درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم .

⭕ | آشنایی مقدماتی با Mimikatz 

این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها و اعتبارنامه‌ها از حافظه سیستم استفاده می‌شود. در این کتاب، شما با نحوه کار Mimikatz، قابلیت‌های کلیدی آن، و نمونه‌هایی از APT هکرها که از این ابزار استفاده کرده‌اند آشنا خواهید شد. همچنین، روش‌های مقابله با Mimikatz و عبور از نرم‌افزارهای امنیتی نیز بررسی شده است. 

لینک گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://news.1rj.ru/str/TryHackBox

نویسنده : توییتر من :
https://www.x.com/kavehxnet

@KavehOffSec

⭕ | راهنمای جامع ابزار Mimikatz 
این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها، هش‌ها و توکن‌های دسترسی از حافظه سیستم استفاده می‌شود. در این کتاب، شما با تکنیک‌های پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامه‌ها، دور زدن مکانیزم‌های امنیتی و افزایش دسترسی. همچنین، نمونه‌هایی از حملات واقعی که از Mimikatz استفاده کرده‌اند و نحوه مقابله با این ابزار بررسی شده است. 

گیت هاب :
https://github.com/TryHackBox/Books
کانال آموزشی در تلگرام :
https://news.1rj.ru/str/TryHackBox

نویسنده : توییتر من :
https://www.x.com/kavehxnet

@KavehOffSec

«سال نو، فصل نو، امید نو»

هم میهنان عزیز،
نوروز، این آیین دیرینه و زیبای ایرانی، بار دیگر از راه می‌رسد تا به ما یادآوری کند که هر پایان، آغازی دوباره است. در آستانه سال جدید، بیایید با هم پیمان ببندیم که فرهنگمان را زنده نگه داریم، دانش را گسترش دهیم، و ایرانی آزاد و آباد برای فرزندانمان بسازیم.

نوروز تنها تغییر فصل نیست؛ نماد تغییر سرنوشت است. همان‌طور که طبیعت از خواب زمستانی بیدار می‌شود، ما نیز می‌توانیم با همدلی و همبستگی، ایران را از تاریکی‌ها به سوی روشنایی هدایت کنیم.

در این سال نو، آرزو می‌کنم:

    فرهنگ و آیین‌مان همچون سرو، همیشه سبز و پابرجا بماند.

    مردم ایران در کنار هم، با هر دین و آیین و پوششی، آزادانه زندگی کنند.

    زمین‌هایمان از برکت آبادانی سرسبز شود و اقتصاد کشور رونقی دوباره بگیرد.

    صلح و آزادی، مهمان خانه‌های همه ایرانیان باشد.

بیایید در این سال نو،
با علم، عدالت، و عشق، گام‌هایمان را محکم برداریم و آینده‌ای روشن برای ایران بسازیم.

نوروزتان پیروز، سالتان پربرکت،
و ایران‌مان همیشه سربلند.

با امید فردایی بهتر

کاوه
@KavehOffSec

ابزار Cable یک ابزار امنیتی است که برای و بهره‌برداری (post-exploitation) از ضعف‌های مرتبط با دسترسی‌های کاربران در شبکه‌های اکتیودایرکتوری طراحی شده است. این ابزار به محققان امنیتی کمک می‌کند تا نقاط ضعف موجود در سیستم‌های اکتیودایرکتوری را شناسایی کرده و از آن‌ها برای تست نفوذ استفاده کنند.

https://github.com/logangoins/Cable/
@KavehOffSec

دوستان موافقید کمی از مطالب دوره های ردتیم براتون بزارم با ریکشن نشون بدید موافقد(👍)

فعلا جایی هستم و ممکنه سیستم دستم نیاد

WinRM چیست؟
(ریموتینگ ویندوز) یک پروتکل خاص است که برای مدیریت کامپیوترها و سرورهای ویندوزی از طریق یک API که روی یک وبسرور در دسترس قرار می‌گیرد، استفاده می‌شود. WinRM در دو نسخه ارائه می‌شود:

1. **WinRM
کلاسیک که روی پورت 5985** در دسترس است.
2. **WinRM
با پوشش TLS که روی پورت 5986** قرار دارد.

از دیدگاه یک هکر، WinRM یک هدف جذاب به نظر می‌رسد، چون به‌صورت رمزنگاری‌نشده (unencrypted) در معرض ارتباط است. بنابراین، باید امکان relay احراز هویت NTLM از طریق SMB/LDAP/HTTP به این endpoint وجود داشته باشد.

💠 یک بررسی جامع و دقیق درباره پروتکل Kerberos که به ویژه برای متخصصان تست نفوذ و ردتیم در محیط‌های مبتنی بر Active Directory بسیار مفید است. این کتاب ابتدا به تاریخچه و تکامل Kerberos می‌پردازد، سپس به تشریح اصول و ساختار کلی پروتکل Kerberos نسخه ۵ می‌پردازد و تفاوت‌های آن با نسخه‌های قبلی را توضیح می‌دهد.

🔶️ در ادامه، کتاب به مفاهیم کلیدی و اصطلاحات مهم در Kerberos مانند Realm، Principal، KDC (مرکز توزیع کلید) و انواع بلیط‌ها (TGT و Service Ticket) می‌پردازد و نحوه عملکرد فرآیند احراز هویت را با تشبیه‌های ساده و نمودارهای گرافیکی توضیح می‌دهد. همچنین، مراحل مختلف تبادل پیام‌ها در پروتکل Kerberos مطابق با RFC 4120 به تفصیل شرح داده شده است.

🔹 بخش مهمی از کتاب به پیاده‌سازی Kerberos در Active Directory اختصاص یافته است که تفاوت‌ها و ویژگی‌های خاص این پیاده‌سازی را بیان می‌کند، از جمله نقش کنترل‌کننده دامنه به عنوان KDC، نحوه ذخیره‌سازی اطلاعات کاربران در فایل ntds.dit و مکانیزم پیش‌احراز هویت (Pre-authentication) که در Active Directory به صورت پیش‌فرض فعال است.

🔶️ علاوه بر این، کتاب به جزئیات فنی مانند الگوریتم‌های رمزنگاری مورد استفاده، نحوه تولید کلیدها، و ساختار پیام‌های مختلف در پروتکل می‌پردازد. همچنین به کاربردهای عملی Kerberos در محیط‌های مختلف و اهمیت آن در امنیت شبکه اشاره شده است.

⭕ برای تیم‌های ردتیم (Red Team) و تست نفوذ، درک عمیق این پروتکل بسیار حیاتی است، زیرا بسیاری از حملات کلاسیک و جدید علیه Active Directory و سیستم‌های مبتنی بر Kerberos طراحی شده‌اند. شناخت دقیق نحوه عملکرد Kerberos به تیم‌های امنیتی کمک می‌کند تا آسیب‌پذیری‌ها را بهتر شناسایی و حملات پیچیده‌تر را شبیه‌سازی کنند.

🧩 https://github.com/TryHackBox/Books/


🆔 @TryHackBox

💠 یک بررسی جامع و دقیق درباره پروتکل Kerberos که به ویژه برای متخصصان تست نفوذ و ردتیم در محیط‌های مبتنی بر Active Directory بسیار مفید است. این کتاب ابتدا به تاریخچه و تکامل Kerberos می‌پردازد، سپس به تشریح اصول و ساختار کلی پروتکل Kerberos نسخه ۵ می‌پردازد و تفاوت‌های آن با نسخه‌های قبلی را توضیح می‌دهد.

🔹 بخش مهمی از کتاب به پیاده‌سازی Kerberos در Active Directory اختصاص یافته است که تفاوت‌ها و ویژگی‌های خاص این پیاده‌سازی را بیان می‌کند، از جمله نقش کنترل‌کننده دامنه به عنوان KDC، نحوه ذخیره‌سازی اطلاعات کاربران در فایل ntds.dit و مکانیزم پیش‌احراز هویت (Pre-authentication) که در Active Directory به صورت پیش‌فرض فعال است.


⭕ برای تیم‌های ردتیم (Red Team) و تست نفوذ، درک عمیق این پروتکل بسیار حیاتی است، زیرا بسیاری از حملات کلاسیک و جدید علیه Active Directory و سیستم‌های مبتنی بر Kerberos طراحی شده‌اند. شناخت دقیق نحوه عملکرد Kerberos به تیم‌های امنیتی کمک می‌کند تا آسیب‌پذیری‌ها را بهتر شناسایی و حملات پیچیده‌تر را شبیه‌سازی کنند.
Github

@KavehOffSec

دوستان خوشحال میشم اگر این کتاب هم واستون مفید هست توی گیت هاب حمایت کنید .