Insecure State Management
&&
Business Logic Flaw In 2026 ?
&&
Business Logic Flaw In 2026 ?
Anonymous Poll
34%
100%
29%
90%
23%
50%
0%
20%
0%
10%
14%
0%
M a l i c i o u s
بیاید در مورد یکی از قوی ترین حملات سایبری یعنی Stuxnet صحبت کنیم ،
میتونیم بگیم قویترین و خفنترین حمله سایبری تاریخ !
اگه بخوایم رک و راست بگیم حمله ی Stuxnet فقط هک نبود و یه سلاح دیجیتال بود اگر بخواهیم دقیق بگیم که Stuxnet چی بود ، باید بگم که یه بدافزار فوق پیشرفته بود که حدودن سال ۲۰۱۰ کشف شد
و اولین باری بود که یه کد کامپیوتری تونست تو دنیا یه دستگاه صنعتی رو به گا بده ، قبلش هک های دیگه نهایتن یا اطلاعات میدزدیدن یا سیستمها رو قفل میکردن ولی Stuxnet دستگاه فیزیکی رو خراب کرد ، نکته ترسناک این بود که حتی اینترنت هم لازم نداشت و با فلش USB منتقل میشد و شبکههای ایزوله همون Air-Gap رو هم رد میکرد و از چندتا باگ مخفی ویندوز Zero-Day استفاده میکرد یعنی باگ هایی که خود مایکروسافت هم خبر نداشت ،حمله ی Stuxnet همه جا رو آلوده نمیکرد، اینجوری بگیم که خیلی وسواسی و و ترتمیز و دقیق بود و فقط وقتی فعال میشد که سیستم ویندوزی خاص و نرمافزار صنعتی Siemens Step7 یا PLC زیمنس و تنظیمات مشخص صنعتی باشن و اگه اینا نبود بدافزار عملاً کاری نمیکرد ، داستان این مخرب اینجوری بوده که به PLC دستور مخرب میداد و همزمان به اپراتور اطلاعات جعلی نشون میداد ،یعنی دستگاه داشت نابود میشد
ولی مانیتور مثلا میگفت:همه چی اوکیه😂 حالا چرا انقد قوی بود چون هم ویندوز رو میفهمید هم شبکه رو هم PLC رو و هم تجهیزات صنعتی رو ، و خلاصه فقط اونی که این حمله رو زده .....
❤8
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
💎 ارائه پنل نمایندگی فروش کانفیگ تانل؛
فول کیفیت ، بدون قطعی ، مناسب فروش!
مانیتورینگ و پشتیبانی ۲۴ ساعته حرفهای!
مولتی لوکیشن✅✅✅✅✅✅
❄️ویژگی های پنل:
✅پشتیبانی رایگان بعد از خرید👤
✅ بدون تمدید ماهانه
✅ بدون محدودیت تعداد کاربر
✅بدون محدودیت زمانی
✅کیفیت بالای پنل ها
✅سرعت بسیار بالا
✅استفاده از تانلینگ اختصاصی
✅مناسب برای تمامی اپراتور ها
✅بدون نیاز به مهارت خاصی+آموزش کامل کار با پنل
➖➖➖➖➖➖➖➖
🔺جهت ارتباط و خرید با پشتیبانی پنل در ارتباط باشید:
⭐ @Soltane_Sorat
فول کیفیت ، بدون قطعی ، مناسب فروش!
مانیتورینگ و پشتیبانی ۲۴ ساعته حرفهای!
مولتی لوکیشن✅✅✅✅✅✅
❄️ویژگی های پنل:
✅پشتیبانی رایگان بعد از خرید👤
✅ بدون تمدید ماهانه
✅ بدون محدودیت تعداد کاربر
✅بدون محدودیت زمانی
✅کیفیت بالای پنل ها
✅سرعت بسیار بالا
✅استفاده از تانلینگ اختصاصی
✅مناسب برای تمامی اپراتور ها
✅بدون نیاز به مهارت خاصی+آموزش کامل کار با پنل
➖➖➖➖➖➖➖➖
🔺جهت ارتباط و خرید با پشتیبانی پنل در ارتباط باشید:
⭐ @Soltane_Sorat
⚡1
This media is not supported in the widget
VIEW IN TELEGRAM
❤4
Forwarded from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 (𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀)
انقدر درگیر کارها شدم
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .
💔4❤1😁1
IDes > (Insecure Deserialization) : ysoserial (Java) / phpggc (PHP) / ysoserial.net (.NET) + Burp Suite (Repeater)
HRS [CL.TE],[TE.CL],[TE.TE],> (HTTP Request Smuggling / Desync Attacks incl. HTTP/2) : Burp Suite (Turbo Intruder + Repeater) + h2csmuggler / smuggler.py
BCSM > (Broken Cryptographic State Machines) : Full manual analysis (auth / payment / reset / crypto flows)
BLF > (Business Logic Flaws / Abuse) : Burp Suite (Repeater + Intruder) + full manual flow analysis
RC > (Race Conditions / TOCTOU) : Burp Suite (Turbo Intruder) + custom concurrency / stress scripts
OA > (OAuth Misconfiguration / OAuth Logic Flaws) : Burp Suite (Repeater) + manual OAuth flow manipulation
JWT > (JWT Confusion / Algorithm Substitution / Claim Abuse) : jwt_tool + Burp Suite (Repeater)
API(BOLA) > (API Broken Object Level Authorization / Mass Assignment) : Burp Suite + 42Crunch / APIsec
PP > (Prototype Pollution — Client & Server Side) : Burp Suite (Repeater) + manual JS object analysis
SSTI > (Server-Side Template Injection) : tplmap + Burp Suite (Repeater)
SSRF > (Server-Side Request Forgery) : ssrfmap + Burp Suite (Collaborator / OAST)
CORS > (CORS Misconfiguration & Credentialed Abuse) : Burp Suite (Repeater) + browser devtools
WCP > (Web Cache Poisoning) : Burp Suite (Repeater + Param Miner) + manual cache behavior analysis
WCD > (Web Cache Deception) : Burp Suite (Repeater) + browser cache inspection
HHI > (Host Header Injection) : Burp Suite (Repeater) + Param Miner
GQL > (GraphQL Abuse / Auth Bypass / DoS Logic) : InQL / GraphQL Voyager + Burp Suite
RS > (Request / Response Splitting / CRLF Injection) : Burp Suite (Repeater)
MA > (Mass Assignment / Hidden Field Injection) : Burp Suite (Repeater + Intruder)
ISM > (Insecure State Management / Client-Trusted State) : Burp Suite (Repeater) + manual tampering
2FA > (Two-Factor Authentication Logic Bypass) : Burp Suite (Repeater) + race & reuse testing
RLB > (Rate Limit Logic Bypass) : Burp Suite (Intruder + Turbo Intruder)
FP > (File Parsing Logic Bugs — CSV / PDF / DOCX / Image Metadata) : Burp Suite (Repeater) + format-specific fuzzing
EW > (Email Workflow Abuse — Invite / Reset / Verify Chains) : Burp Suite (Repeater) + manual chain testing
FF > (Feature Flag / A-B Testing Authorization Bugs) : Burp Suite (Repeater) + forced browsing
DC > (Dependency Confusion) : Manual package namespace analysis + internal repo enumeration
STO > (Subdomain Takeover — Lesser-Known Providers) : Subjack / nuclei + manual DNS & provider checks
XXE > (XML External Entity / XInclude) : Burp Suite (Repeater + OAST) + XXEInjector
RCE > (Remote Code Execution / Command Injection) : Commix + Metasploit (post-exploit in labs)
RFU > (Remote File Upload) : Burp Suite (Intruder + Repeater + multipart/mime manipulation extensions)
PT > (Path Traversal / LFI / RFI) : ffuf / wfuzz + Burp Suite (Repeater)
DT > (Directory Traversal / Enumeration) : DirBuster / ffuf (wordlist enumeration)
NoSQLi > (NoSQL Injection) : NoSQLMap + manual payload testing
SQLi > (SQL Injection) : Sqlmap + Burp Suite (Repeater)
XSS > (Cross-Site Scripting — Stored / DOM / CSP Bypass) : Burp Suite (DOM Invader) + manual testing
IDOR > (Insecure Direct Object Reference / Broken Access Control) : Burp Suite (Repeater + Intruder)
CSRF > (Cross-Site Request Forgery) : Burp Suite (CSRF PoC Generator + Repeater)
Auth/Session > (Authentication & Session Management Flaws) : Burp Suite (Sequencer + Repeater) + Hydra
OR > (Open Redirect) : Burp Suite (Repeater + parameter fuzzing)
CJ > (Clickjacking) : Browser testing + Burp Suite
SDE > (Sensitive Data Exposure — crypto / TLS / misconfig) : Nessus / Qualys + manual checks
SCA > (Software Composition / Supply-Chain Vulnerabilities) : Snyk / Dependabot
لیست بیشتر باگ ها و ابزار هاشون ،
❤2🔥2❤🔥1⚡1