Media is too big
VIEW IN TELEGRAM
📚معرفی کتاب Windows and Linux Penetration Testing
🔰 کتابی برای علاقهمندان و جویندگان امنیت و تست نفوذ
⚜️ تشکر از دوست عزیز بابت تهیه ویدئو و محتوای ارزشمند🙏
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Intro
#Penetration
#Kali
#Windows
#Linux
#Wireshark
#CEH
📕مطلب مرتبط
@iDeFense
🔰 کتابی برای علاقهمندان و جویندگان امنیت و تست نفوذ
⚜️ تشکر از دوست عزیز بابت تهیه ویدئو و محتوای ارزشمند🙏
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Intro
#Penetration
#Kali
#Windows
#Linux
#Wireshark
#CEH
📕مطلب مرتبط
@iDeFense
⚡3👌2
Media is too big
VIEW IN TELEGRAM
📚معرفی کتاب RedHat and IT Security
🔰 کتابی برای علاقهمندان لینوکس, امنیت و Cloud
⚜️ تشکر از دوست عزیز بابت تهیه ویدئو و محتوای ارزشمند🙏
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Intro
#Security
#Linux
#Docker
#Cloud
📕مطلب مرتبط
@iDeFense
🔰 کتابی برای علاقهمندان لینوکس, امنیت و Cloud
⚜️ تشکر از دوست عزیز بابت تهیه ویدئو و محتوای ارزشمند🙏
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Intro
#Security
#Linux
#Docker
#Cloud
📕مطلب مرتبط
@iDeFense
❤4👍2
📚 کتاب Linux in Action حاشیه نویسی شده به فارسی
🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند...
⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏
🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Linux
🔐 pass: @iDeFense
@iDeFense
🔰 برای کسانی که میخواهند وارد دنیای لینوکس شوند...
⚜️ با تشکر از همه دوستانی که برای آماده سازی این اثر زحمت کشیدند🙏
🔱 فیلم های آموزشی این کتاب رو هم میتونید به زودی از کانال آپارات و یوتیوب ما دریافت کنید
🏆 تقدیم با ❤️ به همه ایرانیان
#Book
#Linux
🔐 pass: @iDeFense
@iDeFense
❤19❤🔥2
🔍 رویداد های لینوکس را بهتر تحلیل کنیم
♨ https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/
📝 Linux Audit Logs cheatsheet
🗂 https://www.socinvestigation.com/linux-audit-logs-cheatsheet-detect-respond-faster/
#linux
#BlueTeam
#auditing
#Detect_Respond
@iDeFense
♨ https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/
📝 Linux Audit Logs cheatsheet
🗂 https://www.socinvestigation.com/linux-audit-logs-cheatsheet-detect-respond-faster/
#linux
#BlueTeam
#auditing
#Detect_Respond
@iDeFense
💯3🤝2
⭕️ SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine.
♨️ This repository contains a proof-of-concept (PoC) and a bulk scanner for the SolarWinds Serv-U CVE-2024-28995 directory traversal vulnerability. This vulnerability allows unauthorized access to read sensitive files on the host machine.
🔺https://attackerkb.com/topics/2k7UrkHyl3/cve-2024-28995/rapid7-analysis
🦠 https://github.com/bigb0x/CVE-2024-28995
🦠 https://sploitus.com/exploit?id=A5677283-7A4F-5582-B568-CED97ABE7445
#CVE_2024_28995
#directory_transversal
#SolarWinds
#POC
@iDeFense
♨️ This repository contains a proof-of-concept (PoC) and a bulk scanner for the SolarWinds Serv-U CVE-2024-28995 directory traversal vulnerability. This vulnerability allows unauthorized access to read sensitive files on the host machine.
🔺https://attackerkb.com/topics/2k7UrkHyl3/cve-2024-28995/rapid7-analysis
🦠 https://github.com/bigb0x/CVE-2024-28995
🦠 https://sploitus.com/exploit?id=A5677283-7A4F-5582-B568-CED97ABE7445
#Windows
GET /?InternalDir=/../../../../windows&InternalFile=win.ini HTTP/1.1
#linux
GET /?InternalDir=\..\..\..\..\etc&InternalFile=passwd HTTP/1.1
#CVE_2024_28995
#directory_transversal
#SolarWinds
#POC
@iDeFense
AttackerKB
CVE-2024-28995 | AttackerKB
SolarWinds Serv-U was susceptible to a directory transversal vulnerability that would allow access to read sensitive files on the host machine
👌1
🔍 The Art Of Linux Persistence
🛠 https://hadess.io/the-art-of-linux-persistence
#linux
#persistence
#RedTeam
@iDeFense
👍2🔥1😁1
🔬 Deep Dive Into a Linux Rootkit Malware
📝 تیم FortiGuard Incident Response (FGIR) در حین بررسی یک حادثه امنیتی متوجه شد که مهاجم از آسیبپذیری CVE-2024-8190 بر روی سرویسهای ابری Ivanti و دو آسیبپذیری دیگر (که یکی مربوط به (Path Traversal) در منبع /client/index.php که به مهاجم این امکان را میدهد که به منابع دیگری مانند users.php، reports.php و... دسترسی غیرمجاز پیدا کند ( CVE-2024-8963 ) و دیگری به تزریق دستور (Command Injection) در منبع reports.php مربوط میشود CVE-2024-9380 ) برای نفوذ به سیستمهای Ivanti و دسترسی غیرمجاز به منابع مختلف استفاده کرده است
🦠 پس از نفوذ به سیستم، مهاجمان یک rootkit (که در اینجا یک ماژول کرنل قابل بارگذاری به نام sysinitd.ko است) و یک فایل باینری در فضای کاربر به نام sysinitd را مستقر کردهاند
🕷 استفاده از اسکریپت برای نصب rootkit: مهاجمان از یک Shell script به نام Install[.]sh برای نصب و راهاندازی rootkit و باینریها استفاده کردهاند
🔍 پایداری rootkit : برای اطمینان از اینکه rootkit بهطور خودکار در هر بار راهاندازی سیستم اجرا شود، ورودیهایی برای این rootkit به فایلهای سیستم مانند
/etc/rc.local و /etc/rc.d/rc.local
اضافه شده است که این فایلها برای بارگذاری خودکار برنامهها هنگام شروع سیستم استفاده میشوند...
🔬 Deep Dive Into This Linux Rootkit
👁🗨 https://www.fortinet.com/blog/threat-research/burning-zero-days-suspected-nation-state-adversary-targets-ivanti-csa (بررسی حمله)
|
∟📂 https://www.fortinet.com/blog/threat-research/deep-dive-into-a-linux-rootkit-malware (بررسی روت کیت)
#Linux
#Rootkit
#Malware
#Ivanti
#Cloud_Services
#analysis
@iDeFense
Fortinet Blog
Deep Dive Into a Linux Rootkit Malware
An in-depth analysis of how a remote attacker deployed a rootkit and a user-space binary file by executing a shell script.…
❤🔥5👍1
👽 Hunting for Persistence in Linux:
🔘 (Part 1): Auditd, Sysmon, Osquery (and Webshells);
🔘 (Part 2): Account Creation and Manipulation;
🔘 (Part 3): Systemd, Timers, and Cron;
🔘 (Part 4): Initialization Scripts and Shell Configuration;
🔘 (Part 5): Systemd Generators.
#Linux
#RedTeam
#BlueTeam
#persistence
#auditd
@iDeFense
🔘 (Part 1): Auditd, Sysmon, Osquery (and Webshells);
🔘 (Part 2): Account Creation and Manipulation;
🔘 (Part 3): Systemd, Timers, and Cron;
🔘 (Part 4): Initialization Scripts and Shell Configuration;
🔘 (Part 5): Systemd Generators.
#Linux
#RedTeam
#BlueTeam
#persistence
#auditd
@iDeFense
👏4👍1