ابزار Osmedeus برای شناسایی و کشف آسیب پذیری بر روی تارگت ها
https://github.com/j3ssie/Osmedeus
#tool
#pentest
#web
@sec_nerd
https://github.com/j3ssie/Osmedeus
#tool
#pentest
#web
@sec_nerd
امنیت اطلاعات
تیم rapid7 ماژول متاسپلویت مربوط به باگ معروف به Bluekeep که با شناسه ی CVE-2019-0708 ثبت شده است را منتشر کرد. https://github.com/rapid7/metasploit-framework/pull/12283 این آسیب پذیری در ویندوزهای ویستا، هفت، ایکس پی، سرور ۲۰۰۳ و ۲۰۰۸ و در سرویس RDP به…
هکرها در حال استفاده وسیع از آسیب پذیری Bluekeep برای انتشار بدافزار استخراج کننده ارز دیجیتال هستند.
اکسپلویت مذکور توسط شرکتهای بزرگ با موفقیت ایجاد و آزمایش شده اما هنوز بصورت عمومی منتشر نشده است زیرا نزدیک به یک میلیون سیستم آسیب پذیر در برابر این حمله وجود دارد.
با وجود اینکه این آسیب پذیری قابلیت worm سازی را دارد اما اکسپلویت مورد بحث و مورد استفاده در استخراج ارز دیجیتال از نوع worm نیست.
اطلاعات بیشتر:
https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html
#new
#bluekeep
#windows
#malware
@sec_nerd
اکسپلویت مذکور توسط شرکتهای بزرگ با موفقیت ایجاد و آزمایش شده اما هنوز بصورت عمومی منتشر نشده است زیرا نزدیک به یک میلیون سیستم آسیب پذیر در برابر این حمله وجود دارد.
با وجود اینکه این آسیب پذیری قابلیت worm سازی را دارد اما اکسپلویت مورد بحث و مورد استفاده در استخراج ارز دیجیتال از نوع worm نیست.
اطلاعات بیشتر:
https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html
#new
#bluekeep
#windows
#malware
@sec_nerd
آسیب پذیری اجرای دستور از راه دور بر روی Cisco Prime Infrastructure بدون نیاز به احراز هویت
توضیحات:
https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html
اکسپلویت:
https://srcincite.io/pocs/src-2019-0034.py.txt
#network
#cisco
#pentest
@sec_nerd
توضیحات:
https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html
اکسپلویت:
https://srcincite.io/pocs/src-2019-0034.py.txt
#network
#cisco
#pentest
@sec_nerd
Forwarded from امنیت اطلاعات
XSS To Good XSS With ClickJacking on Subdomain Microsoft
https://link.medium.com/4EXo7G8Sk1
#XSS
#web
#BugBounty
@sec_nerd
https://link.medium.com/4EXo7G8Sk1
#XSS
#web
#BugBounty
@sec_nerd
Medium
XSS To Good XSS With ClickJacking on Subdomain Microsoft
Bismillah hirrahman nirrahim.
گوگل سعی دارد خود را به نقطه دستیابی به تمام محتوای وب تبدیل کند. این عمل با سه گامی که شرکت گوگل برداشته است انجام شده:
۱- حذف آدرس های قابل دیدن در کروم با استفاده از origin chip
۲- جریمه وبسایتهایی که از قابلیت google AMP استفاده نمیکنند (گوگل AMP سرویس گوگل برای ساخت و نمایش صفحات وب با سرعت بالا و هماهنگ با دستگاه های مختلف است)
۳- حذف آدرس های وبسایتها از نتایج جستجوی گوگل
https://twitter.com/drybones_5/status/1190694123965210625
#news
#google
@sec_nerd
۱- حذف آدرس های قابل دیدن در کروم با استفاده از origin chip
۲- جریمه وبسایتهایی که از قابلیت google AMP استفاده نمیکنند (گوگل AMP سرویس گوگل برای ساخت و نمایش صفحات وب با سرعت بالا و هماهنگ با دستگاه های مختلف است)
۳- حذف آدرس های وبسایتها از نتایج جستجوی گوگل
https://twitter.com/drybones_5/status/1190694123965210625
#news
@sec_nerd
Hubspot
Google AMP Helps You Make Stunning Web Experiences. Here's How.
Google AMP is open-source software that helps you make incredible web experiences for customers. Learn how in this post.
بایپس کردن WAF با استفاده از هدر های http
محقق امنیت Jason Haddix بعد از تحقیقات زیاد و سرکله زدن با فایروال ها فهمیده که فایروال های وب معمولا از 4 حالت برای محافظت از وبسایت حملات رو تشخیص میدن
1 : فایروال ابتدا هدر X-originating-IP شخص فرستنده ی درخواست رو بررسی میکنه. درصورتی که ایپی درخواست 127.0.0.1 باشه فایروال فکر میکنه که درخواست از طرف خودش هست و کاری به کار هکر نداره
2 : بعد از تحقیقات بیشتر فهمید که بعضی هدر ها وجود دارند که WhiteList های اکثر فایروال ها محسوب میشوند که اسامی این هدر ها به صورت زیر است :
X-forwarded-for
X-remote-IP
X-originating-IP
x-remote-addr
3 : در روش سوم نیز ما یک پروکسی interception برای مرورگرمون تنظیم میکنیم ( Burp Suite ) و لیست هدر هایی که توسط فایروال بلک لیست نشده و به عنوان هدر مورد قبول در یک درخواست ارسال میشن رو میشه تست کرد و برداشت و اینگونه فایروال رو بایپس کرد . یک ابزار خاصی هم برای پیدا کردن انواع هدر های http یک سایت به نام GetHead وجود دارد که این کار را آسان میکند .
همچنین یک extenstion یا پلاگین در این راستا برای ابزار Burp Suite نیز طراحی شده که میتوانید از اینجا تهیه نمایید .
مترجم : ارسلان قربانزاده
#WAF
#bypass
#burpsuite
@sec_nerd
محقق امنیت Jason Haddix بعد از تحقیقات زیاد و سرکله زدن با فایروال ها فهمیده که فایروال های وب معمولا از 4 حالت برای محافظت از وبسایت حملات رو تشخیص میدن
1 ) درخواست و پاسخ سریع با استفاده از متود post به فرم ها
2 ) درخواست و پاسخ سریع با استفاده از متود get به بسیاری از صفحات سایت
3 ) فقدان یا عدم مطابقت توکن CSRF
4 ) کاراکتر های بد که برای نفود از آنها استفاده میشود
این محقق با مطالعات بیشتر متوجه شده است که همچنین فایروال ها در اغاز یک درخواست ، اولین کار هایی که میکنند به سه مرحله تقسیم میشود : 1 : فایروال ابتدا هدر X-originating-IP شخص فرستنده ی درخواست رو بررسی میکنه. درصورتی که ایپی درخواست 127.0.0.1 باشه فایروال فکر میکنه که درخواست از طرف خودش هست و کاری به کار هکر نداره
2 : بعد از تحقیقات بیشتر فهمید که بعضی هدر ها وجود دارند که WhiteList های اکثر فایروال ها محسوب میشوند که اسامی این هدر ها به صورت زیر است :
X-forwarded-for
X-remote-IP
X-originating-IP
x-remote-addr
3 : در روش سوم نیز ما یک پروکسی interception برای مرورگرمون تنظیم میکنیم ( Burp Suite ) و لیست هدر هایی که توسط فایروال بلک لیست نشده و به عنوان هدر مورد قبول در یک درخواست ارسال میشن رو میشه تست کرد و برداشت و اینگونه فایروال رو بایپس کرد . یک ابزار خاصی هم برای پیدا کردن انواع هدر های http یک سایت به نام GetHead وجود دارد که این کار را آسان میکند .
همچنین یک extenstion یا پلاگین در این راستا برای ابزار Burp Suite نیز طراحی شده که میتوانید از اینجا تهیه نمایید .
مترجم : ارسلان قربانزاده
#WAF
#bypass
#burpsuite
@sec_nerd
GitHub
GitHub - codewatchorg/bypasswaf: Add headers to all Burp requests to bypass some WAF products
Add headers to all Burp requests to bypass some WAF products - codewatchorg/bypasswaf
آزمون آسیب پذیری SQL injection از نوع Time based با استفاده از امکان repeater در burpsuite
#burpsuite
#sqli
#pentest
@sec_nerd
#burpsuite
#sqli
#pentest
@sec_nerd
امنیت اطلاعات
Apache Solr RCE via Velocity Template Injection https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt #apache #rce #exploit @sec_nerd
آسیب پذیری RCE بر روی نسخه آخر Apache Solr یعنی نسخه 8.3.0 نیز کار میکند.
https://www.exploit-db.com/exploits/47572
#apache
#rce
#exploit
@sec_nerd
https://www.exploit-db.com/exploits/47572
#apache
#rce
#exploit
@sec_nerd
حرکت جدید مایکروسافت و ارائه ی Application Guard باعث شد که حتی با فعال شدن ماکروها هم نشه کاری از پیش برد و کسانی که با spear phishing اهداف خودشون رو آلوده میکردن کارشون سخت تر از قبل بشه!
#spear_phishing
#microsoft
#windows
@sec_nerd
#spear_phishing
#microsoft
#windows
@sec_nerd
بالا بردن سطح دسترسی در شبکه های ویندوزی
قسمت اول:
https://blog.compass-security.com/2019/07/privilege-escalation-in-windows-domains-1-3/
قسمت دوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-2-3/
قسمت سوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-3-3/
#privesc
#windows
#network
#AD
@sec_nerd
قسمت اول:
https://blog.compass-security.com/2019/07/privilege-escalation-in-windows-domains-1-3/
قسمت دوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-2-3/
قسمت سوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-3-3/
#privesc
#windows
#network
#AD
@sec_nerd
ابزار استخراج کوکی ها و پسوردها از مروگر کروم
نوشته شده با #C
https://github.com/rasta-mouse/CookieMonster
#chrome
#enum
@sec_nerd
نوشته شده با #C
https://github.com/rasta-mouse/CookieMonster
#chrome
#enum
@sec_nerd
GitHub
rasta-mouse/CookieMonster
Contribute to rasta-mouse/CookieMonster development by creating an account on GitHub.
👍1