معرفی جعبه ابزار برای هک
HuntKit is a collection of [penetration testing, bug bounty hunting, capture the flag, red teaming] tools in a single Docker image. Simply run the image and start using the tools.
@Engineer_Computer
https://github.com/mcnamee/huntkit
HuntKit is a collection of [penetration testing, bug bounty hunting, capture the flag, red teaming] tools in a single Docker image. Simply run the image and start using the tools.
@Engineer_Computer
https://github.com/mcnamee/huntkit
GitHub
GitHub - mcnamee/huntkit: Docker - Ubuntu with a bunch of PenTesting tools and wordlists
Docker - Ubuntu with a bunch of PenTesting tools and wordlists - mcnamee/huntkit
لیست منابع برای برپایی سند باکس تحلیل داینامیک بد افزار
@Engineer_Computer
https://medium.com/@ilham.firdiyanto/cybersecurity101-sandboxing-in-malware-analysis-ee4bc5382bce
@Engineer_Computer
https://medium.com/@ilham.firdiyanto/cybersecurity101-sandboxing-in-malware-analysis-ee4bc5382bce
Medium
Cybersecurity101 — Sandboxing in Malware Analysis
Safety first
سلسله گزارش مندینت.
شرکت مندینت در تولید گزارش های تحلیل حملات و بدافزارها بسیار خوب عمل میکند.
هرکدام از گزارش های این شرکت میتواند از لایه ۱ تا ۳ مرکز عملیات امنیت مطلبی برای خواندن و دانش افزایی داشته باشد
لذا توصیه میشود هرکدام از گزارش های این شرکت را توانستید تا هرچقدر که توان دانشی شما اجازه میدهد مطالعه کنید
@Engineer_Computer
*متاسفانه این شرکت IP های ایران را بسته است و حتی برخی VPN ها را هم شناسایی میکند در نتیجه دستیابی به این منبع ارزشمند تلاش بیشتری میطلبد. لذا اگر به مطالب دسترسی دارید قدر آنرا بدانید
** با خواندن این قبیل گزارش ها زیبایی کار هکر و تحلیلگر نمایان میشود.
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-post-exploitation-lateral-movement
شرکت مندینت در تولید گزارش های تحلیل حملات و بدافزارها بسیار خوب عمل میکند.
هرکدام از گزارش های این شرکت میتواند از لایه ۱ تا ۳ مرکز عملیات امنیت مطلبی برای خواندن و دانش افزایی داشته باشد
لذا توصیه میشود هرکدام از گزارش های این شرکت را توانستید تا هرچقدر که توان دانشی شما اجازه میدهد مطالعه کنید
@Engineer_Computer
*متاسفانه این شرکت IP های ایران را بسته است و حتی برخی VPN ها را هم شناسایی میکند در نتیجه دستیابی به این منبع ارزشمند تلاش بیشتری میطلبد. لذا اگر به مطالب دسترسی دارید قدر آنرا بدانید
** با خواندن این قبیل گزارش ها زیبایی کار هکر و تحلیلگر نمایان میشود.
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-post-exploitation-lateral-movement
Google Cloud Blog
Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies | Google Cloud Blog
We have conducted multiple incident response engagements across a range of industry verticals and geographic regions.
Malware Analysis Report_ Infamous Chisel.pdf
858.3 KB
گزارشی از عملکرد بد افزار اندروئیدی Infamous chisel
تهیه شده توسط نهادهای سایبری آمریکا و انگلستان
@Engineer_Computer
تهیه شده توسط نهادهای سایبری آمریکا و انگلستان
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️۰۵-چالش Lateral Movement 2
- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement
#MAZAPA #CTF
@Engineer_Computer
- مهندسی معکوس
- اکسپلویت
- آسیب پذیری Command Injection
- دسترسی به سرور بدافزار
- روشهای Lateral Movement
#MAZAPA #CTF
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️ ۰۸-چالش Collection 1
- فارنزیک
- تحلیل image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل
#MAZAPA #CTF
@Engineer_Computer
- فارنزیک
- تحلیل image
- بازیابی فایل حذف شده
- مهندسی معکوس فایل Zip و اکسل
#MAZAPA #CTF
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۰-چالش Mail Server
- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence
#MAZAPA #CTF
@Engineer_Computer
- آسیب پذیری 1Day
- سرور Zimbra
- آسیب پذیری RCE
-تکنیک Persistence
#MAZAPA #CTF
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۱-چالش PC3
- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل
#MAZAPA #CTF
@Engineer_Computer
- روشهای Lateral Movement
- تزریق Attachment مخرب به ایمیل
#MAZAPA #CTF
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️ ۱۲-چالش VPN Server
- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN
#MAZAPA #CTF
@Engineer_Computer
- آسیب پذیری ShellShock
- بروت فورس توسط Hashcat
- آسیب پذیری OpenVPN
#MAZAPA #CTF
@Engineer_Computer
Media is too big
VIEW IN TELEGRAM
⭕️۰۱-چالش Sanity Check
۰۲- چالش Recon 1
- لینکداین
-تلگرام
۰۳- چالش Recon 2
- تلگرام
- مهندسی اجتماعی
#MAZAPA #CTF
@Engineer_Computer
۰۲- چالش Recon 1
- لینکداین
-تلگرام
۰۳- چالش Recon 2
- تلگرام
- مهندسی اجتماعی
#MAZAPA #CTF
@Engineer_Computer
یک گزارش تحلیلی از حمله به همراه TTPs
@Engineer_Computer
خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد.
https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html
@Engineer_Computer
خواندن چنین گزارشاتی باید جزو امور روزمره یک کارشناس SOC باشد.
https://www.trendmicro.com/en_us/research/24/d/earth-freybug.html
Trend Micro
Earth Freybug Uses UNAPIMON for Unhooking Critical APIs
This article provides an in-depth look into two techniques used by Earth Freybug actors: dynamic-link library (DLL) hijacking and application programming interface (API) unhooking to prevent child processes from being monitored via a new malware we’ve discovered…
آسیب پذیری در گوشی های گوگل که امکان تحلیل فارنزیک را میدهد.
یک آسیب پذیری معمولی یا درب پشتی ؟
@Engineer_Computer
https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin
یک آسیب پذیری معمولی یا درب پشتی ؟
@Engineer_Computer
https://andreafortuna.org/2024/04/03/is-your-pixel-safe-google-acknowledges-exploited-vulnerabilities/?utm_source=dlvr.it&utm_medium=linkedin
Andrea Fortuna
Is Your Pixel Safe? Google Acknowledges Exploited Vulnerabilities
Google recently disclosed two critical vulnerabilities (CVE-2024-29745 and CVE-2024-29748) affecting Pixel smartphones that are being actively exploited by forensic companies. These zero-day flaws could potentially allow unauthorised access to user data.
هانت به دنبال اکانت های با پسورد ناصحیح
@Engineer_Computer
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108
@Engineer_Computer
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/active-directory-advanced-threat-hunting-tracing-the-cause-of/m-p/4104108
TECHCOMMUNITY.MICROSOFT.COM
Active Directory Advanced Threat Hunting - Tracing the cause of account lockouts and password errors | Microsoft Community Hub
Dear Microsoft Active Directory friends,
In this article we are going on a "search for clues" :-). In the life of an IT administrator, you have...
#FortiGate #RCE #CVE-2024-21762
یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد.
نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد.
مشکل در توابع Parser پروتکل HTTP است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل.
یک حلقه while وجود دارد که در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد.
در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.
@Engineer_Computer
یکی از محصولات شرکت Fortinet که تولید کننده محصولات امنیت سایبری است، با نام FortiGate SSL VPN دارای یک آسیب پذیری باینری بوده که امکان اجرای کد از راه دور را میدهد.
نوع آسیب پذیری out-of-bounds write است به معنی نوشتن خارج از فرایند اجرای اصلی برنامه، که پیش از احراز امکان رخداد دارد.
مشکل در توابع Parser پروتکل HTTP است که بواسطه دریافت نوع داده مخرب، فرایند تخریب حافظه اتفاق می افتد، این نوع داده مخرب در Header با نام Chunked است که یک Transfer Encoding محسوب میشود، در توابع پارسر پروتکل.
یک حلقه while وجود دارد که در صورت تایید شرط مبنی بر کوچکتر بودن مقدار iVar3 از 1 ، param_1 مقدار دهی میشود و در مرحله بعد مقدار در تابع FUN_01707e10__ap_getline فراخوانی خواهد شد.
در انتهای مقدار Header کاراکتر های 0x0d و 0x0a را write میکند تا کاراکتر های CRLF را در لایه نرم افزار اعمال کند، اما با قرار دادن مقدار 0 برای طول کاراکتر chunked ، یک حلقه while اجرا میشود که مقدار param_1 را + 1 کرده و نهایتا در bVar2 میریزد.
@Engineer_Computer