منبع عالی و جامع برای Pentest موبایل اپلیکیشن ها
🌐https://github.com/vaib25vicky/awesome-mobile-security
#MobileApplicationSecurityTesting
#MASTG
#Github
#Pentesting
@iDeFense
🌐https://github.com/vaib25vicky/awesome-mobile-security
#MobileApplicationSecurityTesting
#MASTG
#Github
#Pentesting
@iDeFense
GitHub
GitHub - vaib25vicky/awesome-mobile-security: An effort to build a single place for all useful android and iOS security related…
An effort to build a single place for all useful android and iOS security related stuff. All references and tools belong to their respective owners. I'm just maintaining it. - vaib25vicky/a...
❤5👍2👎2❤🔥1
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
یک منبع خوب برای بررسی جرائم رایانه ای مانا (APT)
کلی pdf برای مطالعه رو جمع آوری کرده
#github
یک منبع خوب برای بررسی جرائم رایانه ای مانا (APT)
کلی pdf برای مطالعه رو جمع آوری کرده
#github
GitHub
GitHub - CyberMonitor/APT_CyberCriminal_Campagin_Collections: APT & CyberCriminal Campaign Collection
APT & CyberCriminal Campaign Collection. Contribute to CyberMonitor/APT_CyberCriminal_Campagin_Collections development by creating an account on GitHub.
❤8
GitHub
GitHub - Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters: An List of my Powershell scripts, commands and Blogs for windows…
An List of my Powershell scripts, commands and Blogs for windows Red Teaming. - GitHub - Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters: An List of my Powershell scripts, commands and Bl...
👁🗨A list of Powershell scripts, commands and blogs for Windows Red Teaming.
🌐 https://github.com/Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters
#github
#tools
@iDeFense
🌐 https://github.com/Whitecat18/Powershell-Scripts-for-Hackers-and-Pentesters
#github
#tools
@iDeFense
⚡1👍1💯1🆒1
Summoning Team
There are no Secrets || Exploiting Veeam CVE-2024-29855
This vulenrability is due to the fact that JWT secret used to generate authentication tokens was a hardcoded value which means an unauthenticated attacker can generate valid tokens for any user (not just the administrator) and login to the Veeam Recovery…
♨️PoC for the Veeam Recovery Orchestrator Authentication
🔺Authentication bypass vulnerability CVE-2024-29855 affecting Veeam Recovery Orchestrator
📚 https://summoning.team/blog/veeam-recovery-orchestrator-auth-bypass-cve-2024-29855/
⚙️ https://github.com/sinsinology/CVE-2024-29855
#CVE_2024_29855
#github
#poc
@iDeFense
🔺Authentication bypass vulnerability CVE-2024-29855 affecting Veeam Recovery Orchestrator
📚 https://summoning.team/blog/veeam-recovery-orchestrator-auth-bypass-cve-2024-29855/
⚙️ https://github.com/sinsinology/CVE-2024-29855
#CVE_2024_29855
#github
#poc
@iDeFense
👍3🤷♂1
GitHub
GitHub - EvilBytecode/Keylogger: Go keylogger for Windows, logging keyboard input to a file using Windows API functions, and it…
Go keylogger for Windows, logging keyboard input to a file using Windows API functions, and it is released under the Unlicense. - EvilBytecode/Keylogger
♨️ Go keylogger for Windows, logging keyboard input to a file using Windows API functions.
👁🗨 https://github.com/EvilBytecode/Keylogger
#github
#Tools
#Golang
#RedTeam
@iDeFense
👁🗨 https://github.com/EvilBytecode/Keylogger
#github
#Tools
#Golang
#RedTeam
@iDeFense
👍6
♨️ https://github.com/Flangvik/QRucible
🌀Python utility that generates "imageless" QR codes in various formats
#github
#tools
#RedTeam
#initial_access
@iDeFense
🌀Python utility that generates "imageless" QR codes in various formats
The output path to an HTML or EML file.
--css Generate QR code using CSS format.
--tables Generate QR code using the Table method.
Default --eml Generate an EML file instead of an HTML file.
#github
#tools
#RedTeam
#initial_access
@iDeFense
👌4👍3❤1
🔍 ابزار Hound یک ابزار ساده و سبک برای جمع آوری اطلاعات و گرفتن مختصات دقیق GPS
💢 https://github.com/techchipnet/houndGPS
🌐 https://www.youtube.com/watch?v=IiJRyVmITgI
#github
#tools
#Information_Gathering
@iDeFense
YouTube
Hound: How Ethical Hacker Capture GPS Coordinates [Hindi]
Watch advance video tutorials- please visit : https://www.cybertube.net/
In this video I will be showing our new GItHub tool Hound for capture GPS location. How ethical hackers can get exact GPS location of scammers or criminals? How hackers get exact location…
In this video I will be showing our new GItHub tool Hound for capture GPS location. How ethical hackers can get exact GPS location of scammers or criminals? How hackers get exact location…
👨💻3🤝1
⭕️ آیا میدانید فایلهای PDF میتوانند خطرات امنیتی زیادی داشته باشند؟!
برای مثال مهاجم میتواند از این فایلها برای اجرای کدهای مخرب روی سیستم قربانی استفاده کند.
برخی از تکنیکهای بهرهبرداری از PDF شامل:
🔺 اجرا کد از راه دور (Remote Code Execution): یک PDF میتواند شامل کدی باشد که به محض باز شدن، روی سیستم اجرا شود.
🔺 سرقت کوکیها: فایلهای PDF میتوانند کوکیهای مرورگر را استخراج کنند.
🔺 حملات دامنه: یک PDF میتواند شامل لینکهای مخربی باشد که کاربر را به سایتهای فیشینگ هدایت کند.
⚠️ برای کاهش این خطرات:
✅ از باز کردن فایلهای PDF ناشناس خودداری کنید.
✅ از ابزارها و نرمافزارهای بهروز و معتبر جهت باز کردن استفاده کنید.
🦠 برای اطلاعات بیشتر و نمونههای عملی این بهرهبرداریها، میتوانید به مخزن pdFExploits مراجعه کنید.
👁🗨 https://github.com/coffinxp/pdFExploits
#github
#RedTeam
@iDeFense
GitHub
GitHub - coffinxp/pdFExploits
Contribute to coffinxp/pdFExploits development by creating an account on GitHub.
😱5❤3👍1💯1
GitHub
GitHub - R3dy/capsulecorp-pentest: Vagrant VirtualBox environment for conducting an internal network penetration test
Vagrant VirtualBox environment for conducting an internal network penetration test - R3dy/capsulecorp-pentest
♻️ راهاندازی یک شبکه مجازی برای یادگیری تست نفوذ میتواند وقتگیر، پیچیده و نیاز به منابع زیادی داشته باشد.
🌐 https://github.com/R3dy/capsulecorp-pentest
🔱 پروژه Capsulecorp Pentest یک شبکه مجازی کوچک است که توسط Vagrant و Ansible مدیریت میشود.
⚜️ این شبکه شامل پنج ماشین مجازی است که از یک سیستم لینوکسی Xubuntu به عنوان سیستم عامل ماشین مهاجم استفاده میکند و چهار سرور ویندوز سرور 2019 با سرویس های آسیب پذیر، اکتیو دایرکتوری ، MSSQL آسیب پذیر، آپاچی، تامکت، جنکینز و غیره که با سرویسهای آسیبپذیر مختلف پیکربندی شدهاند.
کافی است که Vagrant، Ansible و VirtualBox را بر روی سیستم خود نصب کنید.
👨🏽💻سپس با اجرای چند دستور vagrant، میتوانید یک دامنه Active Directory کاملاً عملیاتی داشته باشید که میتوانید برای یادگیری و تست نفوذ از آن استفاده کنید.
🛠 ابزار Vagrant: برای ساخت و مدیریت محیطهای مجازی.
🛠 ابزار Ansible: برای پیکربندی خودکار و مدیریت سیستمها.
🛠 ابزار VirtualBox: نرمافزار مجازیسازی برای اجرای ماشینهای مجازی.
✅ آمادگی سریع: شما نیازی به انجام تنظیمات پیچیده و زمانبر ندارید؛ همه چیز از پیش پیکربندی شده است
✅ محیط آموزشی کامل: محیط Capsulecorp شامل چندین سرور و سرویس آسیبپذیر است که به شما امکان میدهد تکنیکهای مختلف تست نفوذ را در یک محیط واقعی و امن تمرین کنید
✅ مناسب برای یادگیری و تمرین: این محیط به طور ویژه برای یادگیری و تمرین تست نفوذ شبکه طراحی شده و به شما کمک میکند تا مهارتهای خود را بهبود ببخشید.
🔷 این روش راهاندازی به شما اجازه میدهد تا به جای صرف وقت و انرژی بر روی تنظیمات، بیشتر بر روی یادگیری و تمرین تکنیکهای تست نفوذ تمرکز کنید
⚜️ این پروژه به عنوان مکمل کتاب "هنر تست نفوذ شبکه" بوده و به طور ویژه برای تکمیل و ارتقاء تجربه مطالعه کتاب "The Art of Network Penetration Testing" طراحی شده است که این کتاب را نیز میتوانید از کانال iDeFense دانلود و استفاده کنید
#github
#tools
#pentest
@iDeFense
🌐 https://github.com/R3dy/capsulecorp-pentest
🔱 پروژه Capsulecorp Pentest یک شبکه مجازی کوچک است که توسط Vagrant و Ansible مدیریت میشود.
⚜️ این شبکه شامل پنج ماشین مجازی است که از یک سیستم لینوکسی Xubuntu به عنوان سیستم عامل ماشین مهاجم استفاده میکند و چهار سرور ویندوز سرور 2019 با سرویس های آسیب پذیر، اکتیو دایرکتوری ، MSSQL آسیب پذیر، آپاچی، تامکت، جنکینز و غیره که با سرویسهای آسیبپذیر مختلف پیکربندی شدهاند.
کافی است که Vagrant، Ansible و VirtualBox را بر روی سیستم خود نصب کنید.
👨🏽💻سپس با اجرای چند دستور vagrant، میتوانید یک دامنه Active Directory کاملاً عملیاتی داشته باشید که میتوانید برای یادگیری و تست نفوذ از آن استفاده کنید.
🛠 ابزار Vagrant: برای ساخت و مدیریت محیطهای مجازی.
🛠 ابزار Ansible: برای پیکربندی خودکار و مدیریت سیستمها.
🛠 ابزار VirtualBox: نرمافزار مجازیسازی برای اجرای ماشینهای مجازی.
مزایا
✅ آمادگی سریع: شما نیازی به انجام تنظیمات پیچیده و زمانبر ندارید؛ همه چیز از پیش پیکربندی شده است
✅ محیط آموزشی کامل: محیط Capsulecorp شامل چندین سرور و سرویس آسیبپذیر است که به شما امکان میدهد تکنیکهای مختلف تست نفوذ را در یک محیط واقعی و امن تمرین کنید
✅ مناسب برای یادگیری و تمرین: این محیط به طور ویژه برای یادگیری و تمرین تست نفوذ شبکه طراحی شده و به شما کمک میکند تا مهارتهای خود را بهبود ببخشید.
🔷 این روش راهاندازی به شما اجازه میدهد تا به جای صرف وقت و انرژی بر روی تنظیمات، بیشتر بر روی یادگیری و تمرین تکنیکهای تست نفوذ تمرکز کنید
⚜️ این پروژه به عنوان مکمل کتاب "هنر تست نفوذ شبکه" بوده و به طور ویژه برای تکمیل و ارتقاء تجربه مطالعه کتاب "The Art of Network Penetration Testing" طراحی شده است که این کتاب را نیز میتوانید از کانال iDeFense دانلود و استفاده کنید
#github
#tools
#pentest
@iDeFense
👏7👍1
🔺 امنیت تهاجمی باعث ایجاد امنیت دفاعی می شود 🔻
در اینجا مجموعهای از تکنیکهای حمله SaaS به اشتراک گذاشته شده تا به مدافعان کمک کند تا تهدیداتی را که با آن مواجه میشوند درک کنند
🟣 https://github.com/pushsecurity/saas-attacks
🔷 این پروژه مجموعهای از تکنیکهای حمله مختص به Software as a service (SaaS) را معرفی میکند و با استفاده از چارچوب MITRE ATT&CK، به تحلیل تهدیدات امنیتی در محیطهای SaaS میپردازد.
#github
#Saas
#APT
@iDeFense
GitHub
GitHub - pushsecurity/saas-attacks: Offensive security drives defensive security. We're sharing a collection of SaaS attack techniques…
Offensive security drives defensive security. We're sharing a collection of SaaS attack techniques to help defenders understand the threats they face. #nolockdown - pushsecurity/saas-attacks
❤4👍1👻1