Infrastructure Security


Infrastructure Security
مخفی کردن ارتباطات C2 با HTTP Forwarderها

در ارزیابی رایج گروه قرمز Redirector بخشی حیاتی از زیرساخت‌های مورداستفاده است. یک Redirector اساساً جعبه‌ای است که بر روی اینترنت قرار می‌گیرد (معمولاً به شکل نوعی شبکه ارائه‌دهنده سرویس […]

Infrastructure Security
سطح دسترسی های ویژه فایل لینوکس

تا به حال آموزش های زیادی در مورد سطح دسترسی های فایل ها در لینوکس منتشر شده است که اعدادی نظیر 777 و r/w/x را شرح داده اند اما آیا […]

Infrastructure Security
مرلین – پلتفرم C&C برای Post-exploitation

مرلین پلتفرمی سریعی است برای جلوگیری از شناسایی شدن در شبکه حین تمرین تیم تست/قرمز نفوذ با استفاده از پروتکلی که ابزارهای موجود تشخیص نفوذ و پایش شبکه قابلیت درک […]

Infrastructure Security
آموزش ایجاد زیرساخت پوششی برای ارسال SMTP

در این آموزش نحوه ایجاد یک زیرساخت پوششی جهت ارسال ایمیل ها برای جلوگیری از شناسایی حملات فیشینگ شرح داده شده است. وقتی همه تلاشها برای نفود به سازمانی با […]

Infrastructure Security
استفاده از Ansible به صورت تهاجمی برای تیم های قرمز

در این آموزش آقای Leo McCavana (در کنفرانس امنیتی بلفاست 2019)، نحوه بکارگیری Ansible در جهت پیشبرد اهداف Red Team را شرح می دهد.