JumpList (1).py
23.8 KB
windows jump list analyzer
برنامهبالا کارش تحلیل jumplist های ویندوزه که تو فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست)
فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده
استفاده از سورس برای استفاده در پروژه هاتون آزاد است
سورس برنامه به گونه ای کامنت نوشته شده و ... که همینکه پایتون بلد باشین و امنیت کار هم نباشین بتونین متوجه برنامه و دیباگ اون بشین
برنامهبالا کارش تحلیل jumplist های ویندوزه که تو فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست)
فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده
استفاده از سورس برای استفاده در پروژه هاتون آزاد است
سورس برنامه به گونه ای کامنت نوشته شده و ... که همینکه پایتون بلد باشین و امنیت کار هم نباشین بتونین متوجه برنامه و دیباگ اون بشین
https://tryhackme.com/room/thecryptovaultfromcaesartorsa
A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files.
چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم
تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن
چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین
اکانت رایگان هم داشته باشین براتون از طریق لینکبالا قابل دسترسه و نیازی به پرداخت هزینه نیست
(فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)
A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files.
چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم
تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن
چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین
اکانت رایگان هم داشته باشین براتون از طریق لینکبالا قابل دسترسه و نیازی به پرداخت هزینه نیست
(فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)
ITShield
https://tryhackme.com/room/thecryptovaultfromcaesartorsa A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files. چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم تبدیلش کردم به چالش در سایت tryhackme…
The-Crypto-Vault.zip
20.8 KB
این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن
هفته آینده writeup این چالش رو منتشر میکنم
هفته آینده writeup این چالش رو منتشر میکنم
ITShield
The-Crypto-Vault.zip
https://itshield.ir/thmcryptrsa/
حل چالش رمزنگاری JafarTeam
چون چالش رو برای سایت TryHackme طراحی کرده بودم برای همین روش حل هم باید بر اساس استاندارد اونها میبود وگرنه میشد روان تر یا ... هم نوشت
حل چالش رمزنگاری JafarTeam
چون چالش رو برای سایت TryHackme طراحی کرده بودم برای همین روش حل هم باید بر اساس استاندارد اونها میبود وگرنه میشد روان تر یا ... هم نوشت
Media is too big
VIEW IN TELEGRAM
مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن
این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست
این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست
چالش دوم
این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده
شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇
سطح چالش : متوسط
فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و ....
این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده
شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇
سطح چالش : متوسط
فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و ....
👆بهترین کپچر از حل چالش بالا اگر قابل نشر و با کیفیت باشه و طولانی نباشه تو کانال بارگزاری میشه با نام خود حل کننده چالش در صورت تمایل
Media is too big
VIEW IN TELEGRAM
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
خبر خوش آخر هفته ای که نشر رایگان برنامه بالا یکی از دلایلش شیرینی همین اتفاق بود
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
ITShield
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
https://github.com/akhzari-itshield/Python-C2-CLient
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
خیلی از کاربران برای ابزار c2 پایتونی که منتسر کردن پیشنهادهایی برای ارتقا و ... داشتن که همگی خوب و عالی هستند
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
راهکارهای امن سازی برای جلوگیری از حملات بالا
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
Media is too big
VIEW IN TELEGRAM
ابزار Steganography که به صورت رایگان در اختیار شما قرار میگیره (این ابزار برای مخفی کردن فایل و متن در تصویر ساخته شده است)
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography