«نباید بترسم؛ ترس قاتل ذهن است. ترس، مرگ کوچکی است که به ویرانی تام و تمام میانجامد. با ترسم روبهرو میشوم و میگذارم از من، از درون من بگذرد؛ و چون گذشت، چشم درونم را به راهش میگردانم. در آنجا که ترس رفته هیچ نمیبینم، فقط منم که برجای میمانم.»
@pfksecurity
@pfksecurity
بحث در گروه :
https://t.iss.one/+114BerAH5lo1ODM0
نقشه راه برای انالیز بدافزار طبق نظر اقای علی امینی
1 - مباحث سیستم عامل رو یاد بگیرید حالا هر کتابی که خوندید .
2 - لینوکس را یاد بگیرید ( Lpic1 ) کافیه ولی بیشتر معماری یاد بگیرید .
3 - Network +
خواستید میتونید Cisco بکنید زیاد وسواس به خرج ندید .
4 - زبان C رو یاد بگیرید .
5 - زبان اسمبلی که اصل و پایه و اصول این علمه
دانلود کتاب اسمبلی
The Art Of Assembley Language
6 - Reversing : Secrets of reverse engineering
7 - Reverse for Beginners
8 - با انجام تحلیل و تمرین و انجام چلنچ های crackme میتونید خودتون تقویت کنید .
9 - توصیه من اینه که حتما یه مدت زیادی رو بعد از خوندن کتاب بزارید برا تمرین.
خب حالا تو این مرحله شما یه زمینه خوبی پیدا کردید و میتونید یه شاخه انتخاب کنید:
تحلیل بدافزار، تحلیل فایل های سیستم عامل ، و یا تحلیل فریم ور ها.
کتاب برا تحلیل بدافزار:
Practical malware analysis
10 - در ادامه چلنچ حل کنید ولی توصیه من اینه که بدافزار واقعی تحلیل کنید این میتونه توی درک شما از حملات واقعی خیلی موثر باشه .
11 - و در انتها این کتابی که میگم برا کسایی خوبه که میخوان اکسپلویت هم کار کنن. جدایی از اکسپلویت این کتاب خیلی دید خوبی بهتون میده. من انقد این کتابو دوست دارم که همیشه باز میکنم یه نگاهی میندازم بهش.
Art of explotion edition 2
#Malware_Analysis
#roadmap
اگر در این زمینه تجربه دارید میتونید در گروه رودمپ خودتون رو بزارید .
@PfkSecurity
https://t.iss.one/+114BerAH5lo1ODM0
نقشه راه برای انالیز بدافزار طبق نظر اقای علی امینی
1 - مباحث سیستم عامل رو یاد بگیرید حالا هر کتابی که خوندید .
2 - لینوکس را یاد بگیرید ( Lpic1 ) کافیه ولی بیشتر معماری یاد بگیرید .
3 - Network +
خواستید میتونید Cisco بکنید زیاد وسواس به خرج ندید .
4 - زبان C رو یاد بگیرید .
5 - زبان اسمبلی که اصل و پایه و اصول این علمه
دانلود کتاب اسمبلی
The Art Of Assembley Language
6 - Reversing : Secrets of reverse engineering
7 - Reverse for Beginners
8 - با انجام تحلیل و تمرین و انجام چلنچ های crackme میتونید خودتون تقویت کنید .
9 - توصیه من اینه که حتما یه مدت زیادی رو بعد از خوندن کتاب بزارید برا تمرین.
خب حالا تو این مرحله شما یه زمینه خوبی پیدا کردید و میتونید یه شاخه انتخاب کنید:
تحلیل بدافزار، تحلیل فایل های سیستم عامل ، و یا تحلیل فریم ور ها.
کتاب برا تحلیل بدافزار:
Practical malware analysis
10 - در ادامه چلنچ حل کنید ولی توصیه من اینه که بدافزار واقعی تحلیل کنید این میتونه توی درک شما از حملات واقعی خیلی موثر باشه .
11 - و در انتها این کتابی که میگم برا کسایی خوبه که میخوان اکسپلویت هم کار کنن. جدایی از اکسپلویت این کتاب خیلی دید خوبی بهتون میده. من انقد این کتابو دوست دارم که همیشه باز میکنم یه نگاهی میندازم بهش.
Art of explotion edition 2
#Malware_Analysis
#roadmap
اگر در این زمینه تجربه دارید میتونید در گروه رودمپ خودتون رو بزارید .
@PfkSecurity
Telegram
F.P.W Library Sec [ CyberSecurity Book ]
Book name: The art of assembly language
Year: 2010
Language: English
Pages: 764
#Programming #assembly
#hardware
=======================
t.iss.one/library_sec 🌿
Year: 2010
Language: English
Pages: 764
#Programming #assembly
#hardware
=======================
t.iss.one/library_sec 🌿
ExploitLeakedHandle
ابزاری است که دستههایی را در پروسس های غیرمجاز که ممکن است از یک پروسس والد ممتاز به ارث رسیده باشند را شناسایی میکند و تلاش میکند تا از آنها برای افزایش دسترسی لوکال استفاده کند.
https://github.com/0x00Check/ExploitLeakedHandle
@PfkSecurity
ابزاری است که دستههایی را در پروسس های غیرمجاز که ممکن است از یک پروسس والد ممتاز به ارث رسیده باشند را شناسایی میکند و تلاش میکند تا از آنها برای افزایش دسترسی لوکال استفاده کند.
https://github.com/0x00Check/ExploitLeakedHandle
@PfkSecurity
GitHub
GitHub - 0x00Check/ExploitLeakedHandle: Identify and exploit leaked handles for local privilege escalation.
Identify and exploit leaked handles for local privilege escalation. - 0x00Check/ExploitLeakedHandle
APK-Penetration-testing-Guide
https://github.com/RajQureshi/APK-Penetration-testing-Guide
@PfkSecurity
https://github.com/RajQureshi/APK-Penetration-testing-Guide
@PfkSecurity
GitHub
GitHub - RajQureshi/APK-Penetration-testing-Guide: The Android Penetration Testing Steps repository is intended for security professionals…
The Android Penetration Testing Steps repository is intended for security professionals, penetration testers, developers, and anyone who is interested in understanding the security implications of ...
‼️ #مجید_کاووسیفر دلاور یک قاضی جنایتکار را در سال ۱۳۸۴ در تهران هیچ کرد و این صحنه حماسی رو چندثانیه قبل از اعدام شدنش خلق کرد...
وی تا لحظه اعدام اظهار پشیمانی نکرد و با شادی و سرور به پای چوبه دار رفت.
قاضی مرتضوی چندی پیش از اجرای حکم آنها گفت: «تا همین لحظهٔ آخر، این اشخاص به هیچ وجه از کردههایشان پشیمان نبودند و میگفتند، میخواستیم آنقدر مسئول و قاضی در این مملکت هیچ کنیم تا اشک رئیس قوهٔ قضاییه در بیاید».
حکم اعدام مجید قهرمان توسط ابوالقاسم صلواتی جنایتکار صادر شد.
این یعنی تا آخرین لحظه: مقاومت مقاومت مقاومت
#انقلاب_ایران
#قیام_تا_سرنگونی
.چهارشنبه ۵ بهمن ۱۴۰۱
🔴این #انقلابیست_تا_پیروزی
@PfkSecurity
وی تا لحظه اعدام اظهار پشیمانی نکرد و با شادی و سرور به پای چوبه دار رفت.
قاضی مرتضوی چندی پیش از اجرای حکم آنها گفت: «تا همین لحظهٔ آخر، این اشخاص به هیچ وجه از کردههایشان پشیمان نبودند و میگفتند، میخواستیم آنقدر مسئول و قاضی در این مملکت هیچ کنیم تا اشک رئیس قوهٔ قضاییه در بیاید».
حکم اعدام مجید قهرمان توسط ابوالقاسم صلواتی جنایتکار صادر شد.
این یعنی تا آخرین لحظه: مقاومت مقاومت مقاومت
#انقلاب_ایران
#قیام_تا_سرنگونی
.چهارشنبه ۵ بهمن ۱۴۰۱
🔴این #انقلابیست_تا_پیروزی
@PfkSecurity
🔎 Shodan online tools 🔍
https://shodan.io
https://beta.shodan.io
https://trends.shodan.io
https://icsmap.shodan.io
https://ics-radar.shodan.io
https://ics-apac-2017.shodan.io
https://exploits.shodan.io
https://developer.shodan.io
https://images.shodan.io
https://datapedia.shodan.io
https://chrono.shodan.io
https://snippets.shodan.io
https://geonet.shodan.io
https://faviconmap.shodan.io
https://honeyscore.shodan.io
https://internetdb.shodan.io
https://blog.shodan.io
https://monitor.shodan.io
https://2000.shodan.io
https://exposure.shodan.io
https://simple.shodan.io
https://maps.shodan.io
https://cli.shodan.io
https://malware-hunter.shodan.io
https://me.shodan.io
https://stats.uptimerobot.com/zvJNJFmoP
https://dlink-report.shodan.io/
@pfksecurity
https://shodan.io
https://beta.shodan.io
https://trends.shodan.io
https://icsmap.shodan.io
https://ics-radar.shodan.io
https://ics-apac-2017.shodan.io
https://exploits.shodan.io
https://developer.shodan.io
https://images.shodan.io
https://datapedia.shodan.io
https://chrono.shodan.io
https://snippets.shodan.io
https://geonet.shodan.io
https://faviconmap.shodan.io
https://honeyscore.shodan.io
https://internetdb.shodan.io
https://blog.shodan.io
https://monitor.shodan.io
https://2000.shodan.io
https://exposure.shodan.io
https://simple.shodan.io
https://maps.shodan.io
https://cli.shodan.io
https://malware-hunter.shodan.io
https://me.shodan.io
https://stats.uptimerobot.com/zvJNJFmoP
https://dlink-report.shodan.io/
@pfksecurity
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
سه پایه استوار ملیت ایرانی، بدون شک زرتشت، کوروش و فردوسی هستند.
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
APT38_0day-Stealer.rar
7.2 KB
Lazarus-Tactic (APT38)
*
می توانید 0day بنویسید، یا می توانید به طور منظم 0days را از محققان امنیتی سخت کوش سرقت کنید. این دقیقاً همان کاری است که (خب، نه تنها) بچه های APT38 انجام دادند و Visual Studio (vcxproj) را آلوده کردند.
به طور کلی، چنین 0day-stealer
پس از راه اندازی، برنامه تمام پروژه های ویژوال استودیو شما را آلوده می کند
#APT #APT38
@PfkSecurity
*
می توانید 0day بنویسید، یا می توانید به طور منظم 0days را از محققان امنیتی سخت کوش سرقت کنید. این دقیقاً همان کاری است که (خب، نه تنها) بچه های APT38 انجام دادند و Visual Studio (vcxproj) را آلوده کردند.
به طور کلی، چنین 0day-stealer
پس از راه اندازی، برنامه تمام پروژه های ویژوال استودیو شما را آلوده می کند
#APT #APT38
@PfkSecurity
PrivEsc: Abusing the Service Control Manager for Stealthy & Persistent LPE
میتوانیم از مدیر کنترل سرویس سوء استفاده کنیم تا با تغذیه یک ACL بیش از حد مجاز از طریق sdset، به هر کاربر غیرمدیری خودسری اجازه دهیم تا مجوزهای کامل SYSTEM را در دستگاه داشته باشد.
#PrivEsc
@PfkSecurity
میتوانیم از مدیر کنترل سرویس سوء استفاده کنیم تا با تغذیه یک ACL بیش از حد مجاز از طریق sdset، به هر کاربر غیرمدیری خودسری اجازه دهیم تا مجوزهای کامل SYSTEM را در دستگاه داشته باشد.
#PrivEsc
@PfkSecurity
This media is not supported in your browser
VIEW IN TELEGRAM
مقایسهی انگلیسی صحبتکردن وزیر خارجه دولت رئیسی و این ماهیفروش آبادانی
برای من عجیب است چرا همۀ افرادی که میدانند کشور را چطور اداره کنند مشغول ماهی فروشی و رانندگی تاکسی یا اصلاح موهای دیگران هستند!
@PfkSecurity
برای من عجیب است چرا همۀ افرادی که میدانند کشور را چطور اداره کنند مشغول ماهی فروشی و رانندگی تاکسی یا اصلاح موهای دیگران هستند!
@PfkSecurity
پسوندهای ChatGPT
1. https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension
- ChatGPT را در محیط Linux Gnome جاسازی می کند.
2. https://chrome.google.com/webstore/detail/chatgpt-for-google/jgjaeacdkonaoafenlfkkkmbaopkbilf
یک برنامه افزودنی برای Google Chrome است.
3. https://github.com/wong2/chat-gpt-google-extension
- ادغام این شبکه عصبی در موتورهای جستجوی Google, Baidu, Bing, DuckDuckGo, Brave, Yahoo, Naver, Yandex, Kagi, Searx.
4. https://chrome.google.com/webstore/detail/promptheus-converse-with/eipjdkbchadnamipponehljdnflolfki
- هوش مصنوعی را به دستیار صوتی متصل می کند.
5. https://github.com/altryne/chatGPT-telegram-bot/
- به ایجاد ربات تلگرام در ChatGPT کمک می کند.
#AI
@pfksecurity
1. https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension
- ChatGPT را در محیط Linux Gnome جاسازی می کند.
2. https://chrome.google.com/webstore/detail/chatgpt-for-google/jgjaeacdkonaoafenlfkkkmbaopkbilf
یک برنامه افزودنی برای Google Chrome است.
3. https://github.com/wong2/chat-gpt-google-extension
- ادغام این شبکه عصبی در موتورهای جستجوی Google, Baidu, Bing, DuckDuckGo, Brave, Yahoo, Naver, Yandex, Kagi, Searx.
4. https://chrome.google.com/webstore/detail/promptheus-converse-with/eipjdkbchadnamipponehljdnflolfki
- هوش مصنوعی را به دستیار صوتی متصل می کند.
5. https://github.com/altryne/chatGPT-telegram-bot/
- به ایجاد ربات تلگرام در ChatGPT کمک می کند.
#AI
@pfksecurity
GitHub
GitHub - HorrorPills/ChatGPT-Gnome-Desktop-Extension: ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar!
ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar! - HorrorPills/ChatGPT-Gnome-Desktop-Extension
#Red_Team
برخی از نوشته های آموزشی HTB، THM، Red Team
https://github.com/opabravo/security-writeups
@PfkSecurity
@BlueRedTeam
برخی از نوشته های آموزشی HTB، THM، Red Team
https://github.com/opabravo/security-writeups
@PfkSecurity
@BlueRedTeam
GitHub
GitHub - opabravo/security-writeups: Some HTB, THM, CTF, Penetration Testing, cyber security related resource and writeups
Some HTB, THM, CTF, Penetration Testing, cyber security related resource and writeups - opabravo/security-writeups
#Command_Injection
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
CVE-2019-15588 :
RCE Command Injection آسیب پذیری
https://github.com/lyy289065406/CVE-2019-15588
#CVE
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2019-15588: CVE-2019-15588 靶场: RCE 命令注入漏洞
CVE-2019-15588 靶场: RCE 命令注入漏洞. Contribute to EXP-Docs/CVE-2019-15588 development by creating an account on GitHub.
CVE-2020-13933 Shiro Authentication Bypass Vulnerability
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
https://github.com/lyy289065406/CVE-2020-13933
#CVE #Bypass
@PfkSecurity
GitHub
GitHub - EXP-Docs/CVE-2020-13933: CVE-2020-13933 靶场: shiro 认证绕过漏洞
CVE-2020-13933 靶场: shiro 认证绕过漏洞. Contribute to EXP-Docs/CVE-2020-13933 development by creating an account on GitHub.
#Red_Team
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
مجموعه ای از OPSEC Tradecraft و TTP برای عملیات تیم قرمز
https://github.com/hack-with-ethics/dns-recon-dns-redTeaming
@PfkSecurity
@BlueRedTeam
GitHub
GitHub - hack-with-ethics/dns-recon-dns-redTeaming: This is a Python script that provides the ability to perform: Check all NS…
This is a Python script that provides the ability to perform: Check all NS Records for Zone Transfers. Enumerate General DNS Records for a given Domain (MX, SOA, NS, A, AAAA, SPF and TXT). Perform ...
امنیت وب و باینری، تست نفوذ، استخراج آسیب پذیری، یادداشت های مطالعه امنیتی کنترل صنعتی
https://github.com/SurrealSky/web_security
#web
@pfksecurity
https://github.com/SurrealSky/web_security
#web
@pfksecurity
GitHub
GitHub - SurrealSky/web_security: web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记
web以及二进制安全,渗透测试,漏洞挖掘,工控安全学习笔记. Contribute to SurrealSky/web_security development by creating an account on GitHub.