Try Hack Box

💡اگر نام دستوری را در لینوکس به خاطر نمی آورید، فقط از کلمات کلیدی برای جستجو در صفحات man استفاده کنید.

$ man -k grep

#tips #linux #نکته #لینوکس @TryHackBox

💡اگر نام دستوری را در لینوکس به خاطر نمی آورید، فقط از کلمات کلیدی برای جستجو در صفحات man استفاده کنید.

$ man -k grep

#tips #linux #نکته #لینوکس @TryHackBox

⚒️ پورت ها و پروتکل های کلیدی شبکه های کامپیوتری : نکته ای برای هکرهای اخلاقی #شبکه #network @TryHackBox

اگر مایلید دانش و تخصص خود را در زمینه امنیت سایبری به اشتراک بگذارید، ما شما را به پیوستن به جامعه‌مان دعوت می‌کنیم . با تدریس، نوشتن مقاله، تهیه ویدیو و سایر روش‌ها، می‌توانید به رشد و یادگیری افراد علاقه‌مند کمک کنید. به ما بپیوندید . ارتباط با ما : @Unique_exploitbot

#تبلیغات

سرویس intelx.io مناسب برای افراد، شرکت های خصوصی و سازمان های دولتی (Data Leak): در این سرویس ما امکان این را داریم که در صورتی که هرگونه اطلاعات از سازمان یا شرکت شما در اینترنت و دارک وب نشت پیدا کرده باشد ، به شما اطلاع رسانی کنیم و محتوی نشت یافته را ارایه کنیم .(نام کاربری ، ایمیل ، رمز عبور ، شماره تلفن ، اکانت های مرتبط و ...) 🎯مخاطبین سرویس : - افراد متخصص - شرکت های خصوصی و دولتی - صرافی ها - استارت آپ ها - شرکت های بین المللی - دانشگاه ها - خبرگزاری ها - اشخاص مهم برای استفاده از بات زیر استفاده کنید : @intelxxbot هزینه این سرویس۲۰ هزار یورو هست که از طریق بات با هزینه کم میتوانید استفاده کنید. 🔔"هر کسی ردپای دیجیتال دارد"

میزان رضایت شما از کانال چقدر است ؟ انتقاد و هر پیشنهادی که دارید رو در کامنت ها بگید .

ابزارهای مورد استفاده در حملات DPAPI مهاجمان از ابزارهای مختلفی برای سوءاستفاده از DPAPI استفاده می‌کنند، از جمله: 1. Mimikatz: میمیکتز یک ابزار قدرتمند است که می‌تواند کلیدهای اصلی DPAPI را استخراج و رمزگشایی کند. این ابزار همچنین می‌تواند رمزعبورهای کاربران و دیگر اطلاعات حساس را استخراج کند. دستور نمونه برای استخراج کلیدهای DPAPI با Mimikatz:

dpapi::masterkey

2. LaZagne: یک ابزار متن‌باز است که می‌تواند رمزعبورهای ذخیره‌شده در سیستم، از جمله آن‌هایی که با DPAPI محافظت می‌شوند، را استخراج کند. 3. SharpDPAPI: یک ابزار مبتنی بر C# است که برای استخراج و رمزگشایی داده‌های DPAPI طراحی شده است. این ابزار می‌تواند کلیدهای اصلی و داده‌های رمزگذاری‌شده را استخراج کند. سناریوهای حمله DPAPI 1. حمله به Credential Manager: مهاجم می‌تواند از DPAPI برای دسترسی به رمزعبورها و اطلاعات ذخیره‌شده در Credential Manager ویندوز استفاده کند. 2. سرقت رمزعبورهای مرورگر: مرورگرهایی مانند کروم و اج از DPAPI برای رمزگذاری رمزعبورهای ذخیره‌شده استفاده می‌کنند. مهاجم می‌تواند این رمزعبورها را استخراج کند. 3.دسترسی به فایل‌های EFS: اگر کاربر از EFS برای رمزگذاری فایل‌ها استفاده کند، مهاجم می‌تواند با سوءاستفاده از DPAPI به این فایل‌ها دسترسی پیدا کند. 4. حمله به داده‌های برنامه‌های کاربردی: برنامه‌هایی که از DPAPI برای رمزگذاری داده‌ها استفاده می‌کنند، ممکن است در معرض این حمله قرار بگیرند. @TryHackBox

ابزارهای مورد استفاده در حملات DPAPI مهاجمان از ابزارهای مختلفی برای سوءاستفاده از DPAPI استفاده می‌کنند، از جمله: 1. Mimikatz: میمیکتز یک ابزار قدرتمند است که می‌تواند کلیدهای اصلی DPAPI را استخراج و رمزگشایی کند. این ابزار همچنین می‌تواند رمزعبورهای کاربران و دیگر اطلاعات حساس را استخراج کند. دستور نمونه برای استخراج کلیدهای DPAPI با Mimikatz: dpapi::masterkey 2. LaZagne: یک ابزار متن‌باز است که می‌تواند رمزعبورهای ذخیره‌شده در سیستم، از جمله آن‌هایی که با DPAPI محافظت می‌شوند، را استخراج کند. 3. SharpDPAPI: یک ابزار مبتنی بر C# است که برای استخراج و رمزگشایی داده‌های DPAPI طراحی شده است. این ابزار می‌تواند کلیدهای اصلی و داده‌های رمزگذاری‌شده را استخراج کند. سناریوهای حمله DPAPI 1. حمله به Credential Manager: مهاجم می‌تواند از DPAPI برای دسترسی به رمزعبورها و اطلاعات ذخیره‌شده در Credential Manager ویندوز استفاده کند. 2. سرقت رمزعبورهای مرورگر: مرورگرهایی مانند کروم و اج از DPAPI برای رمزگذاری رمزعبورهای ذخیره‌شده استفاده می‌کنند. مهاجم می‌تواند این رمزعبورها را استخراج کند. 3.دسترسی به فایل‌های EFS: اگر کاربر از EFS برای رمزگذاری فایل‌ها استفاده کند، مهاجم می‌تواند با سوءاستفاده از DPAPI به این فایل‌ها دسترسی پیدا کند. 4. حمله به داده‌های برنامه‌های کاربردی: برنامه‌هایی که از DPAPI برای رمزگذاری داده‌ها استفاده می‌کنند، ممکن است در معرض این حمله قرار بگیرند. @TryHackBox

چگونه DPAPI مورد سوءاستفاده قرار می‌گیرد؟ مهاجمان می‌توانند از DPAPI برای دسترسی به داده‌های رمزگذاری‌شده استفاده کنند، به‌خصوص اگر به سیستم دسترسی فیزیکی یا از راه دور داشته باشند. مراحل کلی این حمله عبارتند از: 1.دسترسی به سیستم: مهاجم باید به سیستم هدف دسترسی داشته باشد. این دسترسی می‌تواند از طریق یک حمله فیشینگ، نصب بدافزار، یا دسترسی فیزیکی به سیستم باشد. 2. استخراج کلید اصلی (Master Key): کلیدهای اصلی DPAPI در مسیرهای زیر ذخیره می‌شوند: ■ برای کاربران: 

C:\Users\<Username>\AppData\Roaming\Microsoft\Protect\<SID>\

■ برای سیستم:

 C:\Windows\System32\Microsoft\Protect\

این کلیدها با استفاده از رمزعبور کاربر یا کلید سیستم رمزگذاری شده‌اند. مهاجم می‌تواند این کلیدها را استخراج کند. 3. رمزگشایی کلید اصلی: برای رمزگشایی کلید اصلی، مهاجم به یکی از موارد زیر نیاز دارد: ■ رمزعبور کاربر: اگر مهاجم رمزعبور کاربر را داشته باشد، می‌تواند کلید اصلی را رمزگشایی کند. □ کلید سیستم (System Key): اگر مهاجم به سیستم دسترسی داشته باشد، می‌تواند از کلید سیستم برای رمزگشایی کلید اصلی استفاده کند. 4. رمزگشایی داده‌های حساس: پس از رمزگشایی کلید اصلی، مهاجم می‌تواند از آن برای رمزگشایی داده‌های حساس مانند: رمزعبورهای ذخیره‌شده در مرورگرها. اطلاعات Credential Manager. کلیدهای EFS. داده‌های برنامه‌های کاربردی که از DPAPI استفاده می‌کنند. @TryHackBox

چگونه DPAPI مورد سوءاستفاده قرار می‌گیرد؟ مهاجمان می‌توانند از DPAPI برای دسترسی به داده‌های رمزگذاری‌شده استفاده کنند، به‌خصوص اگر به سیستم دسترسی فیزیکی یا از راه دور داشته باشند. مراحل کلی این حمله عبارتند از: 1.دسترسی به سیستم: مهاجم باید به سیستم هدف دسترسی داشته باشد. این دسترسی می‌تواند از طریق یک حمله فیشینگ، نصب بدافزار، یا دسترسی فیزیکی به سیستم باشد. 2. استخراج کلید اصلی (Master Key): کلیدهای اصلی DPAPI در مسیرهای زیر ذخیره می‌شوند: ■ برای کاربران:  C:\Users\<Username>\AppData\Roaming\Microsoft\Protect\<SID>\ ■ برای سیستم:  C:\Windows\System32\Microsoft\Protect\ این کلیدها با استفاده از رمزعبور کاربر یا کلید سیستم رمزگذاری شده‌اند. مهاجم می‌تواند این کلیدها را استخراج کند. 3. رمزگشایی کلید اصلی: برای رمزگشایی کلید اصلی، مهاجم به یکی از موارد زیر نیاز دارد: ■ رمزعبور کاربر: اگر مهاجم رمزعبور کاربر را داشته باشد، می‌تواند کلید اصلی را رمزگشایی کند. □ کلید سیستم (System Key): اگر مهاجم به سیستم دسترسی داشته باشد، می‌تواند از کلید سیستم برای رمزگشایی کلید اصلی استفاده کند. 4. رمزگشایی داده‌های حساس: پس از رمزگشایی کلید اصلی، مهاجم می‌تواند از آن برای رمزگشایی داده‌های حساس مانند: رمزعبورهای ذخیره‌شده در مرورگرها. اطلاعات Credential Manager. کلیدهای EFS. داده‌های برنامه‌های کاربردی که از DPAPI استفاده می‌کنند. @TryHackBox

Abusing DPAPI  (سوءاستفاده از Data Protection API) یک تکنیک حمله است که در آن مهاجم از مکانیزم‌های حفاظتی ویندوز برای رمزگذاری داده‌ها (DPAPI) سوءاستفاده می‌کند تا به اطلاعات حساس کاربران یا سیستم دسترسی پیدا کند. DPAPI یک سرویس رمزگذاری در ویندوز است که برای محافظت از داده‌های حساس مانند رمزعبورها، کلیدهای رمزنگاری و دیگر اطلاعات محرمانه استفاده می‌شود. با این حال، اگر مهاجم به سیستم دسترسی داشته باشد، می‌تواند از این مکانیزم برای دسترسی به داده‌های رمزگذاری‌شده استفاده کند. DPAPI چیست؟ DPAPI (مخفف Data Protection Application Programming Interface) یک سرویس رمزگذاری در ویندوز است که به برنامه‌ها اجازه می‌دهد داده‌های حساس را بدون نیاز به مدیریت کلیدهای رمزنگاری، رمزگذاری و رمزگشایی کنند. این سرویس به‌طور گسترده در ویندوز استفاده می‌شود، مثلاً برای: ذخیره رمزعبورها در مرورگرها (مانند کروم، اج، فایرفاکس). محافظت از کلیدهای EFS (Encrypting File System). ذخیره اطلاعات احراز هویت در Credential Manager. رمزگذاری داده‌های برنامه‌های کاربردی. DPAPI از یک کلید اصلی (Master Key) استفاده می‌کند که خود با استفاده از رمزعبور کاربر یا کلید سیستم رمزگذاری شده است. این کلید اصلی برای رمزگشایی داده‌های حساس استفاده می‌شود. @TryHackBox

NBNS Spoofing یک حمله سایبری است که در آن مهاجم با جعل پاسخ‌های پروتکل NetBIOS Name Service (NBNS)، سیستم قربانی را فریب می‌دهد تا اطلاعات حساس را به جای سرور معتبر، به مهاجم ارسال کند. این حمله معمولاً در شبکه‌های محلی (LAN) انجام می‌شود و می‌تواند منجر به سرقت اطلاعات حساس مانند نام‌کاربری، رمزعبور یا دیگر داده‌های مهم شود. جزئیات پروتکل NBNS NBNS بخشی از پروتکل NetBIOS است که برای تبدیل نام‌های کامپیوترها به آدرس‌های IP در شبکه‌های محلی استفاده می‌شود. وقتی یک دستگاه در شبکه می‌خواهد با دستگاه دیگری ارتباط برقرار کند، ممکن است از NBNS برای پیدا کردن آدرس IP مربوط به نام NetBIOS استفاده کند. این پروتکل به‌طور پیش‌فرض در سیستم‌های ویندوز فعال است. نحوه انجام حمله NBNS Spoofing 1. شنود ترافیک شبکه (Sniffing):    مهاجم ابتدا ترافیک شبکه را شنود می‌کند تا درخواست‌های NBNS را شناسایی کند. این کار معمولاً با استفاده از ابزارهایی مانند Wireshark یا tcpdump انجام می‌شود. 2. جعل پاسخ‌های NBNS:    هنگامی که دستگاه قربانی یک درخواست NBNS ارسال می‌کند (مثلاً برای پیدا کردن نام یک دستگاه در شبکه)، مهاجم به‌سرعت یک پاسخ جعلی به این درخواست ارسال می‌کند. این پاسخ جعلی حاوی آدرس IP مهاجم است. 3. تزریق آدرس IP مهاجم:    دستگاه قربانی، پاسخ جعلی را دریافت کرده و آدرس IP مهاجم را به‌عنوان آدرس IP دستگاه مورد نظر ثبت می‌کند. در نتیجه، ترافیک شبکه به‌جای مقصد واقعی، به سمت مهاجم هدایت می‌شود. 4. سرقت اطلاعات:    مهاجم می‌تواند ترافیک شبکه را دریافت کرده و اطلاعات حساس مانند اعتبارنامه‌های ورود (Credentials) یا دیگر داده‌های مهم را استخراج کند. این اطلاعات ممکن است شامل نام‌کاربری، رمزعبور، یا داده‌های دیگر باشد. اهداف حمله NBNS Spoofing - سرقت اعتبارنامه‌ها: مهاجم می‌تواند اعتبارنامه‌های ورود به سیستم‌ها یا سرویس‌های شبکه را سرقت کند. - انجام حملات Man-in-the-Middle (MITM): مهاجم می‌تواند خود را بین دو دستگاه قرار داده و ترافیک بین آن‌ها را دستکاری کند. - جمع‌آوری اطلاعات: مهاجم می‌تواند اطلاعات حساس شبکه را جمع‌آوری کرده و از آن‌ها برای حملات بعدی استفاده کند. راه‌های مقابله با NBNS Spoofing 1. غیرفعال کردن NBNS:    در سیستم‌های ویندوز، می‌توانید NBNS را غیرفعال کنید تا از این نوع حملات جلوگیری شود. این کار از طریق تنظیمات شبکه یا رجیستری ویندوز انجام می‌شود. 2. استفاده از پروتکل‌های امن:    استفاده از پروتکل‌های امن مانند DNSSEC یا IPv6 می‌تواند به کاهش خطر این حملات کمک کند. 3. فیلتر کردن ترافیک شبکه:    با استفاده از فایروال‌ها یا ابزارهای امنیتی شبکه، می‌توانید ترافیک NBNS را فیلتر کرده و از ارسال پاسخ‌های جعلی جلوگیری کنید. 4. آموزش کاربران:    آموزش کاربران در مورد خطرات حملات سایبری و نحوه تشخیص فعالیت‌های مشکوک می‌تواند به کاهش خطرات کمک کند. 5. استفاده از شبکه‌های خصوصی مجازی (VPN):    استفاده از VPN می‌تواند ترافیک شبکه را رمزگذاری کرده و از دسترسی مهاجمان به اطلاعات حساس جلوگیری کند. ابزارهای مورد استفاده در NBNS Spoofing - Responder: یک ابزار محبوب برای انجام حملات NBNS Spoofing و دیگر حملات مشابه است. - Ettercap: یک ابزار جامع برای انجام حملات MITM و جعل پاسخ‌های پروتکل‌های مختلف. - Wireshark: برای شنود و تحلیل ترافیک شبکه. جمع‌بندی NBNS Spoofing یک حمله خطرناک است که می‌تواند منجر به سرقت اطلاعات حساس و انجام حملات MITM شود. با غیرفعال کردن NBNS، استفاده از پروتکل‌های امن و آموزش کاربران، می‌توانید از شبکه خود در برابر این نوع حملات محافظت کنید. @TryHackBox

NBNS Spoofing یک حمله سایبری است که در آن مهاجم با جعل پاسخ‌های پروتکل NetBIOS Name Service (NBNS)، سیستم قربانی را فریب می‌دهد تا اطلاعات حساس را به جای سرور معتبر، به مهاجم ارسال کند. این حمله معمولاً در شبکه‌های محلی (LAN) انجام می‌شود و می‌تواند منجر به سرقت اطلاعات حساس مانند نام‌کاربری، رمزعبور یا دیگر داده‌های مهم شود. ### جزئیات پروتکل NBNS NBNS بخشی از پروتکل NetBIOS است که برای تبدیل نام‌های کامپیوترها به آدرس‌های IP در شبکه‌های محلی استفاده می‌شود. وقتی یک دستگاه در شبکه می‌خواهد با دستگاه دیگری ارتباط برقرار کند، ممکن است از NBNS برای پیدا کردن آدرس IP مربوط به نام NetBIOS استفاده کند. این پروتکل به‌طور پیش‌فرض در سیستم‌های ویندوز فعال است. ### نحوه انجام حمله NBNS Spoofing 1. شنود ترافیک شبکه (Sniffing): مهاجم ابتدا ترافیک شبکه را شنود می‌کند تا درخواست‌های NBNS را شناسایی کند. این کار معمولاً با استفاده از ابزارهایی مانند Wireshark یا tcpdump انجام می‌شود. 2. جعل پاسخ‌های NBNS: هنگامی که دستگاه قربانی یک درخواست NBNS ارسال می‌کند (مثلاً برای پیدا کردن نام یک دستگاه در شبکه)، مهاجم به‌سرعت یک پاسخ جعلی به این درخواست ارسال می‌کند. این پاسخ جعلی حاوی آدرس IP مهاجم است. 3. تزریق آدرس IP مهاجم: دستگاه قربانی، پاسخ جعلی را دریافت کرده و آدرس IP مهاجم را به‌عنوان آدرس IP دستگاه مورد نظر ثبت می‌کند. در نتیجه، ترافیک شبکه به‌جای مقصد واقعی، به سمت مهاجم هدایت می‌شود. 4. سرقت اطلاعات: مهاجم می‌تواند ترافیک شبکه را دریافت کرده و اطلاعات حساس مانند اعتبارنامه‌های ورود (Credentials) یا دیگر داده‌های مهم را استخراج کند. این اطلاعات ممکن است شامل نام‌کاربری، رمزعبور، یا داده‌های دیگر باشد. ### اهداف حمله NBNS Spoofing - سرقت اعتبارنامه‌ها: مهاجم می‌تواند اعتبارنامه‌های ورود به سیستم‌ها یا سرویس‌های شبکه را سرقت کند. - انجام حملات Man-in-the-Middle (MITM): مهاجم می‌تواند خود را بین دو دستگاه قرار داده و ترافیک بین آن‌ها را دستکاری کند. - جمع‌آوری اطلاعات: مهاجم می‌تواند اطلاعات حساس شبکه را جمع‌آوری کرده و از آن‌ها برای حملات بعدی استفاده کند. ### راه‌های مقابله با NBNS Spoofing 1. غیرفعال کردن NBNS: در سیستم‌های ویندوز، می‌توانید NBNS را غیرفعال کنید تا از این نوع حملات جلوگیری شود. این کار از طریق تنظیمات شبکه یا رجیستری ویندوز انجام می‌شود. 2. استفاده از پروتکل‌های امن: استفاده از پروتکل‌های امن مانند DNSSEC یا IPv6 می‌تواند به کاهش خطر این حملات کمک کند. 3. فیلتر کردن ترافیک شبکه: با استفاده از فایروال‌ها یا ابزارهای امنیتی شبکه، می‌توانید ترافیک NBNS را فیلتر کرده و از ارسال پاسخ‌های جعلی جلوگیری کنید. 4. آموزش کاربران: آموزش کاربران در مورد خطرات حملات سایبری و نحوه تشخیص فعالیت‌های مشکوک می‌تواند به کاهش خطرات کمک کند. 5. استفاده از شبکه‌های خصوصی مجازی (VPN): استفاده از VPN می‌تواند ترافیک شبکه را رمزگذاری کرده و از دسترسی مهاجمان به اطلاعات حساس جلوگیری کند. ### ابزارهای مورد استفاده در NBNS Spoofing - Responder: یک ابزار محبوب برای انجام حملات NBNS Spoofing و دیگر حملات مشابه است. - Ettercap: یک ابزار جامع برای انجام حملات MITM و جعل پاسخ‌های پروتکل‌های مختلف. - Wireshark: برای شنود و تحلیل ترافیک شبکه. ### جمع‌بندی NBNS Spoofing یک حمله خطرناک است که می‌تواند منجر به سرقت اطلاعات حساس و انجام حملات MITM شود. با غیرفعال کردن NBNS، استفاده از پروتکل‌های امن و آموزش کاربران، می‌توانید از شبکه خود در برابر این نوع حملات محافظت کنید.

شرکت Palo Alto Networks بار دیگر با مشکلاتی در سیستم عامل PAN-OS مواجه شده است. این شرکت در روز چهارشنبه ۱۰ توصیه جدید امنیتی منتشر کرد و مشتریان خود را از وجود آسیب‌پذیری‌های جدید و تأثیر آسیب‌پذیری‌های قبلی بر محصولاتش، از جمله یک آسیب‌پذیری جدی احتمالی مربوط به دور زدن احراز هویت در فایروال‌ها، مطلع کرد. مهم‌ترین این آسیب‌پذیری‌ها با شناسه CVE-2025-0108 توصیف شده است. این مشکل در PAN-OS به مهاجمان غیرمجاز که دسترسی شبکه‌ای به رابط مدیریت فایروال هدف دارند، اجازه می‌دهد تا احراز هویت را دور زده و اسکریپت‌های PHP خاصی را فراخوانی کنند. Palo Alto Networks توضیح می‌دهد که فراخوانی این اسکریپت‌های PHP منجر به اجرای کد از راه دور نمی‌شود، اما ممکن است بر یکپارچگی و محرمانگی سیستم عامل PAN-OS تأثیر منفی بگذارد. این شرکت برای نسخه‌های آسیب‌پذیر PAN-OS پچ هایی منتشر کرده است و همچنین راه‌حل‌های موقت و اقدامات کاهش‌دهنده‌ای را ارائه داده است. آنها تأکید کرده‌اند که اگر دسترسی به رابط مدیریت فقط به آدرس‌های IP داخلی مورد اعتماد محدود شود، شدت این آسیب‌پذیری به میزان قابل توجهی کاهش می‌یابد. Palo Alto به این مشکل سطح شدت بالایی (با امتیاز CVSS 7.8) اختصاص داده است، اما هیچ شواهدی از سوءاستفاده عملی از این آسیب‌پذیری گزارش نشده است. با این حال، محققان شرکت Assetnote که این آسیب‌پذیری را در حین بررسی دو آسیب‌پذیری دیگر فایروال‌های Palo Alto کشف کردند، آن را به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی کرده‌اند. آنها معتقدند که این آسیب‌پذیری در ترکیب با یک مشکل دیگر در PAN-OS می‌تواند منجر به اجرای کد از راه دور (RCE) شود. شرکت Searchlight Cyber که اخیراً Assetnote را خریداری کرده است، نیز در روز چهارشنبه جزئیات فنی این آسیب‌پذیری در PAN-OS را منتشر کرد. علاوه بر این، Palo Alto Networks از رفع یک مشکل دیگر در PAN-OS با شناسه CVE-2025-0110 خبر داده است. این مشکل نیز سطح شدت بالایی دارد و مربوط به تزریق دستور است، اما برای سوءاستفاده از آن نیاز به دسترسی administrator است. همچنین توصیه‌هایی برای مشکلات با سطح شدت متوسط در عامل Cortex XDR (که امکان غیرفعال کردن عامل را می‌دهد) و Cortex XDR Broker (دسترسی غیرمجاز) و همچنین سایر مشکلات PAN-OS (خواندن و حذف فایل‌ها) منتشر شده است. بر اساس گزارش Palo Alto Networks، هیچ یک از آسیب‌پذیری‌های ذکر شده در این بسته توصیه‌های امنیتی، از جمله مشکلات PAN-OS، در شرایط واقعی مورد سوءاستفاده قرار نگرفته‌اند. @PfkSecurity

CVE-2025-0108 Palo Alto Networks PAN-OS @PfkSecurity

🔖 مروری بر پست های اخیر ما : 1. What is Credential ? 2. Backdoor Attack 3. Attack Vector 4. What is Zero Day Exploit ? 5. ASOC vs ASPM 6. Ai PC 7. Attack Surface Management ⭕ این لیست اپدیت خواهد شد . @TryHackBox

#معرفی_دوره #رایگان برنامه نویسی اسمبلی عملی و کاربردی | دوره رایگان Assembly اسمبلی (ASM) یک زبان برنامه‌نویسی سطح پایین است که ارتباط مستقیم با دستورات ماشین دارد. برنامه‌های اسمبلی توسط اسمبلر به کد ماشین تبدیل می‌شوند و هر اسمبلر برای معماری خاصی طراحی شده است. اسمبلی خوانا و نزدیک به زبان ماشین است، اما نیاز به توصیف دقیق هر عمل دارد. مزیت آن کنترل کامل بر عملکرد کامپیوتر است. روز صفر : https://youtu.be/4ZxsOYhqWys

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

---------- 🆔 @TryHackBox ----------

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️ 💠 تست نفوذ را رایگان یاد بگیر . ⭕️ @TryHackBox 📖 کتاب ها و منابع Cyber Security 📚 @LibrarySecOfficial 💠 رودمپ های مختلف از جمله ردتیم بلوتیم تست نفوذ و ... ⭕️ @TryHackBoxOfficial 💠 منابع BlueTeam : ⭕️ @BlueTeamKit 💠 ابزارها و دوره های OSINT ⭕️ @OsintGit 💠 برگزاری دوره های امنیت سایبری ⭕️ @kasraone_com 💠 تمامی منابع Red Team اینجاست! 💠 آموزش توسعه بدافزار (رایگان) ⭕️ @RedTeamVillageRTV 💠 منابع CTF و رایت آپ ها و دوره های HackTheBox  : ⭕️ @PfkCTF 💠 دوره های آموزشی - CVE-Exploit ⭕️ @HackTheBox_Academy 💠 برای اضافه شدن در لیست پیام دهید : 🤖 @Unique_exploitbot ⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️