هکفا
مقالات آموزشی
دوره های آموزشی
مستندات هکفادانش اولیه هک و امنیت, مقالات آموزشی
آموزش ارزیابی امنیتی سیستم عامل با پاورشل (Powershell) و فایل HTA
پاورشل (Powershell) چیست؟ منظور از هک سیستم عامل با پاورشل چیست؟ فایل HTA چیست و چگونه کد نویسی می شود؟ چگونه با پاورشل آنتی ویروس سیستم عامل را دور بزنیم؟ منظور از حملات APT چیست؟ توی این مقاله آموزشی که برای اولین بصورت اشتراکی از تیم هکفا و دوست عزیزمون منصور (MR.369) داره تقدیم حضورتون میشه قراره راجب این مواردی که بهون گفتم صحبت کنیم و با استفاده از یک فایل HTA از سیستم عامل ویندوز بصورت کاملا عملی دسترسی بگیریم بدون اینکه آنتی ویروس بهمون گیر بده و این موضوع قشنگترش میکنه 🙂 اول کار یکسری توضیحات در رابطه با مفاهیم اولیه بهتون میدم و بعدش میریم سراغ آموزش 🙂
پاورشل (Poweshell) چیست ؟
پاورشل (Powershell) یک پلتفرم برنامه نویسی و اتوماسیون هستش که توسط کمپانی بزرگ مایکروسافت عرضه شده. که هم زبان برنامه نویسی و هم محیط فرمان تعاملی (command environment) رو فراهم میکنه که بر اساس .NET Framework ساخته شده و کار میکنه.
فایل HTA دقیقا چیه وچطور ساخته میشه ؟
فایل HAT مخفف Html Application یک فایل قابل اجرا در ویندوز هستش، این زبان در اصل همون html خودمونه و هیچ گونه فرقی نداره و CSS هم میشه درونش استفاده کرد و به جز قسمت js که که کد جاوا اسکریپت رو میزنید نمیتونید توش استفاده کنید.از این hta ها عموما برای اطلاعیه دادن ها استفاده میشود.از بدی های hta میتوان به پشتیبانی نکردن از زبان فارسی نام برد.برنامه کاربردی HTML (HTA) یک برنامه مایکروسافت ویندوز هست که کد منبع آن شامل HTML ، Dynamic HTML و یک یا چند زبان برنامه نویسی پشتیبانی شده توسط Internet Explorer ، مانند VBScript یا JScript است. HTML برای ایجاد رابط کاربری و زبان برنامه نویسی برای منطق برنامه استفاده می شود.
منظور از حملات HTA چیست؟
روش HTA Attack به ما این امکان را می دهد تا سایتی را شبیه سازی کرده و از طریق فایل های HTA که می توانند برای استفاده از PowerShell مبتنی بر ویندوز از طریق مرورگر استفاده شوند ، تزریق PowerShell را انجام دهیم.در این آموزش ما بجای سناریو و ساختن سایت از یک ربات تلگرام برای گرفتن دسترسی از سیستم استفاده خواهیم کرد.خب تا به اینجا با یکسری از مفاهیم آشنا شدید دعوتتون میکنم به آموزش ویدیویی تا این مباحث رو بصورت کامل تر و شفاف تر درک بکنید امیدوارم لذت ببرید 🙂
منظور از حملاتAPT چیست؟ آشنایی با Advanced Persistent Threat به زبان ساده
APT به حملات تحت شبکه اطلاق می شود که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند. هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند. هرچند در این حملات هدف ورود و خروج سریع نیست و معمولا این گونه حملات، مانا (Persistent) هستند. منبع وبسایت توسینسو
امیدوارم از این آموزش لذت برده باشید :)
کانال یوتیوب
کانال تلگرام هکفا
آموزش خوبی بود.
نمیشه ویدیو رو دانلود کرد؟؟
ممنون از نظر خوبتون برای دریافت ویدیو به پیوی تلگرام پیام بدید.
@mk3em
بسیار عالی بودید،،
در مورد پیدا کردن سرور ویندوز در شودان و اتک دسترسی به سرور ویندوز و ایجاد یوزر هم کلیپ بسازید . ممنون
ممنون از نظر خوبتون 🙂