RTO.pdf
96.2 KB
دوره RTO
شروع دوره 17 مرداد مدت زمان دوره در 4 جلسه 8 ساعته که کلا 32 ساعت روزهای برگزاری جمعه ها 8 تا 16
دوره به صورت آنلاین میباشد. در صورتی که سرفصل تکمیل نشود تایم اضافه خواهد شد.
دوره به صورت عملی با سناریو شبیه سازی APT بر روی LAB شخصی سازی شده میباشد.
سرفصل ضمیمه شد هر روز شامل چندین موضوع میباشد که همراه با حل تمرین در لب میباشد.
قیمت دوره 15 تومن
نمونه تدریس
https://www.youtube.com/@soheilsec/playlists
سوال در مورد دوره @soheilsec
شروع دوره 17 مرداد مدت زمان دوره در 4 جلسه 8 ساعته که کلا 32 ساعت روزهای برگزاری جمعه ها 8 تا 16
دوره به صورت آنلاین میباشد. در صورتی که سرفصل تکمیل نشود تایم اضافه خواهد شد.
دوره به صورت عملی با سناریو شبیه سازی APT بر روی LAB شخصی سازی شده میباشد.
سرفصل ضمیمه شد هر روز شامل چندین موضوع میباشد که همراه با حل تمرین در لب میباشد.
قیمت دوره 15 تومن
نمونه تدریس
https://www.youtube.com/@soheilsec/playlists
سوال در مورد دوره @soheilsec
❤22🗿3👌2🤔1🆒1
سلام وقت بخیر،
ویدیو معرفی دوره پاسخ به سوالهایی که مطرح شد.
https://youtu.be/va9LZ3noBTc
جهت ثبت نام در دوره و سوالی دارید که پاسخ داده نشده @soheilsec
ویدیو معرفی دوره پاسخ به سوالهایی که مطرح شد.
https://youtu.be/va9LZ3noBTc
جهت ثبت نام در دوره و سوالی دارید که پاسخ داده نشده @soheilsec
YouTube
دوره ردتیم با sliver c2
توضیحات بیشتر و ثبت نام در دوره
https://t.me/learnpentest/1087
==========================================
آدرس سایت و شبکه های اجتماعی
https://www.soheilsec.com/
https://twitter.com/soheilsec
https://www.instagram.com/soheilsec/
https://www.linkedin.com/…
https://t.me/learnpentest/1087
==========================================
آدرس سایت و شبکه های اجتماعی
https://www.soheilsec.com/
https://twitter.com/soheilsec
https://www.instagram.com/soheilsec/
https://www.linkedin.com/…
❤5👍2😈1🆒1
FULLY OPERATIONAL: STUXNET 15 YEARS LATER AND THE EVOLUTION OF CYBER THREATS TO CRITICAL INFRASTRUCTURE.
https://homeland.house.gov/hearing/fully-operational-stuxnet-15-years-later-and-the-evolution-of-cyber-threats-to-critical-infrastructure/
https://homeland.house.gov/hearing/fully-operational-stuxnet-15-years-later-and-the-evolution-of-cyber-threats-to-critical-infrastructure/
❤3
Forwarded from Try Hack Box
💻 به تیم مدرسان TryHackBox بپیوندید!
تیم TryHackBox در حال گسترش تیم مدرسان خود است و از متخصصان حوزه امنیت سایبری، تست نفوذ، تیم قرمز (Red Team) و تیم دفاعی (Blue Team) دعوت میکند تا به ما بپیوندند.
اگر شما تجربه عملی و تخصص در یکی از حوزههای امنیت سایبری دارید و علاقهمند به انتقال دانش و تجربیات خود به دیگران هستید.
همچنین اگر میخواهید در یک جامعه آموزشی پویا و حرفهای فعالیت کنید، ما فرصتی ایدهآل برای شما داریم
در کنارتان هستیم تا دورههای آموزشی خود را طراحی و تدریس کنید و از حمایت تیم ما برای تولید محتوای باکیفیت بهرهمند شوید.
همچنین درآمدی متناسب با مهارتهای خود داشته باشید و در رشد جامعه امنیت سایبری نقش مؤثری ایفا کنید.
درصورت تمایل رزومه خود را برای ما ارسال کنید.
Telegram: @TryHackBoxBot
Gmail: TryHackBox@gmail.com
تیم TryHackBox در حال گسترش تیم مدرسان خود است و از متخصصان حوزه امنیت سایبری، تست نفوذ، تیم قرمز (Red Team) و تیم دفاعی (Blue Team) دعوت میکند تا به ما بپیوندند.
اگر شما تجربه عملی و تخصص در یکی از حوزههای امنیت سایبری دارید و علاقهمند به انتقال دانش و تجربیات خود به دیگران هستید.
همچنین اگر میخواهید در یک جامعه آموزشی پویا و حرفهای فعالیت کنید، ما فرصتی ایدهآل برای شما داریم
در کنارتان هستیم تا دورههای آموزشی خود را طراحی و تدریس کنید و از حمایت تیم ما برای تولید محتوای باکیفیت بهرهمند شوید.
همچنین درآمدی متناسب با مهارتهای خود داشته باشید و در رشد جامعه امنیت سایبری نقش مؤثری ایفا کنید.
درصورت تمایل رزومه خود را برای ما ارسال کنید.
Telegram: @TryHackBoxBot
Gmail: TryHackBox@gmail.com
❤2
Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs/
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs/
dirkjanm.io
Extending AD CS attack surface to the cloud with Intune certificates
Active Directory Certificate Services (AD CS) attack surface is pretty well explored in Active Directory itself, with *checks notes* already 16 “ESC” attacks being publicly described. Hybrid certificate attack paths have not gained that much attention yet…
Forwarded from Sec Note
Linkedin
Sec Note | Alireza Hosseini
مدتی بود روی باجافزارها (از نظر سرعت، تکنیکها و روشهای رمزنگاری) مطالعه میکردم. یکی از نکات جالبی که دیدم این بود که تقریباً همه این خانوادهها قبل از رمزگذاری، Shadow Copies و بکاپها رو پاک میکنن.
اما یک سؤال برام پیش اومد: برای حذف بکاپها نیاز…
اما یک سؤال برام پیش اومد: برای حذف بکاپها نیاز…
❤3🗿2
The Hacker's Renaissance: A Manifesto Reborn
https://phrack.org/issues/72/19#article
https://phrack.org/issues/72/19#article
phrack.org
.:: Phrack Magazine ::.
Phrack staff website.
Active Directory.pdf
47.3 KB
دوره AD for hackers
شروع دوره 20 شهریور مدت زمان دوره 2 جلسه 8 ساعته که 16 ساعت میباشد.
روزهای برگزار دوره پنجشنبهها 8 تا 16
دوره به صورت آنلاین میباشد.
دوره با محوریت پوشش مفاهیم حملات در اکتیو میباشد.
سرفصل ضمیمه شده است.
قیمت دوره 6 تومن
شروع دوره 20 شهریور مدت زمان دوره 2 جلسه 8 ساعته که 16 ساعت میباشد.
روزهای برگزار دوره پنجشنبهها 8 تا 16
دوره به صورت آنلاین میباشد.
دوره با محوریت پوشش مفاهیم حملات در اکتیو میباشد.
سرفصل ضمیمه شده است.
قیمت دوره 6 تومن
❤10🗿6🤔2
Forwarded from Sec Note
This media is not supported in your browser
VIEW IN TELEGRAM
UAC Bypass Chain Leading To Silent Elevation
👾 The Presentation Video
My Blog:
https://binary-win.github.io/2025/08/22/UAC-Bypass.html
👾 The Presentation Video
My Blog:
https://binary-win.github.io/2025/08/22/UAC-Bypass.html
👍6❤2
NTLMv1: NTLMv1 is removed starting in Windows 11, version 24H2 and Windows Server 2025.
https://learn.microsoft.com/en-us/windows/whats-new/whats-new-windows-11-version-24h2#features-removed-in-windows-11-version-24h2
https://learn.microsoft.com/en-us/windows/whats-new/whats-new-windows-11-version-24h2#features-removed-in-windows-11-version-24h2
Docs
What's new in Windows 11, version 24H2 for IT pros
Learn more about what's new in Windows 11 version 24H2, including servicing updates, Windows Subsystem for Linux, the latest CSPs, and more.
👌1
Countering EDRs With The Backing Of Protected Process Light (PPL)
https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html?m=1
https://www.zerosalarium.com/2025/08/countering-edrs-with-backing-of-ppl-protection.html?m=1
Zerosalarium
Countering EDRs With The Backing Of Protected Process Light (PPL)
Abusing the Clipup.exe program by using the CreateProcessAsPPL.exe tool to destroy the executable file of the EDRs, Antivirus.
❤1👍1
Operating Outside the Box: NTLM Relaying Low-Privilege HTTP Auth to LDAP
https://specterops.io/blog/2025/08/22/operating-outside-the-box-ntlm-relaying-low-privilege-http-auth-to-ldap/
https://specterops.io/blog/2025/08/22/operating-outside-the-box-ntlm-relaying-low-privilege-http-auth-to-ldap/
SpecterOps
Operating Outside the Box: NTLM Relaying Low-Privilege HTTP Auth to LDAP - SpecterOps
TL;DR When operating out of a ceded access or phishing payload with no credential material, you can use low-privilege HTTP authentication from the current user context to perform a proxied relay to LDAP, then execute tooling through the SOCKS5 proxy to complete…
SoheilSec
Active Directory.pdf
سلام وقت همگی بخیر
یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره
و رفع اشکال در گروه اختصاصی دوره برای دوستان هست .
نمونه مطالب تو همین سبک
https://youtu.be/PoqjSvZfpDI
منتها طبق سرفصل همه چی پوشش داده میشه
این دوره پیشنیاز pentest redteam اکتیو و اگر دانشی از مایکروسافت ندارید که اصلا سرویس چیه شبکه دامین چیه تو این دوره از اون سطح میتونید به سطحی برسید که تو دوره rto بتونید misconfig exploit کنید.
سرفصل مشخص هست لب دوره از صفر راه اندازی میشه جلسه اول.
20 درصد تخفیف ماه زیبا مهر (!) 😬 به دانشجویان عزیز
برای ثبت نام میتونید به من پیام بدید
@soheilsec
یک اپدیت در مورد دوره بدم به دلیل مشغله کاری تاریخ دوره به 3 مهر تغییر پیدا کرد پنجشنبهها ساعت 8 تا 16 منتها یک هفته تایم خالی برای اینکه دانشجوها فرصت کنن مطالب درک کنند تمرین کنند و جلسه دوم مطالب جدید داره
و رفع اشکال در گروه اختصاصی دوره برای دوستان هست .
نمونه مطالب تو همین سبک
https://youtu.be/PoqjSvZfpDI
منتها طبق سرفصل همه چی پوشش داده میشه
این دوره پیشنیاز pentest redteam اکتیو و اگر دانشی از مایکروسافت ندارید که اصلا سرویس چیه شبکه دامین چیه تو این دوره از اون سطح میتونید به سطحی برسید که تو دوره rto بتونید misconfig exploit کنید.
سرفصل مشخص هست لب دوره از صفر راه اندازی میشه جلسه اول.
20 درصد تخفیف ماه زیبا مهر (!) 😬 به دانشجویان عزیز
برای ثبت نام میتونید به من پیام بدید
@soheilsec
YouTube
ریکان شبکه اکتیودایرکتوری به عنوان پن تستر و ردتیمر
در فرآیند تست نفوذ و ردتیم پس از دسترسی اولیه به شبکه اکتیو باید لیستی از کامپیوترها سرورها گروه ها و... در اورد تا بدانیم در چه شبکه ای هستیم و برای رسیدن به admin domain و dominance باید چه اقداماتی انجام دهیم.
نکته مهم این است که خروجی باید دسته بندی…
نکته مهم این است که خروجی باید دسته بندی…
❤6😈1
ویدیو معرفی دوره اکتیو دایرکتوری برای هکرها:
https://youtu.be/hbd0WPrW6Lk
پ.ن:
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری نمی دانند در این دوره یک بررسی کلی در مورد معماری اکتیو انجام میشه و به دانشجو اموزش داده میشه چطور یک لب مینیمال را روی سیستم شخصی خود راه اندازی کنند و سریس های مورد نیاز را نصب و کانفیگ کنند. همچنین اگر در بلوتیم مشغول به کار هستید این دوره می تواند به شما کمک کند تا عمق بیشتری به دانش اکتیو دایرکتوری داشته باشید و بدانید سرویس ها چطور کار می کنند و این دید کلی به شما در تشخیص رفتار نرمال از غیرنرمال در مانیتورینگ روزانه کمک خواهد کرد.
برای ثبت نام و در صورتی که سوال بیشتر دارید به تلگرام بنده پیام بدهید:
@soheilsec
https://youtu.be/hbd0WPrW6Lk
پ.ن:
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری نمی دانند در این دوره یک بررسی کلی در مورد معماری اکتیو انجام میشه و به دانشجو اموزش داده میشه چطور یک لب مینیمال را روی سیستم شخصی خود راه اندازی کنند و سریس های مورد نیاز را نصب و کانفیگ کنند. همچنین اگر در بلوتیم مشغول به کار هستید این دوره می تواند به شما کمک کند تا عمق بیشتری به دانش اکتیو دایرکتوری داشته باشید و بدانید سرویس ها چطور کار می کنند و این دید کلی به شما در تشخیص رفتار نرمال از غیرنرمال در مانیتورینگ روزانه کمک خواهد کرد.
برای ثبت نام و در صورتی که سوال بیشتر دارید به تلگرام بنده پیام بدهید:
@soheilsec
YouTube
معرفی دوره اکتیو دایرکتوری برای هکرها
این دوره مباحث پایه مربوط به سرویس ها و object های داخل اکتیو دایرکتوری هست سطح دوره بیسیک می باشد یعنی شما صرفا اگر دید کلی به شبکه داشته باشید می تونید در این دوره شرکت کنید.
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری…
این دوره برای کسانی هست که می خواهند ردتیم شروع کنند ولی چیزی از اکتیو دایرکتوری…
❤3
Forwarded from Peneter.com
Professional.Red.Teaming_Chapter_10.pdf
1.5 MB
کتاب: تیم قرمز حرفهای 📕
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
فصل دهم: تعیین محدوده به صورت نتیجه محور
فهرست مطالب
ارزیابی ریسک بدترین حالت 160
انتخاب افراد مناسب 161
پرسنل عملیاتی 161
پرسنل فنی 162
پرسنل ارزیابی 162
یک نمونه محدوده 163
تحلیل مرکزی 165
خلاصه فصل دهم 168
❤2🙏1