〽️ فرانت‌هال و بک‌هال نسل ۵

📶 5G Backhaul and Fronthaul
📝 By Esa Markus Metsälä, Juha T. T. Salmelin

انتشارات Wiley
سال 2023
زبان انگلیسی
فرمت PDF.
@Engineer_Computer

بزرگترین گردهمایی هکرهای ایرانی
همراه با ۱۶۰ ساعت آموزش آنلاین
فرصت ثبت نام فقط تا ۱۵ تیرماه ( ۶ روز دیگر می باشد )
اطلاعات بیشتر این رویداد در سایت
www.iranctf.com
بدون محدودیت سنی
دریافت امریه سربازی
و عضویت در بنیاد نخبگان ایران
و کلی مزایا دیگر استخدامی در شرکت های امنیتی و غیره
اطلاعات بیشتر در سایت
@Engineer_Computer

⭕️معرفی Root EPP Server قلب مدیریت دامنه‌های اینترنتی

در اصل Root EPP Server یک سرور مرکزی هستش که تو ساختار مدیریت دامنه‌های اینترنتی نقش حیاتی ای داره. این سرور مسئولیت برقراری ارتباط با سایر سرورهای EPP دامنه و ارسال دستورات مدیریتی به آنها رو بر عهده داره. EPP به معنای Extensible Provisioning Protocol است و یک پروتکل استاندارد برای مدیریت دامنه هاست که توسط سازمان ICANN تعریف شده

اینجا سرورهای Root EPP مسئول دریافت و پردازش درخواست‌های مختلف مربوط به دامنه‌ها هستند. این درخواست‌ها می‌توانند شامل ثبت، تمدید، انتقال و حذف دامنه باشن. علاوه بر این سرورها نیز نقش اساسی در توزیع اطلاعات مربوط به دامنه‌ها و مدیریت نسخه‌های مختلف دیتابیس دامنه، که به عنوان Root Zone Database شناخته می‌شود دارن و فقط رجیسترها و ریسلرهای مجاز دارای دسترسی به Root EPP Server هستند. جهت دسترسی به این سرور و ارسال دستورات مدیریتی، معمولاً از طریق رابط کاربری (API) یا ابزارهای مدیریتی خاصی که توسط ICANN یا رجیسترهای معتبر ارائه می‌شوند، اقدام می‌شود.

اهمیت Root EPP Server در مدیریت دامنه‌های اینترنتی بسیار بزرگ است. این سرورها نه تنها امکانات لازم برای انجام عملیات مدیریتی را فراهم می‌کنند، بلکه نقش کلیدی در حفظ امنیت و پایداری ساختار دامنه‌های اینترنتی دارند.

در این مقاله بر خلاف هک کردن ccTLD ها از طریق تنظیمات نادرست DNS، محقق با تمرکز بر طریق آسیب‌پذیری‌هایی که بر پروتکل‌های زیرساختی و برنامه‌های وبی که رجیستر ها در اینترنت استفاده میکنن سعی کرده کنترل تمامی zone ها را بر عهده بگیرد:
https://hackcompute.com/hacking-epp-servers/
#web_security #network #XXE

@Engineer_Computer

⭕ Reversing Citrix Gateway for XSS

تو این مقاله از assetnote به ریورس کردن باینری critix gateway و پیدا کردن یه crlf injection پرداخته میشه که‌ منجر به یه pre-auth xss میشه

https://blog.assetnote.io/2023/06/29/binary-reversing-citrix-xss/

#XSS #ghidra #research

@Engineer_Computer

⚡️ Urgent security alert! Fortinet has released urgent updates to fix a critical vulnerability (CVE-2023-33299) in FortiNAC, exposing networks to arbitrary code execution.
Learn more: https://thehackernews.com/2023/06/new-fortinets-fortinac-vulnerability.html

Critical SQL injection vulnerabilities found in Gentoo Soko! Exploiting these flaws could lead to remote code execution (RCE) on affected systems.
Discover the details: https://thehackernews.com/2023/06/critical-sql-injection-flaws-expose.html

@Engineer_Computer

tools
Offensive_security
1. ReconFTW - tool to perform automated recon on a target domain
https://github.com/six2dez/reconftw
]-> Exposing hidden risks through ACLs in AD:
https://labs.lares.com/securing-active-directory-via-acls

2. Scraping Kit - tool for scraping services for keywords, useful for initial enumeration of Domain Controllers
https://github.com/LaresLLC/ScrapingKit


@Engineer_Computer

AWS DeepRacer Student
Learn machine learning, win prizes by racing with students globally, and complete your application to the AWS AI & ML Scholarship program
https://student.deepracer.com

@Engineer_Computer

Offensivesecurity
Obfuscated LSASS dump command:
A quick walkthrough for a obfuscated PowerShell LSASS dump command via comsvcs.dll
https://badoption.eu/blog/2023/06/21/dumpit.html
]-> https://github.com/powerseb/PowerExtract

@Engineer_Computer

exploit
1.CVE-2022-31696:
VMWare ESXI TCP Socket Keepalive Type Confusion LPE
https://www.zerodayinitiative.com/blog/2023/6/21/cve-2022-31696-an-analysis-of-a-vmware-esxi-tcp-socket-keepalive-type-confusion-lpe

2.FortiNAC - Just a few more RCEs
https://frycos.github.io/vulns4free/2023/06/18/fortinac.html

@Engineer_Computer

Offensive security
1. Primary Group Behavior, Reporting and Exploitation
https://www.hub.trimarcsecurity.com/post/primary-group-behavior-reporting-and-exploitation

2. Finding DNS vulnerabilities with Burp Suite
https://sec-consult.com/blog/detail/dns-analyzer-finding-dns-vulnerabilities-with-burp-suite

@Engineer_Computer

tools
Malware analysis
Hiding VMware virtual machines from malware
https://github.com/d4rksystem/VMwareCloak

@Engineer_Computer

awesome-symbolic-execution
Public
A curated list of awesome symbolic execution resources including essential research papers, lectures, videos, and tools.
https://github.com/ksluckow/awesome-symbolic-execution

@Engineer_Computer

Strategic IT Asset Management (ITAM) Software
Ivanti Neurons for ITAM consolidates your IT asset data and lets you track, configure, optimize and strategically manage your assets through their full lifecycle. The solution's configurable design helps you define and follow your own workflows or implement out-of-the-box processes.

https://youtu.be/plo-Pk0qp2M

https://www.ivanti.com/products/ivanti-neurons-itam

@Engineer_Computer

Zabbix Certified Specialist (ZCS)
You’ll learn how to deploy, configure, and maintain a Zabbix instance from scratch. You’ll also obtain practical knowledge required for configuring monitoring endpoints, learn a variety of metric collection and problem detection techniques, and become familiar with a variety of monitoring concepts.
Products covered
Zabbix 6.0
Format
Up to 12 students
Duration
5 days
Course requirements
None
Recommended skills
Basic experience in Linux operating systems
Next level
Zabbix Certified Professional
Level 3
Previous level
Zabbix Certified User
Level 1
https://www.zabbix.com/training_specialist

@Engineer_Computer