ایجاد_پارتیشن_های_مخفی_روی_@TryHackBoxدیسک.pdf
1.4 MB
🔐 ایجاد پارتیشن های مخفی روی دیسک
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
نسخه exchange مایکروسافت را پیدا کنید
https://github.com/righel/ms-exchange-version-nse.git
#tools #pentest #linux
@TryHackBox
nmap -p 443 script ms-exchange-version.nse target
https://github.com/righel/ms-exchange-version-nse.git
#tools #pentest #linux
@TryHackBox
👍2
تولید کننده نام کاربری دامنه فعال😈
https://github.com/w0Tx/generate-ad-username
#pentest #activedirectory #linux
@TryHackBox
https://github.com/w0Tx/generate-ad-username
#pentest #activedirectory #linux
@TryHackBox
This media is not supported in your browser
VIEW IN TELEGRAM
دستورات مهم لینوکس: برای تحلیلگر SOC توجه داشته باشید
#incedentresponse #redteam #infosec #SOC #linux
@TryHackBox
#incedentresponse #redteam #infosec #SOC #linux
@TryHackBox
👍3
👩💻 لینوکس را دوست دارید، اما نمی توانید توزیع مناسب را انتخاب کنید؟
یک منبع وب را پیدا کنید که در آن می توانید عملکرد توزیع های مختلف لینوکس را مستقیماً در مرورگر خود بدون پیامک، ثبت نام یا نصب، حتی از طریق تلفن خود آزمایش کنید.😉
توزیع های لینوکس را بصورت آنلاین تست کنید
#linux
@TryHackBox
یک منبع وب را پیدا کنید که در آن می توانید عملکرد توزیع های مختلف لینوکس را مستقیماً در مرورگر خود بدون پیامک، ثبت نام یا نصب، حتی از طریق تلفن خود آزمایش کنید.😉
توزیع های لینوکس را بصورت آنلاین تست کنید
#linux
@TryHackBox
• منبع دیگری که می توانید عملکرد توزیع های مختلف لینوکس را مستقیماً در مرورگر خود آزمایش کنید:
➡️ https://distrosea.com/
#Linux
@TryHackBox
➡️ https://distrosea.com/
#Linux
@TryHackBox
DistroSea
Test Linux distros online - DistroSea
Instantly test run Linux distros online in the cloud for free, right from your web browser. No installation or live boot required.
💡اگر نام دستوری را در لینوکس به خاطر نمی آورید، فقط از کلمات کلیدی برای جستجو در صفحات man استفاده کنید.
#tips #linux
#نکته #لینوکس
@TryHackBox
$ man -k grep
#tips #linux
#نکته #لینوکس
@TryHackBox
❤10
🐧 برگه تقلب در مورد کار با Cron Utility و مجوزهای فایل در لینوکس : نکته ای برای هکر اخلاقی
#cheatsheet #linux
@TryHackBox
#cheatsheet #linux
@TryHackBox
👍1
این دستور را در ترمینال خود وارد کنید:
⭕ توضیح :
این دستور اطلاعات دمایی قطعات سختافزاری سیستم شما را به صورت زنده (هر 1 ثانیه) نمایش میدهد، شامل:
- دمای پردازنده (CPU)
- دمای کارت گرافیک (GPU)
- دمای مودم وایفای (Wi-Fi)
- دمای حافظههای NVMe SSD
- دمای هارددیسکهای (HDD)
#### ویژگیهای دستور:
-
تغییرات را هایلایت میکند
-
بروزرسانی هر 1 ثانیه
-
ابزار اصلی خواندن سنسورهای سختافزاری
نکات فنی:
1. نیاز به نصب بسته
2. قبل از استفاده باید سنسورها را پیکربندی کنید:
3. برای سیستمهای مختلف ممکن است خروجی متفاوت باشد
#linux
@TryHackBox
watch -d -n 1 sensors
⭕ توضیح :
این دستور اطلاعات دمایی قطعات سختافزاری سیستم شما را به صورت زنده (هر 1 ثانیه) نمایش میدهد، شامل:
- دمای پردازنده (CPU)
- دمای کارت گرافیک (GPU)
- دمای مودم وایفای (Wi-Fi)
- دمای حافظههای NVMe SSD
- دمای هارددیسکهای (HDD)
#### ویژگیهای دستور:
-
-d:تغییرات را هایلایت میکند
-
-n 1: بروزرسانی هر 1 ثانیه
-
sensors: ابزار اصلی خواندن سنسورهای سختافزاری
نکات فنی:
1. نیاز به نصب بسته
lm-sensors دارد (در اوبونتو: sudo apt install lm-sensors)2. قبل از استفاده باید سنسورها را پیکربندی کنید:
sudo sensors-detect3. برای سیستمهای مختلف ممکن است خروجی متفاوت باشد
#linux
@TryHackBox
❤4
نکته سریع لینوکس: حذف پوشههای خالی
اگر میخواهید پوشههای خالی را حذف کنید، میتوانید از دستور
#### توضیح گزینهها:
-
فقط پوشهها (دایرکتوریها) را جستجو میکند
-
فقط پوشههای خالی را انتخاب میکند
-
دستور
روش جایگزین:
نکات مهم:
1.
فقط پوشههای کاملاً خالی را حذف میکند (حاوی هیچ فایل یا پوشه دیگری نباشند)
2. گزینه
3. نقطه (
مثال کاربردی:
اگر بخواهید پوشههای خالی را در مسیر
این دستورات برای تمیزکاری خودکار پوشهها و مدیریت فضای ذخیرهسازی بسیار مفید هستند.
#Linux #لینوکس
@TryHackBox
اگر میخواهید پوشههای خالی را حذف کنید، میتوانید از دستور
find استفاده کنید:find . -type d -empty -exec rmdir -v {} +#### توضیح گزینهها:
-
-type d: فقط پوشهها (دایرکتوریها) را جستجو میکند
-
-empty: فقط پوشههای خالی را انتخاب میکند
-
-exec rmdir -v {} +: دستور
rmdir را برای حذف پوشهها اجرا میکند و عملیات را نمایش میدهد (-v)روش جایگزین:
find . -type d -empty -delete
نکات مهم:
1.
rmdirفقط پوشههای کاملاً خالی را حذف میکند (حاوی هیچ فایل یا پوشه دیگری نباشند)
2. گزینه
-delete در روش دوم مستقیم پوشهها را حذف میکند3. نقطه (
.) در ابتدای دستور به معنای جستجو از پوشه جاری استمثال کاربردی:
اگر بخواهید پوشههای خالی را در مسیر
/home/user/docs حذف کنید:find /home/user/docs -type d -empty -delete
این دستورات برای تمیزکاری خودکار پوشهها و مدیریت فضای ذخیرهسازی بسیار مفید هستند.
#Linux #لینوکس
@TryHackBox
❤6👍2
This media is not supported in your browser
VIEW IN TELEGRAM
فرایند بوت شدن لینوکس
در بلاگ بعد این فرایند تشریح خواهد شد
✍️نویسنده
@TryHackBox | The Chaos
#BOOT #Linux #OS #CyberSecurity
در بلاگ بعد این فرایند تشریح خواهد شد
✍️نویسنده
@TryHackBox | The Chaos
#BOOT #Linux #OS #CyberSecurity
⚡4❤1
📢 فرآیند بوت لینوکس به زبان ساده 🐧
لینوکس چگونه بوت میشود؟ این تصویر بهصورت خلاصه و گامبهگام فرآیند بوت سیستمعامل لینوکس را نشان میدهد:
🔹 ۱. روشنکردن سیستم (Power On):
سیستم روشن میشود و سختافزار اولیه فعال میگردد.
🔹 ۲. اجرای BIOS/UEFI:
تشخیص دستگاههای متصل (Detect Devices).
بارگذاری تنظیمات از حافظه غیرفرار (Load from non-volatile memory).
اجرای تست سلامت سختافزار (POST).
🔹 ۳. بارگذاری GRUB:
خواندن فایل پیکربندی /etc/grub2.cfg.
اجرای کرنل لینوکس (Execute Kernel).
🔹 ۴. اجرای systemd (اولین پروسه در فضای کاربر):
بارگذاری کتابخانههای مورد نیاز (Load Supported Libraries).
اجرای فایلهای هدف (Run Target Files) مانند:
default.target
multi-user.target
basic.target
getty.target
🔹 ۵. اجرای اسکریپتهای راهاندازی:
/etc/profile
~/.bashrc
سرویسهایی مانند ssh.service و systemd-logind.
🔹 ۶. آمادهسازی سیستم برای کاربران:
سیستم آماده ورود کاربران میشود (Users can login now).
✍️نویسنده
@TryHackBox | The Chaos
#BOOT #Linux #OS #CyberSecurity
لینوکس چگونه بوت میشود؟ این تصویر بهصورت خلاصه و گامبهگام فرآیند بوت سیستمعامل لینوکس را نشان میدهد:
🔹 ۱. روشنکردن سیستم (Power On):
سیستم روشن میشود و سختافزار اولیه فعال میگردد.
🔹 ۲. اجرای BIOS/UEFI:
تشخیص دستگاههای متصل (Detect Devices).
بارگذاری تنظیمات از حافظه غیرفرار (Load from non-volatile memory).
اجرای تست سلامت سختافزار (POST).
🔹 ۳. بارگذاری GRUB:
خواندن فایل پیکربندی /etc/grub2.cfg.
اجرای کرنل لینوکس (Execute Kernel).
🔹 ۴. اجرای systemd (اولین پروسه در فضای کاربر):
بارگذاری کتابخانههای مورد نیاز (Load Supported Libraries).
اجرای فایلهای هدف (Run Target Files) مانند:
default.target
multi-user.target
basic.target
getty.target
🔹 ۵. اجرای اسکریپتهای راهاندازی:
/etc/profile
~/.bashrc
سرویسهایی مانند ssh.service و systemd-logind.
🔹 ۶. آمادهسازی سیستم برای کاربران:
سیستم آماده ورود کاربران میشود (Users can login now).
✍️نویسنده
@TryHackBox | The Chaos
#BOOT #Linux #OS #CyberSecurity
💯4❤1
📜 راهنمای سریع ابزارهای تحلیل لاگ (Log Parsing Cheat Sheet)
🔍 ابزارهای اصلی تحلیل لاگ
1️⃣ GREP - جستجوی الگو در فایلها
2️⃣ NGREP - تحلیل پکتهای شبکه
3️⃣ CUT - استخراج فیلدهای ساختاریافته
4️⃣ SED - ویرایش و جایگزینی متن
5️⃣ SORT - مرتبسازی دادهها
6️⃣ UNIQ - حذف موارد تکراری
7️⃣ DIFF - مقایسه فایلها
8️⃣ AWK - پردازش دادههای پیشرفته
📂 ابزارهای مشاهده و مدیریت فایلها
1️⃣ HEAD - نمایش ابتدای فایل
2️⃣ TAIL - نمایش انتهای فایل
3️⃣ LESS - مشاهده هوشمند فایلها
4️⃣ COMM - مقایسه خطوط مشترک دو فایل
📊 ابزارهای تخصصی فرمتها
1️⃣ CSVCUT - پردازش فایلهای CSV
2️⃣ JQ - پردازش فایلهای JSON
3️⃣ TR - جایگزینی کاراکترها
4️⃣ CCZE - رنگیسازی لاگها
✍️نویسنده
@TryHackBox | The Chaos
#linux #Cybersecurity #log
🔍 ابزارهای اصلی تحلیل لاگ
1️⃣ GREP - جستجوی الگو در فایلها
2️⃣ NGREP - تحلیل پکتهای شبکه
3️⃣ CUT - استخراج فیلدهای ساختاریافته
4️⃣ SED - ویرایش و جایگزینی متن
5️⃣ SORT - مرتبسازی دادهها
6️⃣ UNIQ - حذف موارد تکراری
7️⃣ DIFF - مقایسه فایلها
8️⃣ AWK - پردازش دادههای پیشرفته
📂 ابزارهای مشاهده و مدیریت فایلها
1️⃣ HEAD - نمایش ابتدای فایل
2️⃣ TAIL - نمایش انتهای فایل
3️⃣ LESS - مشاهده هوشمند فایلها
4️⃣ COMM - مقایسه خطوط مشترک دو فایل
📊 ابزارهای تخصصی فرمتها
1️⃣ CSVCUT - پردازش فایلهای CSV
2️⃣ JQ - پردازش فایلهای JSON
3️⃣ TR - جایگزینی کاراکترها
4️⃣ CCZE - رنگیسازی لاگها
✍️نویسنده
@TryHackBox | The Chaos
#linux #Cybersecurity #log
❤10
💡 وقتی برنامهای را در ترمینال یا از طریق SSH اجرا می کنید، آن برنامه به محض پایان جلسه ترمینال یا قطع شدن اتصال، خاتمه می یابد.
برای جلوگیری از این مسئله و نگه داشتن برنامه و تمام پروسس های آن در حال اجرا، از دستور nohup استفاده کنید. این دستور تمام سیگنال های پایان جلسه را نادیده میگیرد و اجازه می دهد پروسس حتی اگر جلسه ترمینال قطع شود، به کار خود ادامه دهد.
دستور nohup همچنین فایلی به نام nohup.out ایجاد می کند تا خروجی دستور را ذخیره کند.
به عنوان جایگزین، می توانید از tmux/disown/screen استفاده کنید.
#linux #tips
@TryHackBox
برای جلوگیری از این مسئله و نگه داشتن برنامه و تمام پروسس های آن در حال اجرا، از دستور nohup استفاده کنید. این دستور تمام سیگنال های پایان جلسه را نادیده میگیرد و اجازه می دهد پروسس حتی اگر جلسه ترمینال قطع شود، به کار خود ادامه دهد.
دستور nohup همچنین فایلی به نام nohup.out ایجاد می کند تا خروجی دستور را ذخیره کند.
$ cat nohup.out
به عنوان جایگزین، می توانید از tmux/disown/screen استفاده کنید.
#linux #tips
@TryHackBox
👍7❤2
The Definitive Guide to Linux Process Injection THB.pdf
1.5 MB
⭕ راهنمای جامع تزریق پروسس در لینوکس
تکنیک های تزریق پروسس بخش مهمی از ابزارهای یک مهاجم هستند. این تکنیکها به عوامل تهدید امکان میدهند تا کد مخرب را درون یک پروسس قانونی اجرا کنند تا از شناسایی شدن جلوگیری کنند یا قلابهایی (hooks) در پروسس های راه دور قرار دهند تا رفتار آنها را تغییر دهند.
@TryHackBox | Github | YouTube | Group
#Linux #Process #Injection
تکنیک های تزریق پروسس بخش مهمی از ابزارهای یک مهاجم هستند. این تکنیکها به عوامل تهدید امکان میدهند تا کد مخرب را درون یک پروسس قانونی اجرا کنند تا از شناسایی شدن جلوگیری کنند یا قلابهایی (hooks) در پروسس های راه دور قرار دهند تا رفتار آنها را تغییر دهند.
@TryHackBox | Github | YouTube | Group
#Linux #Process #Injection
👍3