iDeFense

Manual Indirect Syscalls and Obfuscation for Shellcode Execution DISCLAIMER: Using these tools and methods against hosts that you do not have explicit permission to test is illegal. You are …

🔺bypass signature analysis from AV using obfuscation and NT API inspection from EDR using indirect syscalls with a shellcode loader PE

🛑 This Methods will get past some AV and EDR that only does on-disk inspection of the PE (signature based) and inspects the system call return address (not the full stack), respectively.

🔱 https://medium.com/@sam.rothlisberger/manual-indirect-syscalls-and-obfuscation-for-shellcode-execution-bb589148e56f

@iDeFense

🔥4👍1

2.91K views14:31

iDeFense

اگر رودمپ یاشار شاهین زاده رو دیده باشین میدونید که برای یادگیری web hunt یکی از مواردی که باید یاد بگیرید bash script هست پس اولین قسمت از این موضوع خدمت شما 🙏🏻 https://www.aparat.com/v/XN6EW الباقی بقیه موارد هم که قبلا براتون گذاشتیم(فارسیشو ، هم کتابشو…

برو بریم قسمت دوم با ارسالش برای بقیه و ری اکشن ها حمایت کنید

https://www.aparat.com/v/2W31v

آپارات ما رو بررسی کنید ! یه سری کتابم تو کانال براتون گذاشتیم یه دوری بزنید 😎
#bash
#roadmap
#hunt

آپارات - سرویس اشتراک ویدیو

آموزش Bash Script - قسمت دوم

دوره اسکریپت نویسی (Bash Scripting) یا برنامه سازی پوسته به دانشجویان می آموزد که چگونه برنامه های کاربردی برای پروسه های گوناگون تولید کنند و نیز آن ها را بهینه و خودکار کنند. برخی از این برنامه هابه شرح زیر است:

ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات…

🔥13👌3❤‍🔥1👍1

2.9K viewsedited 16:57

iDeFense

@iDeFense-Shell_for_cybersec.rar

9.5 MB

@iDeFense

👨‍💻6

2.45K viewsedited 14:24

iDeFense

@iDeFense-Shell_for_cybersec.rar

📚 This isn't just a programming manual; it's a practical guide to securing your Linux environment through the lens of Bash scripting. You'll master essential commands, build automated security tools, and unleash your creativity to craft sophisticated defenses against real-world threats.

🔰About the Technology:
Bash, the king of Linux shells, isn't just for automating tedious tasks. It's a hidden weapon in the cybersecurity arsenal, empowering you to script powerful defenses against digital threats. Learn to harness its vast potential and become a proactive guardian of your systems.

#Book
@iDeFense

👍7🍾1😴1

2.44K views14:25

iDeFense

This media is not supported in your browser

VIEW IN TELEGRAM

♨️ ابزاری برای مهندسی معکوس ، تجزیه و تحلیل بدافزار و ... این مجموعه ابزار به گونه ای طراحی شده که هم برای مبتدیان و هم برای پیشکسوتان دنیای تجزیه و تحلیل بدافزار مفید و کارامد باشد

⚜️ https://github.com/indetectables-net/toolkit

#Tools
@iDeFense

❤‍🔥5❤1🍾1

2.63K viewsedited 18:32

iDeFense

GitHub

GitHub - EvanMcBroom/lsa-whisperer: Tools for interacting with authentication packages using their individual message protocols

Tools for interacting with authentication packages using their individual message protocols - EvanMcBroom/lsa-whisperer

⭕ Get data from LSA without LSASS dump

🔱 Tool: https://github.com/EvanMcBroom/lsa-whisperer

♨ https://posts.specterops.io/lsa-whisperer-20874277ea3b

#RedTeam
#pentest
#dump
#lsass

@iDeFense

🔥2🍾1

2.66K views19:37

iDeFense

کشف آسیب‌پذیری در افزونه Manager RexTheme Product وردپرس

یک آسیب‌پذیری با شناسه CVE-2023-52144 و شدت متوسط(5.5) برای افزونه RexTheme Product Feed Manager وردپرس کشف شده است. این نقص امنیتی که یک Path Traversal می‌باشد، به مهاجم اجازه می‌دهد تا به همه فایل‌ها موجود در دایرکتوری دسترسی داشته باشد. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:Nبهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، برای انجام حمله به حساب کاربری با سطح دسترسی بالا نیاز است (PR:H) و به تعامل کاربر نیاز ندارد (UL:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C) و دو ضلع از سه ضلع امنیت با شدت کم تحت تأثیر قرار می‌گیرند (C:L/I:L/A:N).

محصولات تحت تأثیر
این آسیب‌پذیری نسخه‌های قبل از 7.3.16 افزونه RexTheme Product Feed Manager وردپرس را تحت تأثیر قرار می‌دهد.

توصیه‌های امنیتی
توصیه می‌شود کاربران افزونه خود را در اسرع وقت به نسخه 7.3.16 به‌روزرسانی کنند.

منبع خبر:
https://nvd.nist.gov/vuln/detail/CVE-2023-52144

👾2🍾1

3.24K views07:16

🍃جعل هویت در فضای مجازی
link|boost

❤‍🔥2👍2🍾1

3.39K viewsedited 07:33

iDeFense

1:18

This media is not supported in your browser

VIEW IN TELEGRAM

🍃دام نوع دوستی
link|boost

❤‍🔥5👍4🍾1

3.34K viewsedited 07:43

iDeFense

برو بریم قسمت دوم با ارسالش برای بقیه و ری اکشن ها حمایت کنید https://www.aparat.com/v/2W31v آپارات ما رو بررسی کنید ! یه سری کتابم تو کانال براتون گذاشتیم یه دوری بزنید 😎 #bash #roadmap #hunt

بش اسکریپت منه !! قربونش بشم منه ! بَشه خودمه😁 اینم قسمت سوم تقدیم شما

https://www.aparat.com/v/Kj7gp

آپارات - سرویس اشتراک ویدیو

آموزش Bash Script - قسمت سوم

🙏6😍5❤2😁2🥴1

2.51K viewsedited 23:46

iDeFense

♨️ آسیب پذیری بحرانی با کد CVE-2024-27956 از نوع SQL injection برای پلاگین Wordpress با نام Automatic منتشر شده است که امکان ایجاد backdoor و ساخت یوزر جدید با سطح دسترسی admin را بر روی سرور فراهم میکند.

⭕️ این آسیب پذیری با cvss9.9 نسخه های قبل از 3.92.0 این پلاگین را تحت تاثیر قرار میدهد.
🔺 تاکنون ۵ میلیون حمله بر روی وب سایت های Wordpress دارای این پلاگین آسیب پذیر صورت گرفته است.

🔻نکته جالب اینجاست که نفوذگر برای اینکه سایر هکرها به سیستم هک شده دسترسی نگیرند، نام فایل آسیب پذیری csv[.]php را تغییر می دهد.

🔰 برای مقابله و پیشگیری از این تهدید به نسخه 3.92.1 به روز رسانی نمایید.

👁‍🗨 https://nvd.nist.gov/vuln/detail/CVE-2024-27956
👁‍🗨 https://thehackernews.com/2024/04/hackers-exploiting-wp-automatic-plugin.html

🦠 https://hunter.how/list?searchValue=web.body%3D%22wp-content%2Fplugins%2Fwp-automatic%22

#CVE

@iDeFense

👍5🤔1🥴1

2.85K views07:29

iDeFense

0:31

This media is not supported in your browser

VIEW IN TELEGRAM

🦠 Telegram Web app XSS/Session Hijacking 1-click technical write up

🔻Vulnerable version: Telegram WebK 2.0.0 (486) and below
🔺Fixed version: Telegram WebK 2.0.0 (488)

🔬CVE Pending: [Will update here when available]

🔎 https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90

#write_up

@iDeFense

🔥9🥴2👏1

2.83K views05:30

iDeFense

👁‍🗨 A COLLECTION OF RCE EXPLOITS

🔺https://github.com/seve02/rce-exploits

@iDeFense

❤4🔥1🥰1🥴1

2.56K views14:30

iDeFense

https://www.aparat.com/v/gsSdX

قسمت چهارم آموزش bash بر مبنای رود مپ یاشار شاهین زاده رو در خدمتتون هستیم

#bash
#roadmap
#hunt

آپارات - سرویس اشتراک ویدیو

آموزش Bash Script - قسمت چهارم

❤‍🔥7😐2🥰1

2.42K viewsedited 14:31

iDeFense

🔬 هانت سوء استفاده از پاورشل

📚 ۷۷ اسلاید

🔺 حاوی نکات ظریف و مهم

@iDeFense

⚡1🔥1😐1

2.47K views14:12

iDeFense

🔬 هانت سوء استفاده از پاورشل 📚 ۷۷ اسلاید 🔺 حاوی نکات ظریف و مهم @iDeFense

PowerShell [email protected]

34.2 MB

@iDeFense

👌3😐1

2.45K viewsedited 14:16

iDeFense

♨️ AMSI Write Raid 0day Vulnerability

💢 https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/

🔺 https://github.com/V-i-x-x/AMSI-BYPASS/blob/main/Amsi.pdf

@iDeFense

OffSec

AMSI Write Raid Bypass Vulnerability | OffSec

In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.

🔥3😐1

2.18K views07:34

iDeFense

♨️ Abusing MS Windows printing for C2 communication

🔺https://diverto.hr/en/blog/2024-05-03-MS-Windows-Printing-C2/

🔻https://github.com/Diverto/IPPrintC2

#C2
#POC
#RedTeam

@iDeFense

diverto.hr

Abusing MS Windows printing for C2 communication

Diverto is an information security company. We provide consulting and managed services.

👾2🤨1

1.97K viewsedited 05:29

iDeFense

♨ This repository contains complete resources and coding practices for malware development using Rust 🦀.

👾 https://github.com/Whitecat18/Rust-for-Malware-Development?tab=readme-ov-file

@iDeFense

❤‍🔥4👍4✍1🤨1

2.13K views13:30

iDeFense

Medium

How to: Parsing AuditD Syslog in Microsoft Sentinel with a function and combining the events by Eve

These are some helpful links on how to understand AuditD and the log format.

🔎 How to: KQL Parsing AuditD Syslog in Microsoft Sentinel with a function and combining the events by EventID

🔍 نحوه Parsing لاگ های AuditD لینوکس در Elastic

📖 https://medium.com/@truvis.thornton/how-to-parsing-auditd-syslog-in-microsoft-sentinel-with-a-function-and-combining-the-events-by-eve-a65f418cfef1

⚙️ https://github.com/truvis/sentinel

@iDeFense

🙏2🤨1

1.89K views05:29

iDeFense

GitHub

GitHub - dragonked2/Egyscan: Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify…

Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify your web applications against malicious threats. Let's delve into the tasks a...

🔬Egyscan

🛠 ابزار EgyScan یکی از بهترین اسکنرهای آسیب پذیری وب است که که برای تقویت برنامه های کاربردی وب شما در برابر تهدیدات مخرب طراحی شده است

🔷از قابلیت های این اسکنر میتوان به موارد زیر اشاره کرد:
🔍 تشخیص جامع آسیب‌پذیری: هر نقطه‌ی ضعف دیجیتال، از ساده تا پیچیده، را آشکار می‌کند.

🌐 نقشه برداری از دامنه: با کمک digital spider لینک‌های وب‌سایت‌ را از دامنه موشکافی کرده و اطمینان حاصل می‌کند که هر گوشه و کناری مورد بررسی قرار می‌گیرد.

💥 دقت بالا در اجرای پیلودها: مانند یک جراح، به کد ها نفوذ می‌کند، پیلودها را در هر ورودی بالقوه تزریق کرده و هر جای ممکن را برای حملات مختلف مشخص میکند.

🚀 همزمان سازی: توانایی انجام همزمان اسکن‌ها

🕵️ تاکتیک‌های پنهان : با تغییر دائمی User-Agent سعی در عبور از سخت‌ترین گذرگاه‌های دیجیتال میکند.

🎨 ترسیم نتایج: علاوه بر گزارش دهی متنی،تمام آسیب پذیری های کشف شده را با نمای گرافیکی به تصویر میکشد

♨️ EgyScan V3.3 "Ultra"

🔱 https://github.com/dragonked2/Egyscan

@iDeFense

⚡5🤨1

2.6K viewsedited 13:29

About

Blog

Apps

Platform