ابزار تکمیل شد!

مکانات؟

+ امکان تست XSS و XXE و Client Side Injections به صورت ریل تایم
+ امکان فاز مسیر به صورت ریل تایم
+ امکان فیلتریشن بر اساس 4 حالت مختلف
+ آپشنال بودن جهت نشان دادن ریسپانس
+ بررسی و تحلیل اتوماتیک انگدینگ ها در سورس
+ سبک و با معماری دقیق
+ دارای پنل کاربری از طریق ترمینال یا CLI
+ دارای پنل کاربری از طریق مرورگر یا Browser Mode
 + دارای سوییچ های مختلف با امکانات مختلف 
+ امکان بررسی استاتوس کد های مختلف
+ دارای دو حالت Browser Mode
+ کامند لاین آسان و فهمش و سرعت بالا
+ دارای فرانت اند و UI/UX کاملا بهینه و زیبا و مدرن

و در قسمت آخر از این ابزار برای اسکن سریع پارامتر ها و مسیر ها و فایل ها استفاده میکنیم ! ترکیبی از چندین ابزار خوب موجود در حیطه کاری ما شده این که حالا توی تست یه ماه اول معلوم میکنه کاراییش رو

$BugBounty>python securitysearch.py -h
usage: securitysearch.py [-h] [-w W] [-u U] [-mc MC] [-fs FS] [-fw FW] [-fl FL] [-s] [-r] [-rs] [-rl] [-rw] [-rm RM]
                         [-rc] [-b] [-cr] [-ba]

SecuritySearch - Web Security Fuzzer

options:
  -h, --help         show this help message and exit
  -w W               Path to wordlist
  -u U               Target URL (must include FUZZ and *) e.g. "https://example.com/?q=FUZZ*"
  -mc MC             Match status codes [all,2**,3**,4**,5**]
  -fs FS             Filter by response size (exclude equal)
  -fw FW             Filter by response word count (exclude equal)
  -fl FL             Filter by response line count (exclude equal)
  -s                 Show status code
  -r, --raw-matches  Extract and print raw reflected values from response
  -rs                Show response size
  -rl                Show response line count
  -rw                Show response words count
  -rm RM             A special word to match in responses (required if * used in URL)
  -rc                Show count of special word occurrences in each response
  -b, --browser      Enable saving results + API access
  -cr                Console remove: When used with -b, do not print to terminal (only save and serve)
  -ba                Browser All: only run Flask UI and don't run CLI scanning

#باگ_بانتی | #ابزار

سوییچ -ba داره که ایطوری استفاده میشه

python securitysearch.py -ba

و وقتی اینو میزنی وب سرور ران میشه و کل ابزار و کامند هاشو از طریق بروزر استفاده میکنی و نتایج رو میبینی! جالبییش هم اینه نتایج رو که ذخیره میکنه یه UUID v4 میده که فقط از طریق اون ایدی میتونی دسترسی پیدا کنی به ریزالتت

🔴 محققای Trail of Bits یک روش حمله ی جدیدی رو پیاده سازی کردن که از طریق تزریق پرامپتهای مخرب در تصاویر پردازش ‌شده توسط سیستمهای هوش مصنوعی، داده‌های کاربران رو میدزدن.

این تحقیق بر مبنای نظریه‌ای است که در مقاله‌ای از کنفرانس USENIX 2020 توسط دانشگاه آلمانی TU Braunschweig ارائه شده.

وقتی کاربر تصویری رو در سیستمهای هوش مصنوعی آپلود میکنه، این تصاویر بطور خودکار برای بهبود کارایی و کاهش هزینه، از طریق الگوریتمهای Resampling مانند Nearest Neighbor، Bilinear یا Bicubic interpolation به کیفیت پایینتر Downscale میشه.

وقتی تصویر بزرگ رو کوچیک میکنیم، باید پیکسلهای زیادی رو در یک فضای کوچیک جا بدیم، بنابراین الگوریتمها نمیتونن تمام جزییات تصویر اصلی رو بصورت کامل نگه دارن. بنابراین روی تصویر کوچیک شده یسری خطای دید یا طرحهای اضافی بوجود میاد که اصطلاحا بهشون Aliasing میگن.

مهاجم تصویری رو میسازه که وقتی کوچیک شد و این Aliasing رخ داد، الگوهای مخفی ظاهر میشه.

در نمونه‌ی Trail of Bits، بخشهای تیره‌ی خاصی از تصویر مخرب هنگام پردازش با روش Bicubic downscaling به رنگ قرمز درمیاد و در نتیجه متن مخفی به رنگ سیاه ظاهر میشه.

مدل هوش مصنوعی این متن رو بخشی از دستور کاربر تفسیر کرده و بطور خودکار اونو با ورودی اصلی ترکیب میکنه.

از دید کاربر هیچ چیز غیرعادی بنظر نمیرسه، اما در عمل، مدل دستورالعملهای مخفی رو اجرا کرده که میتونه به نشت داده یا اقدامات پرخطر دیگه منجر بشه.

برای مثال، در یک حمله‌ی تستی علیه Gemini CLI، پژوهشگران تونستن داده‌های Google Calendar رو به یک آدرس ایمیل دلخواه ارسال کنن.

محققای Trail of Bits توضیح میدن که این حمله باید متناسب با هر مدل هوش مصنوعی و الگوریتم downscaling مورد استفاده‌ی اون تنظیم بشه. با این حال، پژوهشگران تأیید کردن که روششون در برابر سیستمهای زیر قابل استفاده است:

Google Gemini CLI
Vertex AI Studio (with Gemini backend)
Gemini's web interface
Gemini's API via the llm CLI
Google Assistant on an Android phone
Genspark

از آنجا که این بردار حمله گسترده هستش، میتونه فراتر از ابزارهای تست ‌شده هم شامل بشه. همچنین برای نمایش یافته‌های خودشون، ابزار متن‌باز Anamorpher رو منتشر کردن که میتونه برای هر یک از روش‌های Downscaling ذکرشده تصویر مخرب تولید کنه.

محققای Trail of Bits توصیه میکنن سیستمهای هوش مصنوعی در زمان آپلود تصاویر توسط کاربران، محدودیتهای ابعادی اعمال کنن. اگه Downscaling ضروری بود، بهتره پیش‌نمایشی از تصویر نهایی که به LLM ارسال خواهد شد، به کاربر نمایش داده بشه.

همچنین تأکید میکنن که باید برای اجرای دستورات حساس تأیید صریح کاربر دریافت بشه.

#هوش_مصنوعی
#AI

🆔 @onhex_ir
➡️ ALL Link

سورس ربات تلگرامی که برای شبیه‌سازی آسیب‌پذیری SQL Injection ساخته شده، روی گیت‌هاب منتشر شد 👇

https://github.com/e1l1ya/telegram-bot-sqli-simulation/

اگر براتون جالب بود، خوشحال می‌شم با ⭐️ دادن به ریپازیتوری از این پروژه حمایت کنید 🙌

همچنین تجربه‌ی کشف و شبیه‌سازی این باگ رو به صورت کامل در یک مقاله روی مدیوم نوشتم:

https://medium.com/@e1l1ya/how-i-found-sql-injection-in-a-telegram-bot-and-built-a-simulation-41ed994c4c03

#Simulation #SQLi #TelegramBot

@HackMeLocal

اشتراک ساخت وب اپلیکیشن ، اپ اندروید و IOS نامحدود پلاس
امکانات :
+ فضای حافظه: نامحدود
+ تعداد صفحات: نامحدود
+ هاست و دامنه خصوصی
+ دائمی بدون نیاز به تمدید
+ پشتیبانی یک ساله
+ طراحی پرایوت و دیزان خصوصی
+ سایت بهینه (سئوی تکنیکال)
+ یک اپلیکیشن و یک وبسایت با قابلیت PWA
متصل و همگام بایکدیگر

مبلغ : قطعا کمتر از هزینه خود وبسایت

و کلی امکانات دیگه اگر مایل بودید بگین توضیحات کامل رو ارسال کنم براتون !
https://news.1rj.ru/str/AlI_VD2005
#همکاری

Oops

⭐️ @ZeroSec_team

نتیجه تلاش 45 روزه و برنامه نویسی شده این که دامنه اضافه شده باشه توی 24 ساعت گذشته رو برات پوش میکنه توی ربات که زودتر روش کار کنی و جزو اولیا باشی که تستش میکنی تا اگر باگی داشت زودتر بزنی

واچ تاور

CVE2025-9061
CVE2025-9377

یه باگ خیلی خفن (Zero-Day) توی بعضی از روترهای TP-Link پیدا شده. این باگ توی بخشی به اسم CWMP / TR-069 هست؛ این پروتکل برای مدیریت از راه دوره (یعنی شرکت ISP یا خودت بتونی از راه دور روتر رو کنترل کنی).
حالا مشکل اینه که این کد اون‌قدر بد پیاده‌سازی شده که هکر می‌تونه با یه درخواست خاص باعث بافر اورفلو بشه. یعنی داده‌ها از ظرفیت حافظه بپرن بیرون و هکر کنترل سیستم رو بگیره → در نتیجه Remote Code Execution (اجرای کد دلخواه) به‌دست میاد.

🔹چرا مهمه؟

این باگ فقط تئوری نیست؛ الان واقعا داره استفاده میشه. یه سری گروه‌های هکری اومدن از این باگ استفاده کردن، روترها رو گرفتن و واردشون شدن.

بعد هم روترها رو بردن توی یه بات‌نت بزرگ (مثلا بات‌نت‌هایی مثل Quad7) و ازشون برای کارای کثیف مثل password spraying روی Microsoft 365 استفاده کردن.

قشنگ تبدیل شدن به سرباز اجاره‌ای برای هکرها.

🔹 کدوم روترها آسیب‌پذیرن؟
مدل‌هایی مثل:

Archer C7

TL-WR841N/ND

SR20 و چند مدل قدیمی‌تر


https://blog.byteray.co.uk/exploiting-zero-day-cve-2025-9961-in-the-tp-link-ax10-router-8745f9af9c46

در این کانال من سعی کردم روزمرگی و علم خودم و پیشرفت رو به اشتراک بزارم ، ولی از مابین اینهمه علوم ، هیچ علومی برتر از خداشناسی و نزدیکی به معبود نیست ، و نیاز دونستم در روزهای سخت پیشرو این رو یاد آور باشم که خدا برای همگان است و رابطه هرکس با خدای خود مربوط به دولت ، اقتصاد ، علوم ، جهان اولی یا جهان سومی نمیشه ! این یک اعتقاد درونی و قلبی به موجودی فرای موجودیت ، منی فرای منیت هستش که خالق هستی و نیستیست!
کسی که کلمه من رو به وجود آورد که بشریت هنوز نمیتونه جواب این رو بده که این من چیه ؟ کتاب من ، خانه من ، روح من ، جسم من ، اسم من ، مال من ، این من چیه که همه چیز رو در بر میگیره و هیچ توضیحی براش نیست جز خدا


«قَدْرَتُهُ تَفُوقُ كُلَّ قُدْرَةٍ، وَ سُلْطَانُهُ يَغْلِبُ كُلَّ سُلْطَانٍ»
(نهج البلاغه، خطبه 91)
«قدرت او برتر از هر قدرتی است و فرمانروایی او بر همه فرمانروایی‌ها غلبه دارد.»

#امنیت_جهانی

بازار کارتون تو ایران اگر میخاید خوب باشه ، ارتباطات خودتون با شرکت هارو ببرید بالا
تیم سازی کنید ، و سعی کنید درامدتون رو ثبات ببخشید ، بهترین روش برای ارتباط گرفتن پیغام هستش چون فرصت تفکر رو میده به مجموعه تا فکر کنه که متخصص امنیت قصدش کمک هستش نه اخاذی
و تا حدالممکن با اساتید این حوزه و بالا دستی هاتون صحبت کنید و یاد بگیرید ، شاید شما همین الان هم از یه دوره 60 میلیون هم بیشتر بلد باشید فقط روش استفاده علمتون رو بلد نیستید!!!!!
بل واقع خدا راه هایی رو براتون باز میکنه که میمونید چی شد ، دقیقا منی که برنامه نویس بودم و در کمتر از 1 سال به صورت حرفه ای و تخصصی وارد امنیت شدم و همگی به دلیل لطف خدا بود ، علم در کنار راه استفاده از اون معجزه میکنه که خدا هم در علم آموختن شما سهیمه و هم در نشان دادن راه استفاده از اون

ابزار واچ تاور چیه؟

در زمینه باگ بانتی، شما مراحلی رو باید سپری کنید از نظر تئوری تا بتونید اتک سورفیس یا بردار حمله رو زیاد کنید ، حالا ما در امنیت یه واید ریکان داریم که شامل یافتن دامنه ها و ایپی ها و ASN ها و .... میشه ، یه نرو ریکان داریم که میریم تمرکز روی یه دامنست که مستقیم ازش فیچر هاشو پیدا کنیم تا بتونیم تست کنیم
حالا من اومدم یه چیز حدود 70 الی 80 درصد از مراحل واید ریکان رو اتومیت کردم با پایتون و گو و .....
این ایده من نبوده اولین بار ولی ابزاری که نوشتم با ایده خودم بوده و راضیم
شما برای واچ تاور خودتون میتونید از این آپشن ها استفاده کنید

1.subdomain enumeration
2.name resolve
3. HTTP service Discovery
4. Run Nuclei For CVE
5. Using FastApis
6. Using Comparer
7. Using Mongodb for Your DataBase
8. Using ORMs for Sending Query
9. make a Tasklit.py for Run All tools
10 . Using Flask or django for Backend Browser UI

اینا نمونه آپشن ها هستند که در واچ من هستش همین الان و در حال حاضر قابل استفاده هستن و این پروژه برای من 40 روز زمان برد چون با ایده اولیه خودم بردمش جلو ولی شما میتونید سریعتر ببرینش جلو ، برای سرعتش هم از گو هم میتونید استفاده کنید

یه هینت درمورد subdomain enumeration!

شما در این قسمت باید از پروایدر های مختلف سابدامین جمع کنید تا شانس اینکه چیزی رو میس کنید پایین بیاد
دو مدل سابدامین میتونید پیدا کنید یا بروتفورس یا هم از ابزار ها استفاده کنید
من خودم از این پروایدر ها در قسمت بروت فورس استفاده میکنم
از ffuf و dnsbrute استفاده میکنم
و برای جمع آوری سابدامنه از این ابزاره ها استفاده میکنم
Google
Shodan
Subfinder
Subli3ter
Assetfinder
Gau
Crtsh
abuseipdb
C99

اینا پروایدر های خوبین که من کرانجاب انداختن هر 6 ساعت اینکارو میکنه و حدودا 3 ساعا طول میکشه این فرایند برای واچ من.

بعد از اینکه یه مدت طولانی مطالب تکراری و بیسیک رو چندین و چند بار در حوزه تخصصی وب خوندم و مرور کردم، رفتم سمت رد تیم جدیدا و واقعا اینطوریم که این چیه اصلا
ببینید شدیدا تخصصیه و شدیدا جزعی نگر شروع کردنش یه مبحث بود ولی ابنکه بتونی توی دوره بفهمی موضوع سر چیه واقعا سخته
انشالله تجربیاتم از این حوزه هم شرح میدم خدمتتون
تا الان فشار سنگین اموزش در ویندوز هستش که یه مقداری سنگینه

اقا بعد از چند روز گشتن و تحقیق توی رد تیم دیدم کلا نسبت به ویندوز و سیستم عامل ها تغییر کرد!
با ابزار های مختلف اشنا شدم و فهمیدم که چه سطح دسترسی خطرناکی میتونه یه رد تیمر بگیره و چقدر خطرناک میتونه درایور بنویسه و سرویسه هارو از بین ببره!

ولی این مابین باید زبان C و C++ رو بلد باشید خیلی راحت تر میشه درک و مفهوم مسائل

و تا الان تنها مشکلی که خوردم این بوده که ماشین مجازی ویندوز 10 رو نصب نمیکنه و خطا میده که درگیرشم اوکی بشه هم خطا و هم راه حلش رو میزارم

بریم درمورد تجربه من در رد تیم صحبت کنم براتون از مشکلاتی که برخورد کردم در آموزش و تست در این حوزه میگم براتون
مشکل؟ شما نیاز دارید یه ماشین مجازی بیارید بالا با ویندوز مختلف حالا من 10 میخاستم نصب کنم ، بعد از یک هفته تنها راهی که وجود داره برای نصب ویندوز 10 روی ماشین مجازی رو پیدا کردم!

ببینید به صورت رسمی شما میتونید از سایت مایکروسافت ابزار MediaCreationTool.exe رو دانلود کنید و در سیستم خودتون نصب کنید و اجرا کنید بعد از یه سری مراحل آسون شما میتونید تعیین کنید که Windows Installerرو چطور میخاید دریافت کنید که من چون روی ماشین مجازیم میخاستم فایل ISO بگیرم و بعد نصب کنم!
این روش ، روش امن هستش! ولی روش دیگری هم هستش که مستقیما فایل ISO رو از سایت رسمی مایکروسافت دانلود کنید!

حالا مشکل من کجا بود؟ هردو فایل از سایت مایکروسافت حذف شده اند ، یعنی لینکشون هست که گفته شده از اینجا فایل هارو دانلود کنید ولی وقتی میزنی میگه 404 که یعنی فایل پیدا نشده و وجود نداره، به هوش مصنوعی دادم جوابی نگرفتم ، رفتم خوندم درموردش توی توییتر و .....
ولی نتیجه ای نداد! در نهایت دل رو زدم به دریا و فایل ISO رو در 5 پارت از سایت soft98 دانلود کردم که لینکش اینه !
Download Windows 10 installer LINK
بعد از دانلود این مراحل رو پیش کرفتم !
1. تمامی فایل هارو باهم استخراج کردم تا یه فایل iso بده بهم به حجم 6 گیگ
2. بعد زدم روی ماشین مجازی و یک ماشین مجازی ساختم
3.در قسمت تقسیم سخت افزار و رم و ..... یه قسمت وجود داره که باید دیسکتو بزاری به اسم CD/DVD SATA اونجا فایل iso رو دادم و ادامه کنفیگ رو انجام دادم
4. زدم برای اجرا و ران کردم ماشین مجازی رو ، در ادامه دیدم یه صفحه نصب ویندوز اومد مشابه نصب ویندوز های معمول روی سیستم های خونگی
5.زبان رو انتخاب کردم و ادامه فرایند رو انجام دادم در نهایت تنها مشکلی که بهش شاید بخورید اینه که اینترنتتون اگر وصل بود اون رو قطع کنید تا بتونید به صورت افلاین انجام بدین این فرایند رو و در نهایت اکانت خودتون رو میسازین و ورود میکنید

در ادامه میرم سراغ حفره های امنیتی Active Directory & Attacks که تست کنیم و نتیجش رو خدمتتون شرح بدم

#رد_تیم #مشکلات