#Article
Linux rootkits explained
Part1-Dynamic linker hijacking
Part2-Loadable kernel modules
در این سری مقالات، نویسنده به تشریح تکنیک های به کار رفته توسط بازیگران تهدید در ایجاد روتکیت های لینوکسی می پردازه.
@Engineer_Computer
Linux rootkits explained
Part1-Dynamic linker hijacking
Part2-Loadable kernel modules
در این سری مقالات، نویسنده به تشریح تکنیک های به کار رفته توسط بازیگران تهدید در ایجاد روتکیت های لینوکسی می پردازه.
@Engineer_Computer
👍1
🎢 رمزنگاری و Base64:
Base64:
یک روش کدگذاری (Encoding) است که دادههای باینری را به یک رشته متنی قابل خواندن تبدیل میکند. این روش معمولاً برای انتقال دادهها در سیستمهایی که فقط متن را پشتیبانی میکنند، مانند ایمیلها و URLها، استفاده میشود.
🔍 نکات کلیدی Base64:
قابل برگشت: شما میتوانید دادههای کدگذاری شده را دوباره به دادههای اصلی تبدیل کنید.
ایمن نبودن: Base64 امنیتی به دادهها اضافه نمیکند؛ هر کسی که الگوریتم Base64 را بداند میتواند دادهها را دیکد کند.
کاربرد: انتقال دادهها به فرمتی که قابل خواندن و انتقال باشد.
مثال Base64 در Python
رمزنگاری چیست؟
رمزنگاری (Encryption) فرآیندی است که در آن دادهها به گونهای تغییر میکنند که فقط افراد مجاز قادر به فهمیدن آنها باشند.
مثال رمزنگاری در Python
تفاوتهای کلیدی بین Base64 و رمزنگاری
یک) Base64: تبدیل دادهها به فرمتی قابل انتقال و ذخیرهسازی.
دو) رمزنگاری: حفاظت از دادهها و جلوگیری از دسترسی غیرمجاز.
#base64 #encoding #رمزنگاری
@Engineer_Computer
Base64:
یک روش کدگذاری (Encoding) است که دادههای باینری را به یک رشته متنی قابل خواندن تبدیل میکند. این روش معمولاً برای انتقال دادهها در سیستمهایی که فقط متن را پشتیبانی میکنند، مانند ایمیلها و URLها، استفاده میشود.
🔍 نکات کلیدی Base64:
قابل برگشت: شما میتوانید دادههای کدگذاری شده را دوباره به دادههای اصلی تبدیل کنید.
ایمن نبودن: Base64 امنیتی به دادهها اضافه نمیکند؛ هر کسی که الگوریتم Base64 را بداند میتواند دادهها را دیکد کند.
کاربرد: انتقال دادهها به فرمتی که قابل خواندن و انتقال باشد.
مثال Base64 در Python
python
import base64
data = "Hello, World!"
encoded_data = base64.b64encode(data.encode('utf-8'))
print(encoded_data) # خروجی: b'SGVsbG8sIFdvcmxkIQ=='
decoded_data = base64.b64decode(encoded_data).decode('utf-8')
print(decoded_data) # خروجی: Hello, World!
رمزنگاری چیست؟
رمزنگاری (Encryption) فرآیندی است که در آن دادهها به گونهای تغییر میکنند که فقط افراد مجاز قادر به فهمیدن آنها باشند.
مثال رمزنگاری در Python
from cryptography.fernet import Fernet
key = Fernet.generate_key()
cipher_suite = Fernet(key)
data = "Hello, World!"
encrypted_data = cipher_suite.encrypt(data.encode('utf-8'))
print(encrypted_data) # خروجی: دادههای رمزنگاری شده
decrypted_data = cipher_suite.decrypt(encrypted_data).decode('utf-8')
print(decrypted_data) # خروجی: Hello, World!
تفاوتهای کلیدی بین Base64 و رمزنگاری
یک) Base64: تبدیل دادهها به فرمتی قابل انتقال و ذخیرهسازی.
دو) رمزنگاری: حفاظت از دادهها و جلوگیری از دسترسی غیرمجاز.
#base64 #encoding #رمزنگاری
@Engineer_Computer
#Argument_Injection #RCE on #PHP-CGI #CVE-2024-4577
اخیرا Orange Tsai یک آسیب پذیری کشف نموده، از PHP-CGI زبان PHP از نسخه 8.1 تا 8.3 را در XAMPP ویندوز تحت تاثیر قرار میدهد.
این آسیب پذیری در پیکربندی های PHP-CGI است در برنامه XAMPP، که مهاجم با ارسال یک فرمان اجرایی به پارامتر:
/cgi-bin/php-cgi.exe?d+allow_url_include=1+d+auto_prepend_file=php://input
و نقطه انتهایی php-cgi.exe که موجبات اجرای wrapper مربوط به php را فراهم نبوده و مهاجم میتواند کد سمت سرور را با روش POST ارسال کرده و اجرا کند.
نکته جالب این آسیب پذیری، Initialize کردن PHP-CGI برای مجاز کردن فرایند دریافت کد سمت سرور از URL را خود انجام داده و نهایتا با Wrapper مربوط به PHP اقدام به اجرای کد میکند.
https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html
@Engineer_Computer
اخیرا Orange Tsai یک آسیب پذیری کشف نموده، از PHP-CGI زبان PHP از نسخه 8.1 تا 8.3 را در XAMPP ویندوز تحت تاثیر قرار میدهد.
این آسیب پذیری در پیکربندی های PHP-CGI است در برنامه XAMPP، که مهاجم با ارسال یک فرمان اجرایی به پارامتر:
/cgi-bin/php-cgi.exe?d+allow_url_include=1+d+auto_prepend_file=php://input
و نقطه انتهایی php-cgi.exe که موجبات اجرای wrapper مربوط به php را فراهم نبوده و مهاجم میتواند کد سمت سرور را با روش POST ارسال کرده و اجرا کند.
نکته جالب این آسیب پذیری، Initialize کردن PHP-CGI برای مجاز کردن فرایند دریافت کد سمت سرور از URL را خود انجام داده و نهایتا با Wrapper مربوط به PHP اقدام به اجرای کد میکند.
https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html
@Engineer_Computer
#BypassEDR with #Code_Injection
در کنفرانس BlackHat 2022 یک ارائه ای مطرح شد مبنی بر رویکردی جدید از نحوه تزریق کد به یک Process بی آنکه توسط EDR ها شناسایی شود.
روش شناسی محقق بر مبنای امکان ایجاد یک Fork از یک Process است، بدین صورت که از یک پردازش والد بتوان یک پردازش والد دیگری را ایجاد نمود.
مشخصا محقق اشاره میکند که اینکار توسط یکی از توابع API سیستم عامل میتواند صورت گیرد با نام RtlCloneUserProcess که از ماژول Windows Dagnostic Infrastructure گرفته شده است.
همچنین تابع دیگری با نام PssCaptureSnapshot از POSIX ویندوز گرفته میشود برای ضبط محتوای مقادیر آدرس های مجازی یک پردازش.
حالا مهاجم بطور مثال میخواهد از LSASS یک Dump بگیرد، اینکار توسط EDR پیشگیری خواهد شد، اما اگر مهاجم بتواند بواسطه روش شناسی پیشتر توضیح داده شده بتواند یک Clone از پردازش LSASS ایجاد کند، اینجا Dump صورت گرفته و EDR فرایند را تشخیص نخواهد داد و اینکار میبایست توسط Remote Fork API صورت بگیرد در Self Fork API .
ادامه موضوع از صفحه 13 به بعد است...
@Engineer_Computer
در کنفرانس BlackHat 2022 یک ارائه ای مطرح شد مبنی بر رویکردی جدید از نحوه تزریق کد به یک Process بی آنکه توسط EDR ها شناسایی شود.
روش شناسی محقق بر مبنای امکان ایجاد یک Fork از یک Process است، بدین صورت که از یک پردازش والد بتوان یک پردازش والد دیگری را ایجاد نمود.
مشخصا محقق اشاره میکند که اینکار توسط یکی از توابع API سیستم عامل میتواند صورت گیرد با نام RtlCloneUserProcess که از ماژول Windows Dagnostic Infrastructure گرفته شده است.
همچنین تابع دیگری با نام PssCaptureSnapshot از POSIX ویندوز گرفته میشود برای ضبط محتوای مقادیر آدرس های مجازی یک پردازش.
حالا مهاجم بطور مثال میخواهد از LSASS یک Dump بگیرد، اینکار توسط EDR پیشگیری خواهد شد، اما اگر مهاجم بتواند بواسطه روش شناسی پیشتر توضیح داده شده بتواند یک Clone از پردازش LSASS ایجاد کند، اینجا Dump صورت گرفته و EDR فرایند را تشخیص نخواهد داد و اینکار میبایست توسط Remote Fork API صورت بگیرد در Self Fork API .
ادامه موضوع از صفحه 13 به بعد است...
@Engineer_Computer
👨🏫 Security-101
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@Engineer_Computer
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@Engineer_Computer
👍1
Media is too big
VIEW IN TELEGRAM
Practical Phishing Email Analysis | PhishTool & Any.Run | TryHackMe
تحلیل عملی ایمیل فیشینگ | PhishTool & Any.Run | TryHackMe را امتحان کنید
@Engineer_Computer
تحلیل عملی ایمیل فیشینگ | PhishTool & Any.Run | TryHackMe را امتحان کنید
@Engineer_Computer
🧰 HTTP Garden
مجموعه ای از سرورهای HTTP و پروکسی است که به گونه ای پیکربندی شده اند که می توان آنها را به راحتی ترکیب کرد + اسکریپت برای تعامل با آنها که جستجوی آسیب پذیری ها را بسیار ساده می کند.
برای نمایش جالب آسیبپذیریهایی که میتوان با استفاده از HTTP Garden کشف کرد، صحبت نویسندگان در ShmooCon 2024 را بررسی کنید.
#pentest #bugbounty #tools
@Engineer_Computer
مجموعه ای از سرورهای HTTP و پروکسی است که به گونه ای پیکربندی شده اند که می توان آنها را به راحتی ترکیب کرد + اسکریپت برای تعامل با آنها که جستجوی آسیب پذیری ها را بسیار ساده می کند.
برای نمایش جالب آسیبپذیریهایی که میتوان با استفاده از HTTP Garden کشف کرد، صحبت نویسندگان در ShmooCon 2024 را بررسی کنید.
#pentest #bugbounty #tools
@Engineer_Computer
🔍 php-static-analysis-tools
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@Engineer_Computer
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@Engineer_Computer
💡 یک نکته قدیمی اما عالی: هدرهای HTTP را برای بایپس کردن محدودیت های برنامه های وب تغییر دهید
🔝یک محقق 3000 دلار برای دور زدن محدودیت نرخ با افزودن دو هدر X-Forwarded-For دریافت کرد .
#tip #bugbounty
@Engineer_Computer
🔝یک محقق 3000 دلار برای دور زدن محدودیت نرخ با افزودن دو هدر X-Forwarded-For دریافت کرد .
#tip #bugbounty
@Engineer_Computer
سلام وقت بخیر
برای امتیاز در بنیاد ملی نخبگان و استفاده از مزایای این سازمان
از امتیازات عضویت در بنیاد ملی نخبگان اینکه میتونید در ۵۰۰۰ سازمان در ایران به انتخاب خودتون استخدام بشید
و یا برای بورسیه فول فاند گرفتن
میتونید اختراع داخلی یا بین المللی PCT -
🇺🇸 US-PATENT
داشته باشین
برا این منظور به این ایدی پیام بدید
@Developer_Network
@Engineer_Computer
برای امتیاز در بنیاد ملی نخبگان و استفاده از مزایای این سازمان
از امتیازات عضویت در بنیاد ملی نخبگان اینکه میتونید در ۵۰۰۰ سازمان در ایران به انتخاب خودتون استخدام بشید
و یا برای بورسیه فول فاند گرفتن
میتونید اختراع داخلی یا بین المللی PCT -
🇺🇸 US-PATENT
داشته باشین
برا این منظور به این ایدی پیام بدید
@Developer_Network
@Engineer_Computer