Try Hack Box

البته احتمالات زیادی میشه در نظر گرفت برای این حمله : مثلا یکیش فروش داده ها توسط کارمندان یا پیمانکاران ... و موارد دیگر ولی خود این گروه هکری اعلام کرده sqli بوده . @PfkSecurity

تحلیل نشت داده‌های بانک سپه و ۶ بانک دیگر: فاجعه‌ای که می‌توانست جلوگیری شود!  واقعیت تلخ: داده‌های ۴۲ میلیون مشتری در معرض خطر  طبق بررسی‌های مستقل، اطلاعات حساس مشتریان ۷ بانک بزرگ ایران (شامل بانک سپه، قوامین، انصار، مهر اقتصاد، حکمت، کوثر و ثامن) به صورت کامل نشت کرده است. این داده‌ها شامل:  - مشخصات هویتی (کد ملی، شماره شناسنامه)  - جزئیات مالی (شماره حساب، مانده حساب، تراکنش‌ها، CVV2 کارت‌ها)  - اطلاعات تسهیلات (وام‌ها، چک‌ها، ضمانت‌نامه‌ها)  - داده‌های پذیرندگان (کارتخوان‌ها و درگاه‌های پرداخت)  ✅ صحت داده‌ها توسط لیکفا تأیید شده است! نمونه‌های منتشرشده تطابق کامل با اطلاعات واقعی دارند.  چگونه چنین اتفاقی رخ داد؟ (  این میتونه یک احتمال باشه ) ۱. ضعف زیرساخت امنیتی بانک‌ها:     - به نظر می‌رسد هکرها از آسیب‌پذیری‌های قدیمی در سیستم‌های بانکی (مثل SQL Injection یا عدم رمزنگاری داده‌ها) استفاده کرده‌اند.     - ادغام بانک‌های مختلف احتمالاً سیستم‌های ناامن را به هم متصل کرده و خطر نفوذ را افزایش داده است.  ۲. دسترسی عمیق به هسته بانکی (Core Banking):     - حجم عظیم داده‌های نشت‌یافته نشان می‌دهد مهاجمان به جای حمله به کاربران، مستقیماً به سرورهای مرکزی بانک‌ها نفوذ کرده‌اند.  ۳. عدم پاسخگویی به موقع:     - اگر بانک‌ها به هشدارهای قبلی درباره آسیب‌پذیری‌ها توجه کرده بودند، این فاجعه رخ نمی‌داد.  🚨 هشدارهای فوری برای کاربران:  - ۱. تغییر فوری تمام رمزها:    - رمز اینترنت بانک، رمز کارت و رمز دوم کارت را همین امروز عوض کنید.  - ۲. فعال‌سازی تأیید دو مرحله‌ای:    - اگر بانک شما این امکان را دارد، حتماً از آن استفاده کنید.  - ۳. بررسی تراکنش‌ها:    - روزانه حساب خود را چک کنید و هر تراکنش مشکوک را گزارش دهید.  - ۴. مراقب فیشینگ باشید:    - هرگز به تماس‌ها یا پیامک‌های مشکوک که ادعا می‌کنند از طرف بانک هستند، اعتماد نکنید.  📌 چرا بانک‌ها سکوت کرده‌اند؟  - ترس از از دست دادن اعتماد عمومی:    - اگر بانک‌ها رسماً این نشت را تأیید کنند، ممکن است مشتریان خود را از دست بدهند.  - امکان مذاکره با هکرها:    - برخی بانک‌ها ترجیح می‌دهند به صورت محرمانه با هکرها مذاکره کنند تا داده‌ها منتشر نشود.  آینده چه خواهد شد؟  - افزایش کلاهبرداری‌های مالی:    - این داده‌ها می‌توانند برای سرقت پول، اخذ وام جعلی و فیشینگ هدفمند استفاده شوند.  - واکنش دیرهنگام مسئولان:    - احتمالاً پس از گسترش کلاهبرداری‌ها، بانک مرکزی یا پلیس فتا واکنش نشان خواهد داد، اما آیا دیگر دیر نیست؟  پیام پایانی: اینجا ایران است، خودتان مراقب باشید!  متأسفانه در کشور ما پس از هر فاجعه امنیتی، مسئولان به جای حل مشکل، به انکار یا پاک کردن صورت‌مسئله می‌پردازند. تا زمانی که بانک‌ها و نهادهای نظارتی مسئولیت‌پذیری بیشتری نشان ندهند، اینگونه حوادث تکرار خواهد شد.  #نشت_داده_بانکی #هک_بانک_سپه #امنیت_سایبری  @PfkSecurity

🔎 یک دورک گوگل که همیشه و همه‌جا جواب می‌دهد در عملیات شناسایی (Recon)، می‌توانید از چیزی شبیه به این استفاده کنید: © [COMPANY]. All rights reserved. برای پیدا کردن تمام دامنه‌های اصلی مرتبط با یک شرکت در صورت نیاز، می‌توانید نتایج نامرتبط را از خروجی جستجو حذف کنید. توضیح: - این روش از Google Dorking برای پیدا کردن صفحاتی استفاده می‌کند که شامل عبارت کپی‌رایت استاندارد شرکت‌ها هستند. - جایگزین کردن [COMPANY] با نام شرکت موردنظر (مثلاً © Google. All rights reserved.) می‌تواند دامنه‌های اصلی و ساب دامنه‌های آن را فاش کند. - این تکنیک در جستجوی پیشرفته گوگل (Google Hacking) و مرحله شناسایی (Recon) برنامه‌های باگ بانتی مفید است. #bugbounty #tips #recon @TryHackBoc

در دستور find گزینه -exec وجود دارد که می‌توان از آن برای فراخوانی یک ابزار خارجی و انجام عملیات خاص روی فایل‌های منطبق با معیارهای جستجو استفاده کرد. مثال:

find ~/ -type f -exec ls -lah {} \;
 

این دستور برای انجام یک عمل یکسان روی چندین فایل در مکان‌های مختلف مفید است. در این مثال، دستور ls -lah برای نمایش اطلاعاتی مانند مجوزها و سایر متاداده‌های هر فایل یافت‌شده اجرا می‌شود. - علامت {} به‌عنوان جای‌نگهدار نام فایل عمل می‌کند و باید آخرین عنصر در لیست پارامترها باشد. - علامت ; نشان‌دهنده پایان لیست پارامترهاست و باید با بک‌اسلش (\) محافظت شود، در غیر این صورت شل آن را تفسیر می‌کند. همچنین می‌توانید به‌جای ; از + استفاده کنید تا پایان لیست پارامترها مشخص شود. بین + و {} باید فاصله وجود داشته باشد. مثال با +:

find ~/ -type f -exec ls -lah {} +
 

همچنین می‌توانید چندین دستور را با -exec در find اجرا کنید، مثلاً:

find . -name "*.txt" -exec wc {} \; -exec du -sh {} \;
 

#نکته‌ #لینوکس @TryHackBox

نکته سریع لینوکس: حذف پوشه‌های خالی اگر می‌خواهید پوشه‌های خالی را حذف کنید، می‌توانید از دستور find استفاده کنید:

find . -type d -empty -exec rmdir -v {} +

#### توضیح گزینه‌ها: - -type d: فقط پوشه‌ها (دایرکتوری‌ها) را جستجو می‌کند - -empty: فقط پوشه‌های خالی را انتخاب می‌کند - -exec rmdir -v {} +: دستور rmdir را برای حذف پوشه‌ها اجرا می‌کند و عملیات را نمایش می‌دهد (-v) روش جایگزین:

find . -type d -empty -delete

نکات مهم: 1. rmdir فقط پوشه‌های کاملاً خالی را حذف می‌کند (حاوی هیچ فایل یا پوشه دیگری نباشند) 2. گزینه -delete در روش دوم مستقیم پوشه‌ها را حذف می‌کند 3. نقطه (.) در ابتدای دستور به معنای جستجو از پوشه جاری است مثال کاربردی: اگر بخواهید پوشه‌های خالی را در مسیر /home/user/docs حذف کنید:

find /home/user/docs -type d -empty -delete

این دستورات برای تمیزکاری خودکار پوشه‌ها و مدیریت فضای ذخیره‌سازی بسیار مفید هستند. #Linux #لینوکس @TryHackBox

این دستور را در ترمینال خود وارد کنید:

watch -d -n 1 sensors

⭕ توضیح : این دستور اطلاعات دمایی قطعات سخت‌افزاری سیستم شما را به صورت زنده (هر 1 ثانیه) نمایش می‌دهد، شامل: - دمای پردازنده (CPU) - دمای کارت گرافیک (GPU) - دمای مودم وای‌فای (Wi-Fi) - دمای حافظه‌های NVMe SSD - دمای هارددیسک‌های (HDD) #### ویژگی‌های دستور: - -d: تغییرات را هایلایت می‌کند - -n 1: بروزرسانی هر 1 ثانیه - sensors: ابزار اصلی خواندن سنسورهای سخت‌افزاری نکات فنی: 1. نیاز به نصب بسته lm-sensors دارد (در اوبونتو: sudo apt install lm-sensors) 2. قبل از استفاده باید سنسورها را پیکربندی کنید: sudo sensors-detect 3. برای سیستم‌های مختلف ممکن است خروجی متفاوت باشد #linux @TryHackBox

آسیب‌پذیری CVE-2024-25600 در پلاگین Bricks وردپرس معرفی آسیب‌پذیری: این یک آسیب‌پذیری اجرای کد از راه دور (RCE) بدون نیاز به احراز هویت در پلاگین Bricks Builder وردپرس (نسخه‌های 1.9.6 و قبلتر) است. جزئیات فنی: - مکانیسم حمله: - از طریق یک درخواست AJAX کنترل‌نشده در admin-ajax.php - امکان آپلود فایل‌های PHP مخرب - دسترسی کامل به سرور (web shell) - کد آسیب‌پذیر:

  // در فایل اصلی پلاگین
  add_action('wp_ajax_bricks_upload', 'handle_file_upload'); 
  // عدم وجود بررسی‌های امنیتی کافی
  

نمونه اکسپلویت:

curl -X POST "http://target.com/wp-admin/admin-ajax.php" \
  -F "action=bricks_upload" \
  -F "file=@exploit.php"

تأثیرات: - نصب وب‌شل روی سرور - دسترسی به پایگاه داده وردپرس - امکان گسترش حمله به سایر سیستم‌ها راهکارهای مقابله: 1. فوری: - ارتقاء به نسخه 1.9.7+ - غیرفعال کردن پلاگین تا زمان به‌روزرسانی 2. پیشگیرانه: - محدود کردن دسترسی به admin-ajax.php - پیاده‌سازی WAF با قوانین مخصوص تشخیص سوءاستفاده: - بررسی لاگ‌ها برای درخواست‌های غیرعادی به admin-ajax.php - جستجوی فایل‌های PHP جدید در دایرکتوری uploads نکته اخلاقی: این اطلاعات فقط برای اهداف آموزشی هست . https://github.com/Chocapikk/CVE-2024-25600 #Cve @TryHackBox

هکرها از یک قابلیت کمتر شناخته شده در وردپرس به نام Must Use Plugins (پلاگین‌های ضروری) سوءاستفاده می‌کنند تا بدافزارها را نصب و از دید مدیران سایت پنهان کنند، در حالی که دسترسی دائمی از راه دور را حفظ می‌کنند. قابلیت Must Use Plugins (mu-plugins) چیست؟ این ویژگی که با نام mu-plugins نیز شناخته می‌شود، در سال ۲۰۲۲ به سیستم مدیریت محتوای وردپرس اضافه شد. پلاگین‌هایی که در پوشه خاصی به نام /mu-plugins قرار می‌گیرند، به‌صورت خودکار توسط وردپرس اجرا می‌شوند و نیازی به فعال‌سازی یا تأیید از طریق پیشخوان مدیریت ندارند. این پلاگین‌ها در بخش معمولی «پلاگین‌ها» نمایش داده نمی‌شوند، بنابراین کاربران نمی‌توانند به‌صورت تصادفی آن‌ها را غیرفعال یا حذف کنند. همین موضوع، این پوشه را به مکانی ایده‌آل برای پنهان‌کردن بدافزارها تبدیل کرده است. افزایش سوءاستفاده هکرها از mu-plugins بر اساس گزارش گوَدَدی سیکوری (GoDaddy Sucuri)، هکرها حداقل از فوریه امسال از این قابلیت سوءاستفاده کرده‌اند و اکنون این فعالیت به‌طور قابل توجهی افزایش یافته است. هکرها با نفوذ به سایت‌های وردپرس، بدافزارها را در پوشه mu-plugins قرار می‌دهند، چون می‌دانند که این کدها به‌صورت خودکار اجرا شده و در پیشخوان سایت نمایش داده نمی‌شوند. علاوه بر این، از آنجا که این قابلیت نسبتاً ناشناخته است، بسیاری از ابزارهای امنیتی وردپرس حتی این پوشه را برای تهدیدات احتمالی اسکن نمی‌کنند. نمونه‌هایی از بدافزارهای کشف‌شده در mu-plugins سیکوری متوجه شده است که هکرها از mu-plugins برای موارد زیر استفاده می‌کنند: - نصب بک‌دورها و وب‌شل‌ها - قراردادن اسپم سئو در سایت‌های هک‌شده - تغییر مسیر ترافیک به سایت‌های مخرب برخی از فایل‌های مخرب شناسایی‌شده: - wp-content/mu-plugins/redirect.php - wp-content/mu-plugins/index.php - wp-content/mu-plugins/custom-js-loader.php در این میان، فایل redirect.php خود را به‌عنوان «به‌روزرسانی مرورگر» جا می‌زند تا کاربران را فریب دهد و آن‌ها را مجبور به نصب بدافزاری کند که می‌تواند داده‌ها را سرقت کند یا payloadهای اضافی را دانلود کند. 💢 هشدار به مالکان سایت‌های وردپرس این طیف گسترده از سوءاستفاده‌ها نشان می‌دهد که این روش در حال محبوب‌شدن در بین گروه‌های هکری است که از این پوشه به‌عنوان پایگاهی پایدار برای فعالیت‌های مخرب استفاده می‌کنند. توصیه‌های امنیتی: ✅ محتوای پوشه mu-plugins را بررسی کنید. ✅ اگر از پلاگین‌های Must Use استفاده نمی‌کنید، آن‌ها را حذف کنید. ✅ مطمئن شوید که حذف به‌صورت دائمی انجام شده است. با این اقدامات، می‌توانید از سایت خود در برابر این تهدید پنهان محافظت کنید. @TryHackBox

دوستان شاید دوره هایی رو برگزار نکردیم ولی امسال قصد داریم دوره هایی رو پوشش بدیم پس لطفا کامنت ننوسید کدوم دوره ها و ... فقط خواستم کلی بگم بهتون هدف حمایت مالی نبوده چیز دیگه ای بوده از اینجور کامنت ها خودداری کنید .

اول از همه، صمیمانه از بازخورد صادقانه‌تون ممنونم. هر نظری چه موافق چه مخالف برام ارزشمنده چون بهمون کمک می‌کنه مسیر بهتری رو انتخاب کنیم.  🔍 بگذارید واضح‌تر صحبت کنیم:  1. هدف ما همیشه آموزش باکیفیت بوده و هست  2. آزمایش اخیر فقط یه سنجش ساده بود - نه درخواست کمک مالی .‼️ 3. نتایج به ما نشون داد مخاطبان حرفه‌ای واقعاً ارزش کار رو می‌دونن  💡 تصمیم جدیدمون رو دوباره شفاف بیان می‌کنم:  ✅ محتوای رایگان باکیفیت ادامه داره (همونطور که تا الان بود)  ✅ ورژن حرفه‌ای‌تر با امکانات بیشتر به زودی میاد  ✅ به همه اعضای فعلی تخفیف ویژه میدیم برای دوره های پولی، چون قدردان همراهی‌تون هستیم  یادمون نره:  ✨ ما یه تیم هستیم که روزانه یا در هفته ساعتی رو وقت می‌ذاریم  ✨ هدفمون تربیت هکرهای اخلاقیه نه فروش دوره به هر قیمتی!  ✨ همه تصمیماتمون برای بهبود کیفیت آموزش‌هاست  ⭕️ امسال وبینارهایی هم خواهیم داشت . ممنون که باهامون صبور هستید و بهمون اعتماد کردید.  با افتخار،  تیم TryHackBox @TryHackBox

اول از همه، صمیمانه از بازخورد صادقانه‌تون ممنونم. هر نظری چه موافق چه مخالف برام ارزشمنده چون بهمون کمک می‌کنه مسیر بهتری رو انتخاب کنیم. 🔍 بگذارید واضح‌تر صحبت کنیم: 1. هدف ما همیشه آموزش باکیفیت بوده و هست 2. آزمایش اخیر فقط یه سنجش ساده بود - نه درخواست کمک مالی .‼️ 3. نتایج به ما نشون داد مخاطبان حرفه‌ای واقعاً ارزش کار رو می‌دونن 💡 تصمیم جدیدمون رو دوباره شفاف بیان می‌کنم: ✅ محتوای رایگان باکیفیت ادامه داره (همونطور که تا الان بود) ✅ ورژن حرفه‌ای‌تر با امکانات بیشتر به زودی میاد ✅ به همه اعضای فعلی تخفیف ویژه میدیم برای دوره های پولی، چون قدردان همراهی‌تون هستیم یادمون نره: ✨ ما یه تیم هستیم که روزانه یا در هفته ساعتی رو وقت می‌ذاریم ✨ هدفمون تربیت هکرهای اخلاقیه نه فروش دوره به هر قیمتی! ✨ همه تصمیماتمون برای بهبود کیفیت آموزش‌هاست ⭕️ امسال وبینارهایی هم خواهیم داشت . ممنون که باهامون صبور هستید و بهمون اعتماد کردید. **با افتخار، تیم TryHackBox** @TryHackBox

درود به خانواده بزرگ TryHackBox امروز می‌خواهم صادقانه و بدون تعارف درباره یک آزمایش جالب با شما صحبت کنم. 🔍 آزمایش اخیر من:  - لینک دونیتی قرار دادم تا ببینم آیا مخاطبانم ارزش واقعی محتوای رایگان را درک می‌کنند.  - نتیجه؟ متأسفانه کمتر از حد انتظار بود اما چرا این نتیجه مهمه؟  💡 درسی که گرفتم:  1. ارزش واقعی با رایگان بودن سنجیده نمی‌شود  2. مخاطبان حرفه‌ای حاضرند برای آموزش باکیفیت سرمایه‌گذاری کنند  3. وقتی چیزی رایگان باشد، بسیاری فراموش می‌کنند که پشت آن ساعت‌ها تلاش و تخصص وجود دارد  ⭕ تصمیم جدید ما:  - از این پس آموزش‌های حرفه‌ای‌تر را در قالب دوره‌های سازمان‌یافته ارائه خواهیم داد  - برای اعضای وفادار (که دونیت کردن) تخفیف‌های ویژه در نظر می‌گیریم  - محتوای رایگان ادامه خواهد داشت ، اما سطح پیشرفته‌تر مخصوص دوره‌های حرفه‌ای خواهد بود  ✨ به خانواده حرفه‌ای‌ها اعتماد دارم:  می‌دانم کسانی که واقعاً به رشد خود متعهد هستند، ارزش این آموزش‌ها را می‌دانند. این تغییر نه از سر ناچاری، که برای ارائه خدمات حرفه‌ای‌تر و هدفمندتر است.  همراه شما هستیم تا رشد کنید ! با تشکر . @TryHackBox

درود دوستان عزیز اگر از آموزش‌های ما استفاده می‌کنید و دوست دارید از تلاش ما حمایت کنید، می‌توانید از طریق لینک زیر کمک کوچکی به ما داشته باشید ❤:  https://daramet.com/TryHackBox راستش را بخواهید، من همیشه از درخواست دونیت راحت نبودم، اما شرایطی پیش آمده که مجبورم این را امتحان کنم. امیدوارم شما دوستان درک کنید.  ممنون که همراه ما هستید. 

درود دوستان عزیز اگر از آموزش‌های ما استفاده می‌کنید و دوست دارید از تلاش ما حمایت کنید، می‌توانید از طریق لینک زیر کمک کوچکی به ما داشته باشید ❤:  https://daramet.com/TryHackBox راستش را بخواهید، من همیشه از درخواست دونیت راحت نبودم، اما شرایطی پیش آمده که مجبورم این را امتحان کنم. امیدوارم شما دوستان درک کنید.  ممنون که همراه ما هستید. 

دوستان درحال راه اندازی لابراتور برای شما هستم و درگیر ترجمه یک کتاب که به زودی قرار میگیره برای همین ممکنه فعلا پست آموزشی نباشه با تشکر از صبر شما .

دوستان ما بخشی رو راه اندازی کردیم به اسم رادیو زیرو پاد که در اینجا فعلا داستان هایی که قرار میدیم رو برای شما به صورت پادکست در اوردیم و اگر استقبال خوبی بشه بقیه موارد هم به پادکست اضافه می شود . درحال حاضر میتوانید داستان هایی که قرار دادیم را به طور پادکست پلی کنید و لذت ببرید . @RadioZeroPod

🧩 کانال های دیگر ما : 🔆 در اینجا رودمپ های مختلف میزاریم و یکسری منابع : ➖➖➖➖➖➖➖➖➖➖ 🆔 @TryHackBoxOfficial ➖➖➖➖➖➖➖➖➖➖ 🔆 در اینجا هم داستان مربوط هک و مهندسی اجتماعی و اوسینت میزاریم : ➖➖➖➖➖➖➖➖➖➖ 🆔 @TryHackBoxStory ➖➖➖➖➖➖➖➖➖➖

کانال های دیگر ما : @TryHackBoxOfficial @TryHackBoxStory

تحلیل Limitless OSINT Challenges - تمرین‌های پیشرفته جمع‌آوری اطلاعات آزاد معرفی Limitless OSINT Challenges یک مجموعه تمرین عملی برای متخصصان و علاقه‌مندان به جمع‌آوری اطلاعات از منابع آزاد (OSINT) است که در وبسایت http://limitless-osint.com/challenges ارائه شده است. #Osint @TryHackBox