برای هر کسی که از hashcat استفاده می کند، در اینجا مجموعه ای از قوانین است که دیروز به روز شده است. به گفته نویسنده، این لیست به طور قابل توجهی کاهش یافته است، اما عملکرد خود را از دست نمی دهد))
https://github.com/stealthsploit/OneRuleToRuleThemStill
#pentest #redteam
@pfksecurity
https://github.com/stealthsploit/OneRuleToRuleThemStill
#pentest #redteam
@pfksecurity
GitHub
GitHub - stealthsploit/OneRuleToRuleThemStill: A revamped and updated version of my original OneRuleToRuleThemAll hashcat rule
A revamped and updated version of my original OneRuleToRuleThemAll hashcat rule - stealthsploit/OneRuleToRuleThemStill
وال استریت ژورنال امروز گزارش داد که ChatGPT 29,000,000,000 دلار ارزش گذاری شده است.
در سال 2021 ارزش آن 14,000,000,000 دلار بود.
https://www.wsj.com/articles/chatgpt-creator-openai-is-in-talks-for-tender-offer-that-would-value-it-at-29-billion-11672949279
در سال 2021 ارزش آن 14,000,000,000 دلار بود.
https://www.wsj.com/articles/chatgpt-creator-openai-is-in-talks-for-tender-offer-that-would-value-it-at-29-billion-11672949279
WSJ
WSJ News Exclusive | ChatGPT Creator Is Talking to Investors About Selling Shares at $29 Billion Valuation
A tender offer at that valuation would make OpenAI one of the most valuable startups in the U.S., bucking a tech retrenchment.
EyeSpyVPN.pdf
8.6 MB
"EyeSpy "
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
موتورهای جستجوی هکرها
فهرستی از موتورهای جستجوی شگفتانگیز که در تست نفوذ، ارزیابی آسیبپذیری، عملیات تیم قرمز، Bug Bounty و موارد دیگر مفید هستند.
https://github.com/edoardottt/awesome-hacker-search-engines
@pfksecurity
فهرستی از موتورهای جستجوی شگفتانگیز که در تست نفوذ، ارزیابی آسیبپذیری، عملیات تیم قرمز، Bug Bounty و موارد دیگر مفید هستند.
https://github.com/edoardottt/awesome-hacker-search-engines
@pfksecurity
GitHub
GitHub - edoardottt/awesome-hacker-search-engines: A curated list of awesome search engines useful during Penetration testing,…
A curated list of awesome search engines useful during Penetration testing, Vulnerability assessments, Red/Blue Team operations, Bug Bounty and more - edoardottt/awesome-hacker-search-engines
امروز وبلاگی در مورد تجزیه و تحلیل کد منبع به صورت پویا نوشتم. هدف از این چالش دیباگینگ دستورالعمل ها مرحله به مرحله است. حالا مطالعه تون مبارک باشه و افکارتون رو فراموش نکنید😁
https://github.com/0xCD4/Reverse-Engineering/blob/main/PicoCTF/LetsDynamic.md
@PfkSecurity
https://github.com/0xCD4/Reverse-Engineering/blob/main/PicoCTF/LetsDynamic.md
@PfkSecurity
Media is too big
VIEW IN TELEGRAM
بکدور سخت افزاری در پردازنده های x86
@pfksecurity
@pfksecurity
Twitter 200M+ Scraped Data | 2023
Format -
#twitter #data #leak
@pfksecurity
Format -
Email,Name,ScreenName,Followers,CreatedDate
Download - https://root.direct/twitter200M#twitter #data #leak
@pfksecurity
برای سوء استفاده از آسیبپذیری CVE-2023-22809، کاربری که وارد آن شدهاید باید مجوز تغییر هر فایلی را با استفاده از sudoedit یا sudo -e داشته باشد.
یک نمونه از پیکربندی آسیب پذیر /etc/sudoers به این صورت است (شکل 1)
برای بررسی حقوق کاربر، می توانید دستور sudo -l را اجرا کنید (شکل 2)
بعد، یک دستور برای بهره برداری ایجاد می کنیم: EDITOR='vi -- /etc/shadow' sudoedit /etc/custom/service.conf
(شما می توانید vi را به هر ویرایشگر متن موجود در سیستم تغییر دهید. همچنین می توانید فایل /etc/shadow را به هر چیزی که برای تغییر آن نیاز دارید تغییر دهید. فایل /etc/custom/service.conf بسته به حقوق کاربر متفاوت است (شکل 2 ))
#cve
@pfksecurity
یک نمونه از پیکربندی آسیب پذیر /etc/sudoers به این صورت است (شکل 1)
برای بررسی حقوق کاربر، می توانید دستور sudo -l را اجرا کنید (شکل 2)
بعد، یک دستور برای بهره برداری ایجاد می کنیم: EDITOR='vi -- /etc/shadow' sudoedit /etc/custom/service.conf
(شما می توانید vi را به هر ویرایشگر متن موجود در سیستم تغییر دهید. همچنین می توانید فایل /etc/shadow را به هر چیزی که برای تغییر آن نیاز دارید تغییر دهید. فایل /etc/custom/service.conf بسته به حقوق کاربر متفاوت است (شکل 2 ))
#cve
@pfksecurity
#redteam #pentest
ارائههای همه جلسات در BlackHat USA 2022. یک بار دیگر، آنها با موضوعات جالب و عمق تحقیق لذت میبرند.
https://www.blackhat.com/us-22/briefings/schedule/
@PfkSecurity
ارائههای همه جلسات در BlackHat USA 2022. یک بار دیگر، آنها با موضوعات جالب و عمق تحقیق لذت میبرند.
https://www.blackhat.com/us-22/briefings/schedule/
@PfkSecurity
exploit.sh
1.1 KB
🔥🔥🔥اسکریپت اتوماسیون آسیب پذیری بهره برداری CVE-2023-22809 برای به دست آوردن روت شل.
اسکریپت بررسی میکند که آیا کاربر فعلی به اجرای دستور sudoedit یا sudo -e برای برخی از فایلهای دارای دسترسی های روت دسترسی دارد یا خیر. اگر این کار را انجام دهد، فایل sudoers را برای مهاجم باز می کند تا سیاست افزایش دسترسی را برای کاربر فعلی معرفی کند و یک روت شل دریافت کند.
#cve #noscript #exploit
@pfksecurity
اسکریپت بررسی میکند که آیا کاربر فعلی به اجرای دستور sudoedit یا sudo -e برای برخی از فایلهای دارای دسترسی های روت دسترسی دارد یا خیر. اگر این کار را انجام دهد، فایل sudoers را برای مهاجم باز می کند تا سیاست افزایش دسترسی را برای کاربر فعلی معرفی کند و یک روت شل دریافت کند.
#cve #noscript #exploit
@pfksecurity
This media is not supported in your browser
VIEW IN TELEGRAM
ژن، ژیان، ئآزادی.
🕷CVE-2022-34689 : Windows CryptoAPI Spoofing
POC : https://github.com/akamai/akamai-security-research/tree/main/PoCs/CVE-2022-34689
@pfksecurity
POC : https://github.com/akamai/akamai-security-research/tree/main/PoCs/CVE-2022-34689
@pfksecurity
GitHub
akamai-security-research/PoCs/CVE-2022-34689 at main · akamai/akamai-security-research
This repository includes code and IoCs that are the product of research done in Akamai's various security research teams. - akamai/akamai-security-research
من به عنوان یک ایرانی و میهن پرست با این کمپین من وکالت میدهم کاملا مخالف هستم به دلایل زیر :
ببینید، این داستان وکالت بزرگترین ضربه رو زد به انقلاب، باعث چند دستگی عظیمی شد، باعث شد از تمرکز برای تئوری چیدن و تنظیم فراخوان به جنگ با یکدیگه مشغول بشیم..
سه احتمال وجود داره
یا این داستان وکالت پروژه رژیم بود و از طریق نزدیکان پهلوی پوست خربزه انداختن زیر پاش تا نابود بشه..
یا اینکه رضا پهلوی فرصت رو مناسب دیده تا خودش رو مطرح کنه و دچار خود بزرگ بینی کاذب شده..
یا اینکه طرفدارانش از روی استیصال و خستگی هندونه دادن زیر بغلش، بخاطر همین دارن گله ای و فله ای به ریسمان پوسیده پهلوی چنگ میزنن..
از سر استیصاله..
رضا پهلوی یک ماه دیگه با بی عملیش میسوزه..
رضا پهلوی مرد عمل نیست، لب و دهانه..
رضا پهلوی بعد از شکستش در دو ماه آینده تموم طرفدارهاش رو که قسمتی از مردم انقلابی هستن سرخورده و سرشکسته می کنه و دیگه اونا پتانسیل انقلابی نخواهند داشت
اتحاد رو نابود کرد
ائتلاف رو دو تکه کرد و به تعویق انداخت..
اعتبار علی کریمی هم باهاش نابود میشه
بسیار ضربه دیگه..
انقلاب شکست میخوره..
میدونی فاجعه واقعی کی هست؟!
یکماه بعد پهلوی با این همه ایجاد توقع و انتظار، نتونه کاری کنه و دیگه علنا خیلی از مردم سرخورده و شکسته میشن و پتانسیل انقلابی میمیره..
یا ایشون با رژیمه، یا خیلی خر و احمق و خود بزرگ پنداره..
رضا پهلوی و طرفداراش خیال کردن دو ماهه میشه رژیمی با این قدرت رو زمین زد و امثال حامد اسماعیلیون میدونن این پروسه حداقل یک سال زمان میبره و سازماندهی واقعی میخواد..
#من_وکالت_نمیدهم
@PfkSecurity
ببینید، این داستان وکالت بزرگترین ضربه رو زد به انقلاب، باعث چند دستگی عظیمی شد، باعث شد از تمرکز برای تئوری چیدن و تنظیم فراخوان به جنگ با یکدیگه مشغول بشیم..
سه احتمال وجود داره
یا این داستان وکالت پروژه رژیم بود و از طریق نزدیکان پهلوی پوست خربزه انداختن زیر پاش تا نابود بشه..
یا اینکه رضا پهلوی فرصت رو مناسب دیده تا خودش رو مطرح کنه و دچار خود بزرگ بینی کاذب شده..
یا اینکه طرفدارانش از روی استیصال و خستگی هندونه دادن زیر بغلش، بخاطر همین دارن گله ای و فله ای به ریسمان پوسیده پهلوی چنگ میزنن..
از سر استیصاله..
رضا پهلوی یک ماه دیگه با بی عملیش میسوزه..
رضا پهلوی مرد عمل نیست، لب و دهانه..
رضا پهلوی بعد از شکستش در دو ماه آینده تموم طرفدارهاش رو که قسمتی از مردم انقلابی هستن سرخورده و سرشکسته می کنه و دیگه اونا پتانسیل انقلابی نخواهند داشت
اتحاد رو نابود کرد
ائتلاف رو دو تکه کرد و به تعویق انداخت..
اعتبار علی کریمی هم باهاش نابود میشه
بسیار ضربه دیگه..
انقلاب شکست میخوره..
میدونی فاجعه واقعی کی هست؟!
یکماه بعد پهلوی با این همه ایجاد توقع و انتظار، نتونه کاری کنه و دیگه علنا خیلی از مردم سرخورده و شکسته میشن و پتانسیل انقلابی میمیره..
یا ایشون با رژیمه، یا خیلی خر و احمق و خود بزرگ پنداره..
رضا پهلوی و طرفداراش خیال کردن دو ماهه میشه رژیمی با این قدرت رو زمین زد و امثال حامد اسماعیلیون میدونن این پروسه حداقل یک سال زمان میبره و سازماندهی واقعی میخواد..
#من_وکالت_نمیدهم
@PfkSecurity
exploit.html
20.6 KB
CVE-2022-26485 (UAF در پردازش پارامتر XSLT، bugzilla)
حذف یک پارامتر XSLT در طول پروسس میتواند منجر به استفاده exploitable use-after-free شود. موزیلا گزارش هایی از حملاتی داشته است که از این نقص سوء استفاده می کنند. این آسیب پذیری بر فایرفاکس < 97.0.2، فایرفاکس ESR < 91.6.1، فایرفاکس برای اندروید < 97.3.0، تاندربرد < 91.6.2 و فوکوس < 97.3.0 تأثیر می گذارد.
⚠️تست شده روی فایرفاکس 78.0 (ویندوز)
#cve #exploit
@pfksecurity
حذف یک پارامتر XSLT در طول پروسس میتواند منجر به استفاده exploitable use-after-free شود. موزیلا گزارش هایی از حملاتی داشته است که از این نقص سوء استفاده می کنند. این آسیب پذیری بر فایرفاکس < 97.0.2، فایرفاکس ESR < 91.6.1، فایرفاکس برای اندروید < 97.3.0، تاندربرد < 91.6.2 و فوکوس < 97.3.0 تأثیر می گذارد.
⚠️تست شده روی فایرفاکس 78.0 (ویندوز)
#cve #exploit
@pfksecurity