✔️ یکی از مواردی که در سطح شبکه باید مورد بررسی قرار گیرد، بسته هایی است که به سمت سیستم ما ارسال می شوند. استفاده از ابزار وایرشارک جهت Capture نمودن بسته های دریافتی بسیار مناسب است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/cisco-packet-analysis
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/cisco-packet-analysis
✔️ یکی از بخش های بسیار مهم Investigator ها در بررسی های Forensic، تحلیل و آنالیز سطح ریجستری می باشد.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/forensic-registery
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/forensic-registery
✔️ یکی از روش های ایجاد دسترسی اولیه، اکسپلویت آسیب پذیری های رایج است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/java-spring-vulnerability
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/java-spring-vulnerability
✔️ یکی از حملات رایج در شبکه، حملات مرتبط با پسورد است.
✅ چالش جاری مربوط به شناسایی حمله Brute Force می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/brute-force-attack-analysis
✅ چالش جاری مربوط به شناسایی حمله Brute Force می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/brute-force-attack-analysis
✔️ یکی از نقاط بررسی و کشف شواهد و مدارک اجرای یک فایل بر روی بستر ریجستری است.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/malicious-binary
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/malicious-binary
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation
✔️ یکی از روشهای دسترسی به سیستم یا Initial Access، اکسپلویت آسیبپذیریهای رایج است.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-ssh-service
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-ssh-service
✔️ یکی از روش های ایجاد دسترسی اولیه، اکسپلویت آسیب پذیری های مربوط به وب و کامپوننت های آن است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-app
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-app
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-2
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-2
✔️ یکی از پیش نیازهای حوزه امنیت و تست نفوذ، آشنایی مقدماتی با سیستم عامل لینوکس است.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-fundamentals-practical
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-fundamentals-practical
✔️ یکی از مواردی که در تست نفوذ وب باید به آن توجه نمود، جمع آوری اطلاعات است.
✅ این ماشین که با نام قلعه فلک الافلاک هم اکنون در دسترسی شما قرار دارد، دارای بخش هایی از مباحث جمع آوری اطلاعات در سطح وب است که باید این موارد را شناسایی نمایید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/falakolaflak-web-recon
✅ این ماشین که با نام قلعه فلک الافلاک هم اکنون در دسترسی شما قرار دارد، دارای بخش هایی از مباحث جمع آوری اطلاعات در سطح وب است که باید این موارد را شناسایی نمایید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/falakolaflak-web-recon
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-warm-up
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-warm-up
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-cron
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-cron
✔️ یکی از مواردی که در حوزه ارزیابی آسیب پذیری به آن توصیه شده و در دوره هایی ماننده SEC504 و SEC460 به آن پرداخته شده است، ممیزی کلمات عبور استفاده شده در سازمان یا شرکت است.
✅ در صورتی که این کلمات عبور قابل کرک شدن باشند، باید آماری از آن ها بدست آورد تا دید مناسبی در خصوص کلمات عبور استفاده شده در سازمان برای مدیران شبکه و امنیت سازمان فراهم شود.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/active-directory-password-audit
✅ در صورتی که این کلمات عبور قابل کرک شدن باشند، باید آماری از آن ها بدست آورد تا دید مناسبی در خصوص کلمات عبور استفاده شده در سازمان برای مدیران شبکه و امنیت سازمان فراهم شود.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/active-directory-password-audit
Forwarded from securityworld
Pentesting Active Directory-Final.pdf
31.1 MB
✅ کتاب فارسی تست نفوذ اکتیودایرکتوری
🔸 این کتاب ترجمه کتاب Pentesting Active Directory and Windows-based Infrastructure می باشد.
🔴 تهیه شده توسط تیم تولید محتوای سایت دنیای امنیت - احسان نیک آور
🌐 https://securityworld.ir
🌐 https://t.iss.one/irsecurityworld
🔸 این کتاب ترجمه کتاب Pentesting Active Directory and Windows-based Infrastructure می باشد.
🔴 تهیه شده توسط تیم تولید محتوای سایت دنیای امنیت - احسان نیک آور
🌐 https://securityworld.ir
🌐 https://t.iss.one/irsecurityworld
✔️ یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد ولی یکی از ابزارهای رایج، Nmap است.
✅ در این چالش، سرویس هایی بر روی ماشین مجازی قرار داده شده است. ابتدا می بایست با Nmap یا ابزار مشابه فرآیند اسکن را انجام دهید و این سرویس ها را شناسایی نمایید. سپس با توجه به سرویس های شناسایی شده، فایل حاوی Flag را پیدا کنید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/network-scanning
✅ در این چالش، سرویس هایی بر روی ماشین مجازی قرار داده شده است. ابتدا می بایست با Nmap یا ابزار مشابه فرآیند اسکن را انجام دهید و این سرویس ها را شناسایی نمایید. سپس با توجه به سرویس های شناسایی شده، فایل حاوی Flag را پیدا کنید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/network-scanning
✔️ یکی از مواردی که باید در فرآیند جمع آوری اطلاعات به آن توجه شود، اطلاعات و فایل های بدست آمده است.
✅ در صورت استخراج هر فایلی در این مرحله، اقدامات بعدی از جمله متادیتا، نام فایل، محتوای فایل و غیره می تواند منجر به کسب اطلاعات بیشتر و حتی ایجاد دسترسی بالا به برنامه و یا حتی سرور شود.
✅ این چالش که با نام هگمتانه به صورت ماشین مجازی در اختیار شما قرار می گیرد، بر روی همین موضوع تمرکز دارد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/hegmataneh-web-linux
✅ در صورت استخراج هر فایلی در این مرحله، اقدامات بعدی از جمله متادیتا، نام فایل، محتوای فایل و غیره می تواند منجر به کسب اطلاعات بیشتر و حتی ایجاد دسترسی بالا به برنامه و یا حتی سرور شود.
✅ این چالش که با نام هگمتانه به صورت ماشین مجازی در اختیار شما قرار می گیرد، بر روی همین موضوع تمرکز دارد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/hegmataneh-web-linux
✅ با سلام و عرض ادب خدمت تمامی دوستان گرامی
ابتدا بر خود لازم می دانیم تا از تمام دوستانی که در هر چه بهتر شدن وب سایت Challenginno و چالش های آن ما را یاری نمودند سپاسگزاری کنیم.
🔴 این پلتفرم هم اکنون با 69 چالش فعال در خدمت دوستان گرامی است.
🔸 با توجه به درخواست دوستان گرامی و همچنین هدفی که برای سایت در نظر داشتیم، بخش وبلاگ که در واقع همان Walkthrough می باشد، در سایت قرار داده شد.
✔️ زین پس رایت آپ مربوط به چالش ها، در بخش مقالات سایت قرار داده می شود.
از همراهی شما دوستان گرامی تشکر می کنیم و امیدواریم بتوانیم نقشی هر چند کوچک در ارتقای سطح دانش امنیت کشور داشته باشیم.
🌐 https://challenginno.ir
ابتدا بر خود لازم می دانیم تا از تمام دوستانی که در هر چه بهتر شدن وب سایت Challenginno و چالش های آن ما را یاری نمودند سپاسگزاری کنیم.
🔴 این پلتفرم هم اکنون با 69 چالش فعال در خدمت دوستان گرامی است.
🔸 با توجه به درخواست دوستان گرامی و همچنین هدفی که برای سایت در نظر داشتیم، بخش وبلاگ که در واقع همان Walkthrough می باشد، در سایت قرار داده شد.
✔️ زین پس رایت آپ مربوط به چالش ها، در بخش مقالات سایت قرار داده می شود.
از همراهی شما دوستان گرامی تشکر می کنیم و امیدواریم بتوانیم نقشی هر چند کوچک در ارتقای سطح دانش امنیت کشور داشته باشیم.
🌐 https://challenginno.ir
✔️ رایت آپ مربوط به چالش قلعه فلک الافلاک هم اکنون در سایت قرار شد.
✅ تمرکز این چالش بر روی جمع آوری اطلاعات از طریق وب است.
🔴 برای مشاهده این رایت آپ به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/blog/falakolaflak-web-recon
✅ تمرکز این چالش بر روی جمع آوری اطلاعات از طریق وب است.
🔴 برای مشاهده این رایت آپ به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/blog/falakolaflak-web-recon
This media is not supported in your browser
VIEW IN TELEGRAM
عید سعید غدیر خم بر شما دوستان و همراهان گرامی مبارک باد
✔️ رایت آپ مربوط به چالش AD Credential Dump هم اکنون در سایت قرار شد.
🔴 برای مشاهده این رایت آپ به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/blog/active-directory-credential-dumping
🔴 برای مشاهده این رایت آپ به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/blog/active-directory-credential-dumping