تست نفوذ ATM – روشهای تست پیشرفته برای یافتن آسیبپذیریها
با تست نفوذ ATM، هکرها رویکردهای مختلفی برای هک کردن دستگاه های خودپرداز پیدا کرده اند. برنامه نویسان خود را به حملات فیزیکی محدود نمی کنند، به عنوان مثال، گرفتن پول/کارت، اسکم کردن، و غیره آنها در حال بررسی روش های بهتر برای هک برنامه نویسی ATM هستند.
به زودی در کانال ما این موضوع دا دنبال کنید .
هشتگ مربوطه :
#ATMPT
@TryHackBox
با تست نفوذ ATM، هکرها رویکردهای مختلفی برای هک کردن دستگاه های خودپرداز پیدا کرده اند. برنامه نویسان خود را به حملات فیزیکی محدود نمی کنند، به عنوان مثال، گرفتن پول/کارت، اسکم کردن، و غیره آنها در حال بررسی روش های بهتر برای هک برنامه نویسی ATM هستند.
به زودی در کانال ما این موضوع دا دنبال کنید .
هشتگ مربوطه :
#ATMPT
@TryHackBox
👍10
دوستان قصد دارم یک Community ایجاد کنم که شامل مقاله های ترجمهشده و نوشتن مقاله از مفاهیم حوزهی امنیت سایبری باشه که به صورت رایگان در قالب کتاب الکرونیکی باشه تا بتونه مرجعی برای جامعهی امنیت سایبری ایران باشه.
فعالان و علاقهمندان حوزهی امنیت سایبری که به زبان انگلیسی هم تسلط دارن و مایل به مشارکت توی این پروژه هستن، از طریق اکانت زیر به ما پیام بدن.
@THB_SUPPORT
@Unique_exploitBot
فعالان و علاقهمندان حوزهی امنیت سایبری که به زبان انگلیسی هم تسلط دارن و مایل به مشارکت توی این پروژه هستن، از طریق اکانت زیر به ما پیام بدن.
@THB_SUPPORT
@Unique_exploitBot
👍5🔥3👎2
💠 چگونه الیوت از Raspberry Pi برای هک استفاده کرد؟
💠 چگونه fSociety خانه هوشمند را هک کرد ؟
💠 چگونه الیوت زندان را هک کرد ؟
💠 الیوت چگونه رد پا خود را پاک می کرد ؟
و ...
مطمئنا سریال Mr.robot دیدید.
به خوبی حمایت کنید تمام بخش های Mr.robot میذارم استفاده کنید .
#MrRobot
@TryHackBox
💠 چگونه fSociety خانه هوشمند را هک کرد ؟
💠 چگونه الیوت زندان را هک کرد ؟
💠 الیوت چگونه رد پا خود را پاک می کرد ؟
و ...
مطمئنا سریال Mr.robot دیدید.
به خوبی حمایت کنید تمام بخش های Mr.robot میذارم استفاده کنید .
#MrRobot
@TryHackBox
👍19👎3
Try Hack Box pinned «دوستان قصد دارم یک Community ایجاد کنم که شامل مقاله های ترجمهشده و نوشتن مقاله از مفاهیم حوزهی امنیت سایبری باشه که به صورت رایگان در قالب کتاب الکرونیکی باشه تا بتونه مرجعی برای جامعهی امنیت سایبری ایران باشه. فعالان و علاقهمندان حوزهی امنیت سایبری…»
💠 ما را در دیگر شبکه های اجتماعی دنبال کنید :
Twitter: Link
آموزش های متفاوت دیگری را در اینجا تجربه کنید :
Instagram: Link
دوستان مطالب ما در هر شبکه اجتماعی جداست و یکی نیست .
@TryHackBox
Twitter: Link
آموزش های متفاوت دیگری را در اینجا تجربه کنید :
Instagram: Link
دوستان مطالب ما در هر شبکه اجتماعی جداست و یکی نیست .
@TryHackBox
Twitter
TryHackBox (@TryHackBox1) / Twitter
آموزش تست نفوذ
🔌 پایگاه داده پورت های TCP/IP.
• طبق گفته موسسه SANS، اسکن پورت یکی از محبوب ترین تاکتیک هایی است که هکرها هنگام جستجوی سرور آسیب پذیر برای هک استفاده می کنند.
• در مورد پورت اسکن با جزئیات صحبت نمی کنم، موضوع کاملاً جالبی است که به راحتی قابل جستجو و هضم در گوگل است. من ترجیح می دهم یک منبع بسیار مفید را با شما به اشتراک بگذارم، که بزرگترین پایگاه داده در مورد پورت ها است (تخصیص پورت، لیست آسیب پذیری های هر پورت، لیست بدافزارهایی که از پورت استفاده می کنند، اطلاعات دقیق و بسیاری چیزهای جالب دیگر).
https://www.speedguide.net/ports.php
#Network #port
@TryHackBox
• طبق گفته موسسه SANS، اسکن پورت یکی از محبوب ترین تاکتیک هایی است که هکرها هنگام جستجوی سرور آسیب پذیر برای هک استفاده می کنند.
• در مورد پورت اسکن با جزئیات صحبت نمی کنم، موضوع کاملاً جالبی است که به راحتی قابل جستجو و هضم در گوگل است. من ترجیح می دهم یک منبع بسیار مفید را با شما به اشتراک بگذارم، که بزرگترین پایگاه داده در مورد پورت ها است (تخصیص پورت، لیست آسیب پذیری های هر پورت، لیست بدافزارهایی که از پورت استفاده می کنند، اطلاعات دقیق و بسیاری چیزهای جالب دیگر).
https://www.speedguide.net/ports.php
#Network #port
@TryHackBox
🔥10👍2
🧩 فریم ورک متاسپلویت.
📌 در سال 2003، یک هکر معروف به "HD Moore" به فکر توسعه ابزاری برای نوشتن سریع اکسپلویت ها افتاد. پروژه Metasploit که در همه محافل شناخته شده است، اینگونه متولد شد.
☝🏻 امروزه Metasploit یکی از محبوب ترین برنامه ها با بزرگترین پایگاه داده اکسپلویت ها،شل کدها و مجموعه ای از اسناد مختلف است. هنگام سازماندهی حفاظت از شبکه های رایانه ای و همچنین برای دسترسی غیرمجاز به سیستم های راه دور استفاده می شود.
⚙️ Metasploit دارای چندین پیکربندی است:
شل فرمان (msfconsole)، رابط وب (Metasploit Community، PRO و Express) و پوسته گرافیکی: Armitage و Cobalt strike .
🧷 در مقایسه با سایر رابط ها، آرمیتاژ به شما اجازه می دهد تا تمام مراحل یک حمله را تجسم کنید، از جمله: اسکن گره های شبکه، تجزیه و تحلیل امنیت منابع شناسایی شده، اجرای اکسپلویت ها و به دست آوردن کنترل کامل بر روی یک سیستم آسیب پذیر. تمام اسناد، منابع، کتابچه راهنمای کاربر در وب سایت توسعه دهندگان است.
آموزش متاسپلویت را هم خواهیم داشت
#Metasploit
@TryHackBox
📌 در سال 2003، یک هکر معروف به "HD Moore" به فکر توسعه ابزاری برای نوشتن سریع اکسپلویت ها افتاد. پروژه Metasploit که در همه محافل شناخته شده است، اینگونه متولد شد.
☝🏻 امروزه Metasploit یکی از محبوب ترین برنامه ها با بزرگترین پایگاه داده اکسپلویت ها،شل کدها و مجموعه ای از اسناد مختلف است. هنگام سازماندهی حفاظت از شبکه های رایانه ای و همچنین برای دسترسی غیرمجاز به سیستم های راه دور استفاده می شود.
⚙️ Metasploit دارای چندین پیکربندی است:
شل فرمان (msfconsole)، رابط وب (Metasploit Community، PRO و Express) و پوسته گرافیکی: Armitage و Cobalt strike .
🧷 در مقایسه با سایر رابط ها، آرمیتاژ به شما اجازه می دهد تا تمام مراحل یک حمله را تجسم کنید، از جمله: اسکن گره های شبکه، تجزیه و تحلیل امنیت منابع شناسایی شده، اجرای اکسپلویت ها و به دست آوردن کنترل کامل بر روی یک سیستم آسیب پذیر. تمام اسناد، منابع، کتابچه راهنمای کاربر در وب سایت توسعه دهندگان است.
آموزش متاسپلویت را هم خواهیم داشت
#Metasploit
@TryHackBox
👍6
دوستان به زودی بحث SE شروع میکنیم دارم روی یک پروژه ای کار میکنم تمرکزم روی پروژست ولی به زودی میزارم اموزش هایی صبور باشید .
👍3
نحوه پینگ کردن آدرس های IPv6
استفاده از دستور ping احتمالا رایج ترین راه برای بررسی اینکه آیا سرور و میزبان راه دور قابل دسترسی است یا خیر.
به طور پیش فرض، دستور ping با یک آدرس IPv4 کار می کند.
اما اگر بخواهید یک آدرس IPv6 را پینگ کنید چه؟
پاسخ این است که به هر حال از دستور ping استفاده می کنید.
ping IPv6_address
اگر نام دامنه دارید و می خواهید از IPv6 پاسخ دریافت کنید، از دستور ping مانند زیر استفاده کنید:
ping -6 domain_name
از طرف دیگر، همیشه می توانید از دستور ping6 استفاده کنید:
pi
برای پینگ موفقیت آمیز آدرس های IPv6، به یک جریان IPv6 کامل از این تارگت به سیستم محلی خود نیاز دارید.
- تارگت باید IPv6 را فعال کرده باشد
- منبع و روتر آن نیز باید IPv6 فعال داشته باشند
بررسی کنید که آیا پشتیبانی IPv6 در سیستم شما فعال است یا خیر
برای پینگ موفقیت آمیز یک آدرس IPv6، باید IPv6 را نیز در سیستم محلی خود فعال کنید.
در غیر این صورت، اگر برای دریافت پاسخ IPv6 پینگ کنید، با خطای «ping: connect: network is unreachable’.» مواجه خواهید شد.
ping: connect: Network is unreachable
چگونه متوجه می شوید که سیستم شما از IPv6 پشتیبانی می کند؟
از این دستور استفاده کنید و خروجی آن را تماشا کنید:
این اطلاعات مسیر را برای ترافیک IPv6 می دهد.
اگر در نتایج «پیشفرض از طریق» را مشاهده کردید، یک دروازه IP برای IPv6 تنظیم کردهاید:
اگر چنین چیزی را بدون هیچ گونه اطلاعات مسیر مشاهده کردید، پشتیبانی IPv6 را فعال ندارید.
ابتدا باید آن را فعال کنید.
هنگامی که مطمئن شدید سیستم محلی شما از IPv6 پشتیبانی می کند، بیایید به چیزی در مورد پینگ کردن آدرس های IPv6 نگاه کنیم.
ادامه دارد ...
#ping6
@TryHackBox
استفاده از دستور ping احتمالا رایج ترین راه برای بررسی اینکه آیا سرور و میزبان راه دور قابل دسترسی است یا خیر.
به طور پیش فرض، دستور ping با یک آدرس IPv4 کار می کند.
اما اگر بخواهید یک آدرس IPv6 را پینگ کنید چه؟
پاسخ این است که به هر حال از دستور ping استفاده می کنید.
بله، نسخه های جدید دستور ping از آدرس های IPv6 پشتیبانی می کنند.ping IPv6_address
اگر نام دامنه دارید و می خواهید از IPv6 پاسخ دریافت کنید، از دستور ping مانند زیر استفاده کنید:
ping -6 domain_name
از طرف دیگر، همیشه می توانید از دستور ping6 استفاده کنید:
pi
برای پینگ موفقیت آمیز آدرس های IPv6، به یک جریان IPv6 کامل از این تارگت به سیستم محلی خود نیاز دارید.
- تارگت باید IPv6 را فعال کرده باشد
- منبع و روتر آن نیز باید IPv6 فعال داشته باشند
بررسی کنید که آیا پشتیبانی IPv6 در سیستم شما فعال است یا خیر
برای پینگ موفقیت آمیز یک آدرس IPv6، باید IPv6 را نیز در سیستم محلی خود فعال کنید.
در غیر این صورت، اگر برای دریافت پاسخ IPv6 پینگ کنید، با خطای «ping: connect: network is unreachable’.» مواجه خواهید شد.
~$ ping -6 google.comping: connect: Network is unreachable
چگونه متوجه می شوید که سیستم شما از IPv6 پشتیبانی می کند؟
از این دستور استفاده کنید و خروجی آن را تماشا کنید:
ip -6 routeاین اطلاعات مسیر را برای ترافیک IPv6 می دهد.
اگر در نتایج «پیشفرض از طریق» را مشاهده کردید، یک دروازه IP برای IPv6 تنظیم کردهاید:
ip -6 route
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
default via fe80::1 dev eth0 proto ra metric 1024 expires 1774sec mtu 1500 pref medium
اگر چنین چیزی را بدون هیچ گونه اطلاعات مسیر مشاهده کردید، پشتیبانی IPv6 را فعال ندارید.
ابتدا باید آن را فعال کنید.
ip -6 route
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium
هنگامی که مطمئن شدید سیستم محلی شما از IPv6 پشتیبانی می کند، بیایید به چیزی در مورد پینگ کردن آدرس های IPv6 نگاه کنیم.
ادامه دارد ...
#ping6
@TryHackBox
👍2
پینگ کردن آدرس IPv6 با دستور ping
اگر دامنه ای را پینگ کنید، به طور پیش فرض یک آدرس IPv4 را پینگ می کند.
در عکس مشاهده کنید
با توجه به صفحه man برای دستور ping، می توانید از گزینه -6 برای اجبار دستور ping برای جستجوی آدرس های IPv6 استفاده کنید.
استفاده از آدرس IPv6 کامل
روش بسیار ساده است: یک آدرس IPv6 را به دستور ping اضافه کنید.
با استفاده از دستور ping6 برای پینگ IPv6
پیش از این، دستور ping فقط می توانست از آدرس های IPv4 استفاده کند، بنابراین یک ابزار جداگانه ping6 ایجاد شد.
در برخی از نسخه های قدیمی لینوکس، دستور ping ممکن است برای IPv6 کار نکند.
در این مورد از ping6 استفاده کنید.
مارا به دوستانتان معرفی کنید
#Ping6
@TryHackBox
اگر دامنه ای را پینگ کنید، به طور پیش فرض یک آدرس IPv4 را پینگ می کند.
در عکس مشاهده کنید
با توجه به صفحه man برای دستور ping، می توانید از گزینه -6 برای اجبار دستور ping برای جستجوی آدرس های IPv6 استفاده کنید.
ping -6 domain_nameاستفاده از آدرس IPv6 کامل
روش بسیار ساده است: یک آدرس IPv6 را به دستور ping اضافه کنید.
ping IPv6_addressبا استفاده از دستور ping6 برای پینگ IPv6
پیش از این، دستور ping فقط می توانست از آدرس های IPv4 استفاده کند، بنابراین یک ابزار جداگانه ping6 ایجاد شد.
در برخی از نسخه های قدیمی لینوکس، دستور ping ممکن است برای IPv6 کار نکند.
در این مورد از ping6 استفاده کنید.
ping6 domain_or_IPv6_addressمارا به دوستانتان معرفی کنید
#Ping6
@TryHackBox
👍1
دوستان متاسفانه امروز خواهرم تصادف کرده و کشته شده و چند روزی انلاین نخواهم شد.
#خواهرم
روانش شاد و بهشت برین جایگاهشان
@TryHackBox
#خواهرم
روانش شاد و بهشت برین جایگاهشان
@TryHackBox
👍18🔥2
🔖 Whatportis
• Whatportis
دستوری برای یافتن نام و شماره پورت است. اغلب اتفاق می افتد که ما باید پورت پیش فرض یک سرویس خاص را بدانیم، یا برعکس - معمولاً چه سرویس هایی در یک پورت خاص گوش می دهند. برای این وظایف است که ابزار Whatportis طراحی شده است.
🧷 https://github.com/ncrocfer/whatportis
• نصب در termux:
• راه اندازی:
• دستورالعمل های دقیق: https://kali.tools/?p=1244
#termux #whatportis
@TryHackBox
• Whatportis
دستوری برای یافتن نام و شماره پورت است. اغلب اتفاق می افتد که ما باید پورت پیش فرض یک سرویس خاص را بدانیم، یا برعکس - معمولاً چه سرویس هایی در یک پورت خاص گوش می دهند. برای این وظایف است که ابزار Whatportis طراحی شده است.
🧷 https://github.com/ncrocfer/whatportis
• نصب در termux:
pkg update & pkg upgrade -y
pkg install python
pip install whatportis• راه اندازی:
whatportis "شماره پورت"• دستورالعمل های دقیق: https://kali.tools/?p=1244
#termux #whatportis
@TryHackBox
👍1
آموزش ویژه لو رفته از لمرهای گروه #Anonymous ، هک کردن دانشگاه شریف در ۵ مرحله!!
۱. وارد سایت زیر شوید:
https://www.google.com
۲. این دستور را وارد کنید:
Site:sharif.ir file:.pdf
۳. تمامی نتایج را دانلود کنید.
۴. آنها را در پوشههایی با نام admins و db و ... ذخیره کنید.
۵. تبریک! شما توانستید دانشگاه صنعتی شریف را هک کنید!
نکته: با تغییر نوع فایل از .pdf به .png و... میتوانید فایل های دیگری را هم هک کنید :)
#leakfarsi
@TryHackBox
۱. وارد سایت زیر شوید:
https://www.google.com
۲. این دستور را وارد کنید:
Site:sharif.ir file:.pdf
۳. تمامی نتایج را دانلود کنید.
۴. آنها را در پوشههایی با نام admins و db و ... ذخیره کنید.
۵. تبریک! شما توانستید دانشگاه صنعتی شریف را هک کنید!
نکته: با تغییر نوع فایل از .pdf به .png و... میتوانید فایل های دیگری را هم هک کنید :)
#leakfarsi
@TryHackBox
👍14
30 موتور جستجو برای محققان امنیت سایبری
https://www.dehashed.com/
https://securitytrails.com/
https://dorksearch.com/
https://www.exploit-db.com/
https://wwe.zoomeye.org/
https://grayhatwarfare.com/
https://polyswarm.network/
https://fofa.so/
https://leakix.net/
https://dnsdumpster.com/
https://fullhunt.io/
https://otx.alienvault.com/
https://www.onyphe.io/
https://grep.app/
https://urlscan.io/
https://vulners.com/
https://archive.org/web/
https://www.shodan.io/
https://app.netlas.io/responses/
https://crt.sh/
https://www.wigle.net/
https://publicwww.com/
https://app.binaryedge.io/services/query
https://viz.greynoise.io/
https://hunter.io/
https://censys.io/
https://intelx.io/
https://packetstormsecurity.com/
https://searchcode.com/
توضیحات به زودی ...
هشتگ مرتبط :
ما را به دوستانتان معرفی کنید
#Search_Engine
@TryHackBox
https://www.dehashed.com/
https://securitytrails.com/
https://dorksearch.com/
https://www.exploit-db.com/
https://wwe.zoomeye.org/
https://grayhatwarfare.com/
https://polyswarm.network/
https://fofa.so/
https://leakix.net/
https://dnsdumpster.com/
https://fullhunt.io/
https://otx.alienvault.com/
https://www.onyphe.io/
https://grep.app/
https://urlscan.io/
https://vulners.com/
https://archive.org/web/
https://www.shodan.io/
https://app.netlas.io/responses/
https://crt.sh/
https://www.wigle.net/
https://publicwww.com/
https://app.binaryedge.io/services/query
https://viz.greynoise.io/
https://hunter.io/
https://censys.io/
https://intelx.io/
https://packetstormsecurity.com/
https://searchcode.com/
توضیحات به زودی ...
هشتگ مرتبط :
ما را به دوستانتان معرفی کنید
#Search_Engine
@TryHackBox
🔥3👍1
Try Hack Box
30 موتور جستجو برای محققان امنیت سایبری https://www.dehashed.com/ https://securitytrails.com/ https://dorksearch.com/ https://www.exploit-db.com/ https://wwe.zoomeye.org/ https://grayhatwarfare.com/ https://polyswarm.network/ https://fofa.so/ https://leakix.net/…
1. DeHashed:
مشخصات فاش شده را مشاهده کنید
در میان محبوب ترین و پیشرفته ترین ابزارهای امنیتی و ضد کلاهبرداری موجود به صورت آنلاین، DeHashed یکی از پیشرفته ترین و محبوب ترین ها است. از طریق پلتفرم DeHashed، کاربران می توانند اطلاعات را از پایگاه های داده هک شده جستجو و بازیابی کنند. پلتفرم DeHashed با استفاده از پایگاه های داده هکرهای مختلف، به کاربران امکان می دهد اطلاعات منتشر شده یا افشا شده توسط هکرها را جستجو کنند.
این پلتفرم این امکان را برای کاربران فراهم می کند تا اطلاعات لو رفته خود را به سرعت بازیابی کنند و از سوء استفاده هکرها یا سایر عناصر مضر در وب جلوگیری کنند. این یکی از سریع ترین و مهم ترین موتورهای جستجوی نقض داده است. رابط کاربری ساده و سهولت استفاده آن را در میان کاربرانی که می خواهند اطلاعات لو رفته خود را سریع و آسان پیدا کنند، محبوب می کند.
ما را به دوستانتان معرفی کنید.
#Search_Engine
@TryHackBox
مشخصات فاش شده را مشاهده کنید
در میان محبوب ترین و پیشرفته ترین ابزارهای امنیتی و ضد کلاهبرداری موجود به صورت آنلاین، DeHashed یکی از پیشرفته ترین و محبوب ترین ها است. از طریق پلتفرم DeHashed، کاربران می توانند اطلاعات را از پایگاه های داده هک شده جستجو و بازیابی کنند. پلتفرم DeHashed با استفاده از پایگاه های داده هکرهای مختلف، به کاربران امکان می دهد اطلاعات منتشر شده یا افشا شده توسط هکرها را جستجو کنند.
این پلتفرم این امکان را برای کاربران فراهم می کند تا اطلاعات لو رفته خود را به سرعت بازیابی کنند و از سوء استفاده هکرها یا سایر عناصر مضر در وب جلوگیری کنند. این یکی از سریع ترین و مهم ترین موتورهای جستجوی نقض داده است. رابط کاربری ساده و سهولت استفاده آن را در میان کاربرانی که می خواهند اطلاعات لو رفته خود را سریع و آسان پیدا کنند، محبوب می کند.
ما را به دوستانتان معرفی کنید.
#Search_Engine
@TryHackBox
👍7
درود دوستان مهندسی اجتماعی اموزشش رو در قالب PDF اماده میکنم میزارم واستون
👍12🔥11
محدوده و قوانین تعاملی
در بیشتر موارد، شما می خواهید هم محدوده و هم قوانین تعاملی را به طور همزمان تعریف کنید. در جایی که دامنه "چه کسی" و "چه چیزی" است، شرایط مشارکت همه در مورد "چگونه" و "چه زمانی" است.
برخی از مهمترین مواردی که باید در تعریف قوانین تعاملی رعایت کنید عبارتند از:
تاریخ و زمان شروع و پایان تست:
آزمون کی شروع میشه؟ کی تمام می شود؟ همچنین، آیا مشتری ساعات خاصی از روز را دارد که باید آزمایش انجام شود؟ مشتریان اغلب در مورد انواع خاصی از آزمایش ها در طول ساعات تولید نگرانی دارند یا می خواهند از زمان های شلوغ شناخته شده برای تیم های پشتیبانی اجتناب کنند.
.
فعالیت های Post-exploitation:
اگر مجوز exploit واقعی از کاربران در طول تعامل دارید، تا کجا می توانید پیش بروید؟ این شروع به بررسی فعالیتهای گستردهتر تست نفوذ میکند، که در دورههای SEC560، SEC542، SEC642 و SEC660 بهتر پوشش داده میشوند.
●"Click and track" یا "Exploit and Pivot":
به طور خاص برای آزمایش های فیشینگ، مدل تحویل تایید شده و فعالیت exploitation چیست؟ آیا فقط کلیک های کاربران را ردیابی می کنید؟ یا به طور فعال پیلودها را رها می کنید و از سیستم های نقطه پایانی exploiting می کنید؟
● پیلود های USB:
اگر افت USB یا سایر رسانهها در آزمایش گنجانده شود، چه نوع پیلودهایی وجود دارد؟ این واقعاً همان مسئلهای است که برای فیشینگ ذکر شد - آیا شما به سادگی کلیکها یا تلاشها برای باز کردن یک فایل را دنبال میکنید یا به طور فعال به دنبال exploit از نقطه پایانی هستید؟
● اطلاعات تماس و هماهنگی:
اطمینان از داشتن نام، شماره و آدرس ایمیل مناسب برای پرسنل تارگت بسیار مهم است. اگر مشکلی پیش بیاید، یا در محل دستگیر شوید، باید مطمئن شوید که مخاطبین مناسب را در محل خود دارید. علاوه بر این، در مورد زمان و دفعات تلاش های هماهنگی صحبت کنید - آیا تماس وضعیت روزانه یا هفتگی خواهید داشت؟ چه نوع اطلاعات وضعیت درخواست شده است؟
● بحث قرار گرفتن در معرض داده های حساس:
اگر این احتمال وجود داشته باشد که دادههای حساس در طول تعامل افشا شوند، ممکن است لازم باشد یک توافقنامه "انتقال داده" را تکمیل کنید که نحوه رسیدگی و دفع اطلاعات شخصی یا محافظت شده را مشخص میکند.
#SE
@TryHackBox
در بیشتر موارد، شما می خواهید هم محدوده و هم قوانین تعاملی را به طور همزمان تعریف کنید. در جایی که دامنه "چه کسی" و "چه چیزی" است، شرایط مشارکت همه در مورد "چگونه" و "چه زمانی" است.
برخی از مهمترین مواردی که باید در تعریف قوانین تعاملی رعایت کنید عبارتند از:
تاریخ و زمان شروع و پایان تست:
آزمون کی شروع میشه؟ کی تمام می شود؟ همچنین، آیا مشتری ساعات خاصی از روز را دارد که باید آزمایش انجام شود؟ مشتریان اغلب در مورد انواع خاصی از آزمایش ها در طول ساعات تولید نگرانی دارند یا می خواهند از زمان های شلوغ شناخته شده برای تیم های پشتیبانی اجتناب کنند.
.
فعالیت های Post-exploitation:
اگر مجوز exploit واقعی از کاربران در طول تعامل دارید، تا کجا می توانید پیش بروید؟ این شروع به بررسی فعالیتهای گستردهتر تست نفوذ میکند، که در دورههای SEC560، SEC542، SEC642 و SEC660 بهتر پوشش داده میشوند.
●"Click and track" یا "Exploit and Pivot":
به طور خاص برای آزمایش های فیشینگ، مدل تحویل تایید شده و فعالیت exploitation چیست؟ آیا فقط کلیک های کاربران را ردیابی می کنید؟ یا به طور فعال پیلودها را رها می کنید و از سیستم های نقطه پایانی exploiting می کنید؟
● پیلود های USB:
اگر افت USB یا سایر رسانهها در آزمایش گنجانده شود، چه نوع پیلودهایی وجود دارد؟ این واقعاً همان مسئلهای است که برای فیشینگ ذکر شد - آیا شما به سادگی کلیکها یا تلاشها برای باز کردن یک فایل را دنبال میکنید یا به طور فعال به دنبال exploit از نقطه پایانی هستید؟
● اطلاعات تماس و هماهنگی:
اطمینان از داشتن نام، شماره و آدرس ایمیل مناسب برای پرسنل تارگت بسیار مهم است. اگر مشکلی پیش بیاید، یا در محل دستگیر شوید، باید مطمئن شوید که مخاطبین مناسب را در محل خود دارید. علاوه بر این، در مورد زمان و دفعات تلاش های هماهنگی صحبت کنید - آیا تماس وضعیت روزانه یا هفتگی خواهید داشت؟ چه نوع اطلاعات وضعیت درخواست شده است؟
● بحث قرار گرفتن در معرض داده های حساس:
اگر این احتمال وجود داشته باشد که دادههای حساس در طول تعامل افشا شوند، ممکن است لازم باشد یک توافقنامه "انتقال داده" را تکمیل کنید که نحوه رسیدگی و دفع اطلاعات شخصی یا محافظت شده را مشخص میکند.
#SE
@TryHackBox
👍5