از نگاه احسان

قبلا که درخواست میدادیم بعد 1 روز نمیشد دانلود کرد. الان من تونستم دانلود کنم، به نظر میاد مشکلش حل شده میتونید چت هیستوری رو دانلود کنید. البته کامل نیست. قبل 2016 دیتایی نداره انگار.

🚨هشدار: اطلاعات حساب کاربری اینستاگرام حداقل ۳۰۰ هزار کاربر ایرانی به وسیله ۳۸ برنامه مخرب اینستاگرامی موجود در کافه بازار و گوگل پلی سرقت شده است. ⚠️اطلاعات تکمیلی به زودی در 👇 @BitBaanLab

آسیب پذیری اجرای کد از راه دور توسط PHP Unserialize در MOODLE با شناسه ی ثبت شده : (CVE-2018-14630) @digmemore https://sec-consult.com/en/blog/advisories/remote-code-execution-php-unserialize-moodle-open-source-learning-platform-cve-2018-14630

در این ویدئو یکی از هکرهای برجسته تاریخ ( Kevin Mitnick ) از چگونگی کرک و شکستن رمز عبور صحبت می کند و خط بطلانی بر باورهای خیلی از افراد می کشد.

چرا باید کار با پایگاه‌داده‌های شبکه‌ای/گرافی و برنامه‌نویسی موازی بلد باشم؟ همه‌مون تا حالا بارها از مهندسی‌اجتماعی و OSINT برای جمع‌آوری اطّلاعات از اهدافمون استفاده کردیم امّا تا حالا چند بار پیش اومده که نیاز داشته باشیم تا اطّلاعات یک یا چند سازمان و افراد مختلف رو در کنار هم پردازش کنیم؟؟ اگه برای یه سازمان یا شرکت متوسّط یا بزرگ دارید کار می‌کنید احتمالاً حجم روابط و تعداد موجودیت‌هایی که بایستی در کنار هم بذارید و بررسی کنید سر به فلک می‌کشه و اصلاً راه‌کار خوبی نیست که بخواییم دستی همه این اطّلاعات رو هندل کنیم. پس راه حل چیه؟ معمولاً دانشمندان علوم‌کامپیوتر وقتی با گراف‌ها و شبکه‌های ارتباطی بزرگ (مثل شبکه‌های اجتماعی یا روابط بین صفحات چندین وب‌سایت) سر و کار دارن از پایگاه‌داده‌های شبکه‌ای/گرافی برای ذخیره و بازیابی این دست از اطّلاعات استفاده می‌کنن. یکی از ابتدایی‌ترین پایگاه‌داده‌های گرافی همین برنامهٔ Maltego هست. برای کارهای کمی پیچیده‌تر هم کتابخانه‌هایی مثل Graphics یا Networkx وجو دارند امّا وقتی کار به چندین هزار گره و کلّی‌تا یال می‌رسه دیگه این چیزها جواب‌گو نیستند. اون جاست که دیگه ناگزیر باید بریم سراغ پایگاه‌های داده‌ای که اختصاصی برای ذخیره و کار با شبکه‌ها و گراف‌ها ساخته شدند. برنامه‌نویسی موازی چه کاربردی دارد؟ احتمالاً تا حالا براتون پیش اومده که یه domain controller رو زده باشید. طبعاً اوّلین کار (البته بعد از بالا بردن سطح دسترسی) در چنین شرایطی به دست آوردن هش پسورد کاربران شبکه هست و بعد هم تلاش برای کرک کردن اون هش‌ها. قاعدتاً بررسی کردن حالاتِ مختلف گذرواژه‌ها و چک کردنشون کار زمان‌بری هست ... و خب می‌شه به صورت موازی هم انجامش داد. (این طوری که چندین گذرواژه رو هم‌زمان تست کنیم) پس برنامه‌نویسی موازی به کارمون میاد؛ امّا .... :) فرض کنید به جای این که شونزده نفر داشته باشیم که خیلی سریع بلدن هش‌ها رو برامون حساب کنن یهو چند هزار نفر داشته باشیم که با سرعتی تقریباً یک‌سوم هر کدوم از اون شونزده نفر حساب و کتاب می‌کنن امّا کاملاً هم‌زمان با هم کار می‌کنن!! این درست تفاوت بین برنامه‌نویسی موازی روی CPU و GPU هست (البته با کمی اغماض! ؛) ) پس با این اوصاف میارزه که بریم و برنامه‌نویسی پردازنده‌های گرافیکی رو یاد بگیریم! به زبانی دیگه: بریم CUDA و OpenCL یاد بگیریم! ؛) پس تا حالا دوتا چیز شد که خوبه بلد باشیم: یکی پایگاه‌داده‌های شبکه‌ای/گرافی و اون یکی هم برنامه‌نویسی برای پردازنده‌های گرافیکی. مؤسّسه نیرومان دوره‌هایی رو برای آشنایی با پایگاه‌داده‌های گرافی و زبانِ کودا برگزار میکنه و لطف هم کردن برای اعضای این کانال هم کد تخفیف 20% pentesters رو در نظر گرفتند :) https://t.me/NizomanCo/11

توضیحات جالب یکی از کارکنان شرکت mozilla درباره ی آسیب پذیری اخیری که از Unicode characters corruption نشات میگرفت که از طریق Request Splitting ، مهاجم میتوانست حمله ی SSRF انجام دهد. توضیحات دقیق و فنی رو در اینجا بخونید: @digmemore https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/

اگر میخواید به چت هیستوری خودتون توی یاهو مسنجر دسترسی داشته باشید تا آخر نوامبر سال 2018 می تونید از طریق https://messenger.yahoo.com/getmydata درخواست دانلود چت هیستوری اتون رو بدید.

تفاوت بین Cyber Security و Information Security #infography @PentesterSchool

بررسی آسیب پذیری اجرای کد از راه دور در سرور فیسبوک :) @digmemore https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/

🌏خبر روش جدید crack پسورد WPA/WPA2 در شبکه وایرلس یک روش جدید کشف شده است که به راحتی شناسه کلید اصلی (PMKID) از یک مودم روتر را با استفاده از امنیت WPA/WPA2 بازیابی می کند و از آن برای شکستن رمز عبور بی سیم مودم روتر استفاده کرد. در حالی که در روش قبلی crack کردن، هکر باید منتظر می ماند تا کاربر به شبکه وایرلس login کند تا بتواند پسورد او را پیدا کند. در روش جدید، مهاجم فقط به یک frame برای درخواست به access point نیاز دارد. این روش تقریبا در همه مودم روترها که از شبکه های 802.11i/p/q/r استفاده می کنند کار می کند. این روش با استخراج RSN IE از یک فریم EAPOL کار می کند. RSN IE یک فیلد است که در آن PMKID که توسط یک مودم روتر زمانی که در حال احراز هویت کاربر است به وجود می آید. این PMK بخشی از 4way handshake است که برای تایید Pre-Shared Key (PSK) و یا پسورد وایرلس استفاده می شود. از آن جایی که crack پسورد با این روش بستگی به میزان پیچیدگی پسورد دارد بنابراین توصیه می شود برای حفاظت از شبکه بی سیم خود در برابر چنین حملاتی از پسورد پیچیده استفاده کنید. پسوردی پیچیده است که شامل حروف بزرگ، حروف کوچک، سمبل ها و اعداد باشد. هرچه طول پسورد بیشتر و پیجیده تر باشد برای crack آن به زمان بیشتری نیاز است. @itpajoohan

Padding Oracle attack against Telegram Passport

#Cryptography #Security #Article Padding Oracle attack against Telegram Passport Since the Telegram Passport came out, I tried to analyze its protocol to understand whether the encryption of users’ data was strong and properly implemented. The specification describes a centralized encrypted storage where “users can upload their documents once, then instantly share their data with services that require real-world ID (finance, ICOs, etc.)”. If you want to read the full specification you can check Telegram’s documentation. This blog post will focus on the custom padding, designed by Telegram, used together with AES-CBC, and how it can be abused. This flow is used when the Telegram client shares the user document with the third-party service. https://pequalsnp-team.github.io/writeups/analisys_telegram_passport https://github.com/PequalsNP-team/pequalsnp-team.github.io/tree/master/assets/TelegramPassport

https://github.com/Rizer0/Log-killer ابزاری برای پاک کردن رد پاها در لینوکس و ویندوز

http://karmainsecurity.com/hacking-magento-ecommerce-for-fun-and-17000-usd #BugBounty #Object_Injection @PentesterSchool

https://github.com/OWASP/OWASP-Testing-Guide-v5 نسخه جدید استاندارد owasp برای تست نفوذ @PentesterSchool

💣 آسیب پذیری افزایش سطح دسترسی در پرستاشاپ 1.6 https://goo.gl/LqwxSm @PentesterSchool

نمونه ویدیو تولید شده: https://t.me/PentesterSchool/1305 نمونه ویس تولید شده: https://t.me/PentesterSchool/1231 نمونه محتوای کوتاه: https://t.me/PentesterSchool/1637

کدام نوع محتوای تولیدی را ترجیح میدهید؟ anonymous poll ویدیو – 453 👍👍👍👍👍👍👍 86% مقاله کوتاه – 57 👍 11% ویس – 15 ▫️ 3% 👥 525 people voted so far.

باید در نظر داشته باشید که توی ثبت اکسپلویت این سایت از همه باز تره، هر نوع اکسپلویتی رو ثبت میکنه و اصلا validation درست حسابی نداره پس اکسپلویت اسیب پذیری گوگل هم توی این سایت ثبت شده بود بهش اعتماد نکنید. اینجا رتبه بندی اکسپلویت های ثبت شده وابسته به کشور کرده بود دیدم من هیچ جای لیست نیستم و دیدم نتونسته ملیت منو تشخیص بده 😂 https://cxsecurity.com/best/1/