Iran’s UNC1549 hackers hit defense networks without even touching them.

They broke in through third-party Citrix and Azure accounts and dropped backdoors — TWOSTROKE and DEEPROOT — that can sit quiet for months.

They’re now active across the Middle East’s aerospace supply chain.

Read this latest report ↓ https://thehackernews.com/2025/11/iranian-hackers-use-deeproot-and.html

تمیز

خب بیاید یه چیزی یادتون بدم
من برای فضای روی سیستم ام خیلی خیلی ارزش قائل ام
در نتیجه از ساخت فایل های tmp که ممکنه یادم بره پاک کنم بعدا فراری ام
حالا یه تکنیک living of the land وجود داره که من واسه کارای شخصیمم ازش استفاده میکنم ، چی ؟
این که بیایم از یه فضای کوچیک روی رم استفاده کنیم و کلا اون دیتا رو روی دیسک ننویسیم از اول
برای مثال بیای در نظر بگیرید من یه ورد لیست دارم که واسه api endpoint discovery ا ولی خب اینجوریه فرمتش
/api/v1/route
/api/v2/route
...
حالا من میخوام یه همچین چیزی باشه
api/v1/route
api/v2/route

اینجا میام چیکار میکنم؟

sudo mkdir /mnt/rmd && sudo mount -t tmpfs -o size=10M tmpfs $_ && sudo chmod 777 /mnt/rmd

خب به همین سادگی ما روی رم اومدیم یه دیسک مانت کردیم که دوتا خوبی داره، یک فوق‌العاده سریعه ، دو تو اولین شات داون دیتا میره واسه خودش (اگه نخوایم خیلی امنیتی نگاه کنیم و بریم سراغ ram-wipe)

حالا برای مثال من میام تو ابزاری مثل ffuf این کارو میکنم

ffuf -w `cat wl | sed 's/\///' > /mnt/rmd/twl; ls /mnt/rmd/twl` -u target.tld ...

به همین سادگی به همین زیبایی
@lousbs

help message
ابزار جدیدم
البته قدیمیه ابزار آپدیتش کردم 😂
زیر سه ثانیه تمام ۱۸ رکورد مهم دی ان اس رو میگیره و جیسان تف میکنه بیرون

حتی زیر یک ثانیه
اینم نتیجه 😂

نکته ای که وجود داره ابزار فوق‌العاده سریعه دیگه جایی کند بشه دلیلش سرعت پایین پاسخ دهی سرور های تارگته

شاید سوال بشه با چی نوشتمش؟
با zsh
چرا اینقدر cpu intensive ا؟
چون داریم parallel processing انجام میدیم که سریع resolution هارو انجام بدیم

بچه ها دیگه نگید tor
بگید تور
تور ماهیگیری
تور کیش
آنتالیا
😂😂😂😂
چرا فکر میکنید وقتی سواد ندارید باید محتوا تولید کنید؟
@lousbs

(?<=\[)[^\]]*(?=\])

به رجکس چقدر حاشیه میسازه
نوشتمش اینجا یادم باشه خودزنی نکنید 😂

مجبورم کردید با تصویر بهتون نشون بدم 😂

این چیزیه که من نوشتم
دقت کنید چجوری و چیو سلکت کردم

دوستمون‌ اومده میگه اینی که من نوشتم با مال تو یکیه
😂

خب آی کیو میخواستم با خود برکت ها سلکت کنم

که این پایینی ساده تره

از اونجایی که تو سرماخوردگی شدید نمیتونم درست کار کنم نشستم دارم system design میخونم 😂
چرا با این که خیلی از principle هاشو بلدم ولی همیشه به نظرم ما هرچقدر درک عمیق تری از یه سیستم داشته باشیم بهتر میتونیم تست کیس های مختلفو روش پیاده کنیم!
الان هم فاکینگ سال ۲۰۰۵ نیست که با یه وب سرور و یه سیستم بک و فرانت رو یه سرور کارو جمع کنن وبسایت ها
امروز یه خیلی تکنولوژی درگیر میشن پشت صحنه تا یه پلتفرم بیاد بالا در نتیجه یادگیری عمیق system design چیز مهمیه.

i mean, fuck 😂

خب میخوام یه چیزی بهتون یاد بدم ولی نمیخوام جواب رو بهتون مستقیم بدم
ما یک راه داریم برای این که بتونیم جواب ۹۹ درصد درست بگیریم از این که آی پی یه وبسایت که پشت cdn ای مثل کلاد فلر یا آروان ا چیه.

راه زیاده ها ولی این راه جواب صد در صد میده بهمون فقط ام‌ رو وبسایت های پابلیک کار میکنه یعنی چیزایی که داخل نتورک اینترنال تارگت نیستن.

خب من بهتون یه راهنمایی ساده میگم
چه چیزی بین ۹۹.۹ درصد این وبسایت ها تو سال ۲۰۲۵ مشترکه؟
@lousbs

میبینم که همگی گیرپاچ کردید سر این

خب بیاید یه راه درو بهتون یاد بدم
یه سری ابزار ها هستن
که شدیداً روی certificate حساسن
حالا ما یه سری وقت ها تارگت هایی که داریم internal ان با سلف سایند سرت یا سرت expired شده
اینجا واسه ران کردن ابزار
سه تا راه دارید
یا برید به سورسش دست بزنید که شدنیه ولی خب حوصله میخواد

یا بیاید mitmproxy رو با فلگ
--ssl-insecure
ران کنید و ابزار رو اونجا پراکسی کنید
راه بعدی ام openssl و دانلود certificate تارگته
و بهره بری ازش 😂
شاید تیپ ساده ای باشه ولی شخصا من خیلی جاها این کارو میکنم
اگه راه دیگه ای بلدید بگید ما ام استفاده کنیم
@lousbs