ehsan_M1990

سلام، تاپیک ساده اما خوبیه. من دو سالی هست از این ابزار استفاده میکنم و بسیار مفید هست. فکر میکنم بد نباشه که تجربیات خودم در استفاده از Choco رو هم به اشتراک بگذارم. علاوه بر اینکه یک Command Line utility هست توی موارد زیر خیلی به من کمک کرد: 1. خیلی ابزارهای لینوکسی مثل ویرایشگر vim برای ویندوز هم موجود هستند اما شاید پیدا کردن هر باره اون ها از داخل اینترنت زمان بر باشه. بوسیله چوکو میتونید پکیج رو نصب کنید. 2. سورس معتبر! توی اینترنت برنامه های فیک و نامعتبر خیلی زیاد شده، با نصب برنامه ها از choco با خیال راحت میتونید نصب کنید. (مخصوصا که کارمندان شرکت‌ها اصلا حرف گوش نمیدن و دائما در تلاش هستند تا برنامه هارو خودشون دانلود و نصب کنن، البته در مواردی که امکان بستن دسترسی نصب نرم افزار وجود ندارد) 3. ادمین های شبکه ای که روی AD کار میکنن، به راحتی میتونن یه اسکریپت بنویسن، همه برنامه های مورد نیاز رو با اون اسکریپت نصب کنن. که این توی تعویض وویندوز سیستم ها خیلی موثره. یا مثلا یه برنامه جدید رو میخواید برای کل پرسنل شرکت نصب کنید. یه خط دستور بوسیله چوکو رو روی تمام سیستم ها بصورت ریموت اجرا میکنید و توی 3 4 دقیقه همه اون نرم افزار رو دارن. 4. نسخه های دیتاسنتر ویندوز سرور که GUI ندارن، بعضی موقع ها لازم میشه توشون یه سری ابزار نصب کرد، Choco میتونه خیلی مفید باشه.

سلام علاوه بر موردی که دوستان اشاره کردن که همگی مفید بود، باید بگم که آنتی ویروس با اینتگریتی بالایی توی سیستم در حال اجرا هست، پس اگه مطمئن هستید که آنتی ویروس پاک شده، بنظر میرسه یک درایور روی سیستم لود شده باشه (اینا احتمالات هست) بخاطر همین من توصیه میکنم ویندوز عوض بشه. اگرم حوصله ندارید ویندوز عوض کنید یا اصلا نمیتونید، یه ویرچوال ماشین باز کنید، بعد Procmon رو هم از پکیج sysinternals دریافت کنید و بریزید توی ویرچوال ماشین (خیلی سادس، نه نصب داره نه چیزی، یه exe هستش) بعد برنامه رو اجرا کنید و با procmon اجرا کنید ببینید ایا واقعا کاری که فکر میکنید رو انجام میده؟ همین بحث انتی ویروس و ویندوز سکیوریتی و اینا. همچنین میتونید از process hacker هم کمک بگیرید. این رو هم بگم، که خودم توصیه میکنم اگه مطمئن نیستید از اتفاقات، ابتدا مورد دوم رو امتحان کنید چون من هم چند روز پیش یک درایور روی سیستمم لود کردم و این مشکلات بوجود اومد.

سلام فازینگ: فازینگ یک متدولوژی تست نرم افزار هست. به قول ابداع کننده فازینگ یعنی آقای بارتون میلر (استاد دانشگاه ویسکانسین) فازینگ یک روش اتوماتیک تست هست. پس فازینگ دستی معنایی نداره. کلیت کار هم به این صورت هست که ما با دادن ورودی به یک نرم افزار، امید داریم که برنامه به حالت خطا بره تا بعدا بررسی کنیم ببینیم این خطا چطور رخ داده و دلیل اون چی هست. کاربرد فازینگ: فازینگ توی زمینه تضمین کیفیت یا همون Quality Assurance خیلی استفاده میشه. یعنی شرکت ها قبل اینکه بیان محصولشون رو ارائه بدن به بازار، میان با فازرهای مختلف تست میکنن. مثلا مایکروسافت قبل از ارائه یک آپدیت ویندوز، میاد با فازرهای قدرتمند و عموما شخصی خودش، اونارو تست میکنه. حالا این تست کردن بعضی موقعها با هدف کشف اسیب پذیری هست. اینجاست که مفهوم دیرکتد فازینگ مطرح میشه. یعنی ما با هدف کشف یه چیز خاص فازر رو ایمپلیمنت میکنیم. دیرکتد فازر: ارائه ورودی به برنامه بخاطر اینکه به یه هدف مشخص برسیم. این یعنی چی؟ ببینید مثلا شما وفتی میخواید اسیب پذیری XSS پیدا بکنید توی یک سایت، دادن مقدار 1 و @#@! و !@#EDFW45 و ... هیچ فایده ای نداره. اینا فقط وقت مارو تلف میکنن. اما ورودی خوب و هدفمند چی میتونه باشه؟ یک سری ورودی که تگ اسکریپت توی اونا هست مثلا: <script>alert('hello')</script> <img src=x onerror="alert('Pop-up window via stored XSS');> و ... ازین دست موارد. منبع: ببینید باید هدفتون مشخص باشه، اگر صرفا برای فازینگ منبع میخواید میتونید کتاب آری تاکانن رو بخونید: آری تاکانن - فازینگ ولی اگه هدفتون این هست توی یه حوزه مشخص از فازرهای موجود استفاده کنید بنظرم میتونید از فازینگ توی وب شروع کنید که مفاهیمش ساده س: OWASP Fuzzing یا میتونید از برپ سوییت استفاده کنید: فازینگ با برپ البته این دو تا لینکی که دادم چند نمونه بود، Stok رو اگه بشناسید توی یوتوب، اون هم چند تا ویدیو فازینگ داره.

سلام، قطعا هست. ولی توجه کنید که این بستگی به تارگت داره. تارگت شما اگه یه مدل خاص از یه روتر خاص باشه ممکنه تو کرنلش هزار تا اسیب پذیری باشه و شما بتونی ازش استفاده کنی. اما لزومی نداره این اسیب پذیری تو روترهایی با برندهای دیگه و یا حتی مدلای دیگه اون برند باشه. پس اگه مدل تارگت خاصی مدنظرتون هست باید طبق اون تحقیق کنید. اگر نه روش عمومی مدنظرتونه، باید بگم که روش های عمومی معمولا بر اساس بروت فورس هستند مثل Aircrack , **دقیقا بخاطر همینه که میگن جمع اوری اطلاعات مهمه! ممکنه همه روترای دنیا از امنیت بالایی برخوردار باشن، ولی تارگت شما اسیب پذیری داشته باشه!

سلام کلاینت هکینگ خیلی بحث جذاب و گسترده ای هستش، من دیروز یه پست توی یه سایت ایرانی دیدم خیلی قشنگ با PowerShell Empire کار میکرد. هم توی بحث Privilege Escalation و هم توی بحث اکسفیلتریت کردن اطلاعات بوسیله این ابزار. بنظرم ویدیوشو حتما ببین: آموزش پاورشل امپایر