Security Analysis

⭕️ در پروسه Red Team ما یکی از مواردی که همیشه بهش نیاز پیدا میکنیم اسکریپت های Powershell هست که یا خودمون مینویسیم یا از منابع مختلف بروز استفاده میکنیم .
یکی از منابعی که میتونه کمک کننده باشه برای ما در پروسه ی Red Team روی سرویس های ماکروسافت و اکتیو دایرکتوری لینک زیر است که شامل موارد زیر میشه:‌

SQL & FTP Credential
brute force Local User Credential
Kerberos Double Hop
privesc
UAC bypass
clear text cached password
Simple HTTP Server
ldap info
inject payload in the memory
initial enume

https://github.com/tobor88/PowerShell-Red-Team
#powershell #redteam #AD
@securation

GitHub

GitHub - tobor88/PowerShell-Red-Team: Collection of PowerShell functions a Red Teamer may use in an engagement

Collection of PowerShell functions a Red Teamer may use in an engagement - tobor88/PowerShell-Red-Team

🔥6👍2👎1

3.07K views07:28

Security Analysis

⭕️گوگل قدرتمندترین حمله DDOS تاریخ را مسدود کرد.

پلتفرم ابری گوگل (Google Cloud) اعلام کرد که موفق شده تا بزرگ‌ترین حمله منع سرویس توزیع‌شده (DDoS) تاریخ را دفع کند.
ظاهرا هکر در این حمله توانسته در هر ثانیه 46 میلیون درخواست ایجاد کند.این حملات DDoS توسط بات‌نت Meris انجام شده است.

https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps

@securation

🔥15😁6👎1🤩1

3.08K viewsedited 10:48

Security Analysis

⭕️ تکنیک ها و ابزار های زیادی در حوزه دور زدن av و edr و xdr ها وجود داره.

در ابزار مفیدی مثل incpector به قسمت های مختلفی پرداخته میشه
مثل:
انواع روش لود کردن shellcode ها (sRDI ,Pe2shو..)
انواع روش های loader-independent encoding, and loader-dependent
(native: Xor,Nop. .net: Hex,base64.)
انواع روش های دور زدن مکانیزم آنتی ویروس
(amsi bypass. wldp bypass . etw bypass)
انواع روش های دور زدن مکانیزم های edr ها
(full unhooking. manual dll mapping . direct syscalls)
تکنیک های مبهم سازی کد در powershell - C# c و ++C
و در اخر بحث code signing با certificates های ماکروسافتی
نتیجه گیری که میشه کرد این ابزار یه دید خوبی نسبت به ساختار آنتی ویروس ها و edr ها و روش های دور زدنشون به صورت پلکانی و مرحله به مرحله رو به ما اختصاص میده

https://github.com/klezVirus/inceptor

https://raw.githubusercontent.com/klezVirus/inceptor/main/slides/Inceptor%20-%20Bypass%20AV-EDR%20solutions%20combining%20well%20known%20techniques.pdf
#avbypass #redteam #edr #av
@securation

GitHub

GitHub - klezVirus/inceptor: Template-Driven AV/EDR Evasion Framework

Template-Driven AV/EDR Evasion Framework. Contribute to klezVirus/inceptor development by creating an account on GitHub.

👍16👎3

3.73K viewsedited 17:52

Security Analysis

⭕️ CVE-2022-32250

Linux Kernel LPE

demo video : exploit

#exploit #linux #lpe
@securation

🔥5👎1

2.17K viewsAdel, edited 08:36

Security Analysis

⭕️Chaining bugs in Telegram for Android app to steal session-related files

https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#Telegram
@securation

Medium

Chaining Telegram bugs to steal session-related files.

We will discuss the chaining of two bugs on the telegram android application, which can make malicious applications steal internal telegram…

👍3👎1

2.3K viewsAdel, 16:51

Security Analysis

https://www.microsoft.com/security/blog/2022/08/24/looking-for-the-sliver-lining-hunting-for-emerging-command-and-control-frameworks/

Microsoft News

Looking for the ‘Sliver’ lining: Hunting for emerging command-and-control frameworks

Threat actors evade detection by adopting the Sliver command-and-control (C2) framework in intrusion campaigns.

👍3👎2

2.51K viewsAdel, 14:07

Security Analysis

https://youtu.be/IbA7Ung39o4

YouTube

11. Evasion in Depth - Techniques Across the Kill-Chain by Mariusz Banach

The talk discusses a few techniques that can be applied by Red Team across every stage of the cyber kill-chain to reduce their activities detection rate. Author will share evasion tactics he's been following during recently held engagements

One of the toughest…

👍4👎2

2.72K viewsAdel, 10:08

Security Analysis

https://s0md3v.github.io/blog/modsecurity-rce-bypass

Somdev Sangwan - blog

Bypassing ModSecurity for RCEs

Somdev Sangwan - Security & Automatation Researcher

🔥4👎2

2.68K viewsAdel, 20:20

Security Analysis

https://github.com/matthieu-hackwitharts/Win32_Offensive_Cheatsheet

GitHub

GitHub - matthieu-hackwitharts/Win32_Offensive_Cheatsheet: Win32 and Kernel abusing techniques for pentesters

Win32 and Kernel abusing techniques for pentesters - matthieu-hackwitharts/Win32_Offensive_Cheatsheet

👍5👎4

2.69K viewsAdel, 12:42

Security Analysis

⭕️ Finding bugs at limited scope programs (single domain)

در این مقاله به پیدا کردن آسیب پذیری در برنامه هایی با scope محدود پرداخته میشه.

https://dewcode.medium.com/finding-bugs-at-limited-scopes-programs-single-domain-websites-d3c2ff396edf
@securation

Medium

Finding bugs at limited scope programs (Single Domain Websites)

Hi hunters, I am back with another write-up. Finding bugs in large scope is easy and its provide a large attack surface for hunters to…

🔥6👎3❤1

2.4K viewsAdel, 09:04

Security Analysis

⭕️ GJoy Dex Analyzer (GDA)

https://github.com/charles2gan/GDA-android-reversing-Tool
#decompiler #android
@securation

👍4👎2

2.3K viewsAdel, 09:09

Security Analysis

https://youtu.be/nruUuDalNR0

YouTube

Extracting Firmware from Embedded Devices (SPI NOR Flash) ⚡

Learn tricks and techniques like these, with us, in our amazing training courses!
https://flashback.sh/training

One of the first things you have to do when hacking and breaking embedded device security is to obtain the firmware. If you're lucky, you can…

👍4👎2

2.89K viewsAdel, 18:19

Security Analysis

⭕️Autobloody

Automatically exploit Active Directory privilege escalation paths shown by BloodHound combining pathgen.py and autobloody.py.

Here is the list of the BloodHound edges currently supported for automatic exploitation:

    MemberOf
    ForceChangePassword
    AddMembers
    AddSelf
    DCSync
    GetChanges/GetChangesAll
    GenericAll
    WriteDacl
    GenericWrite
    WriteOwner
    Owns
    Contains
    AllExtendedRights

https://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation

👍4👎1

2.66K viewsAdel, edited 18:42

Security Analysis

Forwarded from NetBlocks

⚠️ Confirmed: Real-time network data show a near-total disruption to internet connectivity in #Sanandaj, the capital of Kurdistan Province in west #Iran; the incident comes amid widening protests over the death of #MahsaAmini after her arrest by morality police 📉

😢13❤1

2.47K viewsAdel, 17:16

Security Analysis

⭕️ANSIBLE

CVE-2022-2568

LPE exploit download
#linux #exploit #ansible
@securation

👍3

2.95K viewsAdel, edited 06:40

Security Analysis

⭕️awslabs-aws-security-assessment-solution

An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.

https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation

👍4👎1

3.29K viewsAdel, edited 17:26

Security Analysis

⭕️ بعد از اعلام هکرهای Anonymous برای حمله سایبری در توییتر , حملات DDOS متعددی روی سرویس های دولتی راه انداخته و سرویس ها از دسترس خارج شده اند.

#ddos #anonymous #hackers
@securation

👍51👎11😁4❤3🔥3😢2🤩1

4.82K viewsAdel, 20:40

Security Analysis

⭕️Fileless Remote PE

Loading Fileless Remote PE from URI to memory with argument passing and ETW patching and NTDLL unhooking and No New Thread technique

https://github.com/D1rkMtr/FilelessRemotePE
#evasion #fileless #PE
@securation

👍1

3.73K viewsAdel, edited 16:38

Security Analysis

⭕️ SSRF filter bypass in Nextcloud

فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.

https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation

HackerOne

Nextcloud disclosed on HackerOne: SSRF via potential filter bypass...

Security advisory at https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rmf9-w497-8cq8

❤5👍3

5.04K viewsAdel, 12:04

Security Analysis

⭕️ اون زمانی که تهدید شدیم به اینکه :
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.

البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!

بقیه اش خودتون متوجه شدین قطعا :)

@securation

👍61😁15👎3😢3❤1🤩1

3K viewsAdel, 10:55

Security Analysis

⭕️ طبق گفته ی خبرگزاری CNN ، بایدن به آقا ایلان گفته که ازت حمایت میکنیم بابت اینترنت ماهواره ای که به مردم شریف ایران میدید.
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html

#صیانت #ایلان_ماسک
@securation

CNN

CNN Exclusive: After Ukraine, Biden administration turns to Musk’s satellite internet for Iran | CNN Politics

The White House has engaged in talks with Elon Musk about the possibility of setting up SpaceX’s satellite internet service Starlink inside Iran, multiple officials familiar with the discussions told CNN.

👍28👎10❤4🤩2😁1

3.09K viewsAdel, 19:49

About

Blog

Apps

Platform