🔴 در این ویدیو، Cyb3rMaddy از طریق کپچا، Reverse Shell میگیره.
البته کپچایی که استفاده میکنه، شاید برای ماها خیلی تابلو باشه، اما احتمالا جواب گرفتن.
بلاگ | گیتهاب JohnHammond | گیتهاب Cyb3rMaddy
#تیم_قرمز
#redteam #powershell
🆔 @onhex_ir
➡️ ALL Link | Boost
البته کپچایی که استفاده میکنه، شاید برای ماها خیلی تابلو باشه، اما احتمالا جواب گرفتن.
بلاگ | گیتهاب JohnHammond | گیتهاب Cyb3rMaddy
#تیم_قرمز
#redteam #powershell
🆔 @onhex_ir
➡️ ALL Link | Boost
YouTube
Hacking with a CAPTCHA | Reverse Shell
All of this is LEGAL in a lab environment !!! For educational purposes ONLY
Join the Discord: https://discord.com/servers/thehivemind-1235399448780341289
My Other Links: https://linktr.ee/Cyb3rMaddy
Github's:
Mine: https://github.com/Cyb3rMaddy/CAPTCHA…
Join the Discord: https://discord.com/servers/thehivemind-1235399448780341289
My Other Links: https://linktr.ee/Cyb3rMaddy
Github's:
Mine: https://github.com/Cyb3rMaddy/CAPTCHA…
🔴 نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
در این مقاله که توسط محققین NCCGROUP نوشته شده، نحوه استفاده هکرها از AnyDesk و همچنین شواهد فارنزیکی اون رو بررسی کردیم.
#فارنزیک #بازیگران_تهدید #تیم_قرمز #تیم_آبی
#forensic #anydesk #redteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
در این مقاله که توسط محققین NCCGROUP نوشته شده، نحوه استفاده هکرها از AnyDesk و همچنین شواهد فارنزیکی اون رو بررسی کردیم.
#فارنزیک #بازیگران_تهدید #تیم_قرمز #تیم_آبی
#forensic #anydesk #redteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
در این مقاله که توسط محققین NCCGROUP نوشته شده، نحوه استفاده هکرها از AnyDesk و همچنین شواهد فارنزیکی اون رو بررسی کردیم.
OnHex
🔴 مصاحبه با اولین زن برنده ی مسابقات Pwn2Own اخیرا Security Intelligence مصاحبه ای با خانم Palmiotti، اولین زن برنده Pwn2Own انجام داده که در این پست پوشش دادیم. اگه به حوزه ی تحقیقات آسیب پذیری و توسعه ی اکسپلویت علاقمند هستید، این مصاحبه میتونه براتون…
BSides-Cbr-24_Exploit Development Lifecycle with Chompie.pdf
83 MB
🔴 چند روز پیش خانم Chompie مهمان برنامه ی Off by one Security بودن و یک گفتگویی در زمینه تحقیقات آسیب پذیری و توسعه اکسپلویت داشتن.
بصورت کلی در مورد هوش مصنوعی در VR، اینکه ایشون چطوری آسیب پذیری پیدا میکنن و سختی های این مسیر صحبت کردن. همچنین عمده ی صحبتهاشون در خصوص ارائه ی ایشون در کنفرانس BSides Canberra 2024 بود که به موضوع چرخه ی عمر توسعه ی اکسپلویتها اشاره کردن. فعلا ارائه اشون (Keynote) در این کنفرانس منتشر نشده. اگه به کشف آسیب پذیری، توسعه اکسپلویت و تیم قرمز علاقمندید، این برنامه رو از دست ندید.
اسلایدهای ارائه ی ایشون رو هم ضمیمه کردم که بتونید راحت پیش برید.
برای مشاهده میتونید از این لینک استفاده کنید.
#توسعه_اکسپلویت #تیم_قرمز #کشف_آسیب_پذیری #تحقیقات_آسیبپذیری #هوش_مصنوعی
#exploitdev #vulnerability #redteam #vulnerabilityResearch #AI
🆔 @onhex_ir
➡️ ALL Link
بصورت کلی در مورد هوش مصنوعی در VR، اینکه ایشون چطوری آسیب پذیری پیدا میکنن و سختی های این مسیر صحبت کردن. همچنین عمده ی صحبتهاشون در خصوص ارائه ی ایشون در کنفرانس BSides Canberra 2024 بود که به موضوع چرخه ی عمر توسعه ی اکسپلویتها اشاره کردن. فعلا ارائه اشون (Keynote) در این کنفرانس منتشر نشده. اگه به کشف آسیب پذیری، توسعه اکسپلویت و تیم قرمز علاقمندید، این برنامه رو از دست ندید.
اسلایدهای ارائه ی ایشون رو هم ضمیمه کردم که بتونید راحت پیش برید.
برای مشاهده میتونید از این لینک استفاده کنید.
#توسعه_اکسپلویت #تیم_قرمز #کشف_آسیب_پذیری #تحقیقات_آسیبپذیری #هوش_مصنوعی
#exploitdev #vulnerability #redteam #vulnerabilityResearch #AI
🆔 @onhex_ir
➡️ ALL Link
🔴 تکنیک Living Off The Land، تکنیکی هستش که هکرها از برنامه ها و سرویس هایی که داخل سیستم هدف وجود داره، علیه خود سیستم استفاده میکنن. با این روش نیاز به توسعه و انتقال بدافزار به سیستم هدف ندارن و هم اینکه خیلی از این برنامه ها چون امضاء شدن یا معتبر هستن، خیلی از برنامه های امنیتی بهشون گیر نمیدن.
در این زمینه تحقیقات مختلفی انجام میگیره و پروژه های مختلفی ایجاد شده که اومدن این برنامه ها، کاربردهاشون و نحوه ی استفاده از اونا رو لیست کردن که یسریشون رو هم در کانال معرفی کردیم. از جمله:
- پروژه ی GTFOBins برای باینری های سیستم های مبتنی بر یونیکس.
- پروژه ی LOLBAS برای باینری ها، اسکریپتها و کتابخونه های ویندوزی.
- پروژه ی LOLAPPS برای برنامه های شخص ثالث مثلا دیسکورد و Notepad++
- پروژه ی LOLDRIVERS برای درایورهای آسیب پذیر
یکی از پروژه های جدیدی که راه اندازی شده پروژه ی LOLAD هستش که اومده دستورات مختلفی که میشه ازشون در اکتیودایرکتوری و در زمینه ی هک استفاده کرد رو لیست کرده.
#تیم_قرمز #اکتیودایرکتوری
#LivingOffTheLand #ActiveDirectory #redteam
🆔 @onhex_ir
➡️ ALL Link
در این زمینه تحقیقات مختلفی انجام میگیره و پروژه های مختلفی ایجاد شده که اومدن این برنامه ها، کاربردهاشون و نحوه ی استفاده از اونا رو لیست کردن که یسریشون رو هم در کانال معرفی کردیم. از جمله:
- پروژه ی GTFOBins برای باینری های سیستم های مبتنی بر یونیکس.
- پروژه ی LOLBAS برای باینری ها، اسکریپتها و کتابخونه های ویندوزی.
- پروژه ی LOLAPPS برای برنامه های شخص ثالث مثلا دیسکورد و Notepad++
- پروژه ی LOLDRIVERS برای درایورهای آسیب پذیر
یکی از پروژه های جدیدی که راه اندازی شده پروژه ی LOLAD هستش که اومده دستورات مختلفی که میشه ازشون در اکتیودایرکتوری و در زمینه ی هک استفاده کرد رو لیست کرده.
#تیم_قرمز #اکتیودایرکتوری
#LivingOffTheLand #ActiveDirectory #redteam
🆔 @onhex_ir
➡️ ALL Link
🔴 هنر یادگیری برنامه نویسی برای تیم قرمز و امنیت سایبری
در این پست، مقاله ی اخیر 5mukx رو بررسی کردیم که در اون، نحوه ی یادگیری، انتخاب زبان مناسب و پیشرفت در برنامه نویسی رو ، برای تیم های قرمز ارائه کرده.
#تیم_قرمز #برنامه_نویسی
#redteam #programming
🆔 @onhex_ir
➡️ ALL Link
در این پست، مقاله ی اخیر 5mukx رو بررسی کردیم که در اون، نحوه ی یادگیری، انتخاب زبان مناسب و پیشرفت در برنامه نویسی رو ، برای تیم های قرمز ارائه کرده.
#تیم_قرمز #برنامه_نویسی
#redteam #programming
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هنر یادگیری برنامه نویسی برای تیم قرمز و امنیت سایبری
در این پست، مقاله ی اخیر 5mukx رو بررسی کردیم که در اون، نحوه ی یادگیری، انتخاب و پیشرفت در برنامه نویسی رو ، برای تیم های قرمز ارائه کرده.
Active directory Attacks .pdf
529.3 KB
🔴 اگه در فرایند تست نفوذ یا ردتیم، با اکتیودایرکتوری درگیر هستید، این فایل PDF میتونه بکارتون بیاد.
بصورت خلاصه، ابزارها و تکنیکهای مختلف رو معرفی و براشون مثال زده.
فایل از اینجا دانلود و در کانال قرار گرفته.
#اکتیودایرکتوری #تیم_قرمز
#ActiveDirectory #redteam
🆔 @onhex_ir
➡️ ALL Link
بصورت خلاصه، ابزارها و تکنیکهای مختلف رو معرفی و براشون مثال زده.
فایل از اینجا دانلود و در کانال قرار گرفته.
#اکتیودایرکتوری #تیم_قرمز
#ActiveDirectory #redteam
🆔 @onhex_ir
➡️ ALL Link