تا حالا پای دیگ حلیم کار نکرده بودم که امسال این هم‌شد ( تمام دانشجویان و رفقا و ... که من رو میشناسن میدونن عاشورا که شروع میشه من گوشی هم دست نمیگیرم چه برسه اینترنت وصل بشم اما امسال پای دیگ حلیم هم باید آماه بود)

گزارش دقیق از مرکز هسته ای دیمونا

windows jump list analyzer برنامه‌بالا کارش تحلیل jumplist های ویندوزه که تو‌ فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست) فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده استفاده از سورس برای استفاده در پروژه هاتون آزاد است

انا لله و انا الیه راجعون خدا هرکس رو‌ یه جورایی امتحان میکنه یکی با مال یکی با رفیق یکی با ماشین ظاهرا من هم‌ یکی از امتحان هام با فرزنده این چند روز درگیر فرزند جدید بودیم که نیامده پرکشید این چند وقته نیستم چون نیاز به ریکاوری روحی دارم

لیست یگان های مهم پشتیبانی و ... پایگاه ها

ساختار سازمانی شرکت صنایع هوافضای اسرائیل (IAI)

https://tryhackme.com/room/thecryptovaultfromcaesartorsa A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files. چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین اکانت رایگان هم داشته باشین براتون از طریق لینک‌بالا قابل دسترسه و نیازی به پرداخت هزینه نیست (فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)

این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن هفته آینده writeup این چالش رو منتشر میکنم

مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست

چالش دوم این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇 سطح چالش : متوسط فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و .... به علت محدودیت حجم در ایتا لینک لابراتوار رو در تلگرام گذاشتم: https://t.me/itshield/2764

زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان}

خبر خوش آخر هفته ای که نشر رایگان برنامه بالا یکی از دلایلش شیرینی همین اتفاق بود قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و.... و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته ) با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه