SoheilSec

یک شرکت تست نفوذ در حال جذب پن تستر تمام وقت وب هست دوستانی که تمایل به همکاری دارند رزومه خودشون رو به

Keramat.alijani@aut.ac.ir
ارسال کنند.

1.29K views05:47

SoheilSec

Forwarded from ناویا، ماشین کاوش اپلای

🔺باگ هولناک جدید: انتشار اکسپلویت آسیب‌پذیری غیرقابل پچ روی Bootroom دستگاه‌های آیفون

خب، Bootroom یا SecureROM روی دستگاه‌های شرکت اپل، اولین کد مهمیه که روی هر کدومشون اجرا می‌شه. Bootroom فقط خواندنیه و پیدا شدن آسیب‌پذیری روش انقدر مهم و بحرانیه که اپل هیچوقت نمی‌تونه اونو پچ کنه. تنها راهش جایگزین شدن سخت‌افزاره!

اکسپلویتی که امروز منتشر شد از Bootroom آیفون 4S تا آیفون 8 رو در بر می‌گیره! آسیب‌پذیری این Bootroomها از نوع Race Condition هست و اکسپلویتی که منتشر شده بخاطر جنبه‌ی حیاتی‌ای که داره، ترجیح داده شده که Full Jailbreak نباشه. ولی این امکان برای محقق وجود داره که SecureRom رو دامپ کنه، رمزنگاری فایل سیستم اپل (keybag)‌ رو رمزگشایی کنه و در نهایت امکان بهره‌گیری از JTAG رو روی دستگاه به قصد دسترسی مستقیم به حافظه دستگاه (DMA)‌ فراهم کنه. این بنده‌ی خدایی که این آسیب‌پذیری رو کشف کرده میگه موقعی که اپل نسخه‌ی بتا iOS ۱۲ رو ریلیز کرده، یه آسیب‌پذیری UAF روی کد iBoot USB رو پچ کرده که از راه دور قابل اکسپلویت نبوده و نیاز به دسترسی فیزیکی به دستگاه داشته. اینطوری بوده که با تحلیل اون، این آسیب‌پذیری کشف شده. آخرین اکسپلویتی که از Bootroom تاحالا کشف شده مربوط به iPhone 4 به قبل بوده! حالا با این اکسپلویت متاسفانه همه به راحتی می‌تونن هر دستگاه آیفونی رو Jailbreak کنن. هکرها، پلیس‌ها، دزدها، دولت‌ها و... هم می‌تونن با این اکسپلویت گوشی شما رو Jailbreak و تمام اطلاعاتتون رو در اختیار داشته باشند. می‌تونید از این لینک به این اکسپلویت دسترسی داشته باشید.
@offsecmag

GitHub

GitHub - axi0mX/ipwndfu: open-source jailbreaking tool for many iOS devices

open-source jailbreaking tool for many iOS devices - axi0mX/ipwndfu

1.04K views06:49

1.5K views10:05

136-Linux (LPIC-2).pdf

7.3 MB

1.54K views10:10

SoheilSec

http://hss3uro2hsxfogfq.onion/

1.34K views11:21

SoheilSec

IBM AppScan 9.0.3.12.rar

555.9 MB

1.93K views20:48

SoheilSec

https://pentestlab.blog/2012/03/05/common-tcpip-ports/

Penetration Testing Lab

Common TCP/IP Ports

Here is a list of common TCP/IP ports for reference when conducting a penetration test: Common TCP/IP Ports Port Type Usage 20 TCP FTP Data 21 TCP FTP Control 22 TCP|UDP Secure Shell (SSH) 23 TCP T…

1.42K views20:49

SoheilSec

cpanel 2082 2083
whmcs 4081 4082 4083 4084
webmail 2096
usefull port for Pentest

1.43K views20:49

2.06K views20:49

1.85K views20:51

SANS-414-Training-Program-for-CISSP-Certification.gz

2.9 MB

1.56K views20:53

SoheilSec

bypass cloud
https://viewdns.info/
http://www.crimeflare.org:82/cfs.html
https://iphostinfo.com/cloudflare/

1.57K views20:54

SoheilSec

Forwarded from CISO as a Service (Alireza Ghahrood)

Module 11_Social Engineering .pptx.pdf

1.7 MB

1.19K views11:09

SoheilSec

Forwarded from hamidreza bahari

Penetration Testing with the Bash shell.pdf

5.9 MB

1.63K views11:10

SoheilSec

Learning Penetration Testing with Python.pdf

9.2 MB

1.58K views06:28

SoheilSec

Learning.Python.Web.Penetration.Testing.rar

351.1 MB

1.64K views06:29

SoheilSec

https://onlinelibrary.wiley.com/doi/abs/10.1002/ett.4142

Wiley Online Library

Internet of Things backdoors: Resource management issues, security challenges, and detection methods

This article presents a comprehensive report for security threats made happen by IoT backdoors and shows the common currently identified ways to detect backdoor, especially in a smart home environmen...

1.09K views11:32

SoheilSec

https://github.com/liamg/traitor

GitHub

GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit,…

:arrow_up: :skull_and_crossbones: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock - GitHub - liamg/traitor: :arrow_up: :fire: ...

294 views14:55

SoheilSec

شرکت مایکروسافت اقدام به حذف گیت هاب اکسپلویت exchange کرد !https://www.cyberscoop.com/github-exploit-exchange-server-microsoft/
توضیحات فارسی :
CVE-2021-26855 یک آسیب‌پذیری Server-Side Request Forgery یا SSRF در Exchange Server
CVE-2021-26857 یک آسیب‌پذیری Deserialization ناامن در سرویس Unified Messaging
CVE-2021-26858 یک آسیب‌پذیری File Write پس از احراز هویت در Exchange
CVE-2021-27065 یک آسیب‌پذیری File Write پس از احراز هویت در Exchange

CyberScoop

GitHub removes researcher's Exchange Server exploit, sparking industry debate

Microsoft-owned GitHub has removed a security researcher’s proof-of-concept exploit for vulnerabilities in Microsoft software that are at the center of widespread malicious cyber activity. The decision immediately touched off debate in the cybersecurity industry…

234 viewsedited 11:32

SoheilSec

برای پچ آسیب پذیری می توانید از لینک زیر استفاده کنیدhttps://github.com/microsoft/CSS-Exchange/tree/main/Security

GitHub

CSS-Exchange/Security at main · microsoft/CSS-Exchange

Exchange Server support tools and scripts. Contribute to microsoft/CSS-Exchange development by creating an account on GitHub.

223 views11:33

SoheilSec

قبل از این سرورهای شرکتتان درگیر ransomeware شود حتما پچ کنید https://thehackernews.com/2021/03/icrosoft-exchange-ransomware.html