🧐 آیا قبلاً خواسته‌اید به سرعت باگ‌های «HTTP Request Smuggling» را تست کنید؟

Smuggler
یک ابزار خودکار است که به شما در تشخیص آسیب‌پذیری‌های HTTP request smuggling و همچنین HTTP desync کمک می‌کند. دقت کنید، این ابزار ممکن است در برخی موارد نتیجه فالس (غلط) اعلام کند، به خاطر ذات پیچیده همین آسیب‌پذیری.

👉 GitHub

#tools #pentest #bugbounty
@TryHackBox

برگزاری جلسه لایو : SOC با مهندس پویان رمانی

با سلام خدمت دوستان و همراهان عزیز، 
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص (SOC) به صورت ویس چت برگزار کنیم.

🎙️ مهمان ویژه: 
مهندس پویان زمانی – کارشناس ارشد مرکز عملیات (SOC)

📅 زمان برگزاری: دو شنبه این هفته
📍 پلتفرم: تلگرام (ویس چت)
🕗 ساعت : 20:00

💬 موضوعات خود را درباره SOC در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود.

🔔 نکته مهم: 
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .

@TryHackBox

ایدی مهندس زمانی :
@Pouyan_Zamani

کانالشون :
@CySecShield

⭕ قسمت دوم زیرو تاک

🔶️ مهندس پویان زمانی، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد. 

🔶️ از کجا شروع کردید؟ آیا هنوز علاقه‌مند به حوزه امنیت هستید؟
🔶️ امنیت چیست؟
🔶️ توضیح معماری دفاع در عمق
🔶️ نقش‌های امنیت‌سایبری بر اساس لایه‌های معماری دفاع در عمق
🔶️ تعریف SOC
🔶️ تاثیر هوش مصنوعی در SOC
🔶️ در نهایت سوالاتی از جانب شرکت‌کنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.

🎤 راهبر گفتگوی امنیتی : حسین نائیجی

@RadioZeroPod
@TryHackBox

delegation
چه خطراتی داره یا چطوری می‌شه ازش سوءاستفاده کرد کمی توضیح بدمش به زبون ساده :
ببینید، delegation تو Kerberos یعنی اینکه یه سرویس (مثلاً سرویس A) بتونه با هویت کاربر، به سرویس دیگه‌ای (مثلاً سرویس B) وصل بشه و کار انجام بده. این موضوع وقتی مهم میشه که سرویس‌ها به همدیگه اعتماد دارن و باید به جای کاربر درخواست بفرستن.

حالا خطرش چیه؟ اگه هکری بتونه به یه سرویسی که delegation داره نفوذ کنه، می‌تونه با هویت هر کاربری که به اون سرویس وصل شده، به سرویس‌های دیگه هم دسترسی پیدا کنه. یعنی عملاً می‌تونه خودش رو جای اون کاربر جا بزنه و به منابع حساس دسترسی بگیره! به همین خاطر باید delegation فقط برای سرویس‌هایی فعال باشه که واقعاً نیاز دارن و امنیتشون تضمین شده‌ست.

@KavehAPT

لینک گروه
https://t.me/+XPV3S0tygl1lZGE0

🎣 Evilginx3 Phishlets

•  شاید قبلاً اسم ابزار Evilginx رو شنیده باشید — این یک reverse proxy (پروکسی معکوس) است که ارتباط بین کاربر و یک وب‌سایت هدف را از طریق خودش رد می‌کند و به شما امکان می‌دهد نام کاربری، رمز عبور و توکن‌های سشن را سرقت کنید. با استفاده از این فریم‌ورک حتی می‌توانید احراز هویت دو مرحله‌ای (2FA) را هم دور بزنید.

•  در Evilginx از چیزی به نام fishlet (فیشلت) استفاده می‌شود. فیشلت‌ها فایل‌های تنظیماتی هستند که رفتار اصلی Evilginx را تعیین می‌کنند. درون این فایل‌ها مشخص می‌کنید که چگونه وارد کردن نام کاربری و رمز عبور تشخیص داده شود، چه نوع کوکی‌های سشن وجود دارند و چطور آن‌ها را جمع‌آوری کنید تا حمله فیشینگ شما موفقیت‌آمیز باشد.

• خبر خوش اینکه تمامی این فیشلت‌ها را می‌توانید در یک ریپوزیتوری منظم پیدا کنید. لینک زیر:

https://github.com/simplerhacking/Evilginx3-Phishlets

در این ریپوزیتوری صفحات ورود (login) اصلی سرویس‌های بزرگ ابری مثل Google، AWS و Microsoft آماده شده است و همه‌چیز برای استفاده با Evilginx3 تنظیم شده است.

⚠️ نکته مهم: 
این مطالب فقط جنبه آموزشی و شناخت فنی دارند و صرفاً برای متخصصان امنیت اطلاعات و در محیط‌های کنترل‌شده تستی طراحی شده‌اند. 

استفاده غیرقانونی و سوء‌قصد به دیگران کاملاً غیراخلاقی و غیرمجاز است.

@TryHackBox

🎯 دوره آموزشی SEC504 مبتنی بر چالش

🔐 یادگیری استاندارد + تمرین عملی با چالش‌های واقعی امنیت سایبری

در این دوره ترکیبی و منحصربه‌فرد، هم سرفصل‌های استاندارد دوره SEC504 موسسه SANS را آموزش می‌بینید، و هم با ۱۰ چالش واقعی از پلتفرم Challenginno مهارت‌های عملی خود را تقویت می‌کنید.

✅ آموزش مفاهیم | ✅ تحلیل و Exploit آسیب‌پذیری‌ها | ✅ حل چالش و دریافت مدرک مهارتی

👨‍💻 مناسب برای:

علاقمندان به امنیت، تحلیلگران SOC، تیم‌های تست نفوذ، شرکت‌کنندگان قبلی CEH یا SEC504، و علاقمندان CTF

📚 سرفصل‌ها:
Recon – Scanning – Exploitation – Password Attacks – Post-Exploitation – Incident Handling

🎁 ویژگی‌های دوره:

✅ ۶ جلسه آموزش با محتوای رسمی SEC504
✅ حل کامل ۱۰ چالش واقعی + Write-up
✅ دسترسی ۳ ماهه به پلتفرم Challenginno
✅ مدرک مهارتی در صورت موفقیت در چالش نهایی
✅ وبینارهای تخصصی

🗓 شروع دوره: جمعه ۲۰ تیرماه
⏰ زمان برگزاری: جمعه‌ها، ساعت ۹ تا ۱۴

📩 برای ثبت‌نام یا دریافت اطلاعات بیشتر به لینک زیر مراجعه نمایید:

🌐 https://evnd.co/TsRDb

اگر سوالی در خصوص دوره دارید با آی دی enitp در ارتباط باشید

🔥 به تحقیق در مورد امنیت وردپرس علاقه دارید؟

محقق امنیتی، آناندا داکال، روش خود را برای پیدا کردن تزریق SQL غیرمجاز در افزونه WooCommerce Wishlist وردپرس شرکت TI به اشتراک می‌گذارد.

https://patchstack.com/articles/unpatched-sql-injection-vulnerability-in-ti-woocommerce-wishlist-plugin/
#pentest #bugbounty #bestpractices
@TryHackBox

🔍 Merklemap
— یک موتور جستجوی جدید برای زیردامنه‌ها و گواهی‌های SSL/TLS. بهترین چیز وقتی که به شناسایی غیرفعال سریع نیاز دارید.

مثال:

=example.com, *ex*mple*, *.example.com

#tools #recon
@TryHackBox

🥷 دور زدن احراز هویت Ruby-SAML / GitLab (CVE-2024-45409)

چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیش‌نیازهای باگ‌ها. امروز، برای شما، یک آسیب‌پذیری حیاتی دیگر در GitLab را بررسی می‌کنیم که به شما امکان می‌دهد مکانیسم‌های احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید.

🔶️ بخوانید

#CVE #writeup
@TryHackBox

DPAPI (Data Protection API)
یک تکنولوژی است که توسط مایکروسافت برای حفاظت از داده‌ها در سیستم‌عامل‌های ویندوز طراحی شده است. این تکنولوژی برای رمزنگاری اطلاعات حساس مانند پسوردها، کلیدهای رمزنگاری، و دیگر داده‌های مهم استفاده می‌شود. DPAPI برای کاربران و برنامه‌ها امکان حفاظت از داده‌هایشان را فراهم می‌کند و به صورت خودکار از طریق کلیدهای رمزنگاری خاص سیستم عامل، داده‌ها را حفاظت می‌کند.

حمله به DPAPI:

حمله به DPAPI معمولاً به منظور استخراج داده‌های رمزنگاری‌شده از سیستم یا نفوذ به اطلاعات حساس انجام می‌شود. این نوع حملات می‌تواند بر روی سیستم‌های آسیب‌پذیر یا زمانی که دسترسی به سیستم یا کلیدهای خاص موجود باشد، انجام گیرد.

روش‌های رایج حمله به DPAPI:

1. دسترسی به فایل‌های رمزنگاری‌شده:

* اگر یک مهاجم به فایل‌هایی که با DPAPI رمزنگاری شده‌اند دسترسی داشته باشد، ممکن است قادر به استخراج داده‌های رمزنگاری‌شده باشد. البته این داده‌ها تنها زمانی قابل رمزگشایی هستند که مهاجم به کلیدهای مناسب دسترسی داشته باشد.

2. دسترسی به کلیدهای DPAPI:

* برای رمزگشایی اطلاعاتی که توسط DPAPI رمزنگاری شده‌اند، مهاجم باید به کلیدهای خاص سیستم دسترسی پیدا کند. در حالت عادی، این کلیدها باید به طور امن ذخیره شوند، ولی در صورتی که مهاجم بتواند به این کلیدها دسترسی پیدا کند، می‌تواند داده‌های رمزنگاری‌شده را رمزگشایی کند.

3. حملات مبتنی بر حافظه (Memory Dumping):

* یکی از روش‌های معمول حمله به DPAPI، dump کردن حافظه سیستم است. در این روش، مهاجم ممکن است بتواند از حافظه سیستم (که کلیدهای DPAPI در آن ذخیره می‌شوند) اطلاعاتی استخراج کند. در صورتی که مهاجم به حافظه فیزیکی یا حافظه سیستم دسترسی داشته باشد، ممکن است بتواند کلیدها یا داده‌های رمزنگاری‌شده را شبیه‌سازی کند.

4. حملات به ذخیره‌سازی و پروفایل‌های سیستم:

* بسیاری از اطلاعاتی که با DPAPI رمزنگاری می‌شوند، در پروفایل‌های کاربران ویندوز ذخیره می‌شوند. اگر مهاجم به پروفایل‌های خاص یا فولدرهای مربوط به کاربران دسترسی پیدا کند، می‌تواند به اطلاعات رمزنگاری‌شده یا کلیدهای لازم برای رمزگشایی آنها دسترسی پیدا کند.

5. مهندسی اجتماعی (Social Engineering):

* در برخی از موارد، مهاجم ممکن است از تکنیک‌های مهندسی اجتماعی برای فریب کاربران و به دست آوردن دسترسی به سیستم‌ها یا حساب‌های کاربری استفاده کند. در این صورت، مهاجم می‌تواند از دسترسی به داده‌های رمزنگاری‌شده استفاده کند.

نتیجه‌گیری:

حمله به DPAPI معمولاً زمانی اتفاق می‌افتد که مهاجم به سیستم تارگت دسترسی پیدا کرده باشد یا از آسیب‌پذیری‌های موجود در سیستم بهره‌برداری کند. برای کاهش خطرات مربوط به DPAPI، باید از روش‌های امنیتی مختلف مانند رمزنگاری کامل دیسک، تایید هویت چندعاملی، و نظارت دقیق بر سیستم استفاده کرد.

@KavehAPT