NTLMv1: NTLMv1 is removed starting in Windows 11, version 24H2 and Windows Server 2025.
https://learn.microsoft.com/en-us/windows/whats-new/whats-new-windows-11-version-24h2#features-removed-in-windows-11-version-24h2
https://learn.microsoft.com/en-us/windows/whats-new/whats-new-windows-11-version-24h2#features-removed-in-windows-11-version-24h2
Docs
What's new in Windows 11, version 24H2 for IT pros
Learn more about what's new in Windows 11 version 24H2, including servicing updates, Windows Subsystem for Linux, the latest CSPs, and more.
👌1
Countering EDRs With The Backing Of Protected Process Light (PPL)
https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html?m=1
https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html?m=1
Zerosalarium
Countering EDRs With The Backing Of Protected Process Light (PPL)
Abusing the Clipup.exe program by using the CreateProcessAsPPL.exe tool to destroy the executable file of the EDRs, Antivirus.
❤1👍1
Operating Outside the Box: NTLM Relaying Low-Privilege HTTP Auth to LDAP
https://specterops.io/blog/2025/08/22/operating-outside-the-box-ntlm-relaying-low-privilege-http-auth-to-ldap/
https://specterops.io/blog/2025/08/22/operating-outside-the-box-ntlm-relaying-low-privilege-http-auth-to-ldap/
SpecterOps
Operating Outside the Box: NTLM Relaying Low-Privilege HTTP Auth to LDAP - SpecterOps
TL;DR When operating out of a ceded access or phishing payload with no credential material, you can use low-privilege HTTP authentication from the current user context to perform a proxied relay to LDAP, then execute tooling through the SOCKS5 proxy to complete…
SoheilSec
Active Directory.pdf
سلام وقت همگی بخیر
یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره
و رفع اشکال در گروه اختصاصی دوره برای دوستان هست .
نمونه مطالب تو همین سبک
https://youtu.be/PoqjSvZfpDI
منتها طبق سرفصل همه چی پوشش داده میشه
این دوره پیشنیاز pentest redteam اکتیو و اگر دانشی از مایکروسافت ندارید که اصلا سرویس چیه شبکه دامین چیه تو این دوره از اون سطح میتونید به سطحی برسید که تو دوره rto بتونید misconfig exploit کنید.
سرفصل مشخص هست لب دوره از صفر راه اندازی میشه جلسه اول.
20 درصد تخفیف ماه زیبا مهر (!) 😬 به دانشجویان عزیز
برای ثبت نام میتونید به من پیام بدید
@soheilsec
یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره
و رفع اشکال در گروه اختصاصی دوره برای دوستان هست .
نمونه مطالب تو همین سبک
https://youtu.be/PoqjSvZfpDI
منتها طبق سرفصل همه چی پوشش داده میشه
این دوره پیشنیاز pentest redteam اکتیو و اگر دانشی از مایکروسافت ندارید که اصلا سرویس چیه شبکه دامین چیه تو این دوره از اون سطح میتونید به سطحی برسید که تو دوره rto بتونید misconfig exploit کنید.
سرفصل مشخص هست لب دوره از صفر راه اندازی میشه جلسه اول.
20 درصد تخفیف ماه زیبا مهر (!) 😬 به دانشجویان عزیز
برای ثبت نام میتونید به من پیام بدید
@soheilsec
YouTube
ریکان شبکه اکتیودایرکتوری به عنوان پن تستر و ردتیمر
در فرآیند تست نفوذ و ردتیم پس از دسترسی اولیه به شبکه اکتیو باید لیستی از کامپیوترها سرورها گروه ها و... در اورد تا بدانیم در چه شبکه ای هستیم و برای رسیدن به admin domain و dominance باید چه اقداماتی انجام دهیم.
نکته مهم این است که خروجی باید دسته بندی…
نکته مهم این است که خروجی باید دسته بندی…
❤6😈1
ویدیو معرفی دوره اکتیو دایرکتوری برای هکرها:
https://youtu.be/hbd0WPrW6Lk
پ.ن:
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری نمی دانند در این دوره یک بررسی کلی در مورد معماری اکتیو انجام میشه و به دانشجو اموزش داده میشه چطور یک لب مینیمال را روی سیستم شخصی خود راه اندازی کنند و سریس های مورد نیاز را نصب و کانفیگ کنند. همچنین اگر در بلوتیم مشغول به کار هستید این دوره می تواند به شما کمک کند تا عمق بیشتری به دانش اکتیو دایرکتوری داشته باشید و بدانید سرویس ها چطور کار می کنند و این دید کلی به شما در تشخیص رفتار نرمال از غیرنرمال در مانیتورینگ روزانه کمک خواهد کرد.
برای ثبت نام و در صورتی که سوال بیشتر دارید به تلگرام بنده پیام بدهید:
@soheilsec
https://youtu.be/hbd0WPrW6Lk
پ.ن:
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری نمی دانند در این دوره یک بررسی کلی در مورد معماری اکتیو انجام میشه و به دانشجو اموزش داده میشه چطور یک لب مینیمال را روی سیستم شخصی خود راه اندازی کنند و سریس های مورد نیاز را نصب و کانفیگ کنند. همچنین اگر در بلوتیم مشغول به کار هستید این دوره می تواند به شما کمک کند تا عمق بیشتری به دانش اکتیو دایرکتوری داشته باشید و بدانید سرویس ها چطور کار می کنند و این دید کلی به شما در تشخیص رفتار نرمال از غیرنرمال در مانیتورینگ روزانه کمک خواهد کرد.
برای ثبت نام و در صورتی که سوال بیشتر دارید به تلگرام بنده پیام بدهید:
@soheilsec
YouTube
معرفی دوره اکتیو دایرکتوری برای هکرها
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری…
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری…
❤3
Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_10.pdf
1.5 MB
کتاب: تیم قرمز حرفهای 📕
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
❤3🙏2
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days 🍯
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2016-and-2019-reach-end-of-support-in-30-days/
BleepingComputer
Microsoft: Exchange 2016 and 2019 reach end of support in 30 days
Microsoft has reminded administrators again that Exchange 2016 and Exchange 2019 will reach the end of extended support next month and has provided guidance for decommissioning outdated servers.
SoheilSec
RTO.pdf
RTO.pdf
97.3 KB
با سلام و وقت بخیر
دوره RTO (آپدیت)
شروع دوره 15 آبان 4 جلسه 8 ساعت پنجشنبه ها 8 تا 16
دوره به صورت آنلاین بر روی بستر Adob می باشد. دوره دارای لب اختصاصی میباشد به همراه 1 ماه لب و دو فرصت در زدن CTF پایانی(جهت اخذ مدرک) می باشد.
قیمت دوره 15 تومن
در صورتی که هیچ دیدی از امنیت و اکتیو دایرکتوری ندارید برای پیش نیاز می توانید در دوره اکتیو شرکت کنید.
سوال در مورد دوره @soheilsec
دوره RTO (آپدیت)
شروع دوره 15 آبان 4 جلسه 8 ساعت پنجشنبه ها 8 تا 16
دوره به صورت آنلاین بر روی بستر Adob می باشد. دوره دارای لب اختصاصی میباشد به همراه 1 ماه لب و دو فرصت در زدن CTF پایانی(جهت اخذ مدرک) می باشد.
قیمت دوره 15 تومن
در صورتی که هیچ دیدی از امنیت و اکتیو دایرکتوری ندارید برای پیش نیاز می توانید در دوره اکتیو شرکت کنید.
سوال در مورد دوره @soheilsec
❤9
SoheilSec
سلام وقت همگی بخیر یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره و رفع اشکال در گروه اختصاصی…
سلام وقت بخیر،
با شرایط قبلی زمان شروع دوره اکتیو بخاطر نمایشگاه به هفته آینده 10 انتقال پیدا کرد.
با شرایط قبلی زمان شروع دوره اکتیو بخاطر نمایشگاه به هفته آینده 10 انتقال پیدا کرد.
🚀 آغاز مرحله مقدماتی مسابقه BlueCup
🔵 در مرحله اول این رقابت، شرکتکنندگان با مجموعهای از چالشهای مربوط به شناسایی حملات روبهرو میشن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالشهای فنی برید.
🏆 نفرات برتر این مرحله به دور بعد راه پیدا میکنن و در قالب گروهی رقابت میکنن؛ رقابتها تا فینال ادامه خواهد داشت و در نهایت برترینها در قالبی متفاوت به مصاف هم میرن.
📅 تاریخ برگزاری: جمعه 18 مهر
⏰ زمان: 10 صبح تا 17 (7 ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno
⚡️ نکات مهم:
برای شرکت در مسابقه نیازی به ثبتنام مجدد و پرداخت هزینه نیست.
کاربرانی که هنوز ثبتنام نکردهاند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.
سطح مسابقه: مقدماتی تا متوسط
🎁 جوایز نقدی:
🥇 نفر اول: 30 میلیون تومان
🥈 نفر دوم: 10 میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)
🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!
🌐 https://challenginno.ir
🌐 https://news.1rj.ru/str/challenginno
🔵 در مرحله اول این رقابت، شرکتکنندگان با مجموعهای از چالشهای مربوط به شناسایی حملات روبهرو میشن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالشهای فنی برید.
🏆 نفرات برتر این مرحله به دور بعد راه پیدا میکنن و در قالب گروهی رقابت میکنن؛ رقابتها تا فینال ادامه خواهد داشت و در نهایت برترینها در قالبی متفاوت به مصاف هم میرن.
📅 تاریخ برگزاری: جمعه 18 مهر
⏰ زمان: 10 صبح تا 17 (7 ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno
⚡️ نکات مهم:
برای شرکت در مسابقه نیازی به ثبتنام مجدد و پرداخت هزینه نیست.
کاربرانی که هنوز ثبتنام نکردهاند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.
سطح مسابقه: مقدماتی تا متوسط
🎁 جوایز نقدی:
🥇 نفر اول: 30 میلیون تومان
🥈 نفر دوم: 10 میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)
🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!
🌐 https://challenginno.ir
🌐 https://news.1rj.ru/str/challenginno
👍3❤1🗿1
SoheilSec
RTO.pdf
سلام وقت همگی بخیر
دوره RTO ثبت نام از الان بازه در صورت تکمیل ظرفیت 15 آبان شروع میشه
سرفصل و لب نیز آپدیت شد
دوره RTO ثبت نام از الان بازه در صورت تکمیل ظرفیت 15 آبان شروع میشه
سرفصل و لب نیز آپدیت شد
❤5👌2
لایو هکینگ + لایو دیتکشن (شبیهسازی APT28)
من و سید امیرعلی امیری تصمیم گرفتیم یک دورهی کاملاً متفاوت و واقعی برگزار کنیم
جایی که «حمله» و «دفاع» همزمان اتفاق میافته.
در این ورکشاپ سهروزه (۲۴ ساعت فشرده و عملی)، من سناریوی کامل یکی از معروفترین گروههای تهدید، APT28، رو بهصورت زنده شبیهسازی میکنم؛ از مرحلهی Initial Access تا Exfiltration.
در سمت مقابل، امیرعلی با تمرکز بر Live Detection و تحلیل لاگها در Splunk، نشون میده چطور میشه این فعالیتها رو در لایههای وب، شبکه و Endpoint شناسایی کرد.
محیط ما یک شبکهی واقعی شبیهسازیشدهست (Enterprise Mix Environment) شامل سرویسهای ویندوزی و لینوکسی.
تمرکز اصلی روی دیدنِ حمله از هر دو زاویه است: مهاجم با OPSEC قوی تا کجا میتونه پیش بره؟ و تحلیلگر SOC از کجا و چطور میتونه متوقفش کنه؟
این دوره برای دو ساید ردتیم و بلوتیم طراحی شده که مایندست دو سمت منتقل شود
مدت زمان: ۳ روز (۲۴ ساعت)
زمان برگزاری: احتمالا از ماه دی
SIEM مورد استفاده: Splunk
خروجی دوره: مجموعه Detection Rule، Playbook، و Dashboardهای کاربردی
اگر دنبال یه تجربهی واقعی از یک حملهی APT و شناسایی اون در لحظه هستی، این دوره برای تو طراحی شده.
بهزودی جزئیات ثبتنام اعلام میشه.
من و سید امیرعلی امیری تصمیم گرفتیم یک دورهی کاملاً متفاوت و واقعی برگزار کنیم
جایی که «حمله» و «دفاع» همزمان اتفاق میافته.
در این ورکشاپ سهروزه (۲۴ ساعت فشرده و عملی)، من سناریوی کامل یکی از معروفترین گروههای تهدید، APT28، رو بهصورت زنده شبیهسازی میکنم؛ از مرحلهی Initial Access تا Exfiltration.
در سمت مقابل، امیرعلی با تمرکز بر Live Detection و تحلیل لاگها در Splunk، نشون میده چطور میشه این فعالیتها رو در لایههای وب، شبکه و Endpoint شناسایی کرد.
محیط ما یک شبکهی واقعی شبیهسازیشدهست (Enterprise Mix Environment) شامل سرویسهای ویندوزی و لینوکسی.
تمرکز اصلی روی دیدنِ حمله از هر دو زاویه است: مهاجم با OPSEC قوی تا کجا میتونه پیش بره؟ و تحلیلگر SOC از کجا و چطور میتونه متوقفش کنه؟
این دوره برای دو ساید ردتیم و بلوتیم طراحی شده که مایندست دو سمت منتقل شود
مدت زمان: ۳ روز (۲۴ ساعت)
زمان برگزاری: احتمالا از ماه دی
SIEM مورد استفاده: Splunk
خروجی دوره: مجموعه Detection Rule، Playbook، و Dashboardهای کاربردی
اگر دنبال یه تجربهی واقعی از یک حملهی APT و شناسایی اون در لحظه هستی، این دوره برای تو طراحی شده.
بهزودی جزئیات ثبتنام اعلام میشه.
❤19👍15
Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_11.pdf
1.9 MB
کتاب: تیم قرمز حرفهای 📕
فصل یازدهم: انواع دیدگاههای شروع ارزیابی
فهرست مطالب
چشمانداز اولیه خارجی 170
چشمانداز اولیه داخلی 172
چشمانداز اولیه حیاتی 172
تأثیر چشمانداز اولیه بر ارزیابی ریسک 173
تأثیر بر ارزیابی ریسک: چشمانداز خارجی 174
تأثیر بر ارزیابی ریسک: چشمانداز DMZـ 175
تأثیر بر ارزیابی ریسک: چشمانداز داخلی 176
تأثیر بر ارزیابی ریسک: چشمانداز حیاتی 177
تأثیر بر پوشش سطح حمله 178
پوشش سطح حمله: چشمانداز خارجی 178
پوشش سطح حمله: چشمانداز DMZـ 179
پوشش سطح حمله: چشمانداز داخلی 180
پوشش سطح حمله: چشمانداز حیاتی 181
مزایا و معایب 182
ایجاد ریسک 182
چشمانداز خارجی و ریسک ناشی از آن 183
چشمانداز DMZ و ریسک ناشی از آن 183
چشمانداز داخلی و ریسک ناشی از آن 183
چشمانداز حیاتی و ریسک ناشی از آن 184
فصل یازدهم: انواع دیدگاههای شروع ارزیابی
فهرست مطالب
چشمانداز اولیه خارجی 170
چشمانداز اولیه داخلی 172
چشمانداز اولیه حیاتی 172
تأثیر چشمانداز اولیه بر ارزیابی ریسک 173
تأثیر بر ارزیابی ریسک: چشمانداز خارجی 174
تأثیر بر ارزیابی ریسک: چشمانداز DMZـ 175
تأثیر بر ارزیابی ریسک: چشمانداز داخلی 176
تأثیر بر ارزیابی ریسک: چشمانداز حیاتی 177
تأثیر بر پوشش سطح حمله 178
پوشش سطح حمله: چشمانداز خارجی 178
پوشش سطح حمله: چشمانداز DMZـ 179
پوشش سطح حمله: چشمانداز داخلی 180
پوشش سطح حمله: چشمانداز حیاتی 181
مزایا و معایب 182
ایجاد ریسک 182
چشمانداز خارجی و ریسک ناشی از آن 183
چشمانداز DMZ و ریسک ناشی از آن 183
چشمانداز داخلی و ریسک ناشی از آن 183
چشمانداز حیاتی و ریسک ناشی از آن 184
❤3🙏2