🔖 40 پورت معمولاً هدفمند توسط هکرها

    🔒 Port 21 (FTP)
    🚪 Port 22 (SSH)
    💻 Port 23 (Telnet)
    📧 Port 25 (SMTP)
    🌐 Port 53 (DNS)
    🌐 Port 80 (HTTP)
    🔒 Port 443 (HTTPS)
    🎮 Port 3074 (Xbox Live)
    📲 Port 5060 (SIP)
    🎲 Port 8080 (Proxy)
    📁 Port 135 (RPC)
    🖥️ Port 139 (NetBIOS)
    🔓 Port 1433 (MSSQL)
    🎲 Port 1521 (Oracle)
    🔓 Port 1723 (PPTP)
    📤 Port 1900 (UPnP)
    🎮 Port 2302 (DayZ)
    🖨️ Port 3389 (RDP)
    🔒 Port 3306 (MySQL)
    🕸️ Port 4000 (Elasticsearch)
    📂 Port 4444 (Metasploit)
    📤 Port 5000 (Python Flask)
    🎮 Port 5555 (Android Debug Bridge)
    📤 Port 5900 (VNC)
    🖥️ Port 6667 (IRC)
    📧 Port 6697 (IRC SSL)
    📂 Port 8000 (HTTP Alt)
    🖥️ Port 8081 (HTTP Proxy)
    🔓 Port 9100 (Printer)
    📂 Port 9090 (Web Debugging)
    📁 Port 445 (SMB)
    💻 Ports 5985/5986 (WinRM)
    🔄 Port 6379 (Redis)
    📂 Port 6666 (IRC)
    📧 Port 993 (IMAP SSL)
    🔒 Port 995 (POP3 SSL)
    🎲 Port 1434 (Microsoft SQL Monitor)
    📂 Port 27017 (MongoDB)
    🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox

برای آنکه به بدی و (خساست) شهرت نیابید آنچه را که از آموزگاران خود آموختید با سخاوت و رادی به دیگران عرضه دارید.
«بخشی از نسک سومِ دینکردِ پاک»
@TryHackBox

۷ آبان ماه، روز کوروش بزرگ
پدر ایران زمین خجسته باد .

دوشنبه (مه‌شید) هفتم، روز امرداد از ماه آبان، روز پدر ایرانشهر، روز کوروش بزرگ، شاه ایران، شاه چهارگوشه، بر هماک بهدینان و نیکان و خوبان ایران و انیران شاد بواد.

@TryHackBox

🔖 نکات باگ بانتی

🥷 هنگام استفاده از ffuf یا ابزارهای دیگر (که در هر درخواست یک User-Agent می فرستند)، هیچ کس فکر نمی کند که هدرهای HTTP پیش فرض (Fuzz Faster U Fool در مورد ffuf) می توانند WAF را مسدود کنند. فقط آن را به چیزی شبیه به:

-H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36"

#bugbounty #tips #recon
@TryHackBox

نقشه راه تست نفوذ شبکه

🔖 یک نکته : به ترتیب نیاز نیست همشو برید این یک نگاه کلی هست که اینایی که داخلش هست رو بلد باشید دوستان .

✍️ Kaveh
@TryHackBoxOfficial

دوستان نقشه راه ما برای تست نفوذ شبکه امیدوارم مفید باشه واستون

این مورد حتما مطالعه کنید قبل از دیدن رودمپ
https://news.1rj.ru/str/TryHackBox/12

🧑‍🎓 خب  دوستان همانطور که میدونید یکی از اهداف کانال ما این بوده که مباحث مقدماتی پوشش بدیم حال قصد داریم با کتاب SEC504 شروع کنیم حالا اگر با pdf راحترید که ترجمه میکنمش میزارم واستون یا با فیلم یا به صورت تکست بگید .

💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .

⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .


🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک می‌کند مهارت‌های لازم برای تحقیق در مورد ir را یاد بگیرید. شما می‌آموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژی‌های دفاعی قوی برای سیستم‌های ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمان‌ها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی می‌شود که به شما کمک می‌کند بفهمید هکرها چه می‌کنند و چگونه می‌توانید پیش‌بینی کنید.

با شرکت در این دوره، می‌توانید بفهمید هکرها چگونه به سیستم‌ها نفوذ کرده و ...

راه ارتباطی ما : @Unique_exploitbot

Zero-Day
توسط هوش مصنوعی: گوگل با پیدا کردن آسیب‌پذیری امنیتی0Day توسط هوش مصنوعی اولین ادعای جهان را کسب کرد.

https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/

@TryHackBox

💬 آیا فکر می کنید در این مورد امکان بایپس 2FA وجود دارد؟ اگر چنین است، چگونه؟

@TryHackBox

🔖 تشخیص JavaScript Secret Automated

1 - دامین های زنده را جمع آوری کنید

docker run -v $(pwd):/src projectdiscovery/subfinder:latest -dL /src/domains -silent -o /src/subdomains
docker run -v $(pwd):/src projectdiscovery/dnsx:latest -l /src/subdomains -t 500 -retry 5 -silent -o /src/dnsx
docker run -v $(pwd):/src projectdiscovery/naabu:latest -l /src/dnsx -tp 1000 -ec -c 100 -rate 5000 -o /src/alive_ports
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/alive_ports -t 100 -rl 500 -o /src/alive_http_services

2 - جمع آوری فایل های JS برای تجزیه و تحلیل

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links

3 - جستجوی secrets در فایل های JS

docker run -v $(pwd):/src projectdiscovery/nuclei:latest -l /src/js_links -tags token,tokens -es unknown -rl 500 -c 100 -silent -o /src/secret-results

یا می توانید به جای nuclei از trufflehog استفاده کنید

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/js_links -t 100 -rl 500 -sr -srd /src/js_response
docker run --rm -it -v "$PWD:/src" trufflesecurity/trufflehog:latest filesystem /src/js_response/response --only-verified --concurrency=50

#bugbounty #tips
@TryHackBox

کانال یوتیوب ما :
فعالیت به زودی ...
ما را در یوتیوب دنبال کنید

https://youtube.com/@tryhackbox

#جلسه‌_اول مینی دوره #رایگان

دوره‌ی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینی‌دوره Linux command-line پارت اول" منتشر شد.

برای توضیحات بیشتر و آغاز دوره بر روی لینک زیر کلیک کنید.
https://youtu.be/Qn1yBFi8-MQ

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

----------
🆔 @TryHackBox
----------

🔖  تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید.

توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوب‌ترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیاده‌سازی خاص خود از ذخیره‌سازی داده و امنیت هستند.

ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.

اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease

#pentest #tools
@TryHackBox

🥷 IDOR :
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR

با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.

بخوانید


#guide #pentest #bugbounty@TryHackBox

@TryHackBox

⚒️ SigmaPotato
- ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET

👉 GitHub
#redteam #tools
@TryHackBox

#جلسه‌_دوم مینی دوره #رایگان

دوره‌ی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینی‌دوره Linux command-line پارت دوم" منتشر شد.
لینک پارت اول ؛
https://youtu.be/Qn1yBFi8-MQ
لینک پارت دوم؛
https://youtu.be/HuN1OAfeGZk

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

----------
🆔 @TryHackBox
----------

درود خدمت شما عزیزان گرامی

مطمئنا تبادلات شما رو خسته کرده البته خودمونم خسته میشیم و حوصله تبادل نداریم ولی خب این تبادلات نیاز هست که دانشی که به اشتراک میگذاریم چه در تلگرام چه در یوتیوب و چه اینستا و ... دیده بشه و افراد بیشتری استفاده لازم رو از اون علم ببرند از شما عزیزان خواهشمندم که صبور باشید و از تبادلات ما آزرده خاطر نشید .

مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟

🌟 متدهای ساده برای عبور از سد ها

درود دوستان! 
اگه به نفوذ فیزیکی علاقه دارید، حتماً با موقعیتی مواجه شدید که باید وارد ساختمونی بشید که نگهبانی سر راهتونه. حالا باید چیکار کنیم؟ زور و درگیری؟ نه! قراره از روش‌های زیرکانه استفاده کنیم. 

🔍 اول: شناخت نگهبان 
بیشتر نگهبان‌ها آدم‌هایی هستن که از کارشون احساس قدرت می‌گیرن. ممکنه حواسشون پرت باشه یا سرگرم تلویزیون و روزنامه. اگه با این دیدگاه جلو برید، احتمال موفقیتتون بیشتر میشه.

---

🎯 روش ۱: اتاق سیگار
تو اکثر ادارات، یه اتاق سیگار هست که کارمندا برای استراحت میرن اونجا. 
چی کار کنیم؟ 
1. دوستانه وارد بحث بشید و اعتمادشون رو جلب کنید. 
2. اگه پاس یا کارتی دستشونه، می‌تونید با کمی دقت و زیرکی اطلاعات لازم رو جمع کنید یا حتی از کارت کپی بگیرید. 
3. یا از احساساتشون استفاده کنید و با خواهش و تمنا بگید که مجوز ندارید و کمک بخواید.

---

🎯 روش ۲: ازدحام
این روش مخصوص جاهای شلوغه. 
1. یه نفر که خیلی اعتماد به نفس نداره یا ظاهراً ضعیف به نظر میاد رو پیدا کنید. 
2. پشت سرش قرار بگیرید و وقتی کارت یا پاسش رو نشون داد، شما هم باهاش وارد شید. 
3. حواستون باشه سریع توی جمعیت گم بشید که کسی متوجه نشه.

---
👍 روش سوم: سوال مهم
قبل از شروع، باید حسابی آماده باشید. باید بفهمید چه کسانی در شرکت هستند، چه مدارکی حمل می‌کنند، و در صورت بروز مشکل با چه کسی باید صحبت کنید. در این روش، باید خیلی جدی و رسمی رفتار کنید. چطور؟
رسمی‌ترین لباس‌ها رو می‌پوشید، مثلاً کت و شلوار. مهم اینه که خیلی ساده و شیک به نظر برسید.
سریع و با اعتماد به نفس به سمت گِیت نگهبانی  حرکت کنید. نگهبان‌ها ممکنه شما رو متوقف کنند. اگر اینطور شد، با جدیت و بدون مکث می‌گید: "من الکساندر کروتوی هستم، نماینده/مدیر کل شرکت [اسم شرکت]."

یک سند از پیش آماده شده نشون می‌دید که حاوی اطلاعات رسمی هست. به این ترتیب، نگهبان‌ها مجاب می‌شن که شما برای ورود به اونجا اجازه دارید.

⚠️ نکات پایانی:
اعتماد به نفس: مهمترین عامل موفقیت این استراتژی، اعتماد به نفس شماست.
اوسینت (جمع‌آوری اطلاعات عمومی): با تحقیق دقیق، می‌تونید بفهمید که چه کسی مسئول چی هست و نقاط ضعف سیستم‌های امنیتی رو شناسایی کنید.
هیچ چیزی رو دست کم نگیرین: سعی کنید همیشه گزینه‌های مختلف رو بررسی کنید و از تخیل خود استفاده کنید. هدف شما پیدا کردن آسیب‌پذیری‌هاست، نه فقط عبور از در.
مهمترین آسیب‌پذیری، خود فرد است: بیشتر از هر چیز، تعاملات انسانی و آسیب‌پذیری‌های فردی رو هدف قرار بدید.

❗️ توجه: ورود غیرقانونی به هر ساختمان یا سازمانی می‌تواند پیامدهای قانونی داشته باشد. این روش‌ها فقط برای مطالعه و آگاهی است و نویسنده هیچ مسئولیتی در قبال اقدامات غیرقانونی ندارد.
🚀 موفق باشید!

✅ نکته مهم: 
این متدها فقط چارچوب‌های کلی هستن. خلاقیت شما در لحظه تعیین‌کننده است. مهم اینه که خودتون رو خونسرد نشون بدید و سناریو رو طبیعی اجرا کنید.

💡 پیشنهاد شما چیه؟ 
اگه ایده‌های جالبی دارید، توی کامنت‌ها با ما به اشتراک بذارید!
#SE #مهندسی_اجتماعی
📰 @TryHackBox
🗞 @TryHackBoxOfficial
📃 @TryHackBoxStory