Persistence With ssh Keys
یکی از قابلیت های خود SSH این هستش به جای احراز هویت از طریق پسورد میتونیم یک کلید عمومی و خصوصی درست کنیم
و با قرار دادن کلید عمومی داخل سرور موردنظر تو مسیر ~/.ssh/authorized_keys بدون نیاز به پسورد ،مستقیم لاگین کرد .
اما همین قابلیت تو دست مهاجم میتونه خطرناک باشه
اگر مهاجم بتونه روی تارگتی که سرویس SSH فعال داشته باشه اسیب پذیری فایل اپلود پیدا کنه (البته اینکه بشه مسیر رو عوض کرد از دردسراش هست ) Public Key خودش رو اپلود کنه میتونه به راحتی از SSH تارگت استفاده کنه و یا حتی وقتی که دسترسی RCE داره و میتونه از این عمل به عنوان Persistence استفاده کنه چون با اضافه کردن Public Key حتی بعد از عوض کردن پسورد های لاگین باز هم میتونیم لاگین کنیم چون کاملا مستقل از پسورد عمل میکنه و میشه یه بکدور خوب و دائمی در نظرش گرفت.
نمونه بارزش هم CVE-2022-40684 هستش که از این تکنیک میشه براش استفاده کرد برای دور زدن احراز هویت در Fortinet .
یا حتی داخل MITRE هم بهش اشاره شده
https://attack.mitre.org/techniques/T1098/004/
Mitigations :
Public Key Authentication رو فقط وقتی
لازم داری فعال کن.
مجوزهای ~/.ssh/ رو 700 و authorized_keys رو 600 نگه دار.
تغییرات فایلهای حساس رو با ابزارهایی مثل AIDE یا OSSEC مانیتور کن.
دسترسی SSH رو با AllowUsers، IP whitelisting یا VPN محدود کن.
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
یکی از قابلیت های خود SSH این هستش به جای احراز هویت از طریق پسورد میتونیم یک کلید عمومی و خصوصی درست کنیم
ssh-keygen
و با قرار دادن کلید عمومی داخل سرور موردنظر تو مسیر ~/.ssh/authorized_keys بدون نیاز به پسورد ،مستقیم لاگین کرد .
اما همین قابلیت تو دست مهاجم میتونه خطرناک باشه
اگر مهاجم بتونه روی تارگتی که سرویس SSH فعال داشته باشه اسیب پذیری فایل اپلود پیدا کنه (البته اینکه بشه مسیر رو عوض کرد از دردسراش هست ) Public Key خودش رو اپلود کنه میتونه به راحتی از SSH تارگت استفاده کنه و یا حتی وقتی که دسترسی RCE داره و میتونه از این عمل به عنوان Persistence استفاده کنه چون با اضافه کردن Public Key حتی بعد از عوض کردن پسورد های لاگین باز هم میتونیم لاگین کنیم چون کاملا مستقل از پسورد عمل میکنه و میشه یه بکدور خوب و دائمی در نظرش گرفت.
نمونه بارزش هم CVE-2022-40684 هستش که از این تکنیک میشه براش استفاده کرد برای دور زدن احراز هویت در Fortinet .
یا حتی داخل MITRE هم بهش اشاره شده
https://attack.mitre.org/techniques/T1098/004/
Mitigations :
Public Key Authentication رو فقط وقتی
لازم داری فعال کن.
مجوزهای ~/.ssh/ رو 700 و authorized_keys رو 600 نگه دار.
تغییرات فایلهای حساس رو با ابزارهایی مثل AIDE یا OSSEC مانیتور کن.
دسترسی SSH رو با AllowUsers، IP whitelisting یا VPN محدود کن.
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
🔥7👍2
تریک هایی برای نگاه کردن ویدیو های پاک شده از یوتیوب
https://picknar.com/how-to-watch-a-deleted-youtube-video/
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
https://picknar.com/how-to-watch-a-deleted-youtube-video/
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
▷ YouTube Thumbnail Downloader ⭳HD & 4K✦ | Picknar
How to Watch Deleted YouTube Videos (5 Proven Methods 2026)
Video unavailable? Learn how to watch deleted YouTube videos using thumbnails, metadata, Wayback Machine, and 5 verified recovery methods.
🔥5🙏2
WriteUp:
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
https://www.ox.security/blog/attackers-could-exploit-zlib-to-exfiltrate-data-cve-2025-14847/
https://blog.ecapuano.com/p/hunting-mongobleed-cve-2025-14847
Exploit:
https://github.com/joe-desimone/mongobleed/
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
https://www.ox.security/blog/attackers-could-exploit-zlib-to-exfiltrate-data-cve-2025-14847/
https://blog.ecapuano.com/p/hunting-mongobleed-cve-2025-14847
Exploit:
https://github.com/joe-desimone/mongobleed/
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
❤5😁2