چند قدم از تست نفوذ وایرلس رو اینجا با هم بخونید :

⭕️− چطوری با استفاده از airodump-ng ما میتونیم SSID های مخفی رو پیدا کنیم؟

⭕️− چطوری SSID مخفی شده رو با استفاده از ابزار mdk3 پیدا کنیم؟

⭕️− استفاده از وایرشارک برای پیدا کردن SSID های مخفی

https://www.hackingarticles.in/wireless-penetration-testing-detect-hidden-ssid/
#SSID #mdk3 #airodump_ing #wireshark
@securation

این ابزار DNSStager بدرد تیم های تست نفوذ و Redteam میخوره که پیلودهای شما رو بصورت encoded/encrypted در DNS پنهان میکنه تا بتونید اون رو در مموری تارگت خودتون اجرا کنید.
عملکرد ابزار و توپولوژي حمله ای که انجام میده رو میتونید در این لینک بخونید :

https://shells.systems/unveiling-dnsstager-a-tool-to-hide-your-payload-in-dns/
#dnsstager #tools #payloadgenerator #redteam
@securation

اطلاعیه و هشدار مرکز ماهر در خصوص کنترل دسترسی به سرویس HP-iLO و پیکربندی نادرست آن که یکی از عوامل حملات سایبری اخیر به راه و شهرسازی و راه آهن ایران بوده است.
در این گزارش هکرها از آسیب پذیری های ثبت شده زیر استفاده کرده اند.
https://nvd.nist.gov/vuln/detail/CVE-2018-7105
https://nvd.nist.gov/vuln/detail/CVE-2018-7078

#news #raja #report
@securation

برگه تقلب های که شامل مراحل enumeration و حمله در Active Directory استفاده میشوند.
عناوین بکار برده شده در این برگ تقلب ها :

Recon
Domain Enum
Local Privilege Escalation
Local Account Stealing
Monitor Potential Incoming Account
Local Account Stealing
Admin Recon
Lateral Movement
Remote Administration
Domain Admin Privileges
Cross Trust Attacks
Persistance and Exfiltrate

github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet

#activedirectory #cheasheet #attack #exploitation
@securation

REvil Ransomware - Command & Control


#revil #ransomware
@securation

🔺️فیسبوک مدعی شد: حمله سایبری هکرهای ایرانی به نظامیان آمریکایی را دفع کرده است

🔹شرکت فیسبوک روز پنجشنبه در بیانیه‌ای اعلام کرد که مانع حمله سایبری گروهی از هکرهای ایرانی شده که نظامیان آمریکا را هدف گرفته بودند
🔹بر اساس این بیانیه، حملاتی که «از ایران ترتیب داده شده بود» به‌ویژه کارکنان نظامی در بخش‌های هوا-فضا و دفاعی را هدف گرفته بود.

http://feedproxy.google.com/~r/securityweek/~3/33Hn2nKcYFg/facebook-iranian-hackers-target-military-aerospace-entities-us
#news
@securation

Params :
Discovering Hidden Treasure in WebApps

https://kathanp19.medium.com/params-discovering-hidden-treasure-in-webapps-b4a78509290f
#parameters #parmDiscovering
#tools #web
@securation

Subjack is a Subdomain Takeover tool written in Go designed to scan a list of subdomains concurrently and identify ones that are able to be hijacked. With Go's speed and efficiency, this tool really stands out when it comes to mass-testing. Always double check the results manually to rule out false positives.

#subdomains #bugbounty #redteaming #subdomain_takeover

https://github.com/haccer/subjack
@securation

#proces #inject #memory #windows

Complete Arsenal of Memory injection and other techniques for red-teaming in Windows

https://github.com/0xDivyanshu/Injector
@securation

کشف و ثبت آسیب پذیری ۱۶ ساله در درایور پرینترهای HP, Samsung ,xerox با شماره ثبت : CVE-2021-3438 با وجود این آسیب پذیری میتوان عملیات Privilege escalation بر روی سیستم اجرا نمود.
همچنین شما میتوانید برای آپدیت و رفع این آسیب پذیری به اینجا مراجعه کنید و ورژن های جدید را دانلود و جایگزین ورژن های قبل تر کنید.

شرح کامل آسیب پذیری :‌

https://nvd.nist.gov/vuln/detail/CVE-2021-3438
https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/
#news #PE #CVE
@securation

Android-PIN-Bruteforce.

Unlock an Android phone (or device) by bruteforcing the lockscreen PIN.
Turn your Kali Nethunter phone into a bruteforce PIN cracker for Android devices!‍‍‍

https://github.com/urbanadventurer/Android-PIN-Bruteforce

#Android #Bruteforce
@securation

از Foca میتونید برای پیدا کردن Metadata و اطلاعات نهان نگاری شده در داکیومنت ها استفاده کنید.

https://github.com/ElevenPaths/FOCA
#osint #stegano #tools
@securation

Tracking interesting Linux (and UNIX )malware .

https://github.com/timb-machine/linux-malware
#nix #malvare #examples
@securation

PowerShell noscript to dump lsass.exe process memory to disk for credentials extraction via silent process exit mechanism.

https://github.com/CompassSecurity/PowerLsassSilentProcessExit
#windows #lsass #dump #silent #powershell
@securation

Linux LPE eBPF CVE-2021-3490

https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490

#linux #privesc #lpe #cve
@securation

⭕️ تحلیل آسیب پذیری RCE که روی پلتفرم آموزش آنلاین Moodle کشف شده رو میتونید بخونید:

https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results

#RCE #Moodle #articles
@securation

در این مقاله بخونید که چطوری با استفاده از bettercap میتونیم wifi هک کنیم ؟‌ :)


https://www.hackers-arise.com/post/wi-fi-hacking-part-17-wi-fi-hacking-with-bettercap

#bettercap #mitm #wifi
@securation

⭕️ وقتی Validation درستی برای آپلودر تعیین نشده باشه چه اتفاقی میفته ؟
این Validation که سمت کاربر تعیین شده ضعیف هست! توی یک نمونه عملی که تست شده نشون داده که محتوای فایل ممکنه حاوی فایل مخرب و دستوراتی باشه که چون اعتبارسنجی سمت کلاینت شما تعیین میشه ، به راحتی این اعتبارسنجی قابل بایپس است.

⭕️ اینجا یک نمونه رو بصورت عملی روی لابراتور نشون داده که چطور میشه با استفاده از burp suite این کار رو به راحتی انجام داد.

https://www.hackers-arise.com/post/web-app-hacking-burpsuite-part-2-bypassing-weak-input-validation
#burpsuite #validation #uploader #bypass
@securation

#MSTG #OWASP #Mobile_PenTest
بالاخره بعد مدت‌ها نسخه‌ی ۱.۲ کتاب Mobile Security Testing Guide یا به اختصار MSTG انتشار گردید. این کتاب راهنمای تست نفوذ نرم‌افزار موبایلی (اندروید و iOS) برای متخصصان است که توسط OWASP ارائه گردیده است.
https://github.com/OWASP/owasp-mstg/releases

@securation

Active Directory ACEs abuse mindmap

#pentest #redteam #ad #mindmap
@securation

⭕️ دیگه حتی NSA هم هشدار میده که هیچوقت از وای فای های رایگان و عمومی استفاده نکنید چون گزینه ی عالی و مناسبی برای استفاده هکرها و تارگت قرار دادن شما هستند !

https://threatpost.com/nsa-warns-public-networks-are-hacker-hotbeds/168268/
#news #wifi #freenet
@securation