iDeFense
اگر رودمپ یاشار شاهین زاده رو دیده باشین میدونید که برای یادگیری web hunt یکی از مواردی که باید یاد بگیرید bash script هست پس اولین قسمت از این موضوع خدمت شما 🙏🏻 https://www.aparat.com/v/XN6EW الباقی بقیه موارد هم که قبلا براتون گذاشتیم(فارسیشو ، هم کتابشو…
https://www.aparat.com/v/gsSdX
قسمت چهارم آموزش bash بر مبنای رود مپ یاشار شاهین زاده رو در خدمتتون هستیم
#bash
#roadmap
#hunt
قسمت چهارم آموزش bash بر مبنای رود مپ یاشار شاهین زاده رو در خدمتتون هستیم
#bash
#roadmap
#hunt
آپارات - سرویس اشتراک ویدیو
آموزش Bash Script - قسمت چهارم
دوره اسکریپت نویسی (Bash Scripting) یا برنامه سازی پوسته به دانشجویان می آموزد که چگونه برنامه های کاربردی برای پروسه های گوناگون تولید کنند و نیز آن ها را بهینه و خودکار کنند. برخی از این برنامه هابه شرح زیر است:
ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات…
ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات…
❤🔥7😐2🥰1
♨️ AMSI Write Raid 0day Vulnerability
💢 https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/
🔺 https://github.com/V-i-x-x/AMSI-BYPASS/blob/main/Amsi.pdf
@iDeFense
💢 https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/
🔺 https://github.com/V-i-x-x/AMSI-BYPASS/blob/main/Amsi.pdf
@iDeFense
OffSec
AMSI Write Raid Bypass Vulnerability | OffSec
In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.
🔥3😐1
♨️ Abusing MS Windows printing for C2 communication
🔺https://diverto.hr/en/blog/2024-05-03-MS-Windows-Printing-C2/
🔻https://github.com/Diverto/IPPrintC2
#C2
#POC
#RedTeam
@iDeFense
🔺https://diverto.hr/en/blog/2024-05-03-MS-Windows-Printing-C2/
🔻https://github.com/Diverto/IPPrintC2
#C2
#POC
#RedTeam
@iDeFense
diverto.hr
Abusing MS Windows printing for C2 communication
Diverto is an information security company. We provide consulting and managed services.
👾2🤨1
♨ This repository contains complete resources and coding practices for malware development using Rust 🦀.
👾 https://github.com/Whitecat18/Rust-for-Malware-Development?tab=readme-ov-file
@iDeFense
👾 https://github.com/Whitecat18/Rust-for-Malware-Development?tab=readme-ov-file
@iDeFense
❤🔥4👍4✍1🤨1
Medium
How to: Parsing AuditD Syslog in Microsoft Sentinel with a function and combining the events by Eve
These are some helpful links on how to understand AuditD and the log format.
🔎 How to: KQL Parsing AuditD Syslog in Microsoft Sentinel with a function and combining the events by EventID
🔍 نحوه Parsing لاگ های AuditD لینوکس در Elastic
📖 https://medium.com/@truvis.thornton/how-to-parsing-auditd-syslog-in-microsoft-sentinel-with-a-function-and-combining-the-events-by-eve-a65f418cfef1
⚙️ https://github.com/truvis/sentinel
@iDeFense
🔍 نحوه Parsing لاگ های AuditD لینوکس در Elastic
📖 https://medium.com/@truvis.thornton/how-to-parsing-auditd-syslog-in-microsoft-sentinel-with-a-function-and-combining-the-events-by-eve-a65f418cfef1
⚙️ https://github.com/truvis/sentinel
@iDeFense
🙏2🤨1
GitHub
GitHub - dragonked2/Egyscan: Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify…
Egyscan The Best web vulnerability scanner; it's a multifaceted security powerhouse designed to fortify your web applications against malicious threats. Let's delve into the tasks a...
🔬Egyscan
🔷از قابلیت های این اسکنر میتوان به موارد زیر اشاره کرد:
🔍 تشخیص جامع آسیبپذیری: هر نقطهی ضعف دیجیتال، از ساده تا پیچیده، را آشکار میکند.
🌐 نقشه برداری از دامنه: با کمک digital spider لینکهای وبسایت را از دامنه موشکافی کرده و اطمینان حاصل میکند که هر گوشه و کناری مورد بررسی قرار میگیرد.
💥 دقت بالا در اجرای پیلودها: مانند یک جراح، به کد ها نفوذ میکند، پیلودها را در هر ورودی بالقوه تزریق کرده و هر جای ممکن را برای حملات مختلف مشخص میکند.
🚀 همزمان سازی: توانایی انجام همزمان اسکنها
🕵️ تاکتیکهای پنهان : با تغییر دائمی User-Agent سعی در عبور از سختترین گذرگاههای دیجیتال میکند.
🎨 ترسیم نتایج: علاوه بر گزارش دهی متنی،تمام آسیب پذیری های کشف شده را با نمای گرافیکی به تصویر میکشد
♨️ EgyScan V3.3 "Ultra"
🔱 https://github.com/dragonked2/Egyscan
@iDeFense
⚡5🤨1
🔍 بررسی یک حمله از گروه هکری APT28 از ابتدا دسترسی تا تسلط کامل بر قربانی
🔬 https://medium.com/cyberscribers-exploring-cybersecurity/apt28-from-initial-damage-to-domain-controller-threats-in-an-hour-cert-ua-8399-1944dd6edcdf
@iDeFense
🔬 https://medium.com/cyberscribers-exploring-cybersecurity/apt28-from-initial-damage-to-domain-controller-threats-in-an-hour-cert-ua-8399-1944dd6edcdf
@iDeFense
👏8🤔1🤨1
🕸 هکرها فایل های RokRAT LNK را به عنوان یک certificate توزیع می کنند!
💢 https://hackhunting.com/2024/05/07/hackers-distribute-rokrat-lnk-files-pretending-as-a-certificate/
🌀 کمپین جدیدی که بدافزار RokRAT را توزیع می کند، کاربران کره جنوبی و کره شمالی را هدف قرار می دهد. فایلهای LNK با نامهای قانونی، حاوی دستورات PowerShell، دادههای PE مخرب و کدهای اسکریپت هستند.
⭕️ این بدافزار به عنوان یک درب پشتی عمل می کند و از API های ابری برای جمع آوری و ارسال اطلاعات کاربر به سرورهای ابری تحت کنترل مهاجم که در pCloud، Yandex و Dropbox میزبانی می شوند، استفاده می کند.
🔍 فعالیت های مخرب متعدد و آدرس های ایمیل عامل تهدید بالقوه کشف شده است.
🔬 Hashes
b85a6b1eb7418aa5da108bc0df824fc0
358122718ba11b3e8bb56340dbe94f51
35441efd293d9c9fb4788a3f0b4f2e6b
68386fa9933b2dc5711dffcee0748115
bd07b927bb765ccfc94fadbc912b0226
6e5e5ec38454ecf94e723897a42450ea
3114a3d092e269128f72cfd34812ddc8
bd98fe95107ed54df3c809d7925f2d2c
@iDeFense
💢 https://hackhunting.com/2024/05/07/hackers-distribute-rokrat-lnk-files-pretending-as-a-certificate/
🌀 کمپین جدیدی که بدافزار RokRAT را توزیع می کند، کاربران کره جنوبی و کره شمالی را هدف قرار می دهد. فایلهای LNK با نامهای قانونی، حاوی دستورات PowerShell، دادههای PE مخرب و کدهای اسکریپت هستند.
⭕️ این بدافزار به عنوان یک درب پشتی عمل می کند و از API های ابری برای جمع آوری و ارسال اطلاعات کاربر به سرورهای ابری تحت کنترل مهاجم که در pCloud، Yandex و Dropbox میزبانی می شوند، استفاده می کند.
🔍 فعالیت های مخرب متعدد و آدرس های ایمیل عامل تهدید بالقوه کشف شده است.
🔬 Hashes
b85a6b1eb7418aa5da108bc0df824fc0
358122718ba11b3e8bb56340dbe94f51
35441efd293d9c9fb4788a3f0b4f2e6b
68386fa9933b2dc5711dffcee0748115
bd07b927bb765ccfc94fadbc912b0226
6e5e5ec38454ecf94e723897a42450ea
3114a3d092e269128f72cfd34812ddc8
bd98fe95107ed54df3c809d7925f2d2c
@iDeFense
👍5🤝4🍾1
⭕️ Big Vulnerabilities in Next-Gen BIG-IP
♨️ آسیب پذیری RCE کشف شده روی دیوایس های F5’s Next Central Manager به مهاجم امکان گرفتن دسترسی کامل ( Admin ) و ساخت اکانت مدیریتی پنهان در کنسول Next Central Manager را میدهد
🔺 CVE-2024-21793
🔺 CVE-2024-26026
🔰 برای مقابله و پیشگیری از این تهدید به نسخه 20.2.0 که توسط F5 منتشر شده به روز رسانی نمایید.
🛟 https://my.f5.com/manage/s/article/K000090258
📚https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/
♨️ https://github.com/passwa11/CVE-2024-26026?tab=readme-ov-file
⭕️ It is important to note that reported 5 vulnerabilities, but only 2 CVEs were assigned !
#CVE
#POC
#F5
@iDeFense
F5
BIG-IP Next Central Manager OData Injection vulnerability CVE-2024-21793
Security Advisory Description An OData injection vulnerability exists in the BIG-IP Next Central Manager API (URI). (CVE-2024-21793) Impact An unauthenticated attacker can exploit this vulnerability to execute malicious SQL statements through the BIG-IP NEXT…
👌3🍾1👻1
iDeFense
اگر رودمپ یاشار شاهین زاده رو دیده باشین میدونید که برای یادگیری web hunt یکی از مواردی که باید یاد بگیرید bash script هست پس اولین قسمت از این موضوع خدمت شما 🙏🏻 https://www.aparat.com/v/XN6EW الباقی بقیه موارد هم که قبلا براتون گذاشتیم(فارسیشو ، هم کتابشو…
آپارات - سرویس اشتراک ویدیو
آموزش Bash Script - قسمت پنجم
دوره اسکریپت نویسی (Bash Scripting) یا برنامه سازی پوسته به دانشجویان می آموزد که چگونه برنامه های کاربردی برای پروسه های گوناگون تولید کنند و نیز آن ها را بهینه و خودکار کنند. برخی از این برنامه هابه شرح زیر است:
ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات…
ذخیره سازی و نگهداری اطلاعات، ارائه گزارشات…
❤🔥3👍1🙏1🤗1
X (formerly Twitter)
Grzegorz Tworek (@0gtweet) on X
Making my computer unhackable after realizing "Security questions" are actually UTF-16LE JSON stored as ResetData REG_BINARY in HKLM\SAM\SAM\Domains\Account\Users\...
🛑 Remotely dumping Windows security questions with Impacket
⭕️ چند وقت پیش Grzegorz Tworek توییت کرد که سوالات امنیتی یک حساب ویندوز به صورت UTF-16LE در رجیستری زیر ذخیره می شود.
🛠 HKLM\SAM\SAM\Domains\Account\Users\
🔬 مدتی بعد POC ارائه کرد که اجازه میدهد اگر شما دسترسی ادمین داشته باشید، میتوانید سؤالات را به صورت لوکال از روی سیستم استخراج کنید.
⚙️ https://github.com/gtworek/PSBits/blob/master/Misc2/ReadResetData.c
👁🗨 نکته موجود در PoC ،استفاده از SAMR ،بود که محقق امنیتی دیگری را بر آن داشت که می تواند این کار را از راه دور هم انجام دهد.
🦠 فرضیه این بود که اگر بتوانیم سوالات و پاسخهای کاربر را از راه دور حذف کنیم، میتوانیم این کار را در یک محدوده IP بزرگ خیلی سریع و بدون نیاز به اجرای هیچ کدی در هاست قربانی انجام دهیم!
♨️ https://hackback.zip/2024/05/08/Remotely-Dumping-Windows-Security-Questions-With-Impacket.html#fn:1
#POC
@iDeFense
⚡3🔥3👻1
🔍 رویداد های لینوکس را بهتر تحلیل کنیم
♨ https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/
📝 Linux Audit Logs cheatsheet
🗂 https://www.socinvestigation.com/linux-audit-logs-cheatsheet-detect-respond-faster/
#linux
#BlueTeam
#auditing
#Detect_Respond
@iDeFense
♨ https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/
📝 Linux Audit Logs cheatsheet
🗂 https://www.socinvestigation.com/linux-audit-logs-cheatsheet-detect-respond-faster/
#linux
#BlueTeam
#auditing
#Detect_Respond
@iDeFense
💯3🤝2
iDeFense
♨️ آسیب پذیری بحرانی با کد CVE-2024-27956 از نوع SQL injection برای پلاگین Wordpress با نام Automatic منتشر شده است که امکان ایجاد backdoor و ساخت یوزر جدید با سطح دسترسی admin را بر روی سرور فراهم میکند. ⭕️ این آسیب پذیری با cvss9.9 نسخه های قبل از 3.92.0…
This media is not supported in your browser
VIEW IN TELEGRAM
👍3😁1
Zero Day Initiative
Zero Day Initiative — CVE-2024-21115: An Oracle VirtualBox LPE Used to Win Pwn2Own
In this guest blog from Pwn2Own winner Cody Gallagher, he details CVE-2024-21115 – an Out-of-Bounds (OOB) Write that occurs in Oracle VirtualBox that can be leveraged for privilege escalation. This bug was recently patched by Oracle in April. Cody has…
🔬https://www.zerodayinitiative.com/blog/2024/5/9/cve-2024-21115-an-oracle-virtualbox-lpe-used-to-win-pwn2own
#CVE_2024_21115
🔰 Oracle
⭕️ آسیب پذیری از نوع Out-Of-Bounds Write بر روی Oracle VirtualBox به کد CVE-2024-21115 به مهاجم لوکال، امکان افزایش امتیاز و اجرای کد با امتیاز hypervisor را میدهد.
👁🗨 برای اکسپلویت، مهاجم باید امکان اجرای کد با امتیاز بالا ، در سیستم را داشته باشد.
🔺 آسیب پذیری در فانکشن vgaR3DrawBlank بوده که از vgaR3UpdateDisplay فراخوانی میشود.
#Pwn2own
@iDeFense
#CVE_2024_21115
🔰 Oracle
⭕️ آسیب پذیری از نوع Out-Of-Bounds Write بر روی Oracle VirtualBox به کد CVE-2024-21115 به مهاجم لوکال، امکان افزایش امتیاز و اجرای کد با امتیاز hypervisor را میدهد.
👁🗨 برای اکسپلویت، مهاجم باید امکان اجرای کد با امتیاز بالا ، در سیستم را داشته باشد.
🔺 آسیب پذیری در فانکشن vgaR3DrawBlank بوده که از vgaR3UpdateDisplay فراخوانی میشود.
#Pwn2own
@iDeFense
👍2
🚩 WP Exposed (wp-config Sensitive) File List
/wp-config.php-backup
/wp-config.php.orig
/wp-config.php.swp
/wp-config-sample.php
/wp-config.inc
/wp-config.old
/wp-config.txt
/wp-config.php.txt
/wp-config.php.bak
/wp-config.php.old
/wp-config.php.dist
/wp-config.php.inc
/wp-config.php.swp
/wp-config.php.html
/wp-config-backup.txt
/wp-config.php.save
/wp-config.php
/wp-config.php.original
/_wpeprivate/config.json
@iDeFense
/wp-config.php-backup
/wp-config.php.orig
/wp-config.php.swp
/wp-config-sample.php
/wp-config.inc
/wp-config.old
/wp-config.txt
/wp-config.php.txt
/wp-config.php.bak
/wp-config.php.old
/wp-config.php.dist
/wp-config.php.inc
/wp-config.php.swp
/wp-config.php.html
/wp-config-backup.txt
/wp-config.php.save
/wp-config.php
/wp-config.php.original
/_wpeprivate/config.json
@iDeFense
👍4❤2❤🔥1🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
♨️ Hidden parameters discovery suite written in Rust
🛠 https://github.com/Sh1Yo/x8?tab=readme-ov-file
🔺 این ابزار به شناسایی پارامترهای پنهانی کمک میکند که به طور بالقوه میتوانند آسیبپذیر باشند یا عملکرد های جالبی را که ممکن است توسط اسکنرهای دیگر نادیده گرفته شود را آشکار سازد.
🔺 دقت بالای آن از طریق مقایسه خط به خط صفحات و مقایسه کدهای Response به دست می آید.
Features@iDeFense
- Fast.
- Offers flexible request configuration through the use of templates and injection points.
- Highly scalable, capable of checking thousands of URLs per run.
- Provides higher accuracy compared to similar tools, especially in difficult cases.
- Capable of discovering parameters with non-random values, such as admin=true.
- Highly configurable with a wide range of customizable options.
- Achieves almost raw requests through external library modification.
🔥3👍2
⚠️ CVE-2024-29895 (CVSS score: 10.0)
🦠 یک آسیب پذیری امنیتی در فایل cmd_realtime.php نرم افزار Cacti شناسایی شده است که در صورت on بودن register_argc_argv در PHP رخ میدهد.( اکثرا این option به صورت پیش فرض فعال است )
⭕️ این آسیب پذیری میتواند از راه دور با استفاده از رابط وب Cacti مورد سوء استفاده قرار گیرد و به مهاجم اجازه می دهد تا دستورات دلخواه را در سرور Cacti اجرا کند. با استفاده از این دستورات، مهاجم به طور بالقوه می تواند کدهای اضافی را دانلود و اجرا کند و کنترل کامل روی سرور را به دست آورد.
♨️ https://github.com/Cacti/cacti/security/advisories/GHSA-cr28-x256-xf5m
#iDeFense
🦠https://localhost/cacti/cmd_realtime.php?1+1&&calc.exe+1+1+1
🔺 همانطور که میدانید Cacti معمولاً برای نظارت بر سیستمهای دیگر استفاده میشود، و این بدین معنی است که به خطر افتادن سرور Cacti میتواند به مهاجم اجازه دسترسی به سایر سیستمها و سرویسهای شبکه را بدهد.
⭕️ الزامات امنیتی / Recommended Actions
🔰 بروز رسانی نرم افزار Cacti در اسرع وقت به آخرین نسخه Version 1.3.x development
🔰 اطمینان از اینکه رابط وب فقط در شبکه های قابل اعتماد در معرض دید قرار می گیرد
⭕️ بررسی Monitor/Detect
⚠️ در حالی که وصله کردن دستگاهها یا نرمافزارها به جدیدترین نسخه، ممکن است ایمنی در برابر سو استفاده های احتمالی در آینده را افزایش دهد، اما سیستم های آلوده شده را شامل نمیشود .
⚠️ گزارشهای دسترسی وب سرور را برای آدرسهای IP نامعتبر که ممکن است به فایل cmd_realtime.php دسترسی داشته باشند، بررسی کنید و فعالیت مشکوک یا غیرمنتظرهای را که توسط شناسه کاربری که نرمافزار Cacti را اجرا میکند، بررسی کنید.
#CVE_2024_29895
#POC
#Cacti
@iDeFense
GitHub
Command injection in cmd_realtime.php
### Summary
A command injection vulnerability allows any unauthenticated user to execute arbitrary command on the server when `register_argc_argv` option of PHP is `On`.
### Details
In https...
A command injection vulnerability allows any unauthenticated user to execute arbitrary command on the server when `register_argc_argv` option of PHP is `On`.
### Details
In https...
❤🔥6👍3
iDeFense
⚠️ CVE-2024-29895 (CVSS score: 10.0) 🦠 یک آسیب پذیری امنیتی در فایل cmd_realtime.php نرم افزار Cacti شناسایی شده است که در صورت on بودن register_argc_argv در PHP رخ میدهد.( اکثرا این option به صورت پیش فرض فعال است ) ⭕️ این آسیب پذیری میتواند از راه دور…
🦠 https://github.com/Stuub/CVE-2024-29895-CactiRCE-PoC ♨️
🕸 Dork
👁🗨 Google:
👁🗨 Shodan:
👁🗨 Hunter.how:
👁🗨 FOFA:
⚠️ Please exercise caution when using this PoC. It has been strictly developed to serve as a tool automate the validation of the vulnerability.
⚠️ Any misuse caused is at your own responsibility.
#CVE_2024_29895
#POC
#Cacti
@iDeFense
🕸 Dork
👁🗨 Google:
inurl:cmd_realtime.php
👁🗨 Shodan:
Cacti
👁🗨 Hunter.how:
/product.name="Cacti"
👁🗨 FOFA:
app="Cacti-Monitoring"
⚠️ Please exercise caution when using this PoC. It has been strictly developed to serve as a tool automate the validation of the vulnerability.
⚠️ Any misuse caused is at your own responsibility.
#CVE_2024_29895
#POC
#Cacti
@iDeFense
GitHub
GitHub - Stuub/CVE-2024-29895-CactiRCE-PoC: CVE-2024-29895 PoC - Exploiting remote command execution in Cacti servers using the…
CVE-2024-29895 PoC - Exploiting remote command execution in Cacti servers using the 1.3.X DEV branch builds - Stuub/CVE-2024-29895-CactiRCE-PoC
💯3👍2🏆1
GitHub
GitHub - Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters: An List of my Powershell scripts, commands and Blogs for windows…
An List of my Powershell scripts, commands and Blogs for windows Red Teaming. - GitHub - Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters: An List of my Powershell scripts, commands and Bl...
👁🗨A list of Powershell scripts, commands and blogs for Windows Red Teaming.
🌐 https://github.com/Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters
#github
#tools
@iDeFense
🌐 https://github.com/Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters
#github
#tools
@iDeFense
⚡1👍1💯1🆒1