گزارش خلاصه بیشترین TTP های استفاده شده توسط APT گروه ها و گنگ های باج گیر در سال ۲۰۲۲
https://thedfirreport.com/2023/03/06/2022-year-in-review/

اموزش مایتراتک :
https://youtube.com/playlist?list=PLwq8--jsXOEkeOErfcjngfgn-Wf_0ewM4

Local privilege escalation via PetitPotam (perfectly on Windows 21H2 10.0.20348.1547)

https://github.com/wh0amitz/PetitPotato

دوره لینوکس برای شروع امنیت تهاجمی با کالی
https://www.youtube.com/watch?v=IZXXIK_d3aw
دانلود کالی
https://www.kali.org/

این اموزش PEN200 نیست و صرفا مفاهیم ابتدایی لینوکس در حد lpic1 ولی با دید امنیت کار با کالی لینوکس

‏به امید تابش نور خورشید بر ما، مردمانِ سرزمین‌های نوروزستان. قدرت و وحدت ما در رنگارنگی و گوناگونی ماست. نوروزتان پیروز، پاینده‌باد ایران.

https://github.com/BeichenDream/GodPotato
Based on the history of Potato privilege escalation for 6 years, from the beginning of RottenPotato to the end of JuicyPotatoNG, I discovered a new technology by researching DCOM, which enables privilege escalation in Windows 2012 - Windows 2022, now as long as you have "ImpersonatePrivilege" permission. Then you are "NT AUTHORITY\SYSTEM", usually WEB services and database services have "ImpersonatePrivilege" permissions.

سلام دوستان وقتتان بخیر امیدوارم خوب باشید مدتی درگیر سربازی بودم وقت شد قسمت جدید اموزش لینوکس گذاشتم امیدوارم مفید واقع بشه
این قسمت مدیریت پرمیشن و یک سناریو کوچیک بالا بردن سطح دسترسی شبیه سازی کردم

https://youtu.be/AJ6wgH-9GSI

The weapon is not the reason for winning the war, but the warrior is the only reason
Ghost of Tsushima

قسمت پنجم آموزش لینوکس:
این قسمت مدیریت پراسس می باشد و سعی کردم کامندهای مورد نیاز جهت مدیریت پراسس سرورهای لینوکسی و همچنین کامندهایی که جهت مدیریت پراسس ها و اتومات سازی در کالی لینوکس خیلی ساده براتون بیان کنم:
بلاگ
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d9%82%d8%b3%d9%85%d8%aa-%d9%be%d9%86%d8%ac%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%be%d8%b1%d8%a7%d8%b3%d8%b3-%d9%87%d8%a7/
ویدیو
https://www.youtube.com/watch?v=HsEyjTTmcX8

قسمت ششم آموزش لینوکس:
در این قسمت سعی شده به صورت خیلی خلاصه و ساده نحوه مدیریت User environment را برای شما توضیح بدم و همچنین نحوه ساخت متغیر alias اضافه کردن path و نصب zsh روی کالی بیان شده است.
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%b4%d8%b4%d9%85-%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d9%85%d8%aa%d8%ba%db%8c%d8%b1%d9%87%d8%a7%db%8c-us/
https://www.youtube.com/watch?v=hQJ2sFTiWN0

قسمت هفتم آموزش آشنایی اولیه با Bash Script
به عنوان کسی که بخواد شبکه کار بکنه تست نفوذ بکنه باگ بانتی کنه یا رد تیم یا حتی کار بلو تیم انجام بدید باید بتونید یک سری از فرآیندهایی که روزانه تکرار می کنید را بتونید اتومات بکنید.
https://www.youtube.com/watch?v=DygNB0ddSco

قسمت هشتم آموزش آرشیو کردن و فشرده سازی
فشرده سازی یعنی چی ؟ خیلی ساده کاهش حجم بدون از دست رفتن داده ها به عنوان کسی که با لینوکس کار میکنید برای جابجایی راحت تر دیتا خودتون نیازمند این هستید که آن ها رو آرشیو کنید و بعد آن را انتقال بدهید
https://www.youtube.com/watch?v=YzRvMYgxy0w

حتما در ویندوز disk management را باز کردید در انجا نوشته شما چند تا دیسک دارید و وقتی my computer باز می کنید برای شما از لحاظ منطقی میگه چند پارتیشن دارید پارتیشن یک جدا کننده منطقی اطلاعات روی هارد دیسک های شما هستند. در این جلسه قصد دارم به شما یاد بدم تو لینوکس چطوری این موارد را میشه متوجه شد.
https://www.youtube.com/watch?v=pD86EZlZAow

قسمت دهم- تو این قسمت به لاگ گیری در لینوکس از لحاظ افنسیو پرداخته شده یعنی مسیرهای لاگ ها نحوه غیر فعال سازی سرویس سیسلاگ و همچنین پاک کردن ان ها
https://www.youtube.com/watch?v=RaXnoyrIjk4
https://www.soheilsec.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%ac%d9%84%d8%b3%d9%87-%d8%af%d9%87%d9%85-%d9%85%d8%ad%d9%84-%d8%b0%d8%ae%db%8c%d8%b1%d9%87-%d8%b3%d8%a7%d8%b2%db%8c-%d9%84%d8%a7/

قسمت 11- تو این قسمت در مورد کار با سرویسهای در ⁧ #لینوکس⁩ و نحوه بالا اوردن وب سرور و دیتابیس mysql و postgresql برا متااسپلویت و نوشتن سرویس به عنوان ⁧ #بکدور⁩ لینوکسی صحبت شده

https://m.youtube.com/watch?v=bqEBnkCP2Y8&feature=youtu.be

قسمت 12- ناشناس ماندن در کالی
ناشناس ماندن در آفنسیو مهم ترین کلید موفقیت تیم می باشد. در مراحل مختلف شناسایی حمله c2 و ... امکان شناسایی توسط سرویس های شبکه های اجتماعی یا توسط بلو تیم ممکن است زحمات پروژه از بین ببرد مثلا وقتی در فرآیند OSINT هستیم قاعدتا از اکانت های فیک برای جمع آوری اطلاعات استفاده می کنیم و خیلی مواقع برای سرویس های شبکه های اجتماعی یک Red Flag محسوب می شود. با این احتساب سعی ما بر این است که ناشناس باشیم.
https://www.youtube.com/watch?v=UEaLWvE5aLo

قسمت ۱۳- تو این قسمت شما نحوه اتصال در حکالی #لینوکس به شبکه های وای فای بلوتوث و رادیو اشنا می شید و چند سناریو برای بدست اوردن وای فای در اوردن اطلاعات دستگاه های بلوتوث اطراف و اسنیف رادیوهای اطراف پیاده سازی شده است.

https://youtu.be/Puy-hCqxRTE