🧐 آیا قبلاً خواستهاید به سرعت باگهای «HTTP Request Smuggling» را تست کنید؟
Smuggler
یک ابزار خودکار است که به شما در تشخیص آسیبپذیریهای HTTP request smuggling و همچنین HTTP desync کمک میکند. دقت کنید، این ابزار ممکن است در برخی موارد نتیجه فالس (غلط) اعلام کند، به خاطر ذات پیچیده همین آسیبپذیری.
👉 GitHub
#tools #pentest #bugbounty
@TryHackBox
Smuggler
یک ابزار خودکار است که به شما در تشخیص آسیبپذیریهای HTTP request smuggling و همچنین HTTP desync کمک میکند. دقت کنید، این ابزار ممکن است در برخی موارد نتیجه فالس (غلط) اعلام کند، به خاطر ذات پیچیده همین آسیبپذیری.
👉 GitHub
#tools #pentest #bugbounty
@TryHackBox
👍7❤1
برگزاری جلسه لایو : SOC با مهندس پویان رمانی
با سلام خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص (SOC) به صورت ویس چت برگزار کنیم.
🎙️ مهمان ویژه:
مهندس پویان زمانی – کارشناس ارشد مرکز عملیات (SOC)
📅 زمان برگزاری: دو شنبه این هفته
📍 پلتفرم: تلگرام (ویس چت)
🕗 ساعت : 20:00
💬 موضوعات خود را درباره SOC در کامنتهاارسال کنید تا در جلسه به آنها پرداخته شود.
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
@TryHackBox
با سلام خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص (SOC) به صورت ویس چت برگزار کنیم.
🎙️ مهمان ویژه:
مهندس پویان زمانی – کارشناس ارشد مرکز عملیات (SOC)
📅 زمان برگزاری: دو شنبه این هفته
📍 پلتفرم: تلگرام (ویس چت)
🕗 ساعت : 20:00
💬 موضوعات خود را درباره SOC در کامنتهاارسال کنید تا در جلسه به آنها پرداخته شود.
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
@TryHackBox
👍14❤1
قسمت دوم زیرو تاک
@RadioZeroPod | @TryHackBox
⭕ قسمت دوم زیرو تاک
🔶️ مهندس پویان زمانی، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از کجا شروع کردید؟ آیا هنوز علاقهمند به حوزه امنیت هستید؟
🔶️ امنیت چیست؟
🔶️ توضیح معماری دفاع در عمق
🔶️ نقشهای امنیتسایبری بر اساس لایههای معماری دفاع در عمق
🔶️ تعریف SOC
🔶️ تاثیر هوش مصنوعی در SOC
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
🔶️ مهندس پویان زمانی، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از کجا شروع کردید؟ آیا هنوز علاقهمند به حوزه امنیت هستید؟
🔶️ امنیت چیست؟
🔶️ توضیح معماری دفاع در عمق
🔶️ نقشهای امنیتسایبری بر اساس لایههای معماری دفاع در عمق
🔶️ تعریف SOC
🔶️ تاثیر هوش مصنوعی در SOC
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
❤10⚡1
Forwarded from Try Hack Box
📚 کتابچه "Mimikatz: تسلط عملی بر تکنیکهای پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته.
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 عرضه ویژه اولین فروش:
💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان
💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان
⚠️مهلت تخفیف: تنها ۵ روز دیگر!
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید!
منبعی کامل برای تیمهای قرمز (Red Team)، شامل دستورات عملی، اسکریپتهای آماده، و تکنیکهای evasion است که مستقیماً در تستهای نفوذ استفاده میشوند.
همین حالا این کتاب تخصصی را به زبان فارسی بخوانید.
🔥 عرضه ویژه اولین فروش:
💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان
💥
⚠️
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport
👏3
🎣 Evilginx3 Phishlets
• شاید قبلاً اسم ابزار Evilginx رو شنیده باشید این یک reverse proxy (پروکسی معکوس) است که ارتباط بین کاربر و یک وبسایت هدف را از طریق خودش رد میکند و به شما امکان میدهد نام کاربری، رمز عبور و توکنهای سشن را سرقت کنید. با استفاده از این فریمورک حتی میتوانید احراز هویت دو مرحلهای (2FA) را هم دور بزنید.
• در Evilginx از چیزی به نام fishlet (فیشلت) استفاده میشود. فیشلتها فایلهای تنظیماتی هستند که رفتار اصلی Evilginx را تعیین میکنند. درون این فایلها مشخص میکنید که چگونه وارد کردن نام کاربری و رمز عبور تشخیص داده شود، چه نوع کوکیهای سشن وجود دارند و چطور آنها را جمعآوری کنید تا حمله فیشینگ شما موفقیتآمیز باشد.
• خبر خوش اینکه تمامی این فیشلتها را میتوانید در یک ریپوزیتوری منظم پیدا کنید. لینک زیر:
https://github.com/simplerhacking/Evilginx3-Phishlets
در این ریپوزیتوری صفحات ورود (login) اصلی سرویسهای بزرگ ابری مثل Google، AWS و Microsoft آماده شده است و همهچیز برای استفاده با Evilginx3 تنظیم شده است.
⚠️ نکته مهم:
این مطالب فقط جنبه آموزشی و شناخت فنی دارند و صرفاً برای متخصصان امنیت اطلاعات و در محیطهای کنترلشده تستی طراحی شدهاند.
استفاده غیرقانونی و سوءقصد به دیگران کاملاً غیراخلاقی و غیرمجاز است.
@TryHackBox
• شاید قبلاً اسم ابزار Evilginx رو شنیده باشید این یک reverse proxy (پروکسی معکوس) است که ارتباط بین کاربر و یک وبسایت هدف را از طریق خودش رد میکند و به شما امکان میدهد نام کاربری، رمز عبور و توکنهای سشن را سرقت کنید. با استفاده از این فریمورک حتی میتوانید احراز هویت دو مرحلهای (2FA) را هم دور بزنید.
• در Evilginx از چیزی به نام fishlet (فیشلت) استفاده میشود. فیشلتها فایلهای تنظیماتی هستند که رفتار اصلی Evilginx را تعیین میکنند. درون این فایلها مشخص میکنید که چگونه وارد کردن نام کاربری و رمز عبور تشخیص داده شود، چه نوع کوکیهای سشن وجود دارند و چطور آنها را جمعآوری کنید تا حمله فیشینگ شما موفقیتآمیز باشد.
• خبر خوش اینکه تمامی این فیشلتها را میتوانید در یک ریپوزیتوری منظم پیدا کنید. لینک زیر:
https://github.com/simplerhacking/Evilginx3-Phishlets
در این ریپوزیتوری صفحات ورود (login) اصلی سرویسهای بزرگ ابری مثل Google، AWS و Microsoft آماده شده است و همهچیز برای استفاده با Evilginx3 تنظیم شده است.
⚠️ نکته مهم:
این مطالب فقط جنبه آموزشی و شناخت فنی دارند و صرفاً برای متخصصان امنیت اطلاعات و در محیطهای کنترلشده تستی طراحی شدهاند.
استفاده غیرقانونی و سوءقصد به دیگران کاملاً غیراخلاقی و غیرمجاز است.
@TryHackBox
GitHub
GitHub - simplerhacking/Evilginx3-Phishlets: This repository provides penetration testers and red teams with an extensive collection…
This repository provides penetration testers and red teams with an extensive collection of dynamic phishing templates designed specifically for use with Evilginx3. May be updated periodically. - si...
❤3👍2
🎯 دوره آموزشی SEC504 مبتنی بر چالش
🔐 یادگیری استاندارد + تمرین عملی با چالشهای واقعی امنیت سایبری
در این دوره ترکیبی و منحصربهفرد، هم سرفصلهای استاندارد دوره SEC504 موسسه SANS را آموزش میبینید، و هم با ۱۰ چالش واقعی از پلتفرم Challenginno مهارتهای عملی خود را تقویت میکنید.
✅ آموزش مفاهیم | ✅ تحلیل و Exploit آسیبپذیریها | ✅ حل چالش و دریافت مدرک مهارتی
👨💻 مناسب برای:
علاقمندان به امنیت، تحلیلگران SOC، تیمهای تست نفوذ، شرکتکنندگان قبلی CEH یا SEC504، و علاقمندان CTF
📚 سرفصلها:
Recon – Scanning – Exploitation – Password Attacks – Post-Exploitation – Incident Handling
🎁 ویژگیهای دوره:
✅ ۶ جلسه آموزش با محتوای رسمی SEC504
✅ حل کامل ۱۰ چالش واقعی + Write-up
✅ دسترسی ۳ ماهه به پلتفرم Challenginno
✅ مدرک مهارتی در صورت موفقیت در چالش نهایی
✅ وبینارهای تخصصی
🗓 شروع دوره: جمعه ۲۰ تیرماه
⏰ زمان برگزاری: جمعهها، ساعت ۹ تا ۱۴
📩 برای ثبتنام یا دریافت اطلاعات بیشتر به لینک زیر مراجعه نمایید:
🌐 https://evnd.co/TsRDb
اگر سوالی در خصوص دوره دارید با آی دی enitp در ارتباط باشید
🔐 یادگیری استاندارد + تمرین عملی با چالشهای واقعی امنیت سایبری
در این دوره ترکیبی و منحصربهفرد، هم سرفصلهای استاندارد دوره SEC504 موسسه SANS را آموزش میبینید، و هم با ۱۰ چالش واقعی از پلتفرم Challenginno مهارتهای عملی خود را تقویت میکنید.
✅ آموزش مفاهیم | ✅ تحلیل و Exploit آسیبپذیریها | ✅ حل چالش و دریافت مدرک مهارتی
👨💻 مناسب برای:
علاقمندان به امنیت، تحلیلگران SOC، تیمهای تست نفوذ، شرکتکنندگان قبلی CEH یا SEC504، و علاقمندان CTF
📚 سرفصلها:
Recon – Scanning – Exploitation – Password Attacks – Post-Exploitation – Incident Handling
🎁 ویژگیهای دوره:
✅ ۶ جلسه آموزش با محتوای رسمی SEC504
✅ حل کامل ۱۰ چالش واقعی + Write-up
✅ دسترسی ۳ ماهه به پلتفرم Challenginno
✅ مدرک مهارتی در صورت موفقیت در چالش نهایی
✅ وبینارهای تخصصی
🗓 شروع دوره: جمعه ۲۰ تیرماه
⏰ زمان برگزاری: جمعهها، ساعت ۹ تا ۱۴
📩 برای ثبتنام یا دریافت اطلاعات بیشتر به لینک زیر مراجعه نمایید:
🌐 https://evnd.co/TsRDb
اگر سوالی در خصوص دوره دارید با آی دی enitp در ارتباط باشید
❤2👍2
🔥 به تحقیق در مورد امنیت وردپرس علاقه دارید؟
محقق امنیتی، آناندا داکال، روش خود را برای پیدا کردن تزریق SQL غیرمجاز در افزونه WooCommerce Wishlist وردپرس شرکت TI به اشتراک میگذارد.
https://patchstack.com/articles/unpatched-sql-injection-vulnerability-in-ti-woocommerce-wishlist-plugin/
#pentest #bugbounty #bestpractices
@TryHackBox
محقق امنیتی، آناندا داکال، روش خود را برای پیدا کردن تزریق SQL غیرمجاز در افزونه WooCommerce Wishlist وردپرس شرکت TI به اشتراک میگذارد.
https://patchstack.com/articles/unpatched-sql-injection-vulnerability-in-ti-woocommerce-wishlist-plugin/
#pentest #bugbounty #bestpractices
@TryHackBox
❤3
🔍 Merklemap
— یک موتور جستجوی جدید برای زیردامنهها و گواهیهای SSL/TLS. بهترین چیز وقتی که به شناسایی غیرفعال سریع نیاز دارید.
مثال:
#tools #recon
@TryHackBox
— یک موتور جستجوی جدید برای زیردامنهها و گواهیهای SSL/TLS. بهترین چیز وقتی که به شناسایی غیرفعال سریع نیاز دارید.
مثال:
=example.com, *ex*mple*, *.example.com
#tools #recon
@TryHackBox
👍3👎3
🥷 دور زدن احراز هویت Ruby-SAML / GitLab (CVE-2024-45409)
چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیشنیازهای باگها. امروز، برای شما، یک آسیبپذیری حیاتی دیگر در GitLab را بررسی میکنیم که به شما امکان میدهد مکانیسمهای احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید.
🔶️ بخوانید
#CVE #writeup
@TryHackBox
چرا باید CVE های مختلف را مطالعه کنیم؟ حداقل برای گسترش افق دید شما در صنعت پیچیده ما و درک پیشنیازهای باگها. امروز، برای شما، یک آسیبپذیری حیاتی دیگر در GitLab را بررسی میکنیم که به شما امکان میدهد مکانیسمهای احراز هویت SAML را دور بزنید و با استفاده از یک نقص در پردازش پاسخ SAML، به دسترسی غیرمجاز دست یابید.
🔶️ بخوانید
#CVE #writeup
@TryHackBox
❤3👍3
⭕ در روزهای گذشته به دلیل شرایط ناشی از جنگ ما فعالیت خود را متوقف کردیم . اکنون با بهبود اوضاع فعالیت خود را از سر میگیریم و این بار با برنامهها و رویکردهای تازه مصممتر از همیشه برای دستیابی به اهدافمان گام برمیداریم.
ممنون از همراهی و شکیبایی شما
ممنون از همراهی و شکیبایی شما
👍13🫡1
⭕ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید :
💠 کانال های تلگرام ما
🔶️ آموزش تست نفوذ و Red Team :
🆔 @TryHackBox
🔶️ رودمپ های مختلف :
🆔 @TryHackBoxOfficial
🔶️ داستان های هک :
🆔 @TryHackBoxStory
🔶️ آموزش برنامه نویسی :
🆔 @TryCodeBox
🔶️ رادیو زیروپاد ( پادکست ها ) :
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
💠 کانال های تلگرام ما
🔶️ آموزش تست نفوذ و Red Team :
🆔 @TryHackBox
🔶️ رودمپ های مختلف :
🆔 @TryHackBoxOfficial
🔶️ داستان های هک :
🆔 @TryHackBoxStory
🔶️ آموزش برنامه نویسی :
🆔 @TryCodeBox
🔶️ رادیو زیروپاد ( پادکست ها ) :
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
❤3
ما در مجموعه TryHackBox به دنبال مدرسین باانرژی و خلاق هستیم تا به تیم ما بپیوندند. اگر علاقهمند به تدریس و انتقال تجربههاتون هستید، خوشحال میشیم رزومهتون رو برامون ارسال کنید یا با ما تماس بگیرید.
ما منتظر دریافت رزومههای شما هستیم تا به تیم ما بپیوندید!
میتوانید رزومه خود را به ادرس های زیر ارسال کنید :
@ThbxSupport
Email : tryhackbox@gmail.com
ما منتظر دریافت رزومههای شما هستیم تا به تیم ما بپیوندید!
میتوانید رزومه خود را به ادرس های زیر ارسال کنید :
@ThbxSupport
Email : tryhackbox@gmail.com
❤3
#سوال
چگونه یک مهاجم می تواند از سرویس های آسیب پذیر برای دستیابی به دسترسی اولیه بهره برداری کند؟
چگونه یک مهاجم می تواند از سرویس های آسیب پذیر برای دستیابی به دسترسی اولیه بهره برداری کند؟
تیرگان بر ایرانیان فرخنده باد.❤️
۱۰ تیر، روزیست که در دل اساطیر ایران میدرخشد؛
روزی که آرش کمانگیر، جان خویش را در تیر نهاد تا مرز ایرانزمین را از فراز دماوند تا دوردستها برساند.
تیرگان در تقویم ایران باستان، جشن آب، باران، تیر و پاکیست. در این روز، ایرانیان به یاد آرش، برای باران دعا میکردند، در کوزهها آب میریختند، و با پاشیدن آب، دلها را تازه میکردند.
جالبتر اینکه ابوریحان بیرونی این روز را «بزرگداشت نویسندگان» نیز دانسته؛ روزی برای پاسداشت اندیشه و واژه.
برخی روایتها، تیرگان را در ۱۳ تیر دانستهاند، اما آنچه پابرجاست، خود یاد آرش و شکوه فرهنگ ایرانیست
@TryHackBox
۱۰ تیر، روزیست که در دل اساطیر ایران میدرخشد؛
روزی که آرش کمانگیر، جان خویش را در تیر نهاد تا مرز ایرانزمین را از فراز دماوند تا دوردستها برساند.
تیرگان در تقویم ایران باستان، جشن آب، باران، تیر و پاکیست. در این روز، ایرانیان به یاد آرش، برای باران دعا میکردند، در کوزهها آب میریختند، و با پاشیدن آب، دلها را تازه میکردند.
جالبتر اینکه ابوریحان بیرونی این روز را «بزرگداشت نویسندگان» نیز دانسته؛ روزی برای پاسداشت اندیشه و واژه.
برخی روایتها، تیرگان را در ۱۳ تیر دانستهاند، اما آنچه پابرجاست، خود یاد آرش و شکوه فرهنگ ایرانیست
جشن تیرگان(جشن آب پاشان)
📖جشن تیرگان در تیر روز از تیرماه برابر با ۱۳ تیر در گاهشمار زرتشتی و ۱۰ تیر در گاهشمار جلالی برگزار میشود.
این جشن در گرامیداشت تیشتر(ستاره ی باران آور در فرهنگ ایرانی)است.
در روزشمارها تیرگان روز کمان کشیدن آرش کمانگیر و پرتاب تیر از فراز البرز است.
همچنین جشن تیرگان به گفته ابوریحان بیرونی در آثارالباقیه، روز بزرگداشت جایگاه نویسندگان در ایران باستان بوده است.
@TryHackBox
❤12