آموزش Password Spraying

با سلام و احترام خدمت همه ی دوستان عزیز امروز می خوایم به یکی از راحت ترین و مفید ترین راهکار های حملات مربوط به پسورد ها که تکنیک password spraying هست یک نگاهی بندازیم . Password Spraying مطلبی قدیمی ولی مهم و ضروری خیلی اوقات که قرار…

آموزش دور زدن Cloud flare

سلام دوستان امروز بحث شیرین و جذابی رو داریم. همونطور که احتمالا می دونید یکی از معروف ترین شرکت های CDN توی دنیا cloudflare هستش که خیلی جاهای بزرگ از جمله FBI دارن از اون استفاده می کنن .یکی از دلایل استفاده از CDN سوای کش (cache) سرور…

بدست آوردن پسورد ویندوز و لینوکس به صورت Clear-text

سلام دوستان تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential…

آموزش حمله pass the hash

سلام دوستان امروز قراره یکی دیگه از روش های exploit کردن آسیب پذیری های kerberos در active directory رو با هم بررسی کنیم فقط یک نکته ی کوچیک این آسیب پذیری بر روی LDAP service های لینوکس مثل SAMBA , OpenLDAP هم رایجه و فقط مختص ویندوز…

آموزش قابلیت Incognito در Meterpreter

سلام دوستان امروز می خوایم یه قابلیت فوق العاده که یکی از مراحلی هست که حتما در تست نفوذ شبکه باید چک بشود رو با هم بررسی کنیم. اول با هم meterpreter shell رو بررسی کنیم چیه : بهترین نوع و اختصاصی ترین shell برای هک کردن و هکر ها که…

آموزش حمله ی Golden ticket

سلام دوستان امروز یکی از بهترین و مهم ترین و جذاب ترین مطالب تست نفوذ که مربوط به دامین هست رو بررسی می کنیم. قبل از اون یک سری پیش نیاز شبکه لازم داریم بدونیم : هر کاربر برای احراز هوییت (Authentication)در Domain ابتدا به سراغ (Key…

حمله به Kerberos با متد DC Sync

سلام دوستان  امروز می خوایم یه مبحث جذاب و ادامه دار رو با هم بررسی کنیم اما قبل از اون باید یه گپ خیلی کوتاه راجب یک سری پیش نیاز های این حمله بزنیم. خب همون طور که احتمالا می دونید Active directoryمایکروسافت یکی از بهترین و امن ترین و…

افزایش سطح دسترسی در ویندوز – Privilege Escalation

سلام خدمت همه ی دوستان امروز می خوایم با هم یوزر Guest رو که کمترین سطح دسترسی رو در سیستم عامل windows داره(کلا یک یوزر بی نواست) رو با استفاده از آسیب پذیری که روی سیستم عامل windows با نام MS16_032 هست دسترسیش رو زیاد کنیم اما قبل از…