Media is too big
VIEW IN TELEGRAM
⭕️ ۰۸-چالش Collection 1
- فارنزیک
- تحلیل image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل
#MAZAPA #CTF
@securation
- فارنزیک
- تحلیل image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل
#MAZAPA #CTF
@securation
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۰-چالش Mail Server
- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence
#MAZAPA #CTF
@securation
- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence
#MAZAPA #CTF
@securation
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۲-چالش VPN Server
- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN
#MAZAPA #CTF
@securation
- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN
#MAZAPA #CTF
@securation
⭕️ Loader ای با Golang نوشته شده که توانایی اجرای ShellCode با تکنیک Process hollowing و استفاده از تکنیک های anti-sandbox و anti-analysis و رمزنگاری 3DES در آن را دارد.
برخی ویژگی های این لودر:
#RedTeam #Evasion
@securation
برخی ویژگی های این لودر:
3DES Encryption
Sandbox Evasion
Analysis Evasion
Execution delay
Process Hollowing
Sign to cs and msf
#RedTeam #Evasion
@securation
GitHub
GitHub - TunnelGRE/Percino: Evasive Golang Loader
Evasive Golang Loader. Contribute to TunnelGRE/Percino development by creating an account on GitHub.
⭕️ گزارش حقوق و دستمزد که توسط جاب ویژن منتشر شده رو خوندم ، تنها حسی که بهم القا شد این بود که جاب ویژن از جایی پورسانت میگیره تا حقوق های مفت و دروغین که حتی زاویه ای نسبت به واقعیت ندارند رو منتشر کنه.
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .
https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf
#شرم_آور
@securation
شما هم این گزارش سرتاسر دروغ جاب ویژن رو بخونید .
https://fileapi.jobvision.ir/public-files/reports/jobvision-salary-survey-report-1403.pdf
#شرم_آور
@securation
Media is too big
VIEW IN TELEGRAM
⭕️۱۴-چالش Collection 2
- فارنزیک
-Firefox Profile DB (Firefox Credentials Extraction )
#MAZAPA #CTF
@securation
- فارنزیک
-Firefox Profile DB (Firefox Credentials Extraction )
#MAZAPA #CTF
@securation
⭕️ جاسوس موساد توی آب و فاضلاب دستگیر کردیم نقشه زیرساخت رو فروخته بود به دشمن.
#تلویزیون_جاهلان #شیخ_دوهزاری
@securation
#تلویزیون_جاهلان #شیخ_دوهزاری
@securation
⭕️ اون سالی که واسه سایتم پروتکل SSL رو نصب و کانفیگ کردم آخوند شیعه هنوز پلیس فتا براش راه اندازی نشده بود یه گوشه سالن یه جا داشتن میز گذاشته بودن واسه پرونده های مجازی ، قبلش زنگ زدن گفتن پروتکل رمزنگاری شده جهت جاسوسی استفاده میشه زودتر سِسِسِل روی سایتت رو حذف کن وگرنه پرونده برات تشکیل میدیم.
دوری نگذشت که آخوند عقب نشست دید همین SSL نصب کردنه نعمت الهی محسوب میشه و نصابش احتمالا روی پل صراط استوارتر میتونه حرکت کنه چون امن تر کرده سایتشون رو.
وقتی پروژه بگیرهای دینی شروع کردن حکمرانی اشتباه روی فضای مجازی بهشون گفتیم کار هم عقلانی اشتباهه هم لول دین رو میبرید پایین، بازم بودجه اش خوب میچسبید حرف گوش ندادن و فضای سایبر رو میخواستن پاک کنند و سالانه ۶۰ هزار میلیارد تومن خرج فیلترینگ و ابزارهای کنترل محتوا شد برای امثال جلیلی و زارع پور و نماینده های مجلسی که دکتری قلابی هم خیلی توشون بود:)
هفت سال پیش از یکیشون پرسیدم که آقای آخوند kill کردن یک process آنتی ویروس اگه توی یک سیستم شخصی کاربر مذهبی باشه موقع هک کردنش چقدر حرامه؟
نگفت ولی همونقد حرام که دهه۶۰ کشتی تماشا کردن از تلویزیون ایران حرام بود.
دوری نگذشت که آخوند عقب نشست دید همین SSL نصب کردنه نعمت الهی محسوب میشه و نصابش احتمالا روی پل صراط استوارتر میتونه حرکت کنه چون امن تر کرده سایتشون رو.
وقتی پروژه بگیرهای دینی شروع کردن حکمرانی اشتباه روی فضای مجازی بهشون گفتیم کار هم عقلانی اشتباهه هم لول دین رو میبرید پایین، بازم بودجه اش خوب میچسبید حرف گوش ندادن و فضای سایبر رو میخواستن پاک کنند و سالانه ۶۰ هزار میلیارد تومن خرج فیلترینگ و ابزارهای کنترل محتوا شد برای امثال جلیلی و زارع پور و نماینده های مجلسی که دکتری قلابی هم خیلی توشون بود:)
هفت سال پیش از یکیشون پرسیدم که آقای آخوند kill کردن یک process آنتی ویروس اگه توی یک سیستم شخصی کاربر مذهبی باشه موقع هک کردنش چقدر حرامه؟
نگفت ولی همونقد حرام که دهه۶۰ کشتی تماشا کردن از تلویزیون ایران حرام بود.
⭕️ اگر گوشی آیفون دارید آسیب پذیری جدیدی برای iMessage اومده که آسیب پذیریش RCE هست و هر کاربری رو میتونه هک کنه.
فروشنده این آسیب پذیری نوشته همه ورژن ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
برید زودتر iMesseage رو Disable کنید .
#iPhone #0day #iMessage
@securation
فروشنده این آسیب پذیری نوشته همه ورژن ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.
برید زودتر iMesseage رو Disable کنید .
#iPhone #0day #iMessage
@securation
⭕️ کشف آسیب پذیری بر روی سامانه بانکی با OTP Bypass
کد های OTP ارسالی از سمت بانک توی DataBase تا مدت قابل توجهی Cash میشد و ما میتونستیم رنج وسیعی از OTP هارو Bruteforce کنیم، بر اساس Error میشد فهمید کدوم OTP ها ارسال شده و منقضی شده بودن و میفهمیدیم کدوم OTP ها ارسال شده بودن ، با تکرار این عمل رنج قابل توجهی از OTP ها ارسال و منقضی شده بودن و میدونستیم قراره چه OTP هایی در ادامه برای کاربر ارسال بشه
https://medium.com/@SecurityAttack/the-otp-code-does-not-expire-9b29cd229bae
#OTP #Bypass
@securation
کد های OTP ارسالی از سمت بانک توی DataBase تا مدت قابل توجهی Cash میشد و ما میتونستیم رنج وسیعی از OTP هارو Bruteforce کنیم، بر اساس Error میشد فهمید کدوم OTP ها ارسال شده و منقضی شده بودن و میفهمیدیم کدوم OTP ها ارسال شده بودن ، با تکرار این عمل رنج قابل توجهی از OTP ها ارسال و منقضی شده بودن و میدونستیم قراره چه OTP هایی در ادامه برای کاربر ارسال بشه
https://medium.com/@SecurityAttack/the-otp-code-does-not-expire-9b29cd229bae
#OTP #Bypass
@securation
Medium
The OTP Code does not Expire!
Hello
I’m Sina from Ninjas Team
I’m Sina from Ninjas Team
⭕️ با وجود قوانین امنیتی از موبایل چند تن از اعضای پارلمان اروپا جاسوس افزار کشف شده است.
توی ایران وقتی نماینده مجلس با دکتری قلابی که خریده میره مجلس چند درصد احتمال داره حکومت این موارد امنیتی رو بررسی کنه ؟
تا جایی که من اطلاع دارم = صفر درصد
تصویر ضمیمه شده نماینده مجلس در حال نصب فیلترشکنه.
https://www.politico.eu/article/parliament-defense-subcommittee-phones-checked-for-spyware/
#malware #spyware
@securation
توی ایران وقتی نماینده مجلس با دکتری قلابی که خریده میره مجلس چند درصد احتمال داره حکومت این موارد امنیتی رو بررسی کنه ؟
تا جایی که من اطلاع دارم = صفر درصد
تصویر ضمیمه شده نماینده مجلس در حال نصب فیلترشکنه.
https://www.politico.eu/article/parliament-defense-subcommittee-phones-checked-for-spyware/
#malware #spyware
@securation
⭕️ در این پست محقق امنیتی با توجه به پیاده سازی نا امن Content Provider یک اپ اندرویدی که به صورت Exported پیاده سازی شده و به سایر برنامه ها اجازه میدهد که آنرا فراخوانی نمایند؛ از طریق تعامل با content provider خارج از محیط برنامه توانسته است به محتوای فایل های Shared_Pref که حاوی اطلاعات حساس مانند توکن احراز هویت کاربر است دسترسی پیدا کرده و آنرا هایجک نماید و به Account Takeover منتهی شود.
Link
#Android #RE
@Securation
Link
#Android #RE
@Securation
⭕️ کد جدیدی به جهت Dump کردن LSASS توسعه داده شده که قابلیت دور زدن AV و EDR های زیر را دارد:
از جمله ویژگی های این کد میتوان مثال زد:
#RedTeam #Evasion
@securation
Windows Defender
Malwarebytes Anti-Malware
CrowdStrike Falcon EDR (Falcon Complete + OverWatch)
از جمله ویژگی های این کد میتوان مثال زد:
Manually implementing NTAPI operations through indirect system calls
Disabling Breaking telemetry features (i.e ETW)
Polymorphism through compile-time hash generation
Obfuscating API function names and pointers
Duplicating existing LSASS handles instead of opening new ones
Creating offline copies of the LSASS process to perform memory dumps on
Corrupting the MDMP signature of dropped files
Probably other stuff I forgot to mention here
#RedTeam #Evasion
@securation
GitHub
GitHub - Meowmycks/LetMeowIn: A sophisticated, covert Windows-based credential dumper using C++ and MASM x64.
A sophisticated, covert Windows-based credential dumper using C++ and MASM x64. - Meowmycks/LetMeowIn