Deobf-SuspeciousJS.js
6.8 KB
خب بالاخره کد deobfuscate شده رو بدست آوردم. به نظر چیز خاصی نیست و مجموعهای از تبلیغ افزارها (Adware) هستند. باز نمیشه اطمینان صددرصد داد چون تعداد کدهای JS خیلی زیادی داره و تحلیل همش کمی زمانبر هست. اگر کسی فرصت داشت آنالیز کنه به من هم خبر بده.
از چند تا سایت و ابزار استفاده شد برای Deobfuscate که در ادامه لینکشون رو قرارشون میدم.
از چند تا سایت و ابزار استفاده شد برای Deobfuscate که در ادامه لینکشون رو قرارشون میدم.
#JavaScript #JS #Obfuscate #Deobfuscate
https://github.com/liulihaocai/JSDec
https://lelinhtinh.github.io/de4js
https://www.dcode.fr/javanoscript-unobfuscator
https://beautifier.io
@securation
https://github.com/liulihaocai/JSDec
https://lelinhtinh.github.io/de4js
https://www.dcode.fr/javanoscript-unobfuscator
https://beautifier.io
@securation
GitHub
GitHub - hax0r31337/JSDec: Online JavaScript decoder.Supported sojson v4/Premium/v5 and more(No longer update)
Online JavaScript decoder.Supported sojson v4/Premium/v5 and more(No longer update) - hax0r31337/JSDec
#DART #WebShell #GhostInTheShell
https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks
@securation
https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks
@securation
Microsoft News
Ghost in the shell: Investigating web shell attacks
Web shell attacks allow adversaries to run commands and steal data from an Internet-facing server or use the server as launch pad for further attacks against the affected organization.
Linux Kernel module-less implant (backdoor)
https://github.com/milabs/kopycat #linux #exploitation
@securation
https://github.com/milabs/kopycat #linux #exploitation
@securation
GitHub
GitHub - milabs/kopycat: Linux Kernel module-less implant (backdoor)
Linux Kernel module-less implant (backdoor). Contribute to milabs/kopycat development by creating an account on GitHub.
فریمورک کاربردی برای تست نفوذ وب بصورت اتوماتیک
https://github.com/r3curs1v3-pr0xy/vajra/wiki/Installation
طریقه استفاده :
https://youtu.be/WLurj5Lg8cI
https://securityonline.info/vajra-automated-web-hacking-framework/
#Web #Tools @securation
https://github.com/r3curs1v3-pr0xy/vajra/wiki/Installation
طریقه استفاده :
https://youtu.be/WLurj5Lg8cI
https://securityonline.info/vajra-automated-web-hacking-framework/
#Web #Tools @securation
GitHub
Installation
Vajra is a highly customizable target and scope based automated web hacking framework to automate boring recon tasks and same scans for multiple target during web applications penetration testing. ...
Crimson is a tool that automates some of the Pentester or Bug Bounty Hunter tasks. It uses many open source tools, most of them are available for download from github.
https://github.com/Karmaz95/crimson
#tools #recon #bugbounty
@securation
https://github.com/Karmaz95/crimson
#tools #recon #bugbounty
@securation
GitHub
GitHub - Karmaz95/crimson: Web Application Security Testing Tools
Web Application Security Testing Tools. Contribute to Karmaz95/crimson development by creating an account on GitHub.
نمونه پلاگین burp suite برای تست authorization ها در وب اپلیکیشن ها و وب سرویس ها.
https://github.com/SecurityInnovation/AuthMatrix
#pentesting #informationtechnology #bugbounty #hacking #HackTool
@securation
https://github.com/SecurityInnovation/AuthMatrix
#pentesting #informationtechnology #bugbounty #hacking #HackTool
@securation
نمونه برگ تقلب ها در ویندوز برای تیم قرمز با عناوین زیر:
• Recon;
• Elevation of Privileges;
• Lateral Movement;
• Golden and Silver Tickets;
• AD Attacks;
• Bypass-Evasion Techniques;
• Miscellaneous;
• Post exploitation - information gathering;
• Summary of tools;
• Credits.
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet/
#Red_Team #CheatSheet
#win #securation
• Recon;
• Elevation of Privileges;
• Lateral Movement;
• Golden and Silver Tickets;
• AD Attacks;
• Bypass-Evasion Techniques;
• Miscellaneous;
• Post exploitation - information gathering;
• Summary of tools;
• Credits.
https://morph3sec.com/Cheat-Sheets/Windows-Red-Team-Cheat-Sheet/
#Red_Team #CheatSheet
#win #securation
برگ تقلب های بالا بردن سطح دسترسی
https://0xsp.com/offensive/privilege-escalation-cheatsheet
#CheatSheet #offensive
@securation
https://0xsp.com/offensive/privilege-escalation-cheatsheet
#CheatSheet #offensive
@securation
اگه از کلاب هاوس استفاده میکنید بدونین که حریم شخصی شما نقض میشه و اگه کارتون امنیت هست و براتون مهمه که ردیابی نشید بهتره کلاب هاوس رو نصب نکنید !
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
البته اینم بگم شما نمیتونید اکانت خودتون رو حذف کنین یا حتی اینم بدونین که هرچی دارین توسط کلاب هاوس رکورد میشه و اطلاعات شخصیتون رو بدون اطلاع شما میتونند به اشتراک بزارن :
https://inc.com/jason-aten/clubhouse-is-recording-your-conversations-thats-not-even-its-worst-privacy-problem.html
#clubhouse #privacy #security
@securation
Inc.com
Clubhouse Is Recording Your Conversations. That's Not Even Its Worst Privacy Problem
The popular new social media platform is scooping up more data than you might think.
فازر جالب برای تست نفوذ وب اپلیکیشن ها
https://github.com/NESCAU-UFLA/FuzzingTool
https://securityonline.info/fuzzingtool-web-penetration-testing-tool/
#Fuzzing #webapp
@securation
https://github.com/NESCAU-UFLA/FuzzingTool
https://securityonline.info/fuzzingtool-web-penetration-testing-tool/
#Fuzzing #webapp
@securation
چک لیست امن سازی API
https://github.com/shieldfy/API-Security-Checklist
اینجا هم مثال کاربردی زده که API چطور کار میکنه و چطور باعث وجود اومدن آسیب پذیری میشه وچطور میشه سو استفاده کرد :
https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a
#API #WEB
@securation
https://github.com/shieldfy/API-Security-Checklist
اینجا هم مثال کاربردی زده که API چطور کار میکنه و چطور باعث وجود اومدن آسیب پذیری میشه وچطور میشه سو استفاده کرد :
https://medium.com/swlh/hacking-json-web-tokens-jwts-9122efe91e4a
#API #WEB
@securation
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
آسیب پذیری SSRF چی هست و چطوری رخ میده؟
چطور اکسپلویت میشه کرد این آسیب پذیری رو و چند نمونه ی اکسپلویت کردن در موقعیت های مختلف رو در این لینک میتونید بخونید جالبه از دستش ندید:
https://goteleport.com/blog/ssrf-attacks
#SSRF #Web #article
@securation
چطور اکسپلویت میشه کرد این آسیب پذیری رو و چند نمونه ی اکسپلویت کردن در موقعیت های مختلف رو در این لینک میتونید بخونید جالبه از دستش ندید:
https://goteleport.com/blog/ssrf-attacks
#SSRF #Web #article
@securation
Goteleport
How to prevent ssrf attack
Understanding Server-Side Request Forgery (SSRF), vulnerabilities and mitigations.
این ابزار آنلاین با توجه به چک لیست ریسک های آسیب پذیری در رده بندی مختلف استاندارد OWASP , به شما کمک میکنه محاسبه کنید آسیب پذیری های تحت وب که پیدا کردید در چه سطح از ریسک امنیتی قرار داره:
https://javierolmedo.github.io/OWASP-Calculator/
#OWASP #Tools #web
@securation
https://javierolmedo.github.io/OWASP-Calculator/
#OWASP #Tools #web
@securation
This media is not supported in your browser
VIEW IN TELEGRAM
این افزونه BurpSuite به اسم Autowasp توسعه داده شده که به صورت اتوماتیک OWASP WSTG رو بررسی و تست میکنه.
https://github.com/PortSwigger/autowasp
#cybersecurity #hacking #redteam #bugbountytips #owasp #ethicalhacking #bugbounty
@securation
https://github.com/PortSwigger/autowasp
#cybersecurity #hacking #redteam #bugbountytips #owasp #ethicalhacking #bugbounty
@securation
طی تحلیل هایی که گوگل انجام داده ، هکرهای کره شمالی با ایجاد کمپانی های فیک در حیطه امنیت سایبری ، برای محققین امنیت که در شبکه های اجتماعی فعالیت دارند، با بدست آوردن راه های ارتباطی باهاشون درخواست کار داده و با بکارگیری تکنیک های مهندسی اجتماعی و حملات فیشینگ در صدد هک کردن محققین امنیت بوده.
این چندمین مورد هست که گزارشش بیرون میاد ، دوستانی که دنبال انجام کار برای شرکت های خارجی هستند و حتما مواظب این موارد باشید.
https://thehackernews.com/2021/03/hackers-set-up-fake-cybersecurity-firm.html?m=1
#phishing #socialmedia
#social_engineering #fake_Company
@securation
این چندمین مورد هست که گزارشش بیرون میاد ، دوستانی که دنبال انجام کار برای شرکت های خارجی هستند و حتما مواظب این موارد باشید.
https://thehackernews.com/2021/03/hackers-set-up-fake-cybersecurity-firm.html?m=1
#phishing #socialmedia
#social_engineering #fake_Company
@securation
🔴 این تصویر, شماتیک حمله هکرها به کاربران لینکدین با بدافزار More_eggs می باشد.
به گفته محققان ،مهاجم از فایل های ZIP برای فریب کاربران لینکدین (LinkedIn) برای اجرای More_eggs Backdoor استفاده می کنند.
رسانه اجتماعی متعلق به مایکروسافت برای افراد متخصص که با نام لینکدین شناخته میشود، دارای بیش از 740 میلیون کاربر از 200 کشور در سراسر جهان می باشد. همین امر، آن را تبدیل به هدفی سودآور برای هکرها می کند. در جدیدترین مورد، فعالان لینکدین توسط یک کمپین فیشینگ مورد هدف قرار می گیرند که اقدام به اجرای More_eggs Backdoor میکنند.
https://thehackernews.com/2021/04/hackers-targeting-professionals-with.html
#Malware #More_egg #Phishing #فیشینگ #امنیت_اطلاعات
@securation
به گفته محققان ،مهاجم از فایل های ZIP برای فریب کاربران لینکدین (LinkedIn) برای اجرای More_eggs Backdoor استفاده می کنند.
رسانه اجتماعی متعلق به مایکروسافت برای افراد متخصص که با نام لینکدین شناخته میشود، دارای بیش از 740 میلیون کاربر از 200 کشور در سراسر جهان می باشد. همین امر، آن را تبدیل به هدفی سودآور برای هکرها می کند. در جدیدترین مورد، فعالان لینکدین توسط یک کمپین فیشینگ مورد هدف قرار می گیرند که اقدام به اجرای More_eggs Backdoor میکنند.
https://thehackernews.com/2021/04/hackers-targeting-professionals-with.html
#Malware #More_egg #Phishing #فیشینگ #امنیت_اطلاعات
@securation
محققان Check Point جزئیات یک حملات هکری پیشرفته جدید علیه یک هدف لبنانی توسط گروه تهدید ایرانی APT34 (معروف به OilRig) که آن را وابسته به حکومت ایران میدانند را منتشر کرده اند.
جزییات بیشتر :
https://research.checkpoint.com/2021/irans-apt34-returns-with-an-updated-arsenal/
#Oilrig
#APT34
@securation
جزییات بیشتر :
https://research.checkpoint.com/2021/irans-apt34-returns-with-an-updated-arsenal/
#Oilrig
#APT34
@securation
تأسیسات هسته ای ایران به دلیل حمله سایبری خاموشی را تجربه کرد. برای دانستن در مورد #Stuxnet و حملات سایبری اخیر، بررسی مصاحبه دکتر رضوان اصغر اهل پاکستان با گریم هیل رو در @MagicTalkRadio
گوش بدید و نظرش رو بشنوید :
https://www.cs.auckland.ac.nz/~asghar/media/Magic-Nights-Stuxnet-12-April-2021.mp3
#stuxnet #cyberattack
@securation
گوش بدید و نظرش رو بشنوید :
https://www.cs.auckland.ac.nz/~asghar/media/Magic-Nights-Stuxnet-12-April-2021.mp3
#stuxnet #cyberattack
@securation