جالب بود
شما هم بپرسید

⭕️ حمله NTLM Relay بر بستر SMB (پورت 445) سال‌هاست که در عملیات‌های Red Team جایگاه دارد، اما همواره با یک محدودیت جدی همراه بوده گیر افتادن در چارچوب پروتکل SMB و عدم امکان استفاده از ابزارهای قدرتمندتر مانند WMI، WinRM یا حتی RDP. از سوی دیگر، هر تلاش برای dump گرفتن از هش‌ها یا اجرای shell، با ریسک بالا و احتمال شناسایی توسط EDR همراه است.

تیم SpecterOps در مقاله‌ای با عنوان «Escaping the Confines of Port 445» نگاهی نو به این چالش دارد
به‌جای تلاش برای باز کردن پورت‌های بیشتر، از همان SMB بیشترین بهره را ببریم.

استفاده از پراکسی ntlmrelayx --socks برای ایجاد یک tunnel امن و دائمی بر بستر SMB.

به‌جای ابزارهای نویزی، از ابزارهای native ویندوز مثل sc.exe برای کنترل سرویس‌ها استفاده می‌شود
بدون ایجاد آلارم در EDR.

سپس سرویس WebClient روی سیستم هدف فعال می‌شود.

فعال شدن WebClient منجر به ارسال درخواست WebDAV به سرور ما می‌شود؛ که حالا می‌توان آن را به LDAP یا LDAPS روی Domain Controller رله کرد.

از این نقطه به بعد، مسیر برای حملاتی مانند Shadow Credentials یا RBCD باز است حتی بدون نیاز به پورت‌های اضافی یا استخراج هش.

#RedTeam #AD #NTLMRELAY
@securation

سلام عزیزان
فردا ظهر میرسم مشهد و تا پنجشنبه هستم.
اگر کسی دوست داشت ببینیم هم رو به من پیام بده❤️

امنیت ۱۰۰٪ نیست
حتی واسه تلگرام

برنامه باگ بانتی " باسلام"

پاداش دسترسی به اطلاعات کاربران تا ۶۰ میلیون!

بببنید گذاشتن برنامه باگ بانتی زور نیست ( که ای کاش قانونی داشتیم که زور میکرد ) ولی منطقی قیمت بذارید ، خدانکنه کسی به پستتون بخوره که فقط پولو بشناسه
اون موقع دیتا رو بفروشه خیلی بیشتر درمیاره ، دلیلی نداره بیاد گزارش بده

پایین امدن بازدید سایت ها با گسترش هوش مصنوعی

این نگرانی وجود داره با پایین امدن بازدید تولید محتوا کاهش پیدا کنه

اهدای فناوری عامل‌های هوش مصنوعی توسط Cisco به بنیاد لینوکس

کمپانی Cisco پروژه‌ی متن‌باز AGNTCY رو به بنیاد لینوکس اهدا کرد، یک چارچوب جامع برای مدیریت عامل‌های هوش مصنوعی از شرکت‌ها و چارچوب‌های مختلف. این پروژه شامل قسمت هایی مثل کشف عامل، هویت‌سنجی، پیام‌رسانی امن (با پروتکل SLIM)، و مشاهده‌پذیریه. هدف این پروژه ایجاد اینترنت عامل‌ها و حذف جزیره‌ای بودن عامل‌های هوش مصنوعیه.

با همکاری شرکت‌هایی مثل Dell، Google Cloud، Red Hat و Oracle این پروژه به استانداردسازی جهانی کمک می‌کنه.

منبع : https://www.networkworld.com/article/4029803/cisco-donates-ai-agent-tech-to-linux-foundation.html

تو شرکتا خیلی مواقع مسئول IT تو شرکت نیست ولی نیاز داره یه کامپیوتر روشن بشه

خب چیکار میکنیم ؟
به یکی زنگ میزنیم میگیم برو فلان سیستمو روشن کن ؟
اگه یه ساعت خاصی باشه چی ؟
اگه کسی دسترسی نداشته باشه چی ؟


تمام این احتمالات هست و شخصا با این مشکلات مواجه شدم

خب راه حل چیه ؟
استفاده از استاندارد WOL

این چی هست ؟
خیلی ساده ، روشن کردن سیستم از طریق شبکه

تو این پست فقط قصد معرفی رو داریم ولی به صورت کلی یک سری گزینه در BIOS و خود ویندوز باید فعال کنید
بعدش اگر با میکروتیک کار کنید گزینه WOL رو داره و کافیه روی مک آدرس سیستمی که میخواید کلیک کنید و روشن کنید.

@localhost_ir

دوستان برای انجام این پروسه از میکروتیک
اول باید مطمئن شید که دستگاهتون به میکروتیک وصله
بعد میرید داخل تنظیمات بایوس و
power on by pci-e
رو فعال میکنید(اصلا بخششو یادم نیست ولی یه نامی مثل apm managment داره)
بعد میرید داخل تنظیمات کارت شبکتون(ویندوز) و بخش advanced یه گزینه ای به نام
wake on by magic packet
رو فعال میکنید
برمیگردید روی میکروتیک، از بخش ip>arp دستگاهتونو پیدا میکنید و mac addressشو برمیدارید
هر موقع نیاز بود از قسمت tools>wol با استفاده از mac address کامپیوتر رو روشن میکنید

تبلیغات vpn در مشهد

حیوون خونگی برنامه نویس ها:

curl parrot.live

برنامه هایی که به عنوان جایگزین سرویس های مختلف گوگل میشه استفاده کرد.
شاید براتون جالب باشه و بخواید استفاده کنید.

معاون توسعه شرکت‌های دانش‌بنیان گفت: هر سال شاهد افزایش ظرفیت بودیم و در آبان ماه ۱۴۰۲، مصوب شد که تعداد سربازان امریه برای هر سال به ۱۵۰۰ نفر افزایش یابد. البته این مجوز برای دو سال در نظر گرفته شده بود و در آبان ماه ۱۴۰۴ به پایان می‌رسد.

منبع خبر

اگر impact font رو هم داخل گوگل سرچ کنید، نتایج به این شکل نمایش داده میشه.

دوستان عزیز، شاید باورتون نشه ولی من عضو کانال هاتون هستم!
اگر زحمتی نیست، محتوای این کانال رو فوروارد کنید و یا منبع بزنید.
خیلی ساده است.