Try Hack Box
Full Introduction to Cyber Security TryHackBox.pdf
نسخه قبلی دوستان گقتند واترمارکش پررنگه تو این نسخه اصلاح شد
❤7
به کدام حوزه تست نفوذ و امنیت علاقه مند هستید ؟
Final Results
23%
تست نفوذ شبکه
33%
تست نفوذ وب
34%
هردو
10%
امنیت شبکه
❤8
Forwarded from TryHackBox
⭕ دوستان ما قصد داریم کتابهایی رو در زمینه حوزه تهاجمی هست رو ترجمه کنیم برای اینکار تصمیم گرفتیم که یک تیم تشکیل بدیم تا بتوانیم به جامعه سایبری پارسی زبان کمک کنیم و ارائه هایی خوبی برای علاقه مندان داشته باشیم .
✴ اگر دوست دارید کمک کنید و زبان خوبی ندارید میتونید از ترنسلیت استفاده کنید ما در اخر مطالب را ویرایش میکنیم و مطالبی که ترجمه تخصصی نشدند را اصلاح میکنیم .
✳ اگر مایل به پیوستند به تیم ما هستید با ما در ارتباط باشید :
🔆 @Unique_exploitBot
✴ اگر دوست دارید کمک کنید و زبان خوبی ندارید میتونید از ترنسلیت استفاده کنید ما در اخر مطالب را ویرایش میکنیم و مطالبی که ترجمه تخصصی نشدند را اصلاح میکنیم .
✳ اگر مایل به پیوستند به تیم ما هستید با ما در ارتباط باشید :
🔆 @Unique_exploitBot
👍6🔥4
Forwarded from Try Hack Box (Sʜᴀʀᴋ Dᴀʀᴋ)
👍13❤2
🔖 40 پورت معمولاً هدفمند توسط هکرها
🔒 Port 21 (FTP)
🚪 Port 22 (SSH)
💻 Port 23 (Telnet)
📧 Port 25 (SMTP)
🌐 Port 53 (DNS)
🌐 Port 80 (HTTP)
🔒 Port 443 (HTTPS)
🎮 Port 3074 (Xbox Live)
📲 Port 5060 (SIP)
🎲 Port 8080 (Proxy)
📁 Port 135 (RPC)
🖥️ Port 139 (NetBIOS)
🔓 Port 1433 (MSSQL)
🎲 Port 1521 (Oracle)
🔓 Port 1723 (PPTP)
📤 Port 1900 (UPnP)
🎮 Port 2302 (DayZ)
🖨️ Port 3389 (RDP)
🔒 Port 3306 (MySQL)
🕸️ Port 4000 (Elasticsearch)
📂 Port 4444 (Metasploit)
📤 Port 5000 (Python Flask)
🎮 Port 5555 (Android Debug Bridge)
📤 Port 5900 (VNC)
🖥️ Port 6667 (IRC)
📧 Port 6697 (IRC SSL)
📂 Port 8000 (HTTP Alt)
🖥️ Port 8081 (HTTP Proxy)
🔓 Port 9100 (Printer)
📂 Port 9090 (Web Debugging)
📁 Port 445 (SMB)
💻 Ports 5985/5986 (WinRM)
🔄 Port 6379 (Redis)
📂 Port 6666 (IRC)
📧 Port 993 (IMAP SSL)
🔒 Port 995 (POP3 SSL)
🎲 Port 1434 (Microsoft SQL Monitor)
📂 Port 27017 (MongoDB)
🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox
🔒 Port 21 (FTP)
🚪 Port 22 (SSH)
💻 Port 23 (Telnet)
📧 Port 25 (SMTP)
🌐 Port 53 (DNS)
🌐 Port 80 (HTTP)
🔒 Port 443 (HTTPS)
🎮 Port 3074 (Xbox Live)
📲 Port 5060 (SIP)
🎲 Port 8080 (Proxy)
📁 Port 135 (RPC)
🖥️ Port 139 (NetBIOS)
🔓 Port 1433 (MSSQL)
🎲 Port 1521 (Oracle)
🔓 Port 1723 (PPTP)
📤 Port 1900 (UPnP)
🎮 Port 2302 (DayZ)
🖨️ Port 3389 (RDP)
🔒 Port 3306 (MySQL)
🕸️ Port 4000 (Elasticsearch)
📂 Port 4444 (Metasploit)
📤 Port 5000 (Python Flask)
🎮 Port 5555 (Android Debug Bridge)
📤 Port 5900 (VNC)
🖥️ Port 6667 (IRC)
📧 Port 6697 (IRC SSL)
📂 Port 8000 (HTTP Alt)
🖥️ Port 8081 (HTTP Proxy)
🔓 Port 9100 (Printer)
📂 Port 9090 (Web Debugging)
📁 Port 445 (SMB)
💻 Ports 5985/5986 (WinRM)
🔄 Port 6379 (Redis)
📂 Port 6666 (IRC)
📧 Port 993 (IMAP SSL)
🔒 Port 995 (POP3 SSL)
🎲 Port 1434 (Microsoft SQL Monitor)
📂 Port 27017 (MongoDB)
🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox
👍17🔥4
برای آنکه به بدی و (خساست) شهرت نیابید آنچه را که از آموزگاران خود آموختید با سخاوت و رادی به دیگران عرضه دارید.
«بخشی از نسک سومِ دینکردِ پاک»
@TryHackBox
«بخشی از نسک سومِ دینکردِ پاک»
@TryHackBox
👍27
This media is not supported in your browser
VIEW IN TELEGRAM
۷ آبان ماه، روز کوروش بزرگ
پدر ایران زمین خجسته باد .
دوشنبه (مهشید) هفتم، روز امرداد از ماه آبان، روز پدر ایرانشهر، روز کوروش بزرگ، شاه ایران، شاه چهارگوشه، بر هماک بهدینان و نیکان و خوبان ایران و انیران شاد بواد.
@TryHackBox
پدر ایران زمین خجسته باد .
دوشنبه (مهشید) هفتم، روز امرداد از ماه آبان، روز پدر ایرانشهر، روز کوروش بزرگ، شاه ایران، شاه چهارگوشه، بر هماک بهدینان و نیکان و خوبان ایران و انیران شاد بواد.
@TryHackBox
❤9👎3👍1
🔖 نکات باگ بانتی
🥷 هنگام استفاده از ffuf یا ابزارهای دیگر (که در هر درخواست یک User-Agent می فرستند)، هیچ کس فکر نمی کند که هدرهای HTTP پیش فرض (Fuzz Faster U Fool در مورد ffuf) می توانند WAF را مسدود کنند. فقط آن را به چیزی شبیه به:
#bugbounty #tips #recon
@TryHackBox
🥷 هنگام استفاده از ffuf یا ابزارهای دیگر (که در هر درخواست یک User-Agent می فرستند)، هیچ کس فکر نمی کند که هدرهای HTTP پیش فرض (Fuzz Faster U Fool در مورد ffuf) می توانند WAF را مسدود کنند. فقط آن را به چیزی شبیه به:
-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"
#bugbounty #tips #recon
@TryHackBox
👍8❤2
RoadMap For Network Penetration Testing By TryHackBox.pdf
30.7 KB
نقشه راه تست نفوذ شبکه
🔖 یک نکته : به ترتیب نیاز نیست همشو برید این یک نگاه کلی هست که اینایی که داخلش هست رو بلد باشید دوستان .
✍️ Kaveh
@TryHackBoxOfficial
🔖 یک نکته : به ترتیب نیاز نیست همشو برید این یک نگاه کلی هست که اینایی که داخلش هست رو بلد باشید دوستان .
✍️ Kaveh
@TryHackBoxOfficial
🔥9
Try Hack Box
RoadMap For Network Penetration Testing By TryHackBox.pdf
دوستان نقشه راه ما برای تست نفوذ شبکه امیدوارم مفید باشه واستون
Try Hack Box
RoadMap For Network Penetration Testing By TryHackBox.pdf
این مورد حتما مطالعه کنید قبل از دیدن رودمپ
https://news.1rj.ru/str/TryHackBox/12
https://news.1rj.ru/str/TryHackBox/12
🧑🎓 خب دوستان همانطور که میدونید یکی از اهداف کانال ما این بوده که مباحث مقدماتی پوشش بدیم حال قصد داریم با کتاب SEC504 شروع کنیم حالا اگر با pdf راحترید که ترجمه میکنمش میزارم واستون یا با فیلم یا به صورت تکست بگید .
💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .
⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .
🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک میکند مهارتهای لازم برای تحقیق در مورد ir را یاد بگیرید. شما میآموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژیهای دفاعی قوی برای سیستمهای ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمانها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی میشود که به شما کمک میکند بفهمید هکرها چه میکنند و چگونه میتوانید پیشبینی کنید.
با شرکت در این دوره، میتوانید بفهمید هکرها چگونه به سیستمها نفوذ کرده و ...
راه ارتباطی ما : @Unique_exploitbot
💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .
⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .
🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک میکند مهارتهای لازم برای تحقیق در مورد ir را یاد بگیرید. شما میآموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژیهای دفاعی قوی برای سیستمهای ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمانها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی میشود که به شما کمک میکند بفهمید هکرها چه میکنند و چگونه میتوانید پیشبینی کنید.
با شرکت در این دوره، میتوانید بفهمید هکرها چگونه به سیستمها نفوذ کرده و ...
راه ارتباطی ما : @Unique_exploitbot
👍9🔥1👏1
#موقت
درود به همه عزیزان!
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
@Unique_exploitbot
درود به همه عزیزان!
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
@Unique_exploitbot
Zero-Day
توسط هوش مصنوعی: گوگل با پیدا کردن آسیبپذیری امنیتی0Day توسط هوش مصنوعی اولین ادعای جهان را کسب کرد.
@TryHackBox
توسط هوش مصنوعی: گوگل با پیدا کردن آسیبپذیری امنیتی0Day توسط هوش مصنوعی اولین ادعای جهان را کسب کرد.
https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/
@TryHackBox
Forbes
Google Claims World First As AI Finds 0-Day Security Vulnerability
Google’s Project Zero hackers and DeepMind boffins have collaborated to uncover a zero-day security vulnerability in real-world code for the first time using AI.
👍1
🔖 تشخیص JavaScript Secret Automated
1 - دامین های زنده را جمع آوری کنید
2 - جمع آوری فایل های JS برای تجزیه و تحلیل
3 - جستجوی secrets در فایل های JS
یا می توانید به جای nuclei از trufflehog استفاده کنید
#bugbounty #tips
@TryHackBox
1 - دامین های زنده را جمع آوری کنید
docker run -v $(pwd):/src projectdiscovery/subfinder:latest -dL /src/domains -silent -o /src/subdomains
docker run -v $(pwd):/src projectdiscovery/dnsx:latest -l /src/subdomains -t 500 -retry 5 -silent -o /src/dnsx
docker run -v $(pwd):/src projectdiscovery/naabu:latest -l /src/dnsx -tp 1000 -ec -c 100 -rate 5000 -o /src/alive_ports
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/alive_ports -t 100 -rl 500 -o /src/alive_http_services
2 - جمع آوری فایل های JS برای تجزیه و تحلیل
docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
3 - جستجوی secrets در فایل های JS
docker run -v $(pwd):/src projectdiscovery/nuclei:latest -l /src/js_links -tags token,tokens -es unknown -rl 500 -c 100 -silent -o /src/secret-results
یا می توانید به جای nuclei از trufflehog استفاده کنید
docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/js_links -t 100 -rl 500 -sr -srd /src/js_response
docker run --rm -it -v "$PWD:/src" trufflesecurity/trufflehog:latest filesystem /src/js_response/response --only-verified --concurrency=50
#bugbounty #tips
@TryHackBox
👍10
👍5
#جلسه_اول مینی دوره #رایگان
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت اول" منتشر شد.
برای توضیحات بیشتر و آغاز دوره بر روی لینک زیر کلیک کنید.
https://youtu.be/Qn1yBFi8-MQ
----------
🆔 @TryHackBox
----------
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت اول" منتشر شد.
برای توضیحات بیشتر و آغاز دوره بر روی لینک زیر کلیک کنید.
https://youtu.be/Qn1yBFi8-MQ
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)
----------
🆔 @TryHackBox
----------
🔥20👍2❤🔥1
🔖 تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید.
توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوبترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیادهسازی خاص خود از ذخیرهسازی داده و امنیت هستند.
ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.
اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease
#pentest #tools
@TryHackBox
توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوبترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیادهسازی خاص خود از ذخیرهسازی داده و امنیت هستند.
ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.
اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease
#pentest #tools
@TryHackBox
👍3🔥2
🥷 IDOR :
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR
با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.
بخوانید
#guide #pentest #bugbounty@TryHackBox
@TryHackBox
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR
با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.
بخوانید
#guide #pentest #bugbounty@TryHackBox
@TryHackBox
👍2