Try Hack Box

دوستان اگر کسی تمایل داشت Lpic1 دورشو ظبط کنه پیام بده: @THB_support

دوستان چند دقیقه پیش پیامی گذاشتم ولی طبق پیام هایی که دادید حدودی اصلا دانش شبکه و لینوکس نداشتند ، پیشنهاد میکنم تو کانال ما مربوط به پیش نیازهای پایه شرکت کنید . https://t.me/TryHackBox/739 ما برای شما عزیزان ظرفیت بیشتر میکنیم . " دوره های امنیت با امنیت شروع نمی شود "

اگر کسی از دوستان هم قصد کمک در هر موردی داشت برای همکاری پیام بدهد ، به پیشرفت خودشم کمک زیادی میکنیم. موارد زیر را دارا باشد : زبان انگلیسی متوسط یا مسلط. دوره های گفته شده را گذرانده باشد. @THB_support

💢 در این کانال شما دوره های پایه تست نفوذ را فرا میگیرید که شامل موارد زیر است : CEH , SEC504 , SECURITY + , Python 📌 ما در پی درخواست بسیاری از کاربران برای شما عزیزان آموزش های پایه امنیت را قرار میدهیم . 1 به ایدی زیر پیام داده و بعد از تایید اولیه وارد کانال و گروه مورد نظر میشوید. @THB_support ⚠ ظرفیت : 250 نفر 2 افراد علاقمند در گروه به صورت تئوری و عملی آموزش داده میشوند تا بعد از رسیدن به سطح مورد نظر وارد کانال سطح advanced شوند ❌ فرصتی عالی برای افرادی که میخوان پیش نیازهای اولیه تست نفوذ را یاد بگیرند .

💢 در این کانال شما دوره های پایه تست نفوذ را فرا میگیرید که شامل موارد زیر است : CEH , SEC504 , SECURITY + , Python 📌 ما در پی درخواست بسیاری از کاربران برای شما عزیزان آموزش های پایه امنیت را قرار میدهیم . 1 به ایدی زیر پیام داده و بعد از تایید اولیه وارد کانال و گروه مورد نظر میشوید. @THB_support 2 افراد علاقمند در گروه به صورت تئوری و عملی آموزش داده میشوند تا بعد از رسیدن به سطح مورد نظر وارد کانال سطح advanced شوند ❌ فرصتی عالی برای افرادی که میخوان پیش نیازهای اولیه تست نفوذ را یاد بگیرند .

💠 ما را در دیگر شبکه های اجتماعی دنبال کنید : Twitter: Link آموزش های متفاوت دیگری را در اینجا تجربه کنید ‌: Instagram: Link دوستان مطالب ما در هر شبکه اجتماعی جداست و یکی نیست . @TryHackBox

💠 چگونه الیوت از Raspberry Pi برای هک استفاده کرد؟ 💠 چگونه fSociety خانه هوشمند را هک کرد ؟ 💠 چگونه الیوت زندان را هک کرد ؟ 💠 الیوت چگونه رد پا خود را پاک می کرد ؟ و ... مطمئنا سریال Mr.robot دیدید. به خوبی حمایت کنید تمام بخش های Mr.robot میذارم استفاده کنید . #MrRobot @TryHackBox

دوستان قصد دارم یک Community ایجاد کنم که شامل مقاله‌ های ترجمه‌‌شده و نوشتن مقاله از مفاهیم حوزه‌ی امنیت سایبری باشه که به صورت رایگان در قالب کتاب الکرونیکی باشه تا بتونه مرجعی برای جامعه‌ی امنیت سایبری ایران باشه. فعالان و علاقه‌مندان حوزه‌ی امنیت سایبری که به زبان انگلیسی هم تسلط دارن و مایل به مشارکت توی این پروژه هستن، از طریق اکانت زیر به ما پیام بدن. @THB_SUPPORT @Unique_exploitBot

#Узнатьобиспользовании |~DarkWeb |~LeranExploit |~DarkWorld

#به_وقت_تبادل

https://t.me/+2L2W3Y__rlxjMDQ0 بچها یه چنل زدیم برای کسایی که میخوان وارد دنیای هک و امنیت تست نفوذ وب بشن کسایی که علاقه دارن جوین بشن مطالب خوبی میذاریم هم نقشه راه هم رایتاپ! کسایی که علاقه دارن جوین شن❤️

تست نفوذ ATM – روش‌های تست پیشرفته برای یافتن آسیب‌پذیری‌ها

نظرتون راجب این مقاله ما بگید ، مشکلاتی که داره رو .

درود عزیزان در جریان هستید که یکی از اهداف ما آموزش رایگان هست ،ما تولید محتوای با کیفیت رو یکی از اهداف‌مون قرار دادیم. از دوستانی که علاقه به تولید محتوا تو حوزه امنیت سایبری دارن (چه بصورت متن، چه تصویر و چه پادکست) و همچنین می‌خوان روی پرسنال برندینگ‌شون کار کنن (محتواها تو هر پلتفرمی به اسم خودشون منتشر میشه)، دعوت میشه از طریق آیدی زیر با ما در تماس باشن: - شما میتوانید به دلخواه تعدادی دوره رایگان هم داشته باشید و اگر استقبال خوبی شد و مورد تایید اکثریت بود برای دوره های دیگتون هزینه ای در نظر بگیرید یا همون رایگان پیش ببرید . @THB_support

اگر درخواستی و سوال و نظری هم راجب کانال دارید باید به ما بگید . از همینجا در ارتباط باشید

دوستان اگر خواستید لفت بدید دلیل خود را اینجا بنویسید : @Unique_exploitBot

در گام اول نفوذگر به روش‌های مختلفی اقدام به سرقت هش مربوط به کلمات عبور سیستم می‌نماید. این فرآیند می‌تواند به وسیله ابزارهایی مانند pwdump یا متاسپلویت انجام شده باشد. در گام دوم نفوذگر از یک ابزار مربوط به Pass the Hash برای جایگزین نمودن هش‌های کاربر به مموری سیستم خود استفاده می‌کند و با این کار هش قربانی را در سیستم خود بارگذاری می‌نماید تا در مرحله بعد برای احراز هویت از آن استفاده نماید. در گام سوم نفوذگر به وسیله یکی از ابزارهای ارتباطی از راه دور که بر اساس SMB کار می‌کنند مانند دستور Net use، می‌تواند به سیستم قربانی متصل شود و با این کار با توجه به اینکه از هش قربانی استفاده می‌شود، کاربر در سیستم قربانی به صورت مجاز تلقی شده و تایید اعتبار می‌گردد. ابزارهای مربوط به حمله Pass the Hash Hernan Ocha یک ابزار به نام WCE را منتشر نموده است که از ویندوز ویستا، 7 و 2008 پشتیبانی می‌کند و نسخه‌های اخیر آن نیز علاوه بر Pass the Hash از تکنیک Pass The Token که مربوط به Kerberos می‌شود، پشتیبانی می‌کنند. مورد دیگر ابزار psexec در متاسپلویت می‌باشد که با استفاده از آن می‌توان اقدام به انجام حمله Pass the Hash نمود. در این ماژول شما باید مقادیر مربوط به SMBUser که نام کاربری قربانی است و SMBPass که هش کلمه عبور قربانی می‌باشد را وارد نمایید تا با استفاده از این ماژول بتوان حمله Pass the Hash را انجام داد. ابزار دیگری که امکان استخراج کلمات عبور به صورت Clear text را از LSASS فراهم می‌کند، ابزار Mimikatz می‌باشد که از طریق لینک زیر قابل دسترسی است. https://github.com/gentilkiwi/mimikatz #Password_Attacks @TryHackBox

حمله Pass The Hash در بخش پیشین در مورد نحوه شکستن کلمات عبور رمز شده توضیحاتی را خدمتتان ارائه نمودیم. در این بخش قصد داریم تا به حمله‌ای بپردازیم که در آن یک نفوذگر با داشتن تنها هش مربوط به کلمات عبور و بدون دانستن کلمه عبور اصلی می‌تواند به یک سیستم نفوذ نماید. فرض کنید که یک نفوذگر بوسیله ابزارهایی مانند pwdump یا fgdump توانسته است تا هش‌های مربوط به کلمات عبور یک سیستم را استخراج نماید. در این مرحله به جای اقدام برای شکستن هش‌های کلمات عبور و رسیدن به کلمات عبور اصلی، نفوذگر می‌تواند اقدام به انجام حمله Pass the Hash نماید. ماشین‌های ویندوزی، عملیات احراز هویت تحت شبکه را که معمولا با روش‌های LANMAN Challenge/Response، NTLMv1 یا NTLMv2 صورت می‌گیرد، به وسیله کلمه عبور کاربر انجام نمی‌دهند، به جای آن با استفاده از هش رمز عبور کاربر، احراز هویت را صورت می‌دهند که در پروسس مربوط به احراز هویت در مموری ذخیره می‌شود. این پروسس LSASS می‌باشد که مخفف Local Security Authority Subsystem Service بوده و به طور معمول LSASS در حال اجرا بر روی دستگاه کلاینت است. بنابراین نفوذگر می‌توان زمان گیر بودن مرحله شکستن کلمه عبور را نادیده گرفته و به وسیله استخراج هش کلمات عبور، قرار دادن آن در مموری و احراز هویت با هش به دست آمده از طریق پروتکل SMB در ویندوز، اقدام به حمله Pass the Hash نموده و به سیستم قربانی بدون شکستن یا کرک کلمه عبور، دسترسی پیدا کند. #Password_Attacks @TryHackBox

ابزارهای Recon من خواندن ‼ برای حمایت از ما پست ها را برای علاقه مندان ارسال کنید . #tools #Pentest #IS #recon @TryHackBox