Try Hack Box

یران local در یک سیستم شرکت باشند. شما باید به حملات علیه این افراد متفاوت از فیشینگ یا Spear phishing برخورد کنید، زیرا این افراد انگیزه ها و علایق متفاوتی نسبت به مثلاً یک مرکز راهنمایی یا فروشنده معمولی دارند. تصور کنید که هدف شما مدیر مالی یک شرکت است. می توانید برای ایجاد روابط بیشتر با یک قربانی احتمالی، از طرف بخش منابع انسانی نامه ای ارسال کنید. می توانید نامه را با ذکر نام و موقعیت شخصی سازی کنید، یا سایر ویژگی های کلیدی شرکت قربانی را لمس کنید که فقط گیرنده یا بخش منابع انسانی باید بدانند. یا ممکن است مجبور شوید از سناریوی کاملاً متفاوتی استفاده کنید که شامل سازمان فروش یا گروه حرفه ای است که هدف شما به آن تعلق دارد. OSINT می تواند به عنوان منبعی از اصطلاحات حرفه ای برای انتقال به عنوان زبان شما باشد. vishing در ویشینگ، هکر با قربانی تماس می گیرد و با آنها تلفنی صحبت می کند. Vishing اغلب دشوارتر از فیشینگ است زیرا به مهارت های بداهه نیاز دارد. در حالی که فیشینگ به شما زمان می‌دهد تا قبل از ارسال ایمیل به آنچه می‌خواهید بگویید فکر کنید، ویشینگ از شما می‌خواهد که در حال حرکت مکالمه‌ای داشته باشید و همیشه آن را تا کوچک‌ترین جزئیات در ذهن خود نگه دارید. شما همچنین می توانید مشکلات زیادی داشته باشید: قربانی به تلفن پاسخ نمی دهد. شما اشتباه متوجه شدید که چه کسی در شرکت به چه کسی گزارش می دهد. شما به طور تصادفی از طرف شخصی که در همان دفتر قربانی است تماس گرفته اید یا از لهجه یا جنسیت اشتباه استفاده کرده اید. مزیت vishing این است که شما بلافاصله نتیجه حمله خود را می بینید. هنگام ارسال ایمیل، باید منتظر بمانید تا گیرنده پیام را باز کند، لینک را دنبال کرده و داده ها را وارد کند. در حالی که این کار بیشتر از فیشینگ طول می کشد (مخصوصاً زمانی که قربانیان احتمالی زیادی وجود دارد)، می توانید با یک کمپین موفق ویشینگ در مدت زمان کوتاه تری آسیب بیشتری وارد کنید. طعمه گاهی اوقات می توان از طعمه برای وادار کردن قربانی به انجام عمل مورد نظر استفاده کرد. به طور سنتی از درایوهای USB برای این منظور استفاده می شد، اما اکنون می توانید از گزینه مدرن تری در قالب یک کد QR برای وادار کردن قربانی به دانلود کدهای مخرب استفاده کنید. شما می توانید اسناد جعلی را در یک USB یا دستگاه خاصی که هکرها آن را Rubber Ducky می نامند دانلود کنید و سپس این دستگاه را در بسته ای با برچسب های جذابی مانند "فهرست آتش / ارتقاء"، "پرداخت پاداش"، "گزارش به مدیر عامل" قرار دهید. و طعمه را در پارکینگ دفتر یا راهرو شرکت قربانی پرتاب کنید. [ در قسمتی از سریال Mr.robot این کار انجام شد ] Rubber Ducky Hak5 دستگاهی با یک میکرو کامپیوتر در داخل آن است که در محفظه ای مشابه درایو USB معمولی قرار گرفته است که مانند یک صفحه کلید عمل می کند و می تواند داده ها را به سیستم وارد کند که گویی کاربر خودش آن را تایپ می کند. استفاده از Rubber Ducky مزایای خود را دارد. با این دستگاه می توانید اسکریپت های مخرب را به همراه فایل های قانونی روی دستگاه دانلود کنید. وقتی فردی Rubber Ducky را به رایانه متصل می‌کند، از هر گونه ابزار جلوگیری از از دست رفتن داده (نرم‌افزار یا راه‌حل‌های سخت‌افزاری که از انتقال فایل‌ها از رایانه از طریق درایو USB، ایمیل یا پروتکل‌هایی مانند FTP یا SCP جلوگیری می‌کند) دور می‌زند. یک صفحه کلید USB اگر از یک درایو USB معمولی استفاده می‌کنید، ممکن است نرم‌افزار پیشگیری از از دست دادن اطلاعات نصب شده بر روی رایانه قربانی متوقف شوید. در مقابل، Rubber Ducky فایل را باز کرده و payload را (اسکریپت یا ابزاری که به شما کمک می‌کند به نتیجه دلخواه برسید) مستقر کند. سطل زباله احتمالاً کمترین جذابیت تاکتیک مهندسی اجتماعی، حفاری محتویات سطل های زباله یا کیسه های زباله جمع آوری شده در دفتر شرکت قربانی و سپس بردن آنها به خارج از دفتر برای تجزیه و تحلیل و جمع آوری اطلاعات است. شما می توانید چیزهای زیادی در مورد سازمان بیاموزید و دقیقا همان چیزی را که به دنبال آن هستید بیابید. به چیزهایی که خودتان دور می اندازید فکر کنید. برخی از آنها به شدت شخصی هستند. با این حال، کیسه های زباله را می توان با ضایعات کافه تریا اداری که هیچ ارتباطی با اسرار شرکت ندارند پر کرد. برای این نوع هوش، به احتمال زیاد باید وانمود کنید که یک کارمند شرکت زباله هستید و نوعی داستان برای رسیدن به زباله‌های محلی ایجاد کنید. پس از رسیدن به آنجا، اولین قدم جمع آوری چند کیسه زباله، بردن آنها به خارج از دفتر و بررسی آرام محتویات است. وقتی در زباله‌دان‌ها به اطراف می‌گردید، احتمالاً می‌خواهید از دستکش و ماسک تنفسی استفاده کنید. حتی می توانید اقتصاد محلی را تقویت کنید و دبیرستان ها یا دانش آموزان را برای

مهندسی اجتماعی. مفاهیم مهم مهندسی اجتماعی رشته ای است که هر هکری دوست دارد ان را یاد بگیرد . درود بر همه دوستان عزیز امروز مهمترین مفاهیم مهندسی اجتماعی را تحلیل خواهیم کرد. مهندسی اجتماعی چیست ؟ به لینک های پایین مراجعه کنید : https://t.me/TryHackBox/39 https://t.me/TryHackBox/680 مفاهیم مهم مهندسی اجتماعی پیشنهاد بر اساس مفهوم مهندسی اجتماعی، بهانه‌سازی عمل جعل هویت شخصی است. می توانید یونیفرم شخص دیگری را بپوشید، یک داستان تخیلی تعریف کنید یا یک دلیل ساختگی برای تماس ایجاد کنید. من از این اصطلاح برای هر بهانه ای که برای صحبت با یک قربانی دارید استفاده می کنم. به عنوان مثال، اگر به نگهبان در ورودی گفتید که در یک شرکت خدمات سطل زباله کار می کنید، یک دفترچه یادداشت در دست دارید و لباس شرکت را پوشیده اید - این یک بهانه است. Open source intelligence ( OSINT ) اطلاعات منبع باز (OSINT) مجموعه ای از اطلاعات در مورد هدف شما از منابع در دسترس عموم است. منابع OSINT شامل روزنامه‌ها، موتورهای جستجو، اسناد آژانس‌های نظارتی مختلف، رسانه‌های اجتماعی، آگهی‌ها و سایت‌های بررسی هستند. OSINT به شما کمک می کند تا دلیلی برای تماس پیدا کنید. OSINT می‌تواند از تلاش‌های مهندسی اجتماعی شما حمایت کند یا آن‌ها را نابود کند، زیرا اغلب برای موفقیت نیاز به دانستن جزئیات مهم در مورد شرکت قربانی و کارکنان آن دارید. - آنها از چه شبکه خصوصی مجازی (VPN) استفاده می کنند؟ - آنها از چه فناوری های دیگری در کار خود استفاده می کنند؟ - طرح فیزیکی ساختمان سازمان چگونه است؟ با دانستن این اطلاعات، می توانید تعامل را تا حد زیادی ساده کنید. نسبت بهینه زمان صرف شده برای جمع آوری داده های OSINT به زمان صرف شده برای نفوذ واقعی از 30/70 تا 70/30 متغیر است. ( یک کانال OSINT که به زبان فارسی میشناسم را معرفی میکنم استفاده کنید ) > @BlackBoxOsint فیشینگ این رایج ترین شکل مهندسی اجتماعی است. فیشینگ ارسال ایمیل های جعلی با هدف تأثیرگذاری یا وادار کردن قربانی به ارائه اطلاعات، باز کردن فایل ها یا دنبال کردن لینک ها است. ایمیل‌های فیشینگ معمولی معمولاً به گیرنده خاصی ارسال نمی‌شوند. در عوض، آن‌ها به فهرست‌های وسیعی از آدرس‌های ایمیل خریداری شده از انجمن‌های دارک وب فرستاده می‌شوند. این بدان معنی است که شما می توانید برای تعداد زیادی از افراد بدون جمع آوری اطلاعات در مورد آنها ایمیل ارسال کنید. برای مثال، بدون هیچ زمینه‌ای برای قربانی، می‌توانید همان ایمیلی را برای همه ارسال کنید که سعی می‌کند کاربر را مجبور کند یا وارد یک وب‌سایت جعلی شود یا یک فایل را دانلود کند. هنگامی که قربانیان فایل را باز می کنند، ممکن است دسترسی شل از راه دور روی رایانه آنها باز شود یا بدافزار نصب شده باشد. هنگامی که هکرها یک شل راه دور یا بدافزار نصب کردند، می توانند به صورت تعاملی با سیستم تعامل داشته باشند و حملاتی را انجام دهند، سوء استفاده ها را راه اندازی کنند و دسترسی ها را افزایش دهند تا سیستم و شبکه را بیشتر در معرض خطر قرار دهند. بر اساس گزارش (ISTR)، 0.5 درصد از کل ترافیک URL مربوط به فیشینگ و 5.8 درصد از آن ترافیک مخرب است. این 1 از 224 همه URL ها است! spear phishing این نوعی از فیشینگ مرسوم است که در آن مهندس اجتماعی بر روی یک هدف خاص تمرکز می کند. اگر ماهیگیری بودید که به جای تور از نیزه استفاده می کرد، احتمالاً باید بدانید که هر نوع ماهی چگونه رفتار می کند و چگونه به آنها نزدیک شوید. به طور مشابه، شما به عنوان یک هکر باید OSINT را در مورد شرکت یا شخص مورد نظر خود جمع آوری، جمع آوری و استفاده کنید تا به درستی آنها را به دام بیاندازید. Spear phishing بردار شماره یک در حملات هدفمند است. 71 درصد از گروه‌های سازمان‌یافته، از جمله آژانس‌های اطلاعاتی ملی، مجرمان سایبری و هکتویست‌ها، برای دستیابی به اهداف خود از Spear phishing استفاده می‌کنند. شروع چنین حمله ای با تحقیقات OSINT در جهت شرکت قربانی یا شخص خاصی ارزش دارد. به عنوان مثال، می توانید اطلاعاتی در مورد ارائه دهندگان خدماتی که آنها استفاده می کنند به دست آورید. سپس - یک ایمیل فیشینگ ایجاد کنید که می گوید شما نماینده یک شرکت بیمه هستید و می خواهید برخی از داده ها را روشن کنید. شما یک لوگوی شرکت بیمه را در یک ایمیل به همراه عباراتی خاص برای چنین شرکت‌هایی قرار می‌دهید و سپس قربانی را به شبیه‌سازی شده از وب‌سایت واقعی شرکت می‌فرستید تا سعی کند اعتبار خود را دریافت کند یا او را مجبور به دانلود یک فایل کند. Weiling این فیشینگ با هدف "ماهی بزرگ " - معمولاً مدیران ارشد شرکت است. این افراد از زیردستان خود قابل اعتمادترند. همچنین معمولاً حقوق دسترسی بیشتری نسبت به کاربر معمولی دارند. به عنوان مثال، آنها ممکن است

زبان C برای هکرها و فراتر از آن - 0x01 خواندن #ProHack @TryHackBox

سلام هکرهای آینده ، به دنیای هک خوش آمدید. شما به اینجا آمدید زیرا نمی خواهید در این نسل از هک کردن، یک script kiddie باشید. شما باید بدانید که چگونه ابزارهای هک خود را بنویسید و همچنین باید بدانید که چگونه بدافزار خود را بنویسید (به عنوان مثال:-ویروس، تروجان، نرم افزارهای جاسوسی، باج افزار،...) و بسیاری دیگر. قبل از بررسی عمیق در یک جلسه برنامه نویسی، ابتدا باید برخی از اصول محاسبات و بسیاری موارد دیگر فراتر از هک را بدانیم. موضوعی اماده کردیم تحت عنوان : زبان C برای هکرها و فراتر از آن! با هشتگ #ProHack این پست را دنبال کنید @TryHackBox

رد تیم ( Red Team )چیست ؟ تست رد تیم چیست ؟ #> قسمت دوم #> قسمت سوم تست رد تیم برای چه کسانی مناسب است ؟ ارزیابی های رد تیم در مقابل تست نفوذ ؟ مزایای تست رد تیم ؟ #رد_تیم #RedTeam #Red_Team @TryHackBox

این تصویر یه مشکل اساسی داره و فقط یه باهوش میتونه جواب بده :)) مشکلش چیه ؟

یک مثال میزنم واستون : در یک شرکتی در هلند اوردم یک ایمیل از شخص رییس شرکت به دو نفر از کارمندان زدم و درخواست کردم که یه سری مطالب رو از یک سایت که خودم گذاشته بودم رو مطالعه کنن اونها اومدن از همون ایمیل و رمز شرکت استفاده کردن و ورود زدن با این کار من دسترسی به این این کارمندها و رمزهاشون رو داشتم شروع کردم به این که ببینم این کارمندها در گوگل و ایمیلهاشون چیکار می کنن و دنبال چی هستن و یکی از کارمندان به دنبال داروی خاصی می گشت و پس از بررسی فهمیدم که این دارو برای شیمی درمانی هستش و میشه کاری کرد پس اومدم یک پیشنهاد به عنوان کمک بهش دادم که ایا می تونم در پیدا کردن دارو کمکش کنم که مشتاقانه قبول کرد و این باعث شد دوستی و رفت و امد داشته باشیم و از شرکت و کارهاش اطلاعات بگیرو و نرم افزارهای روی سیستمو و یک روز از طریق یک فلش دسترسی به کل سیستم رو دریافت کردم و دستور پرداخت پول به حسابداری برای یک اکانتی که ناشناس در یک کشور دیگه بود که با من در ارتباط بود رو دادم و حتی یک قرارداد هم از طرف اونها امضا شد و پول از شرکت انتقال داده شد و کار من تمام شده بود و درصد انتقال و کار رو به صورت بیت دریافت کردم #SE @TryHackBox

pivoting در تست نفوذ چیست؟ Pivoting در تست نفوذ عمل انتقال از میزبان به میزبان از طریق سازش است. Pivoting را می توان به عنوان lateral movement نامید.پنتستر از اکسپلویت ها برای دسترسی به یک سیستم استفاده می کند، سپس از آن سیستم بر دیگری غلبه می کند. اغلب لازم است که سیستم دوم غیرقابل نفوذ یا امن تر باشد اگر سیستم اول در معرض خطر قرار نگیرد. Pivoting شبکه چیست؟ Pivoting شبکه عمل دستیابی به سیستم های دیگری است که به طور مستقیم در دسترس نیستند. این می‌تواند در شبکه‌های دیگر یا در edge points  شبکه یا در همان شبکه باشد، اما به پنتستر امکان دسترسی به سیستم‌های جدیدی را می‌دهد که قابل exploitable نیستند. تکنیک های Pivoting شبکه تکنیک‌های Pivoting شبکه بر سیستم‌های در معرض خطری که دسترسی ویژه دارند، متکی هستند. این می تواند یک سیستم با دو کارت شبکه باشد که به مهاجم اجازه دسترسی به شبکه دوم را می دهد. یکی دیگر این است که کنترل سیستمی را به دست آورید که اعتبار فایروال یا روتر را ذخیره کرده است و می توان از آنها برای تغییر لیست های کنترل دسترسی استفاده کرد. آزمایش‌کنندگان همچنین می‌توانند ابزارهایی را به صورت محلی روی سیستم اجرا کنند تا اعتبار حساب کاربری را در سیستم‌های دیگر به دست آورند. Pivoting vs lateral movement Lateral movement  عمل گسترش در یک محیط با Pivoting از سیستمی به سیستم دیگر است. به یک معنا آنها یکسان هستند، فقطLateral movement اغلب شامل چندین pivots است. Pivoting pentest/Tam red pivoting یک تست خوب قلم یا تمرین تیم قرمز به آزمایش‌کنندگان اجازه می‌دهد تا در محیط pivot. این کار می تواند درک بهتری از آنچه که یک هکر در واقع می تواند فراتر از اسکن آسیب پذیری ها انجام دهد، به دست آورد. #pivot @TryHackBox

دوستان ادامه میدم تا ببینم بعد چی میشه

این امار دلسرد کنندس بنظرم فعلا از مهندسی اجتماعی بگذریم بریم مباحث فنی . خوشحال میشم اگر حمایتی کنید نکنید هم که هیچ وقت کمتری میزارم برای کانال ، لفت دادن و حمایت نکردنتون باعث ناراحتی هست . من قبلا هم خواستم کانال پاک کنم به همین دلیل ولی گفتم حداقل کسایی که زبان ضعیفی دارند یا وضع مالی خوبی ندارند یا دارن خوداموز یاد میگیرن ( از منبع اصلی ) کنارش مطالب کانال دنبال کنند که کمکشون کرده باشم . نظر شما چیه؟ @TryHackBox

اصل شماره 1: متقابل اولین اصلی که دکتر سیالدینی توضیح می دهد «مقابله» است. به طور خلاصه، مردم وقتی کاری برای آنها انجام می دهند احساس بدهکاری می کنند و اغلب اطلاعاتی را ارائه می دهند یا فعالیت های نمادینی را برای پرداخت "بدهی" انجام می دهند. تفاوت های ظریف زیادی در این اصل وجود دارد. اولاً، حتی لازم نیست که بدهی درک شده درک شود، فقط پیشنهاد چیزی خوب اغلب برای ایجاد یک بدهی ذهنی کافی است. دوم، آنچه که SE درخواست می کند باید متناسب با آنچه داده شده یا ارائه شده باشد. شما نمی توانید پیشنهاد دهید که در را برای کسی نگه دارید و سپس انتظار داشته باشید که شماره حساب بانکی خود را به شما بدهد. با این حال، می توانید انتظار داشته باشید که در ازای آن (در برخی موارد) یا چیزی مشابه، درب دوم را برای شما نگه دارند. این تکنیک همیشه توسط مهندسان اجتماعی و مجرمان به طور یکسان استفاده می شود. یکی از معروف‌ترین نمونه‌های این اصل در عمل، کمپین کلاسیک اسپم «شاهزاده نیجریه» است. ایمیلی وارد می‌شود که ادعا می‌کند از طرف یک پادشاه نیجریه (یا دیگر) است که در موقعیت ناخوشایندی قرار گرفته است که باید مقدار زیادی پول را به سرعت از کشورش خارج کند. این شخص به کمک گیرنده نیاز دارد که باید مشخصات بانکی را برای انتقال پول به آن ارائه دهد که مبلغ یا درصدی از پول در حال جابجایی به او جبران می شود. آنها درخواست کمک می کنند، اما دادن پول به شما باعث می شود که این کار را مدیون خود کنید. البته، هیچ پول یا پادشاهی وجود ندارد، این فقط یک کلاهبرداری برای دریافت اطلاعات بانکی است. با این حال، باید روی کسی کار کند، زیرا همچنان در طبیعت دیده می شود. مثال‌های ظریف‌تری که در تمرین‌های مهندسی اجتماعی کار می‌کنند شامل جلب نظر شخصی یا دادن یک هدیه یا نشانه کوچک است. مثال اول ممکن است به شکل یک ایمیل سفارشی باشد که می پرسد آیا هدف علاقه مند به سخنرانی در یک کنفرانس یا شرکت در یک رویداد معتبر است یا خیر. برای اطلاع از آن، آنها باید روی یک پیوند کلیک کنند یا یک پیوست را باز کنند. مورد دوم ممکن است در یک نمایشگاه تجاری اتفاق بیفتد، جایی که فروشنده یک درایو USB رایگان را به شما می دهد اما قبل از ارائه آن، آدرس ایمیل و اطلاعات تماس شما را برای پیگیری می خواهد. یک مثال عالی آزمایشی است که در سال 2004 در بریتانیا انجام شد، که در آن محققان یک تکه شکلات را به مسافرانی که رمز عبور خود را می دادند، پیشنهاد کردند. بیش از 70٪ رعایت کردند: http://news.bbc.co.uk/2/hi/technology/3639679.stm. خلاصه از مطالب بالا :‌ مردم وقتی برایشان کاری انجام می دهند احساس بدهکاری می کنند این چگونه در مهندسی اجتماعی کار می کند؟ - نگه داشتن در برای مردم - کمپین های اسپم کلاسیک (شاهزاده نیجریه) - توسل به نفس ("لطفا صحبت کنید/شرکت کنید") - هدیه دادن USB یا توکن "هدیه" آزمایش "شکلات برای رمزهای عبور". #SE @TryHackBox

اصول متقاعدسازی بسیاری معتقدند که رابرت سیالدینی «پدر» تحقیقات متقاعدسازی انسانی است که مستقیماً با فعالیت های مرتبط با مهندسی اجتماعی مرتبط است. دکتر سیالدینی انواع مختلفی از رفتارهای انسانی را مورد مطالعه قرار داد، اما بر ویژگی‌های طبیعت انسان که بیشتر مستعد دستکاری بود، تمرکز کرد. دکتر Cialdini در اثر مهم خود Influence: The Psychology of Persuasion، اصول عمده‌ای را بیان می‌کند که مبنای بسیاری از نحوه تأثیرگذاری ما بر مردم امروزی است. این در مورد همه انواع نفوذ صدق می کند، از فروشنده خانمی که می داند چگونه یک قرارداد موفق داشته باشد، تا کارمندی که در حال مذاکره برای افزایش حقوق است، تا یک مهندس اجتماعی که تلاش می کند شما را وادار کند روی یک پیوند کلیک کنید. در چند اسلاید بعدی، کار دکتر Cialdini را از دیدگاه یک مهندس اجتماعی حرفه ای مورد بحث قرار می دهیم. او شش اصل را ارائه کرده است که با الگوهای رفتاری انسانی مرتبط با متقاعدسازی مرتبط است - چه چیزی باعث می شود افراد تیک بزنند؟ چگونه می توان آنها را متقاعد کرد که اطلاعات خود را در اختیار یک مهندس اجتماعی قرار دهند؟ مهندسان اجتماعی چگونه باید رفتار کنند و کمپین های آنها باید شامل چه ویژگی های ایده آلی باشد تا حساسیت به SE را به حداکثر برساند؟ بیایید روانشناسی واقعی پشت مهندسی اجتماعی را اکنون بررسی کنیم. #SE @TryHackBox

روانشناسی مهندسی اجتماعی در این بخش، برخی از اصول روانشناسی کلیدی را که برای مهندسی اجتماعی باید در نظر داشته باشید، پوشش می دهیم. اگرچه این به هیچ وجه درمان عمیقی از روانشناسی متقاعدسازی و دستکاری انسان نیست، اما درک نکات کلیدی برای هر پنتستری که به دنبال موفقیت در کمپین های مختلف SE# هست، مهم است. @TryHackBox

👨‍💻 شناسایی پورت های باز با nmap. #nmap @TryHackBox

Attack Frameworks: MITRE ATT&CK یکی از چارچوب‌های حمله که در سال‌های اخیر ظهور کرده است، مدل MITER ATT&CK است که مراحل دقیق بسیاری از حملات رایج، از جمله مهندسی اجتماعی را توصیف می‌کند. برخی از مراحل و دسته بندی ها عبارتند از شناسایی - جستجو برای حساب آنلاین و حضور در رسانه های اجتماعی که ممکن است نشان دهنده اهداف مفید باشد - جستجوی آنلاین برای اعتبارنامه هایی که ممکن است مفید باشند (احتمالاً از نقض های قبلی یا قرار گرفتن در معرض تصادفی) - فیشینگ برای اطلاعات (شبیه به نقض توییتر در سال 2020) - به دنبال روابط تجاری و سایر اطلاعات مرتبط برای ایجاد زمینه حمله باورپذیر توسعه منابع - ایجاد پروفایل‌ها و حساب‌های نادرست یا حتی کل وب‌سایت‌ها که می‌توانند در هنگام حملات مهندسی اجتماعی مورد استفاده قرار گیرند. دسترسی اولیه - ارسال ایمیل های فیشینگ هدفمند با لینک های مخرب یا بدافزار - به خطر انداختن حساب ها از طریق ربودن اعتبار یا روش های دیگر این چارچوب اغلب به‌روزرسانی می‌شود و هر آزمایش‌کننده قلم باید از الگوهای حمله مدل برای کمک به تلاش‌های بهره‌برداری هدفمند استفاده کند. #SE @TryHackBox

Attack Frameworks: MITRE ATT&CK

Attack Frameworks: MITRE ATT&CK

Attack Frameworks: MITRE ATT&CK

مجموعه ای ازابزارهای امنیتی کانتینر veinmind-tools توسط فناوری chaitin که یک مجموعه ابزار امنیتی کانتینری مبتنی بر veinmind-sdk است، توسعه یافته است. veinmind-runner یک میزبان امنیتی کانتینری است که توسط Chaitin Technology توسعه یافته است. با پیشینه تجربه غنی تحقیق و توسعه، تیم chaitin یک سیستم پلاگین را در veinmind-sdk طراحی کرد. با پشتیبانی از این سیستم افزونه، فقط باید با API ارائه شده توسط veinmind-sdk تماس بگیرید تا به طور خودکار افزونه هایی مطابق با مشخصات استاندارد تولید کنید. (برای مثال‌های کد خاص، به مثال مراجعه کنید) به‌عنوان یک پلتفرم افزونه، veinmind-runner به‌طور خودکار افزونه‌هایی را که با مشخصات مطابقت دارند اسکن می‌کند و اطلاعات تصویری را که باید اسکن شود به افزونه‌های مربوطه ارسال می‌کند. فیچرها: اسکن و ثبت خودکار افزونه ها در دایرکتوری فعلی (از جمله زیر شاخه ها) عملکرد یکپارچه پلاگین های پیاده سازی شده به زبان های مختلف افزونه‌ها می‌توانند با runner ارتباط برقرار کنند، مانند گزارش رویدادها برای هشدار و غیره. veinmind-malicious یک ابزار اسکن فایل های مخرب برای تصاویر است که توسط Chaitin Technology توسعه یافته است فیچرها : اسکن سریع تصاویر برای فایل‌های مخرب (ClamAV و VirusTotal پشتیبانی می‌شوند) از زمان اجرای کانتینر مانند Docker / containerd پشتیبانی کنید از انواع مختلف خروجی مانند JSON / CSV / HTML پشتیبانی کنید veinmind-weakpass یک ابزار اسکن رمز عبور ضعیف برای تصاویر است که توسط Chaitin Technology توسعه یافته است فیچرها رمز عبور ضعیف موجود در تصویر را به سرعت اسکن کنید پشتیبانی از تعریف ماکرو رمز عبور ضعیف پشتیبانی از اسکن همزمان برای رمزهای عبور ضعیف پشتیبانی از نام کاربری و فرهنگ لغت سفارشی از Containerd و Dockerd در زمان اجرای کانتینر پشتیبانی کنید veinmind-sensitive یک ابزار اسکن اطلاعات حساس به تصویر است که توسط Chaitin Technology توسعه یافته است فیچرها : اسکن سریع تصاویر برای اطلاعات حساس از قوانین اسکن اطلاعات حساس سفارشی پشتیبانی کنید از Containerd و Dockerd در زمان اجرای کانتینر پشتیبانی کنید veinmind-backdoor یک ابزار اسکن درب پشتی برای تصویر است که توسط Chaitin Technology توسعه یافته است فیچرها : به سرعت درهای پشتی را در تصویر اسکن کنید پشتیبانی از نوشتن اسکریپت های تشخیص درپشتی در حالت پلاگین از اسکن درب پشتی تصویر Containerd/Dockerd پشتیبانی کنید veinmind-history یک ابزار اسکن فرمان تاریخچه ناهنجاری تصویر است که توسط Chaitin Technology توسعه یافته است فیچرها : به سرعت تصویر را برای دستورات تاریخچه غیرعادی اسکن کنید از قوانین تشخیص دستورات تاریخی سفارشی پشتیبانی کنید از دو Container Runtime Container و Dockerd پشتیبانی کنید veinmind-asset عمدتا برای اسکن اطلاعات دارایی داخلی تصاویر و ظروف استفاده می شود فیچرها اطلاعات سیستم عامل تصویر را اسکن کنید اطلاعات بسته های نصب شده در تصویر را اسکن کنید کتابخانه های نصب شده توسط برنامه را در تصویر اسکن کنید نظرت درمورد این پست چیه؟ #tools @TryHackBox