Cyber Orion

"GitHub - naksyn\/Pyramid: a tool to help operate in EDRs' blind spots"

User : 🐍 Abus de la réputation de Python.exe et de son manque d'auditabilité pour contourner les EDR.

"Malformed HTTP\/1.1 Request Causes Out Of Memory Error Within H2O Server With HTTP Backend (Zero Day) \u00b7 Issue #3228 \u00b7 h2o\/h2o"

User : 🚨 [CVE-2023-35803] RCE non authentifiée sur les produits Extreme Networks IQ Engine/Aerohive HiveOS.
Le service exposé sur le port TCP/5916 est vulnérable à un Buffer Overflow.

PoC disponible: .

"GitHub - lachlan2k\/CVE-2023-35803: PoC Exploit for CVE-2023-35803 Unauthenticated Buffer Overflow in Aerohive HiveOS\/Extreme Networks IQ Engine"

User : 🚨 [CVE-2023-35803] RCE non authentifiée sur les produits Extreme Networks IQ Engine/Aerohive HiveOS.
Le service exposé sur le port TCP/5916 est vulnérable à un Buffer Overflow.

PoC disponible: .

"GitHub - azukaar\/Cosmos-Server: \u2601\ufe0f Secure and Easy Self-hosted platform. Take control of your data and privacy without sacrificing security and stability (Authentication, anti-DDOS, anti-bot, ...)"

User : RCE chained attacks CVE-2023-29357 & CVE-2023-24955 PoC - Audit your SHAREPOINT servers ...

"GitHub - In3x0rabl3\/OSEP: PEN-300 collection to help you on your exam."

User : RCE chained attacks CVE-2023-29357 & CVE-2023-24955 PoC - Audit your SHAREPOINT servers ...

"GitHub - almenscorner\/IntuneCD: Tool to backup, update and document configurations in Intune"

User : "NetworkSherlock est un outil d'analyse de ports puissant et flexible conçu pour les professionnels de la sécurité réseau et les testeurs d'intrusion. Grâce à ses capacités avancées, NetworkSherlock peut analyser efficacement les plages IP, les blocs CIDR et plusieurs cibles. Il se distingue par ses capacités détaillées de capture de bannières sur divers protocoles et son intégration avec Shodan, le premier service mondial de numérisation et d'analyse des appareils connectés à Internet.

Cette intégration Shodan permet à NetworkSherlock de fournir des capacités d'analyse améliorées, donnant aux utilisateurs des informations plus approfondies sur les vulnérabilités du réseau et les menaces potentielles. En combinant l'analyse des ports locaux avec la vaste base de données de Shodan, NetworkSherlock offre un outil complet pour identifier et analyser les problèmes de sécurité du réseau."

"SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC"

User : RCE chained attacks CVE-2023-29357 & CVE-2023-24955 PoC - Audit your SHAREPOINT servers ...

"GitHub - naksyn\/ProcessStomping: A variation of ProcessOverwriting to execute shellcode on an executable's section"

User : "NetworkSherlock est un outil d'analyse de ports puissant et flexible conçu pour les professionnels de la sécurité réseau et les testeurs d'intrusion. Grâce à ses capacités avancées, NetworkSherlock peut analyser efficacement les plages IP, les blocs CIDR et plusieurs cibles. Il se distingue par ses capacités détaillées de capture de bannières sur divers protocoles et son intégration avec Shodan, le premier service mondial de numérisation et d'analyse des appareils connectés à Internet.

Cette intégration Shodan permet à NetworkSherlock de fournir des capacités d'analyse améliorées, donnant aux utilisateurs des informations plus approfondies sur les vulnérabilités du réseau et les menaces potentielles. En combinant l'analyse des ports locaux avec la vaste base de données de Shodan, NetworkSherlock offre un outil complet pour identifier et analyser les problèmes de sécurité du réseau."

"GitHub - meemknight\/zigbird: my first zig project. A susy flappy bird. https:\/\/www.youtube.com\/watch?v=Dax_cUi-zkU"

User : ADS-B ?

"GitHub - counteractive\/incident-response-plan-template: A concise, directive, specific, flexible, and free incident response plan template"

User : IOAs found ...
Find now IOCs ...

"GitHub - PKISolutions\/PSPKI: PowerShell PKI Module"

User : IOAs found ...
Find now IOCs ...

"GitHub - NextronSystems\/iocs"

User : IOAs found ...
Find now IOCs ...

"GitHub - S12cybersecurity\/WinDefenderKiller: Windows Defender Killer | C++ Code Disabling Permanently Windows Defender using Registry Keys"

User :

"GitHub - kurobeats\/fimap: fimap is a little python tool which can find, prepare, audit, exploit and even google automatically for local and remote file inclusion bugs in webapps."

User :

"GitHub - AmazoniaLeaksOficial\/OPSEC-for-OSINT: Welcome to the OSINT Investigator OPSEC Guide, a repository dedicated to providing a comprehensive guide for researchers seeking to conduct investigations against powerful adversaries safely on the web. This guide follows best practices of OpSec, aiming to significantly minimize the risk of attacks against researchers."

User :

"GitHub - redhuntlabs\/BucketLoot: BucketLoot is an automated S3-compatible bucket inspector that can help users extract assets, flag secret exposures and even search for custom keywords as well as Regular Expressions from publicly-exposed storage buckets by scanning files that store data in plain-text."

User :

"GitHub - ayoubfathi\/leaky-paths: A collection of special paths linked to common internal paths, known misconfigurations, juicy APIs ..etc. It could be used as a part of web content discovery, to scan passively for high-quality endpoints and quick-wins."

User : 🛡️ Sensibilisation Éthique : Démonstrations Python pour Comprendre, Pas pour Nuire 🛡️

Ransomware : Éduquer Plutôt Que Nuire

Dans un effort éducatif, je partage une démo de ransomware qui met en lumière les vulnérabilités potentielles des systèmes informatiques. Cette démonstration, sans aucun préjudice intentionnel, illustre les mécanismes derrière les attaques ransomware, soulignant l'importance de la cybersécurité et de la prévention.
Github :

Rootkit : Comprendre pour Sécuriser
Explorez avec moi le monde des rootkits de manière éthique. Cette démo a pour objectif de démystifier ces outils souvent associés à des activités malveillantes. Par le biais de cette démonstration, nous cherchons à comprendre leurs fonctionnalités, permettant ainsi de mieux se protéger contre de potentielles menaces.
Github :

Virus & Worm : Analyse Éclairée
Un projet centré sur la sensibilisation, je vous présente une démo de virus et de worm. Ces scripts ne visent pas à causer des dégâts, mais à illustrer les scénarios de réplication. L'objectif est d'éduquer et de rappeler l'importance des bonnes pratiques en matière de sécurité informatique. Testez ces démos de manière isolée sur GitHub pour mieux comprendre leurs implications.
Github :


Ces démonstrations sont conçues pour renforcer la compréhension des menaces potentielles et promouvoir des pratiques responsables en matière de cybersécurité. Nous pouvons tous contribuer à créer un environnement numérique plus sûr grâce à l'éducation et à la sensibilisation. 🌐💻🔒

"GitHub - belane\/docker-bloodhound: BloodHound Docker Ready to Use"

User : 🛡️ Sensibilisation Éthique : Démonstrations Python pour Comprendre, Pas pour Nuire 🛡️

Ransomware : Éduquer Plutôt Que Nuire

Dans un effort éducatif, je partage une démo de ransomware qui met en lumière les vulnérabilités potentielles des systèmes informatiques. Cette démonstration, sans aucun préjudice intentionnel, illustre les mécanismes derrière les attaques ransomware, soulignant l'importance de la cybersécurité et de la prévention.
Github :

Rootkit : Comprendre pour Sécuriser
Explorez avec moi le monde des rootkits de manière éthique. Cette démo a pour objectif de démystifier ces outils souvent associés à des activités malveillantes. Par le biais de cette démonstration, nous cherchons à comprendre leurs fonctionnalités, permettant ainsi de mieux se protéger contre de potentielles menaces.
Github :

Virus & Worm : Analyse Éclairée
Un projet centré sur la sensibilisation, je vous présente une démo de virus et de worm. Ces scripts ne visent pas à causer des dégâts, mais à illustrer les scénarios de réplication. L'objectif est d'éduquer et de rappeler l'importance des bonnes pratiques en matière de sécurité informatique. Testez ces démos de manière isolée sur GitHub pour mieux comprendre leurs implications.
Github :


Ces démonstrations sont conçues pour renforcer la compréhension des menaces potentielles et promouvoir des pratiques responsables en matière de cybersécurité. Nous pouvons tous contribuer à créer un environnement numérique plus sûr grâce à l'éducation et à la sensibilisation. 🌐💻🔒