ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Citrix Gateway Open Redirect and XSS (CVE-2023-24488)

https://blog.assetnote.io/2023/06/29/citrix-xss-advisory/

subfinder -d target.com -silent | nuclei -t http/cves/2023/CVE-2023-24488.yaml

Nuclei Template : https://gist.github.com/0xmahi/c4aaa10e03c5d172e0374d884809b68a

Shodan query : ssl:target.com title:"Citrix gateway"

⚜ @Expire_Security ⚜

1.7K views14:58

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

rat.zip

2.7 KB

رت تمام وب سوکت نوشته شده با پایتون 3
چندتا دسترسی داره
1) اجرای دستورات سیستمی
2) دانلود فایل
3) چرخیدن بین فایل ها و درایو ها
4) جستوجوی فایل
5) دریافت لیست پروسس های اجرایی
6) کیل کردن پروسس ها
7) ساسپند پروسس ها
8) دریافت اطلاعات سیستم تارگت

برای اجرا
کافیه فایل سرور رو روی یک هاست پایتون یا سرور اجرا بکنید
سپس ادرس هاست یا سرور رو با پروتکل ws داخل فاایل کلاینت جایگزاری بکنید طبق مثال همراه پورت
ی چیز تستیه ولی پایداره نسبتا قطعی نداره فایروال هم تشخیص نمیتونه بده اصلا

مشکلی چیزی داشت بگید تو کامنتا اوکی میکنم
به زودی اپدیتش هم میکنم قابلیت اتصال چندین کلاینت و کلی قابلیت جدید اضافه میکنم
@e_l_f_6_6_6
@Elf_Security_Cyber

👍7❤1🔥1

2.74K views13:49

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Scan For Top Exploited Vulns According to CISA

subfinder -d domainHere -all -silent | httpx -silent | nuclei -rl 50 -c 15 -timeout 10 -tags cisa -vv

⚜ @Expire_Security ⚜

2.14K views07:24

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

اگه حوصله آنالیز چشمی فایل های pcap رو ندارید میتونید از این ابزار استفاده کنید
داده های جالب مثل یوزر پسورد رو استخراج کنید یکم قدیمیه ولی به درد بخور
https://github.com/DanMcInerney/net-creds
⚜ @Expire_Security ⚜

GitHub

GitHub - DanMcInerney/net-creds: Sniffs sensitive data from interface or pcap

Sniffs sensitive data from interface or pcap. Contribute to DanMcInerney/net-creds development by creating an account on GitHub.

👍4

2.26K viewsMohammad, edited 06:27

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

OpenSSH server hardening checklist

⚜ @Expire_Security ⚜

2.3K viewsedited 16:28

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

دوره 🎥 : Master C Language Pointers
وبسایت 🌐 دوره : Lynda
مدرس 👨‍🏫 : Dan Gookin
قیمت 💰 دوره : 44.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️

➖➖➖➖➖➖➖➖
پسورد 🔑 :

$$%#$$@@$$$#%@!!#*&Dr.Linux#$%8841$*@&&&&=

⚜ @Expire_Security ⚜

2.32K viewsedited 13:16

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Master-C-Language-Pointers.zip

180.2 MB

فایل 📁 دوره
⚜ @Expire_Security ⚜

2.26K viewsedited 13:16

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

دوره 🎥 : C Programming For Embedded Applications
وبسایت 🌐 : Lynda
مدرس 👨‍🏫 : Eduardo Corpeño
قیمت 💰 دوره : 29.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️

➖➖➖➖➖➖➖➖
پسورد 🔑 :

$$$@#$$#$$#$&&&$#%&&@Dr.Linux&%&#&#%&%0xffff$$$&#@%0%

⚜️ @Expire_Security ⚜️

2.96K views17:39

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

C-Programming-For-Embedded-Applications.zip

198.5 MB

فایل 📁 دوره

⚜️ @Expire_Security ⚜️

2.94K views17:39

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards

https://arxiv.org/abs/2308.01074

⚜️ @Expire_Security ⚜️

2.92K views16:58

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

What to Look for When Reverse Engineering Android Apps

https://www.nowsecure.com/blog/2020/02/26/what-to-look-for-when-reverse-engineering-android-apps/

@expire_security

Nowsecure

What to Look for When Reverse Engineering Android Apps - NowSecure

This tutorial will help you master the basics of analyzing an Android app and knowing what to look for as you work to reverse engineer the product.

👍1

3.34K views07:11

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

List of localhost addresses for SSRF bypass

http://localhost
http://127.1
http://127.0.0.0
http://127.0.0.1
http://2130706433
http://0177.1
http://0x7f.1
http://127.000.000.1
http://localtest .me
http://[::1]
http://[::]

🔥2👍1

5.3K views18:42

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Phone Number OSINT Attack Surface

https://www.osintdojo.com/diagrams/phone

5.72K views14:41

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Forwarded from Eᒪᖴ ᔕEᑕᑌᖇITY ᑕYᗷEᖇ (є | ℓ ƒ)

https://github.com/ConfusedCharacter/NotCoin-Cheat/

اتوکلیکر این نات کوین
ی بنده خدای نوشته اسم نمیبرم ریا نشه

GitHub

ConfusedCharacter/NotCoin-Cheat

Contribute to ConfusedCharacter/NotCoin-Cheat development by creating an account on GitHub.

4.31K views08:15

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Forwarded from 𝐒𝐄𝐍𝐀𝐓𝐎𝐑 𝐀𝐏𝐈 | تیم سناتور | سناتور وب | وب سرویس (Ꮪ Ꭼ N Ꭺ Ꭲ Ꮻ Ꮢ)

AutoTron.zip

3.8 KB

سورس ربات درگاه ترون 💰

ساخت ولت اختصاصی برای هر کاربر 😂
تایید واریز و برداشت خودکار ترون های کاربر ✅
دارای وب سرویس اختصاصی ❤️‍🔥

جهت دریافت لایسنس کلیک کنید

👩‍💻 نویسنده : @ashkanpishkar
📌 نمونه : —
🔒 پسورد : @SenatorAPI

🔗 اپن شد در @SenatorAPI
⭐️ با ذکر منبع بزن چنلت

Please open Telegram to view this post

VIEW IN TELEGRAM

2K viewsᏚ Ꭼ N Ꭺ Ꭲ Ꮻ Ꮢ, 12:15

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

⭐️Smart keylogging capability to steal SSH Credentials including password & Private Key

https://github.com/DarkSpaceSecurity/SSH-Stealer

⚜️ @Expire_Security ⚜️

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - DarkSpaceSecurity/SSH-Stealer: Smart keylogging capability to steal SSH Credentials including password & Private Key

Smart keylogging capability to steal SSH Credentials including password & Private Key - DarkSpaceSecurity/SSH-Stealer

3.59K views=), 14:14

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

😁Linux based WiFi pentesting device for the Flipper Zero

https://github.com/o7-machinehum/flipper-blackhat

⚜️ @Expire_Security ⚜️

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - o7-machinehum/flipper-blackhat: Linux based WiFi pentesting device for the Flipper Zero.

Linux based WiFi pentesting device for the Flipper Zero. - o7-machinehum/flipper-blackhat

2.4K views06:34

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

How to update your fuzzing wordlist

https://medium.com/cybersecuritywriteups/how-to-update-your-fuzzing-wordlist-0b99da48d924

⚜️ @Expire_Security ⚜️

Medium

How to update your fuzzing wordlist?

Endpoint OSINT

❤1

2.23K views06:33

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

windows kernel security development

https://github.com/ExpLife0011/awesome-windows-kernel-security-development

⚜️ @Expire_Security ⚜️

GitHub

GitHub - ExpLife0011/awesome-windows-kernel-security-development: windows kernel security development

windows kernel security development. Contribute to ExpLife0011/awesome-windows-kernel-security-development development by creating an account on GitHub.

1.77K views06:31

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

PowerShell Script Obfuscator

https://powershellforhackers.com/tools/obfuscator/

⚜️ @Expire_Security ⚜️

1.03K views06:34

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

🔤شل کد (shellcode)چیه و چطوری اجرا میشه ؟

یه قطعه کوچیک از کد باینریه که معمولا توسط هکرها نوشته میشه تا کاری خاص توی سیستم انجام بده
مثلا باز کردن یه shell اجرای یه دستور یا ارتباط با سرور خودشون
به زبون ساده shellcode مثل یه برنامه خیلی کوچیکه که قراره مستقیم داخل حافظه سیستم اجرا بشه بدون اینکه توی فایل ذخیره شده باشه

معمولا با زبان اسمبلی نوشته میشه چون باید خیلی کوچیک و دقیق باشه
بعدش کامپایل میشه و خروجیش یه سری بایت باینریه که میشه اونو داخل یه فایل یا یه بافر ریخت و اجراش کرد

مثال خیلی ساده از یه shellcode روی ویندوز
یه MessageBox نشون میده
این کد توی حافظه قرار می‌گیره و یه تابع مثل CreateThread تابع خودش اجراش می‌کنه

حالا چطوری اجرا میشه

1 اول حافظه‌ای رزرو میشه مثلا با VirtualAlloc یا malloc

2 shellcode اونجا کپی میشه

3 مجوز اجرای کد به اون حافظه داده میشه مثلا با VirtualProtect

4 آدرس اون حافظه به عنوان تابع اجرا میشه

یعنی سیستم فکر میکنه یه تابع عادی صدا زده شده ولی در واقع داره کدی رو اجرا می‌کنه که از بیرون اومده

به این روش میگن code injection یا memory execution
خیلی از آنتی ویروس‌ها فقط فایل‌ها رو اسکن می‌کنن نه حافظه رو برای همین این تکنیک stealthy حساب میشه

یه نکته مهم اینکه shellcode باید مستقل باشه
یعنی نباید به آدرس‌های ثابت یا تابع‌های خاص سیستم وابسته باشه برای همین معمولا از تکنیک‌هایی مثل dynamic API resolving استفاده میکنن
یعنی خودش توی حافظه اسم تابع رو پیدا میکنه و آدرسشو resolve میکنه

⚜️ @Expire_Security ⚜️

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

562 views18:29

About

Blog

Apps

Platform