⭕️ RCE on Xiaomi 13 Pro (CVE-2023-26324)

👉Exploitation:
1) Open URL in WebView
2) Inject JavaScript
3) Execute JavaScript Interface functions from vulnerable GetApps to install & launch payload
4) Get shell

📎 Slides with PoC: DL-Link

#Android
@Securation

‏⭕️ پس از ارایه نسخه‌های Windows 11 24H2 و Windows Server 2025 ویژگی های امنیتی به SMB اضافه شد که در لیست زیر به تعدادی از آن ها و استفاده درست آن میپردازیم:

‏SMB signing required by default

‏ SMB Sign اکنون به‌صورت پیش‌فرض برای تمام اتصالات ورودی و خروجی SMB در Windows 11 24H2 و تمام اتصالات خروجی در Windows Server 2025 الزامی شده است. قبلاً، Signing فقط در موارد خاصی مانند Share های SYSVOL و NETLOGON الزامی بود.

‏SMB NTLM blocking

اکنون، SMB Client از مسدودسازی احراز هویت NTLM برای اتصالات خروجی از راه دور پشتیبانی می‌کند. این ویژگی یک بهبود مهم است زیرا خطرات مرتبط با NTLM مانند حملات Brute force، Relay و Pass-the-hash را کاهش می‌دهد و تضمین می‌کند که فقط احراز هویت Kerberos، که امن‌تر است، استفاده شود.

‏SMB authentication rate limiter

برای مقابله با حملات Brute force، سرویس SMB Server اکنون Rate Limit های ناموفق برای احراز هویت را محدود می‌کند. با یک تاخیر 2 ثانیه‌ای پیش‌فرض بین هر تلاش ناموفق، این ویژگی سرعت مهاجمان را به طور قابل توجهی کاهش می‌دهد و احتمال اینکه از تلاش خود منصرف شوند را افزایش می‌دهد.

‏SMB insecure guest auth

در Windows 11 Pro، اتصالات Guest و بازگشت به احراز هویت Guest در SMB به‌صورت پیش‌فرض غیرفعال شده است، که این نسخه را با نسخه‌های دیگر مانند Enterprise و Education هماهنگ می‌کند.

‏SMB over QUIC in Windows Server all editions

‏SMB بر روی QUIC که قبلاً فقط در نسخه Azure Edition در دسترس بود، اکنون در تمام نسخه‌های Windows Server 2025 گنجانده شده است. این ویژگی امکان ارتباط امن SMB بر روی شبکه‌های غیرمطمئن با استفاده از TLS 1.3 را فراهم می‌کند، که آن را برای کاربران موبایل و راه دور ایده‌آل می‌سازد، بدون نیاز به VPN.

‏SMB dialect management‏

‏SMB client encryption mandate now supported
‌
‏Remote Mailslots deprecated and disabled

‏SMB over QUIC client access control

‏SMB alternative ports

‏SMB Firewall default port changes

‏SMB auditing improvments


‏با ترکیب این ویژگی ها تا حد ممکنه پروتکل SMB امن خواهد شد.

#Hardening #SMB
@securation

‏⭕️ ‏Pynt یک پلتفرم تست امنیتی API است که به توسعه‌دهندگان و تیم‌های امنیتی کمک می‌کند تا امنیت API ها را به صورت خودکار و در مراحل اولیه توسعه، ارزیابی و تضمین کنند. این پلتفرم به طور ویژه برای پوشش خلأ های امنیتی API طراحی شده و ویژگی‌های منحصربه‌فردی را برای این منظور ارائه می‌دهد.

از ویژگی های آن:

خودکارسازی تست‌های امنیتی API:

‏ Pynt به ما این امکان را میدهد تا تست‌های امنیتی را به صورت خودکار بر روی API ها اجرا کنید. این تست‌ها بر اساس سناریوهای واقعی حمله مانند تزریق کد و حملات scraping اجرا می‌شوند و از این طریق به شناسایی و رفع آسیب‌پذیری‌ها قبل از تولید کمک می‌کنند.

‏Context-Aware Testing:

‏Pynt از تحلیل‌های مختلف برای درک بهتر کارکردهای خاص API ها و نحوه تعامل آن‌ها با فرآیندهای تجاری استفاده می‌کند. این قابلیت کمک می‌کند تا آسیب‌پذیری‌های خاصی که ممکن است در تست‌های استاندارد نادیده گرفته شوند، شناسایی شوند.

‏Zero False Positives:

‏یکی از مواردی که ادعا کرده این ابزار دقت بالای آن در تشخیص آسیب‌پذیری‌ها بدون ایجاد خطا است.

پشتیبانی از OWASP Top 10 و لیست‌های امنیتی دیگر:

با استفاده از استانداردهای OWASP و سایر استاندارد های امنیتی،اقدام به بررسی میکند.

ادغام با ابزارهای توسعه و CI/CD:

‏این پلتفرم به راحتی با ابزارهای محبوب توسعه API مانند Postman و BurpSuite و سیستم‌های CI/CD ادغام می‌شود، که به توسعه‌دهندگان امکان می‌دهد امنیت API ها را به‌صورت مستقیم در جریان توسعه بررسی کنند.

ارائه گزارش‌های کامل و Remediation Paths:

‏ گزارش‌های کاملی از آسیب‌پذیری‌ها همراه با پیشنهادات رفع مشکل و تیکت‌های خودکار ارائه می‌دهد که این فرآیند را برای تیم‌های امنیتی و توسعه‌دهندگان ساده‌تر می‌کند.

‏پشتیبانی از انواع مختلف API ها:

از انواع مختلف API ها شامل REST، SOAP، و GraphQL پشتیبانی می‌کند، و با توجه به نیازهای خاص هر نوع API، تست‌های مربوطه را انجام می‌دهد.
در آخر میتوان در نسخه های trial و تجاری از آن استفاده کرد.

#AppSec #APISecurity
@securation

‏⭕️ اگر به ساختار Azure و ارتباط معماری های On-perm با آن رجوع کرده باشید، خواهید دانست که سرویس Seamless SSO با استفاده از تیکت های Kerberos Active Directory محلی اقدام به دسترسی Azure و سرویس 365 میکند.
در ادامه این سرویس با استفاده از تیکت ارسال شده یک Computer Account به اسم AZUREADSSOACC با SPN های خاص ایجاد میکند،
که در زمان Validate شدن با Entra ID server مورد استفاده قرار میگیرد.
حال اگر با دیدگاه RedTeam به آن دقت کنیم متوجه چند مورد خواهیم شد:

در صورت نبود Credential به شکل Clear-text، ما به سه شکل میتوانیم با استفاده از این تکنیک و ابزار SeamlessPass به دسترسی برسیم:

در حالت اول ما TGT یا KRBTGT را دارا هستیم که با Golden,Diamond,و ازین قبیل حملات، اقدام به تولید TGS میکنیم و ادامه ماجرا.

در حالت دوم ما NTML Hash و یا AES key را دارا هستیم، که اقدام به دریافت TGT و TGS میکنیم و ادامه ماجرا.

و در حالت سوم ما NTLM Hash و AES Key اکانت AZUREADSSOACC که پیش تر صحبت شد را دارا هستیم، که میتوان TGS تولید کند و بدون هیچ تعاملی با DC، در Azure احراز هویت کند.

در ادامه با دسترسی به محیط مربوطه با استفاده از ROADTools و AADInternals میتوان اقدام به Enumeration و Exploitation کرد.

#RedTeam #Azure #Cloud
@securation

⭕️ اکسپلویت DeepLink و جاوا اسکریپت اینترفیس و بدست آوردن دسترسی غیرمجاز در اپ اندروید صرافی کوکوین

در این حمله اتکر توانایی باز کردن پوزیشن ترید و همچنین بستن ترید های باز داخل اپ اندرویدی را تنها با کلیک کردن بر روی یک لینک بدست می آورد

adb shell am start   -d 'kucoin:///link?data=\<noscript\>document.write\(\"\<iframe src=https://www.example.com style=position:fixed;top:0;left:0;width:100%;height:100%;border:none;\>\<\/iframe\>\"\)\;\</noscript\>'

📎 BlogPost

@Securation
#Android

‏⭕️ به تازگی یک آسیب‌پذیری در نسخه‌های 12.1.2.172 و قدیمی‌تر نرم‌افزار Veeam Backup شناسایی شده که منجر به RCE از طریق Deserialization و دور زدن مکانیزم‌های امنیتی می‌شود.

نرم‌افزار Veeam در ارتباطات خود به DotNet Remoting متکی است که یک API برای ارتباطات IPC و گاهی RPC به حساب می‌آید. در این ارتباطات، برای Serialize کردن داده‌ها، دو روش موجود است، اما در Veeam از روش BinaryFormatter استفاده می‌شود.

آسیب‌پذیری اصلی در کلاس CBinaryServerFormatterSink رخ می‌دهد که به دلیل عدم اعتبارسنجی مناسب نوع ورودی‌ها، امکان سوءاستفاده از آن وجود دارد.
هرچند کلاس‌های CWhitelist و CBlacklist برای جلوگیری از مشکلات Deserialization طراحی شده‌اند، اما این آسیب‌پذیری به دلیل Misconfiguration در این کلاس‌ها قابل دور زدن است.
این مسئله در نهایت به ترکیب این کلاس‌های آسیب‌پذیر با سایر اجزای سیستم منجر به RCE می‌شود.

همچنین، برای دور زدن احراز هویت و دسترسی به پیام‌های ارسالی در کانال ارتباطی، از Interface IServerChannelSink استفاده می‌شود که بخشی از زیرساخت DotNet Remoting است.

https://github.com/watchtowrlabs/CVE-2024-40711
#RedTeam #vulnerability_Analysis #Exploitation
@securation

دوستان عزیز گروه تبادل دانش امنیت اطلاعات لینکش اینه :
https://news.1rj.ru/str/DarkPwners

لطفا قبل شروع گفتگو یا ارسال مطلب ، قوانین گروه رو مطالعه کنید.

⭕️ حل چالش مهندسی معکوس اپلیکیشن اندروید با موبایل.
چالش Milad Tower در مسابقات Olympics CTF

#Reverse #Android #CTF
#OlympicCTF
@Securation

⭕️رایت آپ چالشهای حل شده توسط تیم OlympicsPwners تیم دوم مسابقات کشوری Olympics CTF که توسط معاونت علمی ریاست جمهوری برگزار شد.
@securation

⭕️ Exploiting Deeplink via XSS Lead To ATO in South Korea's biggest mobile chat app

رایت اپ One Click Exploit XSS To ATO  و نحوه اکسپلویت شدن نرم افزار مسنجر اندرویدی kakaoTalk کره جنوبی که امکان سرقت Access  Token و استخراج همه ی گفتگوها را برای هکر فراهم میکند.
باگ موجود برطرف شده است، اما گزارشگر باگ پاداشی دریافت نکرده است، چرا که فقط کره ای ها واجد شرایط دریافت جایزه هستند!!!



📎 BlogPost: Link

@Securation
#Android #DeepLink #XSS #ATO

⭕️Exploring Native Functions with Frida on Android

📎 BlogPost: Part1 | Part2 | Part3 | Part4

@Securation
#Android #Frida

⭕️ اگر به برنامه‌نویسی و امنیت بازی‌ها علاقه‌مند هستید، وب‌سایت Awesome Game Security اطلاعات مفیدی در این زمینه به صورت منظم و یکپارچه ارائه می‌دهد. این وب‌سایت شامل دسته‌بندی‌هایی همچون Anti-Cheat، Cheat، Game Development، Game Engines، و مباحثی مانند OpenGL، DirectX، Vulkan، و Web3 Games است.

#Security #Game
@Securation