📊 Watcher Summary Report
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 1 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
🔹 BUGCROWD: 15 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 1 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
❤1👍1🤩1
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 1 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
Telegram
ZeroSec Watcher
Respect each other, follow the rules, share only relevant hacking & security content, no spam or personal info leaks.
Our official channel: @zerosec_team
Our official channel: @zerosec_team
❤2👏1
📌 نقش و جایگاه OSINT در باگبانتی:
1. 🎯 پیدا کردن اهداف مخفی (Scope Discovery)
با استفاده از OSINT میتونی:
سابدامینهایی پیدا کنی که توی داکیومنت رسمی نیستن
زیرساختهایی رو کشف کنی که در اسکوپ هستن ولی مستند نشدهان (مانند staging، test، admin، dev)
سرویسهایی مثل:
dev-payments.target.com
stg-api.targetcdn.net
خیلی وقتا باگهای حیاتی توی همین subdomainهای فراموششده پیدا میشن.
2. 🧠 فهم بهتر ساختار شرکت و تکنولوژیها
با تکنیکهای OSINT میتونی:
بفهمی شرکت با چی ساخته شده (Tech stack: React, Laravel, NGINX, AWS...)
بفهمی تیم dev چطور deploy میکنن
ایمیلهای کارکنان رو دربیاری (که به درد مهندسی اجتماعی یا رمز عبورهای قابل حدس میخوره)
3. 🔑 Credential Stuffing و کشف اطلاعات حساس
با سرچ در:
GitHub
Pastebin
Google Dork
میتونی دسترسیهایی مثل:
توکنهای API
رمزهای پیشفرض
دامپ دیتابیس
فایلهای env لو رفته
پیدا کنی و باهاشون ورود کنی یا آسیبپذیری کشف کنی.
4. 🔍 شناسایی حملهپذیریها از روی سوشالمدیا و بلاگها
پستهای کارکنان در لینکدین یا توییتر میتونه اطلاعاتی مثل:
فریمورکها
دامنههای در حال توسعه
تغییرات در سیستم auth
رو لو بده.
5. 📎 اتصال چند تکه اطلاعات به هم (Correlation)
مثلاً:
از طریق GitHub یه توکن میگیری
با اون به subdomainی که از crt.sh پیدا کردی auth میکنی
و در نهایت یه RCE میگیری
اینا فقط وقتی ممکن میشن که OSINT قوی باشه.
──────────────
📡 Follow :
👉 @zerosec_team
1. 🎯 پیدا کردن اهداف مخفی (Scope Discovery)
با استفاده از OSINT میتونی:
سابدامینهایی پیدا کنی که توی داکیومنت رسمی نیستن
زیرساختهایی رو کشف کنی که در اسکوپ هستن ولی مستند نشدهان (مانند staging، test، admin، dev)
سرویسهایی مثل:
dev-payments.target.com
stg-api.targetcdn.net
خیلی وقتا باگهای حیاتی توی همین subdomainهای فراموششده پیدا میشن.
2. 🧠 فهم بهتر ساختار شرکت و تکنولوژیها
با تکنیکهای OSINT میتونی:
بفهمی شرکت با چی ساخته شده (Tech stack: React, Laravel, NGINX, AWS...)
بفهمی تیم dev چطور deploy میکنن
ایمیلهای کارکنان رو دربیاری (که به درد مهندسی اجتماعی یا رمز عبورهای قابل حدس میخوره)
3. 🔑 Credential Stuffing و کشف اطلاعات حساس
با سرچ در:
GitHub
Pastebin
Google Dork
میتونی دسترسیهایی مثل:
توکنهای API
رمزهای پیشفرض
دامپ دیتابیس
فایلهای env لو رفته
پیدا کنی و باهاشون ورود کنی یا آسیبپذیری کشف کنی.
4. 🔍 شناسایی حملهپذیریها از روی سوشالمدیا و بلاگها
پستهای کارکنان در لینکدین یا توییتر میتونه اطلاعاتی مثل:
فریمورکها
دامنههای در حال توسعه
تغییرات در سیستم auth
رو لو بده.
5. 📎 اتصال چند تکه اطلاعات به هم (Correlation)
مثلاً:
از طریق GitHub یه توکن میگیری
با اون به subdomainی که از crt.sh پیدا کردی auth میکنی
و در نهایت یه RCE میگیری
اینا فقط وقتی ممکن میشن که OSINT قوی باشه.
──────────────
📡 Follow :
👉 @zerosec_team
❤2⚡1👾1
RadvanSec
📌 نقش و جایگاه OSINT در باگبانتی: 1. 🎯 پیدا کردن اهداف مخفی (Scope Discovery) با استفاده از OSINT میتونی: سابدامینهایی پیدا کنی که توی داکیومنت رسمی نیستن زیرساختهایی رو کشف کنی که در اسکوپ هستن ولی مستند نشدهان (مانند staging، test، admin، dev) سرویسهایی…
باگهایی که با پاداشهای بزرگ همراه هستن، لزومی نداره صرفاً از مهارتهای فنی نشأت بگیرن.
خیلی از اونا حاصل این مواردن:
۱- خطای انسانی (Human Error)
۲- بیتوجهی تیمها به اصول پایه
۳- ضعف در ساختار تیم DevSecOps
۴- یا حتی فقط عجله در دیپلوی یه فیچر قبل از ددلاین
خیلی از هکرهای تاپ:
رد تیم واقعی اجرا میکنن
با ترکیب OSINT + Social Engineering + Fuzzing + دسترسی داخلی، عملاً وارد سیستم میشن مثل یه نفوذگر داخل سازمان
دسترسی رو Persist میکنن، یعنی بعد از اولین ورود، راه دومی هم میسازن که اگه مسیر اول قطع شد، همچنان داخل بمونن
حتی بعضی وقتها، مثل وایتباکس پنتسترها، کل ساختار کد رو هم میتونن تحلیل کنن (مثلاً از روی سورس لو رفته در GitHub یا Leak داخلی)
مثال واقعی (ترکیب فنی + انسانی):
یه هکر:
توی LinkedIn میفهمه فلانی dev تیم auth شرکت X هست.
تو GitHub دنبال ریپوهای این شخص میگرده.
توی یه ریپو، فایل .env توی commit اولیه push شده ولی بعداً حذف شده.
با git-dorking فایل رو بازیابی میکنه → توکن dev میگیره.
توکن رو تست میکنه → میبینه به staging همون auth سرور وصله.
از اونجا SSRF → RCE → دسترسی به production DB
ولی اگر نگاه کنی:
هیچکدوم از این مراحل pure technical exploit نبود. همهش Human Layer+OSINT+Persistence بود.
──────────────
📡 Follow :
👉 @zerosec_team
خیلی از اونا حاصل این مواردن:
۱- خطای انسانی (Human Error)
۲- بیتوجهی تیمها به اصول پایه
۳- ضعف در ساختار تیم DevSecOps
۴- یا حتی فقط عجله در دیپلوی یه فیچر قبل از ددلاین
خیلی از هکرهای تاپ:
رد تیم واقعی اجرا میکنن
با ترکیب OSINT + Social Engineering + Fuzzing + دسترسی داخلی، عملاً وارد سیستم میشن مثل یه نفوذگر داخل سازمان
دسترسی رو Persist میکنن، یعنی بعد از اولین ورود، راه دومی هم میسازن که اگه مسیر اول قطع شد، همچنان داخل بمونن
حتی بعضی وقتها، مثل وایتباکس پنتسترها، کل ساختار کد رو هم میتونن تحلیل کنن (مثلاً از روی سورس لو رفته در GitHub یا Leak داخلی)
مثال واقعی (ترکیب فنی + انسانی):
یه هکر:
توی LinkedIn میفهمه فلانی dev تیم auth شرکت X هست.
تو GitHub دنبال ریپوهای این شخص میگرده.
توی یه ریپو، فایل .env توی commit اولیه push شده ولی بعداً حذف شده.
با git-dorking فایل رو بازیابی میکنه → توکن dev میگیره.
توکن رو تست میکنه → میبینه به staging همون auth سرور وصله.
از اونجا SSRF → RCE → دسترسی به production DB
ولی اگر نگاه کنی:
هیچکدوم از این مراحل pure technical exploit نبود. همهش Human Layer+OSINT+Persistence بود.
──────────────
📡 Follow :
👉 @zerosec_team
❤4🤝1👾1
RadvanSec
باگهایی که با پاداشهای بزرگ همراه هستن، لزومی نداره صرفاً از مهارتهای فنی نشأت بگیرن. خیلی از اونا حاصل این مواردن: ۱- خطای انسانی (Human Error) ۲- بیتوجهی تیمها به اصول پایه ۳- ضعف در ساختار تیم DevSecOps ۴- یا حتی فقط عجله در دیپلوی یه فیچر قبل از…
“ تو ماشین تست نیستی ”
اگه امروز مثل یه ابزار فکر کنی، فردا با ابزار جایگزین میشی.
ولی اگه مثل یه مهاجم واقعی فکر کنی، غیرقابل تکرار میشی.
بخشی از نگرش جدید یک هکر واقعی:
کمتر ابزار، بیشتر تحلیل ذهنی
ترکیب فنی + روانشناسی + OSINT
نگاه سیستمی به سازمان هدف
تفکر مثل insider یا red team
و در کل استایل هانت کردن شما خیلی مهمه✌️
──────────────
📡 Follow :
👉 @zerosec_team
اگه امروز مثل یه ابزار فکر کنی، فردا با ابزار جایگزین میشی.
ولی اگه مثل یه مهاجم واقعی فکر کنی، غیرقابل تکرار میشی.
بخشی از نگرش جدید یک هکر واقعی:
کمتر ابزار، بیشتر تحلیل ذهنی
ترکیب فنی + روانشناسی + OSINT
نگاه سیستمی به سازمان هدف
تفکر مثل insider یا red team
و در کل استایل هانت کردن شما خیلی مهمه✌️
سعی کنید تفکر black داشته باشید ولی نتیجه white hat باشید
──────────────
📡 Follow :
👉 @zerosec_team
❤2🔥1💯1
تلویزیون های اسنوا هک شده و هیچی بالا نمیاره
شایعاتی هست که میگه پول طرف چینی رو ندادن اونام قطع کردنشون
(تلفن ۱۶۹۶ پاسخگو اسنوا هم از دسترس خارج کردن کسی تو پشتیبانی پاسخگو نیست)
⭐️ @ZeroSec_team
شایعاتی هست که میگه پول طرف چینی رو ندادن اونام قطع کردنشون
(تلفن ۱۶۹۶ پاسخگو اسنوا هم از دسترس خارج کردن کسی تو پشتیبانی پاسخگو نیست)
⭐️ @ZeroSec_team
🤣5😁1
📏 استاندارد اجرای تست نفوذ (PTES)
این استاندارد، یکی از کاملترین و شناختهشدهترین مدلها برای انجام تست نفوذ حرفهایه. اکثر تیمهای امنیتی به این مدل استناد میکنن چون ساختاری منطقی و مرحله به مرحله ارائه میده.
Pre-engagement Interactions
تعاملات و توافقهای اولیه با مشتری قبل از شروع تست
Intelligence Gathering
جمعآوری اطلاعات اولیه (شناسایی - Recon)
Threat Modeling
مدلسازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)
Vulnerability Analysis
تحلیل آسیبپذیریها
Exploitation
بهرهبرداری (استفاده از آسیبپذیریها)
Post-Exploitation
کارهایی که بعد از Exploit انجام میدیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)
Reporting
تهیه گزارش نهایی تست نفوذ
لینک: Pre-engagement Interactions
تعاملات و توافقهای اولیه با مشتری قبل از شروع تست
Intelligence Gathering
جمعآوری اطلاعات اولیه (شناسایی - Recon)
Threat Modeling
مدلسازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)
Vulnerability Analysis
تحلیل آسیبپذیریها
Exploitation
بهرهبرداری (استفاده از آسیبپذیریها)
Post-Exploitation
کارهایی که بعد از Exploit انجام میدیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)
Reporting
تهیه گزارش نهایی تست نفوذ
پیشنهاد میکنم کامل بخونید نکات خوبی داره :
http://www.pentest-standard.org/
⭐️ @ZeroSec_team
این استاندارد، یکی از کاملترین و شناختهشدهترین مدلها برای انجام تست نفوذ حرفهایه. اکثر تیمهای امنیتی به این مدل استناد میکنن چون ساختاری منطقی و مرحله به مرحله ارائه میده.
Pre-engagement Interactions
تعاملات و توافقهای اولیه با مشتری قبل از شروع تست
Intelligence Gathering
جمعآوری اطلاعات اولیه (شناسایی - Recon)
Threat Modeling
مدلسازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)
Vulnerability Analysis
تحلیل آسیبپذیریها
Exploitation
بهرهبرداری (استفاده از آسیبپذیریها)
Post-Exploitation
کارهایی که بعد از Exploit انجام میدیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)
Reporting
تهیه گزارش نهایی تست نفوذ
لینک: Pre-engagement Interactions
تعاملات و توافقهای اولیه با مشتری قبل از شروع تست
Intelligence Gathering
جمعآوری اطلاعات اولیه (شناسایی - Recon)
Threat Modeling
مدلسازی تهدیدات (تحلیل اینکه چه تهدیدهایی برای سیستم وجود داره)
Vulnerability Analysis
تحلیل آسیبپذیریها
Exploitation
بهرهبرداری (استفاده از آسیبپذیریها)
Post-Exploitation
کارهایی که بعد از Exploit انجام میدیم (مثل حفظ دسترسی، حرکت افقی، رمزها و...)
Reporting
تهیه گزارش نهایی تست نفوذ
پیشنهاد میکنم کامل بخونید نکات خوبی داره :
http://www.pentest-standard.org/
⭐️ @ZeroSec_team
❤3👍1👌1
📊 Watcher Summary Report
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 22 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 13 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
🔹 BUGCROWD: 0 new item
🔹 HACKERONE: 22 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 13 new items
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
──────────────
📡 Follow :
👉 @zerosec_team
❤2🤩1
#AppSec
#Whitepaper
#Threat_Research
"Application Programming Interface (API):
Vulnerabilities and Risks", Special Report, 2024.
// This report describes 11 common vulnerabilities and 3 risks related to APIs, providing suggestions about how to fix or reduce their impact. Recommendations include using a standard API documentation process, using automated testing, and ensuring the security of the identity and access management system
See also:
]-> API Specification Parser
]-> Tool to detect API auth weaknesses
]-> API Security Vulnerability Scanner
──────────────
📡 Follow :
👉 @zerosec_team
#Whitepaper
#Threat_Research
"Application Programming Interface (API):
Vulnerabilities and Risks", Special Report, 2024.
// This report describes 11 common vulnerabilities and 3 risks related to APIs, providing suggestions about how to fix or reduce their impact. Recommendations include using a standard API documentation process, using automated testing, and ensuring the security of the identity and access management system
See also:
]-> API Specification Parser
]-> Tool to detect API auth weaknesses
]-> API Security Vulnerability Scanner
──────────────
📡 Follow :
👉 @zerosec_team
GitHub
GitHub - NSSL-SJTU/VoAPI2
Contribute to NSSL-SJTU/VoAPI2 development by creating an account on GitHub.
❤2👏1
⭐Advance Search Engine For Hackers⭐
http://shodan.io —> (🌐 Server, 🛠 Vulnerabilities)
http://google.com —> (💁♀️ Dorks)
http://wigle.net —> (☁️ Wifi Networks)
http://grep.app —> (😀 Code Search)
http://app.binaryedge.io —> (💗 Threat Intelligence)
http://onyphe.io —> (🌐 Server)
http://viz.greynoise.io —> (⚡️ Threat Intelligence)
http://censys.io —> (✅ Server)
http://hunter.io —> (✅ Email Addresses)
http://fofa.info —> (✅ Threat Intelligence)
http://zoomeye.org —> (✅ Threat Intelligence)
http://leakix.net —> (✅ Threat Intelligence)
http://intelx.io —> (✅ OSINT)
http://app.netlas.io —> (✅ Attack Surface)
http://searchcode.com —> (💻 Code Search)
http://urlscan.io —> (🤔 Threat Intelligence)
http://publicwww.com —> (🖥 Code Search)
http://fullhunt.io —> (🔒 Attack Surface)
http://socradar.io —> (✅ Threat Intelligence)
http://binaryedge.io —> (🎀 Attack Surface)
http://ivre.rocks —> (🦋 Server)
http://crt.sh —> (💓 Certificate Search)
http://vulners.com —> (👑Vulnerabilities)
http://pulsedive.com —> (🥘 Threat Intelligence)
http://hybrid-analysis.com —> (⭐️ Malware Analysis)
http://threatcrowd.org —> (🕺Threat Intelligence)
http://cve.mitre.org —> (⭐️ Vulnerability Database)
http://haveibeenpwned.com —> (💗 Data Breaches)
http://spyonweb.com —> (❤️ Website Ownership)
http://dnsdumpster.com —> (🌐 DNS Reconnaissance)
http://archive.org —> (🤗 Historical Website Data)
http://certstream.calidog.io —> (🐳 Real-time Certificates)
http://passivetotal.org —> (🪽 Passive DNS Data)
http://wigle.net —> (🌸 Wi-Fi Network Mapping)
http://malshare.com —> (✅ Malware Repository)
http://threatminer.org —> (😍 Threat Intelligence)
http://binaryedge.io —> (🙂 Attack Surface)
http://vuldb.com —> (😳 Vulnerability Database)
http://bgpview.io —> (❌ BGP Information)
http://onionsearchengine.com —> (😳 Dark Web Search)
⭐@ZeroSec_team
http://shodan.io —> (🌐 Server, 🛠 Vulnerabilities)
http://google.com —> (💁♀️ Dorks)
http://wigle.net —> (☁️ Wifi Networks)
http://grep.app —> (😀 Code Search)
http://app.binaryedge.io —> (💗 Threat Intelligence)
http://onyphe.io —> (🌐 Server)
http://viz.greynoise.io —> (⚡️ Threat Intelligence)
http://censys.io —> (✅ Server)
http://hunter.io —> (✅ Email Addresses)
http://fofa.info —> (✅ Threat Intelligence)
http://zoomeye.org —> (✅ Threat Intelligence)
http://leakix.net —> (✅ Threat Intelligence)
http://intelx.io —> (✅ OSINT)
http://app.netlas.io —> (✅ Attack Surface)
http://searchcode.com —> (💻 Code Search)
http://urlscan.io —> (🤔 Threat Intelligence)
http://publicwww.com —> (🖥 Code Search)
http://fullhunt.io —> (🔒 Attack Surface)
http://socradar.io —> (✅ Threat Intelligence)
http://binaryedge.io —> (🎀 Attack Surface)
http://ivre.rocks —> (🦋 Server)
http://crt.sh —> (💓 Certificate Search)
http://vulners.com —> (👑Vulnerabilities)
http://pulsedive.com —> (🥘 Threat Intelligence)
http://hybrid-analysis.com —> (⭐️ Malware Analysis)
http://threatcrowd.org —> (🕺Threat Intelligence)
http://cve.mitre.org —> (⭐️ Vulnerability Database)
http://haveibeenpwned.com —> (💗 Data Breaches)
http://spyonweb.com —> (❤️ Website Ownership)
http://dnsdumpster.com —> (🌐 DNS Reconnaissance)
http://archive.org —> (🤗 Historical Website Data)
http://certstream.calidog.io —> (🐳 Real-time Certificates)
http://passivetotal.org —> (🪽 Passive DNS Data)
http://wigle.net —> (🌸 Wi-Fi Network Mapping)
http://malshare.com —> (✅ Malware Repository)
http://threatminer.org —> (😍 Threat Intelligence)
http://binaryedge.io —> (🙂 Attack Surface)
http://vuldb.com —> (😳 Vulnerability Database)
http://bgpview.io —> (❌ BGP Information)
http://onionsearchengine.com —> (😳 Dark Web Search)
⭐@ZeroSec_team
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
❤4
🕵️♂️ هک از دل تاریخ: Wayback Machine Bug Bounty
10K$ 💸 بانتی تو همین یه نکته ظاهر ساده خوابیده
تو باگبانتی فقط ابزار جدید مهم نیست... گاهی یه سر به گذشته بزن، شاید یه کلید اونجا جا مونده! 🔑
📦 Wayback Machine رو حتماً توی فاز Recon استفاده کن:
✅ پیدا کردن فایلهایی که حذف شدن ولی تو آرشیو هستن: .env, config.js, debug.log, upload.php
✅ لو رفتن API Keyها یا Tokenهایی که dev فراموش کرده revoke کنه
✅ بررسی تغییرات پروژه تو GitHub، کشف فانکشنها یا endpointهایی که شاید هنوز زندهن
✅ استخراج endpointهای قدیمی از archive.org و تست دوبارهشون
✅ فیشینگ یا abuse با iframeهای oEmbed و iframe injection از نسخههای قبلی سایت
🛠 ابزار پیشنهادی:
#BugBounty #Recon #Wayback #GitHub #InfoLeak #HackSmartNotHard #ZeroSec
⭐ @ZeroSec_team
10K$ 💸 بانتی تو همین یه نکته ظاهر ساده خوابیده
تو باگبانتی فقط ابزار جدید مهم نیست... گاهی یه سر به گذشته بزن، شاید یه کلید اونجا جا مونده! 🔑
📦 Wayback Machine رو حتماً توی فاز Recon استفاده کن:
✅ پیدا کردن فایلهایی که حذف شدن ولی تو آرشیو هستن: .env, config.js, debug.log, upload.php
✅ لو رفتن API Keyها یا Tokenهایی که dev فراموش کرده revoke کنه
✅ بررسی تغییرات پروژه تو GitHub، کشف فانکشنها یا endpointهایی که شاید هنوز زندهن
✅ استخراج endpointهای قدیمی از archive.org و تست دوبارهشون
✅ فیشینگ یا abuse با iframeهای oEmbed و iframe injection از نسخههای قبلی سایت
🛠 ابزار پیشنهادی:
echo "github.com/orgname" | waybackurls > urls.txt
#BugBounty #Recon #Wayback #GitHub #InfoLeak #HackSmartNotHard #ZeroSec
⭐ @ZeroSec_team
👍2❤1🏆1
"اگر ده ساعت وقت داشته باشم برای قطع کردن یک درخت، نه ساعتش را صرف تیز کردن تبرم میکنم."
—آبراهام لینکلن
در دنیای هک و امنیت هم همینطوره:
قبل از حمله، باید وقتت رو بذاری برای شناخت دقیق هدف، جمعآوری اطلاعات (Recon)، تحلیل ساختار، آمادهسازی ابزار و تستهای محلی.
چون یه حملهٔ هوشمندانه و دقیق، از صد تا اسکن کور و اکسپلویت نصفهنیمه ارزشمندتره.
شب بخیر ✨
#RedTeaming #BugBounty #HackerMindset #InfoSec #ZeroSec
⭐ @ZeroSec_team
—آبراهام لینکلن
در دنیای هک و امنیت هم همینطوره:
قبل از حمله، باید وقتت رو بذاری برای شناخت دقیق هدف، جمعآوری اطلاعات (Recon)، تحلیل ساختار، آمادهسازی ابزار و تستهای محلی.
چون یه حملهٔ هوشمندانه و دقیق، از صد تا اسکن کور و اکسپلویت نصفهنیمه ارزشمندتره.
شب بخیر ✨
#RedTeaming #BugBounty #HackerMindset #InfoSec #ZeroSec
⭐ @ZeroSec_team
❤7👏1
📊 Watcher Summary Report
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 68 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 68 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
❤2⚡1👍1
📊 Watcher Summary Report
🔹 BUGCROWD: 3 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
🔹 BUGCROWD: 3 new items
🔹 HACKERONE: 0 new item
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐ @ZeroSec_team
❤1👍1
Red_Team_How_to_Succeed_by_Thinking_Like_the_Enemy_by_Micah_Zenko.pdf
4 MB
Red Team: How to Succeed By Thinking Like the Enemy — by Micah Zenko
بخونید تا رستگار شوید
#Book #RedTeam #ZeroSec
⭐ @ZeroSec_team
بخونید تا رستگار شوید
#Book #RedTeam #ZeroSec
⭐ @ZeroSec_team
❤2👍1
این اولین بار نیست! آسیبپذیریهای مشابه هر سال از 2017 تا الان گزارش شده:
RCE از طریق تماس تصویری (2019)
اجرای کد با فایل ویدیو (2020)
جاسوسافزار Pegasus روی واتساپ!
احتمال خیلی زیاد تمام این باگ ها تعمدی و backdoor هستند
#امنیت #Whatsapp #Backdoor #Hack
⭐ @ZeroSec_team
RCE از طریق تماس تصویری (2019)
اجرای کد با فایل ویدیو (2020)
جاسوسافزار Pegasus روی واتساپ!
احتمال خیلی زیاد تمام این باگ ها تعمدی و backdoor هستند
#امنیت #Whatsapp #Backdoor #Hack
⭐ @ZeroSec_team
❤4😱1
#tools
#Red_Team_Tactics
Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs
// Hybrid certificate attack paths:
scenarios, recommendations for exploitation and elimination of vulnerabilities
Related tools:
]-> SCEP request tool for AD CS NDES and Intune
]-> Tool for AD Certificate Services enum/abuse
]-> Tools for Kerberos PKINIT and relaying to AD CS
@Zerosec_team
#Red_Team_Tactics
Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs
// Hybrid certificate attack paths:
scenarios, recommendations for exploitation and elimination of vulnerabilities
Related tools:
]-> SCEP request tool for AD CS NDES and Intune
]-> Tool for AD Certificate Services enum/abuse
]-> Tools for Kerberos PKINIT and relaying to AD CS
@Zerosec_team
dirkjanm.io
Extending AD CS attack surface to the cloud with Intune certificates
Active Directory Certificate Services (AD CS) attack surface is pretty well explored in Active Directory itself, with *checks notes* already 16 “ESC” attacks being publicly described. Hybrid certificate attack paths have not gained that much attention yet…
❤3👍1
📊 Watcher Summary Report
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 11 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
🔹 BUGCROWD: 1 new item
🔹 HACKERONE: 11 new items
🔹 INTIGRITI: 0 new item
🔹 YESWEHACK: 0 new item
🔹 FEDERACY: 0 new item
🔗 Details: Click here
#zerosec #bugbounty #watcher #summary_report
⭐️ @ZeroSec_team
❌ BullShit Books :
1. Bug Bounty Bootcamp – Vickie Li
2. Web Hacking 101 – Peter Yaworski
3. Real-World Bug Hunting – Peter Yaworski
4. The Basics of Hacking and Penetration Testing – Patrick Engebretson
5. Penetration Testing: A Hands-On Introduction to Hacking – Georgia Weidman
6. Hacking Web Apps – Mike Shema
7. The Hacker Playbook 1 – Peter Kim
8. Gray Hat Hacking
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #BullshitBooks #CTF #EthicalHacking #HackTip
⭐️ @ZeroSec_team
1. Bug Bounty Bootcamp – Vickie Li
2. Web Hacking 101 – Peter Yaworski
3. Real-World Bug Hunting – Peter Yaworski
4. The Basics of Hacking and Penetration Testing – Patrick Engebretson
5. Penetration Testing: A Hands-On Introduction to Hacking – Georgia Weidman
6. Hacking Web Apps – Mike Shema
7. The Hacker Playbook 1 – Peter Kim
8. Gray Hat Hacking
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #BullshitBooks #CTF #EthicalHacking #HackTip
⭐️ @ZeroSec_team
👏5👎1
✅ Nice Books :
1. The Web Application Hacker's Handbook –Dafydd Stuttard & Marcus Pinto
2. The Hacker Playbook 2 & 3 – Peter Kim (not recommended)
3. Hacking: The Art of Exploitation – Jon Erickson
4. Advanced Web Attacks and Exploitation – Dafydd Stuttard
5. Web Security for Developers – Malcolm McDonald
6. Real-World Web Application Security – Andrew Hoffman
7. Bug Bounty Hunting Essentials – Carlos A. Lozano
8. Black Hat Python – Justin Seitz
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #Pentesting #EthicalHacking #Exploitation #AdvancedHacking
⭐️ @ZeroSec_team
1. The Web Application Hacker's Handbook –Dafydd Stuttard & Marcus Pinto
2. The Hacker Playbook 2 & 3 – Peter Kim (not recommended)
3. Hacking: The Art of Exploitation – Jon Erickson
4. Advanced Web Attacks and Exploitation – Dafydd Stuttard
5. Web Security for Developers – Malcolm McDonald
6. Real-World Web Application Security – Andrew Hoffman
7. Bug Bounty Hunting Essentials – Carlos A. Lozano
8. Black Hat Python – Justin Seitz
#BugBounty #InfoSec #CyberSecurity #WebSecurity #HackThePlanet #RedTeam #Pentesting #EthicalHacking #Exploitation #AdvancedHacking
⭐️ @ZeroSec_team
👍3❤1