✅ مستند امن سازی Fortigate - بخش دوم
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات intra-zone traffic پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/mdot3
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات intra-zone traffic پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/mdot3
Forwarded from challenginno.ir
✔️ یکی از مواردی که در تست نفوذ وب باید به آن توجه نمود، جمع آوری اطلاعات است.
✅ این ماشین که با نام قلعه فلک الافلاک هم اکنون در دسترسی شما قرار دارد، دارای بخش هایی از مباحث جمع آوری اطلاعات در سطح وب است که باید این موارد را شناسایی نمایید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/falakolaflak-web-recon
✅ این ماشین که با نام قلعه فلک الافلاک هم اکنون در دسترسی شما قرار دارد، دارای بخش هایی از مباحث جمع آوری اطلاعات در سطح وب است که باید این موارد را شناسایی نمایید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/falakolaflak-web-recon
✅ کتاب تست نفوذ اکتیودایرکتوری - فصل دوم
✔️ در این بخش ترجمه فصل دوم کتاب مهم Pentesting Active Directory and Windows-based Infrastructure را برای دوستان گرامی قرار داده ایم.
🔴 به منظور دانلود ترجمه فصل دوم کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/ha6ijd
✔️ در این بخش ترجمه فصل دوم کتاب مهم Pentesting Active Directory and Windows-based Infrastructure را برای دوستان گرامی قرار داده ایم.
🔴 به منظور دانلود ترجمه فصل دوم کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/ha6ijd
Forwarded from challenginno.ir
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-warm-up
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-warm-up
Forwarded from SecCode (Meisam Monsef)
پیش فروش کتاب تست نفوذ اپلیکیشن های اندروید
نویسنده : میثم منصف
تعداد صفحه : 447
قیمت کتاب : دقیق مشخص نیست
دوستانی که تمایل به خرید کتاب دارند میتواند مبلغ ۲۵۰ هزار تومان ( به عنوان پیش پرداخت ) واریز کنند برای دریافت شماره کارت و ارسال اسکرین واریزی به ایدی @AlirezaNourkazemi پیام بدهید.
یک برنامه خواهیم داشت در یکی از کافه های تهران که هماهنگ میکنیم دوستان میتواند بصورت حضوری تشریف بیارند کتاب را تحویل بگیرند و همچنین میتوانید یک مشاوره حضوری در زمینه تست نفوذ وب و موبایل بصورت رایگان داشته باشند
@SecCode
نویسنده : میثم منصف
تعداد صفحه : 447
قیمت کتاب : دقیق مشخص نیست
دوستانی که تمایل به خرید کتاب دارند میتواند مبلغ ۲۵۰ هزار تومان ( به عنوان پیش پرداخت ) واریز کنند برای دریافت شماره کارت و ارسال اسکرین واریزی به ایدی @AlirezaNourkazemi پیام بدهید.
یک برنامه خواهیم داشت در یکی از کافه های تهران که هماهنگ میکنیم دوستان میتواند بصورت حضوری تشریف بیارند کتاب را تحویل بگیرند و همچنین میتوانید یک مشاوره حضوری در زمینه تست نفوذ وب و موبایل بصورت رایگان داشته باشند
@SecCode
✅ کتاب آشنایی با پروتکل HTTP - بخش چهاردهم
✔️ در این بخش به فصل چهاردهم از کتاب HTTP The Definitive Guide با عنوان Secure HTTP پرداخته شده است.
🔴 جهت دانلود ترجمه بخش چهاردهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/ztccq
✔️ در این بخش به فصل چهاردهم از کتاب HTTP The Definitive Guide با عنوان Secure HTTP پرداخته شده است.
🔴 جهت دانلود ترجمه بخش چهاردهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/ztccq
✅ مستند امن سازی Fortigate - بخش سوم
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات Pre-Login Banner پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/82c9u3
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات Pre-Login Banner پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/82c9u3
Forwarded from challenginno.ir
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-cron
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation-cron
Forwarded from NikAmooz Advertising
📢 وبینار رایگـان داشبورد سلامت دیتابیس:
همه چیز در یک نگاه با مانیتورینگ SQL Server
🗓 زمان برگزاری: سهشنبه ۱ خرداد ۱۴۰۳ | ساعت ۱۱ صبح
🎤سخنـــران: مسعود طاهری
تمام اشخاصی که علاقهمند به یادگیری نحوه نظارت بر پایگاههای داده هستند.
آیا می دانید که بیش از 70% از خرابی های دیتابیس؛ به دلیل مانیتورینگ ناکافی رخ می دهد؟
nikamooz;
l تجربه , آموزش , آینده l
📞 02191070017
Please open Telegram to view this post
VIEW IN TELEGRAM
✅ کتاب تست نفوذ اکتیودایرکتوری - فصل سوم
✔️ در این بخش ترجمه فصل سوم کتاب مهم Pentesting Active Directory and Windows-based Infrastructure را برای دوستان گرامی قرار داده ایم.
🔴 به منظور دانلود ترجمه فصل دوم کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/1juxm3
✔️ در این بخش ترجمه فصل سوم کتاب مهم Pentesting Active Directory and Windows-based Infrastructure را برای دوستان گرامی قرار داده ایم.
🔴 به منظور دانلود ترجمه فصل دوم کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/1juxm3
✅ کتاب آشنایی با پروتکل HTTP - بخش پانزدهم
✔️ در این بخش به فصل پانزدهم از کتاب HTTP The Definitive Guide با عنوان Entities and Encodings پرداخته شده است.
🔴 جهت دانلود ترجمه بخش پانزدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/jmuza7
✔️ در این بخش به فصل پانزدهم از کتاب HTTP The Definitive Guide با عنوان Entities and Encodings پرداخته شده است.
🔴 جهت دانلود ترجمه بخش پانزدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/jmuza7
Forwarded from challenginno.ir
✔️ یکی از مواردی که در حوزه ارزیابی آسیب پذیری به آن توصیه شده و در دوره هایی ماننده SEC504 و SEC460 به آن پرداخته شده است، ممیزی کلمات عبور استفاده شده در سازمان یا شرکت است.
✅ در صورتی که این کلمات عبور قابل کرک شدن باشند، باید آماری از آن ها بدست آورد تا دید مناسبی در خصوص کلمات عبور استفاده شده در سازمان برای مدیران شبکه و امنیت سازمان فراهم شود.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/active-directory-password-audit
✅ در صورتی که این کلمات عبور قابل کرک شدن باشند، باید آماری از آن ها بدست آورد تا دید مناسبی در خصوص کلمات عبور استفاده شده در سازمان برای مدیران شبکه و امنیت سازمان فراهم شود.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/active-directory-password-audit
Forwarded from dfir
برای ایجاد یک رول تشخیصی برای شناسایی حملات APT34 با استفاده از اسکریپت Painless در Elasticsearch، ابتدا باید مشخص کنیم که این نوع حملات چه ویژگیها و الگوهایی دارند. APT34 معمولاً به استفاده از تکنیکهایی مانند فیشینگ، اسکریپتهای پاورشل مخرب، و استفاده از ابزارهای خاص مانند POWBAT و POWRUNER مشهور است.
برای ایجاد یک رول تشخیصی، فرض کنید ما به دنبال رفتارهای مشکوک مانند اجرای پاورشل با پارامترهای رمزگذاری شده هستیم. این یکی از تکنیکهایی است که توسط APT34 استفاده میشود.
✅ نمونهای از رول تشخیصی
💯 1. شناسایی اجرای پاورشل با پارامترهای رمزگذاری شده
ابتدا باید الگوهایی که میخواهیم شناسایی کنیم را مشخص کنیم. برای مثال، میتوانیم به دنبال رشتههایی در لاگها باشیم که شامل پارامتر
💯 2. ایجاد رول در Kibana
در Kibana، میتوانید یک رول تشخیصی جدید ایجاد کنید. در اینجا یک نمونه از اسکریپت Painless برای شناسایی اجرای پاورشل با پارامترهای رمزگذاری شده ارائه میشود:
{
"trigger": {
"schedule": {
"interval": "1m"
}
},
"input": {
"search": {
"request": {
"indices": ["logs-*"],
"body": {
"query": {
"bool": {
"must": [
{
"match_phrase": {
"command_line": "-EncodedCommand"
}
},
{
"match_phrase": {
"process.name": "powershell.exe"
}
}
]
}
}
}
}
}
},
"condition": {
"script": {
"source": "ctx.payload.hits.total.value > 0"
}
},
"actions": {
"log": {
"logging": {
"text": "Potential APT34 activity detected: PowerShell with EncodedCommand"
}
}
}
}
🔸 توضیحات اسکریپت
- trigger: این بخش تعیین میکند که رول هر یک دقیقه اجرا شود.
- input: در این بخش مشخص میشود که رول بر روی شاخصهایی که لاگها را نگه میدارند (`logs-*`) اجرا شود. جستجو به دنبال لاگهایی است که شامل رشته `-EncodedCommand` در فیلد `command_line` و `powershell.exe` در فیلد `process.name` هستند.
- condition: این شرط بررسی میکند که آیا تعداد لاگهای یافت شده بیشتر از صفر است یا نه.
- actions: در این بخش، اگر شرط برقرار باشد، یک پیام لاگ میفرستد که فعالیت مشکوک APT34 شناسایی شده است.
👍 نکات مهم
- تطبیق لاگها: اطمینان حاصل کنید که شاخصهای شما شامل فیلدهایی مانند `command_line` و `process.name` باشند.
- بهبود رول: میتوانید رول را بر اساس نیازهای خاص خود بهبود دهید، مانند افزودن شرایط دیگر یا جستجوی الگوهای اضافی.
این یک مثال ساده برای شروع است. بسته به نیازهای خاص و لاگهای موجود، میتوانید این رول را پیچیدهتر کنید.
برای ایجاد یک رول تشخیصی، فرض کنید ما به دنبال رفتارهای مشکوک مانند اجرای پاورشل با پارامترهای رمزگذاری شده هستیم. این یکی از تکنیکهایی است که توسط APT34 استفاده میشود.
✅ نمونهای از رول تشخیصی
💯 1. شناسایی اجرای پاورشل با پارامترهای رمزگذاری شده
ابتدا باید الگوهایی که میخواهیم شناسایی کنیم را مشخص کنیم. برای مثال، میتوانیم به دنبال رشتههایی در لاگها باشیم که شامل پارامتر
-EncodedCommand هستند که برای اجرای کدهای پاورشل رمزگذاری شده استفاده میشود.💯 2. ایجاد رول در Kibana
در Kibana، میتوانید یک رول تشخیصی جدید ایجاد کنید. در اینجا یک نمونه از اسکریپت Painless برای شناسایی اجرای پاورشل با پارامترهای رمزگذاری شده ارائه میشود:
{
"trigger": {
"schedule": {
"interval": "1m"
}
},
"input": {
"search": {
"request": {
"indices": ["logs-*"],
"body": {
"query": {
"bool": {
"must": [
{
"match_phrase": {
"command_line": "-EncodedCommand"
}
},
{
"match_phrase": {
"process.name": "powershell.exe"
}
}
]
}
}
}
}
}
},
"condition": {
"script": {
"source": "ctx.payload.hits.total.value > 0"
}
},
"actions": {
"log": {
"logging": {
"text": "Potential APT34 activity detected: PowerShell with EncodedCommand"
}
}
}
}
`🔸 توضیحات اسکریپت
- trigger: این بخش تعیین میکند که رول هر یک دقیقه اجرا شود.
- input: در این بخش مشخص میشود که رول بر روی شاخصهایی که لاگها را نگه میدارند (`logs-*`) اجرا شود. جستجو به دنبال لاگهایی است که شامل رشته `-EncodedCommand` در فیلد `command_line` و `powershell.exe` در فیلد `process.name` هستند.
- condition: این شرط بررسی میکند که آیا تعداد لاگهای یافت شده بیشتر از صفر است یا نه.
- actions: در این بخش، اگر شرط برقرار باشد، یک پیام لاگ میفرستد که فعالیت مشکوک APT34 شناسایی شده است.
👍 نکات مهم
- تطبیق لاگها: اطمینان حاصل کنید که شاخصهای شما شامل فیلدهایی مانند `command_line` و `process.name` باشند.
- بهبود رول: میتوانید رول را بر اساس نیازهای خاص خود بهبود دهید، مانند افزودن شرایط دیگر یا جستجوی الگوهای اضافی.
این یک مثال ساده برای شروع است. بسته به نیازهای خاص و لاگهای موجود، میتوانید این رول را پیچیدهتر کنید.
Pentesting Active Directory-Final.pdf
31.1 MB
✅ کتاب فارسی تست نفوذ اکتیودایرکتوری
🔸 این کتاب ترجمه کتاب Pentesting Active Directory and Windows-based Infrastructure می باشد.
🔴 تهیه شده توسط تیم تولید محتوای سایت دنیای امنیت - احسان نیک آور
🌐 https://securityworld.ir
🌐 https://t.iss.one/irsecurityworld
🔸 این کتاب ترجمه کتاب Pentesting Active Directory and Windows-based Infrastructure می باشد.
🔴 تهیه شده توسط تیم تولید محتوای سایت دنیای امنیت - احسان نیک آور
🌐 https://securityworld.ir
🌐 https://t.iss.one/irsecurityworld
Forwarded from SecCode (Meisam Monsef)
Media is too big
VIEW IN TELEGRAM
آموزش هک بازی Hamster Kombat 🐹
نحوه پیدا کردن کد های Morse و ثبت آن به صورت آب خوردن 😃
بصورت 100% عملی
@SecCode
نحوه پیدا کردن کد های Morse و ثبت آن به صورت آب خوردن 😃
بصورت 100% عملی
@SecCode
Forwarded from challenginno.ir
✔️ یکی از مراحل تست نفوذ شبکه، اسکن شبکه و پورت است. ابزارهای مختلفی برای این منظور وجود دارد ولی یکی از ابزارهای رایج، Nmap است.
✅ در این چالش، سرویس هایی بر روی ماشین مجازی قرار داده شده است. ابتدا می بایست با Nmap یا ابزار مشابه فرآیند اسکن را انجام دهید و این سرویس ها را شناسایی نمایید. سپس با توجه به سرویس های شناسایی شده، فایل حاوی Flag را پیدا کنید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/network-scanning
✅ در این چالش، سرویس هایی بر روی ماشین مجازی قرار داده شده است. ابتدا می بایست با Nmap یا ابزار مشابه فرآیند اسکن را انجام دهید و این سرویس ها را شناسایی نمایید. سپس با توجه به سرویس های شناسایی شده، فایل حاوی Flag را پیدا کنید.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/network-scanning
Forwarded from Snowman
اخبار و مقالات روز دنیای امنیت، Exploitهای جدید و نکات تست نفوذ در کانال sn0whacks.
🆔 آدرس کانال:
@sn0whacks
#Exploit #pentesTips #toolReview
🆔 آدرس کانال:
@sn0whacks
#Exploit #pentesTips #toolReview
Forwarded from SecCode (Meisam Monsef)
چالش SSO با جایزه
دوستان یک سیستم SSO طراحی شده است که اگر بتوانید آسیب پذیری پیدا کنید و بتوانید سناریوی Account Take Over اجرا کنید.
به نفرات اول تا سوم جایزه " کتاب تست نفوذ اپلیکیشن های اندروید " اهدا میشود .
ابتدا وارد "etc/hosts/" شوید و مقادیر زیر را وارد کنید :
159.69.181.66 globalsso.ir
159.69.181.66 buy.com
بعد وارد وبسایت https://buy.com:5000 شوید میتوانید شروع به تست و پیدا کردن باگ کنید .
قوانین :
یه هیچ عنوان از اسکنرها و حملات ddos استفاده نکنید .
فقط باگ های که بتوانید Account Take Over کنید مورد قبول میباشد .
باگ ها و آسیب پذیری های دیگر در پورت یا ساب دامنه های دیگر مورد قبول نمی باشد .
فقط فیلم اثبات آسیب پذیری را ارسال کنید
به نفرات اول تا سوم که سریعتر آسیب پذیری را ارسال کنند و duplicate نباشد جایزه اهدا میشود
برای ارسال ویدیو به @meisamrce پیام بدهید ( هیچ گونه سوالی در مورد این چالش جواب داده نمیشود )
موفق باشید
@SecCode
دوستان یک سیستم SSO طراحی شده است که اگر بتوانید آسیب پذیری پیدا کنید و بتوانید سناریوی Account Take Over اجرا کنید.
به نفرات اول تا سوم جایزه " کتاب تست نفوذ اپلیکیشن های اندروید " اهدا میشود .
ابتدا وارد "etc/hosts/" شوید و مقادیر زیر را وارد کنید :
159.69.181.66 globalsso.ir
159.69.181.66 buy.com
بعد وارد وبسایت https://buy.com:5000 شوید میتوانید شروع به تست و پیدا کردن باگ کنید .
قوانین :
یه هیچ عنوان از اسکنرها و حملات ddos استفاده نکنید .
فقط باگ های که بتوانید Account Take Over کنید مورد قبول میباشد .
باگ ها و آسیب پذیری های دیگر در پورت یا ساب دامنه های دیگر مورد قبول نمی باشد .
فقط فیلم اثبات آسیب پذیری را ارسال کنید
به نفرات اول تا سوم که سریعتر آسیب پذیری را ارسال کنند و duplicate نباشد جایزه اهدا میشود
برای ارسال ویدیو به @meisamrce پیام بدهید ( هیچ گونه سوالی در مورد این چالش جواب داده نمیشود )
موفق باشید
@SecCode
Forwarded from dfir
رول Suricata برای شناسایی Exploit آسیبپذیری CVE-2022-31626: PHP Windows Remote Code Execution (Unauthenticated)
👇👇👇👇👇👇
👇👇👇👇👇👇
Forwarded from dfir
رول Suricata برای شناسایی Exploit آسیب.docx
15.2 KB
Forwarded from challenginno.ir
✔️ یکی از مواردی که باید در فرآیند جمع آوری اطلاعات به آن توجه شود، اطلاعات و فایل های بدست آمده است.
✅ در صورت استخراج هر فایلی در این مرحله، اقدامات بعدی از جمله متادیتا، نام فایل، محتوای فایل و غیره می تواند منجر به کسب اطلاعات بیشتر و حتی ایجاد دسترسی بالا به برنامه و یا حتی سرور شود.
✅ این چالش که با نام هگمتانه به صورت ماشین مجازی در اختیار شما قرار می گیرد، بر روی همین موضوع تمرکز دارد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/hegmataneh-web-linux
✅ در صورت استخراج هر فایلی در این مرحله، اقدامات بعدی از جمله متادیتا، نام فایل، محتوای فایل و غیره می تواند منجر به کسب اطلاعات بیشتر و حتی ایجاد دسترسی بالا به برنامه و یا حتی سرور شود.
✅ این چالش که با نام هگمتانه به صورت ماشین مجازی در اختیار شما قرار می گیرد، بر روی همین موضوع تمرکز دارد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/hegmataneh-web-linux