گزارش خلاصه بیشترین TTP های استفاده شده توسط APT گروه ها و گنگ های باج گیر در سال ۲۰۲۲
https://thedfirreport.com/2023/03/06/2022-year-in-review/
اموزش مایتراتک :
https://youtube.com/playlist?list=PLwq8--jsXOEkeOErfcjngfgn-Wf_0ewM4
https://thedfirreport.com/2023/03/06/2022-year-in-review/
اموزش مایتراتک :
https://youtube.com/playlist?list=PLwq8--jsXOEkeOErfcjngfgn-Wf_0ewM4
The DFIR Report
2022 Year in Review
As we move into the new year, it’s important to reflect on some of the key changes and developments we observed and reported on in 2022. This year’s year-in-review report looks at the t…
😱2
Forwarded from Peneter Tools
👍3🤔3
Forwarded from Peneter Tools
Local privilege escalation via PetitPotam (perfectly on Windows 21H2 10.0.20348.1547)
https://github.com/wh0amitz/PetitPotato
https://github.com/wh0amitz/PetitPotato
GitHub
GitHub - wh0amitz/PetitPotato: Local privilege escalation via PetitPotam (Abusing impersonate privileges).
Local privilege escalation via PetitPotam (Abusing impersonate privileges). - wh0amitz/PetitPotato
👍2❤1👏1
دوره لینوکس برای شروع امنیت تهاجمی با کالی
https://www.youtube.com/watch?v=IZXXIK_d3aw
دانلود کالی
https://www.kali.org/
این اموزش PEN200 نیست و صرفا مفاهیم ابتدایی لینوکس در حد lpic1 ولی با دید امنیت کار با کالی لینوکس
https://www.youtube.com/watch?v=IZXXIK_d3aw
دانلود کالی
https://www.kali.org/
این اموزش PEN200 نیست و صرفا مفاهیم ابتدایی لینوکس در حد lpic1 ولی با دید امنیت کار با کالی لینوکس
YouTube
لینوکس برای هکرها (Kali Linux) - جلسه اول آشنایی با کامندهای ابتدایی
دوره رایگان لینوکس برای شروع امنیت کار با کالی لینوکس
این پارت بسیار ابتدایی است در این اموزش نصب روی ماشین مجازی وی ام ویر و همچنین کار با فایل فولدر اموزش داده شده است
https://www.soheilsec.com/%da%a9%d8%b3%d8%a8-%d8%af%d8%a7%d9%86%d8%b4-%d9%84%db%8c%…
این پارت بسیار ابتدایی است در این اموزش نصب روی ماشین مجازی وی ام ویر و همچنین کار با فایل فولدر اموزش داده شده است
https://www.soheilsec.com/%da%a9%d8%b3%d8%a8-%d8%af%d8%a7%d9%86%d8%b4-%d9%84%db%8c%…
👍8
Forwarded from Peneter Tools
https://github.com/BeichenDream/GodPotato
Based on the history of Potato privilege escalation for 6 years, from the beginning of RottenPotato to the end of JuicyPotatoNG, I discovered a new technology by researching DCOM, which enables privilege escalation in Windows 2012 - Windows 2022, now as long as you have "ImpersonatePrivilege" permission. Then you are "NT AUTHORITY\SYSTEM", usually WEB services and database services have "ImpersonatePrivilege" permissions.
Based on the history of Potato privilege escalation for 6 years, from the beginning of RottenPotato to the end of JuicyPotatoNG, I discovered a new technology by researching DCOM, which enables privilege escalation in Windows 2012 - Windows 2022, now as long as you have "ImpersonatePrivilege" permission. Then you are "NT AUTHORITY\SYSTEM", usually WEB services and database services have "ImpersonatePrivilege" permissions.
GitHub
GitHub - BeichenDream/GodPotato
Contribute to BeichenDream/GodPotato development by creating an account on GitHub.
❤1👍1
سلام دوستان وقتتان بخیر امیدوارم خوب باشید مدتی درگیر سربازی بودم وقت شد قسمت جدید اموزش لینوکس گذاشتم امیدوارم مفید واقع بشه
این قسمت مدیریت پرمیشن و یک سناریو کوچیک بالا بردن سطح دسترسی شبیه سازی کردم
https://youtu.be/AJ6wgH-9GSI
این قسمت مدیریت پرمیشن و یک سناریو کوچیک بالا بردن سطح دسترسی شبیه سازی کردم
https://youtu.be/AJ6wgH-9GSI
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه چهارم مدیریت دسترسی فایل فولدر
Chown soheil /tmp/soheil
Chgrp IT /var/log/confidential
ls -lsah /usr/share/nmap
انواع پرمیشن ها
000 0 ---
001 1 --x
010 2 -w-
011 3 -wx
100 4 r--
101 5 r-x
110 6 rw-
111 7 rwx
Chmod g+x /usr/share/a/b
Chmod 766 /usr/share/a/b
unmask
Touch test = 644
Mkdir…
Chgrp IT /var/log/confidential
ls -lsah /usr/share/nmap
انواع پرمیشن ها
000 0 ---
001 1 --x
010 2 -w-
011 3 -wx
100 4 r--
101 5 r-x
110 6 rw-
111 7 rwx
Chmod g+x /usr/share/a/b
Chmod 766 /usr/share/a/b
unmask
Touch test = 644
Mkdir…
👍9❤1
قسمت پنجم آموزش لینوکس:
این قسمت مدیریت پراسس می باشد و سعی کردم کامندهای مورد نیاز جهت مدیریت پراسس سرورهای لینوکسی و همچنین کامندهایی که جهت مدیریت پراسس ها و اتومات سازی در کالی لینوکس خیلی ساده براتون بیان کنم:
بلاگ
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%82%d8%b3%d9%85%d8%aa-%d9%be%d9%86%d8%ac%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%be%d8%b1%d8%a7%d8%b3%d8%b3-%d9%87%d8%a7/
ویدیو
https://www.youtube.com/watch?v=HsEyjTTmcX8
این قسمت مدیریت پراسس می باشد و سعی کردم کامندهای مورد نیاز جهت مدیریت پراسس سرورهای لینوکسی و همچنین کامندهایی که جهت مدیریت پراسس ها و اتومات سازی در کالی لینوکس خیلی ساده براتون بیان کنم:
بلاگ
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%82%d8%b3%d9%85%d8%aa-%d9%be%d9%86%d8%ac%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%be%d8%b1%d8%a7%d8%b3%d8%b3-%d9%87%d8%a7/
ویدیو
https://www.youtube.com/watch?v=HsEyjTTmcX8
❤11👍2
قسمت ششم آموزش لینوکس:
در این قسمت سعی شده به صورت خیلی خلاصه و ساده نحوه مدیریت User environment را برای شما توضیح بدم و همچنین نحوه ساخت متغیر alias اضافه کردن path و نصب zsh روی کالی بیان شده است.
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%b4%d8%b4%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%85%d8%aa%d8%ba%db%8c%d8%b1%d9%87%d8%a7%db%8c-us/
https://www.youtube.com/watch?v=hQJ2sFTiWN0
در این قسمت سعی شده به صورت خیلی خلاصه و ساده نحوه مدیریت User environment را برای شما توضیح بدم و همچنین نحوه ساخت متغیر alias اضافه کردن path و نصب zsh روی کالی بیان شده است.
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%b4%d8%b4%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%85%d8%aa%d8%ba%db%8c%d8%b1%d9%87%d8%a7%db%8c-us/
https://www.youtube.com/watch?v=hQJ2sFTiWN0
SoheilSec
آموزش لینوکس جلسه ششم مدیریت متغیرهای User Environment - SoheilSec
برای مشاهده اموزش تصویری به لینک زیر مراجعه کنید: اگر با ویندوز کار کرده باشید می دانید ما یک سری متغیر و مسیر داریم که...
👍6❤3
قسمت هفتم آموزش آشنایی اولیه با Bash Script
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه یا رد تیم یا حتی کار بلو تیم انجام بدید باید بتونید یک سری از فرآیندهایی که روزانه تکرار می کنید را بتونید اتومات بکنید.
https://www.youtube.com/watch?v=DygNB0ddSco
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه یا رد تیم یا حتی کار بلو تیم انجام بدید باید بتونید یک سری از فرآیندهایی که روزانه تکرار می کنید را بتونید اتومات بکنید.
https://www.youtube.com/watch?v=DygNB0ddSco
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه هفتم آشنایی ابتدایی با بش اسکریپت جهت اتومات سازی ابزارها
خوب از همه بگم اگر در ویندوز شما با بچ فایل نوشته باشید یا پاورشل اسکریپت آشنایی با اسکریپتینگ دارید.
چرا باید اسکریپت نویسی را یاد بگیریم ؟
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه رد تیم بکنه یا حتی کار بلو تیم انجام بدید باید بتونید…
چرا باید اسکریپت نویسی را یاد بگیریم ؟
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه رد تیم بکنه یا حتی کار بلو تیم انجام بدید باید بتونید…
👍6❤3
قسمت هشتم آموزش آرشیو کردن و فشرده سازی
فشرده سازی یعنی چی ؟ خیلی ساده کاهش حجم بدون از دست رفتن داده ها به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید
https://www.youtube.com/watch?v=YzRvMYgxy0w
فشرده سازی یعنی چی ؟ خیلی ساده کاهش حجم بدون از دست رفتن داده ها به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید
https://www.youtube.com/watch?v=YzRvMYgxy0w
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه هشتم آشنایی با مفهوم آرشیو کردن بک اپ گرفتن و انواع فشرده سازی
فشرده سازی یعنی چی ؟ خیلی ساده کاهش حجم بدون از دست رفتن داده ها
به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید برنامه های مختلفی برای فشرده سازی وجود دارند تو ویندوز…
به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید برنامه های مختلفی برای فشرده سازی وجود دارند تو ویندوز…
👍8
حتما در ویندوز disk management را باز کردید در انجا نوشته شما چند تا دیسک دارید و وقتی my computer باز می کنید برای شما از لحاظ منطقی میگه چند پارتیشن دارید پارتیشن یک جدا کننده منطقی اطلاعات روی هارد دیسک های شما هستند. در این جلسه قصد دارم به شما یاد بدم تو لینوکس چطوری این موارد را میشه متوجه شد.
https://www.youtube.com/watch?v=pD86EZlZAow
https://www.youtube.com/watch?v=pD86EZlZAow
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه نهم مدیریت دستگاه ها و فایل سیستم
حتما در ویندوز disk management را باز کردید در انجا نوشته شما چند تا دیسک دارید و وقتی my computer باز می کنید برای شما از لحاظ منطقی میگه چند پارتیشن دارید پارتیشن یک جدا کننده منطقی اطلاعات روی هارد دیسک های شما هستند. در این جلسه قصد دارم به شما یاد بدم…
❤8
قسمت دهم- تو این قسمت به لاگ گیری در لینوکس از لحاظ افنسیو پرداخته شده یعنی مسیرهای لاگ ها نحوه غیر فعال سازی سرویس سیسلاگ و همچنین پاک کردن ان ها
https://www.youtube.com/watch?v=RaXnoyrIjk4
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%af%d9%87%d9%85-%d9%85%d8%ad%d9%84-%d8%b0%d8%ae%db%8c%d8%b1%d9%87-%d8%b3%d8%a7%d8%b2%db%8c-%d9%84%d8%a7/
https://www.youtube.com/watch?v=RaXnoyrIjk4
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%af%d9%87%d9%85-%d9%85%d8%ad%d9%84-%d8%b0%d8%ae%db%8c%d8%b1%d9%87-%d8%b3%d8%a7%d8%b2%db%8c-%d9%84%d8%a7/
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه دهم لاگ گیری در لینوکس غیرفعال سازی و پاک کردن لاگ ها
هر سیستم عاملی دارای لاگ گیری هست به عبارتی ساده تر هر اتفاقی می افته در یک یا چند جا ثبت و ضبط میشه این بخاطر بحث رفع مشکل Tshoot و همچنین مسایل امنیتی بسیار حایز اهمیت هست
مثال ساده در ویندوز event log می باشد تو ویندوز لاگ
Application
Security
Setup…
مثال ساده در ویندوز event log می باشد تو ویندوز لاگ
Application
Security
Setup…
👍11
قسمت 11- تو این قسمت در مورد کار با سرویسهای در #لینوکس و نحوه بالا اوردن وب سرور و دیتابیس mysql و postgresql برا متااسپلویت و نوشتن سرویس به عنوان #بکدور لینوکسی صحبت شده
https://m.youtube.com/watch?v=bqEBnkCP2Y8&feature=youtu.be
https://m.youtube.com/watch?v=bqEBnkCP2Y8&feature=youtu.be
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه یازدهم آموزش کار با سرویس های وب دیتابیس در کالی لینوکس
در تمامی سیستم عامل ها برای مدیریت برنامه ها از سرویس استفاده می کنند در ویندوز service.msc لیست سرویس های ویندوزی قابل مشاهده هستند و وضعیت آن ها مشخص هست آیا در حال اجرا هستند متوقف هستند و همچنین وضعیت ران شدن آن ها به صورت دستی یا اتومات می باشد.
در لینوکس…
در لینوکس…
👍5
قسمت 12- ناشناس ماندن در کالی
ناشناس ماندن در آفنسیو مهم ترین کلید موفقیت تیم می باشد. در مراحل مختلف شناسایی حمله c2 و ... امکان شناسایی توسط سرویس های شبکه های اجتماعی یا توسط بلو تیم ممکن است زحمات پروژه از بین ببرد مثلا وقتی در فرآیند OSINT هستیم قاعدتا از اکانت های فیک برای جمع آوری اطلاعات استفاده می کنیم و خیلی مواقع برای سرویس های شبکه های اجتماعی یک Red Flag محسوب می شود. با این احتساب سعی ما بر این است که ناشناس باشیم.
https://www.youtube.com/watch?v=UEaLWvE5aLo
ناشناس ماندن در آفنسیو مهم ترین کلید موفقیت تیم می باشد. در مراحل مختلف شناسایی حمله c2 و ... امکان شناسایی توسط سرویس های شبکه های اجتماعی یا توسط بلو تیم ممکن است زحمات پروژه از بین ببرد مثلا وقتی در فرآیند OSINT هستیم قاعدتا از اکانت های فیک برای جمع آوری اطلاعات استفاده می کنیم و خیلی مواقع برای سرویس های شبکه های اجتماعی یک Red Flag محسوب می شود. با این احتساب سعی ما بر این است که ناشناس باشیم.
https://www.youtube.com/watch?v=UEaLWvE5aLo
YouTube
لینوکس برای هکرها(Kali Linux) - جلسه دوازدهم ناشناس ماندن در کالی
ناشناس ماندن در آفنسیو مهم ترین کلید موفقیت تیم می باشد. در مراحل مختلف شناسایی حمله c2 و ... امکان شناسایی توسط سرویس های شبکه های اجتماعی یا توسط بلو تیم ممکن است زحمات پروژه از بین ببرد مثلا وقتی در فرآیند OSINT هستیم قاعدتا از اکانت های فیک برای جمع آوری…
👍7