يصف هذا القسم الهجمات الأولية المحتملة الأولى لاختراق حساب مستخدم أو ربما حتى DC اعتمادًا على تكوين العميل والحواجز الأمنية.

" يمثل هجوم LLMNR/NBT-NS Poisoning محاولة من قبل المهاجم للوصول إلى معلومات الاعتماد (Credential Access)."

بصفتي هاكرًا أخلاقيًا، تعتبر مهمة تعلم الدليل النشط (Active Directory) ضرورية لأداء اختبارات الاختراق على الشبكات الداخلية.  إذن ما هو  Active Directory ؟

في تطور جديد لتهديدات الأمان على الإنترنت. تم اكتشاف ثغرة أمنية تتعلق بـ Process Injection تحمل اسم "Pool Party"  و التي لم يتم اكتشافها بواسطة EDR Solutions .

حل تحدي Photon Lockdown من HackTheBox هو أحد التحديات الخاصة بالأجهزة، لأنها الأسهل ونحن لا نزال في بداية التحديات الخاصة بالأجهزة.

حل تحدي Sense من HackTheBox سنتعرف على كيفية استغلال ثغرة أمنية معروفة تحت اسم Command Injection والتي تؤثر على النظام للوصول إلى root-level على الجهاز.

هو أسلوب منهجي لتقييم أمان الشبكات اللاسلكية. يتضمن محاكاة التكتيكات والتقنيات التي قد يستخدمها المتسللون الخبيثون لاستغلال نقاط الضعف في البنية التحتية اللاسلكية . الهدف هو تحديد نقاط الضعف في دفاعات شبكة لواي فاي وتصحيحها قبل أن يتمكن مهاجم حقيقي

" بالشكل المفزع، كلمة "admin" تأتي في المرتبة الأولى كأكثر كلمة مرور استخدامًا، حيث تظهر أكثر من 40,000 مرة."