Unk9vvN

کانال آنون را در بله دنبال کنید: ble.ir/unk9vvn @Unk9vvN

Iran's #Cybersecurity Human Resources مصوبه ریاست جمهوری در خصوص جذب متخصصین امنیت سایبری و همچنین افزایش تا 120% حقوق متخصصین این حوزه یکی از اقدامات خوب دولت در خصوص توجه به نیروی انسانی این حوزه بوده است. امیدواریم همانطور که دولت نسبت به جذب نیروی انسانی قدم مثبتی برداشته، نسبت به موضوعات زیرساختی این حوزه از جمله تربیت و جذب اساتید به نام خارج از کشور ایرانی نیز سیاستی را اتخاذ کرده و کشور را از منظر تحقیق و توسعه این علوم غنی نماید. @Unk9vvN

#Epstein’s #Personal #Hacker هکر اختصاصی #اپستین که متخصص کشف و بهره برداری از آسیب پذیری های روز صفر بوده است، وی در جاسوسی های #اپستین به او کمک کرده است. این هکر که نام آن را FBI مخدوش کرده که البته بیان شده از مدیران ارشد سابق شرکت Crowdstrike بوده است، و حدس زده میشود که او مدیرعامل شرکت SlashID باشد. با مسائل فنی موضوع کاری ندارم که این فرد توانمندی کشف آسیب پذیری روز صفر از آیفون، اندروید، بلک‌بری و برخی مرورگر ها بوده است. این مسئله که یک عامل موساد با نام اپستین و بواسطه توانمندی یک هکر خبره توانست دولتی مثل دولت آمریکا را تحت کنترل خود بگیرد. همچنین علت اصلی انتشار این اسناد توسط دستگاه قضایی آمریکا این انگیزه را تقویت میکند که برخی در دولت امریکا در پی فشار هر چه بیشتر به ترامپ را دارند تا وی را هر طور شده مجبور به حمله به ایران کنند. یک هکر عامل این اتفاقات بوده است و دستگاه های امنیتی ایران هنوز متوجه سطح اهمیت این موضوع نشده اند ... https://www.justice.gov/epstein/files/DataSet%2010/EFTA01683874.pdf @Unk9vvN

#AFTA Cybersecurity Training شرکت اکسین ایمن نیکراد مفتخر به اخذ گواهی نامه افتا در حوزه خدمات اتف در گرایش: برگزاری دوره های آموزشی تخصصی در حوزه علوم امنیت فضای سایبر است. دانشجویان ما از این پس مورد تایید سازمان #افتای کشور در موضوع صلاحیت فنی و تخصصی خواهند بود. @Unk9vvN

#Web #Penetration #Testing #Course ویدیو معرفی دوره تست نفوذ وب آنون بصورت کامل که ظرفیت ها و توانمندی هایی که میتواند ارائه دهد، معرفی میشود. @Unk9vvN

Login & MFA #Bypass with Race Condition & JWT Leak مهاجم بررسی میکنه و در فرایند احراز هویت سایت قربانی متوجه میشه که مقادیر MFA داره بواسطه ساختار JWT ارسال میشه و تصدیق میشه. این JWT زمانی صادر میشه که Login انجام میشه، و پارامتری در پارامتر های JWT قرار داشته باش نام token_type که مقدار AuthCode رو بطور پیشفرض داشته. مهاجم متوجه میشه این پارامتر میتونه ارتباط داشته باشه با MFA لذا میاد اینجا Race Condition رو پیاده سازی میکنه و همون ساختار JWT که پس از Login دریافت کرده رو ارسال میکنه در تعداد بالا. مهم نیست مقدار درون AuthCode درست بوده باشه یا غلط، چرا که بواسطه Race Condition دوره زده میشده و کاربر یکی از درخواست ها تایید رو که میگرفت، عملا ورود انجام شده و مکانیزم MFA کاملا دور خورده است، جایزه این باگ 2500 دلار بود. @Unk9vvN

#RDP #Hardening #Windows #Servers در صورت نیاز به مقاوم سازی پروتکل RDP میتونید از اسکریپت زیر استفاده کنید، در صورتی که دارای سرویس MFA باشه یا IP ثابت در سمت کاربران خودش، سطح مقاوم سازی ها میتونه بالاتر بره، اما در کل بصورت مشترک یکسری مقاوم سازی ها اعمال میشه. اسکریپتی به زبان پاروشل طراحی کردیم که موارد زیر رو در تمامی ویندوز سرور ها اعمال خواهد کرد: 1.اعمال سیاست‌های امنیتی هسته‌ای RDP 2.سخت‌سازی پروتکل‌های TLS/SSL 3.مقاوم‌سازی NTLM و CredSSP 4.کاهش قابلیت Fingerprinting سرویس RDP 5.کنترل و محدودسازی زمان نشست‌های RDP 6.اعمال سیاست‌های قفل حساب کاربری و رمز عبور 7.محروم‌سازی حساب Administrator داخلی از دسترسی RDP 8.پیکربندی پیشرفته ثبت رویدادهای RDP 9.پیاده‌سازی مکانیزم مقابله با حملات Brute-Force مشابه Fail2Ban 10.ایجاد خودکار حساب کاربری RDP در صورت نیاز @Unk9vvN

#React Server Components are Vulnerable to #RCE بی مقدمه میرم سراغ ابعاد فنی، خب در ویژگی React Server Components که Next.js هم با نام App Router از آن استفاده میکند، یک پروتکل با نام Flight وجود دارد که وظیفه اجرای درخواست های سمت کاربر در خصوص Components هایی که در سمت سرور وجود دارد را داشته و بعد از Render کردن میبایست نتیجه را به سمت کاربر دوباره بازگشت دهد. یعنی وقتی سمت کاربر نیاز به انجام یک Server Function دارد آنرا بصورت Serialize به سمت سرور ارسال کرده و RSC اقدام به Deserialize کردن Payload ارسالی میکند، که در تصویر پست جایی که FlightReplayServer قرار دارد مقادیر سمت کاربر بواسطه تابع requireModule(metadata) در حال دریافت است بدون هیچ چک امنیتی! حالا مهاجم نیاز دارد تا به توابعی دسترسی پیدا کند که امکان دادن کد به آنها را دارد، برای اینکار از Prototype Pollution استفاده کرده که به معنی مخدوش کردن نمونه اولیه است، یعنی مهاجم یک property برای PP حساسی مانند Function تعریف میکند که یک کد RCE است و RSC هم هیچگونه تصدیق امنیتی روی property انجام نمیدهد. POC @Unk9vvN

#Cybernetics #Norbert #Wiener دو روی یک سکه که یکی به مفاهیم سایبرنتیک از منظر نظری و فنی میپردازد و دیگری از منظر اخلاقی، اجتماعی، فلسفی و حتی مذهبی میپردازد که برخاسته از پیشرفت تکنولوژی است. نوربرت وینر تلاش داشته در کتاب تصویر سمت راست تلاش داشته تا بررسی کند سیستم های کنترل و ارتباط چه در ماشین چه در بدن مثلا دستگاه عصبی و شباهت های بین ماشین و سیستم های زنده به چه شکل بوده است. و اساسا موضوع خودکار سازی و محاسبه آنالوگ و دیجیتال و همچنین هوش مصنوعی و علوم اعصاب و مخابرات را اولین بار در این کتاب بیان داشته است. اما کتاب دوم که سمت چپی هست سیزده سال بعد نوشته شد تلاش داشت تا پیوندی میان علوم ارتباطات و ماشین با حوزه های دیگه ای مانند زیست شناسی، جامعه شناسی و غیره پیوند دهد. در کتاب God & Golem نوربرت وینر ادعا دارد که یهودیان خدایگان بر روی زمین هستند که Golem ها (انسان های کودن) را میبایست با تهی کردن تفکر آنها کنترل کند بواسطه ظرفیت های مفهوم سایبرنتیک. ایده های این کتاب اولین بار در انگلستان پیاده سازی شد و منجر به پدیدار شدن دستگاه های اطلاعاتی مانند GCHQ شد. @Unk9vvN

#پست_موقت برخی عزیزان تمدید مجدد ۲۴ ساعته کد تخفیف رو میخواستن، تا فردا هم تمدید میکنیم ولی فردا تخفیف به اتمام خواهد رسید. @Unk9vvN

#Black #Friday تخفیف ۵۰٪ دوره تست نفوذ وب آنون:

RZ24TPXC

به مناسبت بلک فرایدی، تخفیف ویژه ۵۰٪ برای دوره جامع تست نفوذ وب آنون فعال شده است. این تخفیف تنها به مدت ۲۴ ساعت معتبر خواهد بود. در ویدئو معرفی (مدت زمان: ۱ ساعت)، تمامی سرفصل‌ها، امکانات دوره، پروژه‌ها و خروجی نهایی دانشجو به‌طور کامل معرفی شده است. در صورت تمایل به ثبت‌نام، اکنون بهترین فرصت برای استفاده از بالاترین تخفیف سال است. unk9vvn.com/courses/web-penetration-testing @Unk9vvN

#Weak #Lockout #Mechanism توی برگه تقلب آنون، اسکریپیتی توسعه دادیم که بصورت اتوماتیک اقدام به کشف مسیر ورود یک سایت کرده و مقادیر پارامتر نام کاربری و رمز رو تشخیص داده و نقطه انتهایی آنها استخراج میشود. تمامی اینها بصورت هوشمند برای FFUF تنظیم شده همراه با یک Userlist و Passlist اقدام به تست رمز خواهد کرد اما با یک تفاوت. این تست رمز بواسطه بکار گیری 20 تونل شبکه Tor بصورت همزمان بوده که از طریق یک درگاه پروکسی قابل دسترسی برای FFUF خواهد بود. یعنی اسکریپت ترافیک تست رمز خود را برای 16379 ارسال میکند و یک Load Balancer اقدام به پخش ترافیک بین 20 تونل شبکه Tor کرده و هر درخواست را بواسطه یکی از این 20 عدد ارسال میکند. البته تعداد تونل میتواند بی شمار هم شود، که بواسطه این مزیت مکانیزم های دفاعی مانند WAF برای پیشگیری از این روش کافیست IP های Onion بسته شود البته آن هم روش دور زدن دارد آن هم استفاده از مراکز داده پروکسی در موقعیت ایران :) @Unk9vvN

#Mandiant #M-Trends 2025 #Report در گزارش 2025 شرکت Mandiant نکات جالبی مطرح شده که اطلاع از آنها خالی از لطف نیست، اولین مورد این است که بیشترین حملات مداوم پیشرفته به شرکت های مالی و اقتصادی انجام شده است. دوم: 33 درصد از روش های موفق در ایجاد دسترسی، مبتنی بر Exploit بوده و 16 درصد دزدان اطلاعات احراز هویت و 14 درصد حملات ایمیل فیشینگ. سوم بیشترین آسیب پذیری استفاده شده تیم ها CVE-2024-3400 و CVE-2023-46805 و CVE-2024-21887 و CVE-2023-48788 بودت است که عموم اینجا آسیب پذیری های مبتنی بر وب هستند. چهارم: بیشترین مدل بدافزار استفاده شده BEACON که مربوط به چهارچوب Cobalt Strike است بوده و در ادامه BASTA که یک بدافزار مبتنی بر ++C بوده که از رمزنگاری ChaCha20 استفاده کرده برای رمزنگاری فایل های حساس. پنجم: فعال ترین گروه سایبری APT44 است مرتبط با روسیه، همچنین دومین تیم فعال APT45 بوده که منتسب به کره شمالی است که به زیرساخت های مالی در سراسر جهان حمله داشته است. ششم: از تکنیک Brute Force پروتکل هایی همچون RDP, VPN بسیار استفاده شده برای ایجاد دسترسی برای باج افزار ها. @Unk9vvN

#WSUS Unauthenticated #RCE اخیرا یک آسیب پذیری از سرویس Windows Server Update Services که بر مبنای پورت 8530 و 8531 کار میکند، آماده از نوع Insecure Deserialization که بدون احراز هویت میتوان اجرای کد از راه دور انجام داد. این آسیب پذیری در فرایند AuthorizationCookie قرار دارد که در نقطه انتهایی آسیب پذیر در مسیر زیر است

{target}/SimpleAuthWebService/SimpleAuth.asmx

که سرویس SOAP در آن فعال است و مهاجم بواسطه تعریف یک <UpdateID> امکان تعریف یک Shellcode بر مبنای BinaryFormatter خواهد بود در پارامتر SynchronizationUpdateErrorsKey که فرایند Deserialize در آن بصورت نا امن انجام میشود. زنجیره حمله به این صورت است که مهاجم اول یک کوکی بوایسطه GetCookie دریافت کرده و رمزنگاری AES-128-CBC رو بازگشایی کرده و مقادیر Gadget RCE از نوع BinaryFormatter را جای گذاری و مجددا رمزنگاری را انجام داده و به نقطه انتهایی آسیب پذیر ارسال میکند. جالب آنکه این اجرای کد بواسطه Gadget RCE با سطح دسترسی SYSTEM خواهد بود و عملا Privilege Escalation نیز این وسط انجام شده است. https://github.com/jiansiting/CVE-2025-59287 @Unk9vvN