Network Security Channel

A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell. #evasion https://github.com/Sh3lldon/FullBypass @Engineer_Computer

یک تحلیل ترافیک با مثال و کپچر ترافیک از پالو آلتو مناسب برای تمرین درس سنز ۵۱۱ https://unit42.paloaltonetworks.com/wireshark-tutorial-dridex-infection-traffic/ @Engineer_Computer

اینترنت جایگزین: مجموعه ای از شبکه ها و فناوری های جالب با هدف تمرکززدایی مجدد اینترنت. قسمت پیامرسانها و پروتکلها ابزار خیلی خوبی معرفی شده https://github.com/redecentralize/alternative-internet @Engineer_Computer

اینترنت ایران همچنان بی‌کیفیت و ناامن‌ترین اینترنت دنیاست: مرگ تدریجی توسعه اقتصاد دیجیتال گزارش دوم «انجمن تجارت الکترونیک تهران» در مورد وضعیت کیفیت اینترنت در ایران منتشر شد و این گزارش نیز مانند گزارش اول (که در تابستان امسال منتشر شده) نشان می‌دهد اینترنت در ایران پر اختلال، محدود و کند است. هرچند گزارش اول انجمن تجارت الکترونیک را وزارت ارتباطات به صورت رسمی قبول نداشت و آن را سرشار از مشکلات فنی می‌دانست، اما با این حال گزارش دوم با انتشار آمار‌ها و اطلاعات مستند نشان می‌دهد با اینکه بهبود‌هایی در برخی پروتکل‌ها و شرایط اینترنت طی حداقل شش ماه گذشته رخ داده، اما همچنان وضعیت اینترنت ایران بی‌شباهت به کشورهای فقیر و توسعه نیافته ندارد، با این تفاوت اصلی که این شرایط اینترنت برای ایران خودخواسته است

Deauther Watch: A Wi-Fi Hacking Watch @Engineer_Computer

Research Hardware Security Exploring AMD Platform Secure Boot https://labs.ioactive.com/2024/02/exploring-amd-platform-secure-boot.html @Engineer_Computer

⭕️Automate DNS poisoning اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/ #dns #poisoning #android @Engineer_Computer

۱۰ نکته در کد نویسی امن https://www.techtalk.andriejsazanowicz.com/2024/02/17/top-10-secure-coding-practices/ @Engineer_Computer

💠نکته💠 دستور mv در شل، هم برای move کردن فایل و دایرکتوری و هم برای rename کردن اون‌ها استفاده می‌شه‌. بارها دیدم که دستور rename کردن یک فایل به نام دیگه‌ای‌ در همون مسیر به این شکل نوشته شده:

mv /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

این دستور غلط نیست، اما اتلاف وقت و انرژیه وقتی می‌تونیم با استفاده از brace expansion توی شل بش به این شکل بنویسیم:

mv /etc/ssh/sshd_config{,.backup}

و به همون نتیجه برسیم. #آموزش #نکته #بش #لینوکس @Engineer_Computer

آسیب پذیری در DNSSEC که می‌تواند کل شبکه را مختل کند https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/critical-dnssec-flaw/amp/ @Engineer_Computer

پایش تغییرات یکی از عوامل مهم در کشف نفوذ میباشد. با اسکریپت زیر تغییرات در اکتیو دایرکتوری را رصد کنید https://gist.github.com/jdhitsolutions/9255f0bf7fe0dc6d2dde868c18d5049f @Engineer_Computer

تحلیلی از غول تحلیل امنیتی ؛ Mandiant بتاریخ ۳۰ ژانویه‌ ۲۰۲۴ شروع حمله با USB آلوده اما این گروه هکری دائما سایر حلقه های زنجیره حمله رو به روز می‌کند https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware @Engineer_Computer

🛑 CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC 🔱 https://github.com/duy-31/CVE-2024-21413 🔱 https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability 🔰 https://github.com/Neo23x0/signature-base/blob/master/yara/expl_outlook_cve_2024_21413.yar #RedTeam #BlueTeam #SOC @Engineer_Computer

💢 همه ما در زمینه های مختلف با اصطلاح 'بافر' مواجه شده ایم، اما بافر دقیقا چیست؟ و چرا در حوزه برنامه های نرم افزاری آنقدر اهمیت دارد که مهاجمان به دنبال سرریز کردن آن هستند؟ اینها و انواع سؤالات دیگر پیرامون Buffer Overflow به همراه ارزیابی عملی سرریز بافر را میتونید در وبلاگ زیر دنبال کنید: 1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/ 2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/ @Engineer_Computer

💢 همه ما در زمینه های مختلف با اصطلاح 'بافر' مواجه شده ایم، اما بافر دقیقا چیست؟ و چرا در حوزه برنامه های نرم افزاری آنقدر اهمیت دارد که مهاجمان به دنبال سرریز کردن آن هستند؟ اینها و انواع سؤالات دیگر پیرامون Buffer Overflow به همراه ارزیابی عملی سرریز بافر را میتونید در وبلاگ زیر دنبال کنید: 1️⃣🌀 https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice/ 2️⃣ ♨️ https://vandanpathak.com/kernels-and-buffers/buffer-overflow-exploits-demystified-from-theory-to-practice-part-2/ @Engineer_Computer

🔷 تشخیص دقیق نوع فایل همیشه به عنوان یک مشکل بسیار دشوار بوده است چرا که هر فرمت فایل، ساختار متفاوتی دارد یا اصلاً ساختاری ندارد! این حالت به ویژه برای فرمت های متنی و زبان های برنامه نویسی چالش برانگیزتر است زیرا ساختارهای بسیار مشابهی با هم دارند. تاکنون،کتابخانه libmagic در لینوکس و سایر نرم‌افزارهای شناسایی نوع فایل، برای شناسایی هر فرمت فایل، از مجموعه‌ای دست‌ساز و قوانین سفارشی کشف شده تا آن زمان استفاده کرده‌اند. 🔷 که این رویکرد هم زمان‌بر و هم مستعد خطا بوده است، زیرا ایجاد قوانین کلی با دست برای انسان دشوار است و به‌ویژه برای برنامه‌های امنیتی، ایجاد یک تشخیص قابل اعتماد همیشه چالش‌برانگیز بوده است، زیرا مهاجمان دائماً سعی می‌کنند شناسایی بدافزارشان را سخت تر از پیش کنند. 🧠 Magika ✅ یک آشکارساز نوع فایل جدید با هوش مصنوعی است که از یک مدل یادگیری عمیق سفارشی و بسیار بهینه شده استفاده می کند که با استفاده از Keras طراحی و آموزش داده شده است که تنها حدود 1 مگابایت حجم دارد و توانایی شناسایی فرمت انواع فایل‌ را در چند میلی ثانیه، تقریباً به سرعت یک ابزار غیر AI را داراست. 🍥 https://github.com/google/magika @!Engineer_Computer

Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation CVE-2024-24691 https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/ @Engineer_Computer

خیلی عجیبه که یک هکر وسط عملیات تو شبکه مقصد از chatgpt سوال کنه چی کار کنم الان 🤔 ولی طبق گزارش هوش تهدید مایکروسافت کشورهای روسیه چین کره شمالی و ایران از LLM در عملیات‌های نفوذ خود استفاده می‌کنند https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/ @Engineer_Computer

microsoft February patch Tuesdays This month we got patches for 80 vulnerabilities. Of these, 5 are critical, and 2 are being exploited according to Microsoft. Internet Shortcut Files Security Feature Bypass Vulnerability (CVE-2024-21412) Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2024-21351) Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2024-21410) Microsoft Outlook Remote Code Execution Vulnerability (CVE-2024-21413) https://isc.sans.edu/diary/rss/30646 @Engineer_Computer