از نگاه احسان

نقشه راه تست نفوذ وب

پخش زنده‌ی شکار آسیب‌پذیری توسط «پویا دارابی»، امشب (پنج‌شنبه) ساعت ۲۱:۰۰ شروع می‌شه و تا ساعت ۲۳:۰۰ ادامه داره. این برنامه رو می‌تونید بصورت رایگان و بدون نیاز به ثبت‌نام در آدرس زیر تماشا کنید: https://twitch.tv/ravro @Ravro_ir

اینم فیچر جدید ویندوز برای علاقه مندان تست نفوذ 😂 https://twitter.com/_ghasemi_/status/1270659582466064385 @PentesterSchool

✏️ ارسال Backdoor در قالب تصویر 〽️ مدرس: آرمان موسی پور 🔰 لینک آموزش: http://academyatlas.ir/product/addbackdoor-image 🆔@academyatlas

کنفرانس آنلاین امنیت برنامه‌های کاربردی Hella Secure حالا شروع شده! تقریبا ۵۰ دقیقه از این کنفرانس گذشته و تا ۱۰ دقیقه دیگر ارائه‌های فنی شروع می‌شود. شرکت در این کنفرانس رایگان و با یک کلیک قابل دیدن است. برنامه کنفرانس ورود به کنفرانس @offsecmag

فروش اکانت قانونی PS4 شامل 3 بازی A Way Out , PES 2020 , GTA V اکانت شخصی هست و کرک شده نیست بعد از خرید ایمیل و سایر موارد رو میتونید تغییر بدید به قیمت 500 هزار تومان و کاملا زیر قیمت بازار جهت خرید به ایدی زیر پیام بدید @isclose

🔰 آموزش رایگان امنیت شبکه 🔻 مدرس: محمد صیاد حقیقی 🔺 دانشگاه تهران 🔹 در این درس با مفاهیم حوزه امنیت و سرویس‌های امنیتی آشنا می‌شوید و همچنین: • الگوریتم‌های رمزنگاری متقارن و نامتقارن • ابزارهایی مانند توابع چکیده‌ساز (هش) • امضای دیجیتال و نحوه استفاده از آن‌ها را در امن‌سازی پروتکل‌های اینترنتی و شبکه‌های کامپیوتری را می‌آموزید. 🔶 در این درس مباحثی مانند: 1. امنیت Web 2. امنیت Email 3. امنیت DNS 5. بدافزارها 6. سیستم‌های پیشگیری و یا کشف نفوذ و همچنین VPN پوشش داده می‌شوند. 🔸 همچنین با سازوکار Bitcoin، قراردادهای هوشمند (Ethereum) آشنا می‌شوید. 🔴 نحوه هک کردن شبکه‌های بی‌سیم WEP و WPAx به‌صورت مرحله به مرحله به نمایش گذاشته می‌شود. مشاهده دوره: ⭕️ https://bit.ly/3elmRBt @maktabkhooneh

💥 بانی مد 💥 شما هم به بازی بهاره بانی مد دعوتید 💯 تا 100% تخفیف در لینک زیر هدیه‌ات رو بگیر👇 https://bit.ly/3cnpzEM

خوب! ویدیوکست ها رو در سه قسمت آماده کردم ، چرا سه قسمت ؟ اصولا پیاده سازی Attack ها نیاز به آگاهی از چگونگی رفتار و کارکرد پرتکل ها ( در اینجا ARP و DHCP ) و اینکه چجوری دارن خدمت ارائه میدن داره(پرتکل مربوطه چگونه و با چه پکت هایی کار میکند)که در قسمت اول به بررسی این کار پرداختیم و یه مقدار به صورت تئوری در مورد Attack ها حرف زدیم. در قسمت دوم وارد فاز پیاده سازی و اجرا شدیم که برای آشنایی با نحوه ی کارکرد برنامه هایی که برای پیاده سازی این Attack ها ساخته شده اند دو اسکریپت به زبان پایتون رو بررسی کردیم و سپس سراغ Yersinia و Ettercap رفتیم و شروع به اجرا کردن کار کردیم! در فاز سوم کار که بهش Prevention میگم اومدیم و در مورد مکانیزم های جلوگیری از این Attack ها بحث کردیم و فهمیدیم چجوری میتونیم شبکه ی Lan خود را امن نگه داریم. نگاه کردن در یوتیوب نگاه کردن در آپارات کانال تلگرام: @succe33orir

✏️ تور آموزشی تست نفوذ شبکه های وای فای (قسمت ۳) 📝 توضیحات: در قسمت پیشین از تور آموزشی به نحوه تست نفوذ شبکه وای فای از نوع WPA2 اشاره شد و بصورت CommandLine اقدام به اینکار کردیم. در این قسمت قصد داریم مراحل قسمت پیشین را توسط ابزار Fern که بصورت گرافیکی طراحی شده است انجام بدهیم و رمز عبور وای فای مربوطه را بدست آوریم. 🌐 academyatlas.ir 🆔@academyatlas

بعضی وقت‌ها مشکلات بزرگتر از توان ما هستند... شاید در برابر بزرگی مشکلات، توان ما اندک باشه اما درکنارهم و با اِراده‌های بزرگ از روز‌های سخت خواهیم گذشت. پویش #درکنارهم فرصتی برای رفع مشکلات امنیتی کسب‌وکارها، با مشارکت و همراهی متخصصان امنیت و هکرهای قانونی 🗓 از ۱۶ تا ۳۱ فروردین ماه 💡برای دریافت جزئیات بیشتر کلیک کنید. #کرونا #امنیت #راورو #دورکاری #Ravro @Ravro_ir

#smb #smbghost #cve_2020_0796 از آسیب پذیری‌های جدیدی که سر و صدا به پا کرده آسیب‌پذیری SMBGhost با CVE-2020-0796 هست. در پروتکل SMB یک هدر با نام COMPRESSION_TRANSFORM_HEADER وجود داره که شامل 5 هدر فوق می‌باشد: - ProtocolId - OriginalCompressedSegmentSize - CompressionAlgorithm - Flags - Offset/Length آسیب‌پذیری مذکور از جایی شروع میشه که فانکشن srv2.sys از جمع دو مقدار OriginalCompressedSegmentSize و Offset/Length برای allocate کردن سایز بافر، بدون چک کردن معتبر بودن این آدرس استفاده میکنه. برای توضیحات بیشتر پیشنهاد میکنم مطلب زیر رو از Mcafee بخونید https://www.mcafee.com/blogs/other-blogs/mcafee-labs/smbghost-analysis-of-cve-2020-0796 همچنین اسکنر این آسیب‌پذیری برای اثبات وجود و عدم وجود در سیستم رو میتونید از لینک زیر دریافت کنید: https://github.com/ollypwn/SMBGhost @securation

توی این ویدیو ابتدا راجع به کپچاها و سیر تکامل اونا صحبت میکنیم. بعد راجع به دور زدن اون ها با استفاده از بات ها و در آخر به این میرسیم که اگر کپچا ها بالاخره قابل دورزدن توسط ربات ها هستند برای جلوگیری از حملات Brute Force باید چه راهکاری رو پیش بگیریم. https://bit.ly/2H7XrI4 اگر از این ویدیو خوشتون اومد لایک را فراموش نکنید. همینطور اگر میخواهید از آخرین ویدیو های منتشر شده مطلع بشید حتما Subscribe کنید. https://www.youtube.com/c/PentesterSchool @PentesterSchool

#csrf #csrfToken #tip #BugBounty #Bypass یکی از راهکار های جلوگیری از حملات CSRF استفاده از CSRF Token هست. اما پیاده سازی درست CSRF Token خودش چالشی جالب داره که عدم پیاده سازی صحیحش میتونه منجر به بایپس اون بشه. در عکس ۴ مورد از مشکلاتی که ممکنه در پیاده سازیش بوجود بیاد نوشته شده که خلاصه به صورت فارسیش میشه این: 1) اگر توکن کاربر دوم برای کاربر اول معتبر باشه 2) اگر مقدار CSRF Token خالی ارسال بشه 3) یه مقدار با طول ثابتی که CSRF Token داره به صورت رندوم با مقداری دیگه جایگزین بشه 4) اگر CSRF Token برای تمامی کاربران یکسان باشه و البته مورد دیگری که در عکس نیست و به عنوان مورد اضافی بخوام بگم داشتن Entropy پایین میتونه منجر به حدس CSRF Token بشه و راحت اکسپلویت شه. Entropy رو میتونید با Sequencer در Burp Suite به راحتی Analyze کنید. هر چی مقدار Entropy کمتر باشه، مقدار توکن قابلیت حدس بالاتری داره. @securation

#BugBounty #HTTP #tip #token #leak تو این مقاله راجب referrer header در پکت http توضیح داده میشه و اینکه چطوری طرف تونسته با استفاده از این هدر بفهمه که توکن بازیابی رمز عبور نشت (leak) داشته. کل ماجرا اینه که توکن بازیابی رمز عبور که در URL قرار داشته در هدر referrer قرار میگرفته و وقتی کاربر رو هر لینکی اگر کلیک میکرده، توکن هم به اون لینک جدید ارسال میشده. https://medium.com/@shahjerry33/password-reset-token-leak-via-referrer-2e622500c2c @securation

🎩 دیفیس چیه ، چرا نباید دیفیس کنیم و چجوری جلوی دیفیس شدنمون رو بگیریم؟ https://bit.ly/2tH1Q1I عضویت توی کانال یوتیوب: https://bit.ly/38z1wRA

#CTF #Android #ReverseEngineering #KGB_Messenger یه Write-up در خصوص CTF اپلیکیشن KGB Messenger. کل ماجرا از این قراره که اپلیکیشن فقط روی گوشی های مثلا روسی اجرا میشه. تو این Write Up با نحوه Reverse کردن اپلیکیشن اندروید آشنا میشید بعد میگه چطوری کد مربوط به جلوگیری از اجرا رو پیدا کنیم و متغیر مربوط به اون رو پیدا و دستکاری کنیم و در نهایت اپلیکیشن رو دوباره Build کنیم و Sign کنیم. البته ناگفته نماند که تو این Write Up به صورت استاتیک اینکار انجام شده اما با کمی دانش داینامیک آنالیز مثل کار با Frida میتونید اینکارو کاملا داینامیک انجام بدید. تو کل این روند هم با ApkTool برنامه رو Reverse میکنیم و با Smali آشنا میشیم با ابزار JD-Gui کار میکنیم و در نهایت با ابزار uber signer هم APK رو Sign میکنیم. https://medium.com/bugbountywriteup/android-ctf-kgb-messenger-d9069f4cedf8 @securation

BlueTeam CheatSheet * CVE-2020-0601 * crypto32.dll https://gist.github.com/SwitHak/62fa7f8df378cae3a459670e3a18742d#file-20200114-tlp-white_cve-2020-0601-md @PentesterSchool

🔺 حمله‌ی تعویض سیم‌کارت (SIM Swapping) پریروز یه تحقیق از دانشگاه پرینستون منتشر شد که هم جالب بود هم خنده‌دار! خلاصه‌ش اینه که این گروه تحقیقاتی، رفتن ۵۰ تا سیم‌کارت نو از ۱۰ اپراتور معروف امریکا خریدن: AT&T, T-Mobile, Tracfone, US Mobile, Verizon و.. میخواستن ببینن با چه سناریویی می‌شه کارمندان پشتیبانی این اپراتورها رو گول زد و سیم‌کارت جدید رو جایگزین سیم‌کارت قدیمی (در اینجا متعلق به یه فرد دیگه) کرد. از سیم‌کارت‌ها یه سری تماس رندوم واقعی می‌گیرن که یه تاریخچه‌ی تماس داشته باشه. بعدش زنگ می‌زنن به پشتیبانی اپراتور سیم‌کارت، اول درخواست جایگزین کردن سیم‌کارت رو میدن. بعد پشتیبان PIN رو میخواد ازشون. اینا یه PIN الکی و نادرست بهش می‌گن. بعد پشتیبان میگه غلطه، اینام میگن چمیدونیم فراموش کردیم و این حرفا. پشتیبان میگه ۲ تماس اخیر رو بگو. اینام چون تاریخچه تماس رو داشتن میگن (در سناریو واقعی میشه قربانی رو گول زد با این عناوین که شما در مسابقه برنده شدید با این شماره تماس بگیرید، بعد که زنگ میزنه بهش میگید لطفا برای تکمیل چیزتون به این شماره زنگ بزنید.) بعدش پشتیبان می‌بینه درست گفتن درخواست تعویض سیم‌کارت رو تکمیل می‌کنه. این سناریو روی تمام اپراتورهایی که تست کردن جواب داده. اینام با این سناریو رفتن چند نفر رو زدن دیدن روی ۱۷ وبسایتی که احراز هویت دوعاملی داره (مثل شبکه‌های اجتماعی)، می‌شه با این کار حساب طرف رو هایجک کرد. حالا نمی‌دونیم این قضیه روی اپراتورهای ایران هم جواب میده یا نه! نتیجه اخلاقی: احراز هویت دوعاملی (2FA) رو روی SMS ست نکنید! بجاش از نرم‌افزارهای Authenticator استفاده کنید. @offsecmag