بخش ششم از دوره امنیت پایه - فایلهامون رو از هر جایی دانلود نکنیم
#امنیت_پایه

سلام
نزدیک یک الی دو ماه میشه که زیرساخت کشور در حال شخم خوردنه و صدای همه بلند شده و بیشتر مسولین it شرکتها و سازمانهای خصوصی و دولتی همه نالان خصوصا از مرکز ماهر که وظیفه ذاتی اون تو این شرایط بسیار حائز اهمیته
رفقا به دلیل لطفی که به بنده دارن این جور مواقع نمیزارن این گوشی از من جدا بشه😁
به نظر من ضمن احترام به همه رفقا ...
مشکل از جایی شروع شد که دوستان شبکه کار احساس کردن که امنیت یک وصله و ماژوله و اونها مثل دیگر اجزای شبکه حق اظهار نظر کارشناسی تو این حوزه رو دارن و اگرم کار بیخ پیدا کرد یه فایروال مشکل حل میکنه یا اینکه فکر کردن پیاده سازی امنیت مثل پیاده سازی سرویس های مایکروسافتِ که با دیدن یه دوره حل میشه

برنامه چالش های پیش رو:
30 مهرماه چالش شبکه : جایزه کوبالت استریک
1 ابان ماه چالش وب : جایزه اپ اسپایدر
2 آبان ماه چالش اوسینت : جایزه ملتگو
3 آبان چالش فارنزیک : جایزه فعلا تصمیم نگرفتم

برنامه ها آخرین ورژن هستند
.

Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root)

Networking:
DHCP service: Enabled
IP address: Automatically assign

اشتباهی چالش وب آپلود کردم
برای همین جای این دو تا چالش تغییر میکنه
یعنی الان چالش وب و فردا چالش شبکه گذاشته میشه

مهلت ارسال پاسخ این چالش وب : تا 12 امشب می باشد
باید فیلم از روند کار ارسال بشه
.

برنده چالش وب : هیچکس
فقط 3 نفر باگ پیدا کردن انا نتونستن شل تزریق کنن
بعد از این دوره چالش کپچر میکنم نحوه حل این چالش رو

تارگت شبکه حل چالش زیر :
https://www.vulnhub.com/entry/my-file-server-1,432/

چون تارگت سطح پایین هست پس مهلت همون ساعت 12 امشب است

چالش اوسینت :
تارگت نیروگاه ایندین پوینت
هدف اوسینت بدست آوردن ساختاراطلاعاتی داخلی و سخت افزارها و نرم افزارهای بکار رفته اون و هر نوع اطلاعات ارتباطی با اون


اطلاعات باید به صورت ساختار و درختی مرتب ارائه شود نه درهم برهم

جایزه کاملترین : لایسنس فعال نرم افزار ملتگو تجاری که سالانه حدود 1000 یورو قیمتشه

جواب چالش شبکه
ارسالی توسط یکی از دانشجویان دوره تست نفوذ جامع(شبکه و وب)
@m3ysAm87

مهلت تا امشب ساعت 12 شب

چالش فارنزیک :
There is a link to a self extracting (DOS based) image file of a floppy diskette below. The file is called CCE-SAMP.ZIP. Copy this file to your hard drive and unzip it. To extract this file, format a 3 1/2 inch 1.44 MB diskette and execute the CCE-SAMP.EXE file. This will create an exact image of our original floppy diskette. Treat the extracted floppy diskette as the original in this case. Conduct your examination, document your findings and compare your findings with what we expect you to report and find.

سناریوی اتفاق افتاده :
Today is September 15, 2004. The time is 3:15 PM. Mr. Jim Boss, the owner of the Really Big Company called and you responded to his office. Mr. Boss advised that he suspected that his assistant, Emma Crook, was providing company sensitive material to some of his competitors. At 2:00 PM today he confronted Ms. Crook with his suspicions. He told her that he would be back at 3:00 PM for an explanation. When Mr. Boss arrived back at Ms. Crook's office at 3:00 PM, she was gone. Her office was completely cleaned out of all of her belongings. Mr. Boss tried to turn on Ms. Crook's computer, but it would not boot. Mr. Boss found a floppy diskette in the trash can. Mr. Boss wants you to examine the computer and the floppy diskette and to tell him exactly what Ms. Crook was up to. He is willing to pay for a 100% thorough examination. "Leave no stone unturned" as he said.

You examined the computer and found that the hard drive was missing. The computer was not networked. Your only evidence, if any, will be on the floppy diskette. You checked the system clock and it was accurate to within one minute.
مدارک موجود برای بررسی 👇

1 - RAW format (.001) version of the evidence media: CCE_Sample_PE_RAW.zip

2 - You may also open this within a virtual machine (Virtual PC): CCE_Sample_VirtualPC.zip
3 - If you have an older machine, you may download the floppy diskette self-extracting executable: cce-samp.zip

جایزه چالش فارنزیک نرم افزار UFED4PC

مهلت حل چالش :
تا ساعت 22 امشب

جواب چالش وب
ارسالی توسط یکی از دانشجویان دوره تست نفوذ جامع(شبکه و وب)
@m3ysAm87

چالش اوسینت چون هیچکس نتونست ساختار داخلی نرم افزارها و سخت افزارها رو بدست بیاره برنده ای نداشت😔
اما کپچر اینکه چگونه به این دیتا برسیم رو طی روزهای آتی تو کانال میزارم

بخاطر استقبال کاربران از چالشها از این بعد هر هفته یه چالش میزاریم تو کانال و بعد از مدتی جوابش رو هم میزاریم
البته مثل همیشه برای چالشها جایزه مناسب هم در نظر میگیریم

راهنمای چالش اوسینت و دادن دید برای چالش های بعدی

دوره لینوکس مقدماتی به صورت رایگان با تدریس دوست عزیزم نصیر خانی تو کانال از این به بعد بارگزاری میشه

سلام به دوستان
دوره آموزشی
Linux Administration Fundamentals