وقتی file.exe را ساختیم، به msfvenom گفتیم که یک فایل EXE مخرب با استفاده از همین پیلود (windows/shell/reveise_tcp) بسازد. جالب است بدانید که اگر فایل مخربی مانند file.exe را با پیلودی متفاوت از پیلودی که با استفاده از multi/handler در msfconsole ارسال می کنیم پیکربندی کنیم، پیلود ارسال شده توسط multi/handler اولویت دارد! فایل مخرب ایجاد شده توسط متاسپلویت (مانند file.exe) یک پیلود متفاوت از مولتی/هندلر دریافت می‌کند که با آن پیلود متفاوت ساخته شده است و اجرا می‌کند، و هر یک از قابلیت‌های payload خودش را نادیده می‌گیرد. با این حال، برای این آزمایشگاه، از همان payload در multi/handler استفاده خواهیم کرد که در file.exe با msfvenom استفاده کردیم. بیشتر پنتسترها از یک پیلود استفاده می کنند، بنابراین این همان کاری است که ما در اینجا انجام خواهیم داد.

پس از انتخاب یک پیلود، به تمام گزینه‌هایی که می‌توانید با اجرای گزینه‌های show options کنید، نگاه کنید.
#metasploit
@TryHackBox

دستور show options برخی از گزینه‌های مهم مانند LHOST و LPORT را نشان می‌دهد (آدرس IP و شماره پورتی که پیلود تحویل داده شده به آن متصل می‌شود).

LHOST
را برای payload روی آدرس IP لینوکس خود تنظیم کنید تا وقتی پیلود روی تارگت ویندوز اجرا می شود، payload بتواند دوباره به دستگاه لینوکس شما متصل شود. (دوباره، توجه داشته باشید که اگر آدرس دیگری را در اینجا انتخاب کنیم، می‌توانیم LHOST را که در file.exe ساخته‌ایم لغو کنیم، زیرا پیلود multi/handler و پیکربندی آن بر پیلود فایل file.exe لغو می‌شود. اما ما از همان آدرس آدرس خود استفاده می‌کنیم. دستگاه لینوکس برای این آزمایشگاه.) LHOST را روی 0. 0 . 0 . 0 تنظیم می کنیم. بنابراین در تمام رابط ها گوش می دهد. در این مورد، فایل payload ما (file.exe) می داند که به کجا متصل شود، زیرا LHOST را با msfvenom ارائه کرده ایم.

LHOST و LPORT را تنظیم کنید، سپس تنظیمات را با show options تأیید کنید.

در شکل زیر خواهید دید

دوستان اگر مهارتی در برنامه نویسی هر زبانی و حوزه های امنیت دارید یا حتی یک دوره رو خوب بلد هستید و نسبتا متوسط و مایل هستید اون دانش برای دیگر دوستان آموزش بدید و برای خودتون مرور بشه میتونید در کانال ما شروع به تولید محتوا کنید .

آیدی جهت ارتباط :
@Thb_Support

یا
@Unique_exploitbot

برای فعال کردن multi/handler، لطفا دستور زیر را اجرا کنید:

msf5 exploit(multi/handler) > exploit

وقتی اکسپلویت را به خودی خود اجرا می کنید، اعلان msfconsole شما را متصل می کند. برای انعطاف‌پذیری بیشتر، می‌خواهیم msfconsole را برگردانیم و multi/handler را در پس‌زمینه اجرا کنیم. برای انجام این کار، CTRL-C را فشار دهید تا مولتی/هندلر متوقف شود:

msf5 exploit(multi/handler) > <CTRL-C>

اکنون دستور exploit را با گزینه -j اجرا کنید تا اجرای exploit "jobify" باشد:
msf5 exploit(multi/handler) > exploit -j

اکنون باید نشانه‌ای ببینید که مولتی/هندلر در پس‌زمینه گوش می‌دهد و از msfconsole شما خواسته می‌شود.

در هر زمان، می‌توانید با اجرای زیر فهرستی از کارهای پس‌زمینه را از msfconsole دریافت کنید:

msf5 exploit(multi/handler) > jobs

خروجی شما باید به شکل زیر باشد:

ChefGPT
یک شبکه عصبی است که به شما در پختن غذا کمک می کند.

هر چه ورودی بیشتر باشد، بهتر است! برای استفاده موفقیت آمیز از هوش مصنوعی، به شما پیشنهاد می شود:

1. فهرستی از مواد موجود را وارد کنید.
2. آنچه در آشپزخانه دارید (فر، مخلوط کن، توستر و غیره) را مشخص کنید.
3. مشخص کنید که چقدر زمان دارید.
4. سطح مهارت های خود را در آشپزی نشان دهید.
5. حالت "Gourmet" یا "ALL" را انتخاب کنید، i.e. از مواد به طور جداگانه یا با هم استفاده کنید.

ما مزیت های شبکه های عصبی را می چشیم.

برای آشپزهای کانال :)
#سرویس #هوش_مصنوعی
@TryHackBox

wifi driver linux exploit dev firstone for fun and profit

http://vrgl.ir/5IRUi

#توسعه_اکسپلویت
#exploit #exploitation
@TryHackBox

از طریق مهندسی معکوس فریمور بخش مربوط به qualcomm و exploitation این بخش شما میتونید در دیوایس هایی که در واقع گوشی شما از qualcomm استفاده میکنه یا دیوایس وایرلس شما از این استفاده میکنه میتونید توسعه اکسپلویت رو انجام بدین و در محیط wlan دسترسی شل بگیرید

اینم روش دامپ کردن فرمور مربوط به qualcomm


http://www.youtube.com/watch?v=aNjgBNEjF88

هر امتیازی که دادید دلیلشو بگید برای بهتر شدن آموزش ها در چنل و هم برای خودتون تلاش لازمه رو انجام بدیم .

مجازات هک وای فای!!!!

🔺براساس ماده ۱۲ قانون جرایم رایانه ای فردی که به صورت غیرمجاز داده های دیگران را برباید چنانچه عین داده ها در اختیار صاحب آن باشد فرد به جزای نقدی و در غیر این صورت به حبس از ۹۱ روز تا یکسال یا هردو مجازات باهم محکوم میشود بنابراین این عمل مصداق جرم سرقت رایانه ای محسوب میشود.

@TryHackBox

PEEPDF
ابزار فارنزیک اسناد PDF

اکثر حملات مهندسی اجتماعی از یک سند PDF مخرب حاوی اسکریپت های جاوا و شل کدها استفاده می کنند.
Peepdf
می تواند اشیاء مشکوک و جریان های داده را در یک سند PDF تجزیه و تحلیل کند.
با نصب برخی افزونه ها، یک محقق امنیتی می تواند اسکریپت های جاوا و شل کدها را با جزئیات تجزیه و تحلیل کند.
ویژگی های اصلی peepdf عبارتند از:
تجزیه یک سند PDF
استخراج داده ها از فایل های رمزگذاری شده .

یک محقق امنیتی می تواند از این ابزار برای بررسی شل های مخفی یا اسکریپت های جاوا یا حتی آسیب پذیری های استاندارد مانند CVE-2013-2729 و غیره استفاده کند.
یکی دیگر از برنامه های کاربردی آشکارا برای جرم شناسی است.
می‌تواند تمام ابرداده‌ها و جریان‌های داده را در یک سند استخراج کند تا محقق بتواند از آن برای تطبیق الگو، تجزیه شل کد، یا صرفاً برای استخراج ابرداده، تشخیص وجود کد مخرب و استفاده از آن به عنوان مدرک استفاده کند.


گزینه ها - Peepdf

Syntax: peepdf <options> PDF-FILE
-h, --help show this help message and exit
-i, --interactive Sets console mode.
-s SCRIPTFILE, --load-noscript=SCRIPTFILE  Loads the commands stored in the specified file and execute them.
-f, --force-mode Sets force parsing mode to ignore errors.
-l, --loose-mode Sets loose parsing mode to catch malformed objects.
-u, --update Updates peepdf with the latest files from the repository.
-g, --grinch-mode Avoids colorized output in the interactive console.
-v, --version Shows program's version number.
-x, --xml Shows the document information in XML format.

آزمایشگاه 1: نصب Spidermonkey و Pylibemu

در این قسمت 3 بسته اضافی را نصب می کنیم تا بتوانیم جاوا اسکریپت و shellcode را تجزیه کنیم.
اینها بسته های زیر هستند:
libemu
- شبیه سازی اولیه x86 و شناسایی شل
Pylibemu
- پایتون برای کتابخانه libemu

Spidermonkey
- موتور جاوا اسکریپت

مرحله 1: Libemu را نصب کنید
ابتدا باید فایل های پایتون لازم را نصب کنیم.
apt-get-in
بسته را از Git کلون کنید.
مطمئن شوید که git-core را نصب کرده اید.

کالی به همراه git از قبل نصب شده است.
git clone git://git.carnivore.it/li

libemu را از git راه اندازی و نصب کنید.
cd
مرحله 2: Pylibemu را نصب کنید
کلون git
https://github.com/buffer/pylibemu.git

pylibemu را نصب کنید

echo "/opt/libemu/lib" > /etc/ld.so.conf.d/pylibemu.conf
python setup.py build
python setup.py install

مرحله 3: Spidermonkey را نصب کنید

apt-get install python-pyrex
svn checkout http://python-spidermonkey.googlecode.com/svn/trunk/ python-spidermonkey
cd python-spidermonkey
python setup.py build
python setup.py install
ldconfig

peepdf را اجرا کنید و بررسی کنید که آیا بسته ها به درستی نصب شده اند یا خیر.
فقط هر فایل PDF را با آن امتحان کنید.

peepdf evil.pdf <replace with yous>

اگر افزونه ها به درستی نصب نشده باشند، وقتی peepdf را اجرا می کنید، پیامی مبنی بر نصب نشدن بسته ها دریافت می کنید.

در آموزش های بعدی نگاهی دقیق تر به استفاده از peepdf خواهیم داشت.

#Forensic
@TryHackBox

همچنین برای پیاده سازی این عمل در زبان پایتون میتوانید از ماژول unsafe استفاده کنید.

دستور نصب ماژول :
pip install unsafe

همچنین میتوانید داکیومنت ماژول مربوطه را در صفحه GitHub به آدرس :
https://github.com/ahur4/unsafe#forensic
بخوانید.

نمونه کد استخراج اطلاعات از فایل PDF :

from unsafe import Unsafe

unsafe = Unsafe()

result = unsafe.get_pdf_metadata(filename="path/of/file.pdf")
print(result)

#Forensic
@TryHackBox

📝 چند نکته برای یادگیری 👇



💠 یادگیری زمانی اتفاق میفته که منجر به بروز رفتار در انسان بشه مثلا کتابی راجع به اصلاح عادات میخونی اگر عاداتتو اصلاح نکردی یعنی هنوز یاد نگرفتی

💠 اگه ما نمی تونیم چیزهایی که به ذهن آگاهمون سپردیم و نتونیم ازش استفاده کنیم یاد نگرفتیم منظورش اینه راجب عادات خوندی ولی به رفتار تبدیل نکردی

💠 برای اینکه بدونیم یادگیری چیه باید تعریف صحیحی از یادگیری داشته باشیم، اطلاعاتی که دریافت میشه توسط ما اگه منجر بروز به رفتار در ما بشه بهش میگن یادگیری

💠 تعریف درست یادگیری اینکه اطلاعاتی را که دریافت می کنیم اگر منجر به بروز رفتار در ما شود یادگیری گفته می شود.

💠 مجموعه اطلاعاتی که باعث بروز رفتار و احساس میشه در ذهن ناخودآگاه ثبت میشه که بهش میگیم پارادایم که منبع بروز رفتار و افکار است مثالش یادگیری زبان مادری که تو ۲ سال یاد گرفتی و سال ها سال هاست که داری زبان مادریتو رشد میدی اما در مقایسه با کتاب هایی که خواندی خیلی بیشتر تکرار داره ولی مطالعه ات کمه، زبان مادریتو خوب صحبت میکنی چون تو روز بارها و بارها تکرارش میکنی

💠 پارادایم دسته ای از باورها اطلاعات و عقاید و تصاویر و مطالبی هس که از اول زندگی وارد وجودت کردی و اونجا هست و پارادایم منبعی میشه برای بروز افکار و رفتار

💠 تمام مطالب کتاب ها و دوره ها و سمینار ها و ... در ذهن آگاه ثبت میشن ولی رفتار نمیشن مثلا میدونی که باید ورزش کنی خب اون در ذهن آگاهت ثبت میشه ولی عمل نمیکنی یعنی رفتار نمیشه که معنیش اینه مطالب به ذهن نیمه آگاهت نمیره

💠 اطلاعاتی که در ذهن نیمه آگاهت هستن باعث میشن واکنش بدی، وقتی تو تشنه مرده یه مطلب نیستی اون موقع فقط داری اونو میشنوی اما اگر تشنه مرده یه مطلب باشی و با عشق دنبالش باشی اون موقع بهش گوش میدی

💠 تکرار اطلاعاتی که تو با عشق و علاقه بهش گوش میدی و کشته مرده اش هستی باعث میشه که این مطالب بره به ذهن نیمه آگاهت

💠 اطلاعات زمانی میره به ذهن نیمه آگاه که بصورت احساسی کشته مرده اون باشی و با تمام وجود قبولش داشته باشی مثل یادگیری زبان مادری در کودکی

💠 تکرار مکرر این اطلاعات باعث میشه که ذهنت تغییر کنه، نتایجی که در زندگی بدست میاری اطلاعاتی هست که هزاران بار تکرارش کردی

💠 ما هیچ وقت یاد نمی گیریم فقط و فقط با هر بار تکرار کردن اندکی درک خود را بالا میبریم، باید به حدی تکرار کنی که اون کار برات اتوماتیک وار انجام بشه مثل راه رفتن

💠 و تو تنها در یادگیری موقعی موفق میشی که روزانه اون کارو تکرار کنی مثل نفس کشیدن و راه رفتن و حرف زدن و...

الان راه رفتن رو که هزاران
بار تمرین کردی اشتباه راه میری؟ نه
یادت میره چطور راه بری؟ نه
وقتی راه میری نمیدونی کدوم قدمتو اول بزاری؟ نه

💠 پس تمرین و تکرار کن تا اون چیزی که میخوای یاد بگیری مثل لاس زنی تا برات مثل راه رفتن بشه

⭕ بقول استاد بزرگ بروس لی
"من از کسی نمیترسم که صد ضربه رو یکبار تمرین کرده باشد، من از کسی میترسم که یک ضربه را صدها بار تمرین کرده است"
#Tip #نکته
@TryHackBox