حتما اونهایی که تو حوزه امنیت هستن میدونن که هکرهایی رو دست هکرهای صاحب باج افزار مشهور Conti بلند شدن و زدن کل باج افزار و.... رو منتشر کردن
ما ایرانی ها هم همیشه از همه چی میخواهیم کره بگیریم(یه عده دارن این پابلیک رو میفروشن😳)
همه اون فایلهایی که از Conti بیرون اومده اینجا قابل دانلوده:
https://share.vx-underground.org/Conti/

میتونه منبع خوبی برای تحلیل و ... با دید مثبت و ساخت نمونه جدید با دید منفی باشه

امروز یک پیامی رو از شخصی دریافت کردم که مدعی شدن که این متد برای منه و من قبلا این رو تو گوگل پلی پروتکت ثبت کردم و این هم لینکش :
https://packetstormsecurity.com/files/165995/Google-Play-Protect-22.4.25-Detection-Bypass.html
بعد از دیدن لینک و POC ارائه شده تو لینک متوجه شدم که بله مبنای هر دو عمل یکیه هر چند یه تفاوت های ریزی دارن ولی بله کاملا درست میگن
اکانتشون : @ExploitFather
اما امکان داره اون شخص دیگه که روی پادویش تست کردن و .... هم واقعا تقلید نکرده باشن چون اوشون هم متخصص این حوزه هستن و شاید واقعا خودشون بهش رسیده باشن
(بالاخره مگه تو حوزه امنیت چقدر ما متخصص داریم که حالا بیاییم بین این معدود آدم ها هم دعوا راه بندازیم پس بیایین با هم دوست باشیم🌹)

الان با مهندس صرافیان (صاحب ویدیوی بایپس پادویش)صحبت میکردم راجع به این پست و ایشون تصریح کردن که من مطلب ایشون رو اصلا ندیدم و ایشون رو نمیشناسم
و کارهامون تفاوتهای بنیادی داره که تو ویدیوها مشخصه( مثل درایور لود کردن و ...)

(البته من به ایشون گفتم که من هم تو پیام این نکته رو گفتم که شما تخصص کافی برای این کار رو دارین و احتمالا خودتون بهش رسیده باشین)

اما خب به رسم ادب و اخلاق حرفه ای باید جواب ایشون رو همینجا پست می کردم

( باز هم میگم حوزه امنیت کلا حوزه کوچیکیه و حتی شاید کلا ۱۰۰ تا آدم متخصص هم نشن پس بیاییم با هم باشیم نه علیه هم🌹)

الحمدلله همه چیز ختم به خیر شد🌹

Windows Internals - 00
لینک منابع استفاده شده در دوره :
1 - https://www.amazon.com/Windows-Internals-Part-architecture-management/dp/0735684189
2 - https://www.amazon.com/Windows-Internals-Part-Developer-Reference-ebook/dp/B08F5HLRBD
3 - https://github.com/zodiacon/WindowsInternals

امروز وسط دوره آنلاین کدنویسی امن برای تیم نرم افزاری ایران خودرو سرفه ام گرفت و نفسم بالا نیومد خلاصه‌ رو به موت شدم برای چند لحظه . . .
من خود به چشم‌خویشتن٫ دیدم که جانم می رود🤪

بعد رفیقم(سعید) زنگ زده میگه یه دقیقه سرجات بشین ببینم چته😂
بشر خیلی تابلو دارم با عزارئیل سر بودن و نبودن مبارزه میکنم
مسأله این است

توضیح مکانیزم CORS به زبان ساده و مختصر
این ویدیو بخشی از دوره تست نفوذ وب است

همه از فرا رسیدن تعطیلات نوروز خوشحال و در حال برنامه ریزی برای یه ریلکسیشن طولانی و از بین بردن همه خستگی ها و...
اما من از استرس خوابم نمیبره خصوصا موقعی این نگرانی اومده کنار مشکلات شخصی که این چند وقته برام پیش اومد
کلا در سه روز گذشته حداکثر ۵ ساعت خوابیدم و با جاهایی که قرارداد پشتیبانی داشتم از بس زنگ‌زدم و تذکرات امنیتی دادم که فکر کنم مدیران و تیمهای فنیشون از من به عنوان کابوس آخر سال یاد میکنن
امیدوارم تعطیلات عید امسال مثل سالهای گذشته , به علت به خواب رفتن مسائل امنیتی و ... کشور و اون کسانی که باید باشن ولی نیستن 🤦‍♂, زیرساختهای حیاتی مورد عنایت قرار نگیره🤦‍♂

امنیتی بودن قبل از اینکه امنیت بوجود بیاد😁
حاسبوا انفسکم قبل أن تحاسبوا

ترجمه خودمونیش: به حساب خودتون برسین قبل از اینکه به حسابتون برسن
سامانه ها و شبکه هاتون رو تست بزنین قبل از اینکه دیگران بترکوننتون😂

ویدیویی کوتاه درباره آسیب پذیری Insecure deserialization و حل یکی از لابراتوارهای شرکت PortSwigger

درحال تهیه دوره جدید تست نفوذ وب اپلیکیشن هستم همراه با کتاب مخصوص به دوره که در کنار دیدن ویدیوی حملات اون بخش از کتاب هم مطالعه بشه
اگه کسی میتونه به این سرفصل که میزارم حمله ای رو اضافه کنه برام بفرسته :
SQL injection
Authentication
Directory Traversal
Command injection
Business logic vulnerability
Information disclosure
Access control
File upload vulnerability
Server-side request forgery (SSRF)
XXE injection
Cross-site noscripting(XSS)
Cross-site request forgery (CSRF)
Cross-origin resource sharing (CORS)
Clickjacking
DOM-based vulnerabilities
WebSockets
Server-side template injection
Web cache poisoning
HTTP Host header attacks
HTTP request smuggling
OAuth authentication vulnerabilities

از پیامهایی که تا این لحظه اومده حدود ۱۰ نفری پیشنهاد اضافه کردن سرفصلهای تست نفوذ Web Api دادن (دوره ما تست نفوذ Web application است)که باید ببینم میتونم سرفصل جامعی براش پیدا کنم که اضافه کنم یا نه چون قرار محتوای متنی خوبی هم براش نوشته بشه و به کتاب دوره اضافه بشه
چند تا سرفصل هم اضافه گفته شده که به زودی اپدیت میکنم سرفصل رو

همینجا یادآوری کنم که در تست نفوذ وب ما چند زیرشاخه داریم که بعضا اشتراکاتی هم با هم دارن( کار ندارم متاسفانه حتی برخی اوقات مدرسین هم اینها رو اشتباه به کار می برن)
Web penetration:
1- web application penetration
2- web service penetration
3- web api penetration
البته اینها هم خودشون زیرشاخه های زیادی دارن ولی خب اینها سرشاخه های مهم تست نفوذ وب به صورت کلی هستن
وگرنه مباحث web logic و ... هم میشه نام برد که به دلیل کمتر پرداخته شدن بهشون دیده نمیشن یا در دل سرشاخه های بالا گفته میشه


البته یه قصه دیگه هم هست که یه بار بحث ما تست نفوذه ٫ یعنی حفره امنیتی پیدا کنیم حالا از هر طریقی ولی یه بحث دیگه هم هست که حالا که باگ پیدا کردیم چکار کنیم
این خودش یک بحث جداست (اینجا هم متاسفانه یه خرده مباحث قاطی پاتی شده)
برخی موقع اینجا مباحث دسترسی گرفتن یا بالابردن دسترسی میاد مثل سیمیلینک و... گاهی از بین بردن دیتا و.... که خودش دنیای مستقلی داره

خارج از جعبه فکر کن یعنی این

چند نفر پرسیدند کجاش خارج از جعبه است
ببینین طرف از تیم هکری پرسیده لامصب سامسونگ و مایکروسافت و... رو زدی چطور تیم soc رو بایپس کردی؟
جوابی که داده اینه اگر پورت اسکن نکنی کسی نمیفهمه😎
این هم‌به ما هینت داده و کلی دانش امنیت اونها رو‌به سخره گرفته و هم اینکه گفته ما مثل بقیه تو جمع اوری اطلاعات نیومدیم اول پورت اسکن انجام بدیم و... ( اونی که تو همه دوره های امنیت میگن و میگیم) برای همین دیتکت نشدیم😁
البته پورت اسکن رو از باب نمونه گفته
if you don't do anything like port scanning you wont be detected

خارج از جعبه فکر کن😎
خیلی وقت بود دنبال این بودم که به دانشجویان دوره های مهندسی معکوس آموزش بدم که خارج جعبه فکر کردن تو مهندسی معکوس چطوریه که به لطف یکی از دانشجویان که این تارگت رو معرفی کرد تونستم به زبان ساده نشون بدم
برنامه مورد بررسی : (آخرین ورژن برنامه 😂)
Any Video Converter Ultimate

فکر کنم در صورت گزارش این سوتی به تیم این برنامه میشه پول ازشون گرفت چون این جدای از بحث کرک برنامه است😂 (نوش جون اون کسی که زودتر اقدام کنه و ... روابط عمومی خوبی داره)
و رسما با اینکه دی ال ال رو چند جای برنامه چک کردن اما برای فقدان این دی ال ال چیزی نزاشتن که مثلا برنامه بسته بشه یا ....

🥷خودتان برنامه های مورد نیازتان را کرک‌کنید🥷
سورپرایز رونمایی از سایت هم علاوه بر تخفیف گفته شده
بخشی به سایت اضافه میشه تحت عنوان آموزش کرک برنامه ها
توی این بخش در قالب فیلم اموزش کرک برنامه ها داده میشه
این بخش در پاسخ به دغدغه خیلی از دوستان و سازمانها و شرکتهاییه که همیشه از نصب برنامه کرکی توسط دیگران تو‌سیستمشون هراس دارن
با این کار خودتون برنامه های خودتون رو کرک میکنین و اطمینان دارین که مشکلی نداره😎

البته این بخش فقط برای کاربرانی هست که عضو سایت هستند
فعلا عضویت در سایت تا اطلاع ثانوی آزاد است

https://itshield.ir/winrar/
آموزش کرک برنامه WinRAR
اولین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا دسترسی برای همه است
چند روز دیگه این سری ویدیوها فقط برای اعضا نمایش داده میشه

https://itshield.ir/idm/
🥷آموزش کرک برنامه Internet Download Manager و فعالسازی آن با سریال به نام خودتان 😎
دومین ویدیو از سری ویدیوهای "خودتان برنامه های موردنیازتان را کرک کنید" منتشر شد
فعلا اول کار سعی میکنم هر روز یا هر دو روز یه دونه از نرم افزارهای کاربردی رو بزارم
✍️فعلا هر روز یکی از دوره ها رو تو سایت اضافه میکنم
✍️سرفصل دوره های سایت هم کم کم تکمیل میشه

ادامه دوره ویندوز اینترنال از امشب در اینستاگرام ادامه داده خواهد شد🌹

الان یه یک تارگت برخوردم که این پروتکتور رو داره
که سیگنیچرش رو دیدم ، دلم نمیاد بزنم😂
// Author: Dr.FarFar
// Reverence: JAAS, AT4RE, eXeTooLs, ITShield And You ♥️

init("Protector","Eziriz .NET Reactor ");