⭕️۰۱-چالش Sanity Check
۰۲- چالش Recon 1
- لینکداین
-تلگرام
۰۳- چالش Recon 2
- تلگرام
- مهندسی اجتماعی
#MAZAPA #CTF
@securation

⭕️ ۰۴-چالش Discovery 1

- مهندسی معکوس
- رمزنگاری
- تحلیل بد افزار

#MAZAPA #CTF
@securation

⭕️۰۵-چالش Lateral Movement 2

- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement

#MAZAPA #CTF
@securation

⭕️ ۰۶-چالش PC1

- تحلیل کد
- اکسپلویت
- روشهای Lateral Movement

#MAZAPA #CTF
@securation

⭕️ ۰۷-چالش Auction

- وب
- حملات JWT
- حملات Confusion Attack
- رمزنگاری

#MAZAPA #CTF
@securation

⭕️ ۰۸-چالش Collection 1

- فارنزیک
- تحلیل  image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل

#MAZAPA #CTF
@securation

⭕️ ۰۹-چالش وب

- سطح: ساده
- ریکان وب
- آسیب پذیری Type Juggling

#MAZAPA #CTF
@securation

⭕️ ۱۰-چالش Mail Server

- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence

#MAZAPA #CTF
@securation

دوستانی پیام دادن و لینک گروه رو میخواستند .

گروه تبادل دانش امنیت اطلاعات

@DarkPwners

⭕️ ۱۱-چالش PC3

- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل

#MAZAPA #CTF
@securation

⭕️ ۱۲-چالش VPN Server

- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN

#MAZAPA #CTF
@securation

⭕️ ۱۳-چالش PC2

- تانل SSH
- رمزنگاری

#MAZAPA #CTF
@securation

⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه.
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .

https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf

#شرم_آور
@securation

⭕️۱۴-چالش Collection 2

- فارنزیک
-Firefox Profile DB (Firefox Credentials Extraction )

#MAZAPA #CTF
@securation

⭕️ جاسوس موساد توی آب و فاضلاب دستگیر کردیم نقشه زیرساخت رو فروخته بود به دشمن.

#تلویزیون_جاهلان #شیخ_دوهزاری
@securation

⭕️ اون سالی که واسه سایتم پروتکل SSL رو نصب و کانفیگ کردم آخوند شیعه هنوز پلیس فتا براش راه اندازی نشده بود یه گوشه سالن یه جا داشتن میز گذاشته بودن واسه پرونده های مجازی ، قبلش زنگ زدن گفتن پروتکل رمزنگاری شده جهت جاسوسی استفاده میشه زودتر سِسِسِل روی سایتت رو حذف کن وگرنه پرونده برات تشکیل میدیم.
دوری نگذشت که آخوند عقب نشست دید همین SSL نصب کردنه نعمت الهی محسوب میشه و نصابش احتمالا روی پل صراط استوارتر میتونه حرکت کنه چون امن تر کرده سایتشون رو.
وقتی پروژه بگیرهای دینی شروع کردن حکمرانی اشتباه روی فضای مجازی بهشون گفتیم کار هم عقلانی اشتباهه هم لول دین رو میبرید پایین، بازم بودجه اش خوب میچسبید حرف گوش ندادن و فضای سایبر رو میخواستن پاک کنند و سالانه ۶۰ هزار میلیارد تومن خرج فیلترینگ و ابزارهای کنترل محتوا شد برای امثال جلیلی و زارع پور و نماینده های مجلسی که دکتری قلابی هم خیلی توشون بود:)
هفت سال پیش از یکیشون پرسیدم که آقای آخوند kill کردن یک process آنتی ویروس اگه توی یک سیستم شخصی کاربر مذهبی باشه موقع هک کردنش چقدر حرامه؟
نگفت ولی همونقد حرام که دهه۶۰ کشتی تماشا کردن از تلویزیون ایران حرام بود.

⭕️ اگر گوشی آیفون دارید آسیب پذیری جدیدی برای iMessage اومده که آسیب پذیریش RCE هست و هر کاربری رو میتونه هک کنه.
فروشنده این آسیب پذیری نوشته همه ورژن ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
برید زودتر iMesseage رو Disable کنید .


#iPhone #0day #iMessage
@securation

⭕️ کشف آسیب پذیری بر روی سامانه بانکی با OTP Bypass
کد های OTP ارسالی از سمت بانک توی DataBase تا مدت قابل توجهی Cash می‌شد و ما میتونستیم رنج وسیعی از OTP هارو Bruteforce کنیم، بر اساس Error میشد فهمید کدوم OTP ها ارسال شده و منقضی شده بودن و می‌فهمیدیم کدوم OTP ها ارسال شده بودن ، با تکرار این عمل رنج قابل توجهی از OTP ها ارسال و منقضی شده بودن و میدونستیم قراره چه OTP هایی در ادامه برای کاربر ارسال بشه
https://medium.com/@SecurityAttack/the-otp-code-does-not-expire-9b29cd229bae
#OTP #Bypass
@securation