#جلسه_دوم دوره #رایگان سکوریتی پلاس | Security +

دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد.

قسمت اول :
  https://youtu.be/Hn5qheOVz6Q
قسمت دوم :
https://youtu.be/R8Qzq0qQm3Q

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

----------
🆔 @TryHackBox
----------

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما :

@Unique_exploitbot

Credential (اعتبارنامه) چیست؟

به اطلاعاتی گفته می‌شود که برای اثبات هویت (Authentication) یک کاربر یا سیستم استفاده می‌شوند. این اطلاعات معمولاً شامل ترکیبی از نام کاربری (Username) و رمز عبور (Password) یا سایر روش‌های احراز هویت مانند توکن‌ها، کلیدهای رمزنگاری یا بیومتریک (مانند اثر انگشت یا تشخیص چهره) هستند.

انواع Credential

1. نام کاربری و رمز عبور:

   - رایج‌ترین نوع Credential که شامل یک نام کاربری و رمز عبور مرتبط با آن است.

   - مثال: Username: admin, Password: P@ssw0rd.

2. هش‌های رمز عبور:
   - در سیستم‌عامل‌هایی مانند ویندوز، رمزهای عبور به صورت هش‌شده (مثلاً NTLM یا SHA1) ذخیره می‌شوند.
   - مثال: NTLM Hash: 1234567890ABCDEF1234567890ABCDEF.

3. توکن‌های دسترسی (Access Tokens):

   - توکن‌هایی که پس از احراز هویت موفق ایجاد می‌شوند و برای دسترسی به منابع سیستم استفاده می‌شوند.

4. کلیدهای رمزنگاری:
   - کلیدهای عمومی و خصوصی که برای احراز هویت و رمزنگاری استفاده می‌شوند.

   - مثال: کلیدهای SSH یا کلیدهای مورد استفاده در پروتکل TLS.

5. بیومتریک:
   - اطلاعات بیومتریک مانند اثر انگشت، تشخیص چهره یا اسکن عنبیه.

کاربرد Credential
- ورود به سیستم: برای دسترسی به سیستم‌عامل، برنامه‌ها یا سرویس‌های آنلاین.

- دسترسی به شبکه: برای اتصال به شبکه‌های محلی یا اینترنت.

- احراز هویت دو مرحله‌ای (2FA): استفاده از Credential دوم (مانند کد ارسال‌شده به موبایل) برای افزایش امنیت.

- دسترسی به منابع اشتراکی: مانند فایل‌ها، پایگاه‌های داده یا سرویس‌های ابری.

ذخیره‌سازی Credential

- در حافظه سیستم: Credential ها ممکن است در حافظه پروسس هایی مانند LSASS (در ویندوز) ذخیره شوند.

- در پایگاه‌های داده: سیستم‌های مدیریت هویت (مانند Active Directory) Credential ها را در پایگاه‌های داده ذخیره می‌کنند.

- در فایل‌ها: برخی برنامه‌ها Credential ها را در فایل‌های پیکربندی یا رمزنگاری‌شده ذخیره می‌کنند.


خطرات مرتبط با Credential

1. سرقت Credential:
   - مهاجمان می‌توانند با استفاده از ابزارهایی مانند Mimikatz، Credential ها را از حافظه سیستم استخراج کنند.

   - مثال: استفاده از دستور `sekurlsa::logonpasswords` در Mimikatz.

2. حمله Brute Force:
   - تلاش برای حدس زدن رمز عبور با استفاده از روش‌های brute force یا dictionary attack.

3. فیشینگ:
   - فریب کاربران برای افشای Credential های خود از طریق صفحات جعلی یا ایمیل‌های فیشینگ.

4. استفاده مجدد از Credential:
   - استفاده از یک Credential سرقت‌شده برای دسترسی به چندین سیستم یا سرویس.


راه‌های محافظت از Credential
1. استفاده از رمزهای عبور قوی:
   - رمزهای عبور باید طولانی، پیچیده و منحصر به فرد باشند.

2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA):
   - اضافه کردن لایه امنیتی دوم برای جلوگیری از دسترسی غیرمجاز.

3. مدیریت Credential ها:
   - استفاده از ابزارهای مدیریت رمز عبور (Password Manager) برای ذخیره‌سازی امن Credential ها.

4. به‌روزرسانی سیستم‌عامل و نرم‌افزارها:
   - نصب آخرین وصله‌های امنیتی برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌ها.

5. آموزش کاربران:
   - افزایش آگاهی کاربران درباره خطرات فیشینگ و اهمیت محافظت از Credential ها.

نتیجه‌گیری
Credential ها
نقش حیاتی در امنیت سیستم‌ها و شبکه‌ها دارند. محافظت از آن‌ها در برابر سرقت و سوءاستفاده یکی از مهم‌ترین اقدامات امنیتی است. با رعایت بهترین روش‌های امنیتی، می‌توان از Credential ها به طور مؤثر محافظت کرد.
#Credential
@TryHackBox

لینک گروه جدید ما :
https://news.1rj.ru/str/+XPV3S0tygl1lZGE0

🔖 حمله بک‌دور یک روش مخفیانه برای دور زدن پروسس های احراز هویت معمول است که به مهاجم اجازه می‌دهد به‌صورت غیرمجاز به یک سیستم دسترسی پیدا کند. معمولاً اجرای یک حمله ... .

📑 برای کمک به ترجمه کردن یا اضافه شدن به تیم پیام دهید :
@Unique_exploitbot

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#Backdoor
@TryHackBox

🔖 بردار حمله (Attack Vector) روش یا ترکیبی از روش‌هایی است که مجرمان سایبری از آن برای نفوذ یا infiltrate کردن شبکه قربانی استفاده می‌کنند.

📑 برای کمک به ترجمه کردن یا اضافه شدن به تیم پیام دهید :
@Unique_exploitbot

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#Vector
@TryHackBox

🔖 اصطلاح "Zero-Day" زمانی استفاده می‌شود که تیم‌های امنیتی از آسیب‌پذیری نرم‌افزار خود بی‌اطلاع باشند و "0" روز فرصت داشته باشند تا روی یک پچ امنیتی یا به‌روزرسانی برای رفع مشکل کار کنند. این اصطلاح معمولاً با مفاهیم آسیب‌پذیری، اکسپلویت و تهدید ... .

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#ZeroDay
@TryHackBox

دوستان درحال کامل کردن یک پست برای میمکتز هستم ممکنه کمی طول بکشه حتما تموم کنم نشر میدم بهتون که امیدوارم مفید واقع بشه واستون لطفا صبر کنید .

فعلا یکسری اصطلاح امنیت سایبری برای شما قرار میدیم که بخونید مروری بشه یا یاد بگیرید .

ممنون از صبوری شما .

دوستان قصد داریم یک تیم در خصوص توسعه و نوشتن ابزارهای تست نفوذ ایجاد کنیم و ابزارهایی را توسعه و بنویسم اگر مهارت برنامه نویسی خوبی دارید میتوانید به تیم ما اضافه بشید :
جهت ارتباط :
@Unique_exploitbot

🔖 سازندگان نرم‌افزارهای مدرن با تهدیدات سایبری بی‌شماری روبرو هستند که constantly در حال تغییر و تحول هستند. پیچیدگی میکروسرویس‌های توزیع‌شده، استقرار در ابر و تیم‌های غیرمتمرکز نیازمند شیوه‌های امنیتی قوی در طول فرآیند توسعه و استقرار نرم‌افزار است. دو استراتژی کلیدی...

ASPM (Application Security Posture Management) :

به معنای مدیریت وضعیت امنیتی برنامه‌ها است. این مفهوم به سازمان‌ها کمک می‌کند تا وضعیت امنیتی کلی برنامه‌های خود را ارزیابی و بهبود بخشند.

ASOC (Application Security Operations Center) :

به معنای مرکز عملیات امنیت برنامه‌های کاربردی است. این مرکز به طور خاص بر روی امنیت برنامه‌های نرم‌افزاری و شناسایی آسیب‌پذیری‌ها در طول چرخه توسعه نرم‌افزار (SDLC) تمرکز دارد.

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#ASOC #ASPM
@TryHackBox

🔖 استفاده از هوش مصنوعی برای انجام وظایف به بخش های روزمره کاری در بسیاری از صنایع تبدیل شده است، که نیاز به سخت افزارهای هوش مصنوعی درجه سرور و درجه مصرف کننده برای پاسخگویی به تقاضا را ایجاد کرده است ...

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#Ai #AiPC
@TryHackBox

🔖 KavehPassGen

https://github.com/Off3nsivePwn/KavehPassGen

این یک ابزار تولید پسورد لیست (Password List Generator) است. هدف این ابزار، تولید لیستی از پسوردهای احتمالی بر اساس اطلاعات شخصی و عمومی است که کاربر وارد می‌کند. این ابزار می‌تواند برای اهداف امنیتی مانند تست نفوذ (Penetration Testing) یا بازیابی پسوردهای فراموش شده استفاده شود.

ورودی‌های کاربر برای ایجاد پسورد :
کاربر اطلاعات مختلفی مانند شماره تلفن، تاریخ تولد، نام حیوان خانگی، نام خانوادگی، اعضای خانواده، علایق (مانند تیم ورزشی مورد علاقه، فیلم، کتاب و ...)، اطلاعات شغلی و تحصیلی،و حتی نمادها (Symbols) را وارد می‌کند.


کاربردهای این ابزار:
تست نفوذ: این ابزار می‌تواند برای تست امنیتی سیستم‌ها استفاده شود. با تولید لیستی از پسوردهای احتمالی، می‌توان سیستم‌ها را در برابر حملات Brute Force یا Dictionary Attack آزمایش کرد.

بازیابی پسورد:اگر کاربر پسورد خود را فراموش کرده باشد و اطلاعات شخصی مربوط به آن را به خاطر داشته باشد، می‌تواند از این ابزار برای تولید لیستی از پسوردهای احتمالی استفاده کند.

✍️ نوشته شده توسط : Kaveh
#tools
@TryHackBox

دوستان الزامی نیست همه چیزایی که میخواد پر کنید هرکدوم که دوست دارید پر کنید امیدوارم مفید باشه این ابزار واستون .

انتقال به فضای ابری، افزایش برنامه های نرم افزار به عنوان سرویس ( SaaS )و افزایش ناگهانی توانایی های کار از راه دور، سطح حمله بیشتر سازمان ها بزرگ تر و پیچیده تر شده است و تعریف ...

✍ تهیه شده توسط : تیم ترجمه TryHackBox

#Surface #attack
@TryHackBox

🔥 10 پارامتر برتر برای بهره برداری SSRF توسط PT SWARM

از گزارش‌های باگ ، فاش شده در HackerOne و نوشته‌های عمومی به دست آمده است.

#cheatsheet #tips #bugbounty
@TryHackBox

#جلسه_سوم دوره #رایگان سکوریتی پلاس | Security +

بخش : مهندسی اجتماعی

دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد.

قسمت اول :
  https://youtu.be/Hn5qheOVz6Q
قسمت دوم :
https://youtu.be/R8Qzq0qQm3Q
قسمت سوم :
https://youtu.be/bE1KSm7U8uE

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

----------
🆔 @TryHackBox
----------

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما :

@Unique_exploitbot

دوستان به زودی آموزش Sec660 را خواهیم داشت حال اگر کسی میتواند این دوره را رکورد کند به ما پیام دهد .

دوره Sec560 هم اگر خواستید میتونید رکورد کنید .
اگر مسلط نیستید به این دوره بهتون میگیم چیکار کنید و ...

@Unique_exploitbot

#معرفی_دوره #رایگان برنامه نویسی اسمبلی عملی و کاربردی | دوره رایگان Assembly

اسمبلی (ASM) یک زبان برنامه‌نویسی سطح پایین است که ارتباط مستقیم با دستورات ماشین دارد. برنامه‌های اسمبلی توسط اسمبلر به کد ماشین تبدیل می‌شوند و هر اسمبلر برای معماری خاصی طراحی شده است. اسمبلی خوانا و نزدیک به زبان ماشین است، اما نیاز به توصیف دقیق هر عمل دارد. مزیت آن کنترل کامل بر عملکرد کامپیوتر است.

روز صفر :
https://youtu.be/4ZxsOYhqWys

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

----------
🆔 @TryHackBox
----------

🔖 مروری بر پست های اخیر ما :

1. What is Credential ?
2. Backdoor Attack
3. Attack Vector
4. What is Zero Day Exploit ?
5. ASOC vs ASPM
6. Ai PC
7. Attack Surface Management


⭕ این لیست اپدیت خواهد شد .
@TryHackBox