درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم .
❤7
آشنایی مقدماتی با mimikatz.pdf
1.1 MB
⭕ | آشنایی مقدماتی با Mimikatz
این کتاب به بررسی ابزار Mimikatz میپردازد که برای استخراج پسوردها و اعتبارنامهها از حافظه سیستم استفاده میشود. در این کتاب، شما با نحوه کار Mimikatz، قابلیتهای کلیدی آن، و نمونههایی از APT هکرها که از این ابزار استفاده کردهاند آشنا خواهید شد. همچنین، روشهای مقابله با Mimikatz و عبور از نرمافزارهای امنیتی نیز بررسی شده است.
لینک گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://t.iss.one/TryHackBox
نویسنده : توییتر من :
https://www.x.com/kavehxnet
@KavehOffSec
این کتاب به بررسی ابزار Mimikatz میپردازد که برای استخراج پسوردها و اعتبارنامهها از حافظه سیستم استفاده میشود. در این کتاب، شما با نحوه کار Mimikatz، قابلیتهای کلیدی آن، و نمونههایی از APT هکرها که از این ابزار استفاده کردهاند آشنا خواهید شد. همچنین، روشهای مقابله با Mimikatz و عبور از نرمافزارهای امنیتی نیز بررسی شده است.
لینک گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://t.iss.one/TryHackBox
نویسنده : توییتر من :
https://www.x.com/kavehxnet
@KavehOffSec
👍9
راهنمای_جامع_ابزار_Mimikatz_راهنمای_هکرها.pdf
4.4 MB
⭕ | راهنمای جامع ابزار Mimikatz
این کتاب به بررسی ابزار Mimikatz میپردازد که برای استخراج پسوردها، هشها و توکنهای دسترسی از حافظه سیستم استفاده میشود. در این کتاب، شما با تکنیکهای پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامهها، دور زدن مکانیزمهای امنیتی و افزایش دسترسی. همچنین، نمونههایی از حملات واقعی که از Mimikatz استفاده کردهاند و نحوه مقابله با این ابزار بررسی شده است.
گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://t.iss.one/TryHackBox
نویسنده : توییتر من :
https://www.x.com/kavehxnet
@KavehOffSec
این کتاب به بررسی ابزار Mimikatz میپردازد که برای استخراج پسوردها، هشها و توکنهای دسترسی از حافظه سیستم استفاده میشود. در این کتاب، شما با تکنیکهای پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامهها، دور زدن مکانیزمهای امنیتی و افزایش دسترسی. همچنین، نمونههایی از حملات واقعی که از Mimikatz استفاده کردهاند و نحوه مقابله با این ابزار بررسی شده است.
گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://t.iss.one/TryHackBox
نویسنده : توییتر من :
https://www.x.com/kavehxnet
@KavehOffSec
👍6❤2
«سال نو، فصل نو، امید نو»
هم میهنان عزیز،
نوروز، این آیین دیرینه و زیبای ایرانی، بار دیگر از راه میرسد تا به ما یادآوری کند که هر پایان، آغازی دوباره است. در آستانه سال جدید، بیایید با هم پیمان ببندیم که فرهنگمان را زنده نگه داریم، دانش را گسترش دهیم، و ایرانی آزاد و آباد برای فرزندانمان بسازیم.
نوروز تنها تغییر فصل نیست؛ نماد تغییر سرنوشت است. همانطور که طبیعت از خواب زمستانی بیدار میشود، ما نیز میتوانیم با همدلی و همبستگی، ایران را از تاریکیها به سوی روشنایی هدایت کنیم.
در این سال نو، آرزو میکنم:
فرهنگ و آیینمان همچون سرو، همیشه سبز و پابرجا بماند.
مردم ایران در کنار هم، با هر دین و آیین و پوششی، آزادانه زندگی کنند.
زمینهایمان از برکت آبادانی سرسبز شود و اقتصاد کشور رونقی دوباره بگیرد.
صلح و آزادی، مهمان خانههای همه ایرانیان باشد.
بیایید در این سال نو،
با علم، عدالت، و عشق، گامهایمان را محکم برداریم و آیندهای روشن برای ایران بسازیم.
نوروزتان پیروز، سالتان پربرکت،
و ایرانمان همیشه سربلند.
با امید فردایی بهتر
کاوه
@KavehOffSec
هم میهنان عزیز،
نوروز، این آیین دیرینه و زیبای ایرانی، بار دیگر از راه میرسد تا به ما یادآوری کند که هر پایان، آغازی دوباره است. در آستانه سال جدید، بیایید با هم پیمان ببندیم که فرهنگمان را زنده نگه داریم، دانش را گسترش دهیم، و ایرانی آزاد و آباد برای فرزندانمان بسازیم.
نوروز تنها تغییر فصل نیست؛ نماد تغییر سرنوشت است. همانطور که طبیعت از خواب زمستانی بیدار میشود، ما نیز میتوانیم با همدلی و همبستگی، ایران را از تاریکیها به سوی روشنایی هدایت کنیم.
در این سال نو، آرزو میکنم:
فرهنگ و آیینمان همچون سرو، همیشه سبز و پابرجا بماند.
مردم ایران در کنار هم، با هر دین و آیین و پوششی، آزادانه زندگی کنند.
زمینهایمان از برکت آبادانی سرسبز شود و اقتصاد کشور رونقی دوباره بگیرد.
صلح و آزادی، مهمان خانههای همه ایرانیان باشد.
بیایید در این سال نو،
با علم، عدالت، و عشق، گامهایمان را محکم برداریم و آیندهای روشن برای ایران بسازیم.
نوروزتان پیروز، سالتان پربرکت،
و ایرانمان همیشه سربلند.
با امید فردایی بهتر
کاوه
@KavehOffSec
❤4❤🔥1
ابزار Cable یک ابزار امنیتی است که برای و بهرهبرداری (post-exploitation) از ضعفهای مرتبط با دسترسیهای کاربران در شبکههای اکتیودایرکتوری طراحی شده است. این ابزار به محققان امنیتی کمک میکند تا نقاط ضعف موجود در سیستمهای اکتیودایرکتوری را شناسایی کرده و از آنها برای تست نفوذ استفاده کنند.
https://github.com/logangoins/Cable/
@KavehOffSec
https://github.com/logangoins/Cable/
@KavehOffSec
GitHub
GitHub - logangoins/Cable: .NET post-exploitation toolkit for Active Directory reconnaissance and exploitation
.NET post-exploitation toolkit for Active Directory reconnaissance and exploitation - logangoins/Cable
👍5
دوستان موافقید کمی از مطالب دوره های ردتیم براتون بزارم با ریکشن نشون بدید موافقد(👍)
👍32
WinRM چیست؟
(ریموتینگ ویندوز) یک پروتکل خاص است که برای مدیریت کامپیوترها و سرورهای ویندوزی از طریق یک API که روی یک وبسرور در دسترس قرار میگیرد، استفاده میشود. WinRM در دو نسخه ارائه میشود:
1. **WinRM
کلاسیک که روی پورت 5985** در دسترس است.
2. **WinRM
با پوشش TLS که روی پورت 5986** قرار دارد.
از دیدگاه یک هکر، WinRM یک هدف جذاب به نظر میرسد، چون بهصورت رمزنگارینشده (unencrypted) در معرض ارتباط است. بنابراین، باید امکان relay احراز هویت NTLM از طریق SMB/LDAP/HTTP به این endpoint وجود داشته باشد.
(ریموتینگ ویندوز) یک پروتکل خاص است که برای مدیریت کامپیوترها و سرورهای ویندوزی از طریق یک API که روی یک وبسرور در دسترس قرار میگیرد، استفاده میشود. WinRM در دو نسخه ارائه میشود:
1. **WinRM
کلاسیک که روی پورت 5985** در دسترس است.
2. **WinRM
با پوشش TLS که روی پورت 5986** قرار دارد.
از دیدگاه یک هکر، WinRM یک هدف جذاب به نظر میرسد، چون بهصورت رمزنگارینشده (unencrypted) در معرض ارتباط است. بنابراین، باید امکان relay احراز هویت NTLM از طریق SMB/LDAP/HTTP به این endpoint وجود داشته باشد.
👍11
Forwarded from Try Hack Box
📚 کتابچه "Mimikatz: تسلط عملی بر تکنیکهای پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته.
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 عرضه ویژه اولین فروش:
💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان
💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان
⚠️ مهلت تخفیف: تنها ۵ روز دیگر!
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 عرضه ویژه اولین فروش:
💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان
💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان
⚠️ مهلت تخفیف: تنها ۵ روز دیگر!
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
❤3