محدوده و قوانین تعاملی

در بیشتر موارد، شما می خواهید هم محدوده و هم قوانین تعاملی را به طور همزمان تعریف کنید. در جایی که دامنه "چه کسی" و "چه چیزی" است، شرایط مشارکت همه در مورد "چگونه" و "چه زمانی" است.

برخی از مهمترین مواردی که باید در تعریف قوانین تعاملی رعایت کنید عبارتند از:

تاریخ و زمان شروع و پایان تست:


آزمون کی شروع میشه؟ کی تمام می شود؟ همچنین، آیا مشتری ساعات خاصی از روز را دارد که باید آزمایش انجام شود؟ مشتریان اغلب در مورد انواع خاصی از آزمایش ها در طول ساعات تولید نگرانی دارند یا می خواهند از زمان های شلوغ شناخته شده برای تیم های پشتیبانی اجتناب کنند.
.
فعالیت های Post-exploitation:
اگر مجوز exploit واقعی از کاربران در طول تعامل دارید، تا کجا می توانید پیش بروید؟ این شروع به بررسی فعالیت‌های گسترده‌تر تست نفوذ می‌کند، که در دوره‌های SEC560، SEC542، SEC642 و SEC660 بهتر پوشش داده می‌شوند.
●"Click and track" یا "Exploit and Pivot":

به طور خاص برای آزمایش های فیشینگ، مدل تحویل تایید شده و فعالیت exploitation چیست؟ آیا فقط کلیک های کاربران را ردیابی می کنید؟ یا به طور فعال پیلودها را رها می کنید و از سیستم های نقطه پایانی exploiting می کنید؟
● پیلود های USB:
اگر افت USB یا سایر رسانه‌ها در آزمایش گنجانده شود، چه نوع پیلودهایی وجود دارد؟ این واقعاً همان مسئله‌ای است که برای فیشینگ ذکر شد - آیا شما به سادگی کلیک‌ها یا تلاش‌ها برای باز کردن یک فایل را دنبال می‌کنید یا به طور فعال به دنبال exploit از نقطه پایانی هستید؟
● اطلاعات تماس و هماهنگی:
اطمینان از داشتن نام، شماره و آدرس ایمیل مناسب برای پرسنل تارگت بسیار مهم است. اگر مشکلی پیش بیاید، یا در محل دستگیر شوید، باید مطمئن شوید که مخاطبین مناسب را در محل خود دارید. علاوه بر این، در مورد زمان و دفعات تلاش های هماهنگی صحبت کنید - آیا تماس وضعیت روزانه یا هفتگی خواهید داشت؟ چه نوع اطلاعات وضعیت درخواست شده است؟
● بحث قرار گرفتن در معرض داده های حساس:

اگر این احتمال وجود داشته باشد که داده‌های حساس در طول تعامل افشا شوند، ممکن است لازم باشد یک توافقنامه "انتقال داده" را تکمیل کنید که نحوه رسیدگی و دفع اطلاعات شخصی یا محافظت شده را مشخص می‌کند.

#SE
@TryHackBox

قوانین تعاملی: آنچه با SE تغییر می کند

بسیاری از موارد در مورد آزمون های مهندسی اجتماعی با آزمون های قلم سنتی متفاوت است. اول، تضمین شده است که با مردم تعامل داشته باشید، بنابراین باید از اطلاعات شخصی یا خصوصی که ممکن است در طول آزمایش در معرض دید قرار گیرند، آگاه باشید. اگر کاربر مورد نظر یک USB را در لابی بیابد و آن را به خانه بیاورد تا وصل شود، چه اتفاقی می‌افتد اگر سیستمی که به آن وصل می‌کند یک سیستم شخصی باشد؟ در ابتدای آزمون باید برای این نوع موارد احتمالی برنامه ریزی کنید.

اگر می‌خواهید آزمایش‌های فیزیکی را در محل انجام دهید، از tailgating گرفته تا کاشت اسکیمرهای کارت اعتباری و نقاط دسترسی بی‌سیم، به احتمال قوی مجری قانون ممکن است در مقطعی درگیر شود. این مطمئناً یک خطر جدید است و اکثر آزمایش‌کنندگان نمی‌خواهند یک شب را در زندان بگذرانند در حالی که جزئیات مرتب می‌شوند! ما این را در یک لحظه بیشتر پوشش می دهیم. در مورد پرسنل هدف مسلح یا محافظان امنیتی استخدام شده چطور؟ بدیهی است که این خطرات اضافی را به همراه دارد!

بسته به اهداف آزمون (به زودی نیز پوشش داده خواهد شد)، ممکن است لازم باشد شرایط جدید تعامل و استراتژی های کاملاً متفاوتی را برای آزمون اتخاذ کنید. به عنوان مثال، یک نوع آزمایش که معمولاً مورد استفاده قرار می‌گیرد، اجتناب از تشخیص یا گرفتن در هنگام حضور در محل است. برای انجام این کار، آزمایش‌کننده‌ها ممکن است نیاز داشته باشند که قبل از تلاش برای نفوذ، زمان بیشتری را صرف انجام فعالیت‌های بازیابی کنند تا ماهیت محیط هدف و افراد را بهتر درک کنند.

● مردم درگیر هستند!
- ممکن است پیامدهای قابل توجهی در حفظ حریم خصوصی وجود داشته باشد
- دسترسی به داده های شخصی (غیر کاری) نیز امکان پذیر است
برخی از پروژه های SE خطرات جدیدی را به همراه دارند:
- پلیس و نیروی انتظامی
- پرسنل مسلح
● برخی از پروژه های SE نیز نیاز به مشارکت خاصی دارند
استراتژی ها:
- مثلاً «گرفتار نشو».
#SE
@TryHackBox

با کلی بغض روز جهانی دختر خجسته باد 🖤

🖤🥀 #ژینا #نیکا #حدیث #سارینا #حنانه #آیسان #مهسا #غزاله
🔥 @TryHackBox 🔥

2. Security Trails: Extensive DNS data


با SecurityTrails، سازمان‌ها می‌توانند با جمع‌آوری و نگهداری مقادیر زیادی از سوابق فعلی و تاریخی اینترنتی، مانند نام دامنه، داده‌های ثبت و اطلاعات DNS، سطح حمله تهدید خود را ببینند - شبکه‌ها و سرورهایی که از اینترنت گسترده‌تر قابل دسترسی هستند.

3. DorkSearch: Really fast Google dorking

می توانید از DorkSearch برای یافتن الگوهای از پیش ساخته شده برای انواع مختلف Google Dorks استفاده کنید.

4. ExploitDB :
آرشیو اکسپلویت های مختلف

پایگاه داده اکسپلویت آرشیوی از اکسپلویت‌ها و آسیب‌پذیری‌های در دسترس عموم در نرم‌افزاری است که برای محققان آسیب‌پذیری و آزمایش‌کنندگان نفوذ ایجاد شده است. از طریق ارسال‌های مستقیم، فهرست‌های پستی و سایر منابع عمومی، جامع‌ترین مجموعه‌ای از اکسپلویت‌ها، shell codesو مقالات را جمع‌آوری می‌کند و آنها را در قالبی به راحتی قابل پیمایش و دسترسی آزاد ارائه می‌کند.
5. ZoomEye:
جمع آوری اطلاعات در مورد اهداف


یک موتور جستجوی توسعه یافته توسط شرکت چینی Knownsec Inc.، Zoomeye از نقشه ها برای جمع آوری داده ها و تجزیه و تحلیل اثر انگشت از دستگاه های باز و سرویس های وب استفاده می کند. اولین نسخه آن در سال 2013 منتشر شد. نسخه فعلی نسخه 3 است.

ما را به دوستانتان معرفی کنید.
#Search_Engine
@TryHackBox

یافتن آسیب پذیری های وب سایت با Google Dorks

امروز، بر اساس تقاضای عمومی، نگاهی دقیق تر به استفاده از Google Dorks به عنوان ابزاری برای یافتن آسیب پذیری ها در وب سایت ها خواهیم داشت.

امروز نگاهی دقیق تر به استفاده از Google Dorks به عنوان ابزاری برای یافتن آسیب پذیری ها در وب سایت ها خواهیم داشت.

اپراتورهای محبوب جستجوی گوگل

⚠ استفاده از عملگرهای زیر به شما امکان می دهد تا فرآیند یافتن اطلاعات لازم را دقیق تر کنید:

site:
جستجو را به یک منبع خاص محدود کنید

مثال: query site:example.com تمام اطلاعاتی را که Google برای سایت example.com در بر دارد پیدا می کند.

filetype:
به شما امکان می دهد اطلاعات را در یک نوع فایل خاص جستجو کنید

مثال: درخواست filetype:php site:example.com کل لیست فایل‌های موجود در سایت را که در موتور جستجوی گوگل وجود دارد، برمی‌گرداند.

inurl:
- در URL منبع جستجو کنید


مثال: درخواست site:example.com inurl:admin - پنل مدیریت را در سایت جستجو می کند.

innoscript:
- در عنوان صفحه جستجو کنید

مثال: درخواست سایت: example.com innoscript:"Index of" - صفحاتی را در سایت example.com با لیستی از فایل های داخل جستجو می کند

cache:
- جستجوی کش گوگل

مثال: درخواست cache:example.com تمام صفحات منبع example.com ذخیره شده در سیستم را برمی گرداند.

متاسفانه ربات های جستجوگر قادر به تعیین نوع و میزان محرمانه بودن اطلاعات نیستند. بنابراین، آنها یک مقاله از یک وبلاگ را که برای طیف وسیعی از خوانندگان در نظر گرفته شده است، و یک نسخه پشتیبان از پایگاه داده را که در دایرکتوری ریشه وب سرور ذخیره می شود و برای استفاده توسط افراد غیرمجاز ذخیره می شود، در همون روش.
به لطف این ویژگی و همچنین استفاده از اپراتورهای جستجو، هکرها موفق به شناسایی آسیب‌پذیری‌های منابع وب، نشت اطلاعات مختلف (کپی‌های پشتیبان و متن خطاهای برنامه وب)، منابع پنهان مانند پنل‌های مدیریت باز، بدون مکانیسم‌های احراز هویت و مجوز می‌شوند.

- بخش اول
🔥 ما را به دوستانتان معرفی کنید 🔥
#Google_Dork #dork
@TryHackBox

اگر آموزشی مدنظرتون هست رو در ربات به ما بگویید بزاریم


@Unique_exploitBot

چه داده های حساسی را می توان آنلاین یافت؟

به خاطر داشته باشید که اطلاعاتی که ممکن است توسط موتورهای جستجو پیدا شود و به طور بالقوه مورد علاقه هکرها باشد عبارتند از:

- دامنه های سطح سوم منبع مورد تحقیق:

دامنه های سطح سوم را می توان با استفاده از کلمه "site:" پیدا کرد. به عنوان مثال، یک پرس و جو مانند site:*.example.com همه دامنه های سطح 3 برای example.com را برمی گرداند. چنین پرس‌و‌جوهایی به شما امکان می‌دهند منابع اداری پنهان، سیستم‌های کنترل نسخه و مونتاژ و همچنین سایر برنامه‌هایی را که دارای رابط وب هستند، کشف کنید.

- فایل های مخفی در سرور

بخش های مختلف یک برنامه وب را می توان در نتایج جستجو گنجاند. برای پیدا کردن آنها می توانید از filetype:php site:example.com استفاده کنید. این به شما امکان می دهد تا عملکردهایی را که قبلاً در دسترس نبوده و همچنین اطلاعات مختلفی در مورد عملکرد برنامه کشف کنید.

- پشتیبان گیری

از کلمه کلیدی filetype : برای جستجوی نسخه های پشتیبان استفاده می شود. پسوند فایل های مختلفی برای ذخیره پشتیبان استفاده می شود، اما متداول ترین پسوندهای مورد استفاده bak، tar.gz، sql هستند.
نمونه درخواست: site:*.example.com filetype:sql. پشتیبان‌گیری‌ها اغلب حاوی لاگین‌ها و رمزهای عبور از رابط‌های مدیریتی، و همچنین داده‌های کاربر و کد منبع وب‌سایت هستند.

- خطاهای برنامه وب

متن خطا می تواند شامل داده های مختلفی در مورد اجزای سیستم برنامه (وب سرور، پایگاه داده، پلت فرم برنامه وب) باشد. چنین اطلاعاتی همیشه مورد توجه هکرها است، زیرا به آنها اجازه می دهد اطلاعات بیشتری در مورد سیستم مورد حمله به دست آورند و حمله خود را به منبع بهبود بخشند.
درخواست مثال: site:example.com "warning" "error".

- ورود و رمز عبور ⚠️

در نتیجه هک یک برنامه وب در اینترنت، ممکن است داده های کاربران این سرویس ظاهر شود. درخواست filetype:txt "login" "password" به شما امکان می دهد فایل های دارای لاگین و رمز عبور را پیدا کنید. به همین ترتیب، می توانید بررسی کنید که آیا ایمیل شما یا هر حساب دیگری هک شده است. فقط نوع فایل را درخواست کنید: txt user_name_or_email.
ترکیبی از کلمات کلیدی و رشته های جستجو که برای کشف اطلاعات حساس استفاده می شود Google Dorks نامیده می شود.

نمونه هایی از استفاده

در نهایت، چند نمونه واقعی از نحوه کمک Google Dorks به هکرها برای دریافت اطلاعات مهم اما ناامن:

مثال شماره 1. نشت اسناد محرمانه در سایت بانک

به عنوان بخشی از تجزیه و تحلیل امنیت وب سایت رسمی یکی از بانک ها، تعداد زیادی اسناد pdf پیدا شد. تمام اسناد با استفاده از پرس و جو "site:bank-site filetype:pdf" یافت شد. محتویات اسناد نیز جالب بود، زیرا طرح هایی برای محل هایی که شعب بانک در سراسر کشور در آن مستقر بودند، وجود داشت. این اطلاعات برای سارقان بانک بسیار جالب خواهد بود.

مثال شماره 2. جستجوی داده های کارت پرداخت

اغلب اوقات، هنگام هک کردن فروشگاه های آنلاین، هکرها به داده های کارت پرداخت کاربر دسترسی پیدا می کنند. برای به اشتراک گذاشتن این داده ها، مهاجمان از خدمات عمومی که توسط گوگل ایندکس شده اند استفاده می کنند. مثال درخواست: "شماره کارت" "تاریخ انقضا" "نوع کارت" filetype:txt .
بخش پایانی .

#Google_Dork #Dork
@TryHackBox

نگاهی به پست های قبل

تعریف EVENT

دیپ وب چیست ؟

مراحل مختلف هک

معرفی وب سایت برای تست نفوذ وب

حملات قانون مند

وب سایت ناتاس برای مبتدیان

شاخه ها و گرایش های امنیت سایبری

نقشه راه تست نفوذ موبایل

دستورات پر کاربرد پاورشل در تست نفوذ

راه اندازی OSV

بدافزار چیست ؟

ابزار برای جمع آوری اطلاعات از اکانت های ایمیل

ابزار ها و منابع براي حملات روي سرويس اكتيو دايركتوري (سرورDC)

ابزار حرفه ای برای جمع آوری اطلاعات

منابع خوب برای اغازگران امنیت سایبری

گوگل هکینگ چیست ؟

نقشه سایبری جهان

Attack vector

پایتون برای هک قسمت 1 - دانش اولیه پایتون

سلام به همه ! امروز در این مقاله به شما خواهم گفت که یک توسعه دهنده مبتدی پایتون باید برای هک بداند.

"  این پایه است  "

اول از همه، یک پایتونیست مبتدی باید خود زبان و نحو آن را به خوبی مطالعه کند، این زبان شامل مکانیسم های مختلف، ساختارهای داده و غیره است. شما باید بدانید که چگونه با لیست ها، حلقه ها و توابع کار کنید. من می توانم به شما در مورد مستندات مربوط به زبان، با کمک آن، علاوه بر این که زبان را یاد خواهید گرفت، به شما کمک می کنم تا ادبیات فنی را بهتر درک کنید و وقتی نوبت به خواندن داک های یک ماژول جدید می رسد، درک آنچه در آنجا نوشته شده است و توسعه دهندگان می خواهند به شما منتقل کنند برای شما آسان تر است.

----------

ماژول های اصلی

من ماژول ها را به چهار نوع تقسیم می کنم:

* پیوندی به اسناد آن به هر ماژول جداگانه پیوست شده است

1. ماژول هایی برای تعامل با سیستم - OS , SYS ,  subprocess 

2. ماژول های تعامل با شبکه ها - requests , urllib  , socket

3. ماژول های تجزیه - bs4  , lxml  , optparse

4. ماژول هایی برای کار با داده ها - - struct , numpy
#python4hackers
@TryHackBox

⭕ Try Hack Box

یکی از راه‌های کمک به ما به اشتراک گذاشتن پست‌ها با دوستان و اطرافیان‌تون هست.
ما رو در این راه همراهی کنید.

🤝یادتون نره پست‌های مربوط به TryHackBox رو تا جایی که می‌تونین انتشار بدین و سخاوتمند باشین .

آموزش رایگان تست نفوذ را با ما تجربه کنید.

@TryHackBox

دوستان ما به شما طبق این رودمپ اموزش ها رو میدیم .

فعلا Network + آموزش داده شد .

میتوانید برای اموزش های رایگان پایه به ابن لینک مراجعه کنید
https://news.1rj.ru/str/TryHackBox/653

⚠ ظرفیت : 139 نفر

What is Exploitation?

پیش از ورود به مبحث Exploiting باید تعریفی از اکسپلویت داشته باشیم.
اکسپلویت، کد یا تکنیکی است که به منظور استفاده از یک آسیب‌پذیری در سیستم هدف بکار برده می‌شود.
برای یک تست نفوذگر، اکسپلویت نمودن یک هدف در واقع به دست آوردن دسترسی اولیه به آن سیستم است.
توجه داشته باشید که این دسترسی اولیه ممکن است محدود بوده و نیاز به باال بردن دسترسی داشته باشد.
ما همچنین از عبارت machine a compromising نیز برای اکسپلویت نمودن یک سیستم استفاده می‌کنیم.
نمونه‌ای از کارهایی که پس از اکسپلویت یک سیستم می‌توان انجام داد عبارتند از:
انتقال فایل به سیستم هدف و ارسال فایل‌ها از آن به سیستم خود
اسنیف نمودن بسته‌های ارسالی و دریافت سیستم هدف
پیکربندی مجدد سیستم هدف و نصب نرم افزار مورد نظر بر روی آن (این مورد خطرناک است!)
#Exploitation
@TryHackBox

دوستانی که به ما کمک میکنند ، مطمئن باشید منافعی در جهت پیشرفت شما در حوزه تخصصیتون ، را تامین خواهیم کرد .


چگونه میتوانم به شما کمک کنم؟

1 - در اختیار گذاشتن دانشی که دارید به طور مثال برنامه نویس Python هستید میتوانید با تدریس این زبان به علاقه مندان به ما کمک کنید .

2 - ترجمه یا کمک به کامل کردن مقاله یا کتاب اموزشی . ( زبانتون باید خوب باشه )

3 - میتوانید به جای Donate به ما ، کانال را در کانال های مرتبط تبلیغ کنید و فیش واریزتون ارسال کنید .
راهای ارتباطی :

@Unique_exploitbot
@THB_support
@TryHackBox

چرا Exploitation ؟

سوالی که معموال پیش می‌آید این است که چرا باید عملیات اکسپلویت را در فرآیند تست نفوذ انجام دهیم؟
البته باید به این نکته توجه داشته باشید که تمام تست‌ها شامل عملیات اکسپلویتینگ نمی‌شوند.
برخی از سازمان‌ها تنها نیاز به لیستی از آسیب‌پذیری‌های موجود در سیستم‌های خود را دارند.
یکی از دالیل انجام اکسپلویتینگ، کاهش تعداد Positive False هایی است که ابزارهای اسکن آسیب‌پذیری تولید می‌کنند.
البته توجه داشته باشید در صورتی که اکسپلویت مورد نظر عمل نکند، این به معنی عدم وجود آسیب‌پذیری در سیستم هدف نخواهد بود.
ممکن است اکسپلویت ما به خوبی کار نکرده ولی اکسپلویتی که نفوذگر در اختیار دارد به درستی عمل کند و دسترسی به سیستم ایجاد شود.
همچنین اکسپلویت موفق یک آسیب‌پذیری می‌تواند میزان خطر موجود در سیستم هدف را برای سازمان مورد نظر مشخص نماید.
عالوه بر موارد فوق، با دسترسی به یک سیستم، می‌توانیم سناریوی Pivot را اجرایی نموده و به سیستم‌های دیگر دسترسی پیدا کنیم.
در واقع انجام اکسپلویتینگ به ما اجازه انجام فرآیند Exploitation-Post را خواهد داد.
#Exploitation
@TryHackBox

دوستانی یک کتابی را میخوام کمک کنید ترجمه کنید ، اگر زبان خوبی ندارید پیام بدید میگم چیکار کنید

حتما این موارد رو هم در نظر بگیرید :
کسی که واقعا کمک کنه یک اکانت Shodan یا یک اکانت Vip از یکی از پلتفرم های CTF با انتخاب خودش بهش داده میشود .


لطفا اگر انجام میدهید پیام بدهید الکی پیام ندید.
@Unique_exploitbot
@THB_support

این کتاب در چنل گذاشته خواهد شد. ( یکی از کتابهای نقشه راه هست ) پس به نفع خودتون هستش نه من.

هرچه بیشتر به ما کمک کنید زودتر مهارت کافی برای تست نفوذ شبکه را یاد میگیرید . هرچه کمتر که دیرتر .

واقعا تاسف میخورم برای مدرس ها و آکادمی هایی که به سازمان های سپاه و وزارت اطلاعات آموزش میدهند

شماها دارید خون میخورید .

من خودم به همه شما آموزش رایگان تست نفوذ شبکه میدم و آموزش های دیگه رو و اگر میتونید دیگه پول ندید به این آکادمی ها و مدرس ها که مایه ننگ جامعه ما هستند .

بجای اینکه کمک دست مردم باشند فقط به فکر پول هستند .

ممکنه به زودی متوجه شید منظورم با چه کسانی بود ، یا شده اید .

@TryHackBox

🔖 1. چک لیست تست امنیت برنامه کاربردی وب OWASP.

جمع آوری اطلاعات:
• سایت را به صورت دستی کاوش کنید.
• spider/crawl
برای محتوای از دست رفته یا پنهان.
• فایل هایی مانند robots.txt، sitemap.xml، .DS_Store را که محتوا را در معرض نمایش قرار می دهند، بررسی کنید.
• حافظه پنهان موتورهای جستجوی اصلی را برای سایت های قابل دسترس عموم بررسی کنید.
• تفاوت در محتوا را بر اساس User Agent بررسی کنید (به عنوان مثال، سایت های تلفن همراه، دسترسی به عنوان یک خزنده موتور جستجو).
• اثر انگشت برنامه های وب را انجام دهید.
• فناوری های مورد استفاده را شناسایی کنید.
• نقش های کاربر را شناسایی کنید.
• نقاط ورود برنامه را شناسایی کنید.
• کد سمت کلاینت را شناسایی کنید.
• چندین نسخه/کانال (مانند وب، وب تلفن همراه، برنامه تلفن همراه، خدمات وب) را شناسایی کنید.
• برنامه های میزبانی مشترک و برنامه های مرتبط را شناسایی کنید.
• همه نام هاست و پورت ها را شناسایی کنید.
• محتوای میزبانی شده شخص ثالث را شناسایی کنید.

مدیریت پیکربندی:
• URL
های کاربردی و مدیریتی که معمولا استفاده می شود را بررسی کنید.
• فایل های قدیمی، پشتیبان و بدون مرجع را بررسی کنید.
• روش های HTTP پشتیبانی شده و Cross Site Tracing (XST) را بررسی کنید.
• کنترل پسوند فایل را آزمایش کنید.
• هدرهای HTTP امنیتی را آزمایش کنید (مانند CSP، X-Frame-Options، HSTS).
• خط‌مشی‌ها را آزمایش کنید (مثلاً فلش، سیلورلایت، روبات‌ها).
• آزمایش داده های غیر تولیدی در محیط زنده و بالعکس.
• داده های حساس را در کد سمت سرویس گیرنده بررسی کنید (مانند کلیدهای API، اعتبارنامه).

انتقال ایمن:
• نسخه SSL، الگوریتم ها، طول کلید را بررسی کنید.
• اعتبار گواهی دیجیتال (مدت، امضا و CN) را بررسی کنید.
• اعتبارنامه هایی را که فقط از طریق HTTPS تحویل داده شده اند بررسی کنید.
• بررسی کنید که فرم ورود از طریق HTTPS تحویل داده شود.
• نشانه‌های جلسه را که فقط از طریق HTTPS تحویل داده می‌شوند، بررسی کنید.
• بررسی کنید که آیا HTTP Strict Transport Security (HSTS) در حال استفاده است یا خیر.

احراز هویت:
• تست برای شمارش کاربر.
• برای دور زدن احراز هویت تست کنید.
• برای محافظت در برابر bruteforce تست کنید.
• قوانین کیفیت رمز عبور را آزمایش کنید.
• عملکرد به یاد من را تست کنید.
• برای تکمیل خودکار روی فرم ها/ورودی رمز عبور تست کنید.
• بازنشانی و/یا بازیابی رمز عبور را آزمایش کنید.
• فرآیند تغییر رمز عبور را آزمایش کنید.
• تست CAPTCHA.
• احراز هویت چند عاملی را آزمایش کنید.
• تست حضور عملکرد خروج.
• برای مدیریت کش در HTTP آزمایش کنید (مثلاً Pragma، Expires، Max-age).
• برای ورود پیش فرض تست کنید.
• سابقه احراز هویت قابل دسترسی کاربر را تست کنید.
• اعلان خارج از کانال مربوط به قفل شدن حساب و تغییرات موفقیت آمیز رمز عبور را آزمایش کنید.
• برای احراز هویت ثابت در بین برنامه ها با طرح احراز هویت مشترک / SSO آزمایش کنید.

مدیریت جلسه:
• نحوه مدیریت جلسه در برنامه را تعیین کنید (به عنوان مثال، نشانه ها در کوکی ها، نشانه ها در URL).
• نشانه‌های جلسه را برای پرچم‌های کوکی بررسی کنید (فقط http و ایمن).
• محدوده کوکی جلسه (مسیر و دامنه) را بررسی کنید.
• مدت زمان کوکی جلسه (انقضا و حداکثر سن) را بررسی کنید.
• پایان جلسه را پس از حداکثر طول عمر بررسی کنید.
• پایان جلسه را پس از وقفه نسبی بررسی کنید.
• پایان جلسه را پس از خروج بررسی کنید.
• تست کنید تا ببینید آیا کاربران می توانند چندین جلسه به طور همزمان داشته باشند.
• تست کوکی های جلسه برای تصادفی.
• تأیید کنید که نشانه‌های جلسه جدید در هنگام ورود به سیستم، تغییر نقش و خروج صادر می‌شوند.
• برای مدیریت جلسه ثابت در بین برنامه ها با مدیریت جلسه مشترک تست کنید.
• تست برای جلسه puzzling.
• تست CSRF و clickjacking.

#OWASP
@TryHackBox

سایز دایرکتوری /tmp/ را افزایش دهید

گاهی اوقات لازم است سایز دایرکتوری را افزایش دهیم که به نوبه خود در دایرکتوری root سیستم قرار دارد.
می توانید با نصب مجدد دایرکتوری این مشکل را حل کنید:

# mount -t tmpfs tmpfs /tmp -o size=1024M,mode=1777,remount

حالا بیایید بررسی کنیم که آیا یک دایرکتوری در fstab داریم:
?
# cat/etc/fstab
اگر نه، آن را ایجاد کنید، اگر وجود دارد، دستور زیر را اجرا کنید:
?
# none /tmp tmpfs size=1024M,mode=1777,rw 0 0

اکنون دایرکتوری /tmp/ با اندازه مشخص شده در عبارت “size” 1024 mb آماده است.

#linux
@TryHackBox

🔖 password

• استفاده از دیکشنری های مناسب در حین تست نفوذ تا حد زیادی موفقیت در انتخاب مدارک را تعیین می کند. بهترین فرهنگ لغت نمی تواند وجود داشته باشد - موقعیت های مختلف به دیکشنری های مختلف نیاز دارند.

• حمله دیکشنری به طور قابل توجهی سرعت می بخشد و به طور کلی شانس شکستن موفقیت آمیز رمز عبور توسط burt force را افزایش می دهد. در زیر لیست کوچکی از دیکشنری ها و مولدهایی را خواهید دید که به شما در این کار دشوار کمک می کنند:

• https://github.com/D4Vinci/CWFF
• https://github.com/Bo0oM/fuzz.txt
• https://github.com/Josue87/gotator
• https://github.com/sc0tfree/mentalist
• https://github.com/LandGrey/pydictor
• https://github.com/skahwah/wordsmith
• https://github.com/six2dez/OneListForAll
• https://github.com/ignis-sec/Pwdb-Public
• https://github.com/1N3/IntruderPayloads
• https://github.com/fuzzdb-project/fuzzdb
• https://github.com/danielmiessler/SecLists
• https://github.com/FlameOfIgnis/Pwdb-Public
• https://github.com/berzerk0/Probable-Wordlists
• https://github.com/laconicwolf/Password-Scripts
• https://github.com/initstring/passphrase-wordlist
• https://github.com/random-robbie/bruteforce-lists
• https://github.com/govolution/betterdefaultpasslist
• https://github.com/insidetrust/statistically-likely-usernames
• https://utkusen.com/blog/generating-personalized-wordlists
• https://github.com/sorokinpf/cth_wordlists/tree/master/keyboard

• همچنین می توانید از Hashcat، John the Ripper، crunch، statsprocessor، maskprocessor و سایر موارد برای تولید دیکشنری های خود استفاده کنید.
#hashcat #Patator #Pentest #HacK #password_attack
@TryHackBox