Network Security Channel

⭕️ Bypassing 403s like a PRO! ($2,100): Broken Access control در این مقاله هکر روی تارگت مورد نظر ریکان انجام میده و متوجه میشه ک برای یکی از مسیر ها (/console) سرور ارور 403 میده و تصمیم میگیره اون رو بایپس کنه. متوجه میشه که وبسایت از یک پراکسی برای فوروارد کردن ریکوست ها استفاده میکنه و سعی میکنه با اضافه کردن یه نقطه (. یا انکود شده %2e) پراکسی رو بایپس کنه. (url نهایی: /%2e/console) در نهایت این تکنیک جواب میده و به اطلاعات حساس و همچنین یک CLI تحت وب دسترسی پیدا میکنه ( RCE ) که باعث میشه اهمیت و تاثیر باگ رو به سطح critical افزایش بده. باگ سطح P1 تریاژ میشه و 2100 دلار بانتی به هکر تعلق میگیره. لینک مقاله: 🔗 https://bit.ly/bypass403-oct-10-2023 @Engineer_Computer

https://twitter.com/1rpwn/status/1710746905955778648?t=PbECPihq7jU4TqXV5bD9Sg&s=35 @Engineer_Computer

⭕️ابزاری تحت عنوان KubeHound ایجاد شده که تقریبا شبیه BloodHound اما در محیط Kubernetes فعالیت میکند،که به صورت خوشه ای در Cluster موجود در آن محیط اقدامات زیر را انجام میدهد: ‏Privilege escalation یا container escape ‏Lateral Movement ‏Discovery ‏Credential Access https://github.com/DataDog/KubeHound #RedTeam @Engineer_Computer

سیستم های کنترل صنعتی متصل به اینترنت! همواره علاقمندیم که تجهیزات شبکه های صنعتی در زیرساختهای حیاتی از طریق اینترنت در دسترس نباشند. اما در برخی صنایع ناچارا این تجهیزات به اینترنت وصل می شوند. مثلا سنسورها، actuatorها، سیستمهای BMS و حتی RTUهای شبکه های توزیع برق در برخی کشورها ناچارا به زیرساختهای عمومی متصل می شوند. بر اساس یک تحقیق انجام شده، حدودا 100.000 سیستم کنترل صنعتی به اینترنت متصل است و در تیررس هکرهاست! پراکندگی این تجهیزات متصل به اینترنت را در تصویر فوق مشاهده می کنید. اگر فکر می کنید در ایران هیچ تجهیز صنعتی به اینترنت متصل نیست سخت اشتباه می کنید! @Engineer_Computer

نقشه سالنهای نمایشگاه GITEX در World Trade Centre @Engineer_Computer

معرفی نرم افزار GITEX Plus نمایشگاه امسال Gitex شامل 11 نمایشگاه فناوری، بیش از 5000 غرفه، بیش از 1000 سرمایه گذار و بیش از 1400 سخنران است. اگر بی هدف وارد نمایشگاه شوید قطعا نمی توانید به اهداف خود برسید. پیشنهاد می کنیم App مخصوص نمایشگاه را از اینجا دانلود و نصب کنید و با آدرس ایمیلی که تیکت ورودی نمایشگاه را رجیستر کرده اید به آن Login کنید. (اگر هنوز تیکت ورود به نمایشگاه را تهیه نکرده اید می توانید از @Gitex_Ticket تهیه کنید.) در این App می توانید لیست غرفه ها و آدرس آنها و نقشه سالن ها را به ترتیب موضوع ببینید. برنامه سمینارها را مشاهده کنید و با شرکتهایی که علاقمند هستید از قبل برنامه جلسه تنظیم کنید و به این ترتیب زمان خود را به بهترین شکل مدیریت کنید. ➗ دانلود نرم افزار GITEX Plus ➗ دریافت کد تخفیف نمایشگاه @Engineer_Computer

این اسلاید رو باید به مدیرانی نشون داد که یک نفر کارشناس امنیت جذب می کنن و انتظار دارن اون بنده خدا یک تنه بار امنیت سایبری سازمان رو به دوش بکشه!

https://www.aparat.com/v/XC4ZO در این ویدئو نحوه اجرا و خروجی دو اکشن list process و Terminate Process را مشاهده خواهید کرد. @Engineer_Computer

قابل توجه یوزکیس نویسان در SOC 🥶 @Engineer_Computer

شکستن برنامه های مهم نظیر واتس اپ با کدهای مخرب میلیون دلاری ! امروزه کدهای مخرب برای نفوذ در برنامه های پرکاربرد نظیر پیام رسانها بسیار طرفدار پیدا کرده است بطوریکه هر اکسپلویت تا چند میلیون دلار خرید و فروش می‌شود. این خبر مطلب مهمی در بردارد https://cybersecuritynews-com.cdn.ampproject.org/c/s/cybersecuritynews.com/zero-days-for-hacking-whatsapp/?amp @Engineer_Computer

پکیج های لینوکسی که می‌نویسید را امضا کنید تا مدیریت امنیت زنجیره تامین ممکن شود. https://access.redhat.com/articles/3359321 @Engineer_Computer

اینو تمرین کنید: یک متد جدید برای انتقال فایل مخرب به کامپیوتر کاربر و اجرای آن به کاربر میگوییم چیزی در کامپیوترش خراب شده است و باید به سایتی برود و یک دستور را از آنجا بردارد و تایپ کند. درحالیکه کاربر سایت مذکور را میبیند و دستور را کپی میکند ، ما DLL را که در آن سایت قرار داده ایم به کش مرورگر کاربر انتقال می‌دهیم. سپس کاربر با زدن دستوری که خواست ما است آن DLL را توسط rundll32 اجرایی می‌کند. این روش اما و اگر هایی دارد که آنرا در مقاله زیر بخوانید https://sensepost.com/blog/2023/browsers-cache-smuggling/ @Engineer_Computer

رای گیری برای انتخاب کتابی که باعث تغییر می‌شود سایت سنز https://survey.sans.org/jfe/form/SV_3OA2pURJ7VU8d7g @Engineer_Computer