تیم PortSwigger متوحه بشه ما بدون استفاده از امکاناتی که برای لابراتوار Web LLM Attack گذاشته حلش کردیم اون هم با سوال فارسی پرسیدن میره یه گوشه دق میکنه 😂
این یکی از لابراتوارهای حمله به مدل های زبانی هوش مصنوعیه که داره

جلسه پانزدهم دوره تست نفوذ اندروید اپلیکیشن
https://news.1rj.ru/str/itshieldaapt
#aapt

قوانین دوره و گروه دوره رو بخونین:
https://news.1rj.ru/str/IWAPT
https://news.1rj.ru/str/IWAPT/539
https://news.1rj.ru/str/IWAPT/4003

لیست 26  آسیب پذیری + آموزش فایروال وب فورتی وب که تا الان بارگزاری شده اند :
FortiWeb( WAF )
SQl Injection
XSS
CSRF
CORS
Authentication Bypass
Request Smuggling
Deserialization
Web Cache Poisoning
Web Socket
Business Logic
SSRF
PCI
IDOR
XXE
SSTI
LFI/RFI
Open Redirect
RCE
GraphQL Injection
Race Condition
JWT
Prototype Pollution
Web LLM Attack
Mass Assignment
SSJI(Server Side Javanoscript Injection)
DOM Clobbering

سرفصل دوره تست نفوذ وب فعلا تمام شد
اما دوره تمام نشده و مرداد ماه دوباره ادامه پیدا میکنه
هم چند تا آسیب پذیری جدید قرار گرفته میشه و هم لابراتوارهای PentesterLab و.... رو کاور میکنیم

این نیازی به گفتن نیست اما از بس سوال پرسیدن میگم
این آپدیتهای مرداد برای کاربران دوره کاملا رایگانه و نیازی به پرداخت هزینه مجدد نیست

🔥🔥🔥دوره های غیر رایگان🔥🔥🔥

🏆برای تهیه دوره های زیر  خصوصی پیام بدین :
اکانت من : @Guesterme

1️⃣CEH
این دوره دیگر قابل تهیه نیس
2️⃣Sans Sec503
هزینه شرکت در دوره  ۳.۵ میلیون تومان است
3️⃣Sans Sec450
هزینه  شرکت در دوره ۳ میلیون تومان است
4️⃣OSCP(PEN-200 - PWK)
هزینه شرکت در دوره ۲.۵ میلیون تومان
5️⃣Software Reverse Engineering
هزینه شرکت در دوره ۱۲ میلیون تومان
6️⃣Red Team
هزینه شرکت در دوره ۱۴.۵ میلیون تومان
7️⃣Blue Team
هزینه شرکت در دوره ۱۲ میلیون تومان
8️⃣Malware Analysis
هزینه شرکت در دوره ۱۵.۵ میلیون تومان
9️⃣  IWAPT
هزینه شرکت در دوره تست نفوذ وب 700 هزار تومان

- دوره های بالا به غیر از دوره CEH تا چندین سال پشتیبانی رایگان دارند
- دوره CEH فعلا قابل تهیه نیست و بخش هایی از دوره CEH v12 به صورت رایگان در کانال با هشتگ #CEH قابل تهیه است
-⭐️🔥تنها دوره هایی قابل تهیه است که لینک خرید دارن

سوال زیاد شد گفتم عمومی جواب بدم
دوره تیم آبی و تحلیل بدافزار در حال برگزاریه و انشاالله تو تیر ماه‌شلاقی میشینم پاشون
دوره معکوس چون رفتارهای مشکوکی از چندین نفر دیدم برای همین نمیخام فعلا کسی بهش اضافه بشه

دوره CEH هم چون ورژن قبلیه و فعلا قصد وقت گذاشتن رو ندارم قابل تهیه نیست و بخشهاییش رو هم پابلیک تو کانال گذاشتم

تیم قرمز هم تا اخر این ماه انشاالله تموم میشه

مابقی دوره ها از لحاظ سرفصلی تموم‌شدن ولی هر چند ماه یه قسمت جدید بهشون اضافه میشه مثلا تو sec503 یه بخش کامل اموزش zeek و ELK بارگزاری کردم و ....
برای همین پایین لیست نوشتم این دوره ها شامل اپدیت و پشتیبانی هستند و منظورم اینه

فعلا تا مرداد ماه که تکلیف همه این دوره ها رو مشخص نکنم قصد شروع دوره جدید و ... ندارم

عیدی امشب من به شما این ویدیوی اول سرشماری اکتیو دایرکتوری (که غیر از ایراد تلفظ blood که یکی از دانشجویان ازم گرفت😂) مابقیش فکر نکنم جایی به این جامعیت پیدا کنین که همه جوانب این قسمت رو گفته باشه
دیگه بهتر از این گیرتون نمیاد (اینو جدی میگم)
چه مدرس باشین چه دانشجو این نقشه راه خوبیه برای کارتون تو این بخش ( به دانشجوهای دوره گفتم این قسمت از دوره رو که شروع کردیم جزوه کنن اگر همت کنن چیز خوبی میشه)

یکی از دوستان مشکلی براش پیش اومده بود که با اجازه خودش تحلیل اولیه رو عمومی منتشر کردم

این بدافزار هنوز فعاله میتونین با گزارشش به شرکتهای امنیتی معتبر یا سایتهای تحلیل بدافزار کسب امتیاز یا یه پیام همکاری یا سابقه گزارش بگیرین برای رزومتون تو حوزه امنیت به درد میخوره

واقعا هم‌طرف کارش تمیزه و از dllهای نرم افزار NetSupport استفاده کرده
مجرمه بابت کارش ولی بابت خلاقیتش دستش طلا

یه کاری که برای رفقای دوره ردتیم انجام دادیم اینه که بعد از برخی بخش ها مثلا سرشماری اکتیودایرکتوری اومدم و ابزاری نوشتم برای همه اون حرفها و دادم دانشجویان استفاده کنن
این ابزار سرشماری اکتیو دایرکتوریه

🔹 وزارت اطلاعات 113
🔹 سازمان اطلاعات سپاه 114
🔹 سازمان اطلاعات پلیس 116
🔹 حفاظت اطلاعات دفاع 1636
🔹 حفاظت اطلاعات سپاه 1535
🔹 سامانه گزارشات مردمی پلیس 110

تحرکات مشکوک را به سامانه های فوق گزارش دهید.
ستون پنجم و نفوذی های دشمن‌رو دست کم نگیرین

بهترین راهکار

اوج هماهنگی گوگل با اسرائیل
توضیح :لوکیشن مرکز هسته اسرائیلی سرچ‌میکنی میفرستت سراغ نطنز اصفهان🤦‍♂

windows jump list analyzer
برنامه‌بالا کارش تحلیل jumplist های ویندوزه که تو‌ فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست)

فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده
استفاده از سورس برای استفاده در پروژه هاتون آزاد است

سورس برنامه به گونه ای کامنت نوشته شده و ... که همینکه پایتون بلد باشین و امنیت کار هم نباشین بتونین متوجه برنامه و دیباگ اون بشین

https://tryhackme.com/room/thecryptovaultfromcaesartorsa

A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files.

چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم
تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن
چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین
اکانت رایگان هم داشته باشین براتون از طریق لینک‌بالا قابل دسترسه و نیازی به پرداخت هزینه نیست
(فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)

این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن
هفته آینده writeup این چالش رو منتشر میکنم

https://itshield.ir/thmcryptrsa/
حل چالش رمزنگاری JafarTeam
چون چالش رو برای سایت TryHackme طراحی کرده بودم برای همین روش حل هم باید بر اساس استاندارد اونها میبود وگرنه میشد روان تر یا ... هم نوشت

مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن
این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست

چالش دوم
این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده
شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇
سطح چالش : متوسط
فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و ....