درخواست های ارسال از حد مجاز میگذشت اپلیکیشن پیام زیر رو به کاربر نمایش میداده:
Failed attempt for password batman: 'Too many invalid passwords have been used to attempt to sign-in to this account. Please wait 4 seconds before your next attempt.'
محقق بعد از ارسال ۳۰ درخواست auth پشت سر هم که invalid credentials رو شامل میشده برای ۴ ثانیه از ارسال درخواست auth منع شده. تنها کاری که محقق انجام داده در اسکریپت brute force اش یک فانکشن sleep ساده بوده که در صورت برخورد با محدودیت به مدت 5 ثانیه هیچ درخواستی ارسال نشه و بعد از 5 ثانیه ارسال درخواست از سرگیری بشه.
همچنین اسکریپت بروت فورس اش رو باز نویسی کرده با 30 thread parallel این کار رو انجام داده که در نهایت منجر به ارسال 280 درخواست بر دقیقه یا بهتر هست بگیم 4.6 درخواست بر ثانیه شده.

در نهایت این موضوع و brute force کردن حساب کاربر در صورتی که top password داشته باشه و همچنین 2fa حساب کاربر فعال نبوده باشه،‌ میتونسته باعث تصاحب حساب کاربری بشه.

کاری که AWS Team برای جلوگیری انجام داده افزایش و سفت و سخت تر کردن rate limit هست.
طبیعتا اگر ما میخواستیم این جلوگیری رو انجام بدیم این کار هارو میتونستیم کنیم:
1) اضافه کردن محدودیت زمانی rate limit به طور افزایشی یعنی بار اول اگر 4 ثانیه هست بار دوم 8 ثانیه و بار سوم 12 ثانیه و ...
2) پیاده سازی مکانیزم Capctha به طور امن
3) مسدود کردن IP بعد از X بار تلاش نادرست ( این مسدود کردن باید موقتی باشه و نمیتونه دائمی باشه اصولا)
4) قفل کردن یا Lock کردن حسابی که داره brute force بر روش صورت میگیره:‌ حالا قابلیت unlock کردن اون حساب میتونه از یه چنل دیگه مثل email یا phone صورت بگیره.

لینک مقاله برای مطالعه:
https://securitylabs.datadoghq.com/articles/aws-console-rate-limit-bypass/

#bruteforce #web_security #rate_limit #ATO #AWS
کانال آموزش کامپیوتر
@Engineer_Computer

Amazon

IAM Identities - AWS Identity and Access Management

Provides a conceptual overview of AWS Identity and Access Management (IAM) identities, including IAM users and IAM roles, which you can create in order to provide access to resources in you AWS account for people and processes.

❤1👍1

292 views20:46

Network Security Channel

info
OWASP TOP 10 Bug Bounty Writeups
https://github.com/alexbieber/Bug_Bounty_writeups
کانال آموزش کامپیوتر
@Engineer_Computer

GitHub

GitHub - alexbieber/Bug_Bounty_writeups: BUG BOUNTY WRITEUPS - OWASP TOP 10 🔴🔴🔴🔴✔

BUG BOUNTY WRITEUPS - OWASP TOP 10 🔴🔴🔴🔴✔. Contribute to alexbieber/Bug_Bounty_writeups development by creating an account on GitHub.

110 views20:50

Network Security Channel

UPLEVEL YOUR BUG HUNTING SKILLS. Learn the #bugbounty hunting with a modern hunting approach, live training, labs, live practicals, best practices and more on GitHub.

We demonstrate practicals on the live web application inspired by real-world vulnerabilities to help you practice and sharpen your skills.
...

Name of training: *Advanced Web Security Expert (AWSE)*

*Google Meet link:* ~*Inbox me for joining link*~

Today Wednesday, 08 Feb · 09:00 - 10:30 PM IST (Indian Time)
...

◼ Enrol for a FREE DEMO here [Google Form]: https://forms.gle/z7YKi1T37cUZFZeP9

◼ Training syllabus: https://lnkd.in/guymi48
...

*◼ FREE DEMO ENROLL NOW*

◼ To know more details, call: +91-9680981337

◼ Want to Demo Session? Direct WhatsApp Message us: https://wa.me/919571471337
...

Regards
Team The Hacktivists™️
https://www.thehacktivists.in/trainings
...

What You Will Learn

*Achievements* - ExploitDB / PacketStrom Exploit Registration (Web / Android)
*Achievements* - Research Paper Submission on ExploitDB / PacketStrom
*Achievements* - ExploitDB GHDB Registration
*Achievements* - CVE Registration (Web / Android)
*Achievements* - Hall of fames on major companies

کانال آموزش کامپیوتر
@Engineer_Computer

Google Docs

* Certified and Experienced Instructors.
* Personalized training is also available for individuals and group.
* Weekdays and Weekends training batches as per your schedule.
* We provide training in Hindi, English, Spanish and Portuguese too.
* Trainings are…

120 views20:51

Network Security Channel

Security-E-Books-Free-Download

https://github.com/0xjashim/Top-100-Hacking-Security-E-Books-Free-Download-2019

کانال آموزش کامپیوتر
@Engineer_Computer

GitHub

GitHub - 0xjashim/Top-100-Hacking-Security-E-Books-Free-Download-2019: Hacking and Cyber Security Ebooks | For More Visit -

Hacking and Cyber Security Ebooks | For More Visit - - GitHub - 0xjashim/Top-100-Hacking-Security-E-Books-Free-Download-2019: Hacking and Cyber Security Ebooks | For More Visit -

136 views20:53

Network Security Channel

https://offsec.tools

کانال آموزش کامپیوتر
@Engineer_Computer

offsec.tools

offsec.tools - A vast collection of security tools

A vast collection of security tools for bug bounty, pentest and red teaming

150 views20:54

Network Security Channel

NIST has chosen Ascon, a family of authenticated 🔒 encryption and hashing algorithms, to be standardized for IoT and other lightweight electronics with limited resources.
Details: https://thehackernews.com/2023/02/nist-standardizes-ascon-cryptographic.html

کانال آموزش کامپیوتر
@Engineer_Computer

142 views20:55

Network Security Channel

ManageEngine CVE-2022-47966 Technical Deep Dive
1. https://www.horizon3.ai/manageengine-cve-2022-47966-technical-deep-dive/
2. https://blog.tint0.com/2021/09/pinging-xmlsec.html?m=1
Sub : https://semgrep.dev/blog/2022/xml-security-in-java

کانال آموزش کامپیوتر
@Engineer_Computer

160 views21:00

Network Security Channel

OpenSSL project releases patches for multiple security flaws, including a high-severity vulnerability (CVE-2023-0286) in the widely used 🔒 encryption toolkit.
Details:
https://thehackernews.com/2023/02/openssl-fixes-multiple-new-security.html

کانال آموزش کامپیوتر
@Engineer_Computer

155 views16:49

Network Security Channel

CVE-2022-4135 : Google Chrome < 107.0.5304.121 - Heap Buffer Overflow in validating command decoder (Out-Of-Bounds) /REMOTE
POC : https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2022/CVE-2022-4135.html
کانال آموزش کامپیوتر
@Engineer_Computer

156 views17:58

Network Security Channel

0:22

This media is not supported in your browser

VIEW IN TELEGRAM

Reflected XSS Leads to 3,000$ Bug Bounty Rewards from Microsoft Forms
https://m3ez.medium.com/reflected-xss-leads-to-3-000-bug-bounty-rewards-from-microsoft-forms-efe34fc6b261
کانال آموزش کامپیوتر
@Engineer_Computer

169 views06:58

Network Security Channel

GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️
https://github.com/ihebski/DefaultCreds-cheat-sheet
کانال آموزش کامپیوتر
@Engineer_Computer

GitHub

GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers identifying…

One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet

166 views11:05

Network Security Channel

#استخدام
#کارشناس_امنیت_سایبری

یک شرکت دولتی در استان مازندران شهرستان ساری نیاز به یک کارشناس امنیت جهت تحلیل حملات سایبری دارد.

نیازمندی‌ها:
• مسلط به تحلیل حملات سایبری
• مسلط به نوشتن Use case با یکی از SIEMها (ترجیحا اسپلانک)
• آشنا به تست نفوذ جهت تحلیل حملات برای نوشتن Use case
• دانش و دید کافی به زیرساخت شبکه جهت تحلیل حملات

بازه حقوقی:
• 15 الی 17

نحوه ارسال رزومه:
• به صورت خصوصی در لینکدین
• از طریق ایمیل: [email protected]

اعتبار موقعیت شغلی:
• 25/11/1401

همکاران مازندرانی عزیز میدونن که چنین موقعیت شغلی در استان مازندران به سختی پیدا میشه و شاید این امکان برای همکاران و دوستان عزیز فراهم بشه که بتونن توی استان خوشون فعالیت کنن
لطفا با لایک و اشتراک‌گذاری این پست به دیده شدن بیشتر آن کمک کنید.

با تشکر

کانال آموزش کامپیوتر
@Engineer_Computer

🤣2

166 views06:49

Network Security Channel

#Mobile #Legal #Intercept #System
به گزارش Citizenlab سازمان تنظیم مقررات رادیویی (CRA) تمامی اپراتور های مخابراتی در ایران را ملزم به ارائه دسترسی مستقیم سیستم خود را برای بازیابی اطلاعات کاربران و تغییر خدمات خود، به CRA ارائه دهند. این دسترسی در خصوص ذخیره اطلاعات کاربران، صلب دسترسی یا اجازه دسترسی استفاده میشود.

سیستم رهگیری CRA از API خاصی برای اعمال خدمات و هرگونه درخواست مورد نیاز حاکمیت را انجام میدهد، که تحت حمایت دولتی برقرار میشود و برای مدیریت مستقیم شبکه تلفن همراه در کشور خواهد بود.

این سیستم یکپارچه بواسطه محصولات شرکت PROTEI که یک فروشنده بین المللی سیستم های مخابراتی در روسیه است حاصل میشود که توسط شرکت آریانتل و شرکت Telinsol در انگلیس تهیه شده و محصولات Deep Packet Inspection برای اعمال فیلترینگ و User Authentication و SMS Delivery و Mobile Network Signaling را خدمات دهی میکند.

شرکت آریانتل یک اپراتور شبکه مجازی تلفن همراه مستقر در ایران است و محققین CitizenLab با مکاتباتی که داشتند عنوان کردن که این شرکت با شرکت PortaOne مستقر در کانادا تعاملات تجاری تلفن همراه نیز دارد.

237 views10:37

Network Security Channel

203 views10:37

Network Security Channel

222 views10:37

Network Security Channel

233 views10:37

Network Security Channel

257 views10:37

Network Security Channel