Try Hack Box

به وقت #تبادل

#Узнатьобиспользовании |~DarkWeb |~LeranExploit |~DarkWorld

#Узнатьобиспользовании |~DarkWeb |~LeranExploit |~DarkWorld

🔖 password • استفاده از دیکشنری های مناسب در حین تست نفوذ تا حد زیادی موفقیت در انتخاب مدارک را تعیین می کند. بهترین فرهنگ لغت نمی تواند وجود داشته باشد - موقعیت های مختلف به دیکشنری های مختلف نیاز دارند. • حمله دیکشنری به طور قابل توجهی سرعت می بخشد و به طور کلی شانس شکستن موفقیت آمیز رمز عبور توسط burt force را افزایش می دهد. در زیر لیست کوچکی از دیکشنری ها و مولدهایی را خواهید دید که به شما در این کار دشوار کمک می کنند: • https://github.com/D4Vinci/CWFF • https://github.com/Bo0oM/fuzz.txt • https://github.com/Josue87/gotator • https://github.com/sc0tfree/mentalist • https://github.com/LandGrey/pydictor • https://github.com/skahwah/wordsmith • https://github.com/six2dez/OneListForAll • https://github.com/ignis-sec/Pwdb-Public • https://github.com/1N3/IntruderPayloads • https://github.com/fuzzdb-project/fuzzdb • https://github.com/danielmiessler/SecLists • https://github.com/FlameOfIgnis/Pwdb-Public • https://github.com/berzerk0/Probable-Wordlists • https://github.com/laconicwolf/Password-Scripts • https://github.com/initstring/passphrase-wordlist • https://github.com/random-robbie/bruteforce-lists • https://github.com/govolution/betterdefaultpasslist • https://github.com/insidetrust/statistically-likely-usernames • https://utkusen.com/blog/generating-personalized-wordlists • https://github.com/sorokinpf/cth_wordlists/tree/master/keyboard • همچنین می توانید از Hashcat، John the Ripper، crunch، statsprocessor، maskprocessor و سایر موارد برای تولید دیکشنری های خود استفاده کنید. #hashcat #Patator #Pentest #HacK #password_attack @TryHackBox

آخرین بار کی احساس خوشبختی کردی؟! {کامنت کنید یا در بات بگید}

سایز دایرکتوری /tmp/ را افزایش دهید گاهی اوقات لازم است سایز دایرکتوری را افزایش دهیم که به نوبه خود در دایرکتوری root سیستم قرار دارد. می توانید با نصب مجدد دایرکتوری این مشکل را حل کنید: # mount -t tmpfs tmpfs /tmp -o size=1024M,mode=1777,remount حالا بیایید بررسی کنیم که آیا یک دایرکتوری در fstab داریم: ? # cat/etc/fstab اگر نه، آن را ایجاد کنید، اگر وجود دارد، دستور زیر را اجرا کنید: ? # none /tmp tmpfs size=1024M,mode=1777,rw 0 0 اکنون دایرکتوری /tmp/ با اندازه مشخص شده در عبارت “size” 1024 mb آماده است. #linux @TryHackBox

🔖 1. چک لیست تست امنیت برنامه کاربردی وب OWASP. جمع آوری اطلاعات: • سایت را به صورت دستی کاوش کنید. • spider/crawl برای محتوای از دست رفته یا پنهان. • فایل هایی مانند robots.txt، sitemap.xml، .DS_Store را که محتوا را در معرض نمایش قرار می دهند، بررسی کنید. • حافظه پنهان موتورهای جستجوی اصلی را برای سایت های قابل دسترس عموم بررسی کنید. • تفاوت در محتوا را بر اساس User Agent بررسی کنید (به عنوان مثال، سایت های تلفن همراه، دسترسی به عنوان یک خزنده موتور جستجو). • اثر انگشت برنامه های وب را انجام دهید. • فناوری های مورد استفاده را شناسایی کنید. • نقش های کاربر را شناسایی کنید. • نقاط ورود برنامه را شناسایی کنید. • کد سمت کلاینت را شناسایی کنید. • چندین نسخه/کانال (مانند وب، وب تلفن همراه، برنامه تلفن همراه، خدمات وب) را شناسایی کنید. • برنامه های میزبانی مشترک و برنامه های مرتبط را شناسایی کنید. • همه نام هاست و پورت ها را شناسایی کنید. • محتوای میزبانی شده شخص ثالث را شناسایی کنید. مدیریت پیکربندی: • URL های کاربردی و مدیریتی که معمولا استفاده می شود را بررسی کنید. • فایل های قدیمی، پشتیبان و بدون مرجع را بررسی کنید. • روش های HTTP پشتیبانی شده و Cross Site Tracing (XST) را بررسی کنید. • کنترل پسوند فایل را آزمایش کنید. • هدرهای HTTP امنیتی را آزمایش کنید (مانند CSP، X-Frame-Options، HSTS). • خط‌مشی‌ها را آزمایش کنید (مثلاً فلش، سیلورلایت، روبات‌ها). • آزمایش داده های غیر تولیدی در محیط زنده و بالعکس. • داده های حساس را در کد سمت سرویس گیرنده بررسی کنید (مانند کلیدهای API، اعتبارنامه). انتقال ایمن: • نسخه SSL، الگوریتم ها، طول کلید را بررسی کنید. • اعتبار گواهی دیجیتال (مدت، امضا و CN) را بررسی کنید. • اعتبارنامه هایی را که فقط از طریق HTTPS تحویل داده شده اند بررسی کنید. • بررسی کنید که فرم ورود از طریق HTTPS تحویل داده شود. • نشانه‌های جلسه را که فقط از طریق HTTPS تحویل داده می‌شوند، بررسی کنید. • بررسی کنید که آیا HTTP Strict Transport Security (HSTS) در حال استفاده است یا خیر. احراز هویت: • تست برای شمارش کاربر. • برای دور زدن احراز هویت تست کنید. • برای محافظت در برابر bruteforce تست کنید. • قوانین کیفیت رمز عبور را آزمایش کنید. • عملکرد به یاد من را تست کنید. • برای تکمیل خودکار روی فرم ها/ورودی رمز عبور تست کنید. • بازنشانی و/یا بازیابی رمز عبور را آزمایش کنید. • فرآیند تغییر رمز عبور را آزمایش کنید. • تست CAPTCHA. • احراز هویت چند عاملی را آزمایش کنید. • تست حضور عملکرد خروج. • برای مدیریت کش در HTTP آزمایش کنید (مثلاً Pragma، Expires، Max-age). • برای ورود پیش فرض تست کنید. • سابقه احراز هویت قابل دسترسی کاربر را تست کنید. • اعلان خارج از کانال مربوط به قفل شدن حساب و تغییرات موفقیت آمیز رمز عبور را آزمایش کنید. • برای احراز هویت ثابت در بین برنامه ها با طرح احراز هویت مشترک / SSO آزمایش کنید. مدیریت جلسه: • نحوه مدیریت جلسه در برنامه را تعیین کنید (به عنوان مثال، نشانه ها در کوکی ها، نشانه ها در URL). • نشانه‌های جلسه را برای پرچم‌های کوکی بررسی کنید (فقط http و ایمن). • محدوده کوکی جلسه (مسیر و دامنه) را بررسی کنید. • مدت زمان کوکی جلسه (انقضا و حداکثر سن) را بررسی کنید. • پایان جلسه را پس از حداکثر طول عمر بررسی کنید. • پایان جلسه را پس از وقفه نسبی بررسی کنید. • پایان جلسه را پس از خروج بررسی کنید. • تست کنید تا ببینید آیا کاربران می توانند چندین جلسه به طور همزمان داشته باشند. • تست کوکی های جلسه برای تصادفی. • تأیید کنید که نشانه‌های جلسه جدید در هنگام ورود به سیستم، تغییر نقش و خروج صادر می‌شوند. • برای مدیریت جلسه ثابت در بین برنامه ها با مدیریت جلسه مشترک تست کنید. • تست برای جلسه گیج کننده. • تست CSRF و clickjacking. #OWASP @TryHackBox

واقعا تاسف میخورم برای مدرس ها و آکادمی هایی که به سازمان های سپاه و وزارت اطلاعات آموزش میدهند شماها دارید خون میخورید . من خودم به همه شما آموزش رایگان تست نفوذ شبکه میدم و آموزش های دیگه رو و اگر میتونید دیگه پول ندید به این آکادمی ها و مدرس ها که مایه ننگ جامعه ما هستند . بجای اینکه کمک دست مردم باشند فقط به فکر پول هستند . منظورم تنها آکادمی راوین نیست یا مدرس هاش بقیه جاها هم هستش . @TryHackBox

این کتاب در چنل گذاشته خواهد شد.

دوستانی یک کتابی را میخوام کمک کنید ترجمه کنید ، اگر زبان خوبی ندارید پیام بدید میگم چیکار کنید حتما این موارد رو هم در نظر بگیرید : کسی که واقعا کمک کنه یک اکانت Shodan یا یک اکانت Vip از یکی از پلتفرم های CTF با انتخاب خودش بهش داده میشود . لطفا اگر انجام میدهید پیام بدهید الکی پیام ندید. @Unique_exploitbot @THB_support

به وقت #تبادل

«Black Fox Security Team» « welcome to B F S T Channel » - > Pentesting & Security - > Coding related to pentesting - > Coding Script - > Web Hunting & Exploiting ... More - چنل تست نفوذ و امنیت - اسکریپت های زمینه هکینگ و کرکینگ - اکسپلویت های مختلف - و‌‌‌.... [&] Join Us : @BlackFoxSecurityTeam

چرا Exploitation ؟ سوالی که معموال پیش می‌آید این است که چرا باید عملیات اکسپلویت را در فرآیند تست نفوذ انجام دهیم؟ البته باید به این نکته توجه داشته باشید که تمام تست‌ها شامل عملیات اکسپلویتینگ نمی‌شوند. برخی از سازمان‌ها تنها نیاز به لیستی از آسیب‌پذیری‌های موجود در سیستم‌های خود را دارند. یکی از دالیل انجام اکسپلویتینگ، کاهش تعداد Positive False هایی است که ابزارهای اسکن آسیب‌پذیری تولید می‌کنند. البته توجه داشته باشید در صورتی که اکسپلویت مورد نظر عمل نکند، این به معنی عدم وجود آسیب‌پذیری در سیستم هدف نخواهد بود. ممکن است اکسپلویت ما به خوبی کار نکرده ولی اکسپلویتی که نفوذگر در اختیار دارد به درستی عمل کند و دسترسی به سیستم ایجاد شود. همچنین اکسپلویت موفق یک آسیب‌پذیری می‌تواند میزان خطر موجود در سیستم هدف را برای سازمان مورد نظر مشخص نماید. عالوه بر موارد فوق، با دسترسی به یک سیستم، می‌توانیم سناریوی Pivot را اجرایی نموده و به سیستم‌های دیگر دسترسی پیدا کنیم. در واقع انجام اکسپلویتینگ به ما اجازه انجام فرآیند Exploitation-Post را خواهد داد. #Exploitation @TryHackBox

دوستان این بخش از کتاب SEC560.3 هستش .

دوستانی که به ما کمک میکنند ، مطمئن باشید منافعی در جهت پیشرفت شما در حوزه تخصصیتون ، را تامین خواهیم کرد . چگونه میتوانم به شما کمک کنم؟ 1 - در اختیار گذاشتن دانشی که دارید به طور مثال برنامه نویس Python هستید میتوانید با تدریس این زبان به علاقه مندان به ما کمک کنید . 2 - ترجمه یا کمک به کامل کردن مقاله یا کتاب اموزشی . ( زبانتون باید خوب باشه ) 3 - میتوانید به جای Donate به ما ، کانال را در کانال های مرتبط تبلیغ کنید و فیش واریزتون ارسال کنید . @TryHackBox

What is Exploitation? پیش از ورود به مبحث Exploiting باید تعریفی از اکسپلویت داشته باشیم. اکسپلویت، کد یا تکنیکی است که به منظور استفاده از یک آسیب‌پذیری در سیستم هدف بکار برده می‌شود. برای یک تست نفوذگر، اکسپلویت نمودن یک هدف در واقع به دست آوردن دسترسی اولیه به آن سیستم است. توجه داشته باشید که این دسترسی اولیه ممکن است محدود بوده و نیاز به باال بردن دسترسی داشته باشد. ما همچنین از عبارت machine a compromising نیز برای اکسپلویت نمودن یک سیستم استفاده می‌کنیم. نمونه‌ای از کارهایی که پس از اکسپلویت یک سیستم می‌توان انجام داد عبارتند از: انتقال فایل به سیستم هدف و ارسال فایل‌ها از آن به سیستم خود اسنیف نمودن بسته‌های ارسالی و دریافت سیستم هدف پیکربندی مجدد سیستم هدف و نصب نرم افزار مورد نظر بر روی آن (این مورد خطرناک است!) #Exploitation @TryHackBox

🔴 منابع آموزشی حوزه تیم قرمز 🔵 منابع آموزشی حوزه تیم آبی 🟣 منابع آموزشی حوزه تیم بنفش ✅ اگه دنبال یه فضای پر از منابع درحوزه تیم قرمز و تیم ابی و بنفش هستی، حتما وارد کانال ما شو و همه این منابع رو کاملا رایگان دریافت کن ! @BlueRedTeam

6. Pulsedive: Search for threat intelligence در pulsedive.com، می‌توانید بیش از 35 میلیون IOC قابل جستجو را به صورت رایگان پیدا کنید که با استفاده از ارسال‌های کاربر و فیدهای اطلاعات تهدید ایجاد می‌شوند. پالسدیو یک پلتفرم اطلاعاتی تهدید تحلیلگر محور است. با استفاده از مجموعه داده های اطلاعات تهدید رایگان پالسدیو، IP ها، دامنه ها و URL ها را در هر وب سایتی برای غنی سازی آنها برجسته کنید. 7. GrayHatWarefare: Search public S3 buckets در حال حاضر 48623 سطل باز S3 در ابزار رایگان GrayhatWarfare وجود دارد که یک پایگاه داده قابل جستجو است که توسط مهندس نرم افزار GrayhatWarfare ایجاد شده است. به عنوان یک روش محبوب برای کش کردن محتوا، ذخیره سازی ابری S3 آمازون یا سرویس ذخیره سازی ساده، توسط بخش عمومی و خصوصی استفاده می شود. فایل‌ها به سطل‌هایی اختصاص داده می‌شوند که به‌طور پیش‌فرض امن و خصوصی هستند، اما می‌توانند به راحتی توسط کاربر تنظیم شوند تا عمومی باشند. 8. PolySwarm: Scan files and URLs for threats به عنوان سکوی راه اندازی برای فناوری های جدید و روش های نوآورانه تشخیص تهدید، PolySwarm برای ایمن نگه داشتن شما در زمان واقعی رقابت می کند. شبکه ای از موتورهای تشخیص تهدید، PolySwarm را تقویت می کند. ترکیب موتورهای تجاری با راه حل های تخصصی، پوشش گسترده ای را ارائه می دهد. 9. Fofa: Search for various threat intelligence با FOFA، کاربران می توانند دارایی های IP را به راحتی پیدا کنند، دارایی های شبکه را به سرعت مطابقت دهند، و روند پیگیری را تسریع کنند. این موتور جستجوی فضای مجازی توسط BAIMAOHUI توسعه یافته است. مثال‌های زیادی وجود دارد، از جمله تجزیه و تحلیل دامنه آسیب‌پذیری، آمار توزیع اپلیکیشن، آمار رتبه‌بندی محبوبیت و غیره. 10. LeakIX: Search publicly indexed information برخی از قابلیت‌ها وجود دارد که LeakIX را از Shodan جدا می‌کند، هم از نظر بصری و هم بر اساس پرس و جوهای مورد استفاده، اما پلتفرم مبتنی بر وب تجربه بصری بسیار مشابهی را با Shodan ارائه می‌کند. آنچه من فکر می‌کنم ارزش این پلتفرم توانایی آن برای ارائه بینش در مورد دستگاه‌ها، سرورها و طرح‌واره‌های پایگاه داده آسیب‌دیده در اینترنت است، اکنون بله، Shodan سرورهای «در معرض خطر» را تقریباً به همان روش برچسب‌گذاری می‌کند، اما آنقدر جامع نیست. #Search_Engine @TryHackBox

دوستانی که تمایل به آموزش دادن دارند و میخوایید کمکی به جامعه سایبری بکنید این فرصت از دست ندید . @THB_support