NEW BOT Телеграм, страница

digMeMore

پست جدید مموری‌لیکز برنا به ما میگه چطور تونسته از ماکروسافت ۲۰۰۰ دلار دریافت کنه. اول آسیب‌پذیری رو پیدا میکنه، ارسال میکنه و بانتی بش تعلق نمی‌گیره اما توی HoF اسمش رو میزنن. اما بعدش تصمیم میگیره وقت بیشتری بذاره و اکسپلویت بهتری پیدا کنه، در نهایت مبلغ بانتی رو دریافت میکنه، پیشنهاد میکنم مطالعه کنید:

https://memoryleaks.ir/microsoft-information-disclosure-vulnerability/?new

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

آسیب‌پذیری ۲۰۰۰ دلاری از افشای ایمیل کاربران مایکروسافت - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

در این پست قصد دارم درباره ی آسیب پذیریه جالبی که از یکی از سرویس های آفیس مایکروسافت پیدا کردم براتون توضیح بدم...

1.56K viewsYasho, edited 08:40

digMeMore

https://memoryleaks.ir/analysis-security-flaws-in-dns/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

بررسی ضعف‌های امنیتی در DNS - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

هدف ایجاد DNS انجام موارد مربوط به نام گذاری در شبکه های کامپیوتری بوده. تمرکز اصلی هنگام توسعه این پروتکل روی عملکرد و مقیاس پذیری (Performance & Scalability) اون بوده. در اوایل دوران اینترنت، مباحث امنیت و حریم خصوصی جز الویت ها نبوده چون این موارد به اندازه…

1.67K viewsYasho, 17:05

digMeMore

Escalating SSRF to RCE

https://link.medium.com/T9Ikabkla6

#SSRF
#RCE
#AWS

@digmemore

Medium

Escalating SSRF to RCE

Escalating SSRF to RCE in AWS Elastic Beanstalk

1.53K viewsr00t98, 18:38

digMeMore

آسیب پذیری Reflected XSS از طریق تزریق Template به انگولار در یکی از دامین های مایکروسافت، قسمت جالبشم اینجاس که طرف بانتی نگرفته بخاطر Out Of Scope بودن دامین.

https://link.medium.com/JvB9Lzxpa6

خلاصه دوستانی که میخوان روی مایکروسافت کار کنن به صفحه باگ بانتیش برن و Scope هارو ببینن.

#XSS
#CSTI
#BugBounty

@digmemore

Medium

Reflected XSS on Microsoft.com via Angular template injection

I got lots of message for Microsoft POC on Instagram and whatsapp also So i think write a blog for it.

1.85K viewsr00t98, edited 19:11

digMeMore

https://memoryleaks.ir/root-me-command-and-controll-challenge-walkthrough/

1.34K viewsYasho, 14:03

digMeMore

خیلی از برنامه‌های اندروید برای امنیت کاربران اجازه نمیدن توی محیط روت اجرا بشن. از این طرف پنتستر باید این محدودیت رو برای تستش دور بزنه، محمد برامون از یکی از راه‌های دور زدن Root Detection توی برنامه‌های اندرویدی نوشته

https://memoryleaks.ir/bypassing-root-detection-in-android/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

دور زدن مکانیزم امنیتی root detection در اندروید - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تشخیص دستگاه روت شده یا Root Detection، یکی از مکانیزم‌های امنیتی هست که توی اپلیکیشن‌های اندرویدی برای حفظ امنیت کاربر اجرا میشه. البته برای اپلیکیشن‌هایی که امنیت براشون دغدغه ست (مثل اپلیکیشن های بانکی). چند وقت پیش یکی از دوستان گفت که درباره دورزدن مکانیزم‌های…

1.38K viewsYasho, 17:30

digMeMore

توی این پست مموری‌لیکز باهم درباره سازوکار حملات DNS Cache Poisoning می‌خونیم.
این‌که چطور مهاجمین از ضعف‌های موجود در پروتکل DNS سواستفاده می‌کنن و ترافیک یک شبکه رو به دل‌خواه خودشون هدایت میکنن.

https://memoryleaks.ir/dns-cache-poisoning/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

حملات DNS Cache Poisoning - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

در این پست میخواهیم به ساختار حملات DNS Cache Poisoning نگاه کنیم. این‌که چطور مهاجمین می‌تونن از ساختار آسیب‌پذیر ‌DNS استفاده کنن و ترافیک یک شبکه رو به میل خودشون هدایت کنن. حملات Cache Poisoning به علت فراوانی DNS Server های آسیب‌پذیر و راحتی اجرای حمله،…

1.79K viewsYasho, 13:06

digMeMore

DalFox (Finder Of XSS) - Parameter Analysis And XSS Scanning Tool Based On Golang

https://amp.kitploit.com/2020/05/dalfox-finder-of-xss-parameter-analysis.html

#XSS
#Tool

@digmemore

1.65K viewsr00t98, edited 11:07

digMeMore

خیلی وقتا نیازه که خروجی text چندتا ابزار رو باهم ترکیب کنید به طوری که موارد تکراری اتفاق نیفته، مثلا میخواید خروجی چندتا ابزار sub enum رو باهم ترکیب کنید، این اسکریپت میتونه کمکتون کنه.

https://github.com/tomnomnom/anew

@digmemore

GitHub

GitHub - tomnomnom/anew: A tool for adding new lines to files, skipping duplicates

A tool for adding new lines to files, skipping duplicates - tomnomnom/anew

1.52K viewsr00t98, edited 17:56

digMeMore

عملکرد Password Reset یکی از مواردی هست که همیشه باید به طور کامل پنتست بشه و چندین باگ اینجا ممکنه رخ بده که براتون میگم:

اولین مورد امکان Host Header injection هست که ممکنه رخ بده و کاربر Host خودشو به لینک پسورد ریست تزریق کنه.

https://medium.com/@vbharad/account-takeover-through-password-reset-poisoning-72989a8bb8ea

دومین مورد به علت Cryptography ضعیف هست، هکر میتونه نحوه ساختن توکن پسورد ریست رو حدس بزنه.

https://medium.com/@hbothra22/weak-cryptography-in-password-reset-to-full-account-takeover-fc61c75b36b9

سومین مورد از طریق HTTP Parameter Pollution اتفاق میفته.

https://twitter.com/dailypentest/status/866619721466208256

و اخرین مورد که خود من چند روز پیش گرفتم این بود که اگر پسورد ریست به صورت OTP انجام بشه طبق یکسری شرایط میتونه Brute Force شه.

https://twitter.com/r00t98/status/1261224237873979392

#BugBounty
#BugBountyTip

@digmemore

1.96K viewsr00t98, edited 07:47

digMeMore

شاید خیلی از ما مرحله ریکان رو ضعیف انجام میدیم و زیاد توجه نمیکنیم، درصورتی که به نظر من درصد بالایی از باگ بانتی هایی که انجام میشه بخاطر ریکان قوی هست، تو این مقاله میبینیم که چطور یه محقق فقط با استفاده از جستوجو داخل github و نشت اطلاعات از برنامه های مختلف باگ بانتی 10 هزار دلار درآمد کسب کرده، نوش جونش :)

https://tillsongalloway.com/finding-sensitive-information-on-github/index.html

#Recon
#Github
#BugBounty
#BugBountyTip

@digmemore

Tales of a Postgraduate Nothing

How I made $15k in bug bounties from GitHub secret leaks

Hacker can steal leaked API keys, passwords, and customer data from GitHub to login to servers, steal personal information, and rack up absurd AWS charges. This article explains shows common types of secrets that users post and how to find them.

2.18K viewsr00t98, edited 16:52

digMeMore

https://memoryleaks.ir/tcp-idle-scan/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

TCP Idle Scan - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

در سال 1998 محقق امنیتی Salvatore Sanfilippo (ایشون توسعه دهنده hping, redis, dump1090, Kilo و کلی پروژه‌های دیگه هستن)، یک روش جدید رو برای اسکن (scan) یک ماشین هدف ارائه داد. این مِتُد به نام idle scan شناخته میشه (علت نام گذاری رو جلو تر توضیح میدیم).…

2K viewsYasho, 09:03

digMeMore

Forwarded from RavinAcademy

در وبینار بعدی آکادمی راوین، قراره یاشار شاهین‌زاده و برنا نعمت‌زاده تجربیاتشون رو در زمینه‌ی امنیت وب و موبایل به اشتراک بذارن. موضوع وبینار رو شما از بین موارد زیر انتخاب کنید.

Anonymous Poll

47%

نقشه‌ی راه تبدیل شدن به هکر کلاه‌سفید

21%

بررسی باگ بانتی از دو دیدگاه هکر و مالک کسب‌وکار

32%

بررسی آسیب‌پذیری‌ها در گذشته، حال و آینده

368 voters823 viewsYasho, 10:24

digMeMore

Forwarded from RavinAcademy

4:01

This media is not supported in your browser

VIEW IN TELEGRAM

📢 کارگاه پیشرفته‌ی Burp Suite (به همراه اجرای عملی حملات روز دنیا)، با تدریس یاشار شاهین‌زاده برای آخرین بار در ۲۳ خرداد (۱۵ روز دیگه) برگزار می‌شه.

📌 اگه هنوز ثبت‌نام نکردید، تا فردا شب (جمعه ساعت ۲۳:۵۵) فرصت دارید تا با استفاده از کد تخفیف Burp_62smi59a7z از لینک زیر اقدام کنید:
https://bit.ly/3epOpVr

@RavinAcademy

852 viewsYasho, 10:37

digMeMore

نحوه تجزیه و تحلیل URL ها توی زبان های برنامه نویسی مختلفه و ممکنه باعث به وجود اومدن باگ بشه.
حالا یکی دو نمونه از استفاده هایی که میشه باهاش کرد دور زدن مکانیزم های دفاعی برای SSRF و Open Redirect هست، که قبلا یه مقاله در موردش گذاشتیم.
رایتاپ زیر هم درک خوبی از این موارد بتون میده.

https://medium.com/entersoftsecurity/a-secret-note-to-bug-hunters-about-url-structure-and-its-parsers-2982f70ff6d6

#SSRF
#Bypass

@digmemore

2.11K viewsr00t98, edited 16:00

digMeMore

https://memoryleaks.ir/web-bot-detection/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

Web Bot Detection - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

ربات‌های وب در وسیع‌ترین مفوهم برای انجام هر عمل تکراری مربوط به یک وب‌سرویس ساخته میشن. دقت داشته باشید ربات‌های وب و یا وجودشون غیرقانونی و بد نیست و در اصل خود عمل چیزی هست که کاربرها دوستش ندارن. ربات‌های وب گاهی خیلی مفید و مورد نیاز هستن. ربات‌های بد،…

2.06K viewsYasho, 08:50

digMeMore

دو دوره آزموشی آنلاین با عنوان «BurpSuite Sifu» با همکاری آکادمی راوین برگزار شد و دیگه قرار نیست برگزار بشه این دوره، اسلایدها رو باتون به‌اشتراک میذارم ممکنه به دردتون بخوره.

https://www.slideshare.net/YasharShahinzadeh/burp-suite-235985963

SlideShare

Burp suite

Burp suite - Download as a PDF or view online for free

1.87K viewsYasho, 13:54

digMeMore

Medium Full Account Takeover By One Click

یه بنده خدایی چند سال پیش XSS از Medium گرفته و اونو تبدیل کرده به تصاحب حساب کاربری نکات خوبی داره:

1- اول از همه اومده CSP رو بررسی کرده و دیده که بدون مقدار nonce هست و راحت XSS اجرا میشه.
2- اومده دیده اونجایی که XSS تزریق میشه طول کارکتر محدودی داره و این قضیه نمیزاره که پیلودش رو کامل تزریق کنه، حالا اونو تبدیل کرده به DOM XSS و محدودیت طول کارکتر رو دور زده.
3- یه سناریو چیشده که توکن CSRF رو گرفته و درخواست تغییر ایمیل میداده، در نتیجه ایمیل حساب قربانی تغییر پیدا میکرده.

https://ahussam.me/Medium-full-account-takeover/

#XSS
#CSRF
#CSP
#BugBounty

@digmemore

ahussam.me

Medium Full Account Takeover By One Click • Abdullah Hussam

Two days ago, I found a simple, limited XSS, so, I developed it to be a One-click full account takeover.

2.12K viewsr00t98, edited 08:29

digMeMore

https://memoryleaks.ir/uutctf-2020-challenges-walkthrough/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

بررسی مسابقه UUTCTF 2020 و حل برخی از چالش‌های آن - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

دومین دوره مسابقه فتح‌پرچم UUTCTF در ساعت ۱۱ روز ۳۱ خرداد ۱۳۹۹ به مدت ۴۸ ساعت آغاز شد. این مسابقه توسط دانشگاه صنعتی ارومیه، اعضای تیم POSCON و با همکاری انجمن علمی کامپیوتر و مرکز آپای ارومیه برگزار شد. ابر آروان نیز از حامیان مسابقه بود. آدرس مسابقه: h…

2.1K viewsYasho, 02:59

digMeMore

[manager.paypal.com] Remote Code Execution Vulnerability

https://artsploit.blogspot.com/2016/01/paypal-rce.html

#RCE
#Deserialization

@digmemore