بصفتي هاكرًا أخلاقيًا، تعتبر مهمة تعلم الدليل النشط (Active Directory) ضرورية لأداء اختبارات الاختراق على الشبكات الداخلية.
إذن ما هو Active Directory ؟
في تطور جديد لتهديدات الأمان على الإنترنت. تم اكتشاف ثغرة أمنية تتعلق بـ Process Injection تحمل اسم "Pool Party" و التي لم يتم اكتشافها بواسطة EDR Solutions .
حل تحدي Sense من HackTheBox سنتعرف على كيفية استغلال ثغرة أمنية معروفة تحت اسم Command Injection والتي تؤثر على النظام للوصول إلى root-level على الجهاز.
هو أسلوب منهجي لتقييم أمان الشبكات اللاسلكية. يتضمن محاكاة التكتيكات والتقنيات التي قد يستخدمها المتسللون الخبيثون لاستغلال نقاط الضعف في البنية التحتية اللاسلكية .
الهدف هو تحديد نقاط الضعف في دفاعات شبكة لواي فاي وتصحيحها قبل أن يتمكن مهاجم حقيقي