اگر علاقه مند به حوزه آنالیز #بدافرار یا همون Malware Analysis هستید، توصیه میکنم این سه گزارش فنی با جزییات بسیار ارزشمند درخصوص بدافزار #پگاسوس Pegasus رو حتما چک کنید.
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
❤4
Some handy SQLi bypassing i used recently with webCTF challenges
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
🔥2❤1
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
👍1
این گزارش که چند روز پیش منتشرشده یکی از بهترین منابعی است که بطور مختصر و مفید به معرفی گروههای مختلف #هکری وابسته به ج.ا، تکنیکهای مورد استفاده و برخی از مهمترین عملیات سایبری منتسب به اونها پرداخته است.
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
❤5
Nuclei, httpx, subfinder, dnsx, uncover, cloudlist, Notify, naabu are open source tools by
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
👍4❤1
www.proton.com.mx.sql
251.2 MB
proton.com.mx
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/https://www.proton.com.mx/
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/https://www.proton.com.mx/
proxy-anonyme.com_contents.sql
181.5 MB
Proxy-anonyme.com Full site dump. All their proxies are also in files.
🔥3❤2
https://lobuhi.github.io
Search across 6500+ hacking tools and resources from:
Intigrity Newsletter
TL:DR Sec Newsletter
Kitploit
twitter.com/carlospolopm Hacktricks and Hacktricks-Cloud
twitter.com/six2dez Pentest Book
and other sources
Contributor twitter.com/lobuhisec
Search across 6500+ hacking tools and resources from:
Intigrity Newsletter
TL:DR Sec Newsletter
Kitploit
twitter.com/carlospolopm Hacktricks and Hacktricks-Cloud
twitter.com/six2dez Pentest Book
and other sources
Contributor twitter.com/lobuhisec
نرم افزار متن باز Shufflecake یکی از نرم افزارهایی هست که با ایجاد پارتیشن مخفی در هارد دیسک لپ تاپ یا PC میتونه در مخفی نگه داشتن فایلهای حساس مخصوصا برای خبرنگارها و ژورنالیستها بسیار مفید باشه بطوریکه حتی نرم افزارهای دیجیتال فارنزیکز هم کارایی چندانی در مقابلش ندارند.
👏4❤1
موتورهای جستجو Tor: #دارک_وب
Devil Search
https://search65pq2x5oh4o4qlxk2zvoa5zhbfi6mx4br4oc33rpxuayauwsqd.onion/
Excavator
https://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/
GDark
https://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibixk6pmq75did.onion/gdark/search.php
Hoodle
https://nr2dvqdot7yw6b5poyjb7tzot7fjrrweb2fhugvytbbio7ijkrvicuid.onion/
Kraken
https://krakenai2gmgwwqyo7bcklv2lzcvhe7cxzzva2xpygyax5f33oqnxpad.onion/
Our Realm
https://orealmvxooetglfeguv2vp65a3rig2baq2ljc7jxxs4hsqsrcemkxcad.onion/
Phobos
https://phobosxilamwcg75xt22id7aywkzol6q6rfl2flipcqoc4e4ahima5id.onion/
Sentor
https://e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd.onion/
TorDex
https://tordexu73joywapk2txdr54jed4imqledpcvcuf75qsas2gwdgksvnyd.onion/
TorLand
https://torlgu6zhhtwe73fdu76uiswgnkfvukqfujofxjfo7vzoht2rndyhxyd.onion/
پیوندها و فهرست های مختلف Tor
از منابع فهرست شده در زیر می توان برای نظارت بر بازارهای تاریک نت و نهادهای غیرقانونی مشابه استفاده کرد. توجه داشته باشید که برخی از اینها حاوی ادغام تصادفی پیوندها هستند.
دایرکتوری های پیوند پیاز به ویژه ممکن است حاوی بسیاری از پیوندهای مرده باشند، بسته به اینکه هر چند وقت یکبار به روز می شوند. برخی از سایتهای جمعآوری نشان میدهند که آیا دامنه مشخصی در حال حاضر فعال است یا خیر، که میتواند در زمان شما صرفهجویی کند.
Dark Catalog
https://catalogxlotjjnu6vyevngf675vu6beefzxw6gd6a3fwgmgznksrqmqd.onion/latest.html
Dark Eye
https://darkeyepxw7cuu2cppnjlgqaav6j42gyt43clcn4vjjf7llfyly5cxid.onion/
Deep Link Onion Directory
https://deepxfmkjlils3vd7bru5rrxy3x3lchjgmv3wsgycjfynktmuwgm64qd.onion/
Deep Links Dump
https://deepqelxz6iddqi5obzla2bbwh5ssyqqobxin27uzkr624wtubhto3ad.onion/
Hidden Links
https://wclekwrf2aclunlmuikf2bopusjfv66jlhwtgbiycy5nw524r6ngioid.onion/
Hidden Reviews
https://u5lyidiw4lpkonoctpqzxgyk6xop7w7w3oho4dzzsi272rwnjhyx7ayd.onion/
Onion link list
https://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/
Onion link online test
https://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/test.php
Signpost
https://signpostcjbbviqdhfbtocj6dthbd7cpvo3tpwrrfhkkk4fafjd53nyd.onion/
Tasty Onions
https://22tojepqmpah32fkeuurutki7o5bmb45uhmgzdg4l2tk34fkdafgt7id.onion/
خدمات میزبانی
آگاهی از چشم انداز ارائه دهندگان میزبانی تاریک نت برای هر محققی مهم است، زیرا همه نهادهایی که می توانند مورد بررسی قرار گیرند باید در جایی میزبانی شوند.
در اینجا چند نمونه از ارائه دهندگان میزبانی با محوریت حریم خصوصی (در موتورهای جستجوی Tor) که در حال حاضر به شدت تبلیغ می شوند و ممکن است برای مجریان قانون یا بازرسان خصوصی آنلاین مورد علاقه باشند، آورده شده است:
Ablative Hosting
https://hzwjmjimhr7bdmfv2doll4upibt5ojjmpo3pbp5ctwcg37n3hyk7qzid.onion/
BitVPS
https://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
Hosting Mate
https://hostmate2s6cudoclklceo6u2jjjilgdz2rfx5r2xuezr26kx2jgl5ad.onion/
Kaizushi
https://kaizushih5iec2mxohpvbt5uaapqdnbluaasa2cmsrrjtwrbx46cnaid.onion/page.php
OnionName
https://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion/
SporeStack
https://spore64i5sofqlfz5gq2ju4msgzojjwifls7rok2cti624zyq3fcelad.onion/
یادگیری و آموزش Tor
ممکن است تعجب آور به نظر برسد، اما Tor مکان خوبی برای یادگیری چیزهایی است - به خصوص چیزهایی در مورد Tor و وب تاریک.
در اینجا ما منابع مناسبی از زمینه های مختلف تخصصی داریم.
Hosting onion services
https://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/security/network-security/tor/onionservices-best-practices/index.en.html
Qubes OS Documentation
https://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/doc/
Security in a box
https://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/
Tor Guide
https://guideeedvgbpkthetphncab5aqj7dp5t74y7vxsoonnvmaeamq74vuqd.onion/
Whonix Documentation
https://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Documentation
خواندن متفرقه
در اینجا منابعی وجود دارد که نمی توان آنها را به راحتی دسته بندی کرد - وبلاگ ها، تابلوهای بحث، انجمن های کوچک و همه چیز در این بین.
Devil Search
https://search65pq2x5oh4o4qlxk2zvoa5zhbfi6mx4br4oc33rpxuayauwsqd.onion/
Excavator
https://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/
GDark
https://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibixk6pmq75did.onion/gdark/search.php
Hoodle
https://nr2dvqdot7yw6b5poyjb7tzot7fjrrweb2fhugvytbbio7ijkrvicuid.onion/
Kraken
https://krakenai2gmgwwqyo7bcklv2lzcvhe7cxzzva2xpygyax5f33oqnxpad.onion/
Our Realm
https://orealmvxooetglfeguv2vp65a3rig2baq2ljc7jxxs4hsqsrcemkxcad.onion/
Phobos
https://phobosxilamwcg75xt22id7aywkzol6q6rfl2flipcqoc4e4ahima5id.onion/
Sentor
https://e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd.onion/
TorDex
https://tordexu73joywapk2txdr54jed4imqledpcvcuf75qsas2gwdgksvnyd.onion/
TorLand
https://torlgu6zhhtwe73fdu76uiswgnkfvukqfujofxjfo7vzoht2rndyhxyd.onion/
پیوندها و فهرست های مختلف Tor
از منابع فهرست شده در زیر می توان برای نظارت بر بازارهای تاریک نت و نهادهای غیرقانونی مشابه استفاده کرد. توجه داشته باشید که برخی از اینها حاوی ادغام تصادفی پیوندها هستند.
دایرکتوری های پیوند پیاز به ویژه ممکن است حاوی بسیاری از پیوندهای مرده باشند، بسته به اینکه هر چند وقت یکبار به روز می شوند. برخی از سایتهای جمعآوری نشان میدهند که آیا دامنه مشخصی در حال حاضر فعال است یا خیر، که میتواند در زمان شما صرفهجویی کند.
Dark Catalog
https://catalogxlotjjnu6vyevngf675vu6beefzxw6gd6a3fwgmgznksrqmqd.onion/latest.html
Dark Eye
https://darkeyepxw7cuu2cppnjlgqaav6j42gyt43clcn4vjjf7llfyly5cxid.onion/
Deep Link Onion Directory
https://deepxfmkjlils3vd7bru5rrxy3x3lchjgmv3wsgycjfynktmuwgm64qd.onion/
Deep Links Dump
https://deepqelxz6iddqi5obzla2bbwh5ssyqqobxin27uzkr624wtubhto3ad.onion/
Hidden Links
https://wclekwrf2aclunlmuikf2bopusjfv66jlhwtgbiycy5nw524r6ngioid.onion/
Hidden Reviews
https://u5lyidiw4lpkonoctpqzxgyk6xop7w7w3oho4dzzsi272rwnjhyx7ayd.onion/
Onion link list
https://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/
Onion link online test
https://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/test.php
Signpost
https://signpostcjbbviqdhfbtocj6dthbd7cpvo3tpwrrfhkkk4fafjd53nyd.onion/
Tasty Onions
https://22tojepqmpah32fkeuurutki7o5bmb45uhmgzdg4l2tk34fkdafgt7id.onion/
خدمات میزبانی
آگاهی از چشم انداز ارائه دهندگان میزبانی تاریک نت برای هر محققی مهم است، زیرا همه نهادهایی که می توانند مورد بررسی قرار گیرند باید در جایی میزبانی شوند.
در اینجا چند نمونه از ارائه دهندگان میزبانی با محوریت حریم خصوصی (در موتورهای جستجوی Tor) که در حال حاضر به شدت تبلیغ می شوند و ممکن است برای مجریان قانون یا بازرسان خصوصی آنلاین مورد علاقه باشند، آورده شده است:
Ablative Hosting
https://hzwjmjimhr7bdmfv2doll4upibt5ojjmpo3pbp5ctwcg37n3hyk7qzid.onion/
BitVPS
https://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
Hosting Mate
https://hostmate2s6cudoclklceo6u2jjjilgdz2rfx5r2xuezr26kx2jgl5ad.onion/
Kaizushi
https://kaizushih5iec2mxohpvbt5uaapqdnbluaasa2cmsrrjtwrbx46cnaid.onion/page.php
OnionName
https://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion/
SporeStack
https://spore64i5sofqlfz5gq2ju4msgzojjwifls7rok2cti624zyq3fcelad.onion/
یادگیری و آموزش Tor
ممکن است تعجب آور به نظر برسد، اما Tor مکان خوبی برای یادگیری چیزهایی است - به خصوص چیزهایی در مورد Tor و وب تاریک.
در اینجا ما منابع مناسبی از زمینه های مختلف تخصصی داریم.
Hosting onion services
https://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/security/network-security/tor/onionservices-best-practices/index.en.html
Qubes OS Documentation
https://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/doc/
Security in a box
https://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/
Tor Guide
https://guideeedvgbpkthetphncab5aqj7dp5t74y7vxsoonnvmaeamq74vuqd.onion/
Whonix Documentation
https://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Documentation
خواندن متفرقه
در اینجا منابعی وجود دارد که نمی توان آنها را به راحتی دسته بندی کرد - وبلاگ ها، تابلوهای بحث، انجمن های کوچک و همه چیز در این بین.
🔥2👍1
Source Byte
موتورهای جستجو Tor: #دارک_وب Devil Search https://search65pq2x5oh4o4qlxk2zvoa5zhbfi6mx4br4oc33rpxuayauwsqd.onion/ Excavator https://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/ GDark https://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibix…
ممکن است مقداری محتوای فیلتر نشده در آن پیوندها وجود داشته باشد، بنابراین مراقب باشید!
Darknetlive
https://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion/
DarkNetPedia
https://dpedia3awwbz6pz73pn4necduovfimlj335q5cux22dcxf4mmjexkqqd.onion/darknet/
Endchan
https://enxx3byspwsdo446jujc52ucy2pf5urdbhqw3kbsfhlfjwmbpj5smdad.onion/
Flashlight 2.0
https://ovgl57qc3a5abwqgdhdtssvmydr6f6mjz6ey23thwy63pmbxqmi45iid.onion/
Darknetlive
https://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion/
DarkNetPedia
https://dpedia3awwbz6pz73pn4necduovfimlj335q5cux22dcxf4mmjexkqqd.onion/darknet/
Endchan
https://enxx3byspwsdo446jujc52ucy2pf5urdbhqw3kbsfhlfjwmbpj5smdad.onion/
Flashlight 2.0
https://ovgl57qc3a5abwqgdhdtssvmydr6f6mjz6ey23thwy63pmbxqmi45iid.onion/
❤3