ایجاد_پارتیشن_های_مخفی_روی_@TryHackBoxدیسک.pdf
1.4 MB
🔐 ایجاد پارتیشن های مخفی روی دیسک
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
این مخزن حاوی سورس کد اصلی و باینری های کامپایل شده برای MS-DOS v1.25 و MS-DOS v2.0، به علاوه سورس کد برای MS-DOS v4.00 که به طور مشترک توسط IBM و مایکروسافت توسعه داده شده است.
#SourceCode
@TryHackBox
https://github.com/microsoft/MS-DOS
#SourceCode
@TryHackBox
GitHub
GitHub - microsoft/MS-DOS: The original sources of MS-DOS 1.25, 2.0, and 4.0 for reference purposes
The original sources of MS-DOS 1.25, 2.0, and 4.0 for reference purposes - microsoft/MS-DOS
Media is too big
VIEW IN TELEGRAM
Piggybacking or Tailgating
مهندسی اجتماعی.
• نفوذ به تاسیسات یک سازمان یا پنست فیزیکی موضوع بسیار حساسی است. به ندرت در مورد آن صحبت می شود و حتی کمتر توصیه ها و توصیه هایی به اشتراک گذاشته می شود. بیایید در مورد این موضوع صحبت کنیم و مرحله شناسایی را لمس کنیم که از دو قسمت آنلاین و آفلاین تشکیل شده است که تفاوت آنها از نام مشخص است.
• چیزی به نام tailgating یا piggybacking (به انگلیسی: not keeping a distance/carrying on your back) وجود دارد - تلاش برای نشستن پشت سر و لغزش از طریق گردان پشت کسی که پاس دارد. این روش کلاسیک است و از زمان ایجاد سیستم های کنترل دسترسی شناخته شده است، اما هنوز هم مرتبط است.
• در بالا ویدیوی جالب است که پنج نمونه از اجرای این روش را نشان می دهد.
#SE
@TryHackBox
مهندسی اجتماعی.
• نفوذ به تاسیسات یک سازمان یا پنست فیزیکی موضوع بسیار حساسی است. به ندرت در مورد آن صحبت می شود و حتی کمتر توصیه ها و توصیه هایی به اشتراک گذاشته می شود. بیایید در مورد این موضوع صحبت کنیم و مرحله شناسایی را لمس کنیم که از دو قسمت آنلاین و آفلاین تشکیل شده است که تفاوت آنها از نام مشخص است.
• چیزی به نام tailgating یا piggybacking (به انگلیسی: not keeping a distance/carrying on your back) وجود دارد - تلاش برای نشستن پشت سر و لغزش از طریق گردان پشت کسی که پاس دارد. این روش کلاسیک است و از زمان ایجاد سیستم های کنترل دسترسی شناخته شده است، اما هنوز هم مرتبط است.
• در بالا ویدیوی جالب است که پنج نمونه از اجرای این روش را نشان می دهد.
#SE
@TryHackBox
This media is not supported in your browser
VIEW IN TELEGRAM
Google Captcha Bypass
ما ربات ها را دوست داریم، اما گوگل این کار را نمی کند. بنابراین، در اینجا راه حلی برای دور زدن Google reCAPTCHA وجود دارد.
Google reCAPTCHA را کمتر از 5 ثانیه حل کنید!
این یک اسکریپت پایتون برای حل Google reCAPTCHA با استفاده از کتابخانه DrissionPage است.
https://github.com/sarperavci/GoogleRecaptchaBypass
#google #captcha
@TryHackBox
ما ربات ها را دوست داریم، اما گوگل این کار را نمی کند. بنابراین، در اینجا راه حلی برای دور زدن Google reCAPTCHA وجود دارد.
Google reCAPTCHA را کمتر از 5 ثانیه حل کنید!
این یک اسکریپت پایتون برای حل Google reCAPTCHA با استفاده از کتابخانه DrissionPage است.
https://github.com/sarperavci/GoogleRecaptchaBypass
#google #captcha
@TryHackBox
🔥1
CVE-2024-2448
RCE
در متعادل کننده LoadMaster ، که به طور گسترده توسط Amazon ، Disney ، ASOS و سایر شرکت ها استفاده می شود.
تحقیق : https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/
#CVE
@TryHackBox
RCE
در متعادل کننده LoadMaster ، که به طور گسترده توسط Amazon ، Disney ، ASOS و سایر شرکت ها استفاده می شود.
تحقیق : https://rhinosecuritylabs.com/research/cve-2024-2448-kemp-loadmaster/
#CVE
@TryHackBox
Forwarded from Open Source Intelligence ( OsintGit )
How to read Telegram channels in foreign languages and not have to click on "Translate" for each post?
Open the Tgstat channel page:
https://tgstat.ru/
https://tgstat.com/uz/channel/@OsintGit
Scroll down the posts you want to see (this can be automated using the Wildfire ext)
Translate the page with any translation extension
چگونه کانال های تلگرام را به زبان های خارجی بخوانیم و مجبور نباشیم برای هر پست روی «ترجمه» کلیک کنیم؟
صفحه کانال Tgstat را باز کنید:
https://tgstat.ru/
https://tgstat.com/uz/channel/@OsintGit
پستهایی را که میخواهید ببینید به پایین بروید (این را میتوان با استفاده از Wildfire ext خودکار کرد)
صفحه را با هر پسوند ترجمه ترجمه کنید
@OsintGit
Open the Tgstat channel page:
https://tgstat.ru/
https://tgstat.com/uz/channel/@OsintGit
Scroll down the posts you want to see (this can be automated using the Wildfire ext)
Translate the page with any translation extension
چگونه کانال های تلگرام را به زبان های خارجی بخوانیم و مجبور نباشیم برای هر پست روی «ترجمه» کلیک کنیم؟
صفحه کانال Tgstat را باز کنید:
https://tgstat.ru/
https://tgstat.com/uz/channel/@OsintGit
پستهایی را که میخواهید ببینید به پایین بروید (این را میتوان با استفاده از Wildfire ext خودکار کرد)
صفحه را با هر پسوند ترجمه ترجمه کنید
@OsintGit
TGStat.ru
Каталог Telegram-каналов и чатов / Россия — TGStat
Крупнейший каталог Telegram-каналов и чатов TGStat — Россия. Более 2 592 346 каналов и чатов, классифицированных по странам, языкам и тематикам
🪙 ابزارهای عالی Bug Bounty.
• Recon:
- Subdomain Enumeration;
- Port Scanning;
- Screenshots;
- Technologies;
- Content Discovery;
- Links;
- Parameters;
- Fuzzing.
• Exploitation:
- Command Injection;
- CORS Misconfiguration;
- CRLF Injection;
- CSRF Injection;
- Directory Traversal;
- File Inclusion;
- GraphQL Injection;
- Header Injection;
- Insecure Deserialization;
- Insecure Direct Object References;
- Open Redirect;
- Race Condition;
- Request Smuggling;
- Server Side Request Forgery;
- SQL Injection;
- XSS Injection;
- XXE Injection.
• Miscellaneous:
- Passwords;
- Secrets;
- Git;
- Buckets;
- CMS;
- JSON Web Token;
- postMessage;
- Subdomain Takeover;
- Uncategorized.
#bugbounty
@TryHackBox
• Recon:
- Subdomain Enumeration;
- Port Scanning;
- Screenshots;
- Technologies;
- Content Discovery;
- Links;
- Parameters;
- Fuzzing.
• Exploitation:
- Command Injection;
- CORS Misconfiguration;
- CRLF Injection;
- CSRF Injection;
- Directory Traversal;
- File Inclusion;
- GraphQL Injection;
- Header Injection;
- Insecure Deserialization;
- Insecure Direct Object References;
- Open Redirect;
- Race Condition;
- Request Smuggling;
- Server Side Request Forgery;
- SQL Injection;
- XSS Injection;
- XXE Injection.
• Miscellaneous:
- Passwords;
- Secrets;
- Git;
- Buckets;
- CMS;
- JSON Web Token;
- postMessage;
- Subdomain Takeover;
- Uncategorized.
#bugbounty
@TryHackBox
👍4
⌨️ نمونه تک خطی برای تشخیص سریع XSS در فایلهای PHP:
#tips #bugbounty
@TryHackBox
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities
#tips #bugbounty
@TryHackBox
یک خط ساده برای پیدا کردن تزریق SQL : نکته ای برای هکر اخلاقی
#tools #bugbounty #recon
@TryHackBox
cat subdomains.txt | httpx -silent | anew | waybackurls | gf sqli >> sqli.txt ; sqlmap -m sqli.txt -batch --random-agent --level 5 --risk 3 --dbs
#tools #bugbounty #recon
@TryHackBox
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-21111
افزایش دسترسی به SYSTEM با استفاده از VirtualBox . عملیات نوشتن/حذف فایل دلخواه با استفاده از لینک های نمادین،
تحقیق: https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/
/
@TryHackBox
افزایش دسترسی به SYSTEM با استفاده از VirtualBox . عملیات نوشتن/حذف فایل دلخواه با استفاده از لینک های نمادین،
\RPC Control\ ، در ارتباط با DLL Hijacking .تحقیق: https://www.mdsec.co.uk/2024/04/cve-2024-21111-local-privilege-escalation-in-oracle-virtualbox/
/
@TryHackBox
This media is not supported in your browser
VIEW IN TELEGRAM
🤔 چگونه پاسخ HTTP 403 را بایپس کنیم؟ اول، مهم است که برنامه وب را مطالعه کنید و بفهمید که چگونه می توان آن را به طور موثرتر فازی کرد. در مرحله دوم، پیلود و نقاط ورودی را درک کنید.
😎 یا می توانید کورکورانه مسیرها و هدرهای HTTP را مبهم کنید - و برخی از ابزارها در این مورد به شما کمک می کنند (مثلاً 4-ZERO-3 ).
در راهنما نکات مفیدی را خواهید یافت. در Medium یا PDF (فایل در نظرات) بخوانید.
#pentest #bugbounty #gip
@TryHackBox
😎 یا می توانید کورکورانه مسیرها و هدرهای HTTP را مبهم کنید - و برخی از ابزارها در این مورد به شما کمک می کنند (مثلاً 4-ZERO-3 ).
در راهنما نکات مفیدی را خواهید یافت. در Medium یا PDF (فایل در نظرات) بخوانید.
#pentest #bugbounty #gip
@TryHackBox
👍4👎1