Try Hack Box

دوستان نظرتون راجب اموزش مهندسی اجتماعی که میذاریم بگید ( در کامنت ها )

تعریف حوزه مهندسی اجتماعی تعریف دامنه آزمون مهندسی اجتماعی جنبه مهمی از "درست گرفتن آن" است. دامنه، در اصل، «چی» و «چه کسی» پنتست مهندسی اجتماعی است. بسته به نوع تعامل، مشتری یا ذینفعان ممکن است این موضوع را به صراحت تعریف کرده باشند، یا ممکن است لازم باشد به آنها در تعریف آن کمک کنید. در اینجا چند نکته کلیدی برای بحث و بررسی وجود دارد: اگر تست های فیشینگ در تعامل گنجانده شود، شامل چه افرادی می شود؟ به ویژه برای ف spear phishing چه افرادی هدف قرار خواهند گرفت؟ همچنین باید در مورد تعداد کل آدرس‌های ایمیلی که در آزمون (های) گنجانده می‌شود، بحث شود. اگر قرار باشد بهانه‌سازی (مهندسی اجتماعی مبتنی بر تلفن) انجام شود، چه شماره‌هایی را شامل می‌شود و با چه کسانی تماس گرفته می‌شود؟ چند تماس انجام خواهد شد؟ در حوزه، معمول است که انواع خاصی از مدل‌های فیشینگ یا بهانه‌سازی را که در طول آزمایش استفاده می‌شوند، تعریف کنیم. در بسیاری از موارد، برخی از این موارد می تواند "TBD" باشد و در زمان انجام آزمایش در زمان واقعی هماهنگ شود. برای تعاملات دیگر، الزامات بسیار خاصی تعریف شده است. به عنوان مثال، "انجام بازنشانی رمز عبور با help desk" یک بهانه رایج است. یک الگوی رایج فیشینگ ممکن است شامل "به روز رسانی اطلاعات طرح مراقبت های بهداشتی شما" باشد. اگر مهندسی اجتماعی فیزیکی در محل انجام شود، در چه سایت هایی انجام می شود؟ اگر قرار باشد دراپ های رسانه (مثلاً دی وی دی یا یو اس بی) درج شود، چه تعداد و کجا ریخته می شوند؟ همچنین، چه نوع محموله‌ها یا مدل‌های اجرایی برای مکان‌های مختلف در محدوده هستند؟ • اولین چیزی که باید با ذینفعان بحث کرد، حوزه مهندسی اجتماعی است. این می تواند شامل موارد زیر باشد: - افراد به ایمیل برای فیشینگ - شماره های تماس برای بهانه گیری - مدل‌ها یا قالب‌های خاص فیشینگ/بهانه‌سازی - مکان هایی برای مهندسی اجتماعی در محل - پیلودها/مدل‌های اجرایی برای USB و آزمایش‌های فیشینگ #SE @TryHackBox

برنامه ریزی مهندسی اجتماعی برای ارزیابی های مهندسی اجتماعی، برنامه ریزی کلیدی است! هر ارزیابی مهندسی اجتماعی خوب شامل تعدادی از مؤلفه های برنامه ریزی متمایز است که همه آنها را در اسلایدهای آینده با جزئیات بیشتری پوشش خواهیم داد. ابتدا باید محدوده را تعریف کنید. این آزمون شامل چه مواردی است و چه کسی/چه چیزی تحت پوشش قرار می گیرد؟ در مرحله بعد، باید مطمئن شوید که شرایط نامزدی را تعریف کرده اید. آزمون چگونه پیش خواهد رفت؟ چه تدارکات و مراحل هماهنگی خاصی توسط مشتری یا ذینفعان داخلی شما مورد نیاز است؟ ثالثاً باید از نظر قانونی خود را پوشش دهید. این یک نوع تعامل بسیار حساس است که اگر به درستی مدیریت نشود، می‌تواند منجر به درگیری و حتی دخالت مجری قانون شود. در نهایت، اهداف اصلی تعامل چیست؟ درک این موضوع کاملاً مهم است. بیایید در این زمینه های تمرکز حفاری کنیم. + تیم های عملیات امنیتی موفق تمام فعالیت های مهندسی اجتماعی را با دقت برنامه ریزی خواهند کرد + برنامه ریزی برای مهندسی اجتماعی شامل موارد زیر است: - محدوده نامزدی - شرایط نامزدی - پوشش قانونی پایگاه های شما - تعیین اهداف مناسب برای تعامل #SE @TryHackBox

پنج اصل کریس هادنگی، مهندس اجتماعی مشهور جهان و پنتستر، کتابی خارق العاده با عنوان مهندسی اجتماعی: هنر هک کردن انسان را تالیف کرد. هادنگی در کتاب خود پنج اصل کلیدی نفوذ و متقاعدسازی را توصیف می‌کند که به خوبی با بنیاد کلاسیک Cialdini همسو هستند. این موارد شامل موارد زیر است: تعیین اهداف روشن: وقتی می خواهید فردی را مهندس اجتماعی کنید، یک برنامه در ذهن داشته باشید. به عنوان مثال، فقط در محل مورد نظر ظاهر نشوید و به بهترین ها امیدوار باشید. بدانید که برنامه شما این است که وارد یک منطقه خاص شوید، کارمندان را در یک ورودی خاص نگه دارید و غیره. ایجاد ارتباط: ایجاد رابطه با مردم کلید رسیدن به آنچه می خواهید است، که همیشه یک هدف در مهندسی اجتماعی است! بعداً در کلاس در مورد این موضوع بیشتر صحبت خواهیم کرد. مراقب محیط اطراف خود باشید: به خصوص برای مهندسی اجتماعی در محل، باید به افراد، رفتارها، شرایط خاص سایت و غیره توجه زیادی داشته باشید. به عنوان مثال، فرض کنید شما بازبینی مناسبی را در یک مکان فیزیکی انجام داده اید و می دانید کجاست. تو میخوای دم در زمانی که زمان تلاش فرا می رسد، دو ماشین پلیس درست در مقابل چیزی کاملا نامرتبط می نشینند. در این مورد، بهتر است منتظر بمانید یا یک رویکرد جایگزین در مقابل باد کردن پوشش خود را امتحان کنید. انعطاف پذیر بودن: هرگز فقط یک رویکرد نداشته باشید! مهندسان اجتماعی موفق می‌دانند که انعطاف‌پذیری با مردم و تغییر شرایط، کلید دستیابی به اهداف شماست. برقراری ارتباط با خودتان (احساسات): اگر چه این به نظر عجیب می رسد، اما در واقع یک اصل بسیار ساده است. همه افراد متفاوت هستند، از جمله مهندسان اجتماعی. تمایلات و عادات خود را بشناسید و در دوران نامزدی با آنها کنار بیایید. به عنوان مثال، اگر شخصیت بیش فعالی دارید، اما سعی می کنید وارد یک محیط اداری بسیار آرام و آرام شوید، باید قبل از ورود، برای آرام شدن و ملایم به نظر رسیدن تلاش کنید. کریس هادنگی پنج اصل تأثیرگذاری و متقاعدسازی را شرح داد: - تعیین اهداف روشن - ایجاد رابطه - مراقب محیط اطراف خود باشید - انعطاف پذیر بودن - ارتباط با خود (احساسات) همه اینها کلید یک تعامل موفق SE هستند #SE @TryHackBox

پنج اصل کریس هادنگی، مهندس اجتماعی مشهور جهان و آزمایش کننده قلم فیزیکی، کتابی خارق العاده با عنوان مهندسی اجتماعی: هنر هک کردن انسان را تالیف کرد. هادنگی در کتاب خود پنج اصل کلیدی نفوذ و متقاعدسازی را توصیف می‌کند که به خوبی با بنیاد کلاسیک Cialdini همسو هستند. این موارد شامل موارد زیر است: تعیین اهداف روشن: وقتی می خواهید فردی را مهندس اجتماعی کنید، یک برنامه در ذهن داشته باشید. به عنوان مثال، فقط در محل در محل مورد نظر ظاهر نشوید و به بهترین ها امیدوار باشید. بدانید که برنامه شما این است که وارد یک منطقه خاص شوید، کارمندان را در یک ورودی خاص نگه دارید و غیره. ایجاد ارتباط: ایجاد رابطه با مردم کلید رسیدن به آنچه می خواهید است، که همیشه یک هدف در مهندسی اجتماعی است! بعداً در کلاس در مورد این موضوع بیشتر صحبت خواهیم کرد. مراقب محیط اطراف خود باشید: به خصوص برای مهندسی اجتماعی در محل، باید به افراد، رفتارها، شرایط خاص سایت و غیره توجه زیادی داشته باشید. به عنوان مثال، فرض کنید شما بازبینی مناسبی را در یک مکان فیزیکی انجام داده اید و می دانید کجاست. تو میخوای دم در زمانی که زمان تلاش فرا می رسد، دو ماشین پلیس درست در مقابل چیزی کاملا نامرتبط می نشینند. در این مورد، بهتر است منتظر بمانید یا یک رویکرد جایگزین در مقابل باد کردن پوشش خود را امتحان کنید. انعطاف پذیر بودن: هرگز فقط یک رویکرد نداشته باشید! مهندسان اجتماعی موفق می‌دانند که انعطاف‌پذیری با مردم و تغییر شرایط، کلید دستیابی به اهداف شماست. برقراری ارتباط با خودتان (احساسات): اگر چه این به نظر عجیب می رسد، اما در واقع یک اصل بسیار ساده است. همه افراد متفاوت هستند، از جمله مهندسان اجتماعی. تمایلات و عادات خود را بشناسید و در دوران نامزدی با آنها کنار بیایید. به عنوان مثال، اگر شخصیت بیش فعالی دارید، اما سعی می کنید وارد یک محیط اداری بسیار آرام و آرام شوید، باید قبل از ورود، برای آرام شدن و ملایم به نظر رسیدن تلاش کنید. ====== کریس هادنگی پنج اصل تأثیرگذاری و متقاعدسازی را شرح داد: - تعیین اهداف روشن - ایجاد رابطه - مراقب محیط اطراف خود باشید - انعطاف پذیر بودن - ارتباط با خود (احساسات) همه اینها کلید یک تعامل موفق SE هستند @TryHackBox

دوستان بدلیل اینکه از شما عزیزان در سطح های مختلف هستید تصمیم گرفتم یک بخش از کانال را آموزش های پایه Lpic1 و Lpic2 و Net+ و CCNA , CCNP , MCSA , MCSE اضافه بشه ولی برای عدم سردرگمی شما عزیزان یک کانال و گروه جدا تهیه کردیم در کانال زیر عضو شید و به پشتیبانی ما پیام بدید تا لینک و گروه برای شما عزیزان ارسال شود . @TryHackBox_Network 💢 ظرفیت 21 نفر . به زودی دوره ی Network + تموم میشه و میخواییم Lpic1 رو شروع کنیم ، و اگر تمایل داشتید با ما یاد بگیرید به ما اطلاع دهید . @TryHackBox

پست این ماه شد ابزارهای Recon من ، که به زودی گذاشته می شود .

#سوال RFC چیست ؟ " جواب کامنت کنید "

رایگان #Pentest, #CTF, #Defense پلتفرم های (همراه Lab) 💠 LetsDefend - https://letsdefend.io/ 💠 Academy Hackaflag BR - https://hackaflag.com.br 💠 Attack-Defense - https://attackdefense.com 💠 Alert to win - https://alf.nu/alert1 💠 CTF Komodo Security - https://ctf.komodosec.com 💠 CMD Challenge - https://cmdchallenge.com 💠 Explotation Education - https://exploit.education 💠 Google CTF - https://lnkd.in/e46drbz8 💠 HackTheBox - Dr. AITH - https://hackthebox.com 💠 Hackthis - https://hackthis.co.uk 💠 Hacksplaining - https://lnkd.in/eAB5CSTA 💠 Hacker101 - https://ctf.hacker101.com 💠 Hacker Security - https://lnkd.in/ex7R-C-e 💠 Hacking-Lab - https://hacking-lab.com 💠 HSTRIKE - https://hstrike.com 💠 ImmersiveLabs - https://immersivelabs.com 💠 NewbieContest - https://lnkd.in/ewBk6fU5 💠 OverTheWire - http://overthewire.org 💠 Practical Pentest Labs - https://lnkd.in/esq9Yuv5 💠 Pentestlab - https://pentesterlab.com 💠 Penetration Testing Practice Labs - https://lnkd.in/e6wVANYd 💠 PentestIT LAB - https://lab.pentestit.ru 💠 PicoCTF - https://picoctf.com 💠 PWNABLE - https://lnkd.in/eMEwBJzn 💠 Root-Me - https://root-me.org 💠 Root in Jail - http://rootinjail.com 💠 SANS Challenger - https://lnkd.in/e5TAMawK 💠 SmashTheStack - https://lnkd.in/eVn9rP9p 💠 The Cryptopals Crypto Challenges - https://cryptopals.com 💠 TryHackMe - https://tryhackme.com 💠 Vulnhub - https://vulnhub.com 💠 W3Challs - https://w3challs.com 💠 WeChall - http://wechall.net 💠 Zenk-Security - https://lnkd.in/ewJ5rNx2 معرفی ابزارهای مورد استفاده برای حل CTF های مختلف : https://instagram.com/tryhackbox?igshid=YmMyMTA2M2Y= ‼ با ارسال کردن مطالب برای دوستانتان از ما حمایت کنید . #pentest #IS @TryHackBox

#تیم_آموزشی 💢 دوستان قصد دارم کتاب Network + بنویسم و به اشتراگ بگذارم ، اگر کسی از دوستان قصد داشت کمک کند به پشتیبانی ما اطلاع بدهد . شرایطی که باید داشته باشید: تسلط به زبان انگلیسی . درک کاملی از NET+ داشته باشید . دوستانی که کمک میکنند این کار انجام شود ، میتوانند مطالب کتاب را تدریس کنند با اسم خودشون ، و اگرخواستند میتوانند هزینه ای را هم روی دوره بگذارند ، یا رایگان . پشتیبانی : @THB_support

امنیت اطلاعات عملکرد و تفاوت دستورات. • در امنیت اطلاعات، دو نوع تیم رایج ترین هستند - تیم قرمز و تیم آبی. با این حال، اگر تمرینات خارجی را در نظر بگیریم، تیم های دیگری پیش روی ما باز می شوند: تیم بنفش، تیم زرد، تیم نارنجی، تیم سبز، تیم سفید و سیاه که امروز در مورد عملکرد آنها صحبت خواهیم کرد. • تیم قرمز : - تیم مهاجم که شبیه سازی حملات را به منظور ارزیابی کلیه پروسس های موجود برای حفاظت از سازمان و افزایش آگاهی افراد درگیر در این پروسس ارائه می دهد. بیشتر راجب تیم قرمز بخوانید • تیم آبی : - تیم مدافع این بخشی از SOC (مرکز عملیات امنیتی) است که ترافیک شبکه را تجزیه و تحلیل می کند، واکنش نشان می دهد، از حملات جلوگیری می کند. • تیم بنفش : - با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به سایر تیم ها کمک می کند تا با هم دوست شوند. • تیم زرد : — تیمی از توسعه دهندگان نرم افزار. از توسعه دهندگان نرم افزار گرفته تا معماران سیستم. • تیم نارنجی : -به تیم زرد کمک کنید به پیشرفت خود از نقطه نظر مهاجم نگاه کند. • تیم سبز : - تیمی که سعی در پیاده سازی نظارت و ثبت رویداد در مرحله ساخت هر سیستم و همچنین ساده سازی ادغام سیستم های جدید در سیستم های نظارتی موجود دارد. • تیم سفید : - تیمی که پیشرفت را نظارت می کند، پروسس ها را در هر تیم ایجاد می کند، اولویت ها را تعیین می کند و در تعامل کمک می کند. •تیم سیاه : - کار تیم ها را در یک جهت سازماندهی می کند، دیدگاه یکسانی را در مورد امنیت اطلاعات در شرکت شکل می دهد، مدل تهدید را برای سازمان تعیین می کند، روندهای امنیت اطلاعات و غیره. ‼️با دوستان خود به اشتراک بگذارید، به موارد دلخواه اضافه کنید و اعلان ها را روشن کنید تا مطالب جدید را از دست ندهید. نظرت در مورد این پست چیه؟ #pentest #Hack #Team #IS @TryHackBox

امنیت اطلاعات عملکرد و تفاوت دستورات. • در امنیت اطلاعات، دو نوع تیم رایج ترین هستند - تیم قرمز و تیم آبی. با این حال، اگر تمرینات خارجی را در نظر بگیریم، تیم های دیگری پیش روی ما باز می شوند: تیم بنفش، تیم زرد، تیم نارنجی، تیم سبز، تیم سفید و سیاه که امروز در مورد عملکرد آنها صحبت خواهیم کرد. • تیم قرمز : - تیم مهاجم که شبیه سازی حملات را به منظور ارزیابی کلیه پروسس های موجود برای حفاظت از سازمان و افزایش آگاهی افراد درگیر در این پروسس ارائه می دهد. بیشتر راجب تیم قرمز بخوانید • تیم آبی : - تیم مدافع این بخشی از SOC (مرکز عملیات امنیتی) است که ترافیک شبکه را تجزیه و تحلیل می کند، واکنش نشان می دهد، از حملات جلوگیری می کند. • تیم بنفش : - با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به سایر تیم ها کمک می کند تا با هم دوست شوند. • تیم زرد : — تیمی از توسعه دهندگان نرم افزار. از توسعه دهندگان نرم افزار گرفته تا معماران سیستم. • تیم نارنجی : -به تیم زرد کمک کنید به پیشرفت خود از نقطه نظر مهاجم نگاه کند. • تیم سبز : - تیمی که سعی در پیاده سازی نظارت و ثبت رویداد در مرحله ساخت هر سیستم و همچنین ساده سازی ادغام سیستم های جدید در سیستم های نظارتی موجود دارد. • تیم سفید : - تیمی که پیشرفت را نظارت می کند، پروسس ها را در هر تیم ایجاد می کند، اولویت ها را تعیین می کند و در تعامل کمک می کند. •تیم سیاه : - کار تیم ها را در یک جهت سازماندهی می کند، دیدگاه یکسانی را در مورد امنیت اطلاعات در شرکت شکل می دهد، مدل تهدید را برای سازمان تعیین می کند، روندهای امنیت اطلاعات و غیره. ‼️با دوستان خود به اشتراک بگذارید، به موارد دلخواه اضافه کنید و اعلان ها را روشن کنید تا مطالب جدید را از دست ندهید. #pentest #Hack #Team #IS @TryHackBox

امنیت اطلاعات عملکرد و تفاوت دستورات. • در امنیت اطلاعات، دو نوع تیم رایج ترین هستند - تیم قرمز و تیم آبی. با این حال، اگر تمرینات خارجی را در نظر بگیریم، تیم های دیگری پیش روی ما باز می شوند: تیم بنفش، تیم زرد، تیم نارنجی، تیم سبز، تیم سفید و سیاه که امروز در مورد عملکرد آنها صحبت خواهیم کرد. • تیم قرمز : - تیم مهاجم که شبیه سازی حملات را به منظور ارزیابی کلیه پروسس های موجود برای حفاظت از سازمان و افزایش آگاهی افراد درگیر در این پروسس ارائه می دهد.

روش‌های مقابله با شکستن کلمات عبور در یونیکس نکاتی که در مورد مقابله با شکستن کلمات عبور در ویندوز به آن اشاره شد، در این جا نیز صادق است که برخی از آن‌ها عبارتند از: • ایجاد یک سیاست برای کلمات عبور • محافظت فیزیکی از تجهیزات و عدم دسترسی فیزیکی به دستگاه‌های یونیکسی • اطمینان از قوی بودن کلمات عبور • استفاده از فایل Shadow برای کلمات عبور • استفاده از روش‌های مختلف احراز هویت مانند توکن و …. • استفاده از روش PAM یا Pluggable authentication module برای احراز هویت روش PAM Pluggable Authentication Modules در لینوکس، BSD، Solaris و HP-UX برای احراز هویت سیستم مورد استفاده قرار می‌گیرد. با استفاده از آن می‌توان احراز هویت دستگاه را به یک سرور RADIUS، Kerberos و یا احراز هویت بیومتریک پیوند داد. در واقع PAM فرایند Authorization پویایی را برای برنامه‌های کاربردی و سرویس‌ها در لینوکس فراهم می‌کند. در توزیع‌های لینوکسی یک کتابخانه مرکزی به نام PAM برای استفاده برنامه‌های کاربردی و سرویس به منظور مجاز شناسی و احراز هویت به کار می‌رود. به طور مثال سرویس SSH می‌تواند از PAM به منظور احراز هویت استفاده کند و در صورتی که بیش از 3 بار ورود ناموفق داشته باشیم، دیگر اجازه دسترسی داده نشود. با PAM مدیران سیستم قادر به استفاده و اعمال سیاست‌های احراز هویت به صورت متمرکز برای کلیه برنامه‌های کاربردی و سرویس‌ها هستند. فارغ از این موارد شما می‌توانید با استفاده از PAM کاربران را مجبور به استفاده از کلمات عبور پیچیده نمایید. همچنین Solar Designer که ابزار John the Ripper را وی ایجاد نموده است، یک ماژول PAM را برای سیستم‌عامل‌های لینوکس، Solaris و FreeBSD طراحی نموده است که از انتخاب کلمات عبور قابل حدس برای کاربران جلوگیری می‌نماید. این ابزار با نام passwdqc از طریق لینک زیر قابل دسترسی می‌باشد: http://www.openwall.com/passwdqc #Password_Attacks @TryHackBox

مدهای کارکرد ابزار john ابزاز John در چهار حالت مختلف کار می‌کند و اقدام به شکستن کلمات عبور می‌نماید که هر کدام از آن‌ها با روش مختلفی این کار را انجام می‌دهند. John با اولین حالت شروع نموده و بعد به حالت دوم و به همین ترتیب پیش می‌رود تا زمانی که تمامی‌کلمات عبور هش شده را پیدا نماید. این چهار حالت شامل Single Crack Mode، Wordlist Mode، Incremental Mode و External Mode می‌باشند. در حالت Single Crack Mode، ابزار John با استفاده از فیلد‌های نام حساب و اطلاعات GECOS، شروع به حدس رمز عبور می‌کند و سپس ترکیبات مختلفی از آن را به منظور حدس رمز عبور ایجاد می‌کند. در حالت Wordlist Mode، ابزار John به یک دیکشنری از کلمات عبور متکی می‌باشد. سپس از تکنیک‌های ترکیبی برای تغییر عبارت‌های موجود در دیکشنری استفاده می‌کند تا بتواند کلمه عبور را کشف کند. در مرحله بعدی ابزار John به حالت Incremental یا افزایشی می‌رود تا تمام ترکیبات کاراکترهای ممکن را برای پیدا کردن کلمه عبور حدس بزند. در واقع این بخش همان حمله Brute Force را انجام می‌دهد. البته همانطور که در مباحث پیشین خدمتتان عرض کردیم، حمله Brute Force موفقیت آمیز خواهد بود ولی زمانی بسیار زیادی باید صرف شود تا کلمه عبور پیدا شود. حالت آخر که External Mode می‌باشد، اختیاری است. در این حالت ابزار John از فرمول‌ها و توابع خود برای حدس کلمه عبور استفاده نکرده و به جای آن از برنامه جداگانه دیگری استفاده می‌کند. ابزار John این قابلیت را دارد که به صورت ماژولار کار کند و اگر شما می‌توانید یک ابزار بهتری نسبت به John برای شکستن کلمات عبور ایجاد کنید، این امکان برای شما با استفاده از حالت External Mode امکان پذیر می‌باشد. در هنگام شکستن کلمه عبور، شما باید نوع رمزنگاری مربوط به آن کلمه عبور را مشخص نمایید که در غیر اینصورت، شکستن آن امکان پذیر نخواهد بود. برای این مشکل، ویژگی autosense به شما کمک خواهد کرد. ابزار John این ویژگی را پشتیبانی می‌نماید. همچنین ابزار John از فرمت‌های زیر پشتیبانی می‌نماید: Standard and double-length DES BSDI’s extended DES Free3SD’s MD5 OpenBSDs Blowfish Windows LANMAN البته با نصب وصله‌های مربوط به John نوع NT و NTLM نیز پشتیبانی می‌شود. نکته: پس از اینکه با استفاده ابزار John عملیات شکستن کلمه عبور را انجام دادید، کلمات عبور شکسته شده در صفحه نمایش داده شده و در یک فایل با نام John.pot ذخیره می‌گردند. اگر از ابزار John برای شکستن کلمات عبور استفاده می‌کنید باید پس از اتمام کار فایل john.pot را از روی سیستم حذف نمایید، در غیر این صورت، کلمات عبور شکسته شده می‌تواند در معرض خطر و افشا باشند. نکته: هر بار که یک تست نفوذ انجام می‌دهید، حتما به دنبال فایل john.pot باشید، چراکه امکان دارد یک بازرس امنیتی یا یک تست نفوذگر یا حتی هکر، این فایل را بر جای گذاشته باشد. این اطلاعات می‌تواند بسیار مفید واقع شود. #Password_Attacks @TryHackBox

[ - $ DaSh - SeCuRiTy - ] welcome to our channel - web pentest - different books in different fields - check the host of many sites and more... ➖➖➖➖➖ Join ----> https://t.me/+4FoNBysEIoIyNzI0

#به_وقت_تبادل

ساختار ذخیره سازی حساب‌ها و کلمات عبور در یونیکس بر روی ماشین‌های یونیکسی، اطلاعات حساب‌ها در فایل /etc/passwd ذخیره می‌شود که اطلاعات هر کاربر در یک خط مجزا ذخیره می‌گردد. هر خط شامل 7 بخش مجزا می‌باشد که در ادامه به آن‌ها اشاره می‌کنیم. در زیر مثالی از یک خط مربوط به این فایل را مشاهده می‌نمایید: smith:*:100:100:Fred Q. Smith:/home/smith:/usr/bin/sh ساختار بخش‌های مربوط به این خط به شکل زیر است: login name:encrypted password:UID Number:Default GID:GECOS Info:Home Dir:Login shell login name: در این بخش نام کاربری قرار می‌گیرد. encrypted password: در این بخش کلمه عبور به صورت رمز شده قرار می‌گیرد. البته اگر کلمه عبور در فایل /etc/shadow قرار داشته باشد در این قسمت شما با علاماتی مانند * یا x یا !! مواجه می‌شوید. لازم به ذکر است عبارت x به معنی ذخیره کلمه عبور در فایل Shadow و عبارت * نشان دهنده غیرفعال بودن حساب کاربری است. UID Number: در این بخش شناسه کاربری نمایش داده می‌شود و مشخص می‌کند که کاربر به چه بخش‌هایی از فایل سیستم دسترسی دارد. Default GID: شناسه گروه پیش‌فرض مربوط به کاربر است. GECOS Info: این بخش جهت ذخیره مشخصات فردی کاربران مانند نام کامل، شماره تماس، شماره اتاق و غیره می‌باشد که مخفف General Electric Comprehensive Operating Supervisor می‌باشد. Home Dir: در این بخش، پوشه اصلی کاربر که هنگام ورود در آن قرار دارد را مشخص می‌نماید. Login shell: در این بخش برنامه‌ای که بعد از ورود کاربر اجرا می‌شود مشخص می‌شود و معمولا /bin/sh می‌باشد. البته اگر قصد اجازه ورود کاربر به سیستم را نداشته باشیم می‌توانیم از /sbin/nologin استفاده کنیم. برخی از سیستم‌های یونیکسی یا لینوکسی که فایل Shadow را پشتیبانی می‌نمایند، کلمات عبور را در این فایل قرار می‌دهند. فایل /etc/shadow تنها برای کاربر با UID صفر یا همان کاربر root قابل دسترس می‌باشد. قالب فایل Shadow در لینوکس به صورت زیر بوده که بخش‌های آن را در ادامه توضیح خواهیم داد: login name:encrypted password:Date of last pw change:Min pw age in days:Max password age in days:Advance days to warn user of pw change:Days after pw expires to disable account:Account expiration date : Reserved login name: این بخش حاوی نام کاربری است. encrypted password: در این بخش هش کلمه عبور ذخیره می‌شود. Date of last pw change: آخرین زمانی که کلمه عبور تغییر نموده است را نمایش می‌دهد. Min pw age in days: کمترین زمانی که برای تغییر کلمه عبور لازم است را نشان می‌دهد. Max password age in days: بیشترین زمانی که یک کلمه عبور تنظیم شده و بعد از آن باید تغییر نماید. Advance days to warn user of pw change: تعداد روز‌هایی که سیستم به کاربر هشدار می‌دهد مبنی بر اینکه زمان تغییر کلمه عبور فرارسیده است. Days after pw expires to disable account: این فیلد به سیستم می‌گوید که چند روز بعد از انقضای زمان تغییر کلمه عبور، حساب باید غیر فعال شود. Account expiration date: در این بخش تعداد روز‌هایی که از اول ژانویه سال 1970 سپری شده تا اکانت غیر فعال شود، (سال 1970 مبدا تاریخی لینوکس برای محاسبه زمان است.) مشخص می‌گردد. Reserved: این بخش برای مصارف آینده رزرو شده است. #Password_Attacks @TryHackBox

ابراز John the Ripper ابزار Cain یک ابزار آسان و نسبتا سریع است که توضیحات لازم در بخش پیشین بیانگر این موضوع بود. در ادامه یکی از سریعترین ابزارهای متن باز به منظور شکستن کلمات عبور را به شما معرفی می‌نماییم. که این ابزار John the ripper می‌باشد. یکی از قابلیت‌های مهم ابزار John the ripper، پشتیبانی از پلتفرم‌های مختلفی است که شما می‌توانید آن را هم بر روی سیستم‌عامل‌های ویندوز و هم لینوکس و یونیکس با معماری‌های مختلف اجرا نمایید. این قابلیت نفوذگر را قادر می‌سازد تا John را بر روی چندین سیستم اجرا نموده و برای شکستن کلمات عبور از منابع این سیستم‌ها استفاده نماید. معرفی ابزار john the ripper برای استفاده از John شما باید فایل مربوط به کلمات عبور را به عنوان ورودی به این ابزار بدهید. اگر سیستم یونیکس بوده و بدون فایل Shadow می‌باشد تنها به فایل /etc/passwd نیاز می‌باشد و اگر کلمات عبور در یک فایل دیگر ذخیره می‌شود شما نیاز به دسترسی root داشته و باید هر دو فایل را یعنی هم /etc/passwd و هم /etc/shadow را به صورت ترکیب شده به John بدهید. برای ترکیب این دو شما می‌توانید از دستور زیر استفاده نمایید. unshadow /etc/passwd /etc/shadow > combined در صورتی که قصد شکستن کلمات عبور ویندوز را داشته باشید، کافی است تا خروجی ابزارهایی مانند pwdump یا fgdump را در قالب یک فایل متنی ذخیره نموده و آن را در اختیار ابزار john قرار دهید. #Password_Attacks @TryHackBox