🛡RCE 0-day exploit found in log4j

💎Who is impacted?​
Cloud services like Steam, Apple iCloud, and apps like Minecraft have been found to be vulnerable to this exploit. Many, many others likely are, also.Anybody using Apache Struts is likely vulnerable
💎Temporary Mitigation​
Start your server with log4j2.formatMsgNoLookups set to true, or update to log4j-2.15.0-rc1 or later.

✅link

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🛡CVE-2021-42287/CVE-2021-42278 Weaponisation

💎So on 9th November 2021, Cliff Fisher tweeted about a bunch of CVE's to do with Active Directory that caught a lot of people's eyes. These included CVE-2021-42278, CVE-2021-42291, CVE-2021-42287 and CVE-2021-42282. The one that caught my eye the most was CVE-2021-42287 as it related to PAC confusion and impersonation of domain controllers, also having just worked on PAC forging with Rubeus 2.0.

✅link

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥29-ازمایشگاه HTTP Basic Authentication

👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:
https://www.youtube.com/watch?v=ZNgfdD3DOvw

A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228

https://github.com/fullhunt/log4j-scan

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🛡Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user

✅link

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

What causes the Log4Shell vulnerability?
Log4j2 supports by default a logging feature called “Message Lookup Substitution”. This feature enables certain special strings to be replaced, at the time of logging, by other dynamically-generated strings.
This means that if any part of a logged string can be controlled by a remote attacker, the remote attacker gains remote code execution on the application that logged the string.

Why is Log4Shell so dangerous?
The vulnerability, which received the highest CVSS score possible – 10.0 – is extremely dangerous due to a number of factors:

Exploitation of the vulnerability is trivial and persistent, with tons of weaponized exploits available on GitHub and other public sources.
Log4j2 is one of the most popular Java logging frameworks. There are currently almost 7,000 Maven artifacts that depend on log4j-core (the vulnerable artifact), and there are countless others Java projects that use it.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های کنفرانس های مرتبط با امنیت

🎥IoT-Shield: A Novel DDoS Detection Approach for IoT-Based Devices

👨‍💻مدرس :غزاله شیروانی

📜لینک ویدیو:
https://www.youtube.com/watch?v=G1uyrZNrRX4

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🖥قسمت 32- نوشتن اسکریپت کاربری در متاسپلویت

👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/XtvtJ9EW31c

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🖥قسمت 33: توسعه اکسپلویت

👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/2zcVV1x99uY

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

📽 #YouTube #Security #Playlists #InfoSecTube
🖥If you like Security videos, Please subscribe my YouTube channel for more video
My YouTube Channel PlayList :

💎Web Security Fundamentals
💎Metasploit Framework Expert
💎Sqlmap crash course
💎Webinars & Online Conferences & Livestreams
💎Sentry Mba Tutorials(Crack Sites)
💎Android penetration testing
💎Master The Linux Command Line
💎Shell Scripting Tutorials
💎Android Reverse Engineering
💎Ctf Walkthrough(Writeup)
💎Web Application Security
💎Hacker Tools
💎Miscellaneous
💎InfoSecPod(CyberSecurity Podcast)
💎IPtables Firewall
💎Hackertest Walkthrough
💎RedTeam
💎Python for Penetration Testers
💎Attacks | OWASP Tutorials

با بیش از ۳۰۰ ویدیو اموزش رایگان در حوزه امنیت, امنیت را با ما دقیق و عمیق فرا بگیرید

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🛡I am very delighted to announce that my paper published at the 2021 11th Smart Grid Conference (SGC):

📜https://ieeexplore.ieee.org/document/9664190

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🖥34- آموزش فاز کردن و اشنایی با ابزار AFL

👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/DMbi73yyBzI

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

✅درک کلاس های کدهای وضعیت HTTP
کدهای وضعیت HTTP به 5 دسته، کلاس یا سطح تقسیم می شوند.
کلاس 100: این کدهای شامل اطلاعای هستند که نشان می دهد درخواست شروع شده توسط مرورگر در حال اجرا و ادامه است.

کلاس 200: وقتی که درخواست مرورگر دریافت شده است و توسط سرور پردازش بشود نتیجه موفقت آمیز به همراه یکی از کدهای این کلاس برگردانده می شود.

کلاس 300: وقتی آدرس درخواستی توسط آدرس جدید جایگزین شده باشد کدهای ریدارکت یا بازگشتی که مربوط به این کلاس هستند برگردانده می شود.

کلاس 400: وقتی کدهای خطای کلاینت اتفاق می افتند نشا می دهد که مشکلی در درخواست رخ داده است که عامل بروز آن مشکل کلاینت یا مروگر است.

کلاس 500: وقتی هم که کدهای خطای سرور برگردانده می شود میفهمیم که درخواست پذیرفته شده اما یک خطا روی خود سرور از تکمیل درخواست جلوگیری کرده است.
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🖥35- آموزشControl Flow Intergity Exploit Mitigation Techniques

👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/kG-h1sizm3o

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🤖Analyze HTTP requests to minimize risks of HTTP Desync attacks (precursor for HTTP request smuggling/splitting).

💀https://github.com/aws/http-desync-guardian

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🤖A robust and rapidly-deployable Red Team proxy with strong OPSEC considerations.

Description:
Generally, Red Teams and adversary's redirect their traffic through proxies to protect their backend infrastructure. GoWard proxies HTTP C2 traffic to specified Red Team servers based on the HTTP header of the traffic.

GoWard's intent is to help obfuscate Red Team traffic and provide some level of resiliency against Blue Team investigation and mitigation.

https://github.com/chdav/GoWard

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی یادگیری #C

🖥آشنایی با پروژه و ساختار آن

👨‍💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/_RkAkAjAKoA

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی یادگیری #C

🖥معرفی دوره و مقدمه

👨‍💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/MPg1fxC8GEk

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی یادگیری #C

🖥متغییر ها در سی شارپ

👨‍💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/TuuhyUSZtGc

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#web #burp #trick

🛡Send traffic from VPS to local Burp

You can send requests from your remote server to your local BURP using SSH. To do this, it is enough to perform port forwarding when connecting. Those who play CTF are probably familiar with this.

It is enough to connect to your VPS using the command:

ssh -R 8080:127.0.0.1:8080 root@VPS_IP -f -N

Now on the VPS you can run anything with a proxy and the traffic will go through your local Burp:

curl https://example.com -x https://127.0.0.1:8080

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی یادگیری #C

🖥نوع داده ها در سی شارپ

👨‍💻مدرس : ارین موسوی
🧬لینک ویدیو:
https://youtu.be/v-VICTUfd3A

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube