44 subscribers
30 photos
22 videos
2 files
42 links
Freedom through power. Power through intelligence.| voidNetwork.ir
Download Telegram
oh god why i made this sh😭
2
VOID
oh god why i made this sh😭
This media is not supported in your browser
VIEW IN TELEGRAM
2
Lady is here
3
This media is not supported in your browser
VIEW IN TELEGRAM
I feel bad for Edge
∆ Join VOID
2
Media is too big
VIEW IN TELEGRAM
Soon...
∆ Join VOID
2
Thanks, P.K., for awarding only $100 for a critical vulnerability with a CVSS score of 9.8. I really appreciate it. 😂
2
Think about it, don't make me publish the writeup.
2
Media is too big
VIEW IN TELEGRAM
Soon...
∆ Join VOID
3
Media is too big
VIEW IN TELEGRAM
voidnetwork.ir
Soon...
∆ Join VOID
2❤‍🔥1
Mr. Nothing
Soon... ∆ Join VOID ∆
V0IDNETWORK is an ongoing, open research effort to document — rigorously and accurately — how the modern Internet's circumvention and surveillance technologies actually work at the protocol level, in support of a more open and resilient Internet.



🌐 Website
https://voidnetwork.ir

💻 GitHub
https://github.com/V0IDNETWORK

💼 LinkedIn
https://linkedin.com/in/ilianothing

📦 PyPI
https://pypi.org/user/ilianothing/

🔐 TryHackMe
https://tryhackme.com/p/ilianothingg

✍️ Medium
https://medium.com/@ilianothingg

▶️ YouTube
https://youtube.com/@locailife

📸 Instagram
https://instagram.com/ilianothing

💬 Telegram
https://t.me/voidxMaster

🖼 Gravatar
https://gravatar.com/profound851a01b866

💼Myket
https://myket.ir/developer/dev-97436

📧 Email
ilianothingg@gmail.com
3
VOID pinned «V0IDNETWORK is an ongoing, open research effort to document — rigorously and accurately — how the modern Internet's circumvention and surveillance technologies actually work at the protocol level, in support of a more open and resilient Internet. 🌐 Website…»
Loving Machine
TV Girl
∆ Join VOID
4
# Active Directory و Kerberos
# مهندسی معکوس اعتماد؛ پیچیده‌ترین میدان نبرد در Offensive Security مدرن
سطح: Advanced / Enterprise / Red Team / Identity Security

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

مقدمه

در دنیای کلاسیک امنیت، مهارت فنی معمولاً با توانایی یافتن یک RCE، توسعه Exploit، دور زدن مکانیزم‌های دفاعی حافظه یا سوءاستفاده از آسیب‌پذیری‌های روز صفر سنجیده می‌شد.

اما معماری سازمانی مدرن، قواعد بازی را تغییر داده است.

امروزه در بزرگ‌ترین رخدادهای امنیتی جهان، مهاجمان موفق الزاماً کسانی نیستند که بهترین اکسپلویت‌ها را می‌نویسند.

بلکه کسانی هستند که بهتر از همه «اعتماد» را درک می‌کنند.

زیرا در Enterpriseهای مدرن، قدرت واقعی در اختیار سیستمی قرار دارد که هویت را تعریف می‌کند.

سیستمی که مشخص می‌کند:

چه کسی هستید؟
به چه چیزی دسترسی دارید؟
چه کسی به شما اعتماد می‌کند؟
و از طرف چه کسی می‌توانید عمل کنید؟

نام این سیستم:

Active Directory

است.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل اول
Active Directory یک دیتابیس نیست؛ یک سیستم عامل هویت است

بزرگ‌ترین سوءبرداشت موجود درباره Active Directory این است که آن را صرفاً یک Directory Service یا مخزن کاربران تصور کنیم.

در واقع Active Directory چیزی بسیار بزرگ‌تر است.

AD در عمل:

Identity Operating System

سازمان است.

همان‌طور که سیستم عامل منابع CPU، Memory و Processها را مدیریت می‌کند، Active Directory نیز مدیریت می‌کند:

Identity

Authentication

Authorization

Trust

Privilege

Delegation

Policy

Governance

و Boundaryهای امنیتی

را.

به همین دلیل است که سقوط Active Directory معمولاً به معنی سقوط کل سازمان است.

نه صرفاً چند سرور.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل دوم
هویت؛ دارایی اصلی قرن بیست و یکم

در گذشته مهاجم برای کنترل یک شبکه باید:

Serverها را تصرف می‌کرد.

امروزه کافی است:

Identityها را تصرف کند.

زیرا اگر بتوانید هویت را کنترل کنید:

نیازی به شکستن سیستم‌ها ندارید.

سیستم‌ها خودشان در را باز خواهند کرد.

این دقیقاً فلسفه حملات مدرن Identity-Centric است.

هدف نهایی دیگر:

Server Compromise

نیست.

بلکه:

Identity Dominance

است.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل سوم
گراف پنهان اعتماد

چیزی که Active Directory را پیچیده می‌کند تعداد ماشین‌ها نیست.

بلکه تعداد روابط است.

هر Object در Active Directory ده‌ها رابطه امنیتی با سایر Objectها دارد.

نمونه:

User

Group

Nested Group

ACL

Delegation

Trust

Certificate

Tier-0

در ظاهر هیچ آسیب‌پذیری بحرانی وجود ندارد.

اما ترکیب همین روابط می‌تواند به کنترل کامل Forest ختم شود.

اینجاست که مفهوم مهمی متولد می‌شود:

Attack Path

در بسیاری از سازمان‌ها:

هیچ آسیب‌پذیری بحرانی وجود ندارد.

اما صدها مسیر حمله بحرانی وجود دارد.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل چهارم
Kerberos؛ ماشین حالت اعتماد

اکثر متخصصان Kerberos را اینگونه می‌شناسند:

User

TGT

TGS

Service

اما این فقط سطح بیرونی ماجراست.

در لایه عمیق‌تر Kerberos یک Security State Machine است.

هر Ticket حاوی مجموعه‌ای از ویژگی‌های امنیتی است:

PAC

Claims

SID

Group Membership

Delegation State

Authorization Data

Ticket Flags

Renewal Metadata

Trust Metadata

در نتیجه Kerberos صرفاً یک مکانیزم احراز هویت نیست.

بلکه یک موتور تصمیم‌گیری اعتماد است.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

نکته کلیدی

بیشتر حملات Kerberos حمله به رمزنگاری نیستند.

حمله به منطق هستند.

مهاجم معمولاً الگوریتم را نمی‌شکند.

بلکه منطق طراحی شده را به نفع خود بازنویسی می‌کند.

Golden Ticket

Silver Ticket

S4U Abuse

Delegation Abuse

Shadow Credentials

همگی مثال‌هایی از سوءاستفاده از منطق اعتماد هستند.

نه شکست رمزنگاری.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل پنجم
Delegation؛ خطرناک‌ترین قابلیت مایکروسافت

اگر قرار باشد فقط یک قابلیت در اکوسیستم مایکروسافت انتخاب شود که بیشترین سهم را در حملات Enterprise داشته باشد، احتمالاً آن قابلیت Delegation خواهد بود.

دلیل طراحی:

حل مشکل Double-Hop Authentication

نتیجه عملی:

خلق پیچیده‌ترین زنجیره‌های Impersonation در تاریخ Active Directory

انواع مهم:

Unconstrained Delegation

Constrained Delegation

Resource-Based Constrained Delegation

Protocol Transition

S4U2Self

S4U2Proxy

مشکل از جایی شروع می‌شود که:

Trust + Delegation + ACL

در کنار هم قرار می‌گیرند.

در این لحظه مهاجم می‌تواند از یک User عادی به سمت Tier-0 حرکت کند بدون آنکه حتی Exploit جدیدی اجرا کند.
3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

مثال واقعی

فرض کنید مهاجم:

GenericWrite

روی یک Computer Object داشته باشد.

در نگاه اول:

Low Risk

به نظر می‌رسد.

اما همین مجوز می‌تواند منجر شود به:

Computer Takeover

RBCD

Kerberos Impersonation

Service Takeover

Domain Escalation

یک ACL ساده.

یک Forest نابود شده.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل ششم
چرا BloodHound انقلابی ایجاد کرد؟

قبل از BloodHound تحلیل AD تقریباً غیرممکن بود.

زیرا ذهن انسان توان تحلیل میلیون‌ها رابطه را ندارد.

BloodHound برای اولین بار نشان داد:

امنیت Active Directory
=
مسئله Graph Theory

است.

سؤال اصلی دیگر این نبود:

آیا آسیب‌پذیری وجود دارد؟

بلکه:

آیا مسیر وجود دارد؟

بود.

و تقریباً همیشه پاسخ:

بله

است.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل هفتم
AD CS؛ کابوس جدید مدافعان

سال‌ها تصور می‌شد Kerberos بزرگ‌ترین Attack Surface هویتی است.

اما کشف حملات ESC نشان داد:

PKI از بسیاری جهات خطرناک‌تر است.

چرا؟

زیرا Password قابل تغییر است.

Hash قابل چرخش است.

Ticket منقضی می‌شود.

اما Certificate می‌تواند هویت را بازتعریف کند.

زمانی که مهاجم بتواند:

Enrollment Policy

Template

CA Configuration

Certificate Mapping

را تحت کنترل بگیرد، عملاً می‌تواند:

Identity Forge

انجام دهد.

یعنی خلق هویت معتبر بدون نیاز به Credential واقعی.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

نمونه حملات مشهور AD CS

ESC1

ESC3

ESC4

ESC8

ESC13

ESC16

هر کدام نمونه‌ای از سوءاستفاده از زنجیره اعتماد PKI هستند.

نکته ترسناک:

بسیاری از این حملات حتی نیازمند Domain Admin نیستند.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل هشتم
Trust؛ میدان واقعی جنگ

بیشتر تیم‌های دفاعی در سطح Domain فکر می‌کنند.

اما مهاجم حرفه‌ای در سطح Forest فکر می‌کند.

زیرا Forest واحد واقعی اعتماد است.

مفاهیم کلیدی:

Parent-Child Trust

Forest Trust

External Trust

SID Filtering

Selective Authentication

Cross Forest Kerberos

Trustها تعیین می‌کنند:

یک نفوذ محلی

چگونه

به یک بحران سازمانی

تبدیل شود.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل نهم
Tier-0؛ تاج پادشاهی

بسیاری تصور می‌کنند:

Domain Admin

بالاترین سطح دسترسی است.

اما در معماری مدرن مایکروسافت این تصور اشتباه است.

هدف واقعی:

Tier-0

است.

Tier-0 شامل:

Domain Controllers

Enterprise CA

ADFS

Entra Connect

Azure AD Connect

Privileged Access Workstations

Identity Management Systems

است.

کنترل Tier-0 یعنی:

کنترل اعتماد

کنترل اعتماد یعنی:

کنترل سازمان

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فصل دهم
چرا AD از Exploit Development سخت‌تر است؟

Exploit Development معمولاً ساختار مشخصی دارد:

Bug

Primitive

Weaponization

Exploit

اما Active Directory هیچ ساختار ثابتی ندارد.

هر سازمان:

Trust متفاوت

PKI متفاوت

Delegation متفاوت

ACL متفاوت

Tiering متفاوت

Architecture متفاوت

دارد.

بنابراین هیچ Playbook جهانی وجود ندارد.

هر عملیات نیازمند:

Threat Modeling

Identity Mapping

Trust Analysis

Graph Traversal

Privilege Correlation

است.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

فرمول ذهنی Red Teamهای سطح بالا

Initial Access
+
Identity Intelligence
+
Trust Analysis
+
Graph Traversal
+
Privilege Escalation Primitive
+
Tier-0 Path Discovery
=
Enterprise Compromise

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

جمع‌بندی نهایی

Active Directory درباره هک کردن سیستم‌ها نیست.

درباره فهمیدن اعتماد است.

Kerberos درباره Ticket نیست.

درباره جریان اعتماد است.

PKI درباره Certificate نیست.

درباره حاکمیت هویت است.

Trustها درباره اتصال Domainها نیستند.

درباره گسترش مرزهای نفوذ هستند.

و Tier-0 درباره Administratorها نیست.

درباره مالکیت کامل Fabric هویتی سازمان است.

اپراتوری که بتواند:

• Kerberos را در سطح State Machine تحلیل کند
• Graphهای دسترسی را مدل‌سازی کند
• Delegation Chainها را کشف کند
• PKI را به‌عنوان Attack Surface مستقل بررسی کند
• Trust Boundaryها را مهندسی معکوس کند
• و Tier-0 را از منظر معماری امنیتی درک کند

دیگر صرفاً یک Pentester یا Red Teamer نیست.

او در حال تحلیل و تسخیر پیچیده‌ترین دارایی امنیتی سازمان است:

Identity Fabric

لایه‌ای که امروز ارزشمندتر از سرورها،
حساس‌تر از داده‌ها،
و حیاتی‌تر از زیرساخت فیزیکی محسوب می‌شود.

زیرا در نهایت:

کسی که هویت را کنترل می‌کند،
سازمان را کنترل می‌کند.

∆ Join VOID
2🔥1
چرا امنیت BGP یکی از پیچیده‌ترین مباحث شبکه محسوب می‌شود؟

بیشتر متخصصان شبکه در طول فعالیت حرفه‌ای خود با VLAN، OSPF، VPN و حتی MPLS کار می‌کنند، اما تعداد بسیار کمی از مهندسان وارد لایه‌ای می‌شوند که اینترنت جهانی بر روی آن ساخته شده است.

در این لایه، صحبت از یک سازمان یا یک دیتاسنتر نیست؛ صحبت از هزاران Autonomous System، میلیون‌ها Prefix و صدها هزار Policy Routing است که به صورت همزمان اینترنت را زنده نگه می‌دارند.

BGP صرفاً یک پروتکل مسیریابی نیست؛ بلکه یک سیستم توزیع اعتماد در مقیاس جهانی است.


---

مشکل اصلی BGP: اعتماد پیش‌فرض

برخلاف تصور بسیاری از افراد، BGP در طراحی اولیه تقریباً هیچ مکانیزم ذاتی برای اعتبارسنجی مسیرها نداشت.

زمانی که یک AS اعلام می‌کند:

> من مالک این Prefix هستم.



همسایه‌ها معمولاً این ادعا را قبول می‌کنند.

این مدل اعتماد باعث شکل‌گیری یکی از خطرناک‌ترین حملات تاریخ اینترنت شده است:

Route Hijacking

در این سناریو یک Autonomous System مسیرهایی را اعلام می‌کند که در واقع متعلق به آن نیست.

در نتیجه:

ترافیک منحرف می‌شود.

اطلاعات رهگیری می‌شوند.

سرویس‌ها از دسترس خارج می‌شوند.

مسیرهای اینترنت تغییر می‌کنند.



---

Route Leak؛ حمله‌ای که همیشه عمدی نیست

یکی از پیچیده‌ترین مشکلات اینترنت مدرن Route Leak است.

در این حالت یک اپراتور یا ISP به اشتباه Routeهایی را منتشر می‌کند که نباید منتشر شوند.

نتیجه می‌تواند شامل موارد زیر باشد:

افزایش شدید Latency

Congestion

قطع ارتباط بین قاره‌ها

Blackholing ترافیک


برخی از بزرگ‌ترین اختلال‌های اینترنت در دهه گذشته ناشی از Route Leak بوده‌اند، نه حملات سایبری کلاسیک.


---

Traffic Engineering؛ هنر کنترل اینترنت

در شبکه‌های سازمانی معمولاً مسیر کوتاه‌تر انتخاب می‌شود.

اما در BGP موضوع متفاوت است.

مهندسان Carrier-Level دائماً با Attributeهایی مانند:

Local Preference

MED

AS Path

Community

Extended Community


کار می‌کنند تا رفتار ترافیک را کنترل کنند.

هدف همیشه کوتاه‌ترین مسیر نیست.

گاهی اوقات:

ارزان‌ترین مسیر

پایدارترین مسیر

کم‌ترافیک‌ترین مسیر

امن‌ترین مسیر


اولویت بالاتری دارد.


---

RPKI؛ تلاش برای حل بحران اعتماد

با افزایش حملات BGP، مکانیزمی به نام Resource Public Key Infrastructure ایجاد شد.

RPKI تلاش می‌کند مشخص کند:

کدام Autonomous System مجاز است یک Prefix خاص را Advertise کند.

اما پیاده‌سازی RPKI در مقیاس جهانی چالش‌های متعددی دارد:

پیچیدگی عملیاتی

وابستگی به Trust Anchorها

ناسازگاری برخی تجهیزات قدیمی

مشکلات سیاست‌گذاری بین اپراتورها


به همین دلیل هنوز هم اینترنت کاملاً در برابر Hijack ایمن نشده است.


---

BGP در محیط‌های Red Team

بیشتر افراد BGP را صرفاً موضوعی برای مهندسان ISP می‌دانند.

اما تیم‌های Red Team پیشرفته و گروه‌های APT به خوبی می‌دانند که کنترل مسیرهای شبکه گاهی از نفوذ به یک سرور ارزشمندتر است.

زیرا در صورت کنترل مسیر:

امکان رهگیری ترافیک فراهم می‌شود.

حملات Man-in-the-Middle ساده‌تر می‌شوند.

سامانه‌های امنیتی دور زده می‌شوند.

Visibility مدافعان کاهش می‌یابد.


به همین دلیل امنیت Routing Infrastructure یکی از بخش‌های حیاتی دفاع سایبری در سطح ملی محسوب می‌شود.


---

چرا یادگیری این حوزه دشوار است؟

زیرا برای درک واقعی آن باید همزمان بر چند حوزه مسلط باشید:

Routing پیشرفته

Architecture اینترنت

MPLS

Carrier Networking

Internet Exchange Point

PKI

Cryptography

Traffic Engineering

Incident Response


این حجم از دانش باعث شده امنیت BGP و Routing Infrastructure یکی از معدود حوزه‌هایی باشد که حتی بسیاری از متخصصان ارشد امنیت نیز در آن تجربه عملی محدودی دارند.


---

نتیجه

اگر Active Directory را قلب شبکه‌های سازمانی بدانیم، BGP قلب اینترنت است.

درک عمیق BGP دیگر صرفاً یک مهارت شبکه نیست؛ بلکه شناخت مکانیزمی است که کل اینترنت بر پایه آن تصمیم می‌گیرد هر بسته داده از کدام مسیر عبور کند. به همین دلیل امنیت BGP، Route Hijacking، Route Leak و RPKI از پیچیده‌ترین و تخصصی‌ترین مباحث دنیای شبکه و امنیت سایبری محسوب می‌شوند.

∆ Join VOID
2🔥1
مطالب بالا آماده سازیشون یکم طول کشید، احتمالا چند وقت دیگه یکسری مطلب از اثراتی که وایب کدینگ و استفاده از Ai برای برنامه نویسی روی جامعه گذاشته آماده کنم و بزارم ❤️
∆ Join VOID
2