lou's bs
عزیزم nsa دلبندم باو از شما انتظار نمیره کارای تکراری، یکم خلاقیت به خرج میدادید چین نمیفهمید اتک از سمت شماست 😂
خب بخوایم راجع به خلاقیت صبحت کنیم راجع به این موضوع
باید برگریدم به ۱۴ آپریل ۲۰۱۷
یه گروه بسی خفن به اسم shadow brokers
میان یه ابزار post exploitation ویندوز رو لیک میکنن که ایشونه
https://danderspritz.com/
که این ابزار ریشه اش کجاست؟
nsa
البته دقیق بخوایم بگیم مربوط میشه به یه گروهی به اسم equation که در اصل اونا وابسته به nsa گرامین
حالا چین از کجا فهمیده اتک جدیدی که به این پیچیدگی بوده و خورده از کجا بوده؟
یکی از فایل های باقی مونده از اتک فایلیه که بالا میبینید و اسمشو گذاشتن
new-dsz implant
ایشون شباهت بسیار بسیار زیادی داشته به ابزار قدیمی
در نتیجه دو به علاوه دو میشه ۴
حالا خلاقیت چی میگه این وسط؟
ببین هکر های گرامی و نوع کد نویسیشون امضا داره نرمالی
به جز این میشه لقمه رو هزار جور پیچوند که نشه ارتباط سازی ای کرد!
@lousbs
باید برگریدم به ۱۴ آپریل ۲۰۱۷
یه گروه بسی خفن به اسم shadow brokers
میان یه ابزار post exploitation ویندوز رو لیک میکنن که ایشونه
https://danderspritz.com/
که این ابزار ریشه اش کجاست؟
nsa
البته دقیق بخوایم بگیم مربوط میشه به یه گروهی به اسم equation که در اصل اونا وابسته به nsa گرامین
حالا چین از کجا فهمیده اتک جدیدی که به این پیچیدگی بوده و خورده از کجا بوده؟
یکی از فایل های باقی مونده از اتک فایلیه که بالا میبینید و اسمشو گذاشتن
new-dsz implant
ایشون شباهت بسیار بسیار زیادی داشته به ابزار قدیمی
در نتیجه دو به علاوه دو میشه ۴
حالا خلاقیت چی میگه این وسط؟
ببین هکر های گرامی و نوع کد نویسیشون امضا داره نرمالی
به جز این میشه لقمه رو هزار جور پیچوند که نشه ارتباط سازی ای کرد!
@lousbs
🔥1
خارج از مباحث امنیتی!
من موندم از این نسل که حتی یادگیری رو روی دوش خودشون قرار نمیدن و میسپرن به ai قراره چی در بیاد
لعنتی ها این که میگیم جزوه بنویسید خودتون دلیل داره!
بعد جزوه نویسی رو هم میدید به ai?
خدایا جدی قراره به جز یه مشت low IQ چی در بیاد از این موجودات ؟
من موندم از این نسل که حتی یادگیری رو روی دوش خودشون قرار نمیدن و میسپرن به ai قراره چی در بیاد
لعنتی ها این که میگیم جزوه بنویسید خودتون دلیل داره!
بعد جزوه نویسی رو هم میدید به ai?
خدایا جدی قراره به جز یه مشت low IQ چی در بیاد از این موجودات ؟
❤2🤡2
lou's bs
حقیقتا دیتا هایی که تو obsidian دارم از ۶ سال دانشگاه بیشتره 😂
آقا چرا میگیم رو کاغذ نت بردارید؟
من شخصاً چندتا دلیل پشتش دارم
یک دست خطم بده مجبور میشم بعداً اینو وارد یه محیط نرم افزار کنم و دوباره نویسی ای که میکنم بازم به این موضوع کمک میکنه که بهتر یادش بگیرم
دو وقتی یکی داره تدریس میکنه یا یه مقاله دارم میخونم یا پادکست گوش میدم همزمان ایده هم به ذهنم میرسه و رو کاغذ این خیلی سریع تر پیاده میشه
سه روی کاغذ نوشتن رابطه مستقیم بین عصب و عضله و در نتیجه بهتر حفظ شدن و یاد گرفتن مفهومی میشه
پنج یه جایی یه سازمانی یهو میگه شما باید بیاید اینجا تست هاتونو انجام بدید و نمیتونید هیچ چیز دیجیتالی بیارید، دوتا از نوتای فیزیکیمو میندازم تو کوله پشتی میبرم
خیلی چیزارو هم از حفظ ام
@lousbs
من شخصاً چندتا دلیل پشتش دارم
یک دست خطم بده مجبور میشم بعداً اینو وارد یه محیط نرم افزار کنم و دوباره نویسی ای که میکنم بازم به این موضوع کمک میکنه که بهتر یادش بگیرم
دو وقتی یکی داره تدریس میکنه یا یه مقاله دارم میخونم یا پادکست گوش میدم همزمان ایده هم به ذهنم میرسه و رو کاغذ این خیلی سریع تر پیاده میشه
سه روی کاغذ نوشتن رابطه مستقیم بین عصب و عضله و در نتیجه بهتر حفظ شدن و یاد گرفتن مفهومی میشه
پنج یه جایی یه سازمانی یهو میگه شما باید بیاید اینجا تست هاتونو انجام بدید و نمیتونید هیچ چیز دیجیتالی بیارید، دوتا از نوتای فیزیکیمو میندازم تو کوله پشتی میبرم
خیلی چیزارو هم از حفظ ام
@lousbs
❤4🤡2
خب یکم درس لایف استایل بهتون بدم،
یه باور و خط فکری عجیبی وجود داره که فعال های امنیت موجودات شبزی حساب میشن، باید خدمتتون عرض کنم که این لزوما درست نیست.
به عنوان گونه انسان ما به ۵,۶ سایکل خواب کامل نیاز داریم که هر سایکل ۹۰ دقیقاً است و من شخصاً شیش تا رو ترجیح میدم، نتیجتا ساعت ۹ شب میخوابم ۶ صبح بیدار میشم،
ورزش و مدیتیشن و اینا ام که واجبه اصلا!
حالا اینا چه ارتباطی به کار ما داره؟ ببینید ما که کار فیزیکال نمیکنیم ، فکریه کارمون، و واسه این که بتونید واقعاً درست و تمیز ساعت های طولانی فکر کنید و کار کنید بدون این که دچار burnout بشید باید خواب شب کامل داشته باشید، برنامه ریزی دقیق داشته باشید و مدیتیشن کنید واسه تمیز شدن فکرتون و ورزش و دوش آب یخ هم خیلی کمک میکنه.
یه لایف استایل سالم یه مغز سالم و فعال واستون درست میکنه، حالا هر رشته کاری ای داشته باشید که به یه ذهن شفاف بدون مهذهنی نیاز داره.
یه باور و خط فکری عجیبی وجود داره که فعال های امنیت موجودات شبزی حساب میشن، باید خدمتتون عرض کنم که این لزوما درست نیست.
به عنوان گونه انسان ما به ۵,۶ سایکل خواب کامل نیاز داریم که هر سایکل ۹۰ دقیقاً است و من شخصاً شیش تا رو ترجیح میدم، نتیجتا ساعت ۹ شب میخوابم ۶ صبح بیدار میشم،
ورزش و مدیتیشن و اینا ام که واجبه اصلا!
حالا اینا چه ارتباطی به کار ما داره؟ ببینید ما که کار فیزیکال نمیکنیم ، فکریه کارمون، و واسه این که بتونید واقعاً درست و تمیز ساعت های طولانی فکر کنید و کار کنید بدون این که دچار burnout بشید باید خواب شب کامل داشته باشید، برنامه ریزی دقیق داشته باشید و مدیتیشن کنید واسه تمیز شدن فکرتون و ورزش و دوش آب یخ هم خیلی کمک میکنه.
یه لایف استایل سالم یه مغز سالم و فعال واستون درست میکنه، حالا هر رشته کاری ای داشته باشید که به یه ذهن شفاف بدون مهذهنی نیاز داره.
🙏10👍3🤡2
راست کردم، دارم تمام host های روی تمام ip های تمام asn های کل دیتاسنتر آسیاتکو میکشم بیرون
🤡2
lou's bs
راست کردم، دارم تمام host های روی تمام ip های تمام asn های کل دیتاسنتر آسیاتکو میکشم بیرون
حالا چرا؟
بیکارم؟
نه میدونم تارگتم رو آسیا تک یه سری هاست داره اونارو میخوام
بیکارم؟
نه میدونم تارگتم رو آسیا تک یه سری هاست داره اونارو میخوام
🤡3
lou's bs
راست کردم، دارم تمام host های روی تمام ip های تمام asn های کل دیتاسنتر آسیاتکو میکشم بیرون
خودمونیم جدی از یه جاهایی info gathering میکنم عجیب
یادمه یه تارگتی بود ما هر کاری میکردیم در نمیود دقیقاً تکنولوژی های این چیه
از روی آگهی های استخدامشون در آوردیم آخر سر 😂
یادمه یه تارگتی بود ما هر کاری میکردیم در نمیود دقیقاً تکنولوژی های این چیه
از روی آگهی های استخدامشون در آوردیم آخر سر 😂
🗿4🤡3🔥1
Forwarded from The Hacker News
Iran’s UNC1549 hackers hit defense networks without even touching them.
They broke in through third-party Citrix and Azure accounts and dropped backdoors — TWOSTROKE and DEEPROOT — that can sit quiet for months.
They’re now active across the Middle East’s aerospace supply chain.
Read this latest report ↓ https://thehackernews.com/2025/11/iranian-hackers-use-deeproot-and.html
They broke in through third-party Citrix and Azure accounts and dropped backdoors — TWOSTROKE and DEEPROOT — that can sit quiet for months.
They’re now active across the Middle East’s aerospace supply chain.
Read this latest report ↓ https://thehackernews.com/2025/11/iranian-hackers-use-deeproot-and.html
🤡3
خب بیاید یه چیزی یادتون بدم
من برای فضای روی سیستم ام خیلی خیلی ارزش قائل ام
در نتیجه از ساخت فایل های tmp که ممکنه یادم بره پاک کنم بعدا فراری ام
حالا یه تکنیک living of the land وجود داره که من واسه کارای شخصیمم ازش استفاده میکنم ، چی ؟
این که بیایم از یه فضای کوچیک روی رم استفاده کنیم و کلا اون دیتا رو روی دیسک ننویسیم از اول
برای مثال بیای در نظر بگیرید من یه ورد لیست دارم که واسه api endpoint discovery ا ولی خب اینجوریه فرمتش
/api/v1/route
/api/v2/route
...
حالا من میخوام یه همچین چیزی باشه
api/v1/route
api/v2/route
اینجا میام چیکار میکنم؟
خب به همین سادگی ما روی رم اومدیم یه دیسک مانت کردیم که دوتا خوبی داره، یک فوقالعاده سریعه ، دو تو اولین شات داون دیتا میره واسه خودش (اگه نخوایم خیلی امنیتی نگاه کنیم و بریم سراغ ram-wipe)
حالا برای مثال من میام تو ابزاری مثل ffuf این کارو میکنم
به همین سادگی به همین زیبایی
@lousbs
من برای فضای روی سیستم ام خیلی خیلی ارزش قائل ام
در نتیجه از ساخت فایل های tmp که ممکنه یادم بره پاک کنم بعدا فراری ام
حالا یه تکنیک living of the land وجود داره که من واسه کارای شخصیمم ازش استفاده میکنم ، چی ؟
این که بیایم از یه فضای کوچیک روی رم استفاده کنیم و کلا اون دیتا رو روی دیسک ننویسیم از اول
برای مثال بیای در نظر بگیرید من یه ورد لیست دارم که واسه api endpoint discovery ا ولی خب اینجوریه فرمتش
/api/v1/route
/api/v2/route
...
حالا من میخوام یه همچین چیزی باشه
api/v1/route
api/v2/route
اینجا میام چیکار میکنم؟
sudo mkdir /mnt/rmd && sudo mount -t tmpfs -o size=10M tmpfs $_ && sudo chmod 777 /mnt/rmd
خب به همین سادگی ما روی رم اومدیم یه دیسک مانت کردیم که دوتا خوبی داره، یک فوقالعاده سریعه ، دو تو اولین شات داون دیتا میره واسه خودش (اگه نخوایم خیلی امنیتی نگاه کنیم و بریم سراغ ram-wipe)
حالا برای مثال من میام تو ابزاری مثل ffuf این کارو میکنم
ffuf -w `cat wl | sed 's/\///' > /mnt/rmd/twl; ls /mnt/rmd/twl` -u target.tld ...
به همین سادگی به همین زیبایی
@lousbs
🤡4🔥3👾2
lou's bs
حتی زیر یک ثانیه اینم نتیجه 😂
نکته ای که وجود داره ابزار فوقالعاده سریعه دیگه جایی کند بشه دلیلش سرعت پایین پاسخ دهی سرور های تارگته
🤡3
lou's bs
حتی زیر یک ثانیه اینم نتیجه 😂
شاید سوال بشه با چی نوشتمش؟
با zsh
چرا اینقدر cpu intensive ا؟
چون داریم parallel processing انجام میدیم که سریع resolution هارو انجام بدیم
با zsh
چرا اینقدر cpu intensive ا؟
چون داریم parallel processing انجام میدیم که سریع resolution هارو انجام بدیم
🤡3
This media is not supported in your browser
VIEW IN TELEGRAM
بچه ها دیگه نگید tor
بگید تور
تور ماهیگیری
تور کیش
آنتالیا
😂😂😂😂
چرا فکر میکنید وقتی سواد ندارید باید محتوا تولید کنید؟
@lousbs
بگید تور
تور ماهیگیری
تور کیش
آنتالیا
😂😂😂😂
چرا فکر میکنید وقتی سواد ندارید باید محتوا تولید کنید؟
@lousbs
🤣7🤡3👎2🤝1