سالار بختیاری

با سلام و احترام خدمت همه ی دوستان عزیز امروز می خوایم به یکی از راحت ترین و مفید ترین راهکار های حملات مربوط به پسورد ها که تکنیک password spraying هست یک نگاهی بندازیم . Password Spraying مطلبی قدیمی ولی مهم و ضروری خیلی اوقات که قرار…

سلام دوستان امروز بحث شیرین و جذابی رو داریم. همونطور که احتمالا می دونید یکی از معروف ترین شرکت های CDN توی دنیا cloudflare هستش که خیلی جاهای بزرگ از جمله FBI دارن از اون استفاده می کنن .یکی از دلایل استفاده از CDN سوای کش (cache) سرور…

سلام دوستان تو این مقاله قراره پسورد های سیستم عامل لینوکس و ویندوز رو بدون هیچ گونه الگوریتم هش یا رمز نگاری و به صورت clear-text اون ها رو بدست بیاریم.در مورد فرآیند تو هردو سیستم عامل هم به این شکل هست که ما باید کلیه ی credential…

سلام دوستان امروز قراره یکی دیگه از روش های exploit کردن آسیب پذیری های kerberos در active directory رو با هم بررسی کنیم فقط یک نکته ی کوچیک این آسیب پذیری بر روی LDAP service های لینوکس مثل SAMBA , OpenLDAP هم رایجه و فقط مختص ویندوز…

سلام دوستان امروز می خوایم یه قابلیت فوق العاده که یکی از مراحلی هست که حتما در تست نفوذ شبکه باید چک بشود رو با هم بررسی کنیم. اول با هم meterpreter shell رو بررسی کنیم چیه : بهترین نوع و اختصاصی ترین shell برای هک کردن و هکر ها که…

سلام دوستان امروز یکی از بهترین و مهم ترین و جذاب ترین مطالب تست نفوذ که مربوط به دامین هست رو بررسی می کنیم. قبل از اون یک سری پیش نیاز شبکه لازم داریم بدونیم : هر کاربر برای احراز هوییت (Authentication)در Domain ابتدا به سراغ (Key…

سلام دوستان  امروز می خوایم یه مبحث جذاب و ادامه دار رو با هم بررسی کنیم اما قبل از اون باید یه گپ خیلی کوتاه راجب یک سری پیش نیاز های این حمله بزنیم. خب همون طور که احتمالا می دونید Active directoryمایکروسافت یکی از بهترین و امن ترین و…

سلام خدمت همه ی دوستان امروز می خوایم با هم یوزر Guest رو که کمترین سطح دسترسی رو در سیستم عامل windows داره(کلا یک یوزر بی نواست) رو با استفاده از آسیب پذیری که روی سیستم عامل windows با نام MS16_032 هست دسترسیش رو زیاد کنیم اما قبل از…