⭕️مدیر وبسایت #Breachedforum که محل خرید و فروش دیتابیس ها بود به 15 سال زندان در آمریکا محکوم شد.
امیدوارم روزی ایران هم اینشکلی قوانین رو سفت و سخت به کار بگیره تا هرکسی راحت جرم و جنایت رو ترویج نده.
#hack #Prison #breached #Forum
@securation
امیدوارم روزی ایران هم اینشکلی قوانین رو سفت و سخت به کار بگیره تا هرکسی راحت جرم و جنایت رو ترویج نده.
#hack #Prison #breached #Forum
@securation
⭕️تیم امنیت Microsoft طی یک اطلاعیه از شناسایی حمله یک گروه از هکرهای دولتی منتسب به روسیه خبر داده است.
حملاتی که تحت عنوان nation state هستن ، تحت حمایت یک نهاد جاسوسی یا دولتها هستند که از نظر تکنیکی و ابزاری بابت پشتیبانی های مالی بالا ، درصد موفق بودنشون بالاست...
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/
#News #Hack #fsb #russia
@securation
حملاتی که تحت عنوان nation state هستن ، تحت حمایت یک نهاد جاسوسی یا دولتها هستند که از نظر تکنیکی و ابزاری بابت پشتیبانی های مالی بالا ، درصد موفق بودنشون بالاست...
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/
#News #Hack #fsb #russia
@securation
⭕️ اینکه اگر توی یک کشور سالم بود ، خانوادگی سرش رو میذاشتن توی توالت و بابت این کار قانون میتونست با هرشکایت یک کاربر هزینه های کلانی جریمه از صرافی بگیره.
اما چون اینجا ایران مهد فساد هستش، همین کاربر بهش هزار دلار نشون بدی دیتای شما رو میزاره توی هارد و میاره میفروشه توی تلگرام.
همیشه قرار نیست سایت و سرورها امن بشن چون اینا بحثهای فنی قضیه هست.
بحث اصلی هرشرکت و سازمانی توی ایران فساد اخلاقی و استفاده از خلا قانونی هستش که هرکسی میتونه توی شرکت نهار بخوره و تایم خوش گذرونیشون دلقک شدن بشه با تقلیدِ ویدیوی احراز هویت های بقیه.
فکر کن چهارچوب سازمانیِ طویله ی محل کارِ این کاربر اجازه میده این "کارمندِ تُف پاک کن" دسترسی به همه بخش های دیتا و حریم خصوصی کاربران داره.
درصد بالایی از شرکتها و سازمان های ایران رو در یک توییت نشان داد.
#فاجعه_نیروی_انسانی
@securation
اما چون اینجا ایران مهد فساد هستش، همین کاربر بهش هزار دلار نشون بدی دیتای شما رو میزاره توی هارد و میاره میفروشه توی تلگرام.
همیشه قرار نیست سایت و سرورها امن بشن چون اینا بحثهای فنی قضیه هست.
بحث اصلی هرشرکت و سازمانی توی ایران فساد اخلاقی و استفاده از خلا قانونی هستش که هرکسی میتونه توی شرکت نهار بخوره و تایم خوش گذرونیشون دلقک شدن بشه با تقلیدِ ویدیوی احراز هویت های بقیه.
فکر کن چهارچوب سازمانیِ طویله ی محل کارِ این کاربر اجازه میده این "کارمندِ تُف پاک کن" دسترسی به همه بخش های دیتا و حریم خصوصی کاربران داره.
درصد بالایی از شرکتها و سازمان های ایران رو در یک توییت نشان داد.
#فاجعه_نیروی_انسانی
@securation
⭕️خانم Sylvia Serfaty استاد New York University برندهی جایزهی Maryam Mirzakhani Prize در سال ۲۰۲۴ شدن.
لینک توئیت
@securation
لینک توئیت
@securation
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️تنها چند ثانیه قبل از انفجار کوره مذاب توسط هکرها دو نفر از کارگران مجتمع فولاد خوزستان از اونجا فرار میکنند.
این انفجار از طریق هک سیستمهای متصل به کوره مذاب در کارخانجات فولاد ایران توسط گروه هکری #گنجشک_درنده صورت گرفت، همون گروهی که پشت هکهای سیستم کارت سوخت بود و براساس شواهد وابستگیهایی به #اسراییل هم داره
این مقاله اخیر اندی گرینبرگ ابعاد مختلف حملات #سایبری خطرناکترین (برخلاف اسمش، #گنجشک_درنده ) گروه هکری فعال علیه ایران رو بررسی میکنه.
این گروه تا کنون چهار حمله موفق تاثیرگذار شامل دو بار اختلال گسترده در سامانه کارت سوخت، انفجار در کارخانجات #فولاد و #هک سیستمهای راه آهن سراسری رو در داخل ایران اجرا کرده
https://www.wired.com/story/predatory-sparrow-cyberattack-timeline/
#news #hack
@securation
این انفجار از طریق هک سیستمهای متصل به کوره مذاب در کارخانجات فولاد ایران توسط گروه هکری #گنجشک_درنده صورت گرفت، همون گروهی که پشت هکهای سیستم کارت سوخت بود و براساس شواهد وابستگیهایی به #اسراییل هم داره
این مقاله اخیر اندی گرینبرگ ابعاد مختلف حملات #سایبری خطرناکترین (برخلاف اسمش، #گنجشک_درنده ) گروه هکری فعال علیه ایران رو بررسی میکنه.
این گروه تا کنون چهار حمله موفق تاثیرگذار شامل دو بار اختلال گسترده در سامانه کارت سوخت، انفجار در کارخانجات #فولاد و #هک سیستمهای راه آهن سراسری رو در داخل ایران اجرا کرده
https://www.wired.com/story/predatory-sparrow-cyberattack-timeline/
#news #hack
@securation
⭕️ اسم سینا خیرخواه هکر ایرانی توی مسابقات #Pwn2Own میدرخشه
https://x.com/thezdi/status/1750780912533672394?t=qcm6L12Gr9EECRjA7Gh3ew&s=35
#pwn2Own #ZDI
@securation
https://x.com/thezdi/status/1750780912533672394?t=qcm6L12Gr9EECRjA7Gh3ew&s=35
#pwn2Own #ZDI
@securation
گران ترین آسیب پذیری RCE تاریخ ایران ما رو یادآور روزهای سخت حماسه افرینی حوزه باگ بانتی انداخت 😁
https://twitter.com/1rpwn/status/1750924716708163667?t=u6RguGU9K8WZYdCxSqc1XA&s=19
#bugbounty #iranianHackers
@securation
https://twitter.com/1rpwn/status/1750924716708163667?t=u6RguGU9K8WZYdCxSqc1XA&s=19
#bugbounty #iranianHackers
@securation
X (formerly Twitter)
Adel (@1rpwn) on X
یک یادی کنیم از این باگ بانتی ایرانی 😁
#bugbounty #ir
#bugbounty #ir
⭕️ در پروسه Post Exploit در RedTeam Azure ابزاری برای تعامل با Microsoft Graph API نوشته شده که ویژگی های مختلفی دارد.
البته باید گفت اکثریت ویژگی ها نیاز به توکن دارد که این مورد را هم پوشش داده است
از جمله ویژگی های این ابزار :
#RedTeam #Cloud #Azure
@securation
البته باید گفت اکثریت ویژگی ها نیاز به توکن دارد که این مورد را هم پوشش داده است
از جمله ویژگی های این ابزار :
It consists of three separate parts:
A PowerShell noscript where the majority of modules are located
An HTML GUI that can leverage an access token to navigate and pillage a user's account
A simple PHP redirector for harvesting authentication codes during an OAuth flow
Main Features
Search and export email
Search and export SharePoint and OneDrive files accessible to a user
Search all Teams chats and channels visible to the user and export full conversations
Deploy malicious apps
Discover misconfigured mailboxes that are exposed
Clone security groups to carry out watering hole attacks
Find groups that can be modified directly by your user or where membership rules can be abused to gain access
Search all user attributes for specific terms
Leverage a GUI built on the Graph API to pillage a user's account
Dump conditional access policies
Dump app registrations and external apps including consent and scope to identify potentially malicious apps
Tools to complete OAuth flow during consent grant attacks
GraphRunner doesn't rely on any third-party libraries or modules
Works with Windows and Linux
Continuously refresh your token package
#RedTeam #Cloud #Azure
@securation
GitHub
GitHub - Tylous/GraphRunner: A Post-exploitation Toolset for Interacting with the Microsoft Graph API
A Post-exploitation Toolset for Interacting with the Microsoft Graph API - Tylous/GraphRunner
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ Bypass Medium Paywall
A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:
https://freedium.cfd/<URL>
https://medium-forall.vercel.app/
#medium #premium #bypass
@securation
A little lifehack if you, like me, come across paid articles from Medium. These sites allow you to read paid Medium articles for free:
https://freedium.cfd/<URL>
https://medium-forall.vercel.app/
#medium #premium #bypass
@securation
⭕️ ابزاری توسعه داده شده که Microsoft Graph API را اصطلاحا c2 کرده و با استفاده از ارتباط سامانه sharepoint با Microsoft Graph API ارتباطات HTTPS beaconing که با استفاده از C2 معروف Coblat Strike ایجاد شده برقرار میکند.
از ویژگی های این ابزار میتوان موارد زیر را مثال زد:
#RedTeam #C2
@securation
از ویژگی های این ابزار میتوان موارد زیر را مثال زد:
GraphStrike supports almost all normal Cobalt Strike activities to include:
Use of Proxychains through a Cobalt Strike SOCKS proxy (though it is very slow...)
Upload/Download of large files
BOFs, execute-assembly, etc.
This also includes GraphStrike integration of the sleep, exit, and remove commands to match GraphStrike Server sleep times with Beacon as well as delete files in SharePoint when a Beacon is exited or removed.
GraphStrike additionally incorporates all of the features and functionality of the original AceLdr, with some additional API's made to utilize call stack spoofing as well.
#RedTeam #C2
@securation
GitHub
GitHub - RedSiege/GraphStrike: Cobalt Strike HTTPS beaconing over Microsoft Graph API
Cobalt Strike HTTPS beaconing over Microsoft Graph API - GitHub - RedSiege/GraphStrike: Cobalt Strike HTTPS beaconing over Microsoft Graph API
⭕️ اگر در حوزه RedTeam فعالیت کرده باشید، مطمئناً با Evilginx آشنا هستید. Evilginx یک ابزار است که برای دور زدن 2FA و انجام مهندسی اجتماعی و فیشینگ مورد استفاده قرار میگیرد. با این حال، این نوع ابزارها پس از یک مدت زمان قابل شناسایی میشوند و سرویس دهندهها میتوانند آنها را مسدود کنند.
حال به چند تکنیک برای جلوگیری از این اتفاق میپردازیم.
#RedTeam #OpSec
@securation
حال به چند تکنیک برای جلوگیری از این اتفاق میپردازیم.
در ابتدا، برای انجام این روش، نیاز به دو دامنه و سرور، و همچنین یک حساب Cloudflare داریم. Evilginx را روی Apache نصب کرده و از Let's Encrypt برای فعال سازی SSL استفاده میکنیم. سپس سایت را به Cloudflare اضافه میکنیم.
با فعال کردن ویژگی Temporary Protections و تنظیم شدت آن به حالت Under Attack ، میتوانیم سایت خود را در برابر حملات مخرب محافظت کنیم. همچنین با فعال کردن ویژگی Geo-blocking، قادر خواهیم بود دسترسی ابزارهای اسکنر و scraper را قطع کنیم. همچنین، با فعال کردن ویژگی Botfight نیز میتوانیم در برابر حملات رباتیکی که به سایت انجام میشوند، محافظت کنیم.
با استفاده از ویژگی Meta Refresh، دو دامنه را در اختیار داریم. یکی Evilginx و دیگری Apache. با استفاده از این روش، میتوانیم در صورت بازدید از Evilginx، کاربر را به Apache منتقل کنیم و Meta Data را نشان دهیم. با این کار، اسکنر ها با Apache برخورد خواهند کرد.
و در نهایت، از Obfuscation برای مخفیسازی کدهای HTML و JS استفاده کنید تا خوانایی آنها به سادگی امکانپذیر نباشد.
#RedTeam #OpSec
@securation
Jack Button
How to protect Evilginx using Cloudflare and HTML Obfuscation
Using a combination of Cloudflare and HTML Obfuscation, it is possible to protect your Evilginx server from being flagged as deceptive and so increase your chances of success on Red Team and Social Engineering engagements. Anyone who has tried to run a Social…
⭕️ پروژه ای توسعه داده شده که سمپل یک Rootkit برای استفاده توی پروژه های ردتیم کاربرد داره.
این پروژه با ++C توسعه داده شده و قابلیت ارتباط آسان با C2 مورد نظر ما را دارد.
از ویژگی های این پروژه میتوان به موارد زیر پرداخت:
#RedTeam #Rootkit #Maldev
@securation
این پروژه با ++C توسعه داده شده و قابلیت ارتباط آسان با C2 مورد نظر ما را دارد.
از ویژگی های این پروژه میتوان به موارد زیر پرداخت:
Current Features
Process hiding and unhiding
Process elevation
Process protection (anti-kill and dumping)
Bypass pe-sieve
Thread hiding and unhiding
Thread protection (anti-kill)
File protection (anti-deletion and overwriting)
Registry keys and values protection (anti-deletion and overwriting)
Registry keys and values hiding
Querying currently protected processes, threads, files, hidden ports, registry keys and values
Function patching
Built-in AMSI bypass
Built-in ETW patch
Process signature (PP/PPL) modification
Can be reflectively loaded
Shellcode Injection
APC
NtCreateThreadEx
DLL Injection
APC
NtCreateThreadEx
Querying kernel callbacks
ObCallbacks
Process and thread creation routines
Image loading routines
Registry callbacks
Removing and restoring kernel callbacks
ETWTI tampering
Module hiding
Driver hiding and unhiding
Credential Dumping
Port hiding/unhiding
Script execution
Initial operations
#RedTeam #Rootkit #Maldev
@securation
GitHub
GitHub - Idov31/Nidhogg: Nidhogg is an all-in-one simple to use windows kernel rootkit.
Nidhogg is an all-in-one simple to use windows kernel rootkit. - Idov31/Nidhogg
⭕️ چندین نهاد امنیتی در آمریکا و اروپا با همکاری یکدیگر تونستن دامنه های بزرگترین گنگ سایبری باج افزاری رو در دارک نت مصادره کنند.
دیشب یکی از اپراتورهای اصلی باج افزار LockBit تایید کرد که دامنه هاشون مصادره شد.
+ الآن یعنی اونایی که بابت دریافت مبلغی اسم LockBit رو تتو میزدن روی دست و پای خودشون باید برن پاک کنند؟ 😁
#ransomware #lockbit
@securation
دیشب یکی از اپراتورهای اصلی باج افزار LockBit تایید کرد که دامنه هاشون مصادره شد.
+ الآن یعنی اونایی که بابت دریافت مبلغی اسم LockBit رو تتو میزدن روی دست و پای خودشون باید برن پاک کنند؟ 😁
#ransomware #lockbit
@securation
⭕️Automate DNS poisoning
اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما
در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود
https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/
#dns #poisoning #android
@securation
اجرای حمله DNS poisoning تنها با کانکت کردن اسمارت فون اندرویدی به کامپیوتر شخصی شما
در این پست تحلیلگر امنیتی از گوشی اندروید به عنوان یک Rubber Ducky استفاده کرده با هدف آلوده کردن فایل hosts داخل ویندوز و با بازنشانی آدرس ip جعلی برای سایت های معروف مثل گوگل و یاهو باعث میشود تا تارگت با وارد کردن آدرس سایت گوگل و یاهو به آدرس ip جعلی بازنشانی شده در فایل hosts ریدایرکت شود
https://www.mobile-hacker.com/2024/02/20/automated-dns-poisoning-using-android-while-charging-via-computer/
#dns #poisoning #android
@securation
⭕️ یکی از تکنیکهای MITRE ATT&CK که در تاکتیک Credential Access جای میگیرد، Forced Authentication است.
از تکنیک جدیدی که میتوان به منظور Forced Authentication بهرهبرداری نمود، و نیز از ابزارهای پیشفرض Microsoft بوده و ذیل باینریهای LOLBIN است، ابزار comp.exe است.
این ابزار به منظور مقایسه فایل به شکل byte-to-byte استفاده میشود.
یکی از قابلیتهای این نرمافزار، دریافت و مقایسه یک فایل از SMB Share است.
با توجه به اینکه میبایست احراز هویت در SMB را به منظور دریافت فایل انجام دهد، میتوان NTLM Hash را با استفاده از یک Rogue SMB مانند Responder به سرقت برد.
لینک مربوط به تکنیک در گیتهاب LOLBAS:
https://github.com/LOLBAS-Project/LOLBAS/pull/341/files
#Redteam #SMBhash #ForcedAuthentication
@securation
از تکنیک جدیدی که میتوان به منظور Forced Authentication بهرهبرداری نمود، و نیز از ابزارهای پیشفرض Microsoft بوده و ذیل باینریهای LOLBIN است، ابزار comp.exe است.
این ابزار به منظور مقایسه فایل به شکل byte-to-byte استفاده میشود.
یکی از قابلیتهای این نرمافزار، دریافت و مقایسه یک فایل از SMB Share است.
با توجه به اینکه میبایست احراز هویت در SMB را به منظور دریافت فایل انجام دهد، میتوان NTLM Hash را با استفاده از یک Rogue SMB مانند Responder به سرقت برد.
لینک مربوط به تکنیک در گیتهاب LOLBAS:
https://github.com/LOLBAS-Project/LOLBAS/pull/341/files
#Redteam #SMBhash #ForcedAuthentication
@securation
GitHub
Adding Comp.exe technique by kousha1999 · Pull Request #341 · LOLBAS-Project/LOLBAS
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) - Adding Comp.exe technique by kousha1999 · Pull Request #341 · LOLBAS-Project/LOLBAS