از نگاه احسان

⭕️ اگه توی مبحث binary exploitation که یکی از حرفه ای ترین و پرچالش ترین بخش ها تو حوزه هک هست فعالیت دارید میدونید که به همان اندازه سخته که کمتر کسی می تونه ادعا کنه که کامل اونو بلده و این موضوع کمی یادگیری این حوزه رو به دلیل نبود منابع جامع سخت تر کرده. ⭕️ در همین راستا zardus یا همون yan shoshitaishvili که یکی از استاد های asu هستش دست به کار شد و همون درس هایی که اونجا واسه دانشجویان systems security توضیح می داد رو اومد به صورت آنلاین و رایگان تو یوتیوب و وبسایت pwn.college به اشتراک گذاشت که علاقه مندان بیشتری بتونن به مطالب مفید و در سطح بالا دسترسی داشته باشن. ⭕️ جالبه بدونید که yan کاپیتان تیم معروف shellpish و یکی از توسعه دهندگان angr هستش، از اون جالبتر اینکه کسیه که Order of the overflow که CTF دفکان با محوریت binexp روی اون میاد بالا رو پایه گذاری کرده :) #pwn #college #article @securation

⭕️ یکی از راه های بالا بردن سطح دسترسی در ویندوز , استفاده از آسیب پذیری هایی هست که بیشتر در سطح پیکربندی نادرست (misconfiguration) سرویس ها و ضعف در کنترل سطح دسترسی ها (Weak Services Permissions) انجام میشه. ⭕️ در این پست ابتدا یک آزمایشگاه برای معرفی سرویس ویندوز بالا اورده که میزان سطح دسترسی با مجوز بالا برای کنترل سرویس ها رو مثل یک محیط واقعی روی اون انجام داده و بعد اومده با استفاده از Metasploit از دو روش سواستفاده از فایل کانفیگ ناامن ( PTOC ) و همچنین کانفیگ نادرست سرویس ها ( PTO ), برای بالا بردن سطح دسترسی خودش اقدام کرده است. #LPE #misconfiguration #WeakServices @securation

⭕️ در ادامه پست بالا باید بدونید که هرچه سریعتر آپدیت کنید چون همگی شما تحت تاثیر این اکسپلویت قرار گرفتید ! @securation

⭕️ آسیب پذیری Zero-Click در iMessage محصولات اپل رو تحت تاثیر قرار داده که جز اکسپلویت های استفاده شده در ابزار Pegasus هست که گروه NSO اسرائیلی به حکومت ها میفروختند و سر صداهای زیادی به پا کرد که در اینجا خبرها و تحلیل هایی نوشتیم ازش و همچنان این زنجیره ی اکسپلویت های 0day ادامه داره.. ⭕️ بدون دخالت شما در انجام کاری, سیستم شما هک میشه حتی بدون کلیک روی لینک یا چیزی ..! https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/ #zeroclick #pegasus #iMessage @securation

⭕️ اگر در حوزه تست نفوذ و یا RedTeam فعالیت میکنید یکی از مراحلی که همیشه درگیر اون هستید بالا آوردن یک Lab هست که تست های خودتون رو بر روی اون انجام بدید. در اینجا ابزار AD Pentesting معرفی شده که به بصورت یک اسکریپت Powershell نوشته شده و بصورت خودکار مراحل کانفیگ کردن و setup رو در Domain Controller و Workstation در محیط آزمایشگاه شما انجام میده. این ابزار برای استفاده در محیط اکتیودایرکتوری نوشته شده و شما میتونید اون رو در اینجا دانلود و استفاده کنید. #redteam #AD #Lab #Pentest #activedirectory @securation

#فرصت_همکاری در شرکت پیشتازان امن کاوی عماد ☑️ کارشناس امنیت موبایل ☑️ کارشناس امنیت شبکه و زیرساخت ☑️ کارشناس امنیت وب 🔸 برای اطلاعات بیشتر با @admi_n_emad24 در ارتباط باشید.

#فرصت_همکاری در شرکت پیشتازان امن کاوی عماد ☑️ کارشناس امنیت موبایل ☑️ کارشناس امنیت شبکه و زیرساخت ☑️ کارشناس امنیت وب 🔸 برای اطلاعات بیشتر با @admi_n_emad24 در ارتباط باشید. #آگهی

⭕️ بدافزار Pegasus و گروه هکرهای اسرائیلی NSO بعد از اینکه ادوارد اسنودن خبر از افشای اطلاعات تعدادی از افراد دولتی و ژورنالیست های مطرح دنیا را داد. طبق گزارش هایی که از فارنزیک سیستم های آن ها به دست آمد مشخص شد که در این حملات سایبری علیه سیاست مداران و روزنامه نگاران و اشخاص مهمی در سرتاسر جهان از بدافزار pegasus استفاده شده است . گروه هکری NSO از هک کردن گوشی دوست دختر جمال خاشقچی که سالهای قبل به قتل رسید گرفته تا لیست 50 هزار قربانی که از مکرون رییس جمهور فرانسه تا لیست بلندبالایی از خبرنگارها در اون دیده میشه! در لیستی که درحال گسترش است کنسولگری ایران در هند نیز مورد هدف حملات سایبری این گروه هکری اسرائیلی قرار گرفته! دشمن شماره یک اسرايیل کشور ایران است. کشوری که اکثر مسئولین از آیفون استفاده میکنند... میزان حملات سایبری به مسئولین ایرانی هنوز مشخص نیست ولی با توجه به اینکه مسئولین ایرانی هیچوقت از رو نمیرن, فردا بجای هزینه برای امنیت و استخدام متخصصین بیشتر در این حوزه ,ورود آیفون آمریکایی را علت هک شدن خود اعلام میکنند 😂 یکی از ابزارهایی که با کمک Citizen Lab و تحلیل های , amnesty و چند منبع آزاد دیگر با عملیات فارنزیک و تحقیقات تخصصی انجام شده است و خروجی ای را برای بررسی سیستم های هوشمند شما در دسترس قرار داده اند ابزار MVT است که کمک نه چندان جالبی برای شما با استفاده از IOCهایی از لیست دامنه ها و IP های و موارد مرتبط با این حملات بوده است را در دستگاه شما بررسی میکند. ⭕️ این ابزار فقط گوشی شما را با استفاده از IOCهایی که amnesty در گیت هاب قراره داده اسکن گوشی شما را انجام داده و یک خروجی به شما میدهد که میتوانید آن را تحلیل و از وجود رد پای pegasus اطلاع داشته باشید. −− در گوشی های آیفون روش بک آپ گیری برای تحلیل این بدافزار , با استفاده از ابزار MVT در این لینک توضیح خلاصه ای داده شده است. ⭕️ در جریان این حملات که تحت حمایت دولت اسرائیل صورت گرفته است آمازون حساب های cloud این شرکت صهیونیستی را در این پلتفرم غیرفعال کرد . هنوز آمازون هیچ تحلیلی را در این باره افشا نکرده است ..! #news #analysis #spyware @securation

https://www.youtube.com/watch?v=kO_um6uWEZ4 https://www.clubhouse.com/join/penetercom/dU4Ss8mT/M43qzGYk شنبه ۱۹ تیر روی اسیب پذیری صحبت میکنیم و همچنین روش های mitigation ساعت ۲۳ به وقت ایران

Here it is ! End of #printnightmare ? Some links are down, but we can hope for something... in next hours? بالاخره پچ داد ! Microsoft has released updates to protect against CVE-2021-34527. Please see: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 #patch https://blog.peneter.com/printnightmare-0day/ https://blog.peneter.com/printnightmare-patched/

#بلوبانک (زیر نظر بانک سامان) ♻️ روی لینک زیر کلیک کرده و اپلیکیشن بلوبانک را نصب کنید. https://blubank.com/#footer ✅کد MF7RPI را در قسمت کد معرف وارد و فرآیند و اهراز هویت بازکردن حساب را تکمیل کنید. MF7RPI ♻️ با ثبت نام و هر دعوت موفق حسابتون 30 هزار تومن شارژ میشه (با 5 دعوت 150 هزار تومن پول به حساب بلو بانکتون اضافه میشه) بلو؛ بانک، ولی دوست داشتنی

جمع بندی و مستند سازی جلسات کلاب تمامی جلسات هنوز تدوین نشده و به مرور قرار داده خواهند شد جلسات عمومی مهندسی اجتماعی Pentesterschool https://blog.peneter.com/clubhouse-general-social-engineering-1/ https://blog.peneter.com/socialengineering-phishing/ https://blog.peneter.com/social-engineering-with-malware/ جلسات تخصصی Peneter تست نفوذ چیست مفاهیم ابتدایی https://blog.peneter.com/what-is-penetration-test/ https://blog.peneter.com/what-is-hack-and-who-are-hackers/ ابزارهای تست نفوذ جلسه اول جمع آوری اطلاعات https://blog.peneter.com/informationgathering/

چالش های کاربردی مفیدی برای blueteam که در بخش های مختلف ابزارهایی مانند SIEM, ELK, Kibana, Splunk که برای بخش های مدیریت و مانیتورینگ و تحلیل لاگ های سرویس ها برای بررسی های امنیتی بکار برده میشود: https://cyberdefenders.org/labs/progress/uros.babic/40/ #blueteam #logmanagement #kibana #ELK #Splunk #Seim @securation

گفت و گو تخصصی - جلسه سوم توسعه ابزار تست نفوذ https://www.clubhouse.com/join/penetercom/RGA1ESZp/xjbOpwYX شنبه ها ساعت ۲۲ تا ۲۴ گفت و گو عمومی - جلسه سوم مهندسی اجتماعی و بدافزارها https://www.clubhouse.com/join/pentesterschool/TDdrNnPL/xkvyo46y پنجشنبه ها ساعت ۲۲ تا ۲۴ کلیه گفت و گو ها در بلاگ زیر منتشر خواهد شد https://blog.peneter.com

استارت شد