Android-PIN-Bruteforce.

Unlock an Android phone (or device) by bruteforcing the lockscreen PIN.
Turn your Kali Nethunter phone into a bruteforce PIN cracker for Android devices!‍‍‍

https://github.com/urbanadventurer/Android-PIN-Bruteforce

#Android #Bruteforce
@securation

از Foca میتونید برای پیدا کردن Metadata و اطلاعات نهان نگاری شده در داکیومنت ها استفاده کنید.

https://github.com/ElevenPaths/FOCA
#osint #stegano #tools
@securation

Tracking interesting Linux (and UNIX )malware .

https://github.com/timb-machine/linux-malware
#nix #malvare #examples
@securation

PowerShell noscript to dump lsass.exe process memory to disk for credentials extraction via silent process exit mechanism.

https://github.com/CompassSecurity/PowerLsassSilentProcessExit
#windows #lsass #dump #silent #powershell
@securation

Linux LPE eBPF CVE-2021-3490

https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490

#linux #privesc #lpe #cve
@securation

⭕️ تحلیل آسیب پذیری RCE که روی پلتفرم آموزش آنلاین Moodle کشف شده رو میتونید بخونید:

https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results

#RCE #Moodle #articles
@securation

در این مقاله بخونید که چطوری با استفاده از bettercap میتونیم wifi هک کنیم ؟‌ :)


https://www.hackers-arise.com/post/wi-fi-hacking-part-17-wi-fi-hacking-with-bettercap

#bettercap #mitm #wifi
@securation

⭕️ وقتی Validation درستی برای آپلودر تعیین نشده باشه چه اتفاقی میفته ؟
این Validation که سمت کاربر تعیین شده ضعیف هست! توی یک نمونه عملی که تست شده نشون داده که محتوای فایل ممکنه حاوی فایل مخرب و دستوراتی باشه که چون اعتبارسنجی سمت کلاینت شما تعیین میشه ، به راحتی این اعتبارسنجی قابل بایپس است.

⭕️ اینجا یک نمونه رو بصورت عملی روی لابراتور نشون داده که چطور میشه با استفاده از burp suite این کار رو به راحتی انجام داد.

https://www.hackers-arise.com/post/web-app-hacking-burpsuite-part-2-bypassing-weak-input-validation
#burpsuite #validation #uploader #bypass
@securation

#MSTG #OWASP #Mobile_PenTest
بالاخره بعد مدت‌ها نسخه‌ی ۱.۲ کتاب Mobile Security Testing Guide یا به اختصار MSTG انتشار گردید. این کتاب راهنمای تست نفوذ نرم‌افزار موبایلی (اندروید و iOS) برای متخصصان است که توسط OWASP ارائه گردیده است.
https://github.com/OWASP/owasp-mstg/releases

@securation

Active Directory ACEs abuse mindmap

#pentest #redteam #ad #mindmap
@securation

⭕️ دیگه حتی NSA هم هشدار میده که هیچوقت از وای فای های رایگان و عمومی استفاده نکنید چون گزینه ی عالی و مناسبی برای استفاده هکرها و تارگت قرار دادن شما هستند !

https://threatpost.com/nsa-warns-public-networks-are-hacker-hotbeds/168268/
#news #wifi #freenet
@securation

⭕️ آزانس امنیت ملی آمریکا (NSA ) راهنمای امن سازی و تنظیمات دیوایس های وایرلس که در دسترس/استفاده عمومی هستند رو منتشر کرد :

⭕️خبر بروزرسانی و همچنین مستند امن سازی رو میتونید اینجا مشاهده کنید .

#news #nsa #wireless #wifi #securing #document
@securation

⭕️ Web Application Security Recon Automation Framework

link

#recon #web #tools
@securation

⭕️ ADCSPwn :
a tool to escalate privileges in an active directory network by coercing authenticate from machine accounts (Petitpotam) and relaying to the certificate service.

https://github.com/bats3c/ADCSPwn
#tool #AD #privesc #auth #windows
@securation

⭕️ Remote code execution in cdnjs of Cloudflare

Link

#RCE #CDN #cloudflare
@securation

⭕️ داکیومنت سخت کارهای امنیتی در Kubernetes از آژانس امنیت ملی آمریکا :

لینک دانلود

#کوبرنتیز #Docker #Kubernetes
@securation

⭕️ Linux Privilege Escalation: Automated Script

Table of Content :

Introduction
Privilege Escalation Vectors
Getting Access to Linux Machine
LinPEAS
LinEnum
Bashark
LES: Linux Exploit Suggester
LinuxPrivChecker
Metasploit: Local_Exploit_Suggester
Linux Private-i
Linux Smart Enumeration
Linux Exploit Suggester 2
Conclusion

Link

#privsec #linux #LPE #LES
@securation

⭕️ Window Privilege Escalation: Automated Script

Table of Content
Introduction
Privilege Escalation Vectors
Getting Access on Windows Machine
WinPEAS
Seatbelt
SharpUp
JAWS – Just Another Windows (Enum) Script
PowerUp
Powerless
Metasploit:
Windows-Exploit-Suggester
Sherlock
WinPEAS/SharpUp/Seatbelt
PowerShell Empire:
WinPEAS
PowerUp
Sherlock
Watson
Privesccheck

Link

#privsec #Powershell #empire #winpes #sharpup
@securation

⭕️ SIEM: Windows Client Monitoring with Splunk

Table of Content

Prerequisites
Configure a receiving on Splunk Enterprise
Configure the receiver using the command line
Configure receiver using a configuration file
Environment
Download and install Universal Forwarder
Configure Universal Forwarder to send data Splunk Enterprise
Windows Log Monitoring
Threat monitoring

Link

#SIEM #splunk #monitoring #logmanagment
@scuration

⭕️ Threat Hunting: Velociraptor for Endpoint Monitoring


Table of Content

Introduction to Velociraptor
Architecture
What is VQL
Prerequisites
Velociraptor Environment
Velociraptor installation
Addition of host
forensics investigation / Threat Hunting

Link

#VQL #threathunting #log #monitoring
@securation

⭕️ با استفاده از کتابخونه ی GD-PHP پیلودهای خودمون رو مینویسیم و توی JPEG تزریق میکنیم که بتونیم اون رو روی سرویس های وب آپلود کنیم برای بایپس اپلودرها یا اجرای پیلودهامون
با این کتابخونه ی GD-PHP میشه فایل های PNG ساخت چون این کتابخونه کارش پردازش گرافیکی هست باهاش کلی کار دیگه هم میشه انجام داد.
اینجا هم یک نمونه اسکریپت نوشته شده که تزریق پیلود رو توی تصویر با فرمت JPEG انجام میده براتون
#GD_PHP #injector #jpeg #Injects
@securation