📝 گزارش هکر وان
• من اغلب گزارش ها و مطالعات مختلفی را به اشتراک خواهم گذاشت که مطالعه آنها به ما کمک می کند تا اطلاعات منحصر به فرد و مفید زیادی در زمینه امنیت اطلاعات بدست آوریم. از این گذشته، خواندن کتاب به تنهایی یا گذراندن دورهها شما را به یک متخصص باحال در زمینه خاصی تبدیل نمیکند، برای این کار باید تجربه عملی به دست آورید، دائماً یاد بگیرید و دانش را از منابع مرتبط به دست آورید.
• امروز یکی از آن منابع را به اشتراک خواهم گذاشت: مخزن گزارش های برتر HackerOne. این مخزن به طور مداوم به روز نگه داشته می شود که به شما کمک می کند چیزهای جدید و مفید زیادی را بیاموزید (گزینه های بهره برداری از آسیب پذیری های مختلف، بردارهای حمله و غیره).
• https://github.com/reddelexc/hackerone-reports
• علاوه بر این: یک مخزن مفید حاوی تجزیه و تحلیل کمپین های #فیشینگ باندهای #APT، حاوی نمونه ای از نامه ها و شرح ابزارهای مورد استفاده برای ارسال: https://github.com/wddadk/Phishing-campaigns
#HackerOne #Report
@TryHackBox
@TryHackBoxOfficial
• من اغلب گزارش ها و مطالعات مختلفی را به اشتراک خواهم گذاشت که مطالعه آنها به ما کمک می کند تا اطلاعات منحصر به فرد و مفید زیادی در زمینه امنیت اطلاعات بدست آوریم. از این گذشته، خواندن کتاب به تنهایی یا گذراندن دورهها شما را به یک متخصص باحال در زمینه خاصی تبدیل نمیکند، برای این کار باید تجربه عملی به دست آورید، دائماً یاد بگیرید و دانش را از منابع مرتبط به دست آورید.
• امروز یکی از آن منابع را به اشتراک خواهم گذاشت: مخزن گزارش های برتر HackerOne. این مخزن به طور مداوم به روز نگه داشته می شود که به شما کمک می کند چیزهای جدید و مفید زیادی را بیاموزید (گزینه های بهره برداری از آسیب پذیری های مختلف، بردارهای حمله و غیره).
• https://github.com/reddelexc/hackerone-reports
• علاوه بر این: یک مخزن مفید حاوی تجزیه و تحلیل کمپین های #فیشینگ باندهای #APT، حاوی نمونه ای از نامه ها و شرح ابزارهای مورد استفاده برای ارسال: https://github.com/wddadk/Phishing-campaigns
#HackerOne #Report
@TryHackBox
@TryHackBoxOfficial
👍2
🔎 راهی آسان برای یافتن نقاط پایانی یا endpoints که به طور بالقوه می توانند تحت تأثیر آسیب پذیری های IDOR قرار گیرند.
#tips #recon
@TryHackBox
@TryHackBoxOfficial
#tips #recon
@TryHackBox
@TryHackBoxOfficial
یک راهنمای مرجع سریع برای گزارش های امنیتی ویندوز برای متخصصان امنیتی، تحلیلگران SOC و متخصصان تیم Blue.
#tips #blueteam #soc
@TryHackBox
@TryHackBoxOfficial
#tips #blueteam #soc
@TryHackBox
@TryHackBoxOfficial
🍯 هانی پات
• 30 هانیپات سطح پایین در یک بسته PyPI برای نظارت بر ترافیک شبکه، فعالیتهای رباتها و اعتبار نام کاربری \ رمز عبور.
• https://github.com/qeeqbox/honeypots
#honeypot
@TryHackBox
@TryHackBoxOfficial
• 30 هانیپات سطح پایین در یک بسته PyPI برای نظارت بر ترافیک شبکه، فعالیتهای رباتها و اعتبار نام کاربری \ رمز عبور.
• https://github.com/qeeqbox/honeypots
#honeypot
@TryHackBox
@TryHackBoxOfficial
👍1
هنگام تلاش برای بای پس کردن WAF و تزریق پیلود XSS، تگ <details> را فراموش نکنید. اغلب توسط WAF مسدود نمی شود!
منبع
#bugbounty #tip
@TryHackBox
@TryHackBoxOfficial
منبع
#bugbounty #tip
@TryHackBox
@TryHackBoxOfficial
🔥8👍1
Media is too big
VIEW IN TELEGRAM
استفاده از Google Dorks در عمل: راهنمای ویدیویی برای هکرهای اخلاقی.
تماشا کنید
#recon #dork
@TryHackBox
@TryHackBoxOfficial
تماشا کنید
#recon #dork
@TryHackBox
@TryHackBoxOfficial
👍1
👺 3 ابزار برتر برای XSS
در این پست درباره برخی از ابزارهای XSS که باید در سال 2023 بدانید، به شما خواهم گفت. آنها برای شناسایی و کاهش آسیب پذیری های XSS طراحی شده اند و در نهایت از برنامه های وب در برابر حملات احتمالی محافظت می کنند.
1. XSStrike
— ابزاری است که در شناسایی و بهره برداری از آسیب پذیری های XSS در برنامه های وب تخصص دارد. طیف کاملی از روشها و محمولههای اسکن XSS را ارائه میدهد که آن را به منبعی ارزشمند برای متخصصان تبدیل میکند.
2. Dalfox
— ابزاری است که در اسکن برنامه های کاربردی وب برای آسیب پذیری های XSS (اسکریپت بین سایتی) تخصص دارد. این به متخصصان امنیتی و هکرهای اخلاقی روشی سریع و موثر برای شناسایی و بهره برداری از نقاط ضعف بالقوه XSS ارائه می دهد.
3. BruteXSS
— یک ابزار قدرتمند XSS (اسکریپت نویسی متقابل) بروت فورس است. BruteXSS یک ابزار بین پلتفرمی است که می تواند بر روی سیستم عامل های مختلف اجرا شود.
- این انعطاف پذیری آن را در دسترس طیف وسیع تری از متخصصان قرار می دهد.
#XSS #Recon
@TryHackBox
در این پست درباره برخی از ابزارهای XSS که باید در سال 2023 بدانید، به شما خواهم گفت. آنها برای شناسایی و کاهش آسیب پذیری های XSS طراحی شده اند و در نهایت از برنامه های وب در برابر حملات احتمالی محافظت می کنند.
1. XSStrike
— ابزاری است که در شناسایی و بهره برداری از آسیب پذیری های XSS در برنامه های وب تخصص دارد. طیف کاملی از روشها و محمولههای اسکن XSS را ارائه میدهد که آن را به منبعی ارزشمند برای متخصصان تبدیل میکند.
2. Dalfox
— ابزاری است که در اسکن برنامه های کاربردی وب برای آسیب پذیری های XSS (اسکریپت بین سایتی) تخصص دارد. این به متخصصان امنیتی و هکرهای اخلاقی روشی سریع و موثر برای شناسایی و بهره برداری از نقاط ضعف بالقوه XSS ارائه می دهد.
3. BruteXSS
— یک ابزار قدرتمند XSS (اسکریپت نویسی متقابل) بروت فورس است. BruteXSS یک ابزار بین پلتفرمی است که می تواند بر روی سیستم عامل های مختلف اجرا شود.
- این انعطاف پذیری آن را در دسترس طیف وسیع تری از متخصصان قرار می دهد.
#XSS #Recon
@TryHackBox
GitHub
GitHub - s0md3v/XSStrike: Most advanced XSS scanner.
Most advanced XSS scanner. Contribute to s0md3v/XSStrike development by creating an account on GitHub.
👍7
⌨️ نمونه تک خطی برای تشخیص سریع XSS در فایلهای PHP ....
https://www.instagram.com/p/C4kVmTGKWO9/?igsh=MzRlODBiNWFlZA==
#tips #bugbounty
@TryHackBox
https://www.instagram.com/p/C4kVmTGKWO9/?igsh=MzRlODBiNWFlZA==
#tips #bugbounty
@TryHackBox
💬 هدر Sec-WebSocket-Key برای چه مواردی استفاده می شود؟
key
هیچ ارتباطی با امنیت یا رمزگذاری ندارد. از آنجایی که سوکتهای وب با استفاده از یک درخواست اولیه HTTP ایجاد میشوند، هدر Sec-WebSocket-Key توسط کلاینت برای بررسی اینکه آیا سرور از وبسوکت پشتیبانی میکند استفاده میشود.
اگر کلاینت نسخه هش شده صحیح کلید را از سرور دریافت نکند، به راه اندازی وب سوکت ادامه نمی دهد.
@TryHackBox
key
هیچ ارتباطی با امنیت یا رمزگذاری ندارد. از آنجایی که سوکتهای وب با استفاده از یک درخواست اولیه HTTP ایجاد میشوند، هدر Sec-WebSocket-Key توسط کلاینت برای بررسی اینکه آیا سرور از وبسوکت پشتیبانی میکند استفاده میشود.
اگر کلاینت نسخه هش شده صحیح کلید را از سرور دریافت نکند، به راه اندازی وب سوکت ادامه نمی دهد.
@TryHackBox
🔥4👍1
📦 مجموعه ای از سایت های آموزش تیم آبی.
• مجموعه کوچکی از منابع فعلی که در آن می توانید تجربه عملی و دانش لازم را برای متخصصان تیم آبی به دست آورید. مستقیم بریم سر اصل مطلب:
• codeby.games
- متخصص در امنیت تهاجمی، پلت فرم کاملا رایگان است.
• Dfir-Dirva
- مجموعه ای از مطالب رایگان و باز که شامل آزمایشگاه های آموزشی و کارهای کامل برای آماده سازی تیم آبی می باشد.
• Malware-Traffic-Analysis.net
منبعی است که خود را به عنوان مخزن وظایف و آزمون های تجزیه و تحلیل ترافیک قرار می دهد.
• Cybrary
بستری برای تمرین عملی تیم آبی است. با اشتراک رایگان، دسترسی کامل به ماشینهای مجازی با پیکربندیهای مختلف (اسکنر آسیبپذیری، SIEM، TIP و غیره) را فراهم میکند که تمرین در شرایط واقعی را بدون نیاز به پیکربندی اولیه ابزارهای امنیت اطلاعات ممکن میسازد.
• Letsdefend
یک پلت فرم آموزشی با هزاران مطالب آموزشی، دوره ها و آزمایشگاه های موجود است. تمام محتوا مطابق با ماتریس MITER ATT&CR نمایش داده می شود.
• CyberDefender
یک پلت فرم آموزشی جامع تیم آبی است. شما می توانید به صورت رایگان کارهای مختلفی را در زمینه بررسی حادثه (بایگانی با گزارش ها ارائه شده است) و پزشکی8 قانونی شبکه (ترافیک در pcap) انجام دهید. وظایفی برای تجزیه و تحلیل حوادث در ویندوز، لینوکس و اندروید وجود دارد.
• TryHackMe
- نیازی به معرفی ندارد. ارزش توجه به این مطالب را دارد: SOC Level 1 ، SOC Level 2 و Security Engineer.
@PfkCTF
@TryHackBox
• مجموعه کوچکی از منابع فعلی که در آن می توانید تجربه عملی و دانش لازم را برای متخصصان تیم آبی به دست آورید. مستقیم بریم سر اصل مطلب:
• codeby.games
- متخصص در امنیت تهاجمی، پلت فرم کاملا رایگان است.
• Dfir-Dirva
- مجموعه ای از مطالب رایگان و باز که شامل آزمایشگاه های آموزشی و کارهای کامل برای آماده سازی تیم آبی می باشد.
• Malware-Traffic-Analysis.net
منبعی است که خود را به عنوان مخزن وظایف و آزمون های تجزیه و تحلیل ترافیک قرار می دهد.
• Cybrary
بستری برای تمرین عملی تیم آبی است. با اشتراک رایگان، دسترسی کامل به ماشینهای مجازی با پیکربندیهای مختلف (اسکنر آسیبپذیری، SIEM، TIP و غیره) را فراهم میکند که تمرین در شرایط واقعی را بدون نیاز به پیکربندی اولیه ابزارهای امنیت اطلاعات ممکن میسازد.
• Letsdefend
یک پلت فرم آموزشی با هزاران مطالب آموزشی، دوره ها و آزمایشگاه های موجود است. تمام محتوا مطابق با ماتریس MITER ATT&CR نمایش داده می شود.
• CyberDefender
یک پلت فرم آموزشی جامع تیم آبی است. شما می توانید به صورت رایگان کارهای مختلفی را در زمینه بررسی حادثه (بایگانی با گزارش ها ارائه شده است) و پزشکی8 قانونی شبکه (ترافیک در pcap) انجام دهید. وظایفی برای تجزیه و تحلیل حوادث در ویندوز، لینوکس و اندروید وجود دارد.
• TryHackMe
- نیازی به معرفی ندارد. ارزش توجه به این مطالب را دارد: SOC Level 1 ، SOC Level 2 و Security Engineer.
@PfkCTF
@TryHackBox
TryHackMe
Junior Security Analyst Intro
Play through a day in the life of a Security Analyst and experience their everyday duties.
👍4
یک خط ساده برای یافتن تزریق SQL : نکته ای برای هکر اخلاقی ....
https://www.instagram.com/p/C4m5AsRqMdL/?igsh=MzRlODBiNWFlZA==
@TryHackBox
https://www.instagram.com/p/C4m5AsRqMdL/?igsh=MzRlODBiNWFlZA==
@TryHackBox
Forwarded from TryHackBox
🗺 🗺 نقشه راه DevOps 2024.
• یک نقشه راه DevOps جالب و بهروز داشته باشید که شامل پیوندهای ضروری به موارد آموزشی برای هر مرحله از مسیر است.
➡️ https://github.com/milanm/DevOps-Roadmap
- GIT;
- Learn one programming language;
- Learn Linux & Scripting;
- Learn Networking & Security;
- Learn Server Management;
- Learn Containers;
- Learn Container Orchestration;
- Learn Infrastructure as a code;
- Learn CI/CD;
- Learn Monitoring & Observability;
- Learn one Cloud provider;
- Learn Software Engineering Practices;
- Additional resources;
- Tools;
- Books.
#DevOps
@TryHackBoxOfficial
• یک نقشه راه DevOps جالب و بهروز داشته باشید که شامل پیوندهای ضروری به موارد آموزشی برای هر مرحله از مسیر است.
➡️ https://github.com/milanm/DevOps-Roadmap
- GIT;
- Learn one programming language;
- Learn Linux & Scripting;
- Learn Networking & Security;
- Learn Server Management;
- Learn Containers;
- Learn Container Orchestration;
- Learn Infrastructure as a code;
- Learn CI/CD;
- Learn Monitoring & Observability;
- Learn one Cloud provider;
- Learn Software Engineering Practices;
- Additional resources;
- Tools;
- Books.
#DevOps
@TryHackBoxOfficial
❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Top Network Security Cheatsheet
@TryHackBox
@TryHackBox
📶 راهنمای تصویری برای SSH تونل و ارسال پورت.
• نمونه های تصویری ساخت تونل های SSH برای حل مشکلات مختلف: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#SSH #security
@TryHackBox
• نمونه های تصویری ساخت تونل های SSH برای حل مشکلات مختلف: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#SSH #security
@TryHackBox
Ittavern
Visual guide to SSH tunneling and port forwarding - Ittavern.com
Sysadmin doing syadmin stuff
🤔 چگونه پاسخ HTTP 403 را بایپس کنیم؟ اول، مهم است که برنامه وب را مطالعه کنید و بفهمید که چگونه می توان آن را به طور موثرتر فازی کرد. در مرحله دوم، پیلود و نقاط ورودی را درک کنید.
ادامه مطلب و ویدئو در :
https://www.instagram.com/reel/C4m6LeAKHIn/?igsh=MzRlODBiNWFlZA==
#pentest #bugbounty #gip
@TryHackBox
ادامه مطلب و ویدئو در :
https://www.instagram.com/reel/C4m6LeAKHIn/?igsh=MzRlODBiNWFlZA==
#pentest #bugbounty #gip
@TryHackBox
👍3🔥2
دعای تحویل سال ایرانی
گشت گرداگرد مهر تابناک ایران زمین
روز نو آمد و شد شادی برون زندر کمین
ای تو یزدان ای تو گرداننده مهر و سپهر
برترینش کن برایم این زمان و این زمین"
🌟نوروز باستانی پیشاپیش بر ملت بزرگ ایران و ایرانی تباران جهان خجسته باد 🌟
@TryHackBox
گشت گرداگرد مهر تابناک ایران زمین
روز نو آمد و شد شادی برون زندر کمین
ای تو یزدان ای تو گرداننده مهر و سپهر
برترینش کن برایم این زمان و این زمین"
🌟نوروز باستانی پیشاپیش بر ملت بزرگ ایران و ایرانی تباران جهان خجسته باد 🌟
@TryHackBox
🔥4👍3
Media is too big
VIEW IN TELEGRAM
#نوروز باستانی شادباد
نیایش نوروز،
به فارسی
خدایا چنان کن که هر روز ما
همه سبز باشد چو نوروز ما
دل و دیده باشد ز مهر تو شاد
جهان نو شود، سال فرخنده باد
@TryHackBox
نیایش نوروز،
به فارسی
خدایا چنان کن که هر روز ما
همه سبز باشد چو نوروز ما
دل و دیده باشد ز مهر تو شاد
جهان نو شود، سال فرخنده باد
@TryHackBox
👨🏫 Security-101
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@TryHackBox
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@TryHackBox
👍2