درسی برای همگان

بحث فی‌مابین تنیبل و مایکروسافت درمورد مشکلات یکی از وصله هایش

نیاز است اولا پیگیر اخبار آسیب پذیری ها بوده و ثانیا فارق از وندور ؛ در این مواقع ما خودمان راهکاری داشته باشیم


@Engineer_Computer

https://socradar.io/critical-microsoft-power-platform-vulnerability-proactive-security-methods-to-prevent-exploitation/

کمک‌هایی که ابزارهایی چون Chat-GPT به تیم‌های قرمز و آبی دارند

@Engineer_Computer

https://www.csoonline.com/article/648266/how-llms-are-making-red-and-blue-teams-more-efficient.html

۱۱ ابزار ویندوز که علیه شما بکار گرفته می‌شوند

@Engineer_Computer

https://thehackernews.com/2023/08/lolbas-in-wild-11-living-off-land.html?m=1

لینوکسی آماده برای امور فارنزیک

@Engineer_Computer

https://medium.com/nerd-for-tech/csi-linux-a-new-linux-distribution-for-cyber-and-osint-investigation-3d9498fac6aa

نسخه کاستومایز شده :

https://github.com/riotsecurity/csil-mod

مدلسازی تهدید تاکتیکی

@Engineer_Computer

برنامه استراتژیک سایبری CISA

@Engineer_Computer

فریم ورک سایبری در امریکا نسخه ۲

@Engineer_Computer

#کتاب network forensics
@Engineer_Computer

⭕️دوستانی که با تکنیک های افزایش سطح دسترسی از نوع Potato آشنایی دارند خواهند دانست که این نوع تکنیک ها از سری تکنیک های تبدیل دسترسی سرویس به ارتقای سطح دسترسی لوکال هستند.
در هر سناریویی که یک ماشین به یک دامنه متصل می‌شود، تا زمانی که بتوانید کد را تحت یک حساب سرویس Windows یا یک حساب مجازی مایکروسافت اجرا کنید، می‌توانید از تکنیک‌های فوق‌الذکر برای افزایش امتیاز محلی استفاده کنید، مشروط بر اینکه اکتیو دایرکتوری امن سازی نشده باشد.
در ساختار دامین، حساب‌های SYSTEM، NT AUTHORITY\NETWORK SERVICE و مایکروسافت مجازی برای احراز هویت توسط system computer account ها که به دامنه متصل شده‌اند استفاده می‌شوند. درک این موضوع بسیار مهم است زیرا در نسخه های مدرن ویندوز، اکثر سرویس های ویندوز به طور پیش فرض با استفاده از حساب های مجازی مایکروسافت اجرا می شوند. قابل ذکر است، IIS و MSSQL از این حساب‌های مجازی استفاده می‌کنند.
بنابراین، ما می توانیم از ابزار S4U برای دریافت TGS برای ادمین دامین یوزر"Administrator" در لوکال سیستم سوء استفاده کنیم.
که با این کار از طریق ایجاد یک سیستم سرویس، دسترسی سیستم را خواهیم داشت.
که البته قبل از این، باید یک TGT برای local machine account دریافت کنیم. به دلیل محدودیت‌های اعمال شده توسط مجوزهای service account، این کار آسانی نیست، و ما را از دریافت کلید بلندمدت رایانه باز می‌دارد و بنابراین نمی‌توانیم درخواست KRB_AS_REQ ایجاد کنیم. برای دستیابی به هدف فوق، از سه تکنیک این ابزار استفاده خواهد کرد:
Resource-based Constrained Delegation, Shadow Credentials, and Tgtdeleg


https://github.com/wh0amitz/S4UTomato
#RedTeam #PE
@Engineer_Computer

CVE-2022-44666 : Microsoft Windows Contacts (VCF/Contact/LDAP) syslink control href attribute escape vulnerability
POC Updated :
1. https://github.com/j00sean/CVE-2022-44666#jar-files-as-payload
2. https://github.com/j00sean/CVE-2022-44666/blob/main/bypass/jar-poc
3. https://github.com/arntsonl/calc_security_poc/tree/master/jar
@Engineer_Computer

KILLER TOOL (EDR Evasion)

Features:
+ Module Stomping for Memory scanning evasion
+ DLL Unhooking by fresh ntdll copy
+ IAT Hiding and Obfuscation & API Unhooking
+ ETW Patchnig for bypassing some security controls
+ Included sandbox evasion techniques & Basic Anti-Debugging
+ Fully obfuscated (Functions - Keys - Shellcode) by XOR-ing
+ Shellcode reversed and Encrypted
+ Moving payload into hallowed memory without using APIs
+ GetProcAddress & GetModuleHandle Implementation
+ Runs without creating new thread & Suppoers x64 and x86 arch

It's a AV/EDR Evasion tool created to bypass security tools for learning, until now the tool is FUD.

Install : https://github.com/0xHossam/Killer
@Engineer_Computer

Microsoft 365 MSO 2305 Build 16.0.16501.20074 Remote Code Execution (CVE-2023-28285)

The attack itself is carried out locally by a user with authentication to the targeted system. An attacker could exploit the vulnerability by convincing a victim, through social engineering, to download and open a specially crafted file from a website which could lead to a local attack on the victim's computer. The attacker can trick the victim to open a malicious web page by using a malicious Word file for Office-365 API. After the user will open the file to read it, from the API of Office-365, without being asked what it wants to activate, etc, he will activate the code of the malicious server, which he will inject himself, from this malicious server. Emedietly after this click, the attacker can receive very sensitive information!

PoC : https://github.com/nu11secur1ty/CVE-mitre/tree/main/2023/CVE-2023-28285

@Engineer_Computer

TakeMyRDP

A keystroke logger targeting the Remote Desktop Protocol (RDP) related processes, It utilizes a low-level keyboard input hook, allowing it to record keystrokes in certain contexts (like in mstsc.exe and CredentialUIBroker.exe)

Install : https://github.com/TheD1rkMtr/TakeMyRDP

@Engineer_Computer

8 API Architectural Styles You Should Know

- REST
- SOAP
- GraphQL
- gRPC
- WebSockets
- Webhooks
- MQTT
- AMQP

@Engineer_Computer

Secure your API with these 16 Practices

1. Authentication 🕵️‍♀️ - Verifies the identity of users accessing APIs.
2. Authorization 🚦 - Determines permissions of authenticated users.
3. Data Redaction 🖍 - Obscures sensitive data for protection.
4. Encryption 🔒 - Encodes data so only authorized parties can decode it.
5. Error Handling ❌ - Manages responses when things go wrong, avoiding revealing sensitive info.
6. Input Validation & Data Sanitization 🧹 - Checks input data and removes harmful parts.
7. Intrusion Detection Systems 👀 - Monitor networks for suspicious activities.
8. IP Whitelisting 📝 - Permits API access only from trusted IP addresses.
9. Logging and Monitoring 🖥 - Keeps detailed logs and regularly monitors APIs.
10. Rate Limiting ⏱ - Limits user requests to prevent overload.
11. Secure Dependencies 📦 - Ensures third-party code is free from vulnerabilities.
12. Security Headers 📋 - Enhances site security against types of attacks like XSS.
13. Token Expiry ⏳ - Regularly expiring and renewing tokens prevents unauthorized access.
14. Use of Security Standards and Frameworks 📘 - Guides your API security strategy.
15. Web Application Firewall 🔥 - Protects your site from HTTP-specific attacks.
16. API Versioning 🔄 - Maintains different versions of your API for seamless updates.

@Engineer_Computer

YOUTUBE CHANNEL TO LEARN DEVOPS

⭐️Note: This tutorial should be followed, the way it is numbered it.

COMPLETE DEVOPS TUTORIAL:

1. DevOps Pre-requisite

https://lnkd.in/dD9Z_5qA

2. Networking

https://lnkd.in/dEmZ8zhY

https://lnkd.in/dwfmwmA9

3. Linux

https://lnkd.in/d7gzxH5z

https://lnkd.in/dr4pjCV3

https://lnkd.in/dzTQE4b7

4. Shell scripting

https://lnkd.in/dKrD_up7

https://lnkd.in/dJVqMt3Y

https://lnkd.in/d7VVbbNJ

5. Git & GitHub

https://lnkd.in/dEp3KrTJ

https://lnkd.in/d6aM7Ek7

https://lnkd.in/duksFRgG

https://lnkd.in/ddpKXxqt

6. Databases

https://lnkd.in/duMVr4bn

https://lnkd.in/dnUQ_uGe

7. Artifact Repository Manager

https://lnkd.in/dgNHs7WD

8. Docker

https://lnkd.in/dPddbJTf

https://lnkd.in/dnjHdxPR

9. Jenkins

https://lnkd.in/dMHv9T8U

https://lnkd.in/dcynPYYH

10. AWS

https://lnkd.in/dz7d5qEc

https://lnkd.in/dmi-TMv9

https://lnkd.in/dx-iqVNe

11. SSH

Mobaxterm :

https://lnkd.in/ds7nUhbx


Putty :

https://lnkd.in/gGgW7Ns9


12. Yaml

https://lnkd.in/dNqrXjmV

https://lnkd.in/dNqrXjmV

13. Kubernetes

https://lnkd.in/duGZwHYX

https://lnkd.in/de84ESNv

14. Helm

https://lnkd.in/ds_8WB7G

15. Terraform

https://lnkd.in/dvpzNT5M

https://lnkd.in/dRs3YFu3

https://lnkd.in/d8nkTj3n

16. Python

https://lnkd.in/d-EhshQz

https://lnkd.in/dYjay9ia

https://lnkd.in/dFtNz_9D

https://lnkd.in/dcYq8nE2

17. Ansible

https://lnkd.in/dGKkrXrA

https://lnkd.in/dNugwtVW

https://lnkd.in/dhknHJXp

18. Prometheus

https://lnkd.in/dpXhmVqs

https://lnkd.in/dStQbpRX

19. Grafana

https://lnkd.in/ddAV7_-p

https://lnkd.in/dRwfE7A4

@Engineer_Computer