Network Security Channel

👹Malware Analysis Tools👾 Mindmap of links: Encoding/Decoding tools File Carving tools Memory Forensics Online scanners Malware analysis tools Debuggers/Decompliers 🔗https://malwareanalysis.tools/ #malware @Engineer_Computer

📕 ZTE F660 Routers Authentication Bypass Leading to RCE. این آسیب‌پذیری امکان دور زدن احراز هویت را فراهم می‌کند که منجر به اجرای کد از راه دور (RCE) در دستگاه‌های تولید شده بین سال‌های 2008 و 2013 می‌شود. 🔗 https://github.com/MaherAzzouzi/ZTE-F660-Exploit 📎 https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=31294 @Engineer_Computer

🛑 CVE-2024-21413: Microsoft Outlook Information Disclosure Vulnerability (leak password hash) - Expect Script POC این یک آسیب‌پذیری مهم در Microsoft Outlook است که به مهاجمان اجازه می‌دهد اطلاعات حساس**، مثل **رمزهای عبور هش شده را افشا کنند. این آسیب پذیری دارای امتیاز CVSS 9.8 است که نشان دهنده یک خطر شدید است. ◼️مهاجمان می توانند از این آسیب پذیری برای موارد زیر سوء استفاده کنند: * رمزهای عبور هش شده** ذخیره شده در Outlook را سرقت کنید. * به سایر اطلاعات حساس دسترسی پیدا کنید. * بالقوه حملات بیشتری از جمله اجرای کد از راه دور را انجام دهید. ▫️**برای محافظت از خودت چه کاری میتوانی انجام دهی؟** 1️⃣به‌روزرسانی Microsoft Outlook : مایکروسافت یک به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری در 14 فوریه 2024 منتشر کرد. مطمئن شوید که آخرین نسخه را نصب کرده اید. 2️⃣در رابطه با پیوندهای خارجی محتاط باشید : روی پیوندهای موجود در ایمیل های فرستنده ناشناس یا منابع مشکوک کلیک نکنید. 3️⃣احراز هویت چند عاملی را فعال کنید: این یک لایه امنیتی اضافی به حساب Outlook شما اضافه می کند. @Engineer_Computer

🚨CVE-2024-21410: 0day in MS Exchange, 9.8 rating 🔥 آسیب پذیری CVE-2024-21410 یک آسیب پذیری critical است که سرور Microsoft Exchange را تحت تأثیر قرار می دهد. این آسیب پذیری به مهاجم اجازه می‌دهد تا با انتقال هش‌های NTLM، که برای رمزهای عبور encrypted شده برای احراز هویت استفاده می‌شود، هویت هر کاربر را در سرور Exchange جعل کند که می تواند منجر به دسترسی غیرمجاز، سرقت داده یا privilege escalation شود. برای سوء استفاده از این آسیب‌پذیری، مهاجم باید به هش‌های NTLM یک کاربر معتبر دسترسی داشته باشد که می‌توان آن را با روش‌های مختلفی مانند فیشینگ، اسنیفینگ شبکه یا credential dumping به دست آورد. Search at Netlas.io: 👉🏻 Link: https://nt.ls/pR4S2 👉🏻 Dork: tag.name:"microsoft_exchange" Vendor's advisory: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 #cve #vulenrability @Engineer_Computer

500 مستند نشت شده از شرکت چینی که به APT poison carp مرتبط هستند https://jupyter.securitybreak.io/ISOON_DataLeak_OCR_GenAI/ISOON_ChinLeaks.html @Engineer_Computer

⭕️باج افزار لاک بیت یک عدد 🦾 به FBI نشون داد و با دامنه و سرویس های جدید برگشت :))) @Engineer_Computer

💠Oh My Bash💠 فریمورک oh my bash مشابه oh my zsh برای شل بش. پلاگین‌ها و پرامپ‌های خوبی داره هرچند به فراوانی oh my zsh نیستن. به شخصه کانفیگ بش خودمو ترجیح می‌دم 😁 👉🔗 Oh My Bash #بش #معرفی @Engineer_Computer

توزیع فوق سبک DSL Damn Small Linux توزیعی بر پایه‌ی AntiX که خودش بر پایه دبیان است. استفاده از ویندومنیجرهای FluxBox و JWM. لیست ابزارهای پیش‌فرض که با سیستم نصب می‌شن رو توی سایت ببینید: 👉🔗 DSL این نسخه‌ی DSL از نسخه‌های قبلی به مراتب سنگین‌تره. نسخه کامل آنتیکس ۱.۷ گیگه ولی DSL اون رو سبک‌تر کرده و تقریبا حجم فایل ISO هم‌اندازه آرچ شده. #معرفی #لینوکس @Engineer_Computer

🔹دورکینگ چیست؟ گوگل دورکینگ تکنیکی است که برای جستجوی اطلاعات حساس در اینترنت استفاده می‌شود. این تکنیک بر پایه‌ی استفاده از عبارات جستجوی پیشرفته در موتور جستجوی گوگل استوار است. با استفاده از دورکینگ، افراد می‌توانند به طور موثر اطلاعاتی از جمله نام کاربری و رمزعبورها، اطلاعات شخصی، اسناد حساس و موارد دیگر را در اینترنت پیدا کنند که به طور عمومی در دسترس نیستند. مثال: برای پیدا کردن وب سرورهای ناامن و ضعیف:

intitle:"Welcome to Windows 2000 Internet Services"

پیدا کردن سایت‌هایی که امکان SQL Injection دارند:

inurl:index.php?id=

پیدا کردن صفحه‌های لوگین:

inurl:admin/login

پیدا کردن سرورهای FTP باز:

intitle:"index of" inurl:ftp

دورکینگ با تمام موتور‌های جستجو می‌تونه انجام بشه و هر موتور تکنیک‌های خودشو داره. سرچ‌های خیلی پیچیده‌تری هم می‌شه با تکنیک‌های دورکینگ انجام داد. دو تا لیست از منابع دورکینگ آخر پست می‌ذارم. 👉🔗 Dorks Collection List 👉🔗 Dorking DB #آموزش @Engineer_Computer

⭕️ یکی از تکنیک‌های MITRE ATT&CK که در تاکتیک Credential Access جای می‌گیرد، Forced Authentication است. از تکنیک جدیدی که می‌توان به منظور Forced Authentication بهره‌برداری نمود، و نیز از ابزار‌های پیشفرض Microsoft بوده و ذیل باینری‌های LOLBIN است، ابزار comp.exe است. این ابزار به منظور مقایسه فایل به شکل byte-to-byte استفاده می‌شود. یکی از قابلیت‌های این نرم‌افزار، دریافت و مقایسه یک فایل از SMB Share است. با توجه به اینکه می‌بایست احراز هویت در SMB را به منظور دریافت فایل انجام دهد، می‌توان NTLM Hash را با استفاده از یک Rogue SMB مانند Responder به سرقت برد. لینک مربوط به تکنیک در گیت‌هاب LOLBAS: https://github.com/LOLBAS-Project/LOLBAS/pull/341/files #Redteam #SMBhash #ForcedAuthentication @Engineer_Computer

Blue Team Techniques Detection Rules Development Framework https://ipurple.team/2024/02/21/detection-rules-development-framework Alerting/Detection Strategies Framework: https://github.com/palantir/alerting-detection-strategy-framework @Engineer_Computer

۱۰ عدد از فروم های دارک وب @Engineer_Computer https://socradar.io/top-10-deep-web-and-dark-web-forums/

نحوه انجام هانت از دیدگاه IBM @Engineer_Computer https://securityintelligence.com/posts/threat-hunting-101-how-to-outthink-attackers/

چه قابلِ ستایشند ذهن‌هایی؛ که محاسبه می ‌کنند و دست ‌هایی؛ که می ‌آفرینند! خداوند “مهندسان” را آفرید؛ تا جهان؛ هر روز زیباتر شود! روزتان مبارک مهندسین عزیز ❤️ 5 اسفند روز بزرگداشت خواجه نصیرالدین طوسی @Engineer_Computer