Try Hack Box

دوستان ما به دنبال عضو فعال برای عضویت در تیم خود هستیم برای امر تدریس ، ادمین تولید محتوا ، مترجم در هر زمینه ای فعال هستید پیام بدید بهمون : @ThbxSupport

دوستان الان میتونید سوالتون بپرسید

آیدی مهندس سجاد تیموری : @steymouri93 کانال ایشون در این حوزه : @Sajjad_Teymouri

آیدی مهندس سجاد تیموری : @steymouri93 کانال ایشون در این حوزه : @Sajjad_Teymouri

فعلا نت برداری کنید براتون مفیده این اطلاعات

دوستان سوالاتتون اخر بپرسید از مهندس

javascript:(async function(){let scanningDiv=document.createElement("div");scanningDiv.style.position="fixed",scanningDiv.style.bottom="0",scanningDiv.style.left="0",scanningDiv.style.width="100%",scanningDiv.style.maxHeight="50%",scanningDiv.style.overflowY="scroll",scanningDiv.style.backgroundColor="white",scanningDiv.style.color="black",scanningDiv.style.padding="10px",scanningDiv.style.zIndex="9999",scanningDiv.style.borderTop="2px solid black",scanningDiv.innerHTML="<h4>Scanning...</h4>",document.body.appendChild(scanningDiv);let e=[],t=new Set;async function n(e){try{const t=await fetch(e);return t.ok?await t.text():(console.error( Failed to fetch ${e}: ${t.status}),null)}catch(t){return console.error(Error fetching ${e}:,t),null}}function o(e){return(e.startsWith("/")e.startsWith("./")e.startsWith("../"))&&!e.includes(" ")&&!/[^\x20-\x7E]/.test(e)&&e.length>1&&e.length<200}function s(e){return[...e.matchAll(/['"]((?:\/|\.\.\/|\.\/)[^'"]+)['"]/g)].map(e=>e[1]).filter(o)}async function c(o){if(t.has(o))return;t.add(o),console.log(Fetching and processing: ${o});const c=await n(o);if(c){const t=s(c);e.push(...t)}}const l=performance.getEntriesByType("resource").map(e=>e.name);console.log("Resources found:",l);for(const e of l)await c(e);const i=[...new Set(e)];console.log("Final list of unique paths:",i),console.log("All scanned resources:",Array.from(t)),scanningDiv.innerHTML=<h4>Unique Paths Found:</h4><ul>${i.map(e=><li>${e}</li>).join("")}</ul>})();

 @TryHackBox

🔖 پیدا کردن Endpoints مخفی @TryHackBox

🔖 #سناریو 💢 فرض کنید در یک تست نفوذ داخلی، فقط یک Reverse Shell بسیار ساده از یکی از سرورهای سازمان به دست شما رسیده. شِل کاملاً ابتدایی است: هیچ prompt ندارد، history ندارد، tab-complete ندارد فقط یک ورودی خام که هرچه تایپ کنید اجرا می‌شود. ⭕ شما باید از همین دسترسی محدود، به سیستم‌های بعدی Pivot کنید. 🔴 برای شروع تصمیم می‌گیرید دنبال اطلاعات حساس روی این سرور بگردید. به‌جای جستجو در کل سیستم، دستور زیر را می‌زنید:

grep -lir password /home

💢 بعد از چند نتیجه مشکوک، قبل از اجرای هر فایل یا اسکریپت، یک کار مهم انجام می‌دهید: مجوز یا Permission آنها را چک می‌کنید.چون می‌دانید اگر فایلی قابل اجرا نباشد، یا فقط توسط یک کاربر خاص اجازه‌ی اجرا داشته باشد، حتی داشتن محتوا هم کمکی نمی‌کند.در ادامه، شاید یک اسکریپت connect پیدا کنید، شاید یک private key، شاید یک یادداشت حاوی credential. ❓ حالا سؤال : 1️⃣ چرا در چنین سناریویی جستجو را با grep روی /home شروع می‌کنیم؟ 2️⃣ چرا بعد از پیدا کردن فایل‌های حساس، اولین کاری که می‌کنیم بررسی permission آنهاست؟ 3️⃣ چرا اغلب reverse shellهایی که در تست نفوذ به دست می‌آوریم prompt ندارند و این رفتار طبیعی است؟

جواب هاتون کامنت کنید.

➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🆔@TryHackBox

فرض کنید در یک تست نفوذ داخلی، فقط یک Reverse Shell بسیار ساده از یکی از سرورهای سازمان به دست شما رسیده. شِل کاملاً ابتدایی است: هیچ prompt ندارد، history ندارد، tab-complete ندارد فقط یک ورودی خام که هرچه تایپ کنید اجرا می‌شود. شما باید از همین دسترسی محدود، به سیستم‌های بعدی Pivot کنید. برای شروع تصمیم می‌گیرید دنبال اطلاعات حساس روی این سرور بگردید. به‌جای جستجو در کل سیستم، دستور زیر را می‌زنید:

grep -lir password /home

بعد از چند نتیجه مشکوک، قبل از اجرای هر فایل یا اسکریپت، یک کار مهم انجام می‌دهید: مجوز یا Permission آنها را چک می‌کنید.چون می‌دانید اگر فایلی قابل اجرا نباشد، یا فقط توسط یک کاربر خاص اجازه‌ی اجرا داشته باشد، حتی داشتن محتوا هم کمکی نمی‌کند.در ادامه، شاید یک اسکریپت connect پیدا کنید، شاید یک private key، شاید یک یادداشت حاوی credential. ❓ حالا سؤال : 1️⃣ چرا در چنین سناریویی جستجو را با grep روی /home شروع می‌کنیم؟ 2️⃣ چرا بعد از پیدا کردن فایل‌های حساس، اولین کاری که می‌کنیم بررسی permission آنهاست؟ 3️⃣ چرا اغلب reverse shellهایی که در تست نفوذ به دست می‌آوریم prompt ندارند و این رفتار طبیعی است؟

جواب هاتون کامنت کنید.

@TryHackBox

دوستانی که چنل دارند و آموزش تخصصی میزارند برای تبادل پیام بدهند : @ThbxSupport

📌 برگزاری جلسه ویس چت :  مهندس سجاد تیموری، از اساتید تراز اول امنیت سایبری ایران با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص واقعیت ‌های محیط کاری امنیت سایبری از جذابیت تا سختی ‌هایی که این محیط دارد به صورت ویس چت برگزار کنیم. 🎙 مهمان ویژه:  مهندس سجاد تیموری 📅 زمان برگزاری: دوشنبه 1404/09/17 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 19:00 🔖  لینک جلسه : ⁉️ موضوعات ما : 💠 توقعات اشتباه درباره پنتست 💠 استرس ددلاین ‌ها 💬 سوالات خود را درباره واقعیت‌های محیط کاری امنیت سایبری از جذابیت تا سختی ‌هایی که این محیط دارد در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . ➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🆔 @RadioZeroPod 🆔 @TryHackBox

کاربرد کامندهای شبکه لینوکس در عملیات Red Teaming(از کتاب Red Team Guide) هر کامند زیر رو با تمرکز بر کاربرد عملی در فازهای استاندارد MITRE ATT&CK توضیح دادم. این توضیحات کمک میکنن بفهمید هر ابزار چطور توی عملیات واقعی تست نفوذ کمک میکنه. کامندها بر اساس کتاب توضیحات: تحلیل شخصی + تجربهٔ عملیاتی مطالعه در توییتر

🔖 پیلودهای بایپس 403 @TryHackBox #امنیت_اطلاعات #امنیت_سایبری #باگ_بانتی

🔖 ۱۰ فریمورک برتر C2 که هر رد تیمری باید بشناسد  هنر کنترل و فرماندهی را با دقت و استتار بیاموزید. Mythic  یک C2 مدرن و extensible نوشته شده با Python و Go. دارای رابط وب، agentهای چندزبانه و ویژگی‌های امنیت عملیاتی داخلی(opsec). مناسب تیم‌ های حرفه‌ای. Cobalt Strike  یک C2 تجاری که به طور گسترده در عملیات‌های رد تیم واقعی استفاده می‌شود. payload Beacon از پروفایل‌ های قابل تغییر و روش‌های pivot متنوع پشتیبانی می‌کند. Sliver  یک C2 متن‌باز و چندمنظوره توسط Bishop Fox. از implantهای Golang، ارتباطات رمزنگاری شده و رابط کاربری CLI/GUI ساده پشتیبانی می‌کند. Havoc  یک C2 پیشرفته post-exploitation نوشته شده با C++، ایده‌آل برای تحقیقات دور زدن EDR. تکنیک‌های امنیت عملیاتی(opsec) و طراحی implantهای مدرن ارائه می‌دهد. Brute Ratel  یک C2 متمرکز بر استتار و آگاه از EDR با امضاهای low detection signatures و گزینه‌های payload سفارشی. Covenant  فریم‌ورک C2 مبتنی بر.NET از Threat Intelligence مایکروسافت. قدرتمند برای engagements مبتنی بر Active Directory و یادگیری payloadهای مدرن C#. Empire  یک agent modular مبتنی بر PowerShell و Python برای post-exploitation. عالی برای pivot در شبکه داخلی و شبیه‌سازی tradecraft پایه. Quasar RAT  یک RAT سبک و راحت easy-to-customize به زبان C# برای ویندوز. رایج در engagements استتار شده یا توسعه ابزارهای سفارشی. FudgeC2  یک C2 مبتنی بر Python با پشتیبانی از HTTPS و payloadهای گسترده ویندوزی. طراحی‌ شده برای سادگی و استتار در شبکه‌های محدود. Koadic (Zombie C2)  یک C2 مبتنی بر JavaScript با استفاده از Windows Script Host (WSH). مفید برای عملیات‌های living-off-the-land و حملات fileless. 🧩 نکته :  ابزار اپراتور را نمی‌ سازد. internals را یاد بگیرید، implantهای خود را بنویسید، و payloadهای خود را برای هر محیط سفارشی کنید. @pfksecurity

شکار باگ‌ های Business Logic؟ این Flow رو امتحان کن: ⚡️ فلو اکسپلویت: با یه username جدید ثبت‌نام کن حساب رو فعال کن حساب رو حذف کن سعی کن با همون username حساب جدیدی بسازی اگر جلوت رو گرفت این یه نقص Business Logicه! 💡 یوزرنیم های حساب‌ های حذف‌ شده نباید رزرو بمونن مگر اینکه دلیل معتبر تجاری/امنیتی وجود داشته باشه. @TryHackBox

نگاهی به پست های قبل : لینک‌ های پنهان: تحلیل خانواده‌ های مخفی اپلیکیشن‌ های VPN . پروژه جدیدمون چک لیست آسیب‌پذیری RCE مهندسی اجتماعی در ردتیمینگ تب‌های مفید Burp Suite پنتست به روش «جعبه‌سفید» ماتریس تاکتیک‌های MITRE ATT&CK تمام اندپوینت ها را از یک فایل JS لیستی از مطالعه باگ بانتی استخراج URLهای فایل‌ های جاوااسکریپت از VPS برای بانتی ... بررسی مفهوم سیستم EDR

🔵 بررسی مفهوم سیستم EDR در این ویدیوی کوتاه و فشرده، سیستم EDR (Endpoint Detection and Response) را به زبان ساده بررسی می‌کنیم. 🎯 🔗 youtube: https://youtu.be/GFdoQqy2-jQ @TryHackBox #EDR #امنیت_سایبری #آموزش_فارسی #EndpointSecurity #سایبری #امنیت_اطلاعات

🚨 از VPS برای بانتی یا کارهای سایبرسیکوریتی استفاده میکنی؟ خسته شدی از دردسر انتقال فایل‌های کوچیک؟ این جواهر مطلق رو امتحان کن 🔥

cat filename.txt | nc termbin.com 9999

بوم! لینک می‌گیری مثل https://termbin.com/abcd شر کن، سیو کن، یا برای بعدا نگه دار. بدون لاگین، بدون setup. فقط جادوی ترمینال خالص. ✨ عالی برای نوت‌ها، PoCها، یا اسکریپت‌ها وقتی روی VPS ریموت کار می‌کنی. @TryHackBox #بانتی #سایبرسیکوریتی #نکته_لینوکس #وی_پی_اس #اینفوسک #هکینگ #باگ_بانتی