Network Security Channel

⚙ HTTP در مقابل HTTPS ⚙ #اینفوگرافیک @Engineer_Computer

#MOVEit #Transfer #SQLi اخیرا دو آسیب پذیری ثبت شده با شناسه های CVE-2023-34362 و CVE-2023-35036 که از نوع Unauthenticated SQLi بوده است که به شرح زیر میباشد: اول: پیدا کردن CSRF Token، دریافت Cookie از نقطه انتهایی guestaccess.aspx، تنظیم session قرار دادن پیلود SQL در پارامتر MyPkgSelfProvisionedRecips هدر Cookie، ساخت رمز با Salt منطبق با پایگاه داده. دوم: ایجاد کاربر sysadmin در پایگاه داده و تنظیم رمز از قبل طراحی شده و اعطا دسترسی پایگاه داده. سوم: گرفتن API Token از Endpoint مربوطه. چهارم: پیدا کردن ID پوشه هدف بارگزاری ها. پنجم: آپلود فایل Webshell بواسطه دسترسی به .API هفتم: فاش کردن کلید رمزنگاری بخش Standard Networks\siLock\Institutions برای ارتباط یکی از پارامتر های API هشتم: ایجاد یک Deserialization Gadget که دارای پبلود ایجاد یک Process بر روی سیستم عامل است. نهم: این Gadget در پایگاه داده و فایل آپلودی در فیلد file_jason بروز رسانی میشه. دهم: ارتباط با فایل از طریق API گرفته میشه و Gadget قرار داده شده در فایل اجرا میشه. یازدهم: نشانه های IoC از روی پایگاه داده حذف میشود.

CVE-2023-29343 This is PoC for arbitrary file write bug in Sysmon version 14.14 https://github.com/Wh04m1001/CVE-2023-29343 @Engineer_Computer

⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر می‌برد. «بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور می‌گوید که این فعال اماراتی پیام‌های کوتاهی از شماره‌های ناشناس دریافت می‌کرد که به آنها مشکوک بود که این پیام‌ها برای نصب نرم‌افزار جاسوسی بر روی تلفن همراه وی ارسال می‌شد. «کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشی‌های کارمندان شبکه الجزیره بین ماه‌های جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده می‌شود. @Engineer_Computer

#Ransomware #LockBit 3.0 باج افزار LockBit تا کنون مبلغی بیش از 100 میلیون دلار توانسته باج گیری رایانه ای کنه که عموما از ارگان های دولتی آمریکا، چین، هند، فرانسه، آلمان، اوکراین و اندونزی رو درگیر کرده و جالب است که با سرور هایی که زبان های روسی، رومانی، عربی سوری تنظیم داشتند، کاری نداشته است. اما رفتار های شاخص تکنیکی تاکتیکی این باج افزار چی مواردی است؟ نسخه 3 این باج افزار برای ایجاد دسترسی از تکنیک های  Bruteforce پروتکل RDP ، تکنیک Drive-By Compromise و Spear Phishing و دسترسی به حساب های کاربری صحیح و همچنین بهره برداری از یک آسیب پذیری سرویس های fortinet بوده است. اما برای Exfiltration عموما از وبسرویس های اشتراک گذاری فایل استفاده شده که فایل های مورد نیاز باج افزار رو به سیستم قربانی انتقال خواهد داد. استفاده از Autostart Execution ها برای ارتقاء سطح دسترسی که معمولا با schtasks انجام میشه، استفاده از Obfuscation کد برای نامحسوس سازی PE باج افزار، خاموش کردن سرویس های امنیتی سیستم عامل، گرفتن Dump از LSASS بر بستر حافظه و مواردی دیگر، اطلاعات تکمیلی در این مقاله است. @Engineer_Computer

#استخدام بانک تجارت و شرکت‌های تابعه‌ش تو زمینه های زیر با سطح تخصص کارشناس / مدیر پروژه نیرو میگیره: 1. NOC/ پایش 2. SOC / CSIRT علاقمندان رزومه‌‌شون رو به ایمیل زیر ارسال کنند: Sazgari@tejaratbank.ir @Engineer_Computer

مقایسه XDR و SOAR و SIEM #اینفوگرافیک

#Forrester Wave ™: Enterprise Email Security Q2 2023 #Report @Engineer_Computer

امنیت اطلاعات در برابر فناوری اطلاعات #اینفوگرافیک

Bug Bounty Tip Don't forget to search for traits of 'post message' event handlers in all JS sources by using the built-in search functionality in your browser. Search: window.addEventListener("message" Inspect those events for potential XSS @Engineer_Computer

CVE-2023-23924: Dompdf up to 2.0.1 on PHP7 SVG Parser deserialization restoring in RCE. To exploit CVE-2023-23924. An SVG contacting image tag with capitalized letters is sufficient. @Engineer_Computer

Bug Bounty Hint Is your JS payload limited to only 44 symbols? Check if the website uses jQuery. This could help you execute your external JS, increasing your impact by providing an extended PoC. $('

Privacy: Apple 🍎 Updates AirTags After Stalking Fears. https://packetstormsecurity.com/news/view/32353/Apple-Updates-AirTags-After-Stalking-Fears.html Proof of Concept Code for CVE-2023-32353: Local privilege escalation via iTunes in Windows. https://github.com/86x/CVE-2023-32353-PoC @Engineer_Computer

The Red Team Playground is a #Dockerized vulnerable testing lab for learning and practicing #RedTeam concepts. Docker network containing many vulnerable targets for practicing Red Teaming concepts (initial access, priv esc, persistence, lateral, C2, evasion, etc). https://github.com/minispooner/red-team-playground @Engineer_Computer

Tech book Red Team Guide, 2023. https://dmcxblue.gitbook.io/red-team-notes-2-0/files/red-team-guide @Engineer_Computer

https://www.socinvestigation.com/cybersecurity-playbook-for-soc/ @Engineer_Computer