5349
About Hacking and Pentest tools, Security News and Tutorials! YouTube Channel : https://www.youtube.com/c/geekgirl1 Admin : @geekgirlss Follow Our Instagram: https://www.instagram.com/cyber_feminist/
#Malware_analysis
Find and execute WinAPI functions with Assembly
https://print3m.github.io/blog/x64-winapi-shellcoding
●▬۩❁ @geeekgirls ❁۩▬●
#Outlook CVE-2024-21413 to #RCE
🔗 https://blog.injectexp.dev/outlook-cve-2024-21413-for-rce-hacking-through-a-letter/07/rce/
●▬۩❁ @geeekgirls ❁۩▬●
🛠 Adventures in Shellcode Obfuscation
This series of articles explores various methods for hiding shellcode, emphasizing techniques to avoid detection. The focus is on demonstrating diverse approaches to conceal shellcode.
این سری از مقالات، روشهای مختلفی را برای پنهان کردن شل کد بررسی میکند و بر تکنیکهایی برای جلوگیری از شناسایی تأکید میکند. تمرکز بر نشان دادن رویکردهای متنوع برای پنهان کردن شل کد است.
🔗 Part 1: Overview
🔗 Part 2: Hail Caesar
🔗 Part 3: Encryption
🔗 Part 4: RC4 with a Twist
🔗 Part 5: Base64
🔗 Part 6: Two Array Method
تیم سورین
#shellcode #obfuscation #clang #maldev
⚫️پاریس خاموش شد!
🔴شهر پاریس که این روزها میزبان بازیهای المپیک است شب گذشته با قطعی برق سراسری روبرو شد.
🔴برخی از رسانهها حدس میزنند که ممکن است این حادثه نتیجه یک حمله سایبری ایرانی باشد، هرچند تاکنون هیچ شواهدی برای تأیید این ادعا یافت نشده است.
🔴لحظه قطع برق را در ویدئو مشاهده میکنید.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😈 نحوه فعالیت گروه های APT در جنوب شرقی آسیا.
• پژوهشگران فناوری های مثبت مطالعه گسترده ای را منتشر کردند که در آن اقدامات گروه های مختلف APT در کشورهای جنوب شرقی آسیا از ژانویه 2020 تا آوریل 2024 را تشریح کردند.
• همانطور که کارشناسان اشاره می کنند، 75 درصد از گروه های APT حملات سایبری را با ایمیل های فیشینگ آغاز می کنند و از آسیب پذیری ها در سیستم های عمومی مانند سرورهای Microsoft Exchange سوء استفاده می کنند.
• دومین گروه APT از تروجان معروف PlugX، تروجان ShadowPad و ، وب شل China Chopper در حملات خود استفاده می کند. همچنین، به لطف عملکرد گسترده آن، 70٪ از گروه های APT از Cobalt Strike در حملات استفاده می کنند و 40٪ از Mimikatz استفاده می کنند.
• از نظر هدفمندترین صنایع، تمام گروه های مورد بررسی که در آسیای جنوب شرقی فعالیت می کنند، سازمان های دولتی را هدف قرار می دهند که نیمی از آنها مجتمع های نظامی-صنعتی و ارائه دهندگان خدمات مخابراتی را هدف قرار می دهند.
●▬۩❁ @geeekgirls ❁۩▬●
🤯 Certified Ethical Hacker Review Guide
راهنمای آماده سازی آزمون گواهینامه CEH به شما کمک می کند تا خطرات امنیت شبکه و رایانه را شناسایی کنید.
— این راهنما طیف وسیعی از مسائل مربوط به هک کردن سیستم های مدرن را پوشش می دهد.
مهم نیست که هدف شما تبدیل شدن به یک هکر اخلاقی معتبر باشد یا خیر - این کتاب برای همه متخصصان امنیتی مفید خواهد بود.
●▬۩❁ @geeekgirls ❁۩▬●
💬 Telegram zero-day allowed sending malicious Android APKs as videos
یک آسیبپذیری مهم روز صفر با نام «EvilVideo» در تلگرام برای اندروید کشف شد که به مهاجمان اجازه میدهد فایلهای APK مخرب اندروید را به صورت فایلهای ویدیویی ارسال کنند. این آسیبپذیری بر نسخههای 10.14.4 و بالاتر تلگرام تأثیر گذاشت و برای اولین بار در 6 ژوئن 2024 در یک فروم هک روسی برای فروش عرضه شد.
🛡https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/
✔️https://restoreprivacy.com/telegram-for-android-hit-by-zero-day-evilvideo-exploit/
تیم سورین
🔠ابزار Web-Check - یک ابزار جهانی OSINT برای تجزیه و تحلیل هر وب سایت
وب چک اطلاعاتی در مورد آدرس IP، زنجیره SSL، سوابق DNS، کوکی ها، هدرها، اطلاعات دامنه، مکان سرور، میزبان های مرتبط ارائه می دهد.
با بیش از 30 چک پشتیبانی شده، می توانید فوراً اطلاعات کلیدی وب سایت را مشاهده و تجزیه و تحلیل کنید
این ابزار همچنین برای انجام تحقیقات OSINT و درک زیرساخت وب سایت و اقدامات امنیتی مفید است.
↘️ https://github.com/Lissy93/web-check
↘️ https://web-check.xyz/
#osint #tool
تیم سورین
💻SQL Injection Cheatsheet
🌐https://tib3rius.com/sqli
●▬۩❁ @geeekgirls ❁۩▬●
A beginner's guide to learning LLVM compiler tools and core libraries with C++", 2024.
●▬۩❁ @geeekgirls ❁۩▬●
🐧10 Best Linux Firewalls In 2024
1️⃣OPNsense – Feature-rich, easy-to-use firewall with a web-based interface and extensive plugins.
2️⃣Shorewall – Flexible and robust firewall configuration tool for complex networking setups.
3️⃣Iptables – Powerful command-line firewall utility for managing Linux kernel packet filtering rules.
4️⃣pfSense – Highly customizable firewall and routing platform with a web-based interface.
5️⃣Endian Firewall – Comprehensive UTM solution combining firewall, antivirus, and VPN functionalities.
6️⃣Smoothwall Express – User-friendly, open-source firewall with intuitive web-based management.
7️⃣Vuurmuur – Graphical front-end for managing Netfilter/iptables with real-time monitoring.
8️⃣IPCop Firewall – Easy-to-use firewall distribution aimed at small and home office networks.
9️⃣ClearOS – Unified threat management and network gateway solution with a simple web interface.
1️⃣OpenWRT – Versatile, open-source firmware providing advanced firewall and routing capabilities.
⬇️https://cybersecuritynews.com/best-linux-firewalls/
تیم سورین
#linux #firewall
🔗Try Hack Me Free Labs Links
●▬۩❁ @geeekgirls ❁۩▬●
#TryHackMe
💻CVE-2024-6409: New Remote Code Execution Vulnerability in OpenSSH‼️
https://securityonline.info/cve-2024-6409-new-remote-code-execution-vulnerability-in-openssh/
#openssh #cve
تیم سورین
💫Methods For Fileless Execution😎
🔗https://redteamrecipe.com/methods-for-fileless-executionrtc0004
●▬۩❁ @geeekgirls ❁۩▬●
#fileless
😈 [ Kaspersky @kaspersky ]
A zero-day vulnerability actively exploited by attackers has been discovered in Internet Explorer — the browser that Microsoft supposedly laid to rest over a year ago.
Full story:
🔗 https://www.kaspersky.com/blog/zero-day-in-internet-explorer/51698/
●▬۩❁ @geeekgirls ❁۩▬●
📂PE analyzer:
http://ntinfo.biz/index.html
http://exeinfo.atwebpages.com/
http://www.ntcore.com/exsuite.php
https://www.aldeid.com/wiki/PEiD
https://www.winitor.com/binaries.html
http://www.angusj.com/resourcehacker/
https://www.safer-networking.org/products/filealyzer/
http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html
http://wjradburn.com/software/
http://www.ntcore.com/exsuite.php
https://www.phrozen.io/solutions
https://www.phrozen.io/page/runpe-detector
#PE
●▬۩❁ @geeekgirls ❁۩▬●
Florence-2
A very good free online tool for recognising handwritten text (select the "More detailed caption" option for recognition).
یک ابزار آنلاین رایگان بسیار خوب برای تشخیص متن دست نویس (گزینه "زیرنویس بیشتر" را برای تشخیص انتخاب کنید).
ربطی به محتوای کانال نداره ،خودم برام جالب بود 😁
https://huggingface.co/spaces/gokaygokay/Florence-2
●▬۩❁ @geeekgirls ❁۩▬●
🧙♂️Awesome OSINT – A Comprehensive Resource For Cybersecurity Experts
این لیست برای کمک به همه کسانی است که در زمینه اطلاعات تهدید سایبری (CTI)، شکار تهدید یا OSINT هستند. از مبتدی تا پیشرفته.
🌟https://github.com/jivoi/awesome-osint
#OSINT
تیم سورین
📌𝗔𝗱𝘃𝗮𝗻𝗰𝗲𝗱 𝗦𝗤𝗟 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 𝗧𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀
•Part 1 : Techniques to Force Errors from Databases for SQL
•Part 2 : Techniques to Force Errors from Databases for SQL Injection
•Part 3 : Advanced Methods to Forcefully Generate Errors on Various DBMS
•Extracting Database Name and Hostname Using Forced Errors
•Adding Custom Payloads Directly in SQLMap Syntax
Link 🔗:-
https://nav1n0x.gitbook.io/advanced-sql-injection-techniques
●▬۩❁ @geeekgirls ❁۩▬●
#sqli
👀 Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
Содержание:
🔵Important Disclaimer
🔵OSINT Overview
🔵Taking Effective Notes
🔵Introduction to Sock Puppets
🔵Creating Sock Puppets
🔵Search Engine Operators
🔵Reverse Image Searching
🔵Viewing EXIF Data
🔵Physical Location OSINT
🔵Identifying Geographical Locations
🔵Where in the World
Creepy OSINT
🔵Discovering Email Addresses
🔵Password OSINT - Introduction
🔵Hunting Breached Passwords
🔵Hunting Usernames & Accounts
🔵Searching for People
🔵Voter Records
🔵Hunting Phone Numbers
🔵Discovering Birthdates
🔵Searching for Resumes
🔵OSINT Social networks
↘️ https://youtu.be/qwA6MmbeGNo?si=qx64V4VbFgUYr7lY
●▬۩❁ @geeekgirls ❁۩▬●
#info #OSINT
😯 OSWP PlayBook: (Offensive Security Wireless Professional)
➕ https://zeyadazima.com/notes/oswplaybook/
#owasp #wireless
●▬۩❁ @geeekgirls ❁۩▬●
⚠️Critical Splunk Vulnerability Exploited Using Crafted GET Commands
یک آسیبپذیری حیاتی در Splunk Enterprise با نام **CVE-2024-36991** را مورد بحث قرار میدهد. این آسیبپذیری یک path traversal flaw است که Splunk Enterprise را در سیستمهای ویندوزی با Splunk Web فعال تحت تأثیر قرار میدهد.
1. ماهیت آسیب پذیری: این نقص به مهاجمان اجازه می دهد تا از سیستم فایل عبور کرده و به فایل ها یا دایرکتوری های خارج از دایرکتوری محدود دسترسی پیدا کنند. این به دلیل مشکلی در تابع os.path.join Python است.
2. شدت: امتیاز **CVSSv3 7.5** به آن داده شده است که نشان دهنده شدت بالا است.
3. نسخه های تحت تأثیر: نسخه های زیر 9.2.2، 9.1.5 و 9.0.10 Splunk Enterprise آسیب پذیر هستند.
4. بهره برداری : یک مهاجم می تواند با ارسال یک درخواست GET دستکاری شده به نسخه آسیب پذیر اسپلانک از این آسیب پذیری سوء استفاده کند که به طور بالقوه منجر به دسترسی غیرمجاز به فایل های حساس می شود.
⬅️به کاربران توصیه می شود به نسخه های ثابت (9.2.2، 9.1.5 و 9.0.10) ارتقا دهند یا Splunk Web را به عنوان راه حل غیرفعال کنند.
➡️https://cybersecuritynews.com/critical-splunk-vulnerability-cve-2024-36991-exploit/
➡️https://www.thehackerwire.com/cve-2024-36991-critical-windows-splunk-vulnerability-allows-unauthenticated-access-to-sensitive-files/
➡️ https://advisory.splunk.com/advisories/SVD-2024-0711
#cve #splunk
@splunk_kb
تیم سورین
🔥 ویژه برنامه هفتگی دورهمی با گیکها
💥 هر هفته با یک متخصص و فعال در حوزه برنامه نویسی و امنیت به گفتگو خواهیم پرداخت
🎯 هدف از اجرای این برنامه ایجاد انگیزه برای کسانی است که قصد ورود به دنیایی جذاب و شیرین امنیت و برنامه نویسی را دارند
‼️ این دورهمی در بستر ایسمینار برگزار خواهد شد و ظرفیت آن محدود خواهد بود
📣 مهمان این هفته ما مهندس علیرضا نورکاظمی برنامه نویس و توسعه دهنده وب هستند
لینک ثبت نام:
🔗 https://eseminar.tv/wb141475
🚀Getting Started with Exploit Development
https://dayzerosec.com/blog/2024/07/11/getting-started-2024.html
●▬۩❁ @geeekgirls ❁۩▬●
#exploite #development
"The OSINT Handbook:
A practical guide to gathering and analyzing online information", 2024.
●▬۩❁ @geeekgirls ❁۩▬●
#osint
💻(PPID) Parent Process ID Spoofing, coded in CGo.
🔗 https://github.com/EvilBytecode/PPID-Spoofing
●▬۩❁ @geeekgirls ❁۩▬●
#ppid
📶 اصول حملات شبکه و عملکرد شبکه ها.
• اگر در حال مطالعه شبکه ها هستید یا مدتهاست می خواهید در مورد اصول حملات شبکه بیاموزید، به سایت https://netsim.erinn.io سر بزنید ، در این سایت تعدادی درس تعاملی ارائه شده و تنها کاری که باید انجام دهیم نظارت است. بسته های متحرک بین گره های شبکه هستند و می توانیم بسته های خود را ایجاد کنیم، هدرها را بنویسیم و حتی یک حمله شبکه را روی یک گره خاص انجام دهیم.
• این سایت به ثبت نام ساده نیاز دارد (بدون تعیین ایمیل یا اطلاعات دیگر، فقط یک نام کاربری و رمز عبور بیاورید). پس از ثبت نام، دروس به 4 قسمت در دسترس ما خواهد بود:
- بخش اول (مبانی) - در اینجا مفاهیم اساسی نشان داده شده است: بسته ها، هدرها و غیره.
- قسمت دوم (Spoofs) - ارائه مثال ها و اطلاعات در مورد اصول جعل.
- بخش سوم (Denial of Service) - شامل 3 درس در مورد حملات انکار سرویس.
- قسمت چهارم (حملات) - تشریح اصل عملکرد traceroute، حملات #MITM و bypassing resource blocking.
📶https://netsim.erinn.io/
#network
تیم سورین
💻Python tool to check rootkits in Windows kernel
ابزار Kdrill برای تجزیه و تحلیل کرنل سیستم های ویندوز 64b (تست شده از ویندوز 7 تا ویندوز 11) است. هدف اصلی آن ارزیابی اینکه آیا هسته توسط یک روت کیت به خطر افتاده است یا خیر.
☢️ https://github.com/ExaTrack/Kdrill
#windows #rootkit
تیم سورین
Remote Network Latency Measurements Leak User Activity
https://snailload.com/
Paper:
https://snailload.com/snailload.pdf
●▬۩❁ @geeekgirls ❁۩▬●