Try Hack Box

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 تخفیف به مناسبت جشن تیرگان 💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان  ⚠️ مهلت تخفیف: تا آخر شب . 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

تیرگان بر ایرانیان فرخنده باد.❤️ ۱۰ تیر، روزی‌ست که در دل اساطیر ایران می‌درخشد؛ روزی که آرش کمانگیر، جان خویش را در تیر نهاد تا مرز ایران‌زمین را از فراز دماوند تا دوردست‌ها برساند. تیرگان در تقویم ایران باستان، جشن آب، باران، تیر و پاکی‌ست. در این روز، ایرانیان به یاد آرش، برای باران دعا می‌کردند، در کوزه‌ها آب می‌ریختند، و با پاشیدن آب، دل‌ها را تازه می‌کردند. جالب‌تر اینکه ابوریحان بیرونی این روز را «بزرگداشت نویسندگان» نیز دانسته؛ روزی برای پاسداشت اندیشه و واژه. برخی روایت‌ها، تیرگان را در ۱۳ تیر دانسته‌اند، اما آن‌چه پابرجاست، خود یاد آرش و شکوه فرهنگ ایرانی‌ست

جشن تیرگان(جشن آب پاشان) 📖جشن تیرگان در تیر روز از تیرماه برابر با ۱۳ تیر در گاهشمار زرتشتی و ۱۰ تیر در گاهشمار جلالی برگزار می‌شود. این جشن در گرامیداشت تیشتر(ستاره ی باران آور در فرهنگ ایرانی)است. در روزشمارها تیرگان روز کمان‌ کشیدن آرش کمانگیر و پرتاب تیر از فراز البرز است. همچنین جشن تیرگان به گفته ابوریحان بیرونی در آثارالباقیه، روز بزرگداشت جایگاه نویسندگان در ایران باستان بوده است.

@TryHackBox

لینک گروه https://t.me/+XPV3S0tygl1lZGE0

#سوال چگونه یک مهاجم می تواند از سرویس های آسیب پذیر برای دستیابی به دسترسی اولیه بهره برداری کند؟

ما در مجموعه TryHackBox به دنبال مدرسین باانرژی و خلاق هستیم تا به تیم ما بپیوندند. اگر علاقه‌مند به تدریس و انتقال تجربه‌هاتون هستید، خوشحال می‌شیم رزومه‌تون رو برامون ارسال کنید یا با ما تماس بگیرید.  ما منتظر دریافت رزومه‌های شما هستیم تا به تیم ما بپیوندید! میتوانید رزومه خود را به ادرس های زیر ارسال کنید : @ThbxSupport Email : tryhackbox@gmail.com

خب، اولین مسئله: در حین جمع‌آوری و تحلیل اطلاعات، متوجه شدیم روی ایستگاه کاری W-434 سرویس Web Client فعال هست. حساب کامپیوتری W-434 می‌تونه «رمز عبور» حساب سرویس GMSA$ رو بخونه. حساب سرویس GMSA$ عضو گروهیه که اجازه خوندن ویژگی LAPS برای ادمین لوکال روی سرور SERVERHTTP رو داره. خود حساب سرور هم برای Kerberos Unconstrained Delegation تنظیم شده. شرط اضافه: سطح دامنه ۲۰۱۶ هست. هدف: گرفتن دسترسی ادمین دامنه. راه‌حل: فعال بودن سرویس Web Client این امکان رو میده که تکنیک NTLM Relay رو از HTTP به LDAP اجرا کنیم و سطح دامنه ۲۰۱۶ هم اجازه می‌ده تکنیک Shadow Credentials رو به‌عنوان payload استفاده کنیم. با وادار کردن ایستگاه کاری W-434 به احراز هویت و relay کردن احراز هویت NTLM به LDAP، تکنیک Shadow Credentials رو اجرا می‌کنیم. کلید خصوصی و عمومی به‌دست‌ اومده رو استفاده می‌کنیم و TGT بلیت برای شیء کامپیوتر W-434 می‌گیریم. حالا با دسترسی حساب کامپیوتر W-434، هش رمز عبور حساب سرویس GMSA$ رو می‌خونیم. با اجرای تکنیک Overpass-the-Hash، می‌تونیم درخواست‌ها رو به‌جای حساب سرویس بفرستیم. چون این حساب عضو گروه READ_LAPS هست، مقدار ویژگی ms-Mcs-AdmPwd سرور SERVERHTTP (یعنی رمز ادمین محلی) رو می‌گیریم. با استفاده از این اطلاعات وارد سرور SERVERHTTP می‌شیم. Rubeus رو در حالت مانیتور اجرا می‌کنیم و احراز هویت اجباری کنترلر دامنه رو راه می‌ندازیم و سرور SERVERHTTP رو به‌عنوان listener می‌ذاریم. بعد از چند ثانیه، TGT بلیت کنترلر دامنه رو می‌گیریم. حالا با تکنیک Pass-the-Ticket این بلیت رو ایمپورت می‌کنیم. در این حالت می‌تونیم تکنیک DCSync رو از طرف کنترلر دامنه اجرا کنیم و هش رمز ادمین دامنه رو به‌دست بیاریم. @KavehAPT

⭕ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید : 💠 کانال های تلگرام ما 🔶️ آموزش تست نفوذ و Red Team : 🆔 @TryHackBox 🔶️ رودمپ های مختلف : 🆔 @TryHackBoxOfficial 🔶️ داستان های هک : 🆔 @TryHackBoxStory 🔶️ آموزش برنامه نویسی : 🆔 @TryCodeBox 🔶️ رادیو زیروپاد ( پادکست ها ) : 🆔 @RadioZeroPod ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🔴 اینستاگرام : 🔗 http://www.instagram.com/TryHackBox 🔵 یوتیوب : 🔗 https://youtube.com/@tryhackbox

💠 چند ساله دارم از BloodHound استفاده می‌کنم وقتی تو مرحله تحلیل مسیرها، اطلاعات سشن‌های ادمین‌ها رو روی یه سری سیستم پیدا می‌کنی، وقتی بالاخره با کلی زحمت به اون سیستم‌ها با دسترسی لازم می‌رسی، تو ۹۰٪ مواقع دیگه اون سشن‌ها اونجا نیستن! و تازه وقتی یه مسیر جدید پیدا می‌کنی، دوباره سشن‌ها ظاهر می‌شن! به نظرتون شما هم اینو تجربه کردین؟ @TryHackBox

DPAPI (Data Protection API) یک تکنولوژی است که توسط مایکروسافت برای حفاظت از داده‌ها در سیستم‌عامل‌های ویندوز طراحی شده است. این تکنولوژی برای رمزنگاری اطلاعات حساس مانند پسوردها، کلیدهای رمزنگاری، و دیگر داده‌های مهم استفاده می‌شود. DPAPI برای کاربران و برنامه‌ها امکان حفاظت از داده‌هایشان را فراهم می‌کند و به صورت خودکار از طریق کلیدهای رمزنگاری خاص سیستم عامل، داده‌ها را حفاظت می‌کند. حمله به DPAPI: حمله به DPAPI معمولاً به منظور استخراج داده‌های رمزنگاری‌شده از سیستم یا نفوذ به اطلاعات حساس انجام می‌شود. این نوع حملات می‌تواند بر روی سیستم‌های آسیب‌پذیر یا زمانی که دسترسی به سیستم یا کلیدهای خاص موجود باشد، انجام گیرد. روش‌های رایج حمله به DPAPI: 1. دسترسی به فایل‌های رمزنگاری‌شده: * اگر یک مهاجم به فایل‌هایی که با DPAPI رمزنگاری شده‌اند دسترسی داشته باشد، ممکن است قادر به استخراج داده‌های رمزنگاری‌شده باشد. البته این داده‌ها تنها زمانی قابل رمزگشایی هستند که مهاجم به کلیدهای مناسب دسترسی داشته باشد. 2. دسترسی به کلیدهای DPAPI: * برای رمزگشایی اطلاعاتی که توسط DPAPI رمزنگاری شده‌اند، مهاجم باید به کلیدهای خاص سیستم دسترسی پیدا کند. در حالت عادی، این کلیدها باید به طور امن ذخیره شوند، ولی در صورتی که مهاجم بتواند به این کلیدها دسترسی پیدا کند، می‌تواند داده‌های رمزنگاری‌شده را رمزگشایی کند. 3. حملات مبتنی بر حافظه (Memory Dumping): * یکی از روش‌های معمول حمله به DPAPI، dump کردن حافظه سیستم است. در این روش، مهاجم ممکن است بتواند از حافظه سیستم (که کلیدهای DPAPI در آن ذخیره می‌شوند) اطلاعاتی استخراج کند. در صورتی که مهاجم به حافظه فیزیکی یا حافظه سیستم دسترسی داشته باشد، ممکن است بتواند کلیدها یا داده‌های رمزنگاری‌شده را شبیه‌سازی کند. 4. حملات به ذخیره‌سازی و پروفایل‌های سیستم: * بسیاری از اطلاعاتی که با DPAPI رمزنگاری می‌شوند، در پروفایل‌های کاربران ویندوز ذخیره می‌شوند. اگر مهاجم به پروفایل‌های خاص یا فولدرهای مربوط به کاربران دسترسی پیدا کند، می‌تواند به اطلاعات رمزنگاری‌شده یا کلیدهای لازم برای رمزگشایی آنها دسترسی پیدا کند. 5. مهندسی اجتماعی (Social Engineering): * در برخی از موارد، مهاجم ممکن است از تکنیک‌های مهندسی اجتماعی برای فریب کاربران و به دست آوردن دسترسی به سیستم‌ها یا حساب‌های کاربری استفاده کند. در این صورت، مهاجم می‌تواند از دسترسی به داده‌های رمزنگاری‌شده استفاده کند. نتیجه‌گیری: حمله به DPAPI معمولاً زمانی اتفاق می‌افتد که مهاجم به سیستم تارگت دسترسی پیدا کرده باشد یا از آسیب‌پذیری‌های موجود در سیستم بهره‌برداری کند. برای کاهش خطرات مربوط به DPAPI، باید از روش‌های امنیتی مختلف مانند رمزنگاری کامل دیسک، تایید هویت چندعاملی، و نظارت دقیق بر سیستم استفاده کرد. @KavehAPT

🥷 دور زدن احراز هویت Ruby-SAML / GitLab (CVE-2024-45409) چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیش‌نیازهای باگ‌ها. امروز، برای شما، یک آسیب‌پذیری حیاتی دیگر در GitLab را بررسی می‌کنیم که به شما امکان می‌دهد مکانیسم‌های احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید. 🔶️ بخوانید #CVE #writeup @TryHackBox

🔍 Merklemap — یک موتور جستجوی جدید برای زیردامنه‌ها و گواهی‌های SSL/TLS. بهترین چیز وقتی که به شناسایی غیرفعال سریع نیاز دارید. مثال:

=example.com, *ex*mple*, *.example.com

#tools #recon @TryHackBox

🔥 به تحقیق در مورد امنیت وردپرس علاقه دارید؟ محقق امنیتی، آناندا داکال، روش خود را برای پیدا کردن تزریق SQL غیرمجاز در افزونه WooCommerce Wishlist وردپرس شرکت TI به اشتراک می‌گذارد. https://patchstack.com/articles/unpatched-sql-injection-vulnerability-in-ti-woocommerce-wishlist-plugin/ #pentest #bugbounty #bestpractices @TryHackBox

🎯 دوره آموزشی SEC504 مبتنی بر چالش 🔐 یادگیری استاندارد + تمرین عملی با چالش‌های واقعی امنیت سایبری در این دوره ترکیبی و منحصربه‌فرد، هم سرفصل‌های استاندارد دوره SEC504 موسسه SANS را آموزش می‌بینید، و هم با ۱۰ چالش واقعی از پلتفرم Challenginno مهارت‌های عملی خود را تقویت می‌کنید. ✅ آموزش مفاهیم | ✅ تحلیل و Exploit آسیب‌پذیری‌ها | ✅ حل چالش و دریافت مدرک مهارتی 👨‍💻 مناسب برای: علاقمندان به امنیت، تحلیلگران SOC، تیم‌های تست نفوذ، شرکت‌کنندگان قبلی CEH یا SEC504، و علاقمندان CTF 📚 سرفصل‌ها: Recon – Scanning – Exploitation – Password Attacks – Post-Exploitation – Incident Handling 🎁 ویژگی‌های دوره: ✅ ۶ جلسه آموزش با محتوای رسمی SEC504 ✅ حل کامل ۱۰ چالش واقعی + Write-up ✅ دسترسی ۳ ماهه به پلتفرم Challenginno ✅ مدرک مهارتی در صورت موفقیت در چالش نهایی ✅ وبینارهای تخصصی 🗓 شروع دوره: جمعه ۲۰ تیرماه ⏰ زمان برگزاری: جمعه‌ها، ساعت ۹ تا ۱۴ 📩 برای ثبت‌نام یا دریافت اطلاعات بیشتر به لینک زیر مراجعه نمایید: 🌐 https://evnd.co/TsRDb اگر سوالی در خصوص دوره دارید با آی دی enitp در ارتباط باشید

۵ مهارت کلیدی که هر عضو تیم قرمز (Red Teamer) باید مسلط باشد: (اگر می‌خواهید در شبیه‌سازی حملات حرفه‌ای عمل کنید...) ۱. تکنیک‌های دسترسی اولیه  نقاط ورود وب، پیکربندی‌های نادرست، اعتبارسنجی‌ها مثل یک هکر واقعی بهره‌برداری کنید.  ۲. روش‌های دور زدن EDR  AMSI، ETW، Syscalls، تزریق کد — مدافعان نمی‌توانند چیزی را که نمی‌بینند، متوقف کنند!  ۳. ارتقای دسترسی (Privilege Escalation)  سوءاستفاده از misconfigs جعل توکن‌ها، دور زدن UAC — مالک سیستم ۴. حرکت جانبی و ماندگاری (Lateral Movement & Persistence)  RDP، SMB، WMI، وظایف زمان‌بندی‌شده — مثل یک روح، بدون شناسایی حرکت کنید.  ۵. شبیه‌سازی زیرساخت واقعی  آزمایشگاه‌های شخصی بسازید و حمله کنید — همانطور که می‌جنگید، تمرین کنید.  @KavehAPT

🎯 دوره آموزشی SEC504 مبتنی بر چالش 🔐 یادگیری استاندارد + تمرین عملی با چالش‌های واقعی امنیت سایبری در این دوره ترکیبی و منحصربه‌فرد، هم سرفصل‌های استاندارد دوره SEC504 موسسه SANS را آموزش می‌بینید، و هم با ۱۰ چالش واقعی از پلتفرم Challenginno مهارت‌های عملی خود را تقویت می‌کنید. ✅ آموزش مفاهیم | ✅ تحلیل و Exploit آسیب‌پذیری‌ها | ✅ حل چالش و دریافت مدرک مهارتی 👨‍💻 مناسب برای: علاقمندان به امنیت، تحلیلگران SOC، تیم‌های تست نفوذ، شرکت‌کنندگان قبلی CEH یا SEC504، و علاقمندان CTF 📚 سرفصل‌ها: Recon – Scanning – Exploitation – Password Attacks – Post-Exploitation – Incident Handling 🎁 ویژگی‌های دوره: ✅ ۶ جلسه آموزش با محتوای رسمی SEC504 ✅ حل کامل ۱۰ چالش واقعی + Write-up ✅ دسترسی ۳ ماهه به پلتفرم Challenginno ✅ مدرک مهارتی در صورت موفقیت در چالش نهایی ✅ وبینارهای تخصصی 🗓 شروع دوره: جمعه ۲۰ تیرماه ⏰ زمان برگزاری: جمعه‌ها، ساعت ۹ تا ۱۴ 📩 برای ثبت‌نام یا دریافت اطلاعات بیشتر به لینک زیر مراجعه نمایید: 🌐 https://evnd.co/TsRDb اگر سوالی در خصوص دوره دارید با آی دی enitp در ارتباط باشید

۵ مهارت کلیدی که هر عضو تیم قرمز (Red Teamer) باید مسلط باشد: (اگر می‌خواهید در شبیه‌سازی حملات حرفه‌ای عمل کنید...) ۱. تکنیک‌های دسترسی اولیه  نقاط ورود وب، پیکربندی‌های نادرست، اعتبارسنجی‌ها مثل یک هکر واقعی بهره‌برداری کنید.  ۲. روش‌های دور زدن EDR  AMSI، ETW، Syscalls، تزریق کد — مدافعان نمی‌توانند چیزی را که نمی‌بینند، متوقف کنند!  ۳. ارتقای دسترسی (Privilege Escalation)  سوءاستفاده از misconfigs جعل توکن‌ها، دور زدن UAC — مالک سیستم ۴. حرکت جانبی و ماندگاری (Lateral Movement & Persistence)  RDP، SMB، WMI، وظایف زمان‌بندی‌شده — مثل یک روح، بدون شناسایی حرکت کنید.  ۵. شبیه‌سازی زیرساخت واقعی  آزمایشگاه‌های شخصی بسازید و حمله کنید — همانطور که می‌جنگید، تمرین کنید.  @KavehAPT

🎣 Evilginx3 Phishlets •  شاید قبلاً اسم ابزار Evilginx رو شنیده باشید — این یک reverse proxy (پروکسی معکوس) است که ارتباط بین کاربر و یک وب‌سایت هدف را از طریق خودش رد می‌کند و به شما امکان می‌دهد نام کاربری، رمز عبور و توکن‌های سشن را سرقت کنید. با استفاده از این فریم‌ورک حتی می‌توانید احراز هویت دو مرحله‌ای (2FA) را هم دور بزنید. •  در Evilginx از چیزی به نام fishlet (فیشلت) استفاده می‌شود. فیشلت‌ها فایل‌های تنظیماتی هستند که رفتار اصلی Evilginx را تعیین می‌کنند. درون این فایل‌ها مشخص می‌کنید که چگونه وارد کردن نام کاربری و رمز عبور تشخیص داده شود، چه نوع کوکی‌های سشن وجود دارند و چطور آن‌ها را جمع‌آوری کنید تا حمله فیشینگ شما موفقیت‌آمیز باشد. • خبر خوش اینکه تمامی این فیشلت‌ها را می‌توانید در یک ریپوزیتوری منظم پیدا کنید. لینک زیر: https://github.com/simplerhacking/Evilginx3-Phishlets در این ریپوزیتوری صفحات ورود (login) اصلی سرویس‌های بزرگ ابری مثل Google، AWS و Microsoft آماده شده است و همه‌چیز برای استفاده با Evilginx3 تنظیم شده است. ⚠️ نکته مهم:  این مطالب فقط جنبه آموزشی و شناخت فنی دارند و صرفاً برای متخصصان امنیت اطلاعات و در محیط‌های کنترل‌شده تستی طراحی شده‌اند.  استفاده غیرقانونی و سوء‌قصد به دیگران کاملاً غیراخلاقی و غیرمجاز است. @TryHackBox