#جلسه_اول دوره #رایگان Network +
دوره Network چیست؟
دوره Network، به عنوان مقدماتیترین دوره در زمینه آموزش شبکه، به بررسی مفاهیم بنیادی و اساسی این حوزه میپردازد. اگر شما هم به دنبال ورود به یکی از حوزههای شبکه، به ویژه CyberSecurity هستید، این دوره میتواند اولین و بهترین قدم شما باشد. آموزش Network+ یک دوره کاربردی و جامع است که به شما بینش عمیقی نسبت به شبکه و لایههای مختلف آن ارائه میدهد.
با توجه به اهمیت روزافزون شبکههای کامپیوتری در دنیای امروز، هر فردی که قصد دارد وارد حوزه شبکه، امنیت شبکه یا تست نفوذ شود، باید با مفاهیم ابتدایی شبکه آشنا باشد. دوره Network+ نه تنها این مفاهیم را آموزش میدهد، بلکه تمام دانش و مهارتهای لازم برای راهاندازی و مدیریت یک شبکه را در اختیارتان قرار میدهد.
برای کسب اطلاعات بیشتر و مشاهده محتوای آموزشی جذاب این دوره، حتماً ویدئوی ما را در یوتیوب ببینید!
جلسه اول :
https://youtu.be/eJopf5qZllI
----------
🆔 @TryHackBox
----------
دوره Network چیست؟
دوره Network، به عنوان مقدماتیترین دوره در زمینه آموزش شبکه، به بررسی مفاهیم بنیادی و اساسی این حوزه میپردازد. اگر شما هم به دنبال ورود به یکی از حوزههای شبکه، به ویژه CyberSecurity هستید، این دوره میتواند اولین و بهترین قدم شما باشد. آموزش Network+ یک دوره کاربردی و جامع است که به شما بینش عمیقی نسبت به شبکه و لایههای مختلف آن ارائه میدهد.
با توجه به اهمیت روزافزون شبکههای کامپیوتری در دنیای امروز، هر فردی که قصد دارد وارد حوزه شبکه، امنیت شبکه یا تست نفوذ شود، باید با مفاهیم ابتدایی شبکه آشنا باشد. دوره Network+ نه تنها این مفاهیم را آموزش میدهد، بلکه تمام دانش و مهارتهای لازم برای راهاندازی و مدیریت یک شبکه را در اختیارتان قرار میدهد.
برای کسب اطلاعات بیشتر و مشاهده محتوای آموزشی جذاب این دوره، حتماً ویدئوی ما را در یوتیوب ببینید!
جلسه اول :
https://youtu.be/eJopf5qZllI
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)
----------
🆔 @TryHackBox
----------
👌8👍3❤2🕊1
دوستان و عزیزان گرامی :
ما در اینجا به خاطر شما و برای شما تلاش میکنیم تا بهترین و باکیفیتترین محتوا را ارائه دهیم. هر ویدئویی که مشاهده میکنید، نتیجه زحمات و تلاشهای بیوقفه تیم ماست که همواره در پی ارتقاء دانش و مهارتهای شما هستند.
اگر از آموزشهای Network Plus و Linux command-line بهرهمند شدهاید و احساس میکنید که این محتوا به شما کمک کرده است، لطفاً با لایک کردن ویدئوها حمایت خود را به ما نشان دهید.هر لایک شما نه تنهابه ما انگیزه میدهد،بلکه به دیگران نیز کمک میکند تا این آموزشها را ببینند و از آن بهرهمند شوند.
همچنین،نظرات مثبت شما برای ما بسیار ارزشمند است.با به اشتراک گذاشتن تجربیات و نظرات خود،میتوانید به ما کمک کنید تا محتوای بهتری تولید کنیم و دورههای جدیدی را برای شما فراهم آوریم.
بیایید با هم یک جامعه یادگیری قوی بسازیم و به یکدیگر انگیزه دهیم.حمایت شما میتواند تغییرات بزرگی را رقم بزند. پس دست به کار شوید و با لایک کردن ویدئوها و شرکت در نظرسنجیها، صدای خود را به ما برسانید.
یوتیوب ما را دنبال کنید :
https://youtube.com/@tryhackbox
با تشکر از همراهی و حمایت شما ❤
@TryHackBox
ما در اینجا به خاطر شما و برای شما تلاش میکنیم تا بهترین و باکیفیتترین محتوا را ارائه دهیم. هر ویدئویی که مشاهده میکنید، نتیجه زحمات و تلاشهای بیوقفه تیم ماست که همواره در پی ارتقاء دانش و مهارتهای شما هستند.
اگر از آموزشهای Network Plus و Linux command-line بهرهمند شدهاید و احساس میکنید که این محتوا به شما کمک کرده است، لطفاً با لایک کردن ویدئوها حمایت خود را به ما نشان دهید.هر لایک شما نه تنهابه ما انگیزه میدهد،بلکه به دیگران نیز کمک میکند تا این آموزشها را ببینند و از آن بهرهمند شوند.
همچنین،نظرات مثبت شما برای ما بسیار ارزشمند است.با به اشتراک گذاشتن تجربیات و نظرات خود،میتوانید به ما کمک کنید تا محتوای بهتری تولید کنیم و دورههای جدیدی را برای شما فراهم آوریم.
بیایید با هم یک جامعه یادگیری قوی بسازیم و به یکدیگر انگیزه دهیم.حمایت شما میتواند تغییرات بزرگی را رقم بزند. پس دست به کار شوید و با لایک کردن ویدئوها و شرکت در نظرسنجیها، صدای خود را به ما برسانید.
یوتیوب ما را دنبال کنید :
https://youtube.com/@tryhackbox
با تشکر از همراهی و حمایت شما ❤
@TryHackBox
🔥20👍7❤2👏2❤🔥1
Try Hack Box
#جلسه_اول دوره #رایگان Network + دوره Network چیست؟ دوره Network، به عنوان مقدماتیترین دوره در زمینه آموزش شبکه، به بررسی مفاهیم بنیادی و اساسی این حوزه میپردازد. اگر شما هم به دنبال ورود به یکی از حوزههای شبکه، به ویژه CyberSecurity هستید، این دوره…
⭕ دوستان کامنت های این ویدئو انگار بسته بود الان باز شده اگر خواستید نظری بدید الان میتونید
✍1
آیا مطالب منتشر شده در کانال را دوست دارید؟
Anonymous Poll
5%
در نظرات نظر خودم را مینویسم
67%
بله، به کارتون ادامه دهید
7%
من مطالب را دوست دارم، اما نه همه چیز (آن را در نظرات می نویسم)
21%
مشاهده نتایج
❤8❤🔥1🔥1
از حسادت، خودخواهی، تندخویی، بدجنسی، افترا، دروغ و دشمنی با دیگران بپرهیزید تا در دنیا بدنام نگشته و در مینو روانتان دُروند نشود
《برگرفته از اندرزنامه پهلویِ دستور آذرباد ماراسپندان》
@TryHackBox
《برگرفته از اندرزنامه پهلویِ دستور آذرباد ماراسپندان》
@TryHackBox
❤20👍2
🔖 تعویض خودکار Tor IP - ابزاری برای تغییر خودکار آدرس IP شما
فراموش نکنید که مدت زمان تغییر IP را پیکربندی کنید (هر N ثانیه)
https://github.com/FDX100/Auto_Tor_IP_changer
#Tor
@TryHackBox
sudo apt install tor
pip3 install requests[socks]
git clone https://github.com/FDX100/Auto_Tor_IP_changer.git
cd Auto_Tor_IP_changer
python3 install.py
فراموش نکنید که مدت زمان تغییر IP را پیکربندی کنید (هر N ثانیه)
https://github.com/FDX100/Auto_Tor_IP_changer
#Tor
@TryHackBox
👍9🔥1
Try Hack Box
Standard,Compliance,Framework.pdf
Standard,Compliance,Framework.pdf
74.3 KB
اینم یکی از فایل های خلاصه برداری در خصوص استاندارها و فریم ورک های سایبر
✍ نرگس سهیلی فر
#استانداردها
@TryHackBox
نسخه اصلاح شده فایل قبلی چون در قالب جدول و خلاصه برداری است بیش از امکان توضیحات نبود دوستان .
✍ نرگس سهیلی فر
هرگونه انتقادات و پیشنهادی دارید ارائه بدید
#استانداردها
@TryHackBox
⚡6
دوستان عزیز
ما به شما یک فرصت ویژه و هیجانانگیز را ارائه میدهیم! اگر شما هم به دنیای امنیت اطلاعات و برنامهنویسی علاقهمند هستید و تمایل دارید دانش و تجربیات خود را با دیگران به اشتراک بگذارید، ما به همکاری شما نیاز داریم.
تیم ما به دنبال افرادی است که بتوانند دورههای آموزشی ارزشمندی را در زمینههای مختلفی مانند LPIC-1، Python، C#،، C# و C++ ضبط کنند. همچنین اگر شما در حوزه امنیت سایبری تخصص دارید و میتوانید دورههایی مانند CEH v13، Security+ یا PWK را تدریس کنید، ما مشتاقانه منتظر همکاری با شما هستیم.
این یک فرصت عالی برای شماست تا مهارتهای خود را به نمایش بگذارید و در عین حال به رشد و پیشرفت دیگران کمک کنید. بیایید با هم دنیای امنیت را تغییر دهیم و آیندهای روشنتر بسازیم!
اگر شما هم از علاقهمندان به دنیای فناوری اطلاعات هستید و توانایی برگزاری دورههای آموزشی Cisco، Mikrotik و Microsoft را دارید، ما به شما نیاز داریم! این فرصت بینظیر را از دست ندهید و مهارتهای خود را به نمایش بگذارید.
ما در حال گسترش فعالیتهای خود در پلتفرمهای مختلف از جمله تلگرام، یوتیوب و لینکدین هستیم و به دنبال افرادی هستیم که بتوانند با برگزاری دورههای آموزشی باکیفیت، به جامعهی یادگیری ما کمک کنند.
اگر شما هم میخواهید بخشی از این حرکت بزرگ باشید و دانش خود را با دیگران به اشتراک بگذارید، لطفاً همین حالا به ما پیام دهید.
اگر شما هم آمادهاید که به این سفر هیجانانگیز بپیوندید و مهارتهای خود را با دیگران به اشتراک بگذارید، با ما در تماس باشید. منتظر شما هستیم!
@Unique_exploitbot
ما به شما یک فرصت ویژه و هیجانانگیز را ارائه میدهیم! اگر شما هم به دنیای امنیت اطلاعات و برنامهنویسی علاقهمند هستید و تمایل دارید دانش و تجربیات خود را با دیگران به اشتراک بگذارید، ما به همکاری شما نیاز داریم.
تیم ما به دنبال افرادی است که بتوانند دورههای آموزشی ارزشمندی را در زمینههای مختلفی مانند LPIC-1، Python، C#،، C# و C++ ضبط کنند. همچنین اگر شما در حوزه امنیت سایبری تخصص دارید و میتوانید دورههایی مانند CEH v13، Security+ یا PWK را تدریس کنید، ما مشتاقانه منتظر همکاری با شما هستیم.
این یک فرصت عالی برای شماست تا مهارتهای خود را به نمایش بگذارید و در عین حال به رشد و پیشرفت دیگران کمک کنید. بیایید با هم دنیای امنیت را تغییر دهیم و آیندهای روشنتر بسازیم!
اگر شما هم از علاقهمندان به دنیای فناوری اطلاعات هستید و توانایی برگزاری دورههای آموزشی Cisco، Mikrotik و Microsoft را دارید، ما به شما نیاز داریم! این فرصت بینظیر را از دست ندهید و مهارتهای خود را به نمایش بگذارید.
ما در حال گسترش فعالیتهای خود در پلتفرمهای مختلف از جمله تلگرام، یوتیوب و لینکدین هستیم و به دنبال افرادی هستیم که بتوانند با برگزاری دورههای آموزشی باکیفیت، به جامعهی یادگیری ما کمک کنند.
اگر شما هم میخواهید بخشی از این حرکت بزرگ باشید و دانش خود را با دیگران به اشتراک بگذارید، لطفاً همین حالا به ما پیام دهید.
اگر شما هم آمادهاید که به این سفر هیجانانگیز بپیوندید و مهارتهای خود را با دیگران به اشتراک بگذارید، با ما در تماس باشید. منتظر شما هستیم!
@Unique_exploitbot
👍9👎6
🔖 regreSSHion
آسیبپذیری RCE پیش تأیید از راه دور در سرور OpenSSH
اگر آسیب پذیری حیاتی در یک سرویس محبوب نباشد، چه چیز دیگری می تواند یک روز عادی در جامعه امنیت اطلاعات را وارونه کند؟
این آسیب پذیری به عنوان CVE-2024-6387 شناسایی شده است و OpenSSH را تحت تأثیر قرار می دهد (از نسخه >= 8.5 و < 4.4). این به شما امکان می دهد تا از راه دور کد را به عنوان root در سیستم های لینوکس مبتنی بر glibc اجرا کنید.
👈 بخوانید
#research #CVE
@TryHackBox
آسیبپذیری RCE پیش تأیید از راه دور در سرور OpenSSH
اگر آسیب پذیری حیاتی در یک سرویس محبوب نباشد، چه چیز دیگری می تواند یک روز عادی در جامعه امنیت اطلاعات را وارونه کند؟
این آسیب پذیری به عنوان CVE-2024-6387 شناسایی شده است و OpenSSH را تحت تأثیر قرار می دهد (از نسخه >= 8.5 و < 4.4). این به شما امکان می دهد تا از راه دور کد را به عنوان root در سیستم های لینوکس مبتنی بر glibc اجرا کنید.
👈 بخوانید
#research #CVE
@TryHackBox
👍6❤2
🤠 لیستی از رایج ترین فایل های پیکربندی که همیشه باید بررسی کنید!
🤔 چه چیز دیگری می توانید اضافه کنید؟ به استثنای forgotten شده مانند /wp-config.php.old و /swagger .
@TryHackBox
🤔 چه چیز دیگری می توانید اضافه کنید؟ به استثنای forgotten شده مانند /wp-config.php.old و /swagger .
@TryHackBox
👍6
خبرهای هیجانانگیزی در راه است! ما قصد داریم با افراد برجسته حوزه امنیت سایبری، لایوهای جذاب و پرمحتوایی برگزار کنیم. شما میتوانید سوالات خود را بپرسید و پاسخهای خود را از این کارشناسان دریافت کنید!
اما برای اینکه این رویدادها به بهترین شکل ممکن برگزار شوند، به حمایت شما نیاز داریم. کانال یوتیوب ما به این دلیل که تازه راه اندازی شده تعداد کاربرانی که دنبال میکنند ما را کم هست تعداد افراد کانال تلگرام ما نزدیک به ۴ هزار نفر هست و هر کدومتون یه یوتیوب تو گوشیتون دارین یا میتونین به راحتی وارد سایت بشید ، پس لطفا ما را دنبال کنید!
از شما خواهش میکنم با یک کلیک ساده، کانال یوتیوب را دنبال کنید.با اینکار ، ما یک قدم به برگزاری این لایوهای فوقالعاده نزدیکتر میشویم. اجازه بدید با هم با این بزرگواران مصاحبههای جذابی داشته باشیم!
با تشکر از همگی شما!
کانال یوتیوب ما :
https://youtube.com/@tryhackbox
اما برای اینکه این رویدادها به بهترین شکل ممکن برگزار شوند، به حمایت شما نیاز داریم. کانال یوتیوب ما به این دلیل که تازه راه اندازی شده تعداد کاربرانی که دنبال میکنند ما را کم هست تعداد افراد کانال تلگرام ما نزدیک به ۴ هزار نفر هست و هر کدومتون یه یوتیوب تو گوشیتون دارین یا میتونین به راحتی وارد سایت بشید ، پس لطفا ما را دنبال کنید!
از شما خواهش میکنم با یک کلیک ساده، کانال یوتیوب را دنبال کنید.با اینکار ، ما یک قدم به برگزاری این لایوهای فوقالعاده نزدیکتر میشویم. اجازه بدید با هم با این بزرگواران مصاحبههای جذابی داشته باشیم!
با تشکر از همگی شما!
کانال یوتیوب ما :
https://youtube.com/@tryhackbox
🔥8👏1
5️⃣ راه های آسان برای هک یک برنامه وب با استفاده از GraphQL
اگر endoint مورد نظر را پیدا کرده اید (به عنوان مثال، /graphql )، ممکن است چندین گزینه برای exploitation بیشتر وجود داشته باشد:
🔷 Introspection query enabled
🔷 Introspection field suggestions
🔷 GET/POST based CSRF
🔷 Bypassing rate limits
🔷 Denial of service through batched queries
و بله، این یک لیست جامع نیست. این راهنما، در میان چیزهای دیگر، ابزارهایی را فهرست میکند که کار دستی را خودکار میکنند.
https://blog.intigriti.com/2024/05/31/five-easy-ways-to-hack-graphql-targets/
#pentest #bugbounty #guide
@TryHackBox
اگر endoint مورد نظر را پیدا کرده اید (به عنوان مثال، /graphql )، ممکن است چندین گزینه برای exploitation بیشتر وجود داشته باشد:
🔷 Introspection query enabled
🔷 Introspection field suggestions
🔷 GET/POST based CSRF
🔷 Bypassing rate limits
🔷 Denial of service through batched queries
و بله، این یک لیست جامع نیست. این راهنما، در میان چیزهای دیگر، ابزارهایی را فهرست میکند که کار دستی را خودکار میکنند.
https://blog.intigriti.com/2024/05/31/five-easy-ways-to-hack-graphql-targets/
#pentest #bugbounty #guide
@TryHackBox
👍1
MSA چیست ؟
توافقنامه سرویس اصلییا همون Master Service Agreement (MSA)
- MSA :
شامل مواردی است که بسیار گسترده تر از یک آزمایش واحد است. مثلا، یک سازمان در مورد شرایط پرداخت مشترک برای همه فروشندگان خارجی مذاکره می کند تا کار سازمان را آسان تر کند. این توافق شامل نکات کلیدی زیر است:
• مالکیت معنوی یا Intellectual Property (IP)
- اینکه چه کسی مالک گزارش خواهد بود؟ اگر مشتری مالک گزارش باشد، آیا این بدان معناست که اگر پنتسترها از یافتههای کلی استفاده مجدد کنند، حقوق کپیرایت را نقض کند یا نه. برای جلوگیری از این مشکل، بسیاری از آزمایشکنندگان مالکیت گزارش را برای خودشان حفظ میکنند و مجوز غیر قابل فسخ را برای گزارش ارائه میکنند.
• نکته مهم دیگر محدودیت مسئولیت در قبال خسارت یا اختلال است. اگر خسارت ناشی از شرایط غیر قابل پیش بینی باشد، آزمایش کنندگان مسئولیتی ندارند. هرگز نباید 100% uptime تضمین کنید، زیرا سیستم ها حتی در بهترین شرایط عملیاتی خراب می شوند.
#MSA
#قرارداد
@TryHackBox
توافقنامه سرویس اصلییا همون Master Service Agreement (MSA)
- MSA :
شامل مواردی است که بسیار گسترده تر از یک آزمایش واحد است. مثلا، یک سازمان در مورد شرایط پرداخت مشترک برای همه فروشندگان خارجی مذاکره می کند تا کار سازمان را آسان تر کند. این توافق شامل نکات کلیدی زیر است:
• مالکیت معنوی یا Intellectual Property (IP)
- اینکه چه کسی مالک گزارش خواهد بود؟ اگر مشتری مالک گزارش باشد، آیا این بدان معناست که اگر پنتسترها از یافتههای کلی استفاده مجدد کنند، حقوق کپیرایت را نقض کند یا نه. برای جلوگیری از این مشکل، بسیاری از آزمایشکنندگان مالکیت گزارش را برای خودشان حفظ میکنند و مجوز غیر قابل فسخ را برای گزارش ارائه میکنند.
• نکته مهم دیگر محدودیت مسئولیت در قبال خسارت یا اختلال است. اگر خسارت ناشی از شرایط غیر قابل پیش بینی باشد، آزمایش کنندگان مسئولیتی ندارند. هرگز نباید 100% uptime تضمین کنید، زیرا سیستم ها حتی در بهترین شرایط عملیاتی خراب می شوند.
#MSA
#قرارداد
@TryHackBox
👍4
دیسکورد ما راه اندازی شد اگرمایل بودید به ما بپیوندید :
https://discord.com/invite/jN2tApqN
https://discord.com/invite/jN2tApqN
Discord
Discord - Group Chat That’s All Fun & Games
Discord is great for playing games and chilling with friends, or even building a worldwide community. Customize your own space to talk, play, and hang out.
👍3👎3🔥1
عزیزانی که مسئول استخدام و رد کردن کارجویان هستند یک نکته بهتون بگم : به کارجویان نگید رد شده اید به آنها بگید شما انتخاب نشده اید . کلمات میتوانند عمیقا بر مردم تأثیر بگذارند .
روی حرفم با بچه های HR هست .
@TryHackBox
روی حرفم با بچه های HR هست .
@TryHackBox
👍38👎2👏1🎃1