Forwarded from TryHackBox Story
🔐 بخش اول: معرفی پروژه CVE Lite CLI از OWASP
اگر توسعهدهنده جاوااسکریپت هستید و از npm، pnpm یا Yarn استفاده میکنید، حتماً میدانید که وارد کردن پکیجهای شخص ثالث، ریسک امنیتی بزرگی به همراه دارد.
بسیاری از این پکیجها و وابستگیهای پنهان آنها، حاوی آسیبپذیریهای شناخته شدهاند، اما بیشتر توسعهدهندگان از وجود آنها بیخبرند.
🔧ابزار CVE Lite CLI یک ابزار خط فرمان سبک، رایگان و متنباز است که بهتازگی به عنوان پروژه انکوباتور OWASP پذیرفته شده.
این ابزار در عرض چند ثانیه، فایل قفل (lockfile) پروژه شما را اسکن میکند و دقیقاً نشان میدهد:
کدام پکیجها آسیبپذیری دارند
چه دستوری باید اجرا کنید تا جایگزین امن و بدون مشکل جایگزین شود
✅ برخلاف اسکنرهای سنتی که فقط یک لاگ بزرگ از خطاها نشان میدهند، CVE Lite CLI با الگوریتم اختصاصی خود، دستور دقیق جایگزینی را پیشنهاد میکند که برنامه شما را خراب نمیکند.
✅ در بخش بعدی: مقایسه با اسکنرهای CI/CD و مشکل فرسودگی ذهنی توسعهدهندگان.
✍️نویسنده
@TryHackBoxStory | The Chaos
اگر توسعهدهنده جاوااسکریپت هستید و از npm، pnpm یا Yarn استفاده میکنید، حتماً میدانید که وارد کردن پکیجهای شخص ثالث، ریسک امنیتی بزرگی به همراه دارد.
بسیاری از این پکیجها و وابستگیهای پنهان آنها، حاوی آسیبپذیریهای شناخته شدهاند، اما بیشتر توسعهدهندگان از وجود آنها بیخبرند.
🔧ابزار CVE Lite CLI یک ابزار خط فرمان سبک، رایگان و متنباز است که بهتازگی به عنوان پروژه انکوباتور OWASP پذیرفته شده.
این ابزار در عرض چند ثانیه، فایل قفل (lockfile) پروژه شما را اسکن میکند و دقیقاً نشان میدهد:
کدام پکیجها آسیبپذیری دارند
چه دستوری باید اجرا کنید تا جایگزین امن و بدون مشکل جایگزین شود
✅ برخلاف اسکنرهای سنتی که فقط یک لاگ بزرگ از خطاها نشان میدهند، CVE Lite CLI با الگوریتم اختصاصی خود، دستور دقیق جایگزینی را پیشنهاد میکند که برنامه شما را خراب نمیکند.
✅ در بخش بعدی: مقایسه با اسکنرهای CI/CD و مشکل فرسودگی ذهنی توسعهدهندگان.
✍️نویسنده
@TryHackBoxStory | The Chaos
OWASP Top 10 For LLMs By TryHackBox Team .pdf
1.2 MB
🔖 بررسی تهدیدها : OWASP Top 10 برای LLM
⭕ مدل های زبانی بزرگ (LLM) را در سیستم های production پیادهسازی میکنند، اما با آن ها مانند کتابخانه های معمولی رفتار میشود API را متصل کنید و فراموش کنید. مشکل اینجاست که مدل زبانی دستورات موجود در ورودی کاربر را اجرا میکند، کد تولید می نماید و به پایگاه های داده دسترسی پیدا میکند. اگر ویژگی های خاص این سیستم ها در نظر گرفته نشود، ممکن است منجر به نشت داده ها یا compromise کل برنامه شود. OWASP 10 vulnerabilitie بحرانی در برنامه های مبتنی بر LLM را شناسایی کرده است در ادامه هر کدام را با مثال های حمله و روش های حفاظت بررسی میکنیم.
➖➖➖➖➖➖➖
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @RadioZeroPod
#هوش_مصنوعی #امنیت_سایبری
⭕ مدل های زبانی بزرگ (LLM) را در سیستم های production پیادهسازی میکنند، اما با آن ها مانند کتابخانه های معمولی رفتار میشود API را متصل کنید و فراموش کنید. مشکل اینجاست که مدل زبانی دستورات موجود در ورودی کاربر را اجرا میکند، کد تولید می نماید و به پایگاه های داده دسترسی پیدا میکند. اگر ویژگی های خاص این سیستم ها در نظر گرفته نشود، ممکن است منجر به نشت داده ها یا compromise کل برنامه شود. OWASP 10 vulnerabilitie بحرانی در برنامه های مبتنی بر LLM را شناسایی کرده است در ادامه هر کدام را با مثال های حمله و روش های حفاظت بررسی میکنیم.
LLM01: Prompt Injection
LLM02: Sensitive Information Disclosure
LLM03: Supply Chain Vulnerabilities
LLM04: Data and Model Poisoning
LLM05: Improper Output Handling
LLM06: Excessive Agency
LLM07: System Prompt Leakage
LLM08: Vector and Embedding Weaknesses
LLM09: Misinformation
LLM10: Unbounded Consumption
➖➖➖➖➖➖➖
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @RadioZeroPod
#هوش_مصنوعی #امنیت_سایبری
❤2👍1
📚 کتابچه "Mimikatz: تسلط عملی بر تکنیکهای پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته.
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 تخفیف
💰قیمت اصلی: ۲۵۰,۰۰۰ تومان
💥 با تخفیف : ۲۰۰,۰۰۰ تومان
⚠️ مهلت تخفیف: ۲ روز
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
@TryHackBox
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 تخفیف
💰
💥 با تخفیف : ۲۰۰,۰۰۰ تومان
⚠️ مهلت تخفیف: ۲ روز
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
@TryHackBox
Forwarded from TryHackBox Story
در اینجا یک LLM-honeypot از Beelzebub برای گرفتار کردن کریپتوجکرها آوردم.
این یک تلهٔ سادهٔ SSH است که به جای پاسخ های ایستا با قالب های ثابت، به مهاجم با متنی واقعی نما پاسخ می دهد که توسط یک LLM تولید میشود. بدین ترتیب رفتار سرور طبیعی به نظر میرسد، اپراتور پاسخ های قابل باور به دستورات را میگیرد و لاگ تمام نشست های جعلی ذخیره می شود.
ساختار پایهٔ تله (YAML):
ویژگی های پیکربندی:
◾️ پروتکل SSH (یکی از رایج ترین بردارهای حمله) + پورت غیرمرسوم 2222 (برای کاهش نویز اسکنرها).
regex: "^(.+)$"
◾️ هر دستور/رشتهٔ وارد شده را میگیرد و به پلاگین LLM می فرستد.
serverVersion / serverName
بنر/نام میزبان را شبیه سازی می کنند تا کریپتوجکر هنگام اتصال آن را ببیند.
passwordRegex
چند ترکیب نام کاربری/رمز عمداً ضعیف پیش تعریف شده.
deadlineTimeoutSeconds
اگر نشست بیش از 120 ثانیه بیکار بماند، قطع می شود.
◾️پارامترهای plugin ادغام با LLM شرکت OpenAI، در این مثال مدل gpt-4o و کلید دسترسی.
می توانید بخش plugin را دقیق تر بنویسید؛ مثلاً مقدار temperature برای تنوع/خلاقیت پاسخ ها اضافه کنید و با contextMemory تاریخچهٔ دستورات را نگهداری کنید تا تولید متن بهتر شود. پیاده سازی و قابلیت ها بسته به نیاز شماست.
در این تله، Beelzebub با دقت مسیر نشست کریپتوجکر را ثبت کرده: شناسایی میزبان (uname, uptime, nproc)، بررسی GPU (lspci, nvidia-smi)، جمع آوری اطلاعات CPU/شبکه، تلاش برای ایجاد persistence و حذف رقبا (دستورات مانند chpasswd، pkill xmrig|cnrig|kswapd0 و غیره)، دانلود و اجرای اسکریپت نصب با curl … | bash. در مثال شرحدادهشده، اسکریپت xmrig را برای ماینینگ Monero تنظیم میکرد و به C3Pool متصل می شد.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
این یک تلهٔ سادهٔ SSH است که به جای پاسخ های ایستا با قالب های ثابت، به مهاجم با متنی واقعی نما پاسخ می دهد که توسط یک LLM تولید میشود. بدین ترتیب رفتار سرور طبیعی به نظر میرسد، اپراتور پاسخ های قابل باور به دستورات را میگیرد و لاگ تمام نشست های جعلی ذخیره می شود.
ساختار پایهٔ تله (YAML):
apiVersion: "v1"
protocol: "ssh"
address: ":2222"
description: "SSH LLM Honeypot"
commands:
- regex: "^(.+)$"
plugin: "LLMHoneypot"
serverVersion: "OpenSSH"
serverName: "ubuntu"
passwordRegex: "^(root|qwerty|Smoker666|123456|jenkins|minecraft|sinus|alex|postgres|Ly123456)$"
deadlineTimeoutSeconds: 120
plugin:
llmProvider: "openai"
llmModel: "gpt-4o"
openAISecretKey: "sk-proj-1234567890""``
ویژگی های پیکربندی:
◾️ پروتکل SSH (یکی از رایج ترین بردارهای حمله) + پورت غیرمرسوم 2222 (برای کاهش نویز اسکنرها).
regex: "^(.+)$"
◾️ هر دستور/رشتهٔ وارد شده را میگیرد و به پلاگین LLM می فرستد.
serverVersion / serverName
بنر/نام میزبان را شبیه سازی می کنند تا کریپتوجکر هنگام اتصال آن را ببیند.
passwordRegex
چند ترکیب نام کاربری/رمز عمداً ضعیف پیش تعریف شده.
deadlineTimeoutSeconds
اگر نشست بیش از 120 ثانیه بیکار بماند، قطع می شود.
◾️پارامترهای plugin ادغام با LLM شرکت OpenAI، در این مثال مدل gpt-4o و کلید دسترسی.
می توانید بخش plugin را دقیق تر بنویسید؛ مثلاً مقدار temperature برای تنوع/خلاقیت پاسخ ها اضافه کنید و با contextMemory تاریخچهٔ دستورات را نگهداری کنید تا تولید متن بهتر شود. پیاده سازی و قابلیت ها بسته به نیاز شماست.
در این تله، Beelzebub با دقت مسیر نشست کریپتوجکر را ثبت کرده: شناسایی میزبان (uname, uptime, nproc)، بررسی GPU (lspci, nvidia-smi)، جمع آوری اطلاعات CPU/شبکه، تلاش برای ایجاد persistence و حذف رقبا (دستورات مانند chpasswd، pkill xmrig|cnrig|kswapd0 و غیره)، دانلود و اجرای اسکریپت نصب با curl … | bash. در مثال شرحدادهشده، اسکریپت xmrig را برای ماینینگ Monero تنظیم میکرد و به C3Pool متصل می شد.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
#هوش_مصنوعی #امنیت_سایبری
❤6
🔥 بازنشانی رمز عبور منقضی شده حساب دامنه از طریق null-session و SAMR
یک مقاله جالب در دنیای فناوری خواندم و با روشی برای بازنشانی رمز عبور منقضی شده از طریق null-session برخورد کردم.
اصل مطلب:
در صورت خطای STATUS_PASSWORD_MUST_CHANGE، روشهای استاندارد مانند impacket-changepasswd و smbpasswd ممکن است در ویندوزهای جدید کار نکنند. اما یک ترفند وجود دارد که نیاز است هاستی با null-session مجاز پیدا کنید (از طریق
در این حالت باید از پروتکل smb-samr استفاده شود.
مثال:
چرا این کار میکند؟ پروتکل SAMR (سرویس RPC مدیریت حسابها) اجازه میدهد بدون احراز هویت قبلی رمز عبور را تغییر دهید کافی است رمز عبور قدیمی و جدید را در فراخوانی RPC از طریق اتصال ناشناس ارسال کنید.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
یک مقاله جالب در دنیای فناوری خواندم و با روشی برای بازنشانی رمز عبور منقضی شده از طریق null-session برخورد کردم.
اصل مطلب:
در صورت خطای STATUS_PASSWORD_MUST_CHANGE، روشهای استاندارد مانند impacket-changepasswd و smbpasswd ممکن است در ویندوزهای جدید کار نکنند. اما یک ترفند وجود دارد که نیاز است هاستی با null-session مجاز پیدا کنید (از طریق
nxc smb $IP -u '' -p '' بررسی کنید) و دستور زیر را اجرا کنید:impacket-changepasswd -protocol smb-samr -newpass 'NewPass' 'domain\user:OldPass@<IP_с_null_sess> -dc-ip <IP_DC>'
در این حالت باید از پروتکل smb-samr استفاده شود.
مثال:
impacket-changepasswd -protocol smb-samr -newpass 'NewP@ssw0rd321!' 'duty-free.cc/user1:P@ssw0rd12@192.168.78.2 -dc-ip 192.168.78.1'
چرا این کار میکند؟ پروتکل SAMR (سرویس RPC مدیریت حسابها) اجازه میدهد بدون احراز هویت قبلی رمز عبور را تغییر دهید کافی است رمز عبور قدیمی و جدید را در فراخوانی RPC از طریق اتصال ناشناس ارسال کنید.
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
👏5
درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم .
@KavehOffSec
@KavehOffSec
👍7❤2
🔖 جستجو برای فایلهای رمزگذاری شده
در ماژول
Password Attack -> Cracking Protected Files
یک دستور ساده یک خطی برای پیدا کردن فایل های احتمالا رمزگذاری شده (دارای پسورد) در لینوکس ارائه شده است.
جستجوی مشابهی را میتوان در ویندوز با استفاده از powershell انجام داد. برای جستجو در پوشه کاربر فعلی،
@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
در ماژول
Password Attack -> Cracking Protected Files
یک دستور ساده یک خطی برای پیدا کردن فایل های احتمالا رمزگذاری شده (دارای پسورد) در لینوکس ارائه شده است.
$ for ext in $(echo ".xls .xls* .xltx .od* .doc .doc* .pdf .pot .pot* .pp*");do echo -e "\nFile extension: " $ext; find / -name *$ext 2>/dev/null | grep -v "lib\|fonts\|share\|core" ;done
جستجوی مشابهی را میتوان در ویندوز با استفاده از powershell انجام داد. برای جستجو در پوشه کاربر فعلی،
C:\ را با $env:USERPROFILE جایگزین کنید".xls",".xls*",".xltx",".od*",".doc",".doc*",".pdf",".pot",".pot*",".pp*" | % { "`nFile extension: $_"; gci C:\ -Recurse -Filter "*$ _" -ea 0 | ? { $_.FullName -notmatch "lib|fonts|share|core" } | % FullName }@TryHackBox
@TryHackBoxOfficial
@RadioZeroPod
@TryHackBoxStory
❤8
Forwarded from
خواندن پورتهای باز هر سرویس چه چیزی به شما ...
https://x.com/i/status/2068814862851924072
@KavehOffSec
https://x.com/i/status/2068814862851924072
@KavehOffSec
X (formerly Twitter)
kaveh (@KavehxNet) on X
خواندن پورتهای باز هر سرویس چه چیزی به شما میگوید :
#RedTeam #CyberSecurity
#RedTeam #CyberSecurity
❤6👍1
"نشت اطلاعات حساس و عدم وجود مجوز از طریق اندپوینت API"
برای پیدا کردن باگ های نشت اطلاعات در وردپرس از این فهرست سریع من استفاده کنید:
پس دوستان اگر واقعاً از خواندن چنین روش هایی لذت میبرید، عشق تان را نشان دهید🔥
@TryHackBox
#باگ_بانتی #نشت_اطلاعات
برای پیدا کردن باگ های نشت اطلاعات در وردپرس از این فهرست سریع من استفاده کنید:
/api/v1/export/data
/api/v1/config
/api/debug/env
/api/v2/auth/sessions
/api/v1/admin/users
/wp-json/wordfence/v1/config
/api/v1/billing/details
/api/v1/db/stats
/api/v1/logs
/api/v1/health
/api/v1/status
/api/v1/internal/settings
/api/v1/cloud/credentials
/api/v1/user/profile
/api/v1/system/info
/api/v1/backup/list
/wp-json/wp/v2/users
/wp-json/wp/v2/settings
/wp-json/wp/v2/media
/wp-json/wp/v2/posts?status=any
/wp-json/wp/v2/pages?status=private
/wp-json/elementor/v1/system-info
پس دوستان اگر واقعاً از خواندن چنین روش هایی لذت میبرید، عشق تان را نشان دهید🔥
@TryHackBox
#باگ_بانتی #نشت_اطلاعات
🔥37❤8👏2🍾1