از نگاه احسان

توی این وضعیت، توی این حجم از نا‌امیدی و آینده ای تاریک بی‌عمل بودن یعنی خودکشی. بی‌عمل بودن یعنی مرگ. چرا ما داریم خودمان خودمان را میکشیم وقتی هنوز نفس می‌کشیم؟ زندگی را باید زندگی کرد و شاید الان با دلیل بهتر. در دنیایی که توسط یک “اشتباه” جانمان می‌رود و برای یه عده فقط یک عدد هستیم خودمان باید به فکر خودمان باشیم. بعد از یه مدت فراموش می‌کنیم که هر لحظه ممکنه توسط یک اشتباه نفس کشیدنمان تمام شود اما تا زمانی که نفس میکشیم باید این سوال رو از خودمون بپرسیم که واقعا چه کاری رو دوست داریم بکنیم؟ چه اثر و خاطراتی رو از خودمون به جا بگذاریم؟ تا زنده هستیم چه ارزشی از خودمان را میتونیم ارائه بدیم؟ بی‌عملی یعنی خودکشی .. . مرگی خاموش که کسی برایش عزاداری نمی‌کند.

تحلیل و اکسپلویت آسیب‌پذیری جدید پروتکل RDP در ویندوز (مشهور به BlueKeep) توی این ارائه که امسال در کنفرانس BlueHat اجرا شد، نحوه اکسپلویت کردن آسیب پذیری جدید Remote Desktop ویندوز رو که با نام bluekeep منتشر شده بود، توضیح داده شده. این تیم با استفاده از تکنیک Pool feng shui که نوعی بهره گیری از Pool Overflow در سطح کرنل هست، تونسته این آسیب پذیری رو اکسپلویت کنه که خب این نشون دهنده این هست که با تمام تلاشی که مایکروسافت برای محافظت از Pool در کرنل انجام داده، اما همچنان این بخش قابل اکسپلویت شدن هست. می‌تونید این ارائه رو از اینجا دریافت کنید. @offsecmag

ظاهرا shodan.io به مناسبت 10 سالگیش اومده 48 دلار تخفیف داده و تا ساعت 24:00 UTC روز 23 November این تخفیف بر قرار است https://bit.ly/2rjm53V

API Security Testing Part-One https://medium.com/datadriveninvestor/api-security-testing-part-1-b0fc38228b93 Part-Two https://medium.com/@saumyaprakashrana_51250/api-security-testing-part-2-67ae9fb9c12 #API #Pentest #Web @ctfplay

بعضی وقتا چیزاییو که همه‌ی ابزارای اسکن و تست نفوذ در وهله‌ی اول انجام میدن و به نظر خیلی پیش پا افتاده و بدرد نخور میاد (مثل Verb Tampering)، اگه با دقت و بررسی دقیق انجام بشه، می تونه به یه حمله‌ی خیلی اساسی تبدیل بشه. توی این مورد، گیتهاب روی درخواست‌های GET و POST مقدار CSRF Token رو بررسی می‌کرده ولی روی درخواست‌های HEAD نه! همین باعث شده که از یه سایت دیگه (cross-origin) بشه مجوزهای Oauth رو گرفت و اطلاعات کاربر رو هرجا که مهاجم می‌خواد بگیره. گیتهاب ۲۵۰۰۰ دلار به پاس این کشف باگ جایزه داده به محقق. @offsecmag https://blog.teddykatz.com/2019/11/05/github-oauth-bypass.html

CVE-2019-14287 | Linux Sudo Vulnerability | Under 1.8.28 Sudo version @LinkgramBot

⭕️ رشته توییت پخش بدافزار به صورت گسترده در کافه بازار و انحصار تبلیغاتی با هدف پر کردن جیب سودجویان موفق پندار رو اینجا بخونید ، و بازنشر کنید تا اینجا هم منتشر بشه https://twitter.com/s7az2mm/status/1178760405289709571 #کافه_بازار #تپسل #انحصار #بدافزار ۱/۹ 🆔 @Webamoozir

🔺باگ هولناک جدید: انتشار اکسپلویت آسیب‌پذیری غیرقابل پچ روی Bootroom دستگاه‌های آیفون خب، Bootroom یا SecureROM روی دستگاه‌های شرکت اپل، اولین کد مهمیه که روی هر کدومشون اجرا می‌شه. Bootroom فقط خواندنیه و پیدا شدن آسیب‌پذیری روش انقدر مهم و بحرانیه که اپل هیچوقت نمی‌تونه اونو پچ کنه. تنها راهش جایگزین شدن سخت‌افزاره! اکسپلویتی که امروز منتشر شد از Bootroom آیفون 4S تا آیفون 8 رو در بر می‌گیره! آسیب‌پذیری این Bootroomها از نوع Race Condition هست و اکسپلویتی که منتشر شده بخاطر جنبه‌ی حیاتی‌ای که داره، ترجیح داده شده که Full Jailbreak نباشه. ولی این امکان برای محقق وجود داره که SecureRom رو دامپ کنه، رمزنگاری فایل سیستم اپل (keybag)‌ رو رمزگشایی کنه و در نهایت امکان بهره‌گیری از JTAG رو روی دستگاه به قصد دسترسی مستقیم به حافظه دستگاه (DMA)‌ فراهم کنه. این بنده‌ی خدایی که این آسیب‌پذیری رو کشف کرده میگه موقعی که اپل نسخه‌ی بتا iOS ۱۲ رو ریلیز کرده، یه آسیب‌پذیری UAF روی کد iBoot USB رو پچ کرده که از راه دور قابل اکسپلویت نبوده و نیاز به دسترسی فیزیکی به دستگاه داشته. اینطوری بوده که با تحلیل اون، این آسیب‌پذیری کشف شده. آخرین اکسپلویتی که از Bootroom تاحالا کشف شده مربوط به iPhone 4 به قبل بوده! حالا با این اکسپلویت متاسفانه همه به راحتی می‌تونن هر دستگاه آیفونی رو Jailbreak کنن. هکرها، پلیس‌ها، دزدها، دولت‌ها و... هم می‌تونن با این اکسپلویت گوشی شما رو Jailbreak و تمام اطلاعاتتون رو در اختیار داشته باشند. می‌تونید از این لینک به این اکسپلویت دسترسی داشته باشید. @offsecmag

🔴 Initial Metasploit Bluekeep exploit module (CVE-2019-0708) https://bit.ly/2k8PfzG #metasploit #bluekeep @PentesterSchool

Automated Detection of Web Application Firewall https://github.com/EnableSecurity/wafw00f #web #Pentest @ctfplay

😎 اکسپلویت آسیب پذیری BlueKeep https://bit.ly/2OOXizZ #rdp

😎😎 فروش vps مناسب برای 😏 ترید امن 😏 نصب بلواستک و بات های ترید و... سرور دارای فایروال می باشد 😏پهنای باند نامحدود 😏انجام اسکن سایت ها ازاد 😏اسکریپت های هکینگ ازاد 😡 Dos ممنوع 😏 اپ تایم ۹۹٪ 😏 پلن ها ram 1 core 1 hdd 30 ۵۰ تومن ram 2 core 1 hdd 40 ۶۰ تومن ram 4 core 2 hdd 50 ۸۰ تومن ram 6 core 3 hdd 60 ۱۰۰ تومن برای خرید تلگرام @greg_wolf فروش سرورها فقط کریپتو و پول های الکترونیک پذیرفته می شود

Android Pentesting/Bug Hunting 101 -set-up Burp -bruteforce OTP -ADB leaks -IDOR vulnerability -list of static & dynamic vulnerabilities you should always check https://link.medium.com/Ohrs3M1eFY #Android #Malware_analysis @ctflpay

البته 1 ماه trial داره و اگر خواستید از خود وبسایتش استفاده کنید باید هزینه ماهانه پرداخت کنید اما از روی گیت می تونید دانلود و ست آپ کنید روی سرور های خودتون :)

وب سایت Freeboard.io خیلی جالبه ! میتونید برای خودتون بورد های شخصی بسازید و به دیتاسورس های مختلف وصل کنید. از همه جالب تر اینه که open source و رایگانم هست !

💻 مصاحبه های شرکت های فناوری تاپ دنیا چجوریه؟ سایت https://interviewing.io/ ، سایت جالبیه. توی اون میتونید نمونه مصاحبه های فنی که با افراد اپلای کننده پوزیشن های مختلف ببینید. اونایی که رد شدن و اونایی که قبول شدند. من انتظار داشتم سخت تر باشه 😁

💻 درس امنیتی 100 هزار دلاری ! ببینید چجوری یه نفر اکانت های خودشو توی صرافی و بانک ها از دست میده و 100 هزار دلار ضرر میکنه فقط به خاطر اطلاعات اضافی که از خودش توی فضای دیجیتال به جا گذاشته و "اهمیت ندادن" به اتفاقایی که داره میافته. https://bit.ly/2QdRddu

حمله‌ای بسیار قشنگ روی اپلیکیشن دسکتاپ Slack، مهاجم با ساختن یک لینک مخرب، تنها نیاز دارد که قربانی روی لینک کلید کند. بعد از آن، محل دانلود فایل‌های Slack به آدرس سرور مهاجم تغییر می‌کند و از طریق SMB فایل‌ها ارسال می‌شود. نحوه کشف و اکسپلویت واقعا قشنگ، پیشنهاد می‌کنم بخونید: https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63