این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن هفته آینده writeup این چالش رو منتشر میکنم

مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست

چالش دوم این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇 سطح چالش : متوسط فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و .... به علت محدودیت حجم در ایتا لینک لابراتوار رو در تلگرام گذاشتم: https://t.me/itshield/2764

زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان}

خبر خوش آخر هفته ای که نشر رایگان برنامه بالا یکی از دلایلش شیرینی همین اتفاق بود قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و.... و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته ) با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه

https://github.com/akhzari-itshield/Python-C2-CLient طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم

ابزار Steganography که به صورت رایگان در اختیار شما قرار میگیره (این ابزار برای مخفی کردن فایل و متن در تصویر ساخته شده است) لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم https://github.com/akhzari-itshield/ITShield-Steganography

برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند

این هم فایل فشرده lnk داخل ویدیو که خودتون با ویروس توتال چک کنین ونتیجه ور ببینین