تزریق پکت‌های شبکه، دور زدن فایروال‌ها و دسترسی به اقصا نقاط شبکه (تنها با بازدید از وبسایت)

همیشه برای باگ دراوردن از چیزی، لزومی به کشف آسیب‌پذیری نیست. کافیه RFC شونو بفهمید!

قربانی، وبسایت مهاجم رو باز می‌کنه (یا حتی مهاجم می‌تونه با یک تبلیغ جاواسکریپتی در یک وبسایت معروف این کارو بکنه)، آی‌پی داخلی قربانی استخراج می‌شه (توسط WebRTC)، مهاجم یه پیام TCP حجیمی توسط یه فرم مخفی روی وبسایت به سمت قربانی ارسال می‌کنه تا MTU استک آی‌پی قربانی رو دربیاره. برای قطعه‌قطعه‌سازی پکت‌ها و تزریق در پکت‌ها، مهاجم در این مرحله یه پیام حجیم UDP به‌کمک مکانیزم احراز هویت WebRTC با یه نام‌کاربری جعلی به سمت قربانی ارسال می‌کنه. در اینجا مهاجم تونسته در یک فرم جدید مخفی‌ای که تولید شده، پکت SIP ای که شامل آی‌پی داخلی قربانی هست واسه‌ی «ردگیری کانکشن» برای ALG تریگر کنه. در نهایت سرویس NAT قربانی می‌بینه یه پکت درست درمون روی پورت SIP ایجاد شده که بواسطه‌ی AGP می‌تونه هر پورتی از TCP/UDP رو باز کنه و اینجاست که مهاجم بهش وصل می‌شه و همه‌چیو می‌تونه ببینه! سامی کامکار یه هکر واقعیه!

منبع : آفسک
@LearnExploit
@Tech_Army

آموزش نصب tor بر روی کالی لینوکس

#kali #linux #tor

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#kali #linux #tor

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

Tigmint : osint Twitter & instasgram

#osint #tools

——————
0Day.Today
@LearnExploit
@Tech_Army

Fuck Donald Trump

خارج از بحث کانال

——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش ابزار Venom در کالی لینوکس

Github

#kali #linux #tools #shellcode #Payload

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#kali #linux #tools #shellcode #Payload

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

⁦Automated NoSQL database enumeration and web application exploitation tool

NoSQLmap

——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش ساخت رت اندرویدی با Androrat

Androrat

#rat #android

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#rat #android

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

⁦This is a burp plugin that extracts keywords from response using regexes and test for reflected XSS on the target scope

Rexsser

#burpsuite

——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش ساخت پسوردلیست با ابزار DyMerge در کالی لینوکس

Github

#Kali #linux #tools #password

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#Kali #linux #tools #password

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

Burp Suite Version 2020.11

آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java runtime ورژن 9 به بالا و Java JDK نیاز خواهید داشت . *

#burpsuite

pass: 311138
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش Blind Sql injection در محیط Dvwa

#sql_injection #sql #dvwa

iliyahr
——————⁧
0Day.Today
@LearnExploit
@Tech_Army

#sql_injection #sql #dvwa

iliyahr
——————⁧
0Day.Today
@LearnExploit
@Tech_Army

Advanced Penetration Testing : Hacking the World’s Most Secure Networks

#book

——————⁧
0Day.Today
@LearnExploit
@Tech_Army

#book
——————⁧
0Day.Today
@LearnExploit
@Tech_Army

جدیدترین نسخه کالی 2020.4 منتشر شد.

➕ ZSH is the new default shell

➕ Bash shell makeover

➕ Partnership with tools authors

➕ Message at login

➕ AWS image refresh

➕ Packaging Guides

➕ New Tools & Updates

➕ NetHunter Updates

➕ Win-KeX 2.5

➕ Vagrant & VMware

kali 2020-4 release

——————
0Day.Today
@LearnExploit
@Tech_Army

در صورتی که از کالی لینوکس قدیمی تر استفاده می کنید میتوانید به صورت دستی ان را به اخرین نسخه منتشر شده اپدیت کنید . ترمینال رو باز کنید و دستورات زیر رو وارد کنید .

apt update && apt -y full-upgrade

میتوانید دستور بالا را به صورت جدا جدا هم وارد کنید

apt update

apt -y full-upgrade

بهترین کار دانلود مجدد سیستم عامل و نصب ان است که برای انواع سیستم ها و ماشین های مجازی نسخه های جداگانه ارائه میدهد

——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش ساخت Backdoor با ابزار Remot3d در کالی لینوکس
Github

#kali #linux #tools #backdoor

iliyahr
——————⁧
0Day.Today
@LearnExploit
@Tech_Army