Forwarded from P.F.K CTF
Mr Steal Yo Crypto CTF
Solidity CTF challenges for mrstealyocrypto.xyz (foundry)
A set of challenges to learn offensive security of smart contracts. Featuring interesting challenges loosely (or directly) inspired by real world exploits.
https://github.com/0xToshii/mr-steal-yo-crypto-ctf-foundry
چلنچ های Solidity CTF برای mrstealyocrypto.xyz (foundry)
مجموعه ای از چلنچ ها برای یادگیری امنیت تهاجمی قراردادهای هوشمند. شامل چالشهای جالب بهطور آزاد (یا مستقیم) با الهام از اکسپلویت های دنیای واقعی.
https://github.com/0xToshii/mr-steal-yo-crypto-ctf-foundry
@pfkctf
Solidity CTF challenges for mrstealyocrypto.xyz (foundry)
A set of challenges to learn offensive security of smart contracts. Featuring interesting challenges loosely (or directly) inspired by real world exploits.
https://github.com/0xToshii/mr-steal-yo-crypto-ctf-foundry
چلنچ های Solidity CTF برای mrstealyocrypto.xyz (foundry)
مجموعه ای از چلنچ ها برای یادگیری امنیت تهاجمی قراردادهای هوشمند. شامل چالشهای جالب بهطور آزاد (یا مستقیم) با الهام از اکسپلویت های دنیای واقعی.
https://github.com/0xToshii/mr-steal-yo-crypto-ctf-foundry
@pfkctf
Local privilege escalation via PetitPotam (perfectly on Windows 21H2 10.0.20348.1547)
https://github.com/wh0amitz/PetitPotato
#Privesc
@pfksecurity
https://github.com/wh0amitz/PetitPotato
#Privesc
@pfksecurity
GitHub
GitHub - wh0amitz/PetitPotato: Local privilege escalation via PetitPotam (Abusing impersonate privileges).
Local privilege escalation via PetitPotam (Abusing impersonate privileges). - wh0amitz/PetitPotato
ابزارهای فهرست شده در زیر معمولاً در تست نفوذ استفاده می شوند و کاتالوگ ابزار از Kali Tools ارجاع داده شده است که بیشتر آنها نرم افزار منبع باز هستند .
https://github.com/arch3rPro/PentestTools
#tools
@pfksecurity
https://github.com/arch3rPro/PentestTools
#tools
@pfksecurity
GitHub
GitHub - arch3rPro/PentestTools: Awesome Pentest Tools Collection
Awesome Pentest Tools Collection. Contribute to arch3rPro/PentestTools development by creating an account on GitHub.
استفاده از #ChatGPT API و ماژول Python-Nmap برای استفاده از مدل GPT3 برای ایجاد گزارشهای آسیبپذیری بر اساس دادههای اسکن #Nmap استفاده میکند .
https://github.com/morpheuslord/GPT_Vuln-analyzer
@pfksecurity
https://github.com/morpheuslord/GPT_Vuln-analyzer
@pfksecurity
GitHub
GitHub - morpheuslord/GPT_Vuln-analyzer: Uses ChatGPT API, Bard API, and Llama2, Python-Nmap, DNS Recon, PCAP and JWT recon modules…
Uses ChatGPT API, Bard API, and Llama2, Python-Nmap, DNS Recon, PCAP and JWT recon modules and uses the GPT3 model to create vulnerability reports based on Nmap scan data, and DNS scan information....
آرشیو دارک وب
همه اسکریپت ها، کدهای منبع و اطلاعات بازار دارک وب (DNM) عمومی/خصوصی درز کرده است.
https://github.com/D4RK-R4BB1T/Dark-Web-Archives
#DarkWeb
@PfkSecurity
همه اسکریپت ها، کدهای منبع و اطلاعات بازار دارک وب (DNM) عمومی/خصوصی درز کرده است.
https://github.com/D4RK-R4BB1T/Dark-Web-Archives
#DarkWeb
@PfkSecurity
GitHub
GitHub - D4RK-R4BB1T/Dark-Web-Archives
Contribute to D4RK-R4BB1T/Dark-Web-Archives development by creating an account on GitHub.
برای تیممون به کسی نیاز داریم که چندسال سابقه کار در تست نفوذ وب داشته باشه اگر کسی هست پیام بده :
https://telegram.me/BChatBot?start=sc-185981-3hrUluK
https://telegram.me/BChatBot?start=sc-185981-3hrUluK
Telegram
برنامه ناشناس
بزرگترین ، قدیمیترین بات پیام ناشناس
📢 کانال رسمی و پشتیبانی
👨💻 @ChatgramSupport
📢 کانال رسمی و پشتیبانی
👨💻 @ChatgramSupport
iPhone -SSH-Backdoor
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
#backdoor #shell
@pfksecurity
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
#backdoor #shell
@pfksecurity
GitHub
GitHub - SleepTheGod/iPhone-SSH-Backdoor: This is a shell script that creates an SSH backdoor on an iPhone.
This is a shell script that creates an SSH backdoor on an iPhone. - SleepTheGod/iPhone-SSH-Backdoor
ابزار اسکن آسیب پذیری TPM 2.0
این ابزاری است که به زبان Golang نوشته شده است که برای اسکن چندین آسیبپذیری TPM با استفاده از کتابخانه tpm-vuln-checker ایمنی ایمنی طراحی شده است .
https://github.com/immune-gmbh/tpm-vuln-checker
#vulnerability
@pfksecurity
این ابزاری است که به زبان Golang نوشته شده است که برای اسکن چندین آسیبپذیری TPM با استفاده از کتابخانه tpm-vuln-checker ایمنی ایمنی طراحی شده است .
https://github.com/immune-gmbh/tpm-vuln-checker
#vulnerability
@pfksecurity
GitHub
GitHub - immune-gmbh/tpm-vuln-checker: Checks for tpm vulnerabilities
Checks for tpm vulnerabilities. Contribute to immune-gmbh/tpm-vuln-checker development by creating an account on GitHub.
تیم قرمز می تواند برای بسیاری از افراد معانی زیادی داشته باشد. به معنای واقعی آن، و چگونه آن را در اینجا برای هدف این وبلاگ تعریف میکنم، تیمسازی قرمز روشی است برای اتخاذ طرز فکر متخاصم - فکر کردن مثل آدم بد یا اینکه چگونه یک موقعیت ممکن است اشتباه پیش برود. درک و مشاهده اینکه چگونه ممکن است همه چیز اشتباه پیش برود و چرا داشتن این طرز فکر در زندگی روزمره بسیار مهم است. با اعمال خشونت آمیز و وحشتناک تصادفی که ظاهراً هر روز اتفاق می افتد، مهم است که درک کنید چگونه انتقادی فکر کنید و آن را در زندگی خود به کار ببرید. برای تیم های قرمز، این مهم است و با گذشت زمان تبدیل به طبیعت دوم می شود. این بسیار مهم است زیرا این نوع تفکر انتقادی کاربردی مجموعه مهارتهایی را ایجاد میکند یا آن را از بین میبرد.
پس از تقریباً 20 سال حضور و اجرای تمرینات تیم قرمز در داخل دولت ایالات متحده، اغلب از من می پرسند که چه درس هایی آموخته ام، برخی درس های مرتبط (و گاهی اوقات دشوار)، بنابراین شروع به جمع آوری لیستی از درس ها کردم. آموخته شده و در هنگام مدیریت تیم های قرمز خود باید به خاطر داشته باشید. در حالی که بسیاری از اینها مفاهیمی هستند، درسهای بدی که آموختهاند، امیدوارم خواننده آنها را در هنگام فرمولبندی و اجرای تیمهای قرمز رنگ برانگیزاننده بیابد. مثل همیشه، بازخورد و نظرات استقبال می شود. در اینجا چند درس کلیدی برای به اشتراک گذاشتن با تیم خود آورده شده است.
- مقدمه
#redlearn
@PfkSecurity
پس از تقریباً 20 سال حضور و اجرای تمرینات تیم قرمز در داخل دولت ایالات متحده، اغلب از من می پرسند که چه درس هایی آموخته ام، برخی درس های مرتبط (و گاهی اوقات دشوار)، بنابراین شروع به جمع آوری لیستی از درس ها کردم. آموخته شده و در هنگام مدیریت تیم های قرمز خود باید به خاطر داشته باشید. در حالی که بسیاری از اینها مفاهیمی هستند، درسهای بدی که آموختهاند، امیدوارم خواننده آنها را در هنگام فرمولبندی و اجرای تیمهای قرمز رنگ برانگیزاننده بیابد. مثل همیشه، بازخورد و نظرات استقبال می شود. در اینجا چند درس کلیدی برای به اشتراک گذاشتن با تیم خود آورده شده است.
- مقدمه
#redlearn
@PfkSecurity
فریم ورک استخراج حافظه volatile
https://github.com/volatilityfoundation/volatility3
شناسایی سرویس های مخفی ویندوز:
https://volatility-labs.blogspot.com/2023/03/memory-forensics-rd-illustrated-detecting-hidden-windows-services.html
#windows
@pfksecurity
https://github.com/volatilityfoundation/volatility3
شناسایی سرویس های مخفی ویندوز:
https://volatility-labs.blogspot.com/2023/03/memory-forensics-rd-illustrated-detecting-hidden-windows-services.html
#windows
@pfksecurity
GitHub
GitHub - volatilityfoundation/volatility3: Volatility 3.0 development
Volatility 3.0 development. Contribute to volatilityfoundation/volatility3 development by creating an account on GitHub.
Forwarded from Red Blue Team
🧩 اگر دنبال یک مکان برای منابع CTF هستید میتوانید از کانال ما استفاده کنید .
پست ها به دو زبان Persian & English می باشد .
@PfkCTF
پست ها به دو زبان Persian & English می باشد .
🧩 If you are looking for a place for CTF resources, you can use our channel.The posts are in Persian and English.@PfkCTF
اگر زمانی که پیروزی شما قطعی است و پرهزینه نخواهد بود، نمی جنگید. ممکن است به لحظهای برسید که مجبور شوید با تمام شانستان و تنها شانسی که در آن بقایی مخاطرهآمیز در انتظارتان است ، مبارزه کنید. حتی ممکن است سرنوشت بدتری وجود داشته باشد، ممکن است مجبور شوید زمانی که امیدی به پیروزی وجود ندارد بجنگید، زیرا بهتر است از بین بروید تا مانند برده زندگی کنید.
#وینستون_چرچیل
@pfksecurity
#وینستون_چرچیل
@pfksecurity
💡Hashmob
- بزرگترین انجمن بازیابی رمز عبور
HashMob
یک انجمن آنلاین بزرگ است که بر بازیابی رمز عبور و رمزنگاری متمرکز شده است. این به عنوان بستری برای همکاری کاربران در بهبود تحقیقات رمز عبور و کشف روندها عمل می کند. این انجمن منابعی مانند آمار، فهرست کلمات، قوانین، راهنماها و آموزش هایی را ارائه می دهد که برای محققان و آزمایش کنندگان نفوذ مفید است. علاوه بر این، HashMob از انواع الگوریتمهای هش، از جمله الگوریتمهای هشکت غیر باینری، پشتیبانی میکند و ابزارهایی برای بازیابی رمزهای عبور از فرمتهایی مانند MD5، SHA1، و ZIP و همچنین کیف پولهای دیجیتالی مانند بیتکوین و اتریوم ارائه میکند.
HashMob[.]net
میزبان طیف وسیعی از منابع رسمی و فهرست هاست که برای تسهیل فعالیت های بازیابی رمز عبور استفاده می شود. این پلتفرم همچنین کاربران را تشویق می کند تا برای تعامل و پشتیبانی بیشتر به انجمن Discord خود بپیوندند .
لینک:
https://hashmob.net/
@PfkSecurity
- بزرگترین انجمن بازیابی رمز عبور
HashMob
یک انجمن آنلاین بزرگ است که بر بازیابی رمز عبور و رمزنگاری متمرکز شده است. این به عنوان بستری برای همکاری کاربران در بهبود تحقیقات رمز عبور و کشف روندها عمل می کند. این انجمن منابعی مانند آمار، فهرست کلمات، قوانین، راهنماها و آموزش هایی را ارائه می دهد که برای محققان و آزمایش کنندگان نفوذ مفید است. علاوه بر این، HashMob از انواع الگوریتمهای هش، از جمله الگوریتمهای هشکت غیر باینری، پشتیبانی میکند و ابزارهایی برای بازیابی رمزهای عبور از فرمتهایی مانند MD5، SHA1، و ZIP و همچنین کیف پولهای دیجیتالی مانند بیتکوین و اتریوم ارائه میکند.
HashMob[.]net
میزبان طیف وسیعی از منابع رسمی و فهرست هاست که برای تسهیل فعالیت های بازیابی رمز عبور استفاده می شود. این پلتفرم همچنین کاربران را تشویق می کند تا برای تعامل و پشتیبانی بیشتر به انجمن Discord خود بپیوندند .
لینک:
https://hashmob.net/
@PfkSecurity
Media is too big
VIEW IN TELEGRAM
DC32 - Red Team Village x Amazon
@PfkSecurity
@PfkSecurity
گزارش باجافزار ThreatLabz 2024 Zscaler نشان میدهد که باجافزار DarkAnges بزرگترین پرداخت باجافزار تاریخ را دریافت کرده است: 75،000،000 دلار
برای درک این موضوع: کسی می تواند با این پول 524 مرسدس بنز G واگن 2024 بخرد.
برای درک این موضوع: کسی می تواند با این پول 524 مرسدس بنز G واگن 2024 بخرد.
⚙ ابزارهای حفظ حریم خصوصی
• در شرایط مدرن، حفظ ناشناس بودن و حفظ حریم خصوصی در حال تبدیل شدن به یک امتیاز نادر برای معدود منتخب - شهروندان ثروتمند یا آموزش دیده فنی است که می توانند سرور و VPN خود را راه اندازی کنند، می دانند چگونه #Linux را راه اندازی کنند، فایل ها را رمزگذاری کنند، از مدیران رمز عبور استفاده کنند، مرورگر Tor و غیره.
• اما حق ارتباطات امن و خصوصی نه تنها برای نخبگان فناوری، بلکه برای مردم عادی نیز باید رعایت شود.
• حریم خصوصی یک حق مطلق انسانی است. اگر هر کشوری بخواهد این حق را برای شهروندانش محدود کند، در آن صورت شهروندان می توانند نتایج مناسبی بگیرند.
• از لینک های زیر برای یافتن ابزارهای مفید برای کمک به حفظ حریم خصوصی و رازداری خود استفاده کنید:
➡ https://github.com/cqcore/Privacy-Infosec-Tools-Resources
• راهنمای منحصر به فرد را فراموش نکنید که شامل 160 صفحه اطلاعات در مورد محافظت از هویت شما به صورت آنلاین در منابع و برنامه های مختلف است.
@PfkSecurity
• در شرایط مدرن، حفظ ناشناس بودن و حفظ حریم خصوصی در حال تبدیل شدن به یک امتیاز نادر برای معدود منتخب - شهروندان ثروتمند یا آموزش دیده فنی است که می توانند سرور و VPN خود را راه اندازی کنند، می دانند چگونه #Linux را راه اندازی کنند، فایل ها را رمزگذاری کنند، از مدیران رمز عبور استفاده کنند، مرورگر Tor و غیره.
• اما حق ارتباطات امن و خصوصی نه تنها برای نخبگان فناوری، بلکه برای مردم عادی نیز باید رعایت شود.
• حریم خصوصی یک حق مطلق انسانی است. اگر هر کشوری بخواهد این حق را برای شهروندانش محدود کند، در آن صورت شهروندان می توانند نتایج مناسبی بگیرند.
• از لینک های زیر برای یافتن ابزارهای مفید برای کمک به حفظ حریم خصوصی و رازداری خود استفاده کنید:
➡ https://github.com/cqcore/Privacy-Infosec-Tools-Resources
• راهنمای منحصر به فرد را فراموش نکنید که شامل 160 صفحه اطلاعات در مورد محافظت از هویت شما به صورت آنلاین در منابع و برنامه های مختلف است.
@PfkSecurity
GitHub
GitHub - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources: A good selection of Privacy & Infosec tools that will help you understand…
A good selection of Privacy & Infosec tools that will help you understand more about how to protect your online privacy and security. - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources