🛡 LOLBins CTI: Legitimate Tools in Hackers' Hands!
A great collection of resources to thrive off the land
🔗 https://lolol.farm/
#lolbin
@Engineer_Computer
A great collection of resources to thrive off the land
🔗 https://lolol.farm/
#lolbin
@Engineer_Computer
lolol.farm
lolol.farm — Living Off the Living Off the Land
A curated index of Living Off the Land security research projects.
👩💻For those of you interested in learning AWS Security and Penetration Testing, here is my best list of shared and compiled resources:
🔗https://github.com/redskycyber/Cloud-Security/blob/main/AWS-Security-Pentesting-Resources.md
#AWS #pentest
@Engineer_Computer
🔗https://github.com/redskycyber/Cloud-Security/blob/main/AWS-Security-Pentesting-Resources.md
#AWS #pentest
@Engineer_Computer
GitHub
Cloud-Security/AWS-Security-Pentesting-Resources.md at main · redskycyber/Cloud-Security
This Repo serves as a collection of shared security and penetration testing resources for the cloud. - redskycyber/Cloud-Security
😈 MITM attacks cheatsheet.
• Link Layer Attacks:
- ARP Cache Poisoning;
- LLMNR/NBT-NS/mDNS Poisoning;
- STP Root Spoofing;
- DHCPv4 Spoofing;
- DHCPv6 Spoofing.
• Network Layer Attacks:
- Evil Twin against Dynamic Routing;
- FHRP Spoofing.
#MITM
@Engineer_Computer
• Link Layer Attacks:
- ARP Cache Poisoning;
- LLMNR/NBT-NS/mDNS Poisoning;
- STP Root Spoofing;
- DHCPv4 Spoofing;
- DHCPv6 Spoofing.
• Network Layer Attacks:
- Evil Twin against Dynamic Routing;
- FHRP Spoofing.
#MITM
@Engineer_Computer
GitHub
GitHub - caster0x00/Intercept: MITM Field Manual
MITM Field Manual. Contribute to caster0x00/Intercept development by creating an account on GitHub.
🚨CVE-2024-21690 and other: Multiple vuln in Junos OS, 8.8 rating❗️
◼️چهار آسیب پذیری با رتبه بندی 5.3- 8.8 پیدا شده است .
▫️آسیب پذیری XSS و missing authentication، که به مهاجم اجازه می دهد تا دستورات را با مجوز هر کاربری، از جملهadministrator. اجرا کند.
Search at Netlas.io:
👉🏻 Link: https://nt.ls/CpoFo
👉🏻 Dork: http.title:"Juniper"
Vendor's advisory: https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US
@Engineer_Computer
◼️چهار آسیب پذیری با رتبه بندی 5.3- 8.8 پیدا شده است .
▫️آسیب پذیری XSS و missing authentication، که به مهاجم اجازه می دهد تا دستورات را با مجوز هر کاربری، از جملهadministrator. اجرا کند.
Search at Netlas.io:
👉🏻 Link: https://nt.ls/CpoFo
👉🏻 Dork: http.title:"Juniper"
Vendor's advisory: https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US
@Engineer_Computer
app.netlas.io
Discover, Research and Monitor any Assets Available Online
Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.
🧶BurpSuite Roadmap
🔗https://github.com/Ignitetechnologies/Mindmap/blob/main/Burp%20Suite/Burp%20Suite%20UHD.png
#burpsuite
@Engineer_Computer
🔗https://github.com/Ignitetechnologies/Mindmap/blob/main/Burp%20Suite/Burp%20Suite%20UHD.png
#burpsuite
@Engineer_Computer
GitHub
Mindmap/Burp Suite/Burp Suite UHD.png at main · Ignitetechnologies/Mindmap
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
❤️🔥Red Team Powershell Scripts
https://github.com/cyberguideme/RedTeamPowershellScripts
#powershell
@Engineer_Computer
https://github.com/cyberguideme/RedTeamPowershellScripts
#powershell
@Engineer_Computer
GitHub
GitHub - cyberguideme/RedTeamPowershellScripts: Various PowerShell scripts that may be useful during red team exercise
Various PowerShell scripts that may be useful during red team exercise - cyberguideme/RedTeamPowershellScripts
بررسی آسیب پذیری حساس روی داکر
https://systemweakness.com/docker-and-runc-vulnerabilities-a-deep-dive-into-cve-2024-21626-and-its-counterparts-4ca24e7d7aa1
@Engineer_Computer
https://systemweakness.com/docker-and-runc-vulnerabilities-a-deep-dive-into-cve-2024-21626-and-its-counterparts-4ca24e7d7aa1
@Engineer_Computer
Medium
Docker and runC Vulnerabilities: A Deep Dive into CVE-2024–21626 and Its Counterparts
Understanding the Impact and Solutions for CVE-2024–21626, CVE-2024–23651, CVE-2024–23652, and CVE-2024–23653 in Containerized Environments
چندوقت پیش این رایتاپه رو خونده بودم. الان دوباره چشمم بهش افتاد. داخلش قدرت جیاس رو میبینین:
https://buer.haus/2017/03/31/airbnb-web-to-app-phone-notification-idor-to-view-everyones-airbnb-messages/
@Engineer_Computer
https://buer.haus/2017/03/31/airbnb-web-to-app-phone-notification-idor-to-view-everyones-airbnb-messages/
@Engineer_Computer
رایتاپی که از Cookie Injection و Cookie Smuggling صحبت کرده، خودم به شخصه دوست داشتم:
https://blog.ankursundara.com/cookie-bugs/
@Engineer_Computer
https://blog.ankursundara.com/cookie-bugs/
@Engineer_Computer
arxenix's blog
Cookie Bugs - Smuggling & Injection
Research on how browsers encode & send cookies, how they are parsed by various web frameworks, and some bugs
Using splunk To Detect DNS Tunneling.pdf
11 MB
DNS tunneling is a method to bypass security controls and exfiltrate data from a targeted organization. Choose any endpoint on your organization's network, using nslookup, perform an A record lookup for www.sans.org. If it resolves with the site's IP address, that endpoint is susceptible to DNS...
#DNS
#DNS_Tunneling
#Detect
@Engineer_Computer
#DNS
#DNS_Tunneling
#Detect
@Engineer_Computer
راهکاری جالب برای از کار انداختن ویندوز دیفندر
@Engineer_Computer
https://github.com/EvilGreys/Disable-Windows-Defender-
@Engineer_Computer
https://github.com/EvilGreys/Disable-Windows-Defender-
ابزاری برای تبدیل خروجی NMAP به فرمت های مختلف
@Engineer_Computer
https://github.com/vdjagilev/nmap-formatter
@Engineer_Computer
https://github.com/vdjagilev/nmap-formatter
GitHub
GitHub - vdjagilev/nmap-formatter: A tool that allows you to convert NMAP results to html, csv, json, markdown, graphviz (dot)…
A tool that allows you to convert NMAP results to html, csv, json, markdown, graphviz (dot), sqlite, excel and d2-lang. Simply put it's nmap converter. - vdjagilev/nmap-formatter
تفاوت هانت با سایر گرایش های امنیت در پادکست با حضور هارلان کاروی
@Engineer_Computer
**پادکست های با کیفیت گوش بدهیم
https://podcasts.apple.com/us/podcast/threat-hunting-and-incident-response/id1596056884?i=1000580866184
@Engineer_Computer
**پادکست های با کیفیت گوش بدهیم
https://podcasts.apple.com/us/podcast/threat-hunting-and-incident-response/id1596056884?i=1000580866184
Apple Podcasts
Threat Hunting and Incident Response
Podcast Episode · Ask A CISO · 09/28/2022 · 38m
Blockchain_sec_handbook.epub
3.9 MB
Techbook
Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pentesting, and Smart Contract Defense for Blockchain 2023.
@Engineer_Computer
——————————————————
#blockchaintechnology #artificialintelligence #riskmanagement #pentesting #cybersecurity
#BusinessSecureContinuity
Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pentesting, and Smart Contract Defense for Blockchain 2023.
@Engineer_Computer
——————————————————
#blockchaintechnology #artificialintelligence #riskmanagement #pentesting #cybersecurity
#BusinessSecureContinuity
🔥1
یکی دیگر از ابزار های دامپ و استخراج اطلاعات از LSASS
https://github.com/Xre0uS/MultiDump
@Engineer_Computer
https://github.com/Xre0uS/MultiDump
@Engineer_Computer
GitHub
GitHub - Xre0uS/MultiDump: MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly.
MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly. - Xre0uS/MultiDump
✅ Azure Virtual Desktop for Azure Stack HCI
🖇 https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/azure-virtual-desktop-for-azure-stack-hci-now-available/ba-p/4038030
@Engineer_Computer
🖇 https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/azure-virtual-desktop-for-azure-stack-hci-now-available/ba-p/4038030
@Engineer_Computer
💠برگه تقلب ripgrep💠
ریپگرپ چیست؟
ریپگرپ یک ابزار جستجوی بازگشتی است.
هدف از آن ارائه یک جایگزین سریعتر برای grep است.
مثالها:
🔸جستجوی بازگشتی در دایرکتوری فعلی بر اساس یک عبارت منظم (regex):
🔸جستجوی عبارات منظم به صورت بازگشتی در دایرکتوری فعلی، شامل فایلهای پنهان و فایلهای موجود در .gitignore:
🔹جستجوی عبارت منظم تنها در یک زیرمجموعه از دایرکتوریها:
🔹جستجوی عبارت منظم در فایلهایی که با یک گلوب خاص همخوانی دارند (مثل README.*):
♦️جستجو برای نام فایلهایی که با یک عبارت منظم همخوانی دارند:
♦️نمایش فقط فایلهای همخوانی (استفادهی مفید در اتصال به دستورات دیگر):
🔸نمایش خطوطی که با عبارت منظم داده شده همخوانی ندارند:
🔸جستجوی الگوی رشته:
@Engineer_Computer
#نکته #معرفی #لینوکس #آموزش
ریپگرپ چیست؟
ریپگرپ یک ابزار جستجوی بازگشتی است.
هدف از آن ارائه یک جایگزین سریعتر برای grep است.
مثالها:
🔸جستجوی بازگشتی در دایرکتوری فعلی بر اساس یک عبارت منظم (regex):
rg regular_expression
🔸جستجوی عبارات منظم به صورت بازگشتی در دایرکتوری فعلی، شامل فایلهای پنهان و فایلهای موجود در .gitignore:
rg --no-ignore --hidden regular_expression
🔹جستجوی عبارت منظم تنها در یک زیرمجموعه از دایرکتوریها:
rg regular_expression set_of_subdirs
🔹جستجوی عبارت منظم در فایلهایی که با یک گلوب خاص همخوانی دارند (مثل README.*):
rg regular_expression --glob glob
♦️جستجو برای نام فایلهایی که با یک عبارت منظم همخوانی دارند:
rg --files | rg regular_expression
♦️نمایش فقط فایلهای همخوانی (استفادهی مفید در اتصال به دستورات دیگر):
rg --files-with-matches regular_expression
🔸نمایش خطوطی که با عبارت منظم داده شده همخوانی ندارند:
rg --invert-match regular_expression
🔸جستجوی الگوی رشته:
rg --fixed-strings -- string
@Engineer_Computer
#نکته #معرفی #لینوکس #آموزش
👍1