Network Security Channel

تحلیل بد افزار How Pikabot obfuscates and decrypts strings. How Pikabot retrieves API addresses. How Pikabot slows down the analysis process. How Pikabot generates victim uuid. Collecting information from the victim’s machine. How Pikabot decrypts C2 addresses. How Pikabot utilizes Syscall. @Engineer_Computer https://kienmanowar.wordpress.com/2024/01/06/quicknote-technical-analysis-of-recent-pikabot-core-module/

و اینهم یو تحلیل دیگر از فعالیت های بدافزاری @Engineer_Computer https://unit42.paloaltonetworks.com/wireshark-tutorial-examining-ursnif-infections/

تحلیل بدافزار بانکی @Engineer_Computer https://unit42.paloaltonetworks.com/wireshark-tutorial-examining-ursnif-infections/

تحلیل ترافیک Trickbot @Engineer_Computer https://unit42.paloaltonetworks.com/wireshark-tutorial-examining-trickbot-infections/

آزمایشگاه تحلیل ترافیک HTTPS @Engineer_Computer https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/

⭕️یک نیروی نفوذی سازمان اطلاعات هلند بنام اریک، عامل منتشر کننده ویروس خرابکار استاکس‌نت در سال ۲۰۰۷ بوده ، ویروسی که خرابکاری زیادی در راکتور های هسته ای ایران به وجود آورد. https://nos.nl/artikel/2504114-nederlander-saboteerde-atoomcomplex-in-iran-den-haag-wist-niets #stuxnet @Engineer_Computer

نحوه دور زدن محدودیت Writeup های premium در برنامه medium با استفاده از افزونه medium-parser و ... https://optimus-prime.medium.com/how-to-read-premium-medium-articles-for-free-october-2023-7d9bb3e27d0a #Writeup #Bypass #tips @Engineer_Computer

آشنایی با یک اسکنر متن باز و نمونه گزارشات @Engineer_Computer https://cert.pl/en/posts/2024/01/artemis-security-scanner/

وقتی پلاگین بک آپ گیری ورد پرس هم دردسر ساز می‌شود @Engineer_Computer https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/amp/

استخدام @Engineer_Computer

دورکاری هم قبول میکنن

#فرصت_شغلی 🔸شرکت امین ارتباطات هامون 🔳عنوان های شغلی : ☑️ کارشناس #امنیت ▪️ مسلط به یکی از زبان های برنامه نویسی ▪️ آشنا به دوره های امنیت شرکت SANS و eLearn Security ☑️ کارشناس #امنیت_شبکه ▪️ مسلط به مباحث فایروال ▪️ آشنا به دوره های Cisco و Juniper و دوره های امنیت شرکت SANS و eLearn Security ☑️ کارشناس #شبکه ▪️ مسلط به دوره های MCSA و MCSE و اکتیو دایرکتوری ▪️ دارای تجربه در زمینه آنالیز و مانیتورینگ شبکه ☑️ کارشناس DevOps ▪️مسلط به دوره LPIC1,2 و MSCE ▪️ دارای تجربه کافی در زمینه Monitoring و Deploy ☑️ تحلیلگر #شبکه_اجتماعی ▪️ مسلط به نرم افزارهای Pajek / Gephi / Qlik view / Power BI ▪️ آشنا به یکی از زبان های برنامه نویسی ▪️ مسلط به مباحث مهندسی اجتماعی و زبان انگلیسی شرایط : ⚠️ دارای خلاقیت فردی و پشتکار ⚠️ علاقه‌مند به کار تیمی ⚠️ شهر #قم ⚠️نوع حضور : تمام وقت و پاره وقت سایر مزایا : ✅ #امریه_سربازی ✅ پرداخت های تشویقی و مناسبتی ✅ شرایط مناسب برای ارتقا سطح دانشی ✅ قرارداد سالیانه ✅ امکانات رفاهی و ورزشی مناسب ارسال رزومه 🔶 تلگرام وایتا @Amin_ertebatat_hamoon 🔶 ایمیل aminertebatathamoon@gmail.com

'"><img src=x>${{7*7}} Throw this into EVERY parameter you see :D '" SQLi testing '" JS inject '"> html tag attribute inject <img src=x> html inject ${{7*7}} CSTI @Engineer_Computer

⭕️ امروزه برای سریع تر کردن و خودکار سازی فرایند تست نفوذ و یا ردتیم ما سعی میکنیم اسکریپت هایی یا اصطلاحا Kit هایی توسعه بدیم که فرایند کار بهبود پیدا کنه. Kit هایی برای فرایند Recon و Exploit در Active Directory توسعه داده شده که به ویژگی هاشون میپردازیم: اسکرپیت AD-SecurityAudit.sh بر روی Recon ابتدایی و شناسایی آسیب پذیری ها دقت دارد با ویژگی های کلیدی زیر: ‏

LDAP and Service Account Queries: Conducts LDAP searches targeting service accounts in the AD. Kerberos Ticket Analysis: Uses Impacket's tools for analyzing Kerberos ticket vulnerabilities and identifying accounts without pre-authentication Comprehensive Kerberos and SMB Enumeration: Employs SilentHound and Enum4linux-ng for Kerberos auditing and detailed SMB, user, and system information scanning. Enumeration Techniques: Implements RID brute-force and NetExec SMB enumeration for discovering user accounts, groups, and security policies. Exploitation of Windows Services: Executes Zerologon and PetitPotam attacks to target known vulnerabilities. Execution Summary and Actionable Guidance: Completes with a success message and provides insights for further actions, such as hash cracking.

و اسکریپت AutoMapExec.sh عمیق تر شده و بر روی اکسپلویت کردن آن آسیب پذیری ها دقت دارد با ویژگی های زیر:

Credential-Based Targeting: Uses user-provided credentials for a more thorough analysis. Kerberos Auditing and Extensive SMB Enumeration: Combines SilentHound and multiple NetExec commands for a deeper level of SMB and security analysis. Network and AD Comprehensive Scanning: Utilizes CrackMapExec for an extensive view of the network, including computer listings, local groups, and NTDS extraction.Testing Against Major Vulnerabilities: Incorporates exploitation of significant Testing Against Major Vulnerabilities: Incorporates exploitation of significant vulnerabilities like Zerologon, PetitPotam, and NoPAC. BloodHound Integration and RDP Enablement: Facilitates AD data collection for BloodHound analysis and enables Remote Desktop Protocol. Diverse Command Execution and Data Retrieval: Performs a range of system commands and retrieves the SAM database for in-depth credential analysis. Detailed Execution Overview: Concludes with a summary of successful execution, signifying the completion of a comprehensive scanning and enumeration process

https://github.com/emrekybs/AD-AssessmentKit #RedTeam #Exploitation #AD @Engineer_Computer

رایتاپ فرآیند recon با استفاده از favicon.ico سایت هدف https://medium.com/@Asm0d3us/weaponizing-favicon-ico-for-bugbounties-osint-and-what-not-ace3c214e139 ابزار تولید favicon.ico Hash https://github.com/phor3nsic/favicon_hash_shodan #BugBounty #WriteUp #Shodan #Recon @Engineer_Computer

شاید وصله کردن دوا نکند !! در مثال زیر پس از وصله مجددا سیستم دچار آسیب پذیری شده https://www.darkreading.com/vulnerabilities-threats/apache-erp-0day-underscores-dangers-of-incomplete-patches @Engineer_Computer