Microsoft Exchange - Emad.pdf
483 KB
شرح آسیبپذیری بحرانی Microsoft Exchange، سناریوی حمله و راهکار شرکت پیشتازان امنکاوی عماد برای مقاومسازی
🔰http://emad24.ir
🆔 @emad24ir
@securation
🔰http://emad24.ir
🆔 @emad24ir
@securation
An introduction to kernel exploitation part 1.
https://pwning.systems/posts/an-introduction-to-kernel-exploitation-part1/
#linux #kernel_exploitation #pwning_kernel #pwn
@securation
https://pwning.systems/posts/an-introduction-to-kernel-exploitation-part1/
#linux #kernel_exploitation #pwning_kernel #pwn
@securation
pwning.systems
An introduction to Kernel Exploitation Part 1
I’m writing this post because I often hear that kernel exploitation is intimidating or difficult to learn. As a result, I’ve decided to start a series of basic bugs and exercises to get you started!
Prerequisites
Knowledge of the Linux command line Knowing…
Prerequisites
Knowledge of the Linux command line Knowing…
اگه توی زمینه تحلیل بدافزار فعالیت میکنید وبسایت زیر مطالب و ابزارها و کتابهای مفید بعلاوه تحلیل هایی کاربردی برای شما داره که میتونید استفاده کنید:
http://MalwareAnalysis.co
#re #malware_analysis #tools #book
@securation
http://MalwareAnalysis.co
#re #malware_analysis #tools #book
@securation
🔰https://github.com/HoangKien1020/CVE-2021-23132
CVE-2021-23132 : Joomla com_media allowed paths that are not intended for image uploads to RCE
#tools #RCE #WEB #Joomla
@securation
CVE-2021-23132 : Joomla com_media allowed paths that are not intended for image uploads to RCE
#tools #RCE #WEB #Joomla
@securation
#JS #Malware
جدیدا تعدادی لینک با دامنههای متفاوت (که زیاد از زمان ثبتشون نمیگذره) با سرتیتر های متفاوتی از جمله "برنده شدن گوشی" و ...، در حال پخش هست.
مثال:
hxxps://ecuth.com/MWJpcmZh
❌ حواستون باشه لینک رو به هیچوجه باز نکنید.
پس از بررسی لینک متوجه شدیم در نهایت به google عمل Redirect انجام میشه.
اما قبل از Redirect چه اتفاقی میافته؟ صرفا یک شوخیه؟
با بررسیهای بهعمل آمده مشخص گردید سامانه با استفاده از کد JS و تابع
اما بدافزار واقعی کجا اتفاق میافتد؟
سامانه حاوی یک Link است که شامل یک کد JS به صورت Obfuscate شده است که در پیام بعدی بارگذاری کردم.
تنها IoC که در حال حاضر میشه بهش اتکا کرد دامنهی مورد استفاده است، در حالیکه لینک با دامنههای متفاوتی در حال پخش است، اما تمامی این دامنهها، به borarl.com ختم میشود و پس از آن به Google.com انتقال مییابد.
در حال حاضر وقتی برای تحلیل این کد JS نداشتم، اگر کسی میتونه کمک کنه خوشحال میشم با من در میون بذاره. @INVOXES
@securation
جدیدا تعدادی لینک با دامنههای متفاوت (که زیاد از زمان ثبتشون نمیگذره) با سرتیتر های متفاوتی از جمله "برنده شدن گوشی" و ...، در حال پخش هست.
مثال:
hxxps://ecuth.com/MWJpcmZh
❌ حواستون باشه لینک رو به هیچوجه باز نکنید.
پس از بررسی لینک متوجه شدیم در نهایت به google عمل Redirect انجام میشه.
اما قبل از Redirect چه اتفاقی میافته؟ صرفا یک شوخیه؟
با بررسیهای بهعمل آمده مشخص گردید سامانه با استفاده از کد JS و تابع
()window.open اقدام به ارسال پیام توسط پیامرسانها (WhatsApp, Telegram, Viber, Line) برای انتشار لینک بدافزار خود میکند.اما بدافزار واقعی کجا اتفاق میافتد؟
سامانه حاوی یک Link است که شامل یک کد JS به صورت Obfuscate شده است که در پیام بعدی بارگذاری کردم.
تنها IoC که در حال حاضر میشه بهش اتکا کرد دامنهی مورد استفاده است، در حالیکه لینک با دامنههای متفاوتی در حال پخش است، اما تمامی این دامنهها، به borarl.com ختم میشود و پس از آن به Google.com انتقال مییابد.
در حال حاضر وقتی برای تحلیل این کد JS نداشتم، اگر کسی میتونه کمک کنه خوشحال میشم با من در میون بذاره. @INVOXES
@securation
Deobf-SuspeciousJS.js
6.8 KB
خب بالاخره کد deobfuscate شده رو بدست آوردم. به نظر چیز خاصی نیست و مجموعهای از تبلیغ افزارها (Adware) هستند. باز نمیشه اطمینان صددرصد داد چون تعداد کدهای JS خیلی زیادی داره و تحلیل همش کمی زمانبر هست. اگر کسی فرصت داشت آنالیز کنه به من هم خبر بده.
از چند تا سایت و ابزار استفاده شد برای Deobfuscate که در ادامه لینکشون رو قرارشون میدم.
از چند تا سایت و ابزار استفاده شد برای Deobfuscate که در ادامه لینکشون رو قرارشون میدم.
#JavaScript #JS #Obfuscate #Deobfuscate
https://github.com/liulihaocai/JSDec
https://lelinhtinh.github.io/de4js
https://www.dcode.fr/javanoscript-unobfuscator
https://beautifier.io
@securation
https://github.com/liulihaocai/JSDec
https://lelinhtinh.github.io/de4js
https://www.dcode.fr/javanoscript-unobfuscator
https://beautifier.io
@securation
GitHub
GitHub - hax0r31337/JSDec: Online JavaScript decoder.Supported sojson v4/Premium/v5 and more(No longer update)
Online JavaScript decoder.Supported sojson v4/Premium/v5 and more(No longer update) - hax0r31337/JSDec
#DART #WebShell #GhostInTheShell
https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks
@securation
https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks
@securation
Microsoft News
Ghost in the shell: Investigating web shell attacks
Web shell attacks allow adversaries to run commands and steal data from an Internet-facing server or use the server as launch pad for further attacks against the affected organization.
Linux Kernel module-less implant (backdoor)
https://github.com/milabs/kopycat #linux #exploitation
@securation
https://github.com/milabs/kopycat #linux #exploitation
@securation
GitHub
GitHub - milabs/kopycat: Linux Kernel module-less implant (backdoor)
Linux Kernel module-less implant (backdoor). Contribute to milabs/kopycat development by creating an account on GitHub.
فریمورک کاربردی برای تست نفوذ وب بصورت اتوماتیک
https://github.com/r3curs1v3-pr0xy/vajra/wiki/Installation
طریقه استفاده :
https://youtu.be/WLurj5Lg8cI
https://securityonline.info/vajra-automated-web-hacking-framework/
#Web #Tools @securation
https://github.com/r3curs1v3-pr0xy/vajra/wiki/Installation
طریقه استفاده :
https://youtu.be/WLurj5Lg8cI
https://securityonline.info/vajra-automated-web-hacking-framework/
#Web #Tools @securation
GitHub
Installation
Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing. ...
Crimson is a tool that automates some of the Pentester or Bug Bounty Hunter tasks. It uses many open source tools, most of them are available for download from github.
https://github.com/Karmaz95/crimson
#tools #recon #bugbounty
@securation
https://github.com/Karmaz95/crimson
#tools #recon #bugbounty
@securation
GitHub
GitHub - Karmaz95/crimson: Web Application Security Testing Tools
Web Application Security Testing Tools. Contribute to Karmaz95/crimson development by creating an account on GitHub.
نمونه پلاگین burp suite برای تست authorization ها در وب اپلیکیشن ها و وب سرویس ها.
https://github.com/SecurityInnovation/AuthMatrix
#pentesting #informationtechnology #bugbounty #hacking #HackTool
@securation
https://github.com/SecurityInnovation/AuthMatrix
#pentesting #informationtechnology #bugbounty #hacking #HackTool
@securation
نمونه برگ تقلب ها در ویندوز برای تیم قرمز با عناوین زیر:
• Recon;
• Elevation of Privileges;
• Lateral Movement;
• Golden and Silver Tickets;
• AD Attacks;
• Bypass-Evasion Techniques;
• Miscellaneous;
• Post exploitation - information gathering;
• Summary of tools;
• Credits.
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet/
#Red_Team #CheatSheet
#win #securation
• Recon;
• Elevation of Privileges;
• Lateral Movement;
• Golden and Silver Tickets;
• AD Attacks;
• Bypass-Evasion Techniques;
• Miscellaneous;
• Post exploitation - information gathering;
• Summary of tools;
• Credits.
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet/
#Red_Team #CheatSheet
#win #securation
برگ تقلب های بالا بردن سطح دسترسی
https://0xsp.com/offensive/privilege-escalation-cheatsheet
#CheatSheet #offensive
@securation
https://0xsp.com/offensive/privilege-escalation-cheatsheet
#CheatSheet #offensive
@securation
اگه از کلاب هاوس استفاده میکنید بدونین که حریم شخصی شما نقض میشه و اگه کارتون امنیت هست و براتون مهمه که ردیابی نشید بهتره کلاب هاوس رو نصب نکنید !
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
Inc.com
Clubhouse Is Recording Your Conversations. That's Not Even Its Worst Privacy Problem
The popular new social media platform is scooping up more data than you might think.
فازر جالب برای تست نفوذ وب اپلیکیشن ها
https://github.com/NESCAU-UFLA/FuzzingTool
https://securityonline.info/fuzzingtool-web-penetration-testing-tool/
#Fuzzing #webapp
@securation
https://github.com/NESCAU-UFLA/FuzzingTool
https://securityonline.info/fuzzingtool-web-penetration-testing-tool/
#Fuzzing #webapp
@securation
چک لیست امن سازی API
https://github.com/shieldfy/API-Security-Checklist
اینجا هم مثال کاربردی زده که API چطور کار میکنه و چطور باعث وجود اومدن آسیب پذیری میشه وچطور میشه سو استفاده کرد :
https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a
#API #WEB
@securation
https://github.com/shieldfy/API-Security-Checklist
اینجا هم مثال کاربردی زده که API چطور کار میکنه و چطور باعث وجود اومدن آسیب پذیری میشه وچطور میشه سو استفاده کرد :
https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a
#API #WEB
@securation
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
آسیب پذیری SSRF چی هست و چطوری رخ میده؟
چطور اکسپلویت میشه کرد این آسیب پذیری رو و چند نمونه ی اکسپلویت کردن در موقعیت های مختلف رو در این لینک میتونید بخونید جالبه از دستش ندید:
https://goteleport.com/blog/ssrf-attacks
#SSRF #Web #article
@securation
چطور اکسپلویت میشه کرد این آسیب پذیری رو و چند نمونه ی اکسپلویت کردن در موقعیت های مختلف رو در این لینک میتونید بخونید جالبه از دستش ندید:
https://goteleport.com/blog/ssrf-attacks
#SSRF #Web #article
@securation
Goteleport
How to prevent ssrf attack
Understanding Server-Side Request Forgery (SSRF), vulnerabilities and mitigations.