Try Hack Box

#حملات_شبکه در کد هکر سعی می کند تا با ست کردن هدر های یک مرورگر معمولی و Agent-User های مختلف کالینت های فیک را ایجاد و در خط 181 با ست کردن پراکسی سعی می کند کار شناسایی و مسدود سازی را برای سایت قربانی سخت تر کند و حتی غیر ممکن. @Unique_exploit

شکل ۱ T.me/unique_exploit

معرفی #حملات_شبکه - Denial of Service (حملات منع سرویس) : این دسته حمالت مورد سوم سه ضلعی CIA یعنی Availability را هدف قرار میدهند یعنی نفوذگر با انجام این دسته حملات سعی میکند تا شبکه یا سرویس ها و کامپیوتر های درون شبکه هدف را از دسترس خارج کند ، لذا این حملات در دسته حمالت فعال(Active )قرار می گیرند. دسترس خارج کردن سرویس یا سرور قربانی میتواند از روشهای مختلفی صورت گیرد رایج ترین دسته این حمالت از طریق روانه کردن حجم بالایی ترافیک به سمت شبکه و سرور قربانی انجام میشود که با نام حمالت DDOS شناخته میشوند ولی این تنها راه از کار انداختن سرویس ها و کامپیوتر ها درون نیست بلکه هکر میتواند با یافتن آسیب پذیری های بحرانی از سیستم عامل ها یا تجهیزات و سرویس های در حال اجرا درون شبکه نیز به هدف خودش برسد و سیستم کامپیوتری یا سرویس را منجر به crash کند و با این کار سرویس را از دسترس خارج کند - حملات منع سرویس لایه 7 : در این دسته حملات هکر به واسطه پروتکل های لایه 7 مدل OSI که شامل SNMP, DNS,HTTP … ,سرویس یا سرور قربانی را از دسترس خارج می کند. حمالت سیل آسا (Flooding )در این دسته رواج بیشتری دارند با اینکه این تنها راه حمله نیست. - HTTP Flood Attack ساده ترین و رایج ترین نوع حملات دیداس حمله ی Flood HTTP است ، این حمله به این صورت است که هکر سعی میکند کالینت های فیک ایجاد کند (درخواست های HTTP )و آن ها را توسط شبکه باتنتی یا پراکسی های آزاد HTTP و رایگان از قبل جمع آوری شده به سمت سایت قربانی روانه می کند و سایت قربانی فکر میکند که این درخواست ها از کالینت ها و کاربران واقعی می آید و به شدت مصرف CPU سرور بالا میرود تا حدی که گاهی سرور کرش میکند ! برای انجام این حمله ما نیاز به یک لیست عظیم پروکسیHTTP یا یک شبکه بزرگ باتنتی نیاز داریم سپس باید یکسری خزنده درست کنیم و با تعداد بالا آن ها را به سمت سایت قربانی ارسال کنیم. یک نمونه کد که به زبان Golang نوشته شده است. (شکل اول) منبع فراموش نشود : @Unique_exploit

به زودی شروع به فعالیت میکنم فعلا در گیرم ممنون بابت صبرتون همراهان

تست نفوذ شبکه و شبکه های وایرلس طبق شرکت سنز: Net+ Mcsa Ad,wsus,Implement Active , Implement identity , Secure a Virtualization , mange privileged , Dhcp , mange and maintain , create and mange , hyper-v , maintain and monitor , hige, Ccna Python Lpic1 Lpic2 SEC504 : برای اینکه ببینید میخوایید دفاعی کارکنید یا هجومی . Sec560 Sec573 Sec617 Sec660 Sec760 By : 0xdh4 #نقشه_راه #تست_نفوذ_شبکه @unique_exploit

انالیز بدافزار Python C/c++ Assembly خوب تا اینجا شما میتونید وارد مهندسی معکوس بشید Net+ Ccna / mcsa CEH PWK CHFI For 500 For 526 For 610 PythonForOffensiveSecurity By : 0xdh4 #نقشه_راه #انالیز_بدافزار @unique_exploit

انالیز بدافزار Python C/c++ Assembly خوب تا اینجا شما میتونید وارد مهندسی معکوس بشید Net+ Ccna / mcsa CEH PWK CHFI For 500 For 526 For 610 python for offensive security By : 0xdh4 #نقشه_راه #انالیز_بدافزار @unique_exploit

سلام دوستان به یک ادمین نیاز دارم فعال باشه خودم وقتم کم شده بزارم واسه کانال هرکی میتونه کتاب ها یا منبع های به روز رو بزاره بیاد پیوی: @BlackSharkshadow

#News به زودی رودمپ هایی برای هر حوزه آماده میشود و در اختیارتون قرار داده میشود . @unique_exploit

دسترسی گرفتن : در این مرحله، حمله ی واقعی رخ‌ میدهد ، آسيب پذيريهای شناخته شده در مراحل شناسایی و اسكن، اكنون برای ايجاد دسترسی استفاده ميشوند. روش ارتباطي كه هكر استفاده ميكند ميتواند از طريق شبكه محلی ( ،(LAN دسترسی محلی به كامپيوتر ( ،(local اينترنت و يا به صورت آفلاين باشد. از قبيل ،session hijacking ،DoS و .stack-based buffer overflow در دنياي هكرها، ايجاد دسترسي با نام مالكيت سيستم ( ( owning the system شناخته ميشود. #GainingAccess @unique_exploit

اسکن : در طول اسكن، هكر به دنبال جمع آوری اطلاعات درباره شبكه و سيستمهاي آن است. اطلاعاتي از قبيل آدرسهای IP ،سيستم عامل، سرويسها، و برنامههاي نصب شده ميتوانند به هكر كمك كنند تا بداند چه نوع اكسپلويت ميتواند برای هك كردن سيستم استفاده شود. هكرهای قانونمند، از اسكن براي شناسایی آدرسهای IP سيستمهای مقصد استفاده ميكنند . ابزارهایی که یک هکر می تواند در طی فاز اسکن کردن به کار بگیرد شامل موارد زیر است : Dialers Port Scanners  ICMP Scanners  Ping sweeps Network mappers Simple Network Management Protocol (SNMP) sweepers Vulnerability Computer names Operating system (OS) Installed software IP addresses User accounts #scan @unique_exploit

دوستان میتونید در این سایت چلنچ های مربوط به فاز شناسایی رو انجام بدید : AttackDefense.com > network recon @unique_exploit

فاز اول شناسایی : شما باید یک سری اطلاعات راجع به شبکه ، آدرس سرور ها ، دامین ، میل سرور ، نوع اون ها ، سیستم عاملشون و ... بدست بیارید. شناسایی به دو صورت است در روی لینک زیر کلیک کنید: https://t.me/Unique_exploit/86 #Reconnaissance T.me/unique_exploit

فازهای هک : - Reconnaissance - Scaning - Gaining Access - Maintaining Access - Covering Tracks T.me/unique_exploit

دوستان تازه وارد لطفا از این پست مطالعه کنید : https://t.me/Unique_exploit/12

تاثیر هک بر روی تجارت و کسب و کار: - سرقت اطلاعات شخصی مشتریان - از دسترس خارج کردن سایت یک کسب و کار - سرقت اطلاعات محرمانه یک شرکت و واگذار کردن آن به شرکت رقیب - حذف اطلاعات وب سایت یک شرکت و ایجاد اختلال در کسب و کار آن @unique_exploit

جنگ و نبرد اطلاعاتی : Information Warfare : استفاده از فناوری اطاعات برای ایجاد مزیت رقابتی نسبت به دشمن نبرد تدافعی (Defensive) : کلیه استراتژی ها و فعالیت های دفاعی در برابر حملات بر روی دارایی های ITC نبرد تهاجمی (Offensive) : حمله به دارایی های ITC دشمن @Unique_exploit

نگاهی به پست های قبل تعریف EVENT دیپ وب چیست ؟ مراحل مختلف هک معرفی وب سایت برای تست نفوذ وب حملات قانون مند وب سایت ناتاس برای مبتدیان شاخه ها و گرایش های امنیت سایبری نقشه راه تست نفوذ موبایل دستورات پر کاربرد پاورشل در تست نفوذ راه اندازی OSV بدافزار چیست ؟ ابزار برای جمع آوری اطلاعات از اکانت های ایمیل ابزار ها و منابع براي حملات روي سرويس اكتيو دايركتوري (سرورDC) ابزار حرفه ای برای جمع آوری اطلاعات منابع خوب برای اغازگران امنیت سایبری گوگل هکینگ چیست ؟ نقشه سایبری جهان Attack vector

Attack vector مسیرهایی است که نفوذگر با استفاده از آن می تواند به یک سیستم اطلاعاتی نفوذ کند. @unique_exploit

امنیت کامل باعث نقض امنیت می شود امنیت هیچ گاه صد در صد نیست و ما تنها با رعایت مسائل امنیتی می توانیم تاحد مناسبی از بروز حمالت جلوگیری کنیم. @unique_exploit