▫️ DirtyCOW
ثغرة [ قديمة ] في كيرنال نظام لينكس linux kernel
( privilege escalation )
Race Condition COW ( copy-on-write )
فيديو رائع يشرح مبدأ الثغرة بالتفصيل
https://www.youtube.com/watch?v=kEsshExn7aE
* الاستغلال موجود على exploit-db بعدة إصدارات *
#root #privilege_escalation #DirtyCOW #race_condition
#project_sigma
ثغرة [ قديمة ] في كيرنال نظام لينكس linux kernel
( privilege escalation )
Race Condition COW ( copy-on-write )
فيديو رائع يشرح مبدأ الثغرة بالتفصيل
https://www.youtube.com/watch?v=kEsshExn7aE
* الاستغلال موجود على exploit-db بعدة إصدارات *
#root #privilege_escalation #DirtyCOW #race_condition
#project_sigma
Project Sigma - Advanced PT
▫️ DirtyCOW ثغرة [ قديمة ] في كيرنال نظام لينكس linux kernel ( privilege escalation ) Race Condition COW ( copy-on-write ) فيديو رائع يشرح مبدأ الثغرة بالتفصيل https://www.youtube.com/watch?v=kEsshExn7aE * الاستغلال موجود على exploit-db بعدة إصدارات…
مجموعة من الاستغلالات تعتمد على نفس المبدأ ولكن باستراتيجيات مختلفة
وطرق مختلفة للاستفادة من الاستغلال
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
وطرق مختلفة للاستفادة من الاستغلال
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
GitHub
PoCs
Dirty COW. Contribute to dirtycow/dirtycow.github.io development by creating an account on GitHub.
Forwarded from BLACK SHADOW (ȘħλɖΘώ)
The Basics of Exploit Development:
1. Win32 Buffer Overflows
https://www.coalfire.com/The-Coalfire-Blog/January-2020/The-Basics-of-Exploit-Development-1
2. SEH Overflows
https://www.coalfire.com/The-Coalfire-Blog/March-2020/The-Basics-of-Exploit-Development-2-SEH-Overflows
3. Egg Hunters
https://www.coalfire.com/The-Coalfire-Blog/May-2020/The-Basics-of-Exploit-Development-3-Egg-Hunters
1. Win32 Buffer Overflows
https://www.coalfire.com/The-Coalfire-Blog/January-2020/The-Basics-of-Exploit-Development-1
2. SEH Overflows
https://www.coalfire.com/The-Coalfire-Blog/March-2020/The-Basics-of-Exploit-Development-2-SEH-Overflows
3. Egg Hunters
https://www.coalfire.com/The-Coalfire-Blog/May-2020/The-Basics-of-Exploit-Development-3-Egg-Hunters
Coalfire
The Basics of Exploit Development 1: Win32 Buffer Overflows
In this article we will cover the creation of an exploit for a 32-bit Windows application vulnerable to a buffer overflow using X64dbg and the associated…
⚠️ Apache http server multiple vulnerabilities
باحث من الفريق الأمني الخاص بغوغل يكشف 3 ثغرات أمنية في سيرفر أباتشي .. تتنوع بين Denial of Service
و memory corruption
و RCE محتمل
CVEs :
CVE-2020-9490
CVE-2020-11984
CVE-2020-11993
Proof-of-Concept :
قام الباحث مكتشف الثغرة بنشر كود إثبات يسبب memory corruption + crash لسيرفر apache مصاب ( والذي يحوي HTTP/2 module )
وذلك بإرسال http header محدد يضم قيمة معينة وهو
Cache-Digest: EA9BQQ==
" الملف في المنشور التالي "
https://thehackernews.com/2020/08/apache-webserver-security.html
#apache #DOS #http #poc #memory_corruption
#Project_Sigma
باحث من الفريق الأمني الخاص بغوغل يكشف 3 ثغرات أمنية في سيرفر أباتشي .. تتنوع بين Denial of Service
و memory corruption
و RCE محتمل
CVEs :
CVE-2020-9490
CVE-2020-11984
CVE-2020-11993
Proof-of-Concept :
قام الباحث مكتشف الثغرة بنشر كود إثبات يسبب memory corruption + crash لسيرفر apache مصاب ( والذي يحوي HTTP/2 module )
وذلك بإرسال http header محدد يضم قيمة معينة وهو
Cache-Digest: EA9BQQ==
" الملف في المنشور التالي "
https://thehackernews.com/2020/08/apache-webserver-security.html
#apache #DOS #http #poc #memory_corruption
#Project_Sigma
apache_poc.py
434 B
Apache DOS PoC
اضغط زر Enter ل 70 ثانية للحصول على صلاحيات روت على نظام لينكس :)
الثغرة قديمة من 2016
http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html
الثغرة قديمة من 2016
http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html
Security Affairs
CVE-2016-4484 Hold down the Enter key for 70s to gain a Linux Root shell
The CVE-2016-4484 vulnerability can be exploited to gain a Linux Root shell by simply pressing the Enter Key for 70 Seconds.
⚠️ Raccoon attack ..
ثغرة أمنية جديدة تمكن من كسر تشفير SSL/TLS وقراءة بيانات حساسة
( الثغرة server-side وليست client-side )
التفاصيل
https://thehackernews.com/2020/09/raccoon-ssl-tls-encryption.html
#SSL #TLS #side_channel #Raccoon
#Project_Sigma
ثغرة أمنية جديدة تمكن من كسر تشفير SSL/TLS وقراءة بيانات حساسة
( الثغرة server-side وليست client-side )
التفاصيل
https://thehackernews.com/2020/09/raccoon-ssl-tls-encryption.html
#SSL #TLS #side_channel #Raccoon
#Project_Sigma
Forwarded from DoT. (Khalil Abbas)
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 هل يمكنك إيجاد تفسير لما حدث في الفيديو ؟
سأشرح ما حدث في الفيديو بعد عدة أيام .. لأترك لكم مجال كافي للتفكير ..
إن تمكنت من إيجاد تفسير أرسله لنا على بوت التواصل
@ProjectSigmaTeam_bot
#ProjectSigmaTeam
سأشرح ما حدث في الفيديو بعد عدة أيام .. لأترك لكم مجال كافي للتفكير ..
إن تمكنت من إيجاد تفسير أرسله لنا على بوت التواصل
@ProjectSigmaTeam_bot
#ProjectSigmaTeam
⚠️⚠️⚠️ ثغرة أمنية خطيرة في تطبيق instagram النسخة الخاصة بنظام اندرويد تسمح بتحكم كامل بجهاز الضحية والسيطرة على الحساب !
Buffer overflow RCE
يمكن باستغلالها تنفيذ اوامر بجميع صلاحيات تطبيق انستاغرام والوصول طبعاً لملفات التطبيق وبياناته الخاصة وبالتالي الوصول للحساب او التجسس عليه
لا يوجد كود استغلال جاهز متاح حتى الآن ولكن تم نشر تفاصيل تقنية عن الثغرة أعتقد كافية لتطوير استغلال ..
https://thehackernews.com/2020/09/instagram-android-hack.html?m=1
#instagram #buffer_overflow #RCE
#ProjectSigmaTeam
Buffer overflow RCE
يمكن باستغلالها تنفيذ اوامر بجميع صلاحيات تطبيق انستاغرام والوصول طبعاً لملفات التطبيق وبياناته الخاصة وبالتالي الوصول للحساب او التجسس عليه
لا يوجد كود استغلال جاهز متاح حتى الآن ولكن تم نشر تفاصيل تقنية عن الثغرة أعتقد كافية لتطوير استغلال ..
https://thehackernews.com/2020/09/instagram-android-hack.html?m=1
#instagram #buffer_overflow #RCE
#ProjectSigmaTeam
⚠️ تسريب السورس كود الخاص بنظام windows xp و windows server 2003 !
التفاصيل :
https://thehackernews.com/2020/09/windows-xp-source-code.html
#source_code #leaks #windows #windows_xp
#ProjectSigmaTeam
التفاصيل :
https://thehackernews.com/2020/09/windows-xp-source-code.html
#source_code #leaks #windows #windows_xp
#ProjectSigmaTeam
Forwarded from Project Sigma (curl ifconfig.me)
قناة تهتم في الامن السيبراني واختبار الاختراق وعدة مواضيع اخرى مثل الاخبار التقنية ...
http://t.me/CyberSecurityIQ
http://t.me/CyberSecurityIQ
Forwarded from Obaida Ismail | عبيده اسماعيل
GitHub
GitHub - infosecn1nja/Red-Teaming-Toolkit: This repository contains cutting-edge open-source security tools (OST) for a red teamer…
This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter. - infosecn1nja/Red-Teaming-Toolkit
Forwarded from Obaida Ismail | عبيده اسماعيل
Web Security Academy
منصة لتعلم اغلب ثغرات الويب ونقاط الضعف فيها مع الامثلة وبعض الاختبارات مقدمة من PortSwigger
الرابط : اضغط هنا
منصة لتعلم اغلب ثغرات الويب ونقاط الضعف فيها مع الامثلة وبعض الاختبارات مقدمة من PortSwigger
الرابط : اضغط هنا
Forwarded from Obaida Ismail | عبيده اسماعيل
داهمت الشرطة الألمانية 15 مبنى سكنيًا وتجاريًا مرتبطًا بشركة برامج التجسس التجارية FinFisher بشأن تصدير البرنامج بشكل غير قانوني إلى الخارج دون الحصول على إذن مناسب.
التفاصيل - https://thehackernews.com/2020/10/finfisher-spyware-raid.html
التفاصيل - https://thehackernews.com/2020/10/finfisher-spyware-raid.html
The Hacker News
Police Raided German Spyware Company FinFisher Offices
German authorities have raided the offices of FinFisher company that sells commercial surveillance spyware called FinSpy.
Forwarded from Obaida Ismail | عبيده اسماعيل
اتهمت الحكومة الأمريكية 6 من ضباط المخابرات الروسية بتنفيذ هجمات malware المدمرة - بما في ذلك BlackEnergy و Industroyer و KillDisk و NotPetya و Olympic Destroyer.
اقرأ المزيد: https://thehackernews.com/2020/10/russian-hackers.html
اقرأ المزيد: https://thehackernews.com/2020/10/russian-hackers.html
Forwarded from Project Sigma (Khalil Abbas)
▪️Hackers toolkit bot▪️
عبارة عن بوت تلغرام بدأت تطويره منذ فترة بلغة البايثون .. يحتوي على مجموعة من الادوات المفيدة لمختبري الاختراق
🔸 host DNS resolving (host to IPv4 & IPv6 وبالعكس )
🔸 معلومات الموقع من الاي بي مع توليد صورة على الخريطة ( امكانية التحريك والتكبير والتصغير كنت ما زلت اعمل عليها )
🔸 جمع معلومات عن رقم الهاتف ( الدولة - شركة الاتصالات التابع لها .. )
وبعض الميزات الأخرى ..
ولكن بعد اعتزالي توقفت عن تطويره وقررت نشر السورس كود الخاص به .. والذي ما يزال بسيطاً نوعاً ما ولكنه مفيد ككود تعليمي حيث بدراسته تتقن استخدام ال API من مواقع مختلفة وتوليد صور الأقمار الصناعية بمكتبة folium وغيرها ..
بالطبع يحتاج بعض التعديلات قبل التشغيل .. لم أجمعها في ملف اعدادات config.py فستحتاج القليل من البحث ضمن الكود
رابط السورس على جيت هاب
https://github.com/ProjectSigmaTeam/Hackers_toolkit_bot
التحميل
git clone https://github.com/ProjectSigmaTeam/Hackers_toolkit_bot
التعليمات تجدها بالدخول للرابط في ملف README
بالتوفيق للجميع ❤️🌺
عبارة عن بوت تلغرام بدأت تطويره منذ فترة بلغة البايثون .. يحتوي على مجموعة من الادوات المفيدة لمختبري الاختراق
🔸 host DNS resolving (host to IPv4 & IPv6 وبالعكس )
🔸 معلومات الموقع من الاي بي مع توليد صورة على الخريطة ( امكانية التحريك والتكبير والتصغير كنت ما زلت اعمل عليها )
🔸 جمع معلومات عن رقم الهاتف ( الدولة - شركة الاتصالات التابع لها .. )
وبعض الميزات الأخرى ..
ولكن بعد اعتزالي توقفت عن تطويره وقررت نشر السورس كود الخاص به .. والذي ما يزال بسيطاً نوعاً ما ولكنه مفيد ككود تعليمي حيث بدراسته تتقن استخدام ال API من مواقع مختلفة وتوليد صور الأقمار الصناعية بمكتبة folium وغيرها ..
بالطبع يحتاج بعض التعديلات قبل التشغيل .. لم أجمعها في ملف اعدادات config.py فستحتاج القليل من البحث ضمن الكود
رابط السورس على جيت هاب
https://github.com/ProjectSigmaTeam/Hackers_toolkit_bot
التحميل
git clone https://github.com/ProjectSigmaTeam/Hackers_toolkit_bot
التعليمات تجدها بالدخول للرابط في ملف README
بالتوفيق للجميع ❤️🌺
GitHub
GitHub - ProjectSigmaTeam/Hackers_toolkit_bot
Contribute to ProjectSigmaTeam/Hackers_toolkit_bot development by creating an account on GitHub.