🤔 آیا همیشه از آزمایش سایت های استاتیک صرف نظر می کنید؟ چندین دلیل برای عدم انجام این کار وجود دارد:

1️⃣ فایل های پشتیبان را باز کنید: فقط یک فرهنگ لغت با پسوندهایی مانند .bak/.zip بگیرید و با Burp، ffuf یا ابزارهای دیگر اسکن کنید. برای جستجوی نسخه های پشتیبان نیز از موارد زیر استفاده کنید:

🔸Google-Docs
🔸Wayback Machine
🔸Robots.txt
🔸Directory listings

2️⃣ پورتال/پنل هایی را باز کنید که از طریق آنها می توانید دسترسی ها را افزایش دهید
3️⃣ نسخه های سرور آسیب پذیر

#tips #bugbounty
@TryHackBox
@TryHackBoxOfficial

👩‍💻 Honeypot:
مجموعه ای از بانک های اطلاعاتی هانی پات

این پایگاه‌های داده واقعاً آسیب‌پذیر هستند که معمولاً حملاتی مانند تزریق SQL را جذب می‌کنند .

- طراحی شده تا مهاجمان را فریب دهد تا فکر کنند ممکن است حاوی اطلاعات محرمانه مانند جزئیات کارت بانکی باشند.

1. pg-server
- شبیه ساز سرور پایگاه داده Postgres، پروکسی و فریب.
2. dns.py
- اسکریپتی برای ایجاد یک هانی‌پات DNS که همه درخواست‌ها را در پایگاه داده SQLite ثبت می‌کند و سطح تعاملی قابل تنظیمی دارد.
3. RedisHoneyPot
یک هانی پات بسیار تعاملی برای پروتکل Redis است. می تواند اجرای دستورات ping, info, set, get, del, exists, keys, flushall, flushdb, save, select, dbsize, config, slaveof را شبیه سازی کند.
4. mysql-honeypotd
- هانی پات MySQL با تعامل کم که به زبان C نوشته شده است.
5. MongoDB-HoneyProxy
یک پراکسی honeypot برای mongod است که ترافیک را به یک سرور ساختگی ثبت می کند.

#Honeypot
@TryHackBox
@TryHackBoxOfficial

LFI
*
Payload:
".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"
#LFI
@TryHackBox
@TryHackBoxOfficial

🔎 نقشه ذهنی Shodan.

• اگر گوگل سایت های خبری و دایره المعارف هایی را که به طور خاص در معرض دید عموم قرار دارند ایندکس می کند، آنگاه Shodan یک موتور جستجو است که به طور خاص تمام دستگاه های محاسباتی متصل به اینترنت (دوربین های وب، روترها، سرورها، دستگاه های اینترنت اشیا و غیره) را فهرست می کند و به شما این امکان را می دهد که آنها را با استفاده از پرس و جوها و فیلترهای مختلف جستجو پیدا کنید.

• برای استفاده از Shodan، پیشنهاد می کنم با Mindmap مفید آشنا شوید که به شما در درک فیلترها، کوئری ها و آموزش کار با این ابزار کمک می کند.

➡️ Mindmap
را با فرمت مناسب دانلود کنید:
https://github.com/Ignitechnologies/Mindmap/tree/main/Shodan

#Shodan
@TryHackBox
@TryHackBoxOfficial

🔄 بیش از 40 افزونه OSINT برای Google Chrome و Firefox.

• افزونه‌های مرورگر می‌توانند تفاوت بزرگی را برای متخصصان #OSINT ایجاد کنند، بدون اینکه به افزایش بهره‌وری در محل کار اشاره کنیم.

• این مخزن حاوی بیش از 40 افزونه مفید Google Chrome و Firefox است که به شما در تجزیه و تحلیل داده ها از منابع باز کمک می کند و در کار شما مفید خواهد بود:

➡️ https://github.com/cqcore/OSINT-Browser-Extensions

#OSINT
@TryHackBox
@TryHackBoxOfficial

https://github.com/akto-api-security/akto

1. یک افزونه برای Burp نصب کنید تا تمام درخواست‌ها را در Akto جمع‌آوری کند، در سایت قدم بزنید.
2. بررسی های لازم را برای جستجوی IDOR ، Parameter Pollution ، SQLi و سایر باگ ها انتخاب کنید.
3. آپلود گزارش های آماده همراه با یافته ها. ما در H1 معامله می کنیم و سود می گیریم.

یک اسکنر منبع باز جالب که نقل قول ها را در درخواست های API برای شما درج می کند و آسیب پذیری های زیادی از جمله OWASP Top 10 و HackerOne Top 10 را جستجو می کند.

می توانید تست های خود را در YAML شرح دهید؛ ماژول های آماده ای برای استفاده وجود دارد. به عنوان مثال، تمام پورت ها را با استفاده از SSRF اسکن کنید، مانند نسخه نمایشی
https://www.youtube.com/watch?v=WjNNh6asAD0

@TryHackBox
@TryHackBoxOfficial

👩‍💻 Honeypot:
مجموعه ای از Honeypot SSH

در این پست من مجموعه ای از هانی پات های منبع باز را با شما به اشتراک می گذارم که می توانید از آنها برای محافظت از سرورهای خود استفاده کنید.

در اینجا هانی‌پات‌های ساده‌تر و منفرد فهرست شده‌اند که از وب‌سایت‌ها و سرویس‌هایی که از پروتکل‌های SSH پشتیبانی می‌کنند تقلید می‌کنند. برخی دارای تجزیه و تحلیل داخلی برای ردیابی و تجزیه و تحلیل فعالیت Honeypot هستند، اما آنها به اندازه سیستم های فریب پیچیده نیستند.

1. Cowrie
- هانی پات SSH و Telnet با قابلیت همکاری متوسط ​​تا بالا. طراحی شده برای ثبت تلاش های brute force .
2. sshesame
یک سرور SSH جعلی برای راه‌اندازی آسان است که به هر کسی اجازه می‌دهد متصل شود و اتصالات و فعالیت‌های SSH را بدون اجرای هیچ دستور یا درخواستی ثبت کند.
3. pshitt
یک سرور SSH جعلی کم حجم است که برای جمع آوری داده های احراز هویت ارسال شده توسط مهاجمان طراحی شده است. ورود و رمزهای عبور استفاده شده توسط نرم افزار SSH brute force در JSON را ذخیره می کند.
4. SSH Honeypot
راه حل دیگری برای جمع آوری اطلاعات اولیه حمله است. به اتصالات ssh ورودی گوش می دهد و آدرس IP، نام کاربری و رمز عبوری که کلاینت استفاده می کند را ثبت می کند.
5. FakeSSH
- یک سرور فریبنده SSH با تعامل کم که در Go نوشته شده است. تلاش برای ورود به سیستم ثبت می کند، اما همیشه پاسخ می دهد که رمز عبور نادرست است.

#SSH #Honeypot
@TryHackBox
@TryHackBoxOfficial

👩‍💻 Honeypot:
مجموعه ای از Honeypot های ایمیل
آنها نشان دهنده آدرس های ایمیل نادرست هستند. ایمیل های دریافتی توسط هر مهاجمی قابل نظارت و تایید هستند.

می تواند برای جلوگیری از ایمیل های فیشینگ استفاده شود.

1. SHIVA Spampot
یک طعمه هرزنامه رله ای است که در پایتون 3 نوشته شده است. از یک جفت کانتینر Docker تشکیل شده است که یکی از آنها گیرنده است - یک سرور SMTP که تمام ایمیل های ارسال شده به آن را دریافت می کند و دومی یک تحلیلگر است که eml. را تجزیه می کند. و فایل ابرداده و استخراج شناسه های مختلف از حروف: اطلاعات در مورد گیرندگان، URL ها، پیوست ها، متن نامه.

- اطلاعات در Elasticsearch/OpenSearch برای جستجو و تجزیه و تحلیل راحت تر نمایه می شود.

2. Honey
یک راه حل ضد هرزنامه بسته بندی شده برای لاراول است که Honeypot، سیستم مسدود کننده هرزنامه و reCAPTCHA را ترکیب می کند. بیشتر یک ابزار ضد اسپم فعال است تا یک ابزار تحقیق.

3. Mailoney
یکی دیگر از هانی پات های SMTP با عملکرد اولیه است. مدت زیادی است که هیچ به روز رسانی مهمی دریافت نکرده ام.

4. imap-honey
- یک Honeypot ساده IMAP و SMTP که به زبان Golang نوشته شده است.

#Honeypot #Phishing
@TryHackBox
@TryHackBoxOfficial

👩‍💻 Honeypot:
مجموعه ای از Honeypot های RDP

و در اینجا انتخاب نهایی در Honeypot های RDP است. این ابزارها به شما امکان تقلید از دسکتاپ‌های آسیب‌پذیر از راه دور را می‌دهند و محققان یا مهاجمان را برای گرفتن داده‌ها جذب می‌کنند.

1. ad-honeypot-autodeploy
- تله تعامل بالا - دامنه آسیب‌پذیر ویندوز عمداً ناامن است . در یک ماشین مجازی مبتنی بر libvirt با QEMU/KVM اجرا می شود، اما می تواند در فضای ابری نیز مستقر شود.

- شامل ویندوز سرور 2016 به عنوان یک کنترل کننده دامنه و یک دستگاه ویندوز 10 (21H2). سرویس های RDP و WinRM روی آن فعال هستند.

2. pyrd
- ابزار و کتابخانه ای برای پایتون 3 که به شما امکان می دهد یک حمله MITM را علیه مهاجمی که به هانی پات متصل می شود، پیاده سازی کنید. به شما امکان می دهد اتصالات را در زمان واقعی و بعد از واقعیت مشاهده کنید.

#Honeypot #RDP
@TryHackBox
@TryHackBoxOfficial

🏃‍♂️ روش SSRF .

جریانی از KathanP19 ، اختصاص داده شده به روش جستجوی آسیب‌پذیری‌های SSRF در حالت دستی و خودکار.

جعل درخواست سمت سرور (SSRF) نوعی آسیب پذیری برنامه وب است که به مهاجم اجازه می دهد درخواست های HTTP دلخواه را از یک برنامه وب آسیب پذیر به یک سرور خارجی ارسال کند. یک برنامه را می توان فریب داد تا درخواست های مخرب را به سیستم های داخلی ارسال کند که می تواند منجر به افشای داده های حساس یا سایر مسائل امنیتی شود.

#SSRF #Web
@TryHackBox
@TryHackBoxOfficial

Crazy Hashing Penetration Testing: Unleashing the Power of Unbreakable Secrets

@TryHackBox
@TryHackBoxOfficial

تسلط بر اجرای Remote Code Execution : تکنیک های تست نفوذ
#Techniques #pentest
@TryHackBox
@TryHackBoxOfficial

5 نکته برتر برای مصاحبه های شغلی امنیت سایبری
#job
@TryHackBox
@TryHackBoxOfficial

دایرکتوری های مهم ویندوز برای کارشناسان امنیتی، تحلیلگران SOC و متخصصان تیم قرمز.

#tips #redteam #soc
@TryHackBox
@TryHackBoxOfficial

🔖 Docker Containers of Intentionally Vulnerable Systems

* Damn Vulnerable Web Application DVWA
docker pull citizenstig/dvwa

* OWASP Juice Shop
docker pull bkimminich/juice-shop

* OWASP Mutillidae II Web Pen-Test Practice Application
docker pull citizenstig/nowasp

* OWASP NodeGoat
docker-compose build && docker-compose up

* OWASP Security Shepherd
docker pull ismisepaul/securityshepherd

* OWASP WebGoat Project 7.1 docker image
docker pull webgoat/webgoat-7.1

* OWASP WebGoat Project 8.0 docker image
docker pull webgoat/webgoat-8.0

* Vulnerability as a service: Heartbleed
docker pull hmlio/vaas-cve-2014-0160

* Vulnerability as a service: SambaCry
docker pull vulnerables/cve-2017-7494

* Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-6271

* Vulnerable WordPress Installation
docker pull wpscanteam/vulnerablewordpress


🔖 Docker Containers of Penetration Testing Distributions and Tools

* Docker Bench for Security
docker pull diogomonica/docker-bench-security

* Official Kali Linux
docker pull kalilinux/kali-linux-docker

* Official OWASP ZAP
docker pull owasp/zap2docker-stable

* Official WPScan
docker pull wpscanteam/wpscan

* Security Ninjas
docker pull opendns/security-ninjas

* docker-metasploit
docker pull phocean/msf

#Docker
@TryHackBox
@TryHackBoxOfficial

با استفاده از دستورهای sort و uniq با هم می توانید URL های تکراری را از لیستی در خط فرمان حذف کنید.

sort urls.txt | uniq > unique_urls.txt
#linux
@TryHackBox
@TryHackBoxOfficial

📝 گزارش هکر وان

• من اغلب گزارش ها و مطالعات مختلفی را به اشتراک خواهم گذاشت که مطالعه آنها به ما کمک می کند تا اطلاعات منحصر به فرد و مفید زیادی در زمینه امنیت اطلاعات بدست آوریم. از این گذشته، خواندن کتاب به تنهایی یا گذراندن دوره‌ها شما را به یک متخصص باحال در زمینه خاصی تبدیل نمی‌کند، برای این کار باید تجربه عملی به دست آورید، دائماً یاد بگیرید و دانش را از منابع مرتبط به دست آورید.

• امروز یکی از آن منابع را به اشتراک خواهم گذاشت: مخزن گزارش های برتر HackerOne. این مخزن به طور مداوم به روز نگه داشته می شود که به شما کمک می کند چیزهای جدید و مفید زیادی را بیاموزید (گزینه های بهره برداری از آسیب پذیری های مختلف، بردارهای حمله و غیره).

• https://github.com/reddelexc/hackerone-reports

• علاوه بر این: یک مخزن مفید حاوی تجزیه و تحلیل کمپین های #فیشینگ باندهای #APT، حاوی نمونه ای از نامه ها و شرح ابزارهای مورد استفاده برای ارسال: https://github.com/wddadk/Phishing-campaigns
#HackerOne #Report
@TryHackBox
@TryHackBoxOfficial

🔎 راهی آسان برای یافتن نقاط پایانی یا endpoints که به طور بالقوه می توانند تحت تأثیر آسیب پذیری های IDOR قرار گیرند.

#tips #recon
@TryHackBox
@TryHackBoxOfficial