Try Hack Box

بررسی Session Hijacking خلاصه مهاجمی که به کوکی‌های جلسه کاربر دسترسی پیدا می‌کند می‌تواند با ارائه آن‌ها، فرآیند جعل را پیاده سازی کند. این حمله به عنوان ربودن جلسه یا Session Hijacking شناخته می‌شود. هنگام در نظر گرفتن حمله کنندگان تحت شبکه، به عنوان مثال، مهاجمانی که شبکه مورد استفاده توسط قربانی را تحت کنترل دارند، کوکی‌های جلسه می‌توانند از طریق HTTP در معرض مهاجم قرار گیرند. برای جلوگیری از این امر، کوکی‌های نشست باید با ویژگی Secure علامت‌گذاری شوند به طوری که ارتباط آن‌ها تنها بر روی کانال HTTPS برقرار شود. توجه داشته باشید که ویژگی Secure نیز باید زمانی استفاده شود که برنامه کاربردی وب به طور کامل بر روی HTTPS مستقر شده باشد، در غیر این صورت حمله سرقت کوکی زیر ممکن خواهد بود. فرض کنید که example.com به طور کامل بر روی HTTPS مستقر شده‌است، اما کوکی‌های نشست آن، با ویژگی Secure تعریف نشده اند. قسمت اول @TryHackBox

به آثار کدام نويسنده علاقه داری ؟ ( چه کتابی )

اگر علاقه مند به OSINT هستید مطالب Osint را در کانال ما دنبال کنید : @Iranian_Osint

https://t.me/+2L2W3Y__rlxjMDQ0 بچها یه چنل زدیم برای کسایی که میخوان وارد دنیای هک و امنیت تست نفوذ وب بشن کسایی که علاقه دارن جوین بشن مطالب خوبی میذاریم هم نقشه راه هم رایتاپ! کسایی که علاقه دارن جوین شن❤️

Categories of Exploits Service Side Exploit : این نوع از اکسپلویت برای سرویس‌های تحت شبکه استفاده می‌شود و در آن تست نفوذگر بسته‌هایی ) Exploit Code )را ایجاد نموده و به آدرس هدف ارسال می‌کند. اکسپلویتینگ در این روش بدون دخالت کاربر می‌باشد Client Side Exploit : این نوع از اکسپلویت بر روی برنامه‌های اجرا شده بر روی سیستم کالینت تمرکز دارند. در این روش نیاز به دخالت کاربر می‌باشد و ارسال لینک به کاربر، دانلود فایل و اجرا توسط وی، نمونه‌ای از فعالیت‌های کاربر است که منجر به ایجاد دسترسی می‌شود. Local Privilege Escalation Exploit : :در این نوع از اکسپلویت‌ها، تست نفوذگر، یک دسترسی اولیه به سیستم هدف دارد ولی این دسترسی به شکل محدود می‌باشد. با استفاده از این نوع از اکسپلویت‌ها، تست نفوذگر قصد دارد تا دسترسی خود را افزایش دهد. داشتن منابع مورد نیاز برای هر یک از موارد فوق می‌تواند در حین انجام فرآیند تست نفوذ بسیار کاربردی باشد. آسیب پذیری‌هایی که منجر به اکسپلویت‌های مذکور می‌شوند همواره در حال بروزرسانی هستند و ما باید از آن‌ها اطالع داشته باشیم. #Exploitation @TryHackBox

Risk of Exploitation اکسپلویت سیستم‌های هدف، ممکن است خطرات قابل توجهی را به همراه داشته باشد. لذا باید با هماهنگی و تعامل با سازمان انجام شود. اکسپلویت می‌تواند منجر به Crash نمودن یک سرویس و در نتیجه انکار یک سرویس شود. )DoS) در مورد سیستم‌های حیاتی یک کسب و کار در برخی شرایط، قطع سرویس می‌تواند خسارات قابل توجهی را به همراه داشته باشد. همچنین ممکن است در برخی شرایط سیستم هدف Crash نکند ولی حالت پایدار خود را از دست بدهد. )Unstable) عالوه بر این، اکسپلویت نمودن یک سیستم می‌تواند منجر به نقض یکپارچگی سیستم شده و داده‌های مهم در آن از دست برود. شما پس از دسترسی به یک سیستم می‌توانید اقدام به Sniff بسته‌ها در شبکه نمایید که در این حالت ممکن است به داده‌هایی که اجازه دسترسی به آن‌ها را ندارید، دسترسی پیدا کنید. )اطالعات مالی و یا دولتی( نگرانی دیگری که در اکسپلویتینگ وجود دارد، دسترسی به یک سیستم اشتباه )خارج از Scope )می‌باشد. #Exploitation @TryHackBox

دوستانی که دنبال CEH V12 هستید از اینجا دانلود کنید : @library_Sec

خار شم اگه یه روزی از خاکم دل بکندم - شاهین نجفی @TryHackBox

اینم بهش اضافه کن : تازه وارد ها پیام ندهند .

دوستانی که تست نفوذ وب کار میکنند برای کار تیمی پیام بدهند : @DK_HBB_Bot

دوستانی که تست نفوذ وب کار میکنند برای کار تیمی پیام بدهند : @DK_HBB_Bot

11. DNSDumpster: به سرعت برای رکوردهای DNS جستجو کنید https://dnsdumpster.com/ اپلیکیشنی برای انجام شناسایی DNS در شبکه های تارگت. اطلاعاتی مانند داده‌های جغرافیایی، جزئیات میزبان، آدرس‌های ایمیل و قالب‌هایی را در اختیار کاربران قرار می‌دهد که می‌توانند برای کسب اطلاعات بیشتر در مورد شبکه‌های تارگت مورد استفاده قرار گیرند. 12. FullHunt: جستجو و کشف سطوح حمله https://fullhunt.io/ این یک پایگاه داده است که شامل تمام سطوح حمله در اینترنت است، به این معنی که می تواند تمام سطوح حمله در شبکه را شناسایی کند، آنها را از نظر آلودگی نظارت کند و به طور مداوم آنها را برای آسیب پذیری اسکن کند. 13. AlienVault: خوراک اطلاعاتی گسترده تهدید https://otx.alienvault.com/ می‌توانید با AlienVault OSSIM، اطلاعات امنیتی منبع باز و مدیریت رویداد (SIEM) یک SIEM منبع باز غنی از ویژگی‌ها دریافت کنید. در پاسخ به فقدان راه‌حل‌های امنیتی منبع باز، AlienVault OSSIM توسط مهندسین امنیتی برای رسیدگی به مشکلی که بسیاری از متخصصان امنیتی با آن روبرو هستند توسعه داده شد: بدون کنترل‌های امنیتی اولیه، یک SIEM برای مشاهده امنیت عملاً بی‌فایده است، صرف نظر از اینکه منبع باز یا تجاری باشد. . ما را به دوستانتان معرفی کنید . #Search_Engine @TryHackBox

مرجع تخصصی تست نفوذ شبکه ✔آموزش تست نفوذ شبکه ✔قرار دادن رایت آپ و مقاله ✔ معرفی ابزارهای مختلف ✔انجام پروژه تست نفوذ https://t.me/+L1cDWjTX5lUzNWZk

نظرتون راجب کانال بگید : خوب یا بد قابل احترام هست . @Unique_exploitBot

نظرتون راجب کانال بگید : خوب یا بد قابل احترام هست . @Unique_exploitBot

نصب fswatch در FreeBSD در FreeBSD، fswatch را می توان با pkg به عنوان root نصب کرد: pkg install نظارت بر تغییرات فایل با fswatch در لینوکس استفاده از fswatch کار سختی نیست. سینتکس معمولی fswatch به شرح زیر است: fswatch [options] ... path-0 برای بررسی نحوه عملکرد fswatch، دو پنجره ترمینال را باز کنید (بیایید آنها را ترمینال 1 و ترمینال 2 بنامیم). در ترمینال 1، دستور fswatch را برای نظارت بر دایرکتوری $HOME اجرا کنید. fswatch /home/kali/ ترمینال 2 برخی عملیات مانند ایجاد فایل/پوشه، حذف فایل ها، اصلاح فایل ها و غیره را انجام می دهد. هر کاری که در ترمینال 2 انجام دهید در ترمینال 1 نشان داده می شود. ترمینال 1 - اجرای دستور fswatch و نظارت بر تغییرات فایل: به طور پیش فرض، fswatch بهترین نظارت موجود در پلتفرم فعلی را از نظر عملکرد و مصرف منابع انتخاب می کند. لیست نظارت برای دریافت لیستی از مانیتورهای موجود در پلتفرم فعلی (در مورد ما لینوکس)، دستور را اجرا کنید: fswa یا fswatch -- خروجی نمونه: inotify_monitor poll_monitor یک فایل یا پوشه خاص را مانیتور کنید برای نظارت بر یک فایل یا دایرکتوری خاص با تنظیمات مانیتور خاص، دستور زیر را اجرا کنید: swatch -m kqueue_monitor /home/itsecforu/ همانطور که در دستور زیر نشان داده شده است، می توانید پس از دریافت اولین مجموعه رویدادها با تعیین گزینه -1 از fswatch خارج شوید: fswatch -1 /home/itsecforu/ این دستور بلافاصله پس از دریافت اولین مجموعه از رویدادها تکمیل می شود. fswatch تغییرات در تمام فایل ها/پوشه ها را در مسیر مشخص شده مشاهده می کند. اگر فقط می خواهید تغییرات دایرکتوری ها را مشاهده کنید، از گزینه -d استفاده کنید. ‌$ fswatch -d /home/itsecforu/ /simterm] البته گزینه های دیگری نیز وجود دارد. برای دستورالعمل های دقیق، به صفحات من یا صفحه مستندات پروژه مراجعه کنید.    $ man fswatch /simterm] #Linux @TryHackBox

نصب fswatch از منبع اگر fswatch برای توزیع شما در دسترس نیست، می توانید به صورت دستی آخرین نسخه را از منبع خود کامپایل و نصب کنید که در زیر توضیح داده شده است. قبل از کامپایل، باید ابزارهای توسعه را روی توزیع لینوکس خود نصب کنید. برای نصب ابزارهای توسعه بر روی توزیع های مختلف لینوکس، لطفاً به راهنمای زیر مراجعه کنید. سپس فایل سورس fswatch را دانلود کنید: https://github.com/emcris tar -zxvf fswatch-1.17.1.tar.gz رفتن به پوشه پروژه: cd fswatch-1.17.1/ در نهایت با اجرای دستورات زیر به ترتیب، fswatch را کامپایل و نصب کنید. ./configure make sudo make install در نهایت، دستور زیر را برای به‌روزرسانی پیوندها و حافظه پنهان کتابخانه‌های پویا اجرا کنید: sudo ldconfig اگر دستور بالا را اجرا نکنید، ممکن است خطای زیر در سیستم های گنو/لینوکس رخ دهد. fswatch: error while loading shared libraries: libfswatch.so.6: cannot open shared object file: No such file or directory در نهایت، نسخه fswatch را بررسی کنید تا مطمئن شوید که به درستی نصب شده است: fswatch --version fswatch 1.17.1 Copyright (C) 2013-2021 Enrico M. Crisostomo <enrico.m.crisostomo@gmail.com>. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Written by Enrico M. Crisostomo. قسمت دوم #linux @TryHackBox

نحوه نظارت بر تغییرات فایل با fswatch در لینوکس Fswatch یک ابزار رایگان، منبع باز و چند پلتفرمی برای نظارت بر تغییر فایل است که در صورت تغییر یا تغییر محتویات فایل ها یا دایرکتوری های مشخص به ما اطلاع می دهد. با استفاده از fswatch، به راحتی می توانیم تغییرات ایجاد شده در فایل ها و/یا دایرکتوری ها را کنترل کنیم. این سیستم عامل از همه سیستم عامل ها از جمله گنو/لینوکس، *BSD، Mac OS X، Solaris، Microsoft Windows و غیره پشتیبانی می کند. در این آموزش سریع، ما به شما نشان خواهیم داد که چگونه تغییرات فایل را با fswatch در سیستم عامل های لینوکس و یونیکس ردیابی کنید. انواع مانیتورینگ Fswatch انواع مانیتورینگ زیر را اجرا می کند: نظارت بر اساس API رویدادهای سیستم فایل Apple OS X. نظارت بر اساس kqueue، یک رابط اطلاع رسانی معرفی شده در FreeBSD 4.1. نظارت بر اساس API اعلان رویداد فایل هسته Solaris و مشتقات آن. نظارت بر اساس inotify، یک زیر سیستم هسته لینوکس که برنامه‌های کاربردی را از تغییرات سیستم فایل مطلع می‌کند. مانیتورینگ بر اساس ReadDirectoryChangesW، یک API مایکروسافت ویندوز که تغییرات را در یک فهرست گزارش می دهد. مانیتوری که به صورت دوره ای آمار سیستم فایل را انجام می دهد، زمان های تغییر فایل را در حافظه ذخیره می کند و تغییرات سیستم فایل را به صورت دستی محاسبه می کند. ویژگی های خاص در مورد ویژگی های fswatch می توان موارد زیر را ذکر کرد: ابزار منبع باز کراس پلت فرم. پشتیبانی از بسیاری از API های خاص سیستم عامل. نظارت بر دایرکتوری بازگشتی فیلتر کردن مسیرها با عبارات منظم فراگیر و انحصاری. قالب پست سفارشی پشتیبانی از رویدادهای توقف دوره ای نصب fswatch در لینوکس ابزار fswatch در مخازن استاندارد توزیع های محبوب لینوکس موجود است. برای نصب fswatch در Debian، Ubuntu، Linux Mint، Pop OS و سایر سیستم‌های مبتنی بر APT، اجرا کنید: sudo apt install fswatch برای نصب fswatch در فدورا، RHEL، CentOS، AlmaLinux و Rocky Linux، مخزن [EPEL] را با دستور فعال کنید: sudo dnf install epel-release سپس fswatch را با دستور نصب کنید: sudo dnf install fswatch برای نصب fswatch در openSUSE، دستور زیر را اجرا کنید: sudo zypper install fswatch قسمت اول #linux @TryHackBox

✅مهران کیاء هستم ، هکر کلاه خاکستری ، توی کانالم بهتون آموزش های هک و امنیت، دوره های آموزشی ، روش ها و متد های تست نفوذ رو معرفی میکنم و آموزش میدم امیدوارم لذت ببرید 😊❤️ لینک کانال : ✅ Telegram Channel 👇 @MehranKiyaNET ✅ YouTube Channel👇 https://www.youtube.com/channel/UCaFL2zN-QkkC2iX6Osuk7qA ✅ Instagram 👇 https://www.instagram.com/tv/CVnweChqHpI/?utm_medium=copy_link لینک ثبت نام در دوره های تخصصی هک و امنیت 👇 ✅ https://b2n.ir/b81222