از نگاه احسان

🌺 داریم به آخر سال نزدیک میشیم. خوبه که به بهتر شدن هم دیگه کمک کنیم. لینک زیر رو لمس کن و هر انتقادی که نسبت به من داری یا حرفی که تو دلت هست رو با خیال راحت بنویس و بفرست. https://telegram.me/HarfBeManBot?start=MTAxMzkwODA3

💻 PHP disable_functions bypass via imagecolormatch() OOB Heap Write https://bit.ly/2XtB7Qk #disable_function #php #bypass #server_security

💻 Winrar code execution https://bit.ly/2SQNKWY #code_execution

💻 Snapd Flaw Lets Attackers Gain Root Access On Linux Systems https://bit.ly/2X0Ssjj #ubuntu

⚫️ Reverse shell from an openvpn configuration file https://bit.ly/2TEOPxt

#fun #win #mimikatz #defense @pentesterschool

راهنمای قدم‌به‌قدم چالش‌های picoCTF 2018 https://www.youtube.com/watch?v=uIkxsBgkpj8 ‏picoCTF یک رقابت فتح‌پرچم در سطح مقدماتیه که چالش‌هایی در زمینه‌های مختلف هک و امنیت رو شامل می‌شه. جان هَموند در این ویدیوی تقریباً پنج ساعته تعداد زیادی از چالش‌های این رقابت رو حل می‌کنه. از اینجا می‌تونید به سایت رقابت دسترسی داشته باشین و قبل از دیدن راه‌حل‌ها، خودتون سعی کنین هر چالش رو پیش ببرید. https://2018game.picoctf.com/ کانال جان روی یوتیوب شامل رایت‌آپ‌های ویدیویی برای چالش‌های مختلف از رقابت‌های دیگه هم هست. https://www.youtube.com/user/RootOfTheNull/ @irPentesters

گذری به امنیت اپراتور ها و سرویس دهنده های اینترنت که تمامی اطلاعات مشتریان شون در خطر پابلیک شدن هست ... https://twitter.com/YShahinzadeh/status/1074055298309070856?s=19 @digmemore

یک مشکل امنیتی عجیب و خنده دار در پالیسی کیت لینوکس دیده شده که به کاربرهای با UID بالای MAX_INT اجازه استفاده آزاد از systemctl رو می ده. اینجا نشونش می دیم و بررسی اش می کنیم. کانال @jadinet

قابل توجه فن‌بیس‌ها و کشته‌مرده‌های لینوکس: حالا ما می‌تونیم یه یوزر با UID بزرگتر از 2147483646 بسازیم و باهاش هر دستوری از systemctl خواستیم اجرا کنیم :)) ضایع‌تر از باگ مک نیست البته! @offsecmag

GTRS - Google Translator Reverse Shell : This tools uses Google Translator as a proxy to send arbitrary commands to an infected machine : https://t.co/cDq5dy3Goz PoC : https://t.co/I2hkGlul48 cc @mthbernardes

آیا در ملت ایران که ۸۰ میلیون نفر جمعیت دارد ، یک نفر پیدا نمیشود به کسانی که سواد امنیت سایبری را ندارند یاد بدهند که اینستاگرام چیزی به اسم هک کردن پیج ندارد ؟ آیا کسی پیدا نمیشود به این اشخاصی که به آقای آرمین راد لوح تقدیر میدهند ، نشان دهد که بر سر آنها کلاه گذاشته و چیزی به اسم هک شدن پیج اینستاگرام وجود ندارد؟! آیا برای شما سوال پیش نیامده که یکی به این افراد نشان بدهد که یک پسورد قوی و یک تایید عامل دو مرحله ای برای یک پیج اینستاگرام اعمال کردن از سوی خود کاربر انجام میشود و نیازی به هزینه های میلیونی و باج دادن به این کلاهبرداران نیست؟! ولی یک آدم با ساختن پیج های مستهجن و یا ضد ایرانی به ایرانی ها فحاشی میکند و بعد جلوی چشم آنها پیج را (هک 😂) میکند؟ (سرشان کلاه میذارد) @pentesterschool

🔴 4 روش مختلف برای مخفی کردن پروسس ها در لینوکس https://goo.gl/HwWT9M #linux

بلی و دیگر هیچ :)

خودشون طراحی کردن! 😳 #طنز 😂

🔺ادوارد اسنودن: برای فیسبوک نه شما مهم هستید نه کشورتان، نه سیاست و نه آنچه بر سرتان می آید. آنها جاسوس هستند. محصول آنها شما هستید- داستان زندگی شما و زندگی همسایه هایتان @pentesterschool

دیروز بعد از فورک یه مدت ماینرگیت کار میکرد، برای همین خبر حذف شد. اما به نظر میاد امروز ماینر ها مشکل دارن برای ماینینگ با استفاده از ماینر های قدیمی. توجه داشته باشید که چند تا فورک هست و یه فورک هم امروز هست اما لازم نیست هر دفعه آپدیت کنید و با آپدیت الان در فورک امروز و فورکی که برای ماه آینده برنامه ریزی شده هم به مشکل نخواهید خورد. 🔴 اگر فقط مونرو توی کیف پول لوکال نگهداری میکنید احتمالا فقط برای استفاده و ایجاد تراکنش نیاز به آپدیت wallet دارید و برای دریافت مونرو به مشکلی نخواهید خورد.

اگر مونرو ($XMR) ماین یا نگهداری میکنید امروز شبکه یه هاردفورک در بلاک 1685555 داره و بعد از هاردفورک کیف پول و ماینر ها قدیمی دیگه قابل استفاده نخواهند بود. برای آپدیت، اگر از کیف پول Monero GUI استفاده میکنید اون رو به ورژن 0.13 ارتقا بدید. برای ماینر ها هم میتونید از ورژن جدید Minergate GUI واقع در https://minergate.com/downloads/gui استفاده کنید یا اگر از ماینرهای دیگه استفاده میکنید وارد صفحه گیت اون ها بشید و ورژن منطبق با هاردفورک رو دانلود کنید. نوع دیتابیس توی ورژن جدید Monero آپدیت میشه و تبدیل دیتابیس قدیمی به جدید 2-3 ساعتی توی هارد HDD طول میکشه (اگر میخواید کیف پول خودتون رو آپدیت کنید). ⚫️ جزئیات بیشتر »» https://coinguides.org/monero-network-upgrade-v8-cnv2-beryllium-bullet/

اگر از تلگرام دسکتاپ ( در سیستم عامل های مختلف) استفاده میکنید و هنوز آخرین بروزرسانی آن را نصب نکرده اید باید بدانید که مشکل امنیتی که چند روز پیش و با کد شناسه CVE-2018-17780 ثبت شده است، به هر کاربری اجازه میدهد که آدرس آی پی شما را با استفاده از تماس صوتی بدست آورد. دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد. در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است. https://thehackernews.com/2018/09/hack-telegram-messenger.html #telegram #news @pentesterschool