NSEs – Telegram
NSEs
@NetSecZ
1.14K subscribers
109 photos
15 videos
58 files
178 links
Where Network meets Red Team 🎯
If you're into PenTesting, Hacking, and Cyber Shenanigans — you're home!
🧠 Learn • 🚀 Hack • 🧩 Quiz • 📚 Books • 😁 Memes
Download Telegram
About
Blog
Apps
Platform
Join
NSEs
1.14K subscribers
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
716 views
8
NSEs
Forwarded from GO-TO CVE (| | Sharo K h | |)
اینا چنل های یوتوبی هستن که فک میکنم محتوای خوبی برای لایو هانت و poc دارن

https://www.youtube.com/@deadoverflow
https://www.youtube.com/@criticalthinkingpodcast
https://www.youtube.com/@BiscuitSecurity
https://www.youtube.com/@egyomar
https://www.youtube.com/@BugBountyVillage
https://www.youtube.com/@bugbountywithmarco
https://www.youtube.com/@The-magn4
https://www.youtube.com/@BugBountyReportsExplained
https://www.youtube.com/@rs0n_live
12
590 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
560 views
🌚72
NSEs
Sample Penetration Test
Report

منابعی برای اموزش نوشتن ریپورت پنتست ،مشاهده نمونه ها و درست کردن چک لیست شخصی

1-https://purplesec.us/wp-content/uploads/2019/12/Sample-Penetration-Test-Report-PurpleSec.pdf

2-https://pentestreports.com/reports

3-https://github.com/juliocesarfort/public-pentesting-reports

4-https://www.reddit.com/r/oscp/comments/1f4ouby/pentest_report_examples_template/

5-https://docs.sysreptor.com/demo-reports/

6-https://www.hackthebox.com/blog/penetration-testing-reports-template-and-guide

7-https://www.esecurityplanet.com/networks/pentest-report/

8-https://www.getastra.com/blog/security-audit/penetration-testing-report/

9-https://tcm-sec.com/wp-content/uploads/2021/10/TCMS-Demo-Corp-Security-Assessment-Findings-Report.pdf

10-https://www.offsec.com/pwk-online/PWK-Example-Report-v1.pdf


CHANNEL
GROUP
DISCORD
12👍1
793 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
663 views
91
NSEs
Forwarded from Cyber Sentinel (Sam)
Graph-CTI-annual-report1403.pdf
16.2 MB
گزارش حملات به زیرساخت های ایران از سال 2023 تا 2025
🔥112
558 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
574 views
🎉81🥰1
NSEs
Forwarded from PentesterLand Academy - Public
ایا بدون تجربه کار میشه حقوق بالا ۵۰ داشت؟ بله میشه
چجوری؟
زمانی که شخص برای کار اماده باشه و صرفا عدم تجربش به دلیل این باشه جایی استخدام نشده تا الان
چجوری اماده بشه؟
حل لب ها و کار روی تارگت ها واقعی
مطالعه زیاد
و حتی انتقال دانش

و از همه مهم تر اماده شدن برای مصاحبه

ولی این وسط افرادی هستند که عاشق نیروی کار ارزونن و اتفاقا این افراد شما رو می بلعن، انگیزه شما رو نابود میکنند
یکی از همین افراد که چندین بار با دانشجویان ما مصاحبه کرد، از روی اتفاق هربارم‌ این جمله رو گفته:
“از نظر من حقوق پیشنهادیت خوبه برای تو ولی احتمالا قبول نکنن چون‌تجربه اولته حالا مت تلاشم رو میکنم”

و نکته جالب اینه که هیچ کدوم از تلاش ها هم به ثمر نرسیده

برای تکمیل صحبت ها این پست لینکدین رو ببینید

https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_%D8%AD%D9%88%D8%A7%D8%B3%D8%AA%D9%88%D9%86-%D8%A8%D9%87-%D8%B4%D8%AF%D8%AA-%D8%A8%D9%87-%D8%A7%D9%81%D8%B1%D8%A7%D8%AF%DB%8C-%D8%A8%D8%A7%D8%B4%D9%87-%DA%A9%D9%87-%D9%85%DB%8C%D8%AE%D9%88%D8%A7%D9%86-%D8%AC%D8%A7-activity-7390621557091561472-5aT2?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link
Linkedin
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که…
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که برای شرکتی که کار میکنند نیروی ارزون استخدام کنند با وجود اینکه میدونن اون نیرو ارزشش بیشتره!

عزیزان اگه کسی به شما گفت بخاطر…
🔥102
608 views
NSEs
Forwarded from PentesterLand Academy - Public
This media is not supported in your browser
VIEW IN TELEGRAM
678 views
🔥122👌2
NSEs
اگر دارید تازه وارد بازار کار میشید دو پست بالارو حتما دنبال کنید
10
691 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
680 views
71
NSEs
تو بحث Enumeration DHCP یه بحث خیلی پایه ای هستش که بسته های DHCP به این شکل هستن
PC---->DHCP Discovery(Broadcast)
server----->DHCP Offer(Broadcast)
PC------->DHCP Request(Broad cast)
server---->DHCP Ack(Broad cast)

داخل دیسکاوری که بصورت برودکست هستش ما میریم دنبال سرور DHCP و داخل بسته افر سرور خودش رو به ما معرفی میکنه که تو ادامه کار از داخل Pool به ما IP اختصاص داده میشه ... که کاری نداریم.
با همون دوتا بسته اول وقتی دیسکاوری رو فرستادیم و سرور بهمون افر رو برگدوند میتونیم ادرس سرور DHCP پیدا کنیم و تو ادامه کار ازش استفاده کنیم

این یه اسکریپت ساده برای جنریت پکت دیسکاوری 
from scapy.all import *

def send_dhcp_discover():
    mac = RandMAC()

    
    discover = (
        Ether(dst="ff:ff:ff:ff:ff:ff", src=mac) /
        IP(src="0.0.0.0", dst="255.255.255.255") /
        UDP(sport=68, dport=67) /
        BOOTP(chaddr=mac2str(mac)) /
        DHCP(options=[("message-type", "discover"), "end"])
    )

    print("[*] Sending DHCP Discover...")
    sendp(discover, iface="eth0", verbose=1)  

if __name__ == "__main__":
    send_dhcp_discover()

بعدش داخل وایرشارک با فیلتر بسته های DHCP میتونیم بعد از Broadcast دیسکاوری ارسال پکت افر رو از سمت سرور مشاهده کنیم (در صورت وجود این سرویس)و به این شکل ادرس ایپیش رو پیدا کردیم .
🔥121👏1
1.82K viewsedited  
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
742 views
11
NSEs
Forwarded from Bugbountyhints
یکی از تکنیک هایی که تو ریکان استفاده میکنم، در آوردن ساب دامین از سوشال مدیا هستش که نتیجه خوبی هم ازش میگیرم
یه سری dork جنریت میکنم و دامین مورد نظر خودم رو توش میزارم، مثل :

site:x.com "domain.tld"
site:instagram.com "domain.tld"
site:linkedin.com "domain.tld"
site:reddit.com "domain.tld"

این‌جوری به یه سری توییت یا پست قدیمی و جدید می‌رسم که راجع به ساب‌دامینی کامنت گذاشتن و بعد میرم چک می‌کنم که بالا هستن یا نه.
10👍5
670 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
731 views
11
NSEs
Forwarded from webSociety
Mindset-Hak412.pdf
44.5 MB
کتاب مایندست ، ترجمه فارسی
11
611 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
735 views
🔥10
NSEs
NSEs pinned a file
NSEs
What is Flowsint?
Flowsint is a modular investigation and reconnaissance platform focused on OSINT (Open Source Intelligence). It provides:

Graph-based visualization of entity relationships
30+ automated transforms for intelligence gathering
Modular architecture with clean separation of concerns
Privacy-first design with local data storage
Extensible platform for custom transforms
Automated search flows (more on that here


CHANNEL
GROUP
DISCORD
www.flowsint.io
Flowsint - Automated graph analysis & intelligence
Flowsint is a graph analysis and intelligence platform to help you discover hidden relationships and insights.
🔥11
649 views
NSEs
This media is not supported in your browser
VIEW IN TELEGRAM
632 views
10
NSEs
اصلا از گروگ انتظار نداشتم 😂
🤣111
355 views