۱۰ راه حل مهم جلوگیری از حملات فیشینگ


https://secnerd.ir/singlePost/%DB%B1%DB%B0_%D8%B1%D8%A7%D9%87_%D9%85%D9%87%D9%85_%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C_%D8%A7%D8%B2_%D8%AD%D9%85%D9%84%D8%A7%D8%AA_Phishing1399_03_06_23_33

چند مقاله در خصوص آسیب پذیری IDOR

https://medium.com/cyberverse/automating-burp-to-find-idors-2b3dbe9fa0b8

https://medium.com/@vickieli/intro-to-idor-9048453a3e5d

https://medium.com/@vickieli/how-to-find-more-idors-ae2db67c9489


#idor
#bugbounty

@sec_nerd

چند مقاله در خصوص نفوذ به GraphQL

https://medium.com/@the.bilal.rizwan/graphql-common-vulnerabilities-how-to-exploit-them-464f9fdce696

https://medium.com/@weblab_tech/graphql-everything-you-need-to-know-58756ff253d8

https://medium.com/@ghostlulzhacks/api-hacking-graphql-7b2866ba1cf2


#graphql
#bugbounty

@sec_nerd

تبدیل آسیب پذیری DOM Stored XSS به RCE در پلتفرم آموزشی Moodle

https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html


#rce
#xss
#web
#pentest


@sec_nerd

استخراج نام های کاربری و پسوردها از سیستم ویندوزی ریموت

https://bitsadm.in/blog/extracting-credentials-from-remote-windows-system


#windows #privesc #enum


@sec_nerd

رایت آپ تولید اکسپلویت برای باگ Cisco Anyconnect

https://github.com/goichot/CVE-2020-3153/blob/master/details.md


CVE-2020-3153

#privesc #windows


@sec_nerd

آسیب پذیری IDOR در session cookie منجر به تصاحب اکانتها شد

https://medium.com/@zonduu/idor-in-session-cookie-leading-to-mass-account-takeover-d815ff3732d5


#idor
#bugbounty
#writeup


@sec_nerd

هفته گذشته اخبار شوکه کننده ای در خصوص وبسایت ebay منتشر شد که نشان میداد این وبسایت پورتهای کامپیوتر بازدید کنندگان را اسکن میکند!
این عمل بخاطر کشف کامپیوترهایی انجام میشود که هک شده و سفارشات جعلی ارسال میکنند.

علاوه بر ebay شرکت های بزرگ دیگری نیز از اسکریپت ضدکلاهبرداری ThreatMetrix استفاده میکنند از جمله
citibank
TD bank
equifax
sky
و ….


https://www.bleepingcomputer.com/news/security/list-of-well-known-web-sites-that-port-scan-their-visitors/



#news #ebay


@sec_nerd

برای یادگیری حملات deserialization


کلیات:
0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/


جاوا:
0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/
1️⃣https://www.studytonight.com/java/serialization-and-deserialization.php

پیاده سازی حملات در burp برای جاوا:
0️⃣https://blog.netspi.com/java-deserialization-attacks-burp/
1️⃣https://github.com/PortSwigger/java-serial-killer
2️⃣https://github.com/summitt/burp-ysoserial

نمونه جاوایی:
0️⃣https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef

دات نت و ریموتینگ در باینری:
0️⃣https://github.com/tyranid/ExploitRemotingService

دات نت و soap:
0️⃣https://github.com/nccgroup/VulnerableDotNetHTTPRemoting


دات نت بصورت عمومی:
0️⃣https://github.com/pwntester/ysoserial.net/blob/master/README.md

php:
https://nickbloor.co.uk/2018/02/28/popping-wordpress/


نمونه برای php:
0️⃣https://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160826.pdf


دو نمونه برای nodejs:
0️⃣https://medium.com/bugbountywriteup/celestial-a-node-js-deserialization-hackthebox-walk-through-c71a4da14eaa
1️⃣https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/


پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://docs.python.org/3/library/pickle.html

اپلیکیشن آسیب پذیری پایتونی:
0️⃣https://github.com/TheBlusky/pickle-prick

نمونه برای پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://www.journaldev.com/15638/python-pickle-example

چیت شیت:
0️⃣https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html


credits:soroush dalili, Nishith K


#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest


@sec_nerd

SMBGhost_RCE_PoC


https://github.com/chompie1337/SMBGhost_RCE_PoC


#smb
#windows
#coronablue
#smbghost


@sec_nerd

شرح آسیب پذیری RCE کشف شده بر روی VMware Cloud Director

شناسه:CVE-2020-3956


https://citadelo.com/en/blog/full-infrastructure-takeover-of-vmware-cloud-director-CVE-2020-3956/


اکسپلویت:
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py


#vmware
#rce


@sec_nerd

راهکارهای نفوذ به سرور از طریق سرویس SSH

https://community.turgensec.com/ssh-hacking-guide/


#ssh
#pentest

@sec_nerd

مقاله ای در خصوص نحوه ی نفوذ به دوربین های متصل به اینترنت

https://www.forknerds.com/how-to-hack-cctv-cameras-and-iot-devices/


#cctv
#ipcam
#iot
#pentest


@sec_nerd

کشف باگ ۳۱ هزار دلاری در فیسبوک

https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204


#facebook
#bugbounty
#pentest



@sec_nerd

https://www.rapid7.com/research/report/exploiting-jsos/

Java Serialization: A Practical Exploitation Guide



#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest


@sec_nerd

مایندمپ نفوذ به oAuth 2.0

#pentest #bugbounty #oauth


@sec_nerd

https://asciinema.org/a/4V7b4fojnDqVt6hrAub71ryNk

Curl + Parallels OneLiner (http_code + size + url)

cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon


@sec_nerd

Privilege Escalation in Google Cloud Platform's OS Login


https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020


#writeup #google #rce


@sec_nerd

تشریح HTTP request smuggling در سه دقیقه

https://www.hackerone.com/bug-break-eng


#bugbounty
#pentest

@sec_nerd