نتیجه‌گیری
آسیب‌پذیری CVE-2025-32433 به دلیل سادگی بهره‌برداری و تأثیرات بالقوه‌اش، تهدیدی جدی برای سیستم‌هایی است که از Erlang/OTP استفاده می‌کنند. مهاجمان می‌توانند از این آسیب‌پذیری برای دسترسی کامل به سیستم‌ها و انجام حملات مختلف استفاده کنند. بنابراین، به‌روزرسانی نرم‌افزارها و اجرای تدابیر امنیتی ضروری است.

⚠️ هشدار: این اطلاعات فقط برای مقاصد آموزشی ارائه شده‌اند و هرگونه استفاده غیرقانونی از آنها ممنوع است.
#cve
@TryHackBox

کانالهای ما در تلگرام :
@TryHackBox
@TryHackBoxOfficial
@TryHackBoxStory
@RadioZeroPod

برای درک چگونگی استفاده از موتورهای جستجو (به ویژه گوگل) برای پیداکردن سیستم‌های آسیب‌پذیر، مدتی را به بررسی قابلیت‌های جستجوی پیشرفته در گوگل اختصاص خواهیم داد. با به‌کارگیری اصول مختلف جستجو که درآموزش های بعدی بحث خواهیم کرد....

#GHD #GoogleDork
@TryHackBox
@TryHackBoxOfficial
@TryHackBoxStory
@RadioZeroPod

⭕ قابل توجه دوستان
متاسفانه دوستان این نسخه جدید رو با نسخه قبلی که این نسخه میشه اشتباه گرفتند دوستان این نسخه دیگری است و مطالب با نسخه قبلی فرق دارد .

گروه ما در تلگرام
https://news.1rj.ru/str/+XPV3S0tygl1lZGE0

✏️ نحوه ثبت سریع گزارش آسیب‌پذیری: ChatGPT Prompt

تست نفوذ نه تنها پیداکردن یک حفره امنیتی است، بلکه انتقال صحیح آن به مشتری یا پلتفرم پاداش در ازای باگ (bug bounty platform) را نیز شامل می‌شود. اما تهیه گزارش یک کار بیهوده است: خسته کننده است، زمان زیادی طول می کشد و Markdown در مهمترین لحظه فراموش می شود.

برای صرفه‌جویی در وقت شما در قالب‌ها و متن‌بندی، در اینجا یک نمونه سوال وجود دارد که همه کارها را برای شما انجام می‌دهد:

🔴 پرامپت:

Write a bug bounty report for the following reflected XSS: [درج PoC]. Include: Title, VRT, CVSS, Denoscription, Impact, PoC, and recommended Fix. Use Markdown.

آنچه در نتیجه به دست می‌آوریم:

1️⃣ عنوان با دسته‌بندی آسیب‌پذیری

2️⃣ شرح و بردار حمله

3️⃣ نمره CVSS

4️⃣ اثبات مفهوم

5️⃣ توصیه‌هایی برای رفع مشکلات

نه تنها برای XSS، بلکه برای SQLi، IDOR، CSRF و سایر نیز قابل استفاده است .
- فقط کافیست PoC را تطبیق دهید و تمام.
#chatgpt #prompt
@TryHackBox

دوستان اگر تجربه خوب و رزومه دارید میتونید در جهت تدریس دوره همکاری کنید به ما پیام بدید دوره هایی که در نظر داریم موارد زیر است :
دوره آنلاین و افلاین برگزار خواهد شد .
Linux :
- Lpic1 , Lpic2 , Lpic3
Network :
- MCSA/MCSE , CCNA , CCNP
SECURITY :
- SEC542 , SEC642 , SEC560 , SEC660
- PWK , EJPT ,
( SANS , OFFSEC , ELEARN SECURITY , PENTESTER ACADEMY )
Pogramming :
- Python , C/Cpp , ruby , js , php etc ...

جهت ارتباط به ما پیام بدید :

@THBxSupport

گام بعدی در شناسایی، تشخیص کاربران سازمان خواهد بود. هدف شناسایی نام‌ها، آدرس‌های ایمیل، نام‌های کاربری و فرمت نام کاربری است. آدرس‌های ایمیل برای فیشینگ بسیار مفید هستند. اگر بتوانیم با استفاده از نام تارگت، ایمیل فیشینگ را شخصی‌سازی کنیم، موفقیت آن بیشتر خواهد شد. همچنین از نام‌ها و آدرس‌های ایمیل می‌توان برای تهیه فهرست نام‌های کاربری استفاده کرد که در حملات حدس زدن رمز عبور بسیار کمک‌کننده است.

"سندی که امروز بی‌خطر به نظر می‌رسد، فردا ممکن است کلید نفوذ به شبکه شما باشد!"

➖➖➖➖➖➖➖➖➖
#Metadata #Recon
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @RadioZeroPod

🪲 چگونه از آخرین CVE های موجود مطلع بمانیم؟

curl cvedb.shodan.io/cves | jq | grep "cve_id"

#CVE #tips
@TryHackBox

🔴در دنیای امنیت سایبری و فناوری اطلاعات، مهارت‌های عملی و تجربه‌های واقعی اهمیت زیادی دارند. سایت challenginno.ir  با الهام از پلتفرم‌هایی مانند Hack the Box و Try Hack Me، محیطی را برای علاقه‌مندان به امنیت سایبری فراهم کرده است تا بتوانند با شرکت در چالش‌های مختلف، مهارت‌های خود را در این زمینه تقویت کنند.

🔻این سایت، یک پلتفرم آموزشی و چالش‌محور است که به کاربران امکان می‌دهد تا با شرکت در چالش‌های امنیت سایبری، دانش خود را در حوزه‌های مختلف امنیت سایبری مانند تست نفوذ و ارزیابی امنیتی، تیم قرمز، تیم آبی، فارنزیک، شکار تهدید (Threat Hunting) و غیره بهبود بخشند.

🔻همچنین برگزاری RedTime/BlueTime ها و برگزاری دوره‌های مبتنی بر چالش، رویکردهای دیگری است که در این پلتفرم قرار داده خواهد شد.

✅اگر به دنبال تقویت مهارت‌های امنیت سایبری خود به‌وسیله حل چالش‌های واقعی امنیت سایبری هستید به challenginno بپیوندید:

🌐https://challenginno.ir
🪩https://news.1rj.ru/str/challenginno

برگزاری جلسه لایو : تست نفوذ با مهندس سجاد تیموری

با سلام خدمت دوستان و همراهان عزیز، 
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص تست نفوذ (Penetration Testing) به صورت زنده برگزار کنیم.

🎙️ مهمان ویژه: 
مهندس سجاد تیموری – کارشناس تست نفوذ

📅 زمان برگزاری: سه شنبه 1404/02/23
📍 پلتفرم: کانال ما در یوتیوب 
🔗 https://youtube.com/@tryhackbox

💬 موضوعات خود را درباره تست نفوذ در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود.

🔔 نکته مهم: 
جهت مشاهده به موقع لایو، حتماً کانال یوتیوب ما را سابسکرایب (Subscribe) کنید تا از پخش زنده این برنامه و برنامه‌های بعدی مطلع شوید.

@TryHackBox

موضوعات خود و سوالاتی که دارید حتما کامنت کنید

دوستان کانال دیگر ما فعال شد و در زمینه تست نفوذ وب فعالیت خواهد داشت در این کانال هم به رودمپ های مختلف و به آموزش های دیگه دسترسی خواهید داشت :
@TryHackBoxOfficial

خلیج فارس
تا بوده همین بوده تا همیشه همین خواهد ماند.
چشم بدخواهانش کور

نگاهی به آموزش های قبل :
NDA چیست ؟
Printer Hacking 101
Hacking with PowerShell
مقدمه ای بر امنیت سایبری
نفشه راه تست نفوذ شبکه
مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟
استاندارها و فریم ورک های سایبر
تعویض خودکار Tor IP - ابزاری برای تغییر خودکار آدرس IP شما
لیستی از رایج ترین فایل های پیکربندی که همیشه باید بررسی کنید!
MSA چیست ؟