Parrot Security Edition
یک سیستم عامل خاص است که برای تست نفوذ و عملیات #RedTeam طراحی شده است. این شامل زرادخانه کاملی از ابزارهای آماده برای استفاده است .

https://www.parrotsec.io/

#OS #linux #pentesting #parrot
@TryHackBox

📦 زیرساخت آماده برای پنتست.

• در لینک زیر 1 ماشین مجازی مهاجم در #Linux و 4 ماشین مجازی در Win Server 2019 با سرویس های آسیب پذیر، اکتیو دایرکتوری مستقر، MSSQL آسیب پذیر، و غیره را پیدا خواهید کرد.

• پس از نصب می توانید از زیرساخت های به دست آمده برای آموزش در زمینه تست نفوذ استفاده کنید. چیز جالب و مفید برای کسانی که نیاز به تجربه عملی دارند.

➡️ http://github.com/R3dy/capsulecorp-pentest

#hack
@TryHackBox
@TryHackBoxOfficial roadmap

با استفاده از دستورهای sort و uniq با هم می توانید URL های تکراری را از لیستی در خط فرمان حذف کنید.

sort urls.txt | uniq > unique_urls.txt
#linux
@TryHackBox
@TryHackBoxOfficial

چگونه یک دستور لینوکس را بدون ذخیره آن در History اجرا کنیم

به طور دیفالت، هر دستوری که روی ترمینال اجرا می کنید توسط (شل) در یک فایل خاص به نام فایل تاریخچه یا تاریخچه فرمان شل ذخیره می شود.
در Bash (محبوب ترین شل در سیستم های لینوکس)، تعداد پیش فرض دستورات ذخیره شده در تاریخچه 1000 و در برخی از توزیع های لینوکس 500 است.


برای بررسی اندازه تاریخچه در Bash، این دستور را اجرا کنید:
$ echo $HISTSIZE

برای مشاهده دستورات قدیمی که اجرا کرده اید، می توانید از دستور history برای نمایش تاریخچه دستورات شل استفاده کنید:
$ history
گاهی اوقات ممکن است بخواهید از نوشتن دستورات در تاریخچه دستورات توسط شل جلوگیری کنید.
این کار را می توان به روش زیر انجام داد.

حذف دستور لینوکس از تاریخچه پس از اجرا
می توانید بلافاصله پس از اجرای دستور در خط فرمان با افزودن history -d $(history 1) به آن دستور را از تاریخچه پوسته(شل) حذف کنید.
دستور فرعی $(history 1) آخرین ورودی تاریخچه را در جلسه ترمینال فعلی بازیابی می کند، جایی که 1 مقدار افست است و گزینه -d به حذف آن کمک می کند.

ادامه دارد ...
#Linux
@TryHackBox

Linux Boot Process Explained.

نمایش بصری پروسس بوت لینوکس.

• شایان ذکر است که بارگذاری سیستم عامل یک فرآیند چند مرحله ای است. در توزیع‌های مختلف لینوکس، پروسس بوت ممکن است کمی متفاوت باشد، اما طرح کلی تقریباً یکسان است و شامل مراحل زیر است:

1. در هنگام راه اندازی، پردازنده کنترل را به یک آدرس فیزیکی خاص در رام منتقل می کند. در این مرحله، اجرای کد BIOS/UEFI آغاز می شود.
2. BIOS/UEFI
دستگاه های متصل به سیستم را تعیین می کند.
3. یک دستگاه (USB، هارد دیسک، و غیره) را برای بارگیری و راه اندازی سیستم عامل انتخاب کنید.
4. بوت لودر بوت لودر اصلی (GRUB, LiLo, NTLDR) را در حافظه می خواند و کنترل را به آن منتقل می کند.
5. هنگامی که کرنل انتخاب شده در حافظه بارگذاری می شود و شروع به اجرا می کند، ابتدا باید خود را از نسخه فشرده فایل استخراج کند تا بتواند کار مفیدی را انجام دهد. هنگامی که استخراج اتفاق افتاد، systemd بارگذاری می کند و کنترل را به آن منتقل می کند.
1/2
#Linux
@TryHackBox

6. systemd
سیستم های فایل را همانطور که در /etc/fstab, از جمله فایل های مبادله و پارتیشن ها را سوار می کند. در این مرحله، او می تواند به فایل های پیکربندی واقع در /etc, از جمله فایل های خود دسترسی داشته باشد. از فایل پیکربندی خود /etc/systemd/system/default.target, برای تعیین هدفی که میزبان بوت می شود استفاده می کند.
7. راه اندازی مجموعه خاصی از اسکریپت های راه اندازی و راه اندازی محیط کاری.
8. وارد شوید. سیستم آماده استفاده است.
2/2
#Linux
@TryHackBox

🔐 ایجاد پارتیشن های مخفی روی دیسک

• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.

https://shufflecake.net/
#Linux #Security
@TryHackBox

👩‍💻 🥷 یک برگه تقلب برای هکر اخلاقی

#cheatsheet #linux
@TryHackBox

نحوه کار کردن لینوکس
#linux
@TryHackBox

نسخه exchange مایکروسافت را پیدا کنید

nmap -p 443 script ms-exchange-version.nse target

https://github.com/righel/ms-exchange-version-nse.git

#tools #pentest #linux
@TryHackBox

تولید کننده نام کاربری دامنه فعال😈
https://github.com/w0Tx/generate-ad-username

#pentest #activedirectory #linux
@TryHackBox

دستورات مهم لینوکس: برای تحلیلگر SOC توجه داشته باشید

#incedentresponse #redteam #infosec #SOC #linux
@TryHackBox

👩‍💻 لینوکس را دوست دارید، اما نمی توانید توزیع مناسب را انتخاب کنید؟

یک منبع وب را پیدا کنید که در آن می توانید عملکرد توزیع های مختلف لینوکس را مستقیماً در مرورگر خود بدون پیامک، ثبت نام یا نصب، حتی از طریق تلفن خود آزمایش کنید.😉

توزیع های لینوکس را بصورت آنلاین تست کنید

#linux
@TryHackBox

• منبع دیگری که می توانید عملکرد توزیع های مختلف لینوکس را مستقیماً در مرورگر خود آزمایش کنید:

➡️ https://distrosea.com/

#Linux
@TryHackBox

💡اگر نام دستوری را در لینوکس به خاطر نمی آورید، فقط از کلمات کلیدی برای جستجو در صفحات man استفاده کنید.

$ man -k grep

#tips #linux
#نکته #لینوکس
@TryHackBox

این دستور را در ترمینال خود وارد کنید:

watch -d -n 1 sensors

⭕ توضیح :
این دستور اطلاعات دمایی قطعات سخت‌افزاری سیستم شما را به صورت زنده (هر 1 ثانیه) نمایش می‌دهد، شامل:
- دمای پردازنده (CPU)
- دمای کارت گرافیک (GPU)
- دمای مودم وای‌فای (Wi-Fi)
- دمای حافظه‌های NVMe SSD
- دمای هارددیسک‌های (HDD)

#### ویژگی‌های دستور:
- -d:
تغییرات را هایلایت می‌کند
- -n 1:
بروزرسانی هر 1 ثانیه
- sensors:
ابزار اصلی خواندن سنسورهای سخت‌افزاری

نکات فنی:
1. نیاز به نصب بسته lm-sensors دارد (در اوبونتو: sudo apt install lm-sensors)
2. قبل از استفاده باید سنسورها را پیکربندی کنید: sudo sensors-detect
3. برای سیستم‌های مختلف ممکن است خروجی متفاوت باشد
#linux
@TryHackBox

نکته سریع لینوکس: حذف پوشه‌های خالی

اگر می‌خواهید پوشه‌های خالی را حذف کنید، می‌توانید از دستور find استفاده کنید:

find . -type d -empty -exec rmdir -v {} +

#### توضیح گزینه‌ها:
- -type d:
فقط پوشه‌ها (دایرکتوری‌ها) را جستجو می‌کند
- -empty:
فقط پوشه‌های خالی را انتخاب می‌کند
- -exec rmdir -v {} +:
دستور rmdir را برای حذف پوشه‌ها اجرا می‌کند و عملیات را نمایش می‌دهد (-v)

روش جایگزین:

find . -type d -empty -delete

نکات مهم:
1. rmdir
فقط پوشه‌های کاملاً خالی را حذف می‌کند (حاوی هیچ فایل یا پوشه دیگری نباشند)
2. گزینه -delete در روش دوم مستقیم پوشه‌ها را حذف می‌کند
3. نقطه (.) در ابتدای دستور به معنای جستجو از پوشه جاری است

مثال کاربردی:
اگر بخواهید پوشه‌های خالی را در مسیر /home/user/docs حذف کنید:

find /home/user/docs -type d -empty -delete

این دستورات برای تمیزکاری خودکار پوشه‌ها و مدیریت فضای ذخیره‌سازی بسیار مفید هستند.

#Linux #لینوکس
@TryHackBox

فرایند بوت شدن لینوکس
در بلاگ بعد این فرایند تشریح خواهد شد
✍️نویسنده
@TryHackBox | The Chaos

#BOOT #Linux #OS #CyberSecurity

📢 فرآیند بوت لینوکس به زبان ساده 🐧

لینوکس چگونه بوت می‌شود؟ این تصویر به‌صورت خلاصه و گام‌به‌گام فرآیند بوت سیستم‌عامل لینوکس را نشان می‌دهد:

🔹 ۱. روشن‌کردن سیستم (Power On):

سیستم روشن می‌شود و سخت‌افزار اولیه فعال می‌گردد.

🔹 ۲. اجرای BIOS/UEFI:

تشخیص دستگاه‌های متصل (Detect Devices).

بارگذاری تنظیمات از حافظه غیرفرار (Load from non-volatile memory).

اجرای تست سلامت سخت‌افزار (POST).

🔹 ۳. بارگذاری GRUB:

خواندن فایل پیکربندی /etc/grub2.cfg.

اجرای کرنل لینوکس (Execute Kernel).

🔹 ۴. اجرای systemd (اولین پروسه در فضای کاربر):

بارگذاری کتابخانه‌های مورد نیاز (Load Supported Libraries).

اجرای فایل‌های هدف (Run Target Files) مانند:

default.target

multi-user.target

basic.target

getty.target

🔹 ۵. اجرای اسکریپت‌های راه‌اندازی:

/etc/profile

~/.bashrc

سرویس‌هایی مانند ssh.service و systemd-logind.

🔹 ۶. آماده‌سازی سیستم برای کاربران:

سیستم آماده ورود کاربران می‌شود (Users can login now).

✍️نویسنده
@TryHackBox | The Chaos

#BOOT #Linux #OS #CyberSecurity