🔰Using a URL list for security testing can be painful as there are a lot of URLs that have uninteresting/duplicate content; uro aims to solve that.

Installation
The recommended way to install uro is through pip as follows:

pip3 install uro

Basic Usage
The quickest way to include uro in your workflow is to feed it data through stdin and print it to your terminal.

cat urls.txt | uro

==========================
#cybersecurity #infosectube #hacking #URL

===========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮Serialize و Deserialize

داده هایی از نوع object را نمیتوان در شبکه ارسال کرد مگر تبدیل به باینری یا رشته شوند ولی چگونه؟

🔖Serialize:
فرآیندی است که طی آن داده‌های یک شیء (Object) به قالبی تبدیل می‌شوند که قابل ذخیره‌سازی و انتقال (مثلاً در فایل‌ها یا شبکه) باشند. به عبارت دیگر، Serialize یعنی تبدیل یک شیء به فرمت‌های متنی یا باینری. این فرآیند به ما امکان می‌دهد که اشیاء پیچیده را در سیستم‌های مختلف منتقل کنیم.

🏷Deserialize:
فرآیندی است که طی آن داده‌های سریالایز شده به شیء اصلی خود تبدیل می‌شوند. این فرآیند برعکس Serialize است و به ما کمک می‌کند داده‌ها را از قالب ذخیره‌سازی شده به حالت اولیه بازگردانیم.

🎯اهمیت Serialize و Deserialize در امنیت

از آنجایی که Serialize و Deserialize کردن داده‌ها در بسیاری از سیستم‌های نرم‌افزاری انجام می‌شود، این فرآیندها می‌توانند مورد سوءاستفاده قرار گیرند و به نقاط ضعف امنیتی تبدیل شوند. مهمترین نقاط ضعف در این زمینه عبارتند از:

یک) Insecure Deserialization: اگر داده‌های Deserialize شده به درستی اعتبارسنجی نشوند، مهاجم می‌تواند داده‌های مخرب را تزریق کرده و کدهای دلخواه خود را اجرا کند.
دو) افشای داده‌های حساس: Serialize کردن داده‌های حساس بدون رمزنگاری مناسب می‌تواند منجر به افشای اطلاعات حساس شود.
سه) حملات بازپخش (Replay Attacks): مهاجم می‌تواند داده‌های سریالایز شده را کپی و مجدداً ارسال کند تا عملکرد ناخواسته‌ای در سیستم ایجاد کند.

==========================
#cybersecurity #infosectube #hacking #Serialize #Deserialize

===========================
🔉@infosectube
📌youtube channel
🎁Boost Us

مثال‌هایی از حملات Serialize و Deserialize

import pickle

# شیء اصلی
data = {'username': 'admin', 'password': 'password123'}

# سریالایز کردن
serialized_data = pickle.dumps(data)

# دی‌سریالایز کردن
deserialized_data = pickle.loads(serialized_data)

print(deserialized_data)

♨️در این مثال، ما از کتابخانه pickle در پایتون برای Serialize و Deserialize کردن یک دیکشنری ساده استفاده کردیم. اگر مهاجم بتواند محتوای سریالایز شده را تغییر دهد، می‌تواند کد مخربی را اجرا کند.

-اصولا بعداز serialize کردن داده از base64 استفاده میشود تا داده ها در مسیر گم نشوند.
-برای درک آسیب‌پذیری Insecure Deserialization آشنایی این دو موضوع لازم است.


==========================
#cybersecurity #infosectube #hacking #Serialize #Deserialize

===========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🕸Reverse Shell
شل معکوس نوعی شل هست که اتصال رو به صورت معکوس برقرار میکنه. به این معنی که به جای اینکه شما به سرور متصل بشید، سرور هدف به سیستم عامل شما متصل میشه تا کنترل کاملی بر سیستم هدف داشته باشید.

نحوه عملکرد شل معکوس:

ایجاد شنودگر: مهاجم یک شنودگر (listener) در سیستم خود راه اندازی می کند. این شنودگر منتظر اتصال از طرف سرور هدف می ماند.
اجرای کد مخرب: مهاجم یک کد مخرب را در سیستم هدف اجرا می کند. این کد می تواند به صورت یک فایل پیوست، یک اسکریپت یا یک بدافزار باشد.
برقراری اتصال: کد مخرب به شنودگر مهاجم متصل می شود و یک تونل (tunnel) ارتباطی ایجاد می کند.
دسترسی از راه دور: مهاجم از طریق تونل ایجاد شده می تواند دستورات را در سیستم هدف اجرا کند و به طور کامل آن را کنترل کند.

معرفی سایت ساخت شل معکوس:
Reverse Shell Generator

🔰https://www.revshells.com/

==========================
#cybersecurity #infosectube #hacking #Reverse_shell

===========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🎭 Verb Tampering
به معنای تغییر نوع درخواست‌های HTTP (مانند GET، POST، PUT، DELETE) است تا با تغییر متد درخواست، به منابع غیرمجاز دسترسی پیدا کنید یا محدودیت‌های امنیتی را دور بزنید. این تکنیک یکی از روش‌های محبوب هکرها برای سوءاستفاده از ضعف‌های امنیتی در برنامه‌های وب است.

📚 مثال عملی
فرض کنید یک فرم ورود در یک وب‌سایت فقط از متد POST برای ارسال داده‌ها استفاده می‌کند. اگر بتوانید نوع درخواست را به GET تغییر دهید، ممکن است به اطلاعات حساس دسترسی پیدا کنید یا رفتار غیرمنتظره‌ای از سرور مشاهده کنید.

🛠 چگونه Verb Tampering را تست کنیم؟
1. بررسی متدهای مجاز: با استفاده از ابزارهای پنتست مانند Burp Suite، انواع متدهای HTTP را تست کنید و ببینید سرور چگونه به اونها پاسخ میده و آیا می‌توانید به اطلاعات غیرمجاز دسترسی پیدا کنید.
۲. تحلیل پاسخ‌ها: پاسخ‌های سرور را تحلیل کنید تا متوجه شوید که آیا اطلاعات حساس لو رفته یا محدودیت‌های امنیتی دور زده شده است.


#verb_tampering

🔉@infosectube
📌youtube channel
🎁Boost Us

🤖پروتکلی کهنه ولی کاربردی

Telnet:
یه پروتکل شبکه مبتنی بر متن هست که به شما اجازه میده از راه دور به یه کامپیوتر دیگه وصل بشید و دستورات رو اجرا کنید.https://www.cloudns.net/blog/wp-content/uploads/2023/12/Telnet.png

☕️کاربردهای Telnet:

مدیریت از راه دور: Telnet یه ابزار قدرتمند برای مدیریت از راه دور سرورها، روترها و سایر تجهیزات شبکه هست.
عیب یابی: با Telnet میتونید مشکلات شبکه رو عیب یابی کنید و علت خطاها رو پیدا کنید.
آزمایش پورت ها: Telnet یه روش ساده برای اسکن پورت های یه کامپیوتر و بررسی باز یا بسته بودن اونهاست.
آموزش: Telnet میتونه یه ابزار آموزشی مفید برای یادگیری مفاهیم پایه ای شبکه و دستورات لینوکس باشه.

🕳چالش‌های امنیتی Telnet:

و‌‎Telnet یه پروتکل ناامن هست که اطلاعات رو به صورت واضح (Plain Text) ارسال میکنه.

این موضوع Telnet رو به یه طعمه لذیذ برای هکرها تبدیل کرده و استفاده از اون در دنیای امروز که خطرات سایبری به طور چشمگیری افزایش پیدا کردن، به شدت غیرقابل توصیه هست.

🪃مشکلات امنیتی Telnet:

عدم رمزنگاری: اطلاعات ارسالی و دریافتی در Telnet به صورت رمزنگاری نشده هستن و به راحتی قابل رهگیری و شنود توسط هکرها هستن.
حمله Man-in-the-Middle: هکرها میتونن بین شما و کامپیوتر مقصد قرار بگیرن و به تمام اطلاعات ارسالی و دریافتی دسترسی پیدا کنن.
جعل هویت: هکرها میتونن با جعل هویت شما، به کامپیوتر مقصد متصل بشن و دستورات مخرب اجرا کنن.

جایگزین‌های امن‌تر Telnet:

با توجه به مشکلات امنیتی Telnet، استفاده از جایگزین‌های امن‌تر به شدت توصیه میشه.

جایگزینی برای داشتن ارتباط امن:
SSH:
یه پروتکل امن برای اتصال از راه دور هست که از رمزنگاری قوی برای محافظت از اطلاعات استفاده میکنه.
=========================
#ssh #telnet
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔻Building and Reversing a Simple Rust Binary: A Step-by-Step Guide



=========================
#rust #reverse_eng
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔻 Understanding Threat Hunting and Its Integration with the MITRE ATT&CK Framework

=========================
#redteam #mitre #threat #hunting
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔰Q1:
Explain the role of DHCP, DNS, TCP/IP, and OSI in Windows networking.

Answer: DHCP is responsible for IP address allocation, DNS for name resolution, TCP/IP for communication, and OSI serves as a conceptual model.


=========================
#Interview #RedTeam #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔰Q2:
What are some common methods used for gaining initial access to a target network?

Answer:Common methods include:
Phishing attacks
Exploiting software vulnerabilities (e.g., remote code execution)
Brute-force attacks on authentication mechanisms
Social engineering tactics

=========================
#Interview #RedTeam #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🎁Guide to OWASP Smart Contract Top 10 Vulnerabilities

=========================
#owasp #smartcontract #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🎁The Great Rate Limit Escape: An X-Forwarded-For Exploit Story

Note:
If you enjoyed this story, please subscribe to my Medium and YouTube channel.
Don’t forget to like and leave comments to motivate me to keep creating more content!


=========================
#owasp #webhacking #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

Recovery Point Objective (RPO)


"هدف نقطه بازیابی" یا Recovery Point Objective (RPO) به زمانی اشاره دارد که داده‌های یک سیستم می‌توانند به طور مطلوب و تا چه میزان، پس از یک حادثه یا فاجعه، بازیابی شوند. RPO یکی دیگر از معیارهای مهم در بحران‌های فناوری اطلاعات و مدیریت ریسک است.

ساختارهای مختلفی برای تعیین RPO وجود دارد که عبارتند از:

1. نیازهای تجاری: این رویکرد بر اساس نیازهای و توقعات تجاری سازمان تعیین می‌شود. برای مثال، یک سازمان ممکن است به دنبال بازیابی داده‌ها به حالتی باشد که اخرین تغییرات داده‌ها تا زمان مشخصی (مثلاً ۳ ساعت قبل از حادثه) حفظ شده باشند.

2. فناوری موجود: RPO ممکن است بر اساس تکنولوژی‌ها و راهکارهای موجود برای پشتیبان‌گیری از داده تعیین شود. مثال: استفاده از فناوری‌های پشتیبان‌گیری مانند نسخه‌برداری مستقیم (continuous data protection) می‌تواند باعث شود که RPO به حداقل برسد.

3. ارزیابی ریسک: تعیین RPO ممکن است بر اساس ارزیابی ریسک و اهمیت داده‌ها صورت گیرد. برای مثال، برای داده‌هایی که از نظر اقتصادی یا عملیاتی بسیار حائز اهمیت هستند، RPO ممکن است بسیار کمتر از داده‌های کم اهمیت‌تر باشد.

در نتیجه، تعیین RPO براساس نیازهای تجاری، فناوری‌های موجود و ارزیابی ریسک، به سازمان‌ها کمک می‌کند تا استراتژی مناسب برای پشتیبان‌گیری از داده‌ها را تعیین کرده و به این ترتیب، در صورت وقوع حادثه، بتوانند داده‌های مهم خود را به حداقل از دست دادند.

=========================
#Recovery_Point_Objective #RPO #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

NEW: Israel Ministry of Justice (245 GB)

https://ddosecrets.com/article/israel-ministry-of-justice

Download: https://data.ddosecrets.com/Israel%20Ministry%20of%20Justice/

magnet:?xt=urn:btih:A94997457756E6847E19E055122AE303A5026200

=========================
#Database #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔰My Last blog post:

🧊Unleashing the Power of eBPF: A Comprehensive Guide to Linux Kernel Observability and Security


🥃The Great Rate Limit Escape: An X-Forwarded-For Exploit Story

🎯Building and Reversing a Simple Rust Binary: A Step-by-Step Guide

⚓️Understanding Threat Hunting and Its Integration with the MITRE ATT&CK Framework

📯OWASP Top 10 for Large Language Models (LLMs) with Examples

🔔Android Packers 101: Unveiling the Mechanics of Loading and Running Code at Runtime

🔶Guide to OWASP Smart Contract Top 10 Vulnerabilities

=========================
#Medium #infosectube #undercover
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

What is HTTP/1.1?
The first usable version of HTTP was created in 1997. Because it went through several stages of development, this first version of HTTP was called HTTP/1.1. This version is still in use on the web.

What is HTTP/2?
In 2015, a new version of HTTP called HTTP/2 was created. HTTP/2 solves several problems that the creators of HTTP/1.1 did not anticipate. In particular, HTTP/2 is much faster and more efficient than HTTP/1.1. One of the ways in which HTTP/2 is faster is in how it prioritizes content during the loading process.

What is HTTP/3?
HTTP/3 is the next proposed version of the HTTP protocol. HTTP/3 does not have wide adoption on the web yet, but it is growing in usage. The key difference between HTTP/3 and previous versions of the protocol is that HTTP/3 runs over QUIC instead of TCP. QUIC is a faster and more secure transport layer protocol that is designed for the needs of the modern Internet.



#http #infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

🔻My Last Blog post on Hadess!

Practical LLM Attack Scenarios

#LLM #Infosectube
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮A Machine Learning approach for DDoS detection on IoT devices

Abstract:

In the current world, the Internet is being used almost everywhere. With the rise of IoT technology, which is one of the most used technologies, billions of IoT devices are interconnected over the Internet. However, DoS/DDoS attacks are the most frequent and perilous threat to this growing technology. New types of DDoS attacks are highly advanced and complicated, and it is almost impossible to detect or mitigate by the existing intrusion detection systems and traditional methods. Fortunately, Big Data, Data mining, and Machine Learning technologies make it possible to detect DDoS traffic effectively. This paper suggests a DDoS detection model based on data mining and machine learning techniques. For writing this paper, the latest available Dataset, CICDDoS2019, experimented with the most popular machine learning algorithms and specified the most correlated features with predicted classes are being used. It is discovered that AdaBoost and XGBoost were extraordinarily accurate and correctly predicted the type of network traffic with 100% accuracy. Future research can be extended by enhancing the model for multiclassification of different DDoS attack types and testing hybrid algorithms and newer datasets on this model.



Link

#Arxiv #Infosectube #ML
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮Enabling a zero trust architecture in a 5G-enabled smart grid

Abstract:

One of the most promising applications of the IoT is the Smart Grid (SG). Integrating SG's data communications network into the power grid allows for gathering and analyzing information from power lines, distribution power stations, and end users. A smart grid (SG) requires a fast and dependable connection to provide real-time monitoring through the IoT. Hence 5G could be considered a catalyst for upgrading the existing power grid systems. Nonetheless, the additional attack surface of information infrastructure has been brought about by the widespread adoption of ubiquitous connectivity in 5G, to which the typical information security system in the smart grid cannot respond promptly. Therefore, guaranteeing the Privacy and Security of a network in a threatening, ever-changing environment requires groundbreaking architectures that go well beyond the limitations of traditional, static security measures. With" Continuous Identity Authentication and Dynamic Access Control" as its foundation, this article analyzes the Zero Trust (ZT) architecture specific to the power system of IoT and uses that knowledge to develop a security protection architecture.




Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮UltraLearn: next-generation cybersecurity learning platform

Abstract:

Learning was always an essential part of our lives to acquire knowledge and move forward. However, the increasing wages of on-campus learning leads to an increasing need for an alternate way of learning. With the outbreak of COVID-19, people needed to stay at home for safety. Therefore, finding an answer to this need became more dominant. Another major problem, especially in the ongoing decade, is the lack of enough cybersecurity knowledge by the common folk. This paper aims to look at a new platform that is carefully designed to teach cybersecurity to learners with any background. We design this system using gamification to increase the efficiency of learning. Because modern technologies are ubiquitous in our lives, particularly during the coronavirus outbreak, including practical work in teaching will be quite beneficial. The practical activity has a clear advantage, such as promoting experimental …

Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us

💮Zero Trust: Applications, Challenges, and Opportunities

Abstract:

The escalating complexity of cybersecurity threats necessitates innovative approaches to safeguard digital assets and sensitive information. The Zero Trust paradigm offers a transformative solution by challenging conventional security models and emphasizing continuous verification and least privilege access. This survey comprehensively explores the theoretical foundations, practical implementations, applications, challenges, and future trends of Zero Trust. Through meticulous analysis, we highlight the relevance of Zero Trust in securing cloud environments, facilitating remote work, and protecting the Internet of Things (IoT) ecosystem. While cultural barriers and technical complexities present challenges, their mitigation unlocks Zero Trust's potential. Integrating Zero Trust with emerging technologies like AI and machine learning augments its efficacy, promising a dynamic and responsive security landscape. Embracing Zero Trust empowers organizations to navigate the ever-evolving cybersecurity realm with resilience and adaptability, redefining trust in the digital age.

Link

#Arxiv #Infosectube #ZT
=========================
🔉@infosectube
📌youtube channel
🎁Boost Us