⭕️ توی این پست که برای RedTeam ها کاربرد خوبی داره متدی برای بایپس AV/EDR بکار برده میشه.
⭕️ حالا در Blue team که عملکرد دفاعی توی امنیت دارند, برای یکی از ابزارها مثل sysmon که کارش شکار تهدیدات هست یک Rule نوشته شده که همون پردازشی که توی بایپس آنتی ویروس ها و EDRها داره رو شناسایی میکنه , که میتونید با استفاده از ابزار HandleKatz هم اینکارو با همین رول انجام بدید.
#hunting #rule #sysmon #AVbypass #EDRbypass #threathunting
@securation
⭕️ حالا در Blue team که عملکرد دفاعی توی امنیت دارند, برای یکی از ابزارها مثل sysmon که کارش شکار تهدیدات هست یک Rule نوشته شده که همون پردازشی که توی بایپس آنتی ویروس ها و EDRها داره رو شناسایی میکنه , که میتونید با استفاده از ابزار HandleKatz هم اینکارو با همین رول انجام بدید.
#hunting #rule #sysmon #AVbypass #EDRbypass #threathunting
@securation
Stumbling across a DOM XSS on google.com
https://svennergr.github.io/writeups/google/ads_dom_xss/
#xss #writeup #google
@securation
https://svennergr.github.io/writeups/google/ads_dom_xss/
#xss #writeup #google
@securation
⭕️ Attack-Surface-Framework
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
⭕️ دو تا اسکریپت جدید Powershell که واسه بایپس آنتی ویروس نوشته شدن:)
https://github.com/tihanyin/PSSW100AVB
#powershell #AVbypass #noscript
@securation
https://github.com/tihanyin/PSSW100AVB
#powershell #AVbypass #noscript
@securation
⭕️ یکی از راه های بالا بردن سطح دسترسی در ویندوز , استفاده از آسیب پذیری هایی هست که بیشتر در سطح پیکربندی نادرست (misconfiguration) سرویس ها و ضعف در کنترل سطح دسترسی ها (Weak Services Permissions) انجام میشه.
⭕️ در این پست ابتدا یک آزمایشگاه برای معرفی سرویس ویندوز بالا اورده که میزان سطح دسترسی با مجوز بالا برای کنترل سرویس ها رو مثل یک محیط واقعی روی اون انجام داده و بعد اومده با استفاده از Metasploit از دو روش سواستفاده از فایل کانفیگ ناامن ( PTOC ) و همچنین کانفیگ نادرست سرویس ها ( PTO ), برای بالا بردن سطح دسترسی خودش اقدام کرده است.
#LPE #misconfiguration #WeakServices
@securation
⭕️ در این پست ابتدا یک آزمایشگاه برای معرفی سرویس ویندوز بالا اورده که میزان سطح دسترسی با مجوز بالا برای کنترل سرویس ها رو مثل یک محیط واقعی روی اون انجام داده و بعد اومده با استفاده از Metasploit از دو روش سواستفاده از فایل کانفیگ ناامن ( PTOC ) و همچنین کانفیگ نادرست سرویس ها ( PTO ), برای بالا بردن سطح دسترسی خودش اقدام کرده است.
#LPE #misconfiguration #WeakServices
@securation
⭕️ Azure Active Directory
Azure Security Resources and Notes.
https://github.com/rootsecdev/Azure-Red-Team
#Azure #AD #Red_Team #Azure
@securation
Azure Security Resources and Notes.
https://github.com/rootsecdev/Azure-Red-Team
#Azure #AD #Red_Team #Azure
@securation
GitHub
GitHub - rootsecdev/Azure-Red-Team: Azure Security Resources and Notes
Azure Security Resources and Notes. Contribute to rootsecdev/Azure-Red-Team development by creating an account on GitHub.
⭕️ Emerging Trends of Recently Published Datasets for Intrusion Detection Systems (IDS)
https://arxiv.org/abs/2110.00773
#IDS #ICS
@securation
https://arxiv.org/abs/2110.00773
#IDS #ICS
@securation
⭕️ اولین ویدیو از حل چالش های نهان نگاری توی چلنج هاش مسابقات CTF رو از آیدین ببینین :
https://youtu.be/Ji1IesQ-7VA
#CTF #Steganography
@securation
https://youtu.be/Ji1IesQ-7VA
#CTF #Steganography
@securation
YouTube
Steganography Challenges - (1/4)
This is the first video about Steganography challenges in the Forensics Category.
#ctf #IceCTF #Forensics #QRCode #images #steganography #challenge #bugbounty #hackers #CTFtips #bugbountytips #IceCTF
#ctf #IceCTF #Forensics #QRCode #images #steganography #challenge #bugbounty #hackers #CTFtips #bugbountytips #IceCTF
⭕️ Exploit for CVE-2021-40449 - Win32k Elevation of Privilege Vulnerability (LPE)
https://github.com/ly4k/CallbackHell
#LPE #windows #cve
@securation
https://github.com/ly4k/CallbackHell
#LPE #windows #cve
@securation
GitHub
GitHub - ly4k/CallbackHell: Exploit for CVE-2021-40449 - Win32k Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2021-40449 - Win32k Elevation of Privilege Vulnerability (LPE) - ly4k/CallbackHell
⭕️ اگه توی مبحث binary exploitation که یکی از حرفه ای ترین و پرچالش ترین بخش ها تو حوزه هک هست فعالیت دارید میدونید که به همان اندازه سخته که کمتر کسی می تونه ادعا کنه که کامل اونو بلده و این موضوع کمی یادگیری این حوزه رو به دلیل نبود منابع جامع سخت تر کرده.
⭕️ در همین راستا zardus یا همون yan shoshitaishvili که یکی از استاد های asu هستش دست به کار شد و همون درس هایی که اونجا واسه دانشجویان systems security توضیح می داد رو اومد به صورت آنلاین و رایگان تو یوتیوب و وبسایت pwn.college به اشتراک گذاشت که علاقه مندان بیشتری بتونن به مطالب مفید و در سطح بالا دسترسی داشته باشن.
⭕️ جالبه بدونید که yan کاپیتان تیم معروف shellpish و یکی از توسعه دهندگان angr هستش، از اون جالبتر اینکه کسیه که Order of the overflow که CTF دفکان با محوریت binexp روی اون میاد بالا رو پایه گذاری کرده :)
#pwn #college #article
@securation
⭕️ در همین راستا zardus یا همون yan shoshitaishvili که یکی از استاد های asu هستش دست به کار شد و همون درس هایی که اونجا واسه دانشجویان systems security توضیح می داد رو اومد به صورت آنلاین و رایگان تو یوتیوب و وبسایت pwn.college به اشتراک گذاشت که علاقه مندان بیشتری بتونن به مطالب مفید و در سطح بالا دسترسی داشته باشن.
⭕️ جالبه بدونید که yan کاپیتان تیم معروف shellpish و یکی از توسعه دهندگان angr هستش، از اون جالبتر اینکه کسیه که Order of the overflow که CTF دفکان با محوریت binexp روی اون میاد بالا رو پایه گذاری کرده :)
#pwn #college #article
@securation
⭕️ منابع و برگ تقلب هایی کاربردی در حوزه OSCP CTF
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#writeup #ctf #oscp
@securation
https://github.com/Ignitetechnologies/Privilege-Escalation
https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
#writeup #ctf #oscp
@securation
GitHub
GitHub - Ignitetechnologies/Privilege-Escalation: This cheasheet is aimed at the CTF Players and Beginners to help them understand…
This cheasheet is aimed at the CTF Players and Beginners to help them understand the fundamentals of Privilege Escalation with examples. - Ignitetechnologies/Privilege-Escalation
Real Intelligence Threat Analytics (RITA) is a framework for detecting command and control communication through network traffic analysis.
https://github.com/activecm/rita
#RITA #Threat
@securation
https://github.com/activecm/rita
#RITA #Threat
@securation
GitHub
GitHub - activecm/rita: Real Intelligence Threat Analytics (RITA) is a framework for detecting command and control communication…
Real Intelligence Threat Analytics (RITA) is a framework for detecting command and control communication through network traffic analysis. - activecm/rita