🛡 LOLBins CTI: Legitimate Tools in Hackers' Hands!
A great collection of resources to thrive off the land
🔗 https://lolol.farm/
#lolbin
@Engineer_Computer
A great collection of resources to thrive off the land
🔗 https://lolol.farm/
#lolbin
@Engineer_Computer
LOLOL
Living Off the Living Off the Land
Living Off the Living Off the Lands
👩💻For those of you interested in learning AWS Security and Penetration Testing, here is my best list of shared and compiled resources:
🔗https://github.com/redskycyber/Cloud-Security/blob/main/AWS-Security-Pentesting-Resources.md
#AWS #pentest
@Engineer_Computer
🔗https://github.com/redskycyber/Cloud-Security/blob/main/AWS-Security-Pentesting-Resources.md
#AWS #pentest
@Engineer_Computer
GitHub
Cloud-Security/AWS-Security-Pentesting-Resources.md at main · redskycyber/Cloud-Security
This Repo serves as a collection of shared security and penetration testing resources for the cloud. - redskycyber/Cloud-Security
😈 MITM attacks cheatsheet.
• Link Layer Attacks:
- ARP Cache Poisoning;
- LLMNR/NBT-NS/mDNS Poisoning;
- STP Root Spoofing;
- DHCPv4 Spoofing;
- DHCPv6 Spoofing.
• Network Layer Attacks:
- Evil Twin against Dynamic Routing;
- FHRP Spoofing.
#MITM
@Engineer_Computer
• Link Layer Attacks:
- ARP Cache Poisoning;
- LLMNR/NBT-NS/mDNS Poisoning;
- STP Root Spoofing;
- DHCPv4 Spoofing;
- DHCPv6 Spoofing.
• Network Layer Attacks:
- Evil Twin against Dynamic Routing;
- FHRP Spoofing.
#MITM
@Engineer_Computer
GitHub
GitHub - caster0x00/MITMonster: A monster cheatsheet on MITM attacks
A monster cheatsheet on MITM attacks. Contribute to caster0x00/MITMonster development by creating an account on GitHub.
🚨CVE-2024-21690 and other: Multiple vuln in Junos OS, 8.8 rating❗️
◼️چهار آسیب پذیری با رتبه بندی 5.3- 8.8 پیدا شده است .
▫️آسیب پذیری XSS و missing authentication، که به مهاجم اجازه می دهد تا دستورات را با مجوز هر کاربری، از جملهadministrator. اجرا کند.
Search at Netlas.io:
👉🏻 Link: https://nt.ls/CpoFo
👉🏻 Dork: http.noscript:"Juniper"
Vendor's advisory: https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US
@Engineer_Computer
◼️چهار آسیب پذیری با رتبه بندی 5.3- 8.8 پیدا شده است .
▫️آسیب پذیری XSS و missing authentication، که به مهاجم اجازه می دهد تا دستورات را با مجوز هر کاربری، از جملهadministrator. اجرا کند.
Search at Netlas.io:
👉🏻 Link: https://nt.ls/CpoFo
👉🏻 Dork: http.noscript:"Juniper"
Vendor's advisory: https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed?language=en_US
@Engineer_Computer
app.netlas.io
Discover, Research and Monitor any Assets Available Online
Internet intelligence apps that provide accurate technical information on IP addresses, domain names, websites, web applications, IoT devices, and other online assets.
🧶BurpSuite Roadmap
🔗https://github.com/Ignitetechnologies/Mindmap/blob/main/Burp%20Suite/Burp%20Suite%20UHD.png
#burpsuite
@Engineer_Computer
🔗https://github.com/Ignitetechnologies/Mindmap/blob/main/Burp%20Suite/Burp%20Suite%20UHD.png
#burpsuite
@Engineer_Computer
GitHub
Mindmap/Burp Suite/Burp Suite UHD.png at main · Ignitetechnologies/Mindmap
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
❤️🔥Red Team Powershell Scripts
https://github.com/cyberguideme/RedTeamPowershellScripts
#powershell
@Engineer_Computer
https://github.com/cyberguideme/RedTeamPowershellScripts
#powershell
@Engineer_Computer
GitHub
GitHub - cyberguideme/RedTeamPowershellScripts: Various PowerShell noscripts that may be useful during red team exercise
Various PowerShell noscripts that may be useful during red team exercise - cyberguideme/RedTeamPowershellScripts
بررسی آسیب پذیری حساس روی داکر
https://systemweakness.com/docker-and-runc-vulnerabilities-a-deep-dive-into-cve-2024-21626-and-its-counterparts-4ca24e7d7aa1
@Engineer_Computer
https://systemweakness.com/docker-and-runc-vulnerabilities-a-deep-dive-into-cve-2024-21626-and-its-counterparts-4ca24e7d7aa1
@Engineer_Computer
Medium
Docker and runC Vulnerabilities: A Deep Dive into CVE-2024–21626 and Its Counterparts
Understanding the Impact and Solutions for CVE-2024–21626, CVE-2024–23651, CVE-2024–23652, and CVE-2024–23653 in Containerized Environments
چندوقت پیش این رایتاپه رو خونده بودم. الان دوباره چشمم بهش افتاد. داخلش قدرت جیاس رو میبینین:
https://buer.haus/2017/03/31/airbnb-web-to-app-phone-notification-idor-to-view-everyones-airbnb-messages/
@Engineer_Computer
https://buer.haus/2017/03/31/airbnb-web-to-app-phone-notification-idor-to-view-everyones-airbnb-messages/
@Engineer_Computer
رایتاپی که از Cookie Injection و Cookie Smuggling صحبت کرده، خودم به شخصه دوست داشتم:
https://blog.ankursundara.com/cookie-bugs/
@Engineer_Computer
https://blog.ankursundara.com/cookie-bugs/
@Engineer_Computer
arxenix's blog
Cookie Bugs - Smuggling & Injection
Research on how browsers encode & send cookies, how they are parsed by various web frameworks, and some bugs
Using splunk To Detect DNS Tunneling.pdf
11 MB
DNS tunneling is a method to bypass security controls and exfiltrate data from a targeted organization. Choose any endpoint on your organization's network, using nslookup, perform an A record lookup for www.sans.org. If it resolves with the site's IP address, that endpoint is susceptible to DNS...
#DNS
#DNS_Tunneling
#Detect
@Engineer_Computer
#DNS
#DNS_Tunneling
#Detect
@Engineer_Computer
راهکاری جالب برای از کار انداختن ویندوز دیفندر
@Engineer_Computer
https://github.com/EvilGreys/Disable-Windows-Defender-
@Engineer_Computer
https://github.com/EvilGreys/Disable-Windows-Defender-
ابزاری برای تبدیل خروجی NMAP به فرمت های مختلف
@Engineer_Computer
https://github.com/vdjagilev/nmap-formatter
@Engineer_Computer
https://github.com/vdjagilev/nmap-formatter
GitHub
GitHub - vdjagilev/nmap-formatter: A tool that allows you to convert NMAP results to html, csv, json, markdown, graphviz (dot)…
A tool that allows you to convert NMAP results to html, csv, json, markdown, graphviz (dot), sqlite, excel and d2-lang. Simply put it's nmap converter. - vdjagilev/nmap-formatter
تفاوت هانت با سایر گرایش های امنیت در پادکست با حضور هارلان کاروی
@Engineer_Computer
**پادکست های با کیفیت گوش بدهیم
https://podcasts.apple.com/us/podcast/threat-hunting-and-incident-response/id1596056884?i=1000580866184
@Engineer_Computer
**پادکست های با کیفیت گوش بدهیم
https://podcasts.apple.com/us/podcast/threat-hunting-and-incident-response/id1596056884?i=1000580866184
Apple Podcasts
Threat Hunting and Incident Response
Podcast Episode · Ask A CISO · 09/28/2022 · 38m
Blockchain_sec_handbook.epub
3.9 MB
Techbook
Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pentesting, and Smart Contract Defense for Blockchain 2023.
@Engineer_Computer
——————————————————
#blockchaintechnology #artificialintelligence #riskmanagement #pentesting #cybersecurity
#BusinessSecureContinuity
Ultimate Blockchain Security Handbook: Advanced Cybersecurity Techniques and Strategies for Risk Management, Threat Modeling, Pentesting, and Smart Contract Defense for Blockchain 2023.
@Engineer_Computer
——————————————————
#blockchaintechnology #artificialintelligence #riskmanagement #pentesting #cybersecurity
#BusinessSecureContinuity
🔥1
یکی دیگر از ابزار های دامپ و استخراج اطلاعات از LSASS
https://github.com/Xre0uS/MultiDump
@Engineer_Computer
https://github.com/Xre0uS/MultiDump
@Engineer_Computer
GitHub
GitHub - Xre0uS/MultiDump: MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly.
MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly. - Xre0uS/MultiDump
✅ Azure Virtual Desktop for Azure Stack HCI
🖇 https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/azure-virtual-desktop-for-azure-stack-hci-now-available/ba-p/4038030
@Engineer_Computer
🖇 https://techcommunity.microsoft.com/t5/azure-virtual-desktop-blog/azure-virtual-desktop-for-azure-stack-hci-now-available/ba-p/4038030
@Engineer_Computer
💠برگه تقلب ripgrep💠
ریپگرپ چیست؟
ریپگرپ یک ابزار جستجوی بازگشتی است.
هدف از آن ارائه یک جایگزین سریعتر برای grep است.
مثالها:
🔸جستجوی بازگشتی در دایرکتوری فعلی بر اساس یک عبارت منظم (regex):
🔸جستجوی عبارات منظم به صورت بازگشتی در دایرکتوری فعلی، شامل فایلهای پنهان و فایلهای موجود در .gitignore:
🔹جستجوی عبارت منظم تنها در یک زیرمجموعه از دایرکتوریها:
🔹جستجوی عبارت منظم در فایلهایی که با یک گلوب خاص همخوانی دارند (مثل README.*):
♦️جستجو برای نام فایلهایی که با یک عبارت منظم همخوانی دارند:
♦️نمایش فقط فایلهای همخوانی (استفادهی مفید در اتصال به دستورات دیگر):
🔸نمایش خطوطی که با عبارت منظم داده شده همخوانی ندارند:
🔸جستجوی الگوی رشته:
@Engineer_Computer
#نکته #معرفی #لینوکس #آموزش
ریپگرپ چیست؟
ریپگرپ یک ابزار جستجوی بازگشتی است.
هدف از آن ارائه یک جایگزین سریعتر برای grep است.
مثالها:
🔸جستجوی بازگشتی در دایرکتوری فعلی بر اساس یک عبارت منظم (regex):
rg regular_expression
🔸جستجوی عبارات منظم به صورت بازگشتی در دایرکتوری فعلی، شامل فایلهای پنهان و فایلهای موجود در .gitignore:
rg --no-ignore --hidden regular_expression
🔹جستجوی عبارت منظم تنها در یک زیرمجموعه از دایرکتوریها:
rg regular_expression set_of_subdirs
🔹جستجوی عبارت منظم در فایلهایی که با یک گلوب خاص همخوانی دارند (مثل README.*):
rg regular_expression --glob glob
♦️جستجو برای نام فایلهایی که با یک عبارت منظم همخوانی دارند:
rg --files | rg regular_expression
♦️نمایش فقط فایلهای همخوانی (استفادهی مفید در اتصال به دستورات دیگر):
rg --files-with-matches regular_expression
🔸نمایش خطوطی که با عبارت منظم داده شده همخوانی ندارند:
rg --invert-match regular_expression
🔸جستجوی الگوی رشته:
rg --fixed-strings -- string
@Engineer_Computer
#نکته #معرفی #لینوکس #آموزش
👍1
💠معرفی Taskwarrior💠
یک مدیریت کننده لیست وظایف و کارها از خط فرمان است که به شما کمک میکند تا سازمان یافته و به روز باقی بمانید.
🔹نصب:
پس از نصب، با اضافه کردن یک کار جدید شروع کنید. به عنوان مثال، برای افزودن یک کار که فردا باید انجام شود، از دستور زیر استفاده کنید:
سپس با وارد کردن دستور task کارهای ثبت شدهی فعلی را ببینید.
میتوانید اولویت یک کار را بهروزرسانی کنید. اولویت میتواند بالا، متوسط یا پایین تنظیم شود. از دستور زیر برای تغییر اولویت یک کار استفاده کنید:
وقتی یک کار را تکمیل کردید، میتوانید آن را با استفاده از دستور زیر به عنوان انجام شده، علامت گذاری کنید:
اگر میخواهید یک کار را حذف کنید، میتوانید از دستور زیر استفاده کنید:
مدیریت کارها:
روشهای مختلفی برای مدیریت کارهایتان در زیر چند دستور آورده شده است
برای لیست کردن تمام کارهای باز، از دستور زیر استفاده کنید:
اگر میخواهید کارهایی را که تا پایان هفته باید انجام شوند ببینید، میتوانید از دستور زیر استفاده کنید:
تسک، همچنین یک نمودار burndown گرافیکی ارائه میدهد که پیشرفت شما در طول زمان را نشان میدهد. برای مشاهده نمودار به تفکیک روز، از دستور زیر استفاده کنید:
گزارشات:
برای لیست کردن تمام گزارشات موجود، از دستور زیر استفاده کنید:
با Taskwarrior میتوانید به راحتی وظایفتان را مدیریت کنید، کارهایتان را اولویتبندی کنید و روی لیست وظایف خود کنترل داشته باشید. امروز از Taskwarrior شروع کنید و تجربه یک جریان کاری سازمانیافته و موثر را تجربه کنید.
@Engineer_Computer
#معرفی #آموزش
یک مدیریت کننده لیست وظایف و کارها از خط فرمان است که به شما کمک میکند تا سازمان یافته و به روز باقی بمانید.
🔹نصب:
pacman -S task
apt install taskwarrior
پس از نصب، با اضافه کردن یک کار جدید شروع کنید. به عنوان مثال، برای افزودن یک کار که فردا باید انجام شود، از دستور زیر استفاده کنید:
task add denoscription due:tomorrow
task add "remember to drink water" due:tomorrow
سپس با وارد کردن دستور task کارهای ثبت شدهی فعلی را ببینید.
میتوانید اولویت یک کار را بهروزرسانی کنید. اولویت میتواند بالا، متوسط یا پایین تنظیم شود. از دستور زیر برای تغییر اولویت یک کار استفاده کنید:
task task_id modify priority:H|M|L
وقتی یک کار را تکمیل کردید، میتوانید آن را با استفاده از دستور زیر به عنوان انجام شده، علامت گذاری کنید:
task task_id done
اگر میخواهید یک کار را حذف کنید، میتوانید از دستور زیر استفاده کنید:
task task_id delete
مدیریت کارها:
روشهای مختلفی برای مدیریت کارهایتان در زیر چند دستور آورده شده است
برای لیست کردن تمام کارهای باز، از دستور زیر استفاده کنید:
task list
اگر میخواهید کارهایی را که تا پایان هفته باید انجام شوند ببینید، میتوانید از دستور زیر استفاده کنید:
task list due.before:eow
تسک، همچنین یک نمودار burndown گرافیکی ارائه میدهد که پیشرفت شما در طول زمان را نشان میدهد. برای مشاهده نمودار به تفکیک روز، از دستور زیر استفاده کنید:
task burndown.daily
گزارشات:
برای لیست کردن تمام گزارشات موجود، از دستور زیر استفاده کنید:
task reports
با Taskwarrior میتوانید به راحتی وظایفتان را مدیریت کنید، کارهایتان را اولویتبندی کنید و روی لیست وظایف خود کنترل داشته باشید. امروز از Taskwarrior شروع کنید و تجربه یک جریان کاری سازمانیافته و موثر را تجربه کنید.
@Engineer_Computer
#معرفی #آموزش