Forwarded from RadvanSec
CVE2025-9061
CVE2025-9377
یه باگ خیلی خفن (Zero-Day) توی بعضی از روترهای TP-Link پیدا شده. این باگ توی بخشی به اسم CWMP / TR-069 هست؛ این پروتکل برای مدیریت از راه دوره (یعنی شرکت ISP یا خودت بتونی از راه دور روتر رو کنترل کنی).
حالا مشکل اینه که این کد اونقدر بد پیادهسازی شده که هکر میتونه با یه درخواست خاص باعث بافر اورفلو بشه. یعنی دادهها از ظرفیت حافظه بپرن بیرون و هکر کنترل سیستم رو بگیره → در نتیجه Remote Code Execution (اجرای کد دلخواه) بهدست میاد.
🔹چرا مهمه؟
این باگ فقط تئوری نیست؛ الان واقعا داره استفاده میشه. یه سری گروههای هکری اومدن از این باگ استفاده کردن، روترها رو گرفتن و واردشون شدن.
بعد هم روترها رو بردن توی یه باتنت بزرگ (مثلا باتنتهایی مثل Quad7) و ازشون برای کارای کثیف مثل password spraying روی Microsoft 365 استفاده کردن.
قشنگ تبدیل شدن به سرباز اجارهای برای هکرها.
🔹 کدوم روترها آسیبپذیرن؟
مدلهایی مثل:
Archer C7
TL-WR841N/ND
SR20 و چند مدل قدیمیتر
https://blog.byteray.co.uk/exploiting-zero-day-cve-2025-9961-in-the-tp-link-ax10-router-8745f9af9c46
CVE2025-9377
یه باگ خیلی خفن (Zero-Day) توی بعضی از روترهای TP-Link پیدا شده. این باگ توی بخشی به اسم CWMP / TR-069 هست؛ این پروتکل برای مدیریت از راه دوره (یعنی شرکت ISP یا خودت بتونی از راه دور روتر رو کنترل کنی).
حالا مشکل اینه که این کد اونقدر بد پیادهسازی شده که هکر میتونه با یه درخواست خاص باعث بافر اورفلو بشه. یعنی دادهها از ظرفیت حافظه بپرن بیرون و هکر کنترل سیستم رو بگیره → در نتیجه Remote Code Execution (اجرای کد دلخواه) بهدست میاد.
🔹چرا مهمه؟
این باگ فقط تئوری نیست؛ الان واقعا داره استفاده میشه. یه سری گروههای هکری اومدن از این باگ استفاده کردن، روترها رو گرفتن و واردشون شدن.
بعد هم روترها رو بردن توی یه باتنت بزرگ (مثلا باتنتهایی مثل Quad7) و ازشون برای کارای کثیف مثل password spraying روی Microsoft 365 استفاده کردن.
قشنگ تبدیل شدن به سرباز اجارهای برای هکرها.
🔹 کدوم روترها آسیبپذیرن؟
مدلهایی مثل:
Archer C7
TL-WR841N/ND
SR20 و چند مدل قدیمیتر
https://blog.byteray.co.uk/exploiting-zero-day-cve-2025-9961-in-the-tp-link-ax10-router-8745f9af9c46
❤4
در این کانال من سعی کردم روزمرگی و علم خودم و پیشرفت رو به اشتراک بزارم ، ولی از مابین اینهمه علوم ، هیچ علومی برتر از خداشناسی و نزدیکی به معبود نیست ، و نیاز دونستم در روزهای سخت پیشرو این رو یاد آور باشم که خدا برای همگان است و رابطه هرکس با خدای خود مربوط به دولت ، اقتصاد ، علوم ، جهان اولی یا جهان سومی نمیشه ! این یک اعتقاد درونی و قلبی به موجودی فرای موجودیت ، منی فرای منیت هستش که خالق هستی و نیستیست!
کسی که کلمه من رو به وجود آورد که بشریت هنوز نمیتونه جواب این رو بده که این من چیه ؟ کتاب من ، خانه من ، روح من ، جسم من ، اسم من ، مال من ، این من چیه که همه چیز رو در بر میگیره و هیچ توضیحی براش نیست جز خدا
«قَدْرَتُهُ تَفُوقُ كُلَّ قُدْرَةٍ، وَ سُلْطَانُهُ يَغْلِبُ كُلَّ سُلْطَانٍ»
(نهج البلاغه، خطبه 91)
«قدرت او برتر از هر قدرتی است و فرمانروایی او بر همه فرمانرواییها غلبه دارد.»
#امنیت_جهانی
کسی که کلمه من رو به وجود آورد که بشریت هنوز نمیتونه جواب این رو بده که این من چیه ؟ کتاب من ، خانه من ، روح من ، جسم من ، اسم من ، مال من ، این من چیه که همه چیز رو در بر میگیره و هیچ توضیحی براش نیست جز خدا
«قَدْرَتُهُ تَفُوقُ كُلَّ قُدْرَةٍ، وَ سُلْطَانُهُ يَغْلِبُ كُلَّ سُلْطَانٍ»
(نهج البلاغه، خطبه 91)
«قدرت او برتر از هر قدرتی است و فرمانروایی او بر همه فرمانرواییها غلبه دارد.»
#امنیت_جهانی
❤15👎4👍2🔥2🤡2
بازار کارتون تو ایران اگر میخاید خوب باشه ، ارتباطات خودتون با شرکت هارو ببرید بالا
تیم سازی کنید ، و سعی کنید درامدتون رو ثبات ببخشید ، بهترین روش برای ارتباط گرفتن پیغام هستش چون فرصت تفکر رو میده به مجموعه تا فکر کنه که متخصص امنیت قصدش کمک هستش نه اخاذی
و تا حدالممکن با اساتید این حوزه و بالا دستی هاتون صحبت کنید و یاد بگیرید ، شاید شما همین الان هم از یه دوره 60 میلیون هم بیشتر بلد باشید فقط روش استفاده علمتون رو بلد نیستید!!!!!
بل واقع خدا راه هایی رو براتون باز میکنه که میمونید چی شد ، دقیقا منی که برنامه نویس بودم و در کمتر از 1 سال به صورت حرفه ای و تخصصی وارد امنیت شدم و همگی به دلیل لطف خدا بود ، علم در کنار راه استفاده از اون معجزه میکنه که خدا هم در علم آموختن شما سهیمه و هم در نشان دادن راه استفاده از اون
تیم سازی کنید ، و سعی کنید درامدتون رو ثبات ببخشید ، بهترین روش برای ارتباط گرفتن پیغام هستش چون فرصت تفکر رو میده به مجموعه تا فکر کنه که متخصص امنیت قصدش کمک هستش نه اخاذی
و تا حدالممکن با اساتید این حوزه و بالا دستی هاتون صحبت کنید و یاد بگیرید ، شاید شما همین الان هم از یه دوره 60 میلیون هم بیشتر بلد باشید فقط روش استفاده علمتون رو بلد نیستید!!!!!
بل واقع خدا راه هایی رو براتون باز میکنه که میمونید چی شد ، دقیقا منی که برنامه نویس بودم و در کمتر از 1 سال به صورت حرفه ای و تخصصی وارد امنیت شدم و همگی به دلیل لطف خدا بود ، علم در کنار راه استفاده از اون معجزه میکنه که خدا هم در علم آموختن شما سهیمه و هم در نشان دادن راه استفاده از اون
👍10👎1
ابزار واچ تاور چیه؟
در زمینه باگ بانتی، شما مراحلی رو باید سپری کنید از نظر تئوری تا بتونید اتک سورفیس یا بردار حمله رو زیاد کنید ، حالا ما در امنیت یه واید ریکان داریم که شامل یافتن دامنه ها و ایپی ها و ASN ها و .... میشه ، یه نرو ریکان داریم که میریم تمرکز روی یه دامنست که مستقیم ازش فیچر هاشو پیدا کنیم تا بتونیم تست کنیم
حالا من اومدم یه چیز حدود 70 الی 80 درصد از مراحل واید ریکان رو اتومیت کردم با پایتون و گو و .....
این ایده من نبوده اولین بار ولی ابزاری که نوشتم با ایده خودم بوده و راضیم
شما برای واچ تاور خودتون میتونید از این آپشن ها استفاده کنید
اینا نمونه آپشن ها هستند که در واچ من هستش همین الان و در حال حاضر قابل استفاده هستن و این پروژه برای من 40 روز زمان برد چون با ایده اولیه خودم بردمش جلو ولی شما میتونید سریعتر ببرینش جلو ، برای سرعتش هم از گو هم میتونید استفاده کنید
در زمینه باگ بانتی، شما مراحلی رو باید سپری کنید از نظر تئوری تا بتونید اتک سورفیس یا بردار حمله رو زیاد کنید ، حالا ما در امنیت یه واید ریکان داریم که شامل یافتن دامنه ها و ایپی ها و ASN ها و .... میشه ، یه نرو ریکان داریم که میریم تمرکز روی یه دامنست که مستقیم ازش فیچر هاشو پیدا کنیم تا بتونیم تست کنیم
حالا من اومدم یه چیز حدود 70 الی 80 درصد از مراحل واید ریکان رو اتومیت کردم با پایتون و گو و .....
این ایده من نبوده اولین بار ولی ابزاری که نوشتم با ایده خودم بوده و راضیم
شما برای واچ تاور خودتون میتونید از این آپشن ها استفاده کنید
1.subdomain enumeration
2.name resolve
3. HTTP service Discovery
4. Run Nuclei For CVE
5. Using FastApis
6. Using Comparer
7. Using Mongodb for Your DataBase
8. Using ORMs for Sending Query
9. make a Tasklit.py for Run All tools
10 . Using Flask or django for Backend Browser UI
اینا نمونه آپشن ها هستند که در واچ من هستش همین الان و در حال حاضر قابل استفاده هستن و این پروژه برای من 40 روز زمان برد چون با ایده اولیه خودم بردمش جلو ولی شما میتونید سریعتر ببرینش جلو ، برای سرعتش هم از گو هم میتونید استفاده کنید
👌7❤2🔥2
Life and Learning🎭
ابزار واچ تاور چیه؟ در زمینه باگ بانتی، شما مراحلی رو باید سپری کنید از نظر تئوری تا بتونید اتک سورفیس یا بردار حمله رو زیاد کنید ، حالا ما در امنیت یه واید ریکان داریم که شامل یافتن دامنه ها و ایپی ها و ASN ها و .... میشه ، یه نرو ریکان داریم که میریم تمرکز…
یه هینت درمورد subdomain enumeration!
شما در این قسمت باید از پروایدر های مختلف سابدامین جمع کنید تا شانس اینکه چیزی رو میس کنید پایین بیاد
دو مدل سابدامین میتونید پیدا کنید یا بروتفورس یا هم از ابزار ها استفاده کنید
من خودم از این پروایدر ها در قسمت بروت فورس استفاده میکنم
از ffuf و dnsbrute استفاده میکنم
و برای جمع آوری سابدامنه از این ابزاره ها استفاده میکنم
Google
Shodan
Subfinder
Subli3ter
Assetfinder
Gau
Crtsh
abuseipdb
C99
اینا پروایدر های خوبین که من کرانجاب انداختن هر 6 ساعت اینکارو میکنه و حدودا 3 ساعا طول میکشه این فرایند برای واچ من.
شما در این قسمت باید از پروایدر های مختلف سابدامین جمع کنید تا شانس اینکه چیزی رو میس کنید پایین بیاد
دو مدل سابدامین میتونید پیدا کنید یا بروتفورس یا هم از ابزار ها استفاده کنید
من خودم از این پروایدر ها در قسمت بروت فورس استفاده میکنم
از ffuf و dnsbrute استفاده میکنم
و برای جمع آوری سابدامنه از این ابزاره ها استفاده میکنم
Shodan
Subfinder
Subli3ter
Assetfinder
Gau
Crtsh
abuseipdb
C99
اینا پروایدر های خوبین که من کرانجاب انداختن هر 6 ساعت اینکارو میکنه و حدودا 3 ساعا طول میکشه این فرایند برای واچ من.
👌4
مردانی از جنس غرور و غیرت، ولی به نظرم اون نسل و اون غیرت داره از بین میره اون مردانگی اون جربزه و جنم داره از بین خون ایران میره💔
🔥6👍1
بعد از اینکه یه مدت طولانی مطالب تکراری و بیسیک رو چندین و چند بار در حوزه تخصصی وب خوندم و مرور کردم، رفتم سمت رد تیم جدیدا و واقعا اینطوریم که این چیه اصلا
ببینید شدیدا تخصصیه و شدیدا جزعی نگر شروع کردنش یه مبحث بود ولی ابنکه بتونی توی دوره بفهمی موضوع سر چیه واقعا سخته
انشالله تجربیاتم از این حوزه هم شرح میدم خدمتتون
تا الان فشار سنگین اموزش در ویندوز هستش که یه مقداری سنگینه
ببینید شدیدا تخصصیه و شدیدا جزعی نگر شروع کردنش یه مبحث بود ولی ابنکه بتونی توی دوره بفهمی موضوع سر چیه واقعا سخته
انشالله تجربیاتم از این حوزه هم شرح میدم خدمتتون
تا الان فشار سنگین اموزش در ویندوز هستش که یه مقداری سنگینه
👍8🤔2👏1
اقا بعد از چند روز گشتن و تحقیق توی رد تیم دیدم کلا نسبت به ویندوز و سیستم عامل ها تغییر کرد!
با ابزار های مختلف اشنا شدم و فهمیدم که چه سطح دسترسی خطرناکی میتونه یه رد تیمر بگیره و چقدر خطرناک میتونه درایور بنویسه و سرویسه هارو از بین ببره!
ولی این مابین باید زبان C و C++ رو بلد باشید خیلی راحت تر میشه درک و مفهوم مسائل
و تا الان تنها مشکلی که خوردم این بوده که ماشین مجازی ویندوز 10 رو نصب نمیکنه و خطا میده که درگیرشم اوکی بشه هم خطا و هم راه حلش رو میزارم
با ابزار های مختلف اشنا شدم و فهمیدم که چه سطح دسترسی خطرناکی میتونه یه رد تیمر بگیره و چقدر خطرناک میتونه درایور بنویسه و سرویسه هارو از بین ببره!
ولی این مابین باید زبان C و C++ رو بلد باشید خیلی راحت تر میشه درک و مفهوم مسائل
و تا الان تنها مشکلی که خوردم این بوده که ماشین مجازی ویندوز 10 رو نصب نمیکنه و خطا میده که درگیرشم اوکی بشه هم خطا و هم راه حلش رو میزارم
❤5
بریم درمورد تجربه من در رد تیم صحبت کنم براتون از مشکلاتی که برخورد کردم در آموزش و تست در این حوزه میگم براتون
مشکل؟ شما نیاز دارید یه ماشین مجازی بیارید بالا با ویندوز مختلف حالا من 10 میخاستم نصب کنم ، بعد از یک هفته تنها راهی که وجود داره برای نصب ویندوز 10 روی ماشین مجازی رو پیدا کردم!
ببینید به صورت رسمی شما میتونید از سایت مایکروسافت ابزار MediaCreationTool.exe رو دانلود کنید و در سیستم خودتون نصب کنید و اجرا کنید بعد از یه سری مراحل آسون شما میتونید تعیین کنید که Windows Installerرو چطور میخاید دریافت کنید که من چون روی ماشین مجازیم میخاستم فایل ISO بگیرم و بعد نصب کنم!
این روش ، روش امن هستش! ولی روش دیگری هم هستش که مستقیما فایل ISO رو از سایت رسمی مایکروسافت دانلود کنید!
حالا مشکل من کجا بود؟ هردو فایل از سایت مایکروسافت حذف شده اند ، یعنی لینکشون هست که گفته شده از اینجا فایل هارو دانلود کنید ولی وقتی میزنی میگه 404 که یعنی فایل پیدا نشده و وجود نداره، به هوش مصنوعی دادم جوابی نگرفتم ، رفتم خوندم درموردش توی توییتر و .....
ولی نتیجه ای نداد! در نهایت دل رو زدم به دریا و فایل ISO رو در 5 پارت از سایت soft98 دانلود کردم که لینکش اینه !
Download Windows 10 installer LINK
بعد از دانلود این مراحل رو پیش کرفتم !
1. تمامی فایل هارو باهم استخراج کردم تا یه فایل iso بده بهم به حجم 6 گیگ
2. بعد زدم روی ماشین مجازی و یک ماشین مجازی ساختم
3.در قسمت تقسیم سخت افزار و رم و ..... یه قسمت وجود داره که باید دیسکتو بزاری به اسم
4. زدم برای اجرا و ران کردم ماشین مجازی رو ، در ادامه دیدم یه صفحه نصب ویندوز اومد مشابه نصب ویندوز های معمول روی سیستم های خونگی
5.زبان رو انتخاب کردم و ادامه فرایند رو انجام دادم در نهایت تنها مشکلی که بهش شاید بخورید اینه که اینترنتتون اگر وصل بود اون رو قطع کنید تا بتونید به صورت افلاین انجام بدین این فرایند رو و در نهایت اکانت خودتون رو میسازین و ورود میکنید
در ادامه میرم سراغ حفره های امنیتی Active Directory & Attacks که تست کنیم و نتیجش رو خدمتتون شرح بدم
#رد_تیم #مشکلات
مشکل؟ شما نیاز دارید یه ماشین مجازی بیارید بالا با ویندوز مختلف حالا من 10 میخاستم نصب کنم ، بعد از یک هفته تنها راهی که وجود داره برای نصب ویندوز 10 روی ماشین مجازی رو پیدا کردم!
ببینید به صورت رسمی شما میتونید از سایت مایکروسافت ابزار MediaCreationTool.exe رو دانلود کنید و در سیستم خودتون نصب کنید و اجرا کنید بعد از یه سری مراحل آسون شما میتونید تعیین کنید که Windows Installerرو چطور میخاید دریافت کنید که من چون روی ماشین مجازیم میخاستم فایل ISO بگیرم و بعد نصب کنم!
این روش ، روش امن هستش! ولی روش دیگری هم هستش که مستقیما فایل ISO رو از سایت رسمی مایکروسافت دانلود کنید!
حالا مشکل من کجا بود؟ هردو فایل از سایت مایکروسافت حذف شده اند ، یعنی لینکشون هست که گفته شده از اینجا فایل هارو دانلود کنید ولی وقتی میزنی میگه 404 که یعنی فایل پیدا نشده و وجود نداره، به هوش مصنوعی دادم جوابی نگرفتم ، رفتم خوندم درموردش توی توییتر و .....
ولی نتیجه ای نداد! در نهایت دل رو زدم به دریا و فایل ISO رو در 5 پارت از سایت soft98 دانلود کردم که لینکش اینه !
Download Windows 10 installer LINK
بعد از دانلود این مراحل رو پیش کرفتم !
1. تمامی فایل هارو باهم استخراج کردم تا یه فایل iso بده بهم به حجم 6 گیگ
2. بعد زدم روی ماشین مجازی و یک ماشین مجازی ساختم
3.در قسمت تقسیم سخت افزار و رم و ..... یه قسمت وجود داره که باید دیسکتو بزاری به اسم
CD/DVD SATA اونجا فایل iso رو دادم و ادامه کنفیگ رو انجام دادم4. زدم برای اجرا و ران کردم ماشین مجازی رو ، در ادامه دیدم یه صفحه نصب ویندوز اومد مشابه نصب ویندوز های معمول روی سیستم های خونگی
5.زبان رو انتخاب کردم و ادامه فرایند رو انجام دادم در نهایت تنها مشکلی که بهش شاید بخورید اینه که اینترنتتون اگر وصل بود اون رو قطع کنید تا بتونید به صورت افلاین انجام بدین این فرایند رو و در نهایت اکانت خودتون رو میسازین و ورود میکنید
در ادامه میرم سراغ حفره های امنیتی Active Directory & Attacks که تست کنیم و نتیجش رو خدمتتون شرح بدم
#رد_تیم #مشکلات
❤6👎1
یک کانالی وجود داره توی تلگرام که چنین پست هایی میزاره
https://news.1rj.ru/str/NarimanGharib/1882
نتنها علیه کشور صحبت میکنه بلکه علیه اکادمی های کشور هم صحبت میکنه
نریمان غریب ساکن امریکا و پایه ثابت خبرگذارس BBC و اینترنشنال که در مصاحبه ها با موضوعیت امنیت سایبری ایران علیه امریکا و.... فعالیت داره
که از عمده فعالیت های اون در تحریم ها تلاش برای بسته شدن اپ های ایرانی در اپل! میشه اشاره کرد
بعد همچین ادمی! دیده از سر کچلش چیزی نمیتونه ویو بگیره! ایندفع اکادمی راوین رو مورد هجوم قرار داده با تهدید هایی مانند دیتابیس بزرگ راوین! اطلاعات شخصی کاربران! و...
در راوین اکادمی نهایتا اطلاعات شخصی که ذخیره میشه به عنوان دانشجو شماره تلفن و ایمیل هستش! نه کد ملی ثبت میشه نه کارت ملی ثبت میشه هیچی!
بعضا من دیتابیسی رو در اوردم که سایت اهراز هویت شخصی داشت یعنی فرد میومد باید روی برگه تعهد نامه مینوشت و با کارت ملی خودش جلو صورتش میگرفت و عکس میفرستاد تا اهراز هویت بشه! من به اون دیتا دسترسی پیدا کردم و این فاجعه این دیتایی که از راوین لو رفته اطلاعات سنگینی رو فاش نمیکنه که بخاد خطرساز بشه
دوست و دشمن رو بشناسید!
#خبر | #مهم
https://news.1rj.ru/str/NarimanGharib/1882
نتنها علیه کشور صحبت میکنه بلکه علیه اکادمی های کشور هم صحبت میکنه
نریمان غریب ساکن امریکا و پایه ثابت خبرگذارس BBC و اینترنشنال که در مصاحبه ها با موضوعیت امنیت سایبری ایران علیه امریکا و.... فعالیت داره
که از عمده فعالیت های اون در تحریم ها تلاش برای بسته شدن اپ های ایرانی در اپل! میشه اشاره کرد
بعد همچین ادمی! دیده از سر کچلش چیزی نمیتونه ویو بگیره! ایندفع اکادمی راوین رو مورد هجوم قرار داده با تهدید هایی مانند دیتابیس بزرگ راوین! اطلاعات شخصی کاربران! و...
در راوین اکادمی نهایتا اطلاعات شخصی که ذخیره میشه به عنوان دانشجو شماره تلفن و ایمیل هستش! نه کد ملی ثبت میشه نه کارت ملی ثبت میشه هیچی!
بعضا من دیتابیسی رو در اوردم که سایت اهراز هویت شخصی داشت یعنی فرد میومد باید روی برگه تعهد نامه مینوشت و با کارت ملی خودش جلو صورتش میگرفت و عکس میفرستاد تا اهراز هویت بشه! من به اون دیتا دسترسی پیدا کردم و این فاجعه این دیتایی که از راوین لو رفته اطلاعات سنگینی رو فاش نمیکنه که بخاد خطرساز بشه
دوست و دشمن رو بشناسید!
#خبر | #مهم
Telegram
Nariman Gharib ——
👍4❤2👏1😁1
Forwarded from HuntLearn
آموزش کامل آسیبپذیری File Upload از صفر تا پیشرفته — با تدریس دیلان زاهدی 🎓
پارت اول
تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
پارت اول
تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
🆒3
HuntLearn
آموزش کامل آسیبپذیری File Upload از صفر تا پیشرفته — با تدریس دیلان زاهدی 🎓 پارت اول تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
من این ویدیو رو بررسی کردم! برای افراد مبتدی خوبه بد نیست
ولی چون در فایل اپلود تریک هایی وجود داره و در این ویدیو چیز خاصی گفته نشده! از نظر من
در واقعیت فایل اپلود ها با بایپس های نال بایت مثل xss.php%00.png دور میخورن تا تریک های ساده تر
ولی در کل ویدیو خوبیه
توضیحات کلی داده شده درمورد فایل اپلود و خطر هاش
#تجربه
ولی چون در فایل اپلود تریک هایی وجود داره و در این ویدیو چیز خاصی گفته نشده! از نظر من
در واقعیت فایل اپلود ها با بایپس های نال بایت مثل xss.php%00.png دور میخورن تا تریک های ساده تر
ولی در کل ویدیو خوبیه
توضیحات کلی داده شده درمورد فایل اپلود و خطر هاش
#تجربه
❤4
دوستان یه چیز جالب بگم
من یه پروژه امنیتی خورده بهم که مجبور شدم برای انجامش یه اپ اندرویدی طراحی کنم ( من اصلا زبان های اپ اندرویدی رو بلد نیستم ) بعد نشستم با هوش مصنوعی به طراحی توی این روند یه چیز جالب فهمیدم ! توی طراحی اپ اندرویدی با react native expo تو میتونی کد های اپت رو توی وvs code لبتاب بزنی بعد خروجی کدت رو مستقیم توی اندروید ببینی حالا چطوری؟
میری node js رو نصب میکنی
بعد توی گوشی هم اپ Expo Go رو نصب میکنی
بعد توی ترمینال پروژت میزنی npx expo start بعد بهت یه Qr code میده که با اپی که توی گوشیت نصب کردی اینو اسکن میکنی و دیگه اپت روی گوشیت اجرا میشه کدات !
این یعنی راحتی محض توی برنامه نویسی ! امکاناتی که اینقدر شدید پیشرفت کردن و اپ هایی که چقدر خفن نیاز ها رو برطرف کردن چقدر ساده
برا من خیلی جالب بود 😂
#سرگرمی
من یه پروژه امنیتی خورده بهم که مجبور شدم برای انجامش یه اپ اندرویدی طراحی کنم ( من اصلا زبان های اپ اندرویدی رو بلد نیستم ) بعد نشستم با هوش مصنوعی به طراحی توی این روند یه چیز جالب فهمیدم ! توی طراحی اپ اندرویدی با react native expo تو میتونی کد های اپت رو توی وvs code لبتاب بزنی بعد خروجی کدت رو مستقیم توی اندروید ببینی حالا چطوری؟
میری node js رو نصب میکنی
بعد توی گوشی هم اپ Expo Go رو نصب میکنی
بعد توی ترمینال پروژت میزنی npx expo start بعد بهت یه Qr code میده که با اپی که توی گوشیت نصب کردی اینو اسکن میکنی و دیگه اپت روی گوشیت اجرا میشه کدات !
این یعنی راحتی محض توی برنامه نویسی ! امکاناتی که اینقدر شدید پیشرفت کردن و اپ هایی که چقدر خفن نیاز ها رو برطرف کردن چقدر ساده
برا من خیلی جالب بود 😂
#سرگرمی
🔥10
Mastering WordPress penetration testing.pdf
1.8 MB
یه فلوی تست امنیت وردپرس (البته ورژن قدیمیه ورد پرسش ) ولی جالب بود بخونین
هم کوتاهه ، هم ابزار هارو استفاده کرده ، و هم نتیجه رو نشون داده با روش اکسپلویتش رو
لذت ببرید 🗿🗿
هم کوتاهه ، هم ابزار هارو استفاده کرده ، و هم نتیجه رو نشون داده با روش اکسپلویتش رو
لذت ببرید 🗿🗿
❤4
Forwarded from امنیت سایبری | Cyber Security
Media is too big
VIEW IN TELEGRAM
معاون اجتماعی #پلیس_فتا فراجا نسبت به شیوههای جدید #فیشینگ با استفاده از کاراکترها و حروف غیرانگلیسی هشدار داد و از کاربران خواست هنگام کلیک بر روی لینکها، دقت و هوشیاری بیشتری داشته باشند.
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Dagen (security) (Dagen_sec)
اولین باگ احراز هویتمو (Authorization bypass) چجوری زدم ؟
داستان از این قراره که من با یک صفحه ثبت نام وبسایت رو به رو شدم .
توی مواجهه با هر صفحه لاگین تمام فایل های جاوا اسکریپت های اون صفحه چک میکنم .
اولین کاری که کردم برپ سوییت رو باز کردم یه یه ثبت نام معمولی کردم و تمام در خواست هایی که رد و بدل شد رو نگاه کردم .
وب اپ از من کاربر یک ایمیل و پسورد میگرفت. وقتی ریجستر کردم منو میبرد به صفحه ای که تایید ایمیلمو انجام بدم و به یه کد تایید میفرستاد و من با داشتن کد تایید صحیح لاگین مستقیما وارد پنلم میشدم یه توکن jwt دریافت میکردم .
تا اینجا روال عادی ثبت نام رو داریم . ولی چی تو ذهن من بود ؟🤔
من با خودم گفتم چی میشه اگه من به عنوان مهاجم یه ثبت نام ناقص انجام بدم یعنی بیام و یوزر و پس بزنم ولی تایید ایمیل نکنم ؟
ثبت نام ناقص انجام بدم ولی از اون طرف برم سمت فراموشی رمز عبور سایت و ایمیلی که باهاش ثبت نام ناقص کردم رو فراموشی رمز عبور بزنم 👍
این سناریو تو ذهنم بود ولی در عمل چه اتفاقی افتاد ؟
سرور smtp یه فراموشی رمز عبور برای ایمیلی که تایید نکردم داد😐
و تنها کاری که من میکردم این که پسورد جدید بزارم و با پسورد خودم وارد پنل قربانی بشم 😎
این اسیپ پذیری از عدم هماهنگی پروایدر ایمیل و وب سرور بود در واقع هیچ چکی انجام نمیشد که ایا ایمیل تایید شده یا نه
ایمپکتش میشه منه مهاجم میتونم با هر ایمیلی که بهش دسترسی ندارم داخل سایت لاگین کنم و وارد حساب دیگران بشم ! —>
full account Takeover
امیداوارم لذت ببرده باشید حمایت فراموش نشه 🌷
@Dagen_security
داستان از این قراره که من با یک صفحه ثبت نام وبسایت رو به رو شدم .
توی مواجهه با هر صفحه لاگین تمام فایل های جاوا اسکریپت های اون صفحه چک میکنم .
اولین کاری که کردم برپ سوییت رو باز کردم یه یه ثبت نام معمولی کردم و تمام در خواست هایی که رد و بدل شد رو نگاه کردم .
وب اپ از من کاربر یک ایمیل و پسورد میگرفت. وقتی ریجستر کردم منو میبرد به صفحه ای که تایید ایمیلمو انجام بدم و به یه کد تایید میفرستاد و من با داشتن کد تایید صحیح لاگین مستقیما وارد پنلم میشدم یه توکن jwt دریافت میکردم .
تا اینجا روال عادی ثبت نام رو داریم . ولی چی تو ذهن من بود ؟🤔
من با خودم گفتم چی میشه اگه من به عنوان مهاجم یه ثبت نام ناقص انجام بدم یعنی بیام و یوزر و پس بزنم ولی تایید ایمیل نکنم ؟
ثبت نام ناقص انجام بدم ولی از اون طرف برم سمت فراموشی رمز عبور سایت و ایمیلی که باهاش ثبت نام ناقص کردم رو فراموشی رمز عبور بزنم 👍
این سناریو تو ذهنم بود ولی در عمل چه اتفاقی افتاد ؟
سرور smtp یه فراموشی رمز عبور برای ایمیلی که تایید نکردم داد😐
و تنها کاری که من میکردم این که پسورد جدید بزارم و با پسورد خودم وارد پنل قربانی بشم 😎
این اسیپ پذیری از عدم هماهنگی پروایدر ایمیل و وب سرور بود در واقع هیچ چکی انجام نمیشد که ایا ایمیل تایید شده یا نه
ایمپکتش میشه منه مهاجم میتونم با هر ایمیلی که بهش دسترسی ندارم داخل سایت لاگین کنم و وارد حساب دیگران بشم ! —>
full account Takeover
امیداوارم لذت ببرده باشید حمایت فراموش نشه 🌷
@Dagen_security
❤5
𝑲𝑨𝑳𝑰_𝑳𝑬𝑮𝑬𝑵𝑫𝑺🐧
wpscan-py.zip
بررسیش نکردم سورسش رو ولی به نظر ایده قشنگی میاد حمایتش کنید ❤️