تو دیسکورد یه گروه هست کلا Expl-Dev هستن!
هرکدومشون یه گوشه دنیا توی زندانن!
خیلی حلب میکنم باهاشون! خیلی مخن!
طرف iPad رو root کرده! داره از زندان 0Day میزنه میفروشه!
توی ۵ سال ۲۰ میلیون دلار پول درآورده!
نمیدونم شنیدین یا نه! ولی یه هوش مصنوعی اومده به اسم
#WormGPT
تقریبا عین
#ChatGPT
هست! ولی اختصاصی برای حملات سایبری هستش!
میتونه بدافزار بنویسه، فیشینگ انجام بده و کلی کار دیگه!
#امنیت
حتما دیدین با پایتون دانلود سرور میسازن!
python3 -m http.server
یه دستور معادل همون هست که میتونین آپلود سرور و دانلود سرور رو با هم داشته باشین!
python3 -m uploadserver
البته اول باید با pip نصبش کنین!
من امروز ۵ گیگ آپ کردم مثل موشک!
#امنیت #کاربردی
الان حدودا ۲ ماهه که:
- تقر یبا هر روز ۵ کیلومتر دویدم
- هیچ غذای مضری نخوردم
- حتی بوی دود رو هم حس نکردم
- هر هفته ۱ تا ۲ جلسه استخر و شنا
کلی تاثیر مثبت روم داشته! سعی میکنم ادامه بدم حتما
#امنیت
بچه ها یه خبر جالب براتون دارم
با کمک
@Ravro_ir
و مخصوصا دوست عزیزم
@kariman_ma
دارم برنامه ریزی میکنم یه سری ویدیو از هانتهای خودم بسازم!
موضوعاتی که دوس دارین در موردشون بگم رو بنویسین، فعلا ایناست:
- Account Take Over
- Authentication
نظر شما چیه؟ بگین
#امنیت
بچه های عزیز ببینین، شما اگه روی تلگرام ولت رو نصب بکنین، خیلی راحت میتونین پول و تنر انتقال بدین
اگه همه از #تتر استفاده کنن، دیگه به قرافی نیازی نیست!
همه خرید و فروشتون با دلاره
تازه کلی مزایا هم داره
#امنیت
الان ۴ ماهه که این روند رو ادامه میدم:
- ۳ تا ۵ کیلومتر دوسدن
- ۷۰ تا شنا
- ۱۰۰ تا بشین پاشو
- ۵۰ تا دراز نشست
از نتایجش میتونم بگم کل ماهیچه هام ۲ برابر شده!
#امنیت #ورزش #سلامتی
بعد از ۷ ۸ سال کار توی حوزه امنیت، بلاخره تونستم یه بروتفورث موفق با hashcat داشته باشم!
نمیدونم من بدشانسم یا مشکل از کجاست!
تا جایی که یادم میاد موفق نبودم هیچوخ!
#امنیت
خواهشا دعوا هاتونو به X نیارین! به ما مربوط نیست!
بزرگ باشین و مشکلتونپ رودررو و با صحبت کردن حل کنین!
از پریدن به هم توی شبکه اجتماعی هیچی بدست نمیاد!
#امنیت #دوستی
در زمانی زندگی میکنیم که در کل ۲ مدل جوان در سرتاسر دنیا وجود داره
۱-کسایی که برای هدفی تلاش میکنن
۲-کسایی که غرق در اشغالهای مدیا هستن!
اگه جز گروه ۱ هستی، من بهت احترام میذارم
#امنیت
تحلیل آسیب پذیری
۲ آسیب پذیری
#NoSQLi
در راکتچت قبل ۳.۱۳.۲ پیدا شده که به بررسی این آسیب پذیری ها می پردازیم.
برای حمله از طریق این آسیب پذیریها باید یکی از شرایط زیر فراهم باشه:
۱. ایمیل ادمین رو داشته باشیم
۲. یک اکانت حداقل ساده
#امنیت
ادامه👇🏻
برنامه nuclei مطمئنن یه برنامه فوق العاده است.
من اینجا کل تمپلتهای Fuzzingاش رو یه جا جمع میکنم
اگه شما هم ریپوی خاصی سراغ دارید که توی لیست من نیست، همینجا کامنت بکنید تا بهش اضافه کنم.
#امنیت
چرا #پمپ #بنزین؟
به عنوان متخصص این حوزه من بهتون میگم!
بدون شک این حمله یه حرکت سیاسی هست! وقتی یک حمل دزدی اطلاعات اتفاق می افتد، اخبار در بین عموم مردم پخش نمیشه ولی با حرکتی مثل پمپ بنزین که همه مردم با آن درگیر هستن، باعث میشه همه آسیب های سیستم و مدیریت رو ببینن #امنیت
اگر قصد نوشتن اتومیشن دارین و نمی دونین از کجا شروع کنین، توصیه میکنم قبل هرکازی سورس reconftw رو با جزییات بخونین!
اولش شاید بهم فحش بدین
بعد تموم شدنش دعام میکنین!
#امنیت #باگ_بانتی
تو همون محدوده زمانی که شما بین ۸ ۱۶ ۳۲ موندید!
من یه پروژه گرفتم و روی ۸ی انجام دادم، اندازه ۳۲ی هم پول درآودم!
مهم نیست ماشینت چیه، مهم اینه راننده اش کیه!
تعریف از خود نباشه، این جمله رو توی fast and furious زیاد میگن!
#امنیت
هک شدن #پمپ #بنزین حاصل:
- چندین سال سیاست گذاری غلط
- فراری دادن نخبه ها
- عدم ارتباط و دشمنی با دنیاس
امنیت صرفا خرید ابزار گران نیست! #امنیت حاصل کار نیروی فنی تحت سیاست و فرآیند درست با استفاده از ابزارهای درست هست!
هرکدوم ایراد داشته باشه، به مشکل میخوریم!
حالا بیاین وسایلمونو مثل این دندون پزشکا بچینیم کنارمون و بریم تو کار:
1. Burp Suite
2. ffuf
3. notes
4. VS Code
5. هوش!
۹۹٪ باگا رو اینا زدن! من نبودم!
#امنیت
امروز ۶ ساعت سرگرم اکسپلویت کردن این آسیب پذیری بودم!
بلاخره تونستم شل php آپلود کنم!
به نظرتون اسم فایل رو چی بزاریم که بتونیم شل بگیریم؟؟؟
این یک CVE پابلیک هست!
#امنیت
واقعا وردپرس جای مانور زیاد داره!
الان دارم یه پلاگین رو بررسی میکنم یک نسخه آسیب پذیر داره که حدود ۱ میلیون نصب داشته!
با اینکه خوشم نمیومد ازش ولی با این همه داره برام جذاب میشه!
یعنی یه نفر همین وردپرس رو بچسبه، میتونه میلیونر بشه از بانتی
#امنیت
#wordpress
#وردپرس
برای اینکه یه کشور اقتصاد درستی داشته باشه، لازم نیست ۱۰۰۰ تا کتاب بخونین!
فقط همین ۱ دونه رو بخونین
The Wealth Of Nations
سال ۱۷۷۶
ای کاش همین ۱ دونه رو میخوندن مطمئن باشین یه جوره دیگه بودیم الان!
#امنیت
یه نرم افزار پیدا کردم فعلا پشمام ریخته! 😄
دقیقا همون چیزیه که میخواستم! حتی بهتر از چیزیه که انتظار داشتم
برای تشخیص SQL injection خوبه!
تنها مشکلش: اوپن سورس نیست! نمی تونم کاستوم کنم!
بعدا بیشتر در جریانتون میذارم!
#امنیت
در ادامه اتومیشن با nuclei رسیدم به بهینه سازی اتومیشن TimeBased SQL Injection که دستورات Insert Update DELETE رو هم در کنار دستور معمول SELECT ساپورت میکنه
@pdiscoveryio
#امنیت
بچه ها یه کامیونیتی کاملا مجانی داریم!
بچه های حرفه ای از حوزه های مختلف میان و حرف میزنن
- باگ بانتی
- تیم قرمز
- تیم آبی
- کد ریویو
فالو کنین:
@SpadCommunity
دوستان عزیز انقد به تبلیغات #باگ_بانتی نگاه نکنین!
اگر امنیت رو فقط برای بانتی شروع میکنین همین الان بیخیال شین!
#امنیت رو فقط زمانی شروع کنین که علاقه، زمان و امکان ادامه این مسیر طولانی براتون هست
فلسفی ترین عدد کل زندگی من همین ۱۹۸۴ هستش!
امیدوارم کتابشو خونده باشین!
بعدش دیگه:
- اتفاقات دنیا شمارو سورپرایز نمیکنه!
- از سیاست گذارا ناراحت نمیشین!
- راحت میتونین هر سیاستی رو تا عمقش بفهمین!
از همه ۱۹۸۴ فالورم ممنونم که منو به این عدد فلسفی رسوندن!
#امنیت
نرم افزاری که برای SQLi قول داده بودم: Xray
دوست عزیزمون
@H_Mosafer
معرفی کردن
فقط نتونستم اوپن سورسش رو پیدا کنم!
چینیه یکم ریسکیه استفاده ازش!
خلاصه مواظب باشین
لینک:
#امنیت
بخش سونم Recon سرور:
حالا که کلی زیردامنه بدست ��وردیم، اول باید Port ها مهمشو اسکن کنیم معلمولا Top-1000 پورت خوبه ولی منابع خوب داشتین همه پورتا رو اسکن کنین
#امنیت
بعد 👇🏻
عید #نوروز خود را چگونه گذراندید؟!
- حل چالش های
#PicoCTF
- طراحی ۱۰ چالش برای
#TaparCTF2
- تموم کردن کتابی میخوندم
- مطالعه در مورد مهندسی معکوس frimware
- پروژه تست نفوذ ۲ تا
- دید و بازدیدو از این حرفا!
من این همه رو چطور انجام دادم تو ۱ هفته؟! #امنیت
امسال همین موقع در قوی ترین حالت خودم هستم
- کل قرض و وام هام رو پرداختم
- ۶ ماهه ورزش میکنم، حتی مریضی مزمنم هم تقریبا از بین رفته
- درآمدم رو از چند منبع تامین میکنم
- کلی دوست و همکار پیدا کردم
به نظرتون چطور این همه مشکل حل شده؟
خودمم باورن نمیشه!
#امنیت
از #اسنپ (#اسنپ_فود) باید چه درسی بگیریم؟
۱-وقتی باگ بانتی میدیم بیشعور بازی در نیاریم، صادق باشیم تا هکرا بیان روی سیستم ما کار کنن!
۲-مبلغ و ارزش بانتیها به اندازه ارزش سازمان و اطلاعاتمون باشه!
۳- اسکوپ #باگ_بانتی باید شامل همه داراییهای مهم ما بشه!
#امنیت ادام 👇🏻
پارسال این موقع در ضعیف ترین وضعیت خودم بودم!
- پام شکسته بود
- مریضی مزمن دیگه داشتم که عود کرد به خاطر اعصاب خوردی و استرس
- نتونستم کار کنم ۳ ماه هیچ درآمدی نداشتم
- برای خرج زندگی از زمین و زمان فرض گرفتم!
ادامه 👇🏻
#امنیت
دوره آموزشی حرفه ای!
خیلیا از من میخوان که دوره بزارم!
این ایده هم هر روز تو ذهنم بزرگتر میشه!
خواهشا چندتا از یوتیوبرها و تولید کننده های محتوا کامنت بدن تا با هم یه جلسه داشته باشیم
هرکس هم داوطلبه استقبال میکنیم
#امنیت