این ریپو کلی منابع خوب برای Red Teaming جمع کرده Red Team به گروهی گفته می‌شه که می‌آن حمله هکر های واقعی رو، روی یه سازمان برای فهمیدن سطح آمادگی دفاعی شبیه سازی می‌کنن که این کار در نهایت منجر به افزایش امنیت سازمان می‌شه و این روزا توی ایران خیلی داغ شده

github.com/0xMrNiko/Awesome-Red-Teaming


@Linuxor

اسکریپت IR-NET برای کاربران ایرانی ساخته شده تا مدیریت و بهینه‌سازی سرور اوبونتو راحت‌تر انجام بشه. باهاش میشه سریعترین DNS رو پیدا کرد، مخازن آپدیت رو بهینه تنظیم کرد و یه سری ابزار کاربردی برای تست پینگ و بررسی اتصال در اختیار داشت. تو بخش امنیت هم امکانات خوبی داره؛ از تنظیم فایروال و کنترل دسترسی SSH گرفته تا اسکن پورت و چک‌کردن وضعیت آی‌پی. حتی تو شرایطی که اینترنت درست‌وحسابی در دسترس نیست، امکان نصب آفلاین پنل TX-UI رو فراهم میکنه.

👉 github.com/cy33r/IR-NET

🔍 ircf.space
@ircfspace

🎗 رایگان برای همدلی

در روزهایی که شرایط سخت‌تر از همیشه شده، بسیاری از عزیزانم به‌خاطر جنگ و بحران‌های اخیر، شغل خودشون رو از دست دادن.

به همین دلیل، دوره سیستم دیزاین در این ماه به‌صورت رایگان در اختیار عزیزانی قرار می‌گیره که به‌تازگی تعدیل شده‌اند و به دنبال فرصتی برای یادگیری، رشد و بازآفرینی مسیر شغلی‌ششون هستن.

🌱 از دل بحران، فرصت بسازیم.

اگر شما یا دوست‌تان در این شرایط قرار دارید، کافیه فقط آدرس gmail خودتون رو برام بفرستید @thisisnabi تا بهتون دسترسی بدم.

با عشق،
نبی کرم پور

@thisisnabi_dev

چگونه سرویس SSH را ایمن کنیم؟
بزرگ ترین تهدید علیه سرور ها حمله های بروت فورس هست.

تهدیدی که کمتر کسی اهمیتی به اون میده و تو کسری از ثانیه بک دور یا باج افزار روی سرورش قرار میگیره.

چندتا کار برای جلوگیری و یا سخت تر شدن روند بروت فورس میشه انجام داد:

تغییر پورت پیش‌فرض:
هکر ها به صورت عادی نمیان روی یک سرور حمله بروت فورس پیاده سازی بکنن، انبوهی از لیست آیپی ها رو جمع آوری میکنن و سپس بررسی میکنن که آیا پورت SSH باز هست یا نه
برای جلوگیری از اینکه اسکنر انها میان لیست انبوه ایپی های جمع آوری شده، پورت SSH سرور شمارو فعال شناسایی نکنه بهتره پورت سرویس رو از روی دیفالت به یک پورت رندوم قرار بدید.

استفاده از کلیدهای SSH به جای پسورد:
ورود با کلیدهای رمزنگاری شده بسیار ایمن تره نسبت به رمز عبور، حتی اگر پسورد شما منتشر بشه تا زمانی که کلید خصوصی رو به دست نیاره هکر دسترسی به سرور نداره، همچنین حملات بروت فورس عملا بر روی سرور شما بی فایده خواهد بود.

غیرفعال کردن ورود با پسورد:
در فایل تنظیمات SSH (/etc/ssh/sshd_config)، گزینه PasswordAuthentication no را فعال کنید تا فقط ورود با کلید مجاز باشه.

محدود کردن دسترسی IP:
اگر فقط از یک یا چند IP ثابت به سرور کانکت میشید ، با استفاده از فایروال (مثل iptables یا ufw) دسترسی را محدود کنید تا هیچکس جز شما یا کاربران مجاز اجازه اتصال به سرور را نداشته باشه.

استفاده از ابزار Fail2Ban:
این ابزار به شما یک دست برتری میده اگر نمیخواهید یا نمیتوانید از کلید های خصوصی SSH برای امنیت خود استفاده بکنید.
این ابزار به صورت خودکار IP هایی که چند بار پسورد اشتباه وارد میکنن رو مسدود می‌کنه به صورت موقت و جلوی حملات brute-force رو به صورت موقت می‌گیره (میتونید تنظیم بکنید هر ایپی به چه مدت بر اساس چند بار اشتباه محدود شود) این شیوه جلوی بروت فورس را به صورت کامل نمیگیرد اما کار هکر ها را طولانی تر و کمی سخت تر میکند.
#ELF

چرا تایید ایمیل مهمه ؟

این رایتاپ رو بخونید

https://medium.com/legionhunters/how-i-found-pre-account-takeover-in-3-minutes-32bcdce9f3e6

🎯 نکته باگ بانتی:

وقتی در حال تست فیلدهای API هستی که نوعشون UUID هست، امتحان کن مقدار UUID رو به نوع‌های دیگه مثل ID عددی یا ایمیل تغییر بدی.

مثال:
/api/user/a8ae-1322-ac09-8f90 
/api/user/1 
/api/user/user@a.test

گاهی با همین تغییر ساده می‌تونی به اطلاعات حساس یا رفتارهای غیرمنتظره دست پیدا کنی.

#باگ_بانتی - Source

@MojaV3r | چنل برنامه نویسی هک امنیت

در این پست شما میتونید تاثیر خوبی روی دوستان و همکازان خودتون داشته باشید

یکبار این کاررو انجام دادیم که نتیجه عالی داشت تقریبا 60 نفر رو به عنوان Conecction هدفمند در اینجا معرفی کردیم

چون شما برای کمک کردن به همکاران خودتون پست لینکدین رو repost کردید

مجدد این کارو انجام میدم

تمامی افرادی که در دیده شدن این پست کمک کنند پروفایلشون رو در اینجا به اشتراک بذاریم که بتونن با شما connect بشن

این افراد بسیار آدم های بزرگی هستن چونکه به شما کمک میکنن در شرایط سخت تنها نباشید

سه نفر بیارین ممبرا رند شه🌚🍉
دو نفر دیگه بیارین ممبرا رند شه🌚🍉

How to Switch from Swagger to Scalar
https://www.linkedin.com/pulse/how-switch-from-swagger-scalar-behshad-rahmanpour-gnjqf

مک او اس داخل کانتینر داکر؛ با یه دستور یه مک اوس روی هر سیستم عاملی بالا بیارین

github.com/dockur/macos

@Linuxor

این ریپو اومده آموزش سطح پیشرفته امنیت به صورت Offensive رو جمع کرده که از بخش های مختلفی تشکیل شده :

OSWE : آزمون وب
OSEP : تست نفوذ پیشرفته
OSED : توسعه اکسپلویت در لینوکس و ویندوز
OSEE : اکسپلویت کرنل ویندوز


github.com/CyberSecurityUP/OSCE3-Complete-Guide

@Linuxor

انتخاب برنامه نویسی به عنوان شغل اونم اینجا اصلا گزینه خوبی نبود...

رند شدیم به به
ممنون ازتون😁💘

اطلاع‌رسانی دوره رایگان آموزش دواپس

دوستان عزیز، سلام!
با توجه به شرایط اخیر و دشواری‌های اینترنت، آپلود ویدیوهای آموزشی را برای مدت کوتاهی متوقف کرده بودم. اما خوشحالم که اعلام کنم از این هفته، به روال سابق بازمی‌گردیم!

هر هفته، روزهای شنبه، دوشنبه و چهارشنبه، حوالی ساعت ۱۸، یک ویدیوی آموزشی جدید در کانال زیر منتشر خواهد شد.
لطفاً به کانال یوتیوب ما بپیوندید: https://www.youtube.com/@sudoix

برای دریافت آخرین به‌روزرسانی‌ها، کانال و گروه تلگرام ما را نیز دنبال کنید:
کانال تلگرام: https://news.1rj.ru/str/sudoix_channel
گروه تلگرام: https://news.1rj.ru/str/SudoSuDash

ممنون میشم با ریپست و شیر کردن این محتوا، به بیشتر دیده شدن و رسیدن آن به افراد بیشتری کمک کنید. از حمایت شما سپاسگزارم

منتظر نظرات و پیشنهادات شما هستیم و امیدواریم که این دوره‌ها برای شما ارزشمند باشند!

یه زمانی خوندن مقاله‌های یادگیری عمیق کار هر کسی نبود، ولی این ریپو کاری کرده که دقیقاً بدونی اول چی رو بخونی، بعدش چی، و چرا.

برای کسایی که می‌خوان پایه‌ی تئوری قوی‌تری از دیپ لرنینگ داشته باشن (مثلاً برای دکتری یا ریسرچ)، این نقشه راه یه جهته: مستقیم از سطح پایه تا مقاله‌های cutting-edge مثل AlphaGo و BERT.

github.com/floodsung/Deep-Learning-Papers-Reading-Roadmap


@Linuxor

تور (Tor) چیه و چرا مهمه؟

تور یه راه مخفیِ اینترنتیه که بهت کمک می‌کنه:
- ناشناس بمونی (کسی نتونه بفهمه تو چی رو چک کردی)
- از فیلتر عبور کنی (سایت‌های بسته رو باز کنی)
- امن وبگردی کنی (مثلاً تو کافینت یا جای خطرناک)

### تور چطوری کار می‌کنه؟
مثل پستچیِ رمزنگاری‌شده می‌مونه:
1. اطلاعات تو رو ۳ بار رمز می‌کنه (مثل پیاز!)
2. از ۳ کامپیوتر مختلف در دنیا ردش می‌کنه
3. آخر سر با یه آدرس جدید به سایت می‌رسه

نتیجه: نه کسی می‌فهمه تو کی هستی، نه می‌دونه کجا می‌ری!




### تور خطرناکه؟
نه! خودش قانونیه و برای امنیت ساخته شده. اما:
⚠️ اگر ازش بد استفاده کنی (مثلاً کار غیرقانونی)، خطرناکه!
⚠️ همیشه VPN رو هم کنارش روشن کن (برای امنیت بیشتر)

https://www.linkedin.com/posts/babakdoraniarab_%D9%85%DB%8C%D8%A7%D9%86%D8%A8%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%DA%AF%D8%B1%D9%81%D8%AA%D9%86-%DA%A9%D8%A7%D8%B1-%D8%AE%D8%A7%D8%B1%D8%AC%DB%8C-%D8%A8%D9%87-%D9%86%D8%B8%D8%B1%D9%85-%D9%BE%DB%8C%D8%AF%D8%A7-activity-7348247268807831553-UT72?

آنتروپیک جدیدا یکی از بهترین دوره های مهندسی پرامپت رو رایگان ارائه داده

github.com/anthropics/prompt-eng-interactive-tutorial

@Linuxor