سلام دوستان گرامی
این کانال مباحث پایه و توضیحات هست که به شما ارائه میشه
در کانال اول ما که لینکش پایین صفحه هست شما می تونید مباحث تست نفوذ موبایل، شبکه ، Iot را تجربه کنید در این کانال چالش هم گذاشته میشه .
کانال :
@TryHackBox
این کانال مباحث پایه و توضیحات هست که به شما ارائه میشه
در کانال اول ما که لینکش پایین صفحه هست شما می تونید مباحث تست نفوذ موبایل، شبکه ، Iot را تجربه کنید در این کانال چالش هم گذاشته میشه .
کانال :
@TryHackBox
👍3
تیم آبی (Blue Team) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حملات و آسیب پذیری ها و همچنین امنیت شبکه،کد نویسی امن و امنیت اطلاعات و بحث های دفاعی دارند،این شاخه متشکل از یک تیم است که کارهای امنیتی یک سازمان را در بخش های مختلف انجام می دهند و ضعف ها و آسیب پذیری ها را رفع می کنند.
#BlueTeam
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
T.ME/TryHackBox
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حملات و آسیب پذیری ها و همچنین امنیت شبکه،کد نویسی امن و امنیت اطلاعات و بحث های دفاعی دارند،این شاخه متشکل از یک تیم است که کارهای امنیتی یک سازمان را در بخش های مختلف انجام می دهند و ضعف ها و آسیب پذیری ها را رفع می کنند.
#BlueTeam
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
T.ME/TryHackBox
👍2
Try Hack Box
Photo
RedTeam چیست ؟
Red Teaming
رد تیم یک شبیه سازی حمله چند لایه با دامنه وسیع و کامل است که برای سنجش میزان مقاومت مردم و شبکه ها ، برنامه ها و کنترل های امنیتی فیزیکی یک شرکت در برابر حمله دشمن واقعی در نظر گرفته شده است.
برای قرار دادن تیم قرمز در شرایط غیرعادی ، این "هک اخلاقی" است - راهی برای تیم های امنیتی مستقل برای آزمایش میزان موفقیت یک سازمان در برابر یک حمله واقعی.
یک آزمایش کامل تیم قرمز آسیب پذیری ها و خطرات مربوط به موارد زیر را نشان می دهد:
- فناوری - شبکه ها ، برنامه ها ، روترها ، سوئیچ ها ، لوازم خانگی و غیره
- افراد - کارکنان ، پیمانکاران مستقل ، بخش ها ، شرکای تجاری و غیره
- فیزیکی - دفاتر ، انبارها ، پستها ، مراکز داده ، ساختمانها و غیره
پیش فرض تیم قرمز با ورزش قدیمی قابل مقایسه است ، "بهترین تخلف دفاع خوب است." تیم قرمز به یک تجارت کمک می کند در حالی که منافع تجاری خود را با استفاده از مهندسی اجتماعی و تست های نفوذ فیزیکی ، کاربردی و شبکه برای یافتن راه ها ، در رقابت حفظ می کند برای دفاع از خود .
در طی درگیری تیم قرمز ، مشاوران امنیتی بسیار آموزش دیده سناریوهای حمله را برای آشکار کردن آسیب پذیری های احتمالی فیزیکی ، سخت افزاری ، نرم افزاری و انسانی تصویب می کنند. تعاملات تیم قرمز همچنین فرصت هایی را برای بازیگران بد و خودی های مخرب برای به خطر انداختن سیستم ها و شبکه های شرکت یا امکان نقض داده ها مشخص می کند.
#RedTeam
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
@TryHackBox
Red Teaming
رد تیم یک شبیه سازی حمله چند لایه با دامنه وسیع و کامل است که برای سنجش میزان مقاومت مردم و شبکه ها ، برنامه ها و کنترل های امنیتی فیزیکی یک شرکت در برابر حمله دشمن واقعی در نظر گرفته شده است.
برای قرار دادن تیم قرمز در شرایط غیرعادی ، این "هک اخلاقی" است - راهی برای تیم های امنیتی مستقل برای آزمایش میزان موفقیت یک سازمان در برابر یک حمله واقعی.
یک آزمایش کامل تیم قرمز آسیب پذیری ها و خطرات مربوط به موارد زیر را نشان می دهد:
- فناوری - شبکه ها ، برنامه ها ، روترها ، سوئیچ ها ، لوازم خانگی و غیره
- افراد - کارکنان ، پیمانکاران مستقل ، بخش ها ، شرکای تجاری و غیره
- فیزیکی - دفاتر ، انبارها ، پستها ، مراکز داده ، ساختمانها و غیره
پیش فرض تیم قرمز با ورزش قدیمی قابل مقایسه است ، "بهترین تخلف دفاع خوب است." تیم قرمز به یک تجارت کمک می کند در حالی که منافع تجاری خود را با استفاده از مهندسی اجتماعی و تست های نفوذ فیزیکی ، کاربردی و شبکه برای یافتن راه ها ، در رقابت حفظ می کند برای دفاع از خود .
در طی درگیری تیم قرمز ، مشاوران امنیتی بسیار آموزش دیده سناریوهای حمله را برای آشکار کردن آسیب پذیری های احتمالی فیزیکی ، سخت افزاری ، نرم افزاری و انسانی تصویب می کنند. تعاملات تیم قرمز همچنین فرصت هایی را برای بازیگران بد و خودی های مخرب برای به خطر انداختن سیستم ها و شبکه های شرکت یا امکان نقض داده ها مشخص می کند.
#RedTeam
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
@TryHackBox
👍1
Try Hack Box
Photo
چگونه و از کجا هک را شروع کنیم ؟قبلاً فیلم هکرهایی را تماشا کرده اید؟
اگر بله ، شرط می بندم که شما قربانی آن صحنه های هکرها شدید.
صحنه ای که هکر به سرعت در مقابل رایانه و یک ترمینال سیاه و متن های فونت سبز ظاهر می شود.
سپس پس از تایپ سریع در صفحه کلید ، چراغ های موجود در شهر دقیقاً مانند آن خاموش می شوند.
خوب ، این تا حدودی درست نیست، زیرا برای اجرای این نوع هک بزرگ ، شما به آمادگی و استراتژی زیادی احتیاج دارید ، مثل این در صحنه های فیلم که آنها فقط در عرض چند دقیقه انجام دادند.
اگر شما یک هکر اخلاقی یا همان کلاه سفید هستید ، باید بدانید که روشی وجود دارد که برای موفقیت هک باید انجام بدید. احتمال هک کردن سیستم خاص در حال کاهش هستش ، این بدان معنی که شما فقط برای ساختن آن باید تلاش و زمان زیادی را صرف کنید. روندی که من در مورد آن صحبت می کنم بعداً مرحله به مرحله بررسی خواهیم کرد
دانستن ابزارهای هک ایا شما را هکر می کنند ؟
تصور کنید که من یک استئوسکوپ به کودک میدم کودک نحوه استفاده از آن را یاد می گیره و در استفاده از آن نوع ابزار متخصص می شه. با این وجود ، آیا می توانیم او را پزشک بدانیم؟ پاسخ نه. در دنیای هک نیز همین است. نه فقط به این دلیل که میدونید چگونه از ابزارهای هک استفاده کنید ، اکنون می توانید خود را هکر معرفی کنید.
هک کردن همه چیز باید در موردش استراتژی داشته باشید. این ایجاد استراتژی هستش که چگونگی استفاده شما از منابع خاصی رو به نفع خودتون یادمیده تا در مورد هدف بیشتر بدانید. ابزارهای هک فرعیات هستند که می توانند زندگی شما را آسان تر کنند اما در کل باید مانند هکر فکر کنید تا یکی باشید و هکر بشید یعنی استراتژی و برنامه و هدف داشته باشید
با ما باشید در ادمه
#Start
@TryHackBox
اگر بله ، شرط می بندم که شما قربانی آن صحنه های هکرها شدید.
صحنه ای که هکر به سرعت در مقابل رایانه و یک ترمینال سیاه و متن های فونت سبز ظاهر می شود.
سپس پس از تایپ سریع در صفحه کلید ، چراغ های موجود در شهر دقیقاً مانند آن خاموش می شوند.
خوب ، این تا حدودی درست نیست، زیرا برای اجرای این نوع هک بزرگ ، شما به آمادگی و استراتژی زیادی احتیاج دارید ، مثل این در صحنه های فیلم که آنها فقط در عرض چند دقیقه انجام دادند.
اگر شما یک هکر اخلاقی یا همان کلاه سفید هستید ، باید بدانید که روشی وجود دارد که برای موفقیت هک باید انجام بدید. احتمال هک کردن سیستم خاص در حال کاهش هستش ، این بدان معنی که شما فقط برای ساختن آن باید تلاش و زمان زیادی را صرف کنید. روندی که من در مورد آن صحبت می کنم بعداً مرحله به مرحله بررسی خواهیم کرد
دانستن ابزارهای هک ایا شما را هکر می کنند ؟
تصور کنید که من یک استئوسکوپ به کودک میدم کودک نحوه استفاده از آن را یاد می گیره و در استفاده از آن نوع ابزار متخصص می شه. با این وجود ، آیا می توانیم او را پزشک بدانیم؟ پاسخ نه. در دنیای هک نیز همین است. نه فقط به این دلیل که میدونید چگونه از ابزارهای هک استفاده کنید ، اکنون می توانید خود را هکر معرفی کنید.
هک کردن همه چیز باید در موردش استراتژی داشته باشید. این ایجاد استراتژی هستش که چگونگی استفاده شما از منابع خاصی رو به نفع خودتون یادمیده تا در مورد هدف بیشتر بدانید. ابزارهای هک فرعیات هستند که می توانند زندگی شما را آسان تر کنند اما در کل باید مانند هکر فکر کنید تا یکی باشید و هکر بشید یعنی استراتژی و برنامه و هدف داشته باشید
با ما باشید در ادمه
#Start
@TryHackBox
👍7❤4
موانعی که کسانی که می خوان هک و امنیت رو شروع کنن رو بررسی می کنیم تا شروع کنیم به بقیه کارها
زمان مطالعه
بسیاری از ما بهانه هایی از این دست داریم ، "من وقت ندارم". دلیل این امر این است که شما در دنیای بشریت تعهدات زیادی مانند دانشگاه، کار ، خانواده ، عشق و زندگی ، بازی ، مسابقات ، زندگی در شبکه های اجتماعی و غیره دارید و به طور مداوم در حال گفتن "بله" به فرصتهایی هستید که بدون فکر کردن با آنها روبرو می شید اگر شما را در مسیری که می خواهید طی کنید موفق شوید
راه حل چیه؟
دنیای خود را کوچک کنید. بله ، درست خواندید. با کوچکتر کردن دنیای خود ، قادر به حذف چیزهایی که به اهداف شما هم خوانی نداره دنیای شما کوچک می شود و می تونه زمان زیادی را برای شما فراهم کنه تا روی چیزهایی که مهم هستند تمرکز کنید. بارها و بارها به این موضوع فکر کنید که چه چیزهایی دردنیای من هستند که حدف شوند چندین بار در ذهن خود بگویید تا متوجه شوید که چه چیزهایی را باید قربانی کنید تا بتونید هدف خود را سریعتر از هر کس دیگر محقق کنید.
#Start1
T.ME/TryHackBox
زمان مطالعه
بسیاری از ما بهانه هایی از این دست داریم ، "من وقت ندارم". دلیل این امر این است که شما در دنیای بشریت تعهدات زیادی مانند دانشگاه، کار ، خانواده ، عشق و زندگی ، بازی ، مسابقات ، زندگی در شبکه های اجتماعی و غیره دارید و به طور مداوم در حال گفتن "بله" به فرصتهایی هستید که بدون فکر کردن با آنها روبرو می شید اگر شما را در مسیری که می خواهید طی کنید موفق شوید
راه حل چیه؟
دنیای خود را کوچک کنید. بله ، درست خواندید. با کوچکتر کردن دنیای خود ، قادر به حذف چیزهایی که به اهداف شما هم خوانی نداره دنیای شما کوچک می شود و می تونه زمان زیادی را برای شما فراهم کنه تا روی چیزهایی که مهم هستند تمرکز کنید. بارها و بارها به این موضوع فکر کنید که چه چیزهایی دردنیای من هستند که حدف شوند چندین بار در ذهن خود بگویید تا متوجه شوید که چه چیزهایی را باید قربانی کنید تا بتونید هدف خود را سریعتر از هر کس دیگر محقق کنید.
#Start1
T.ME/TryHackBox
👍5
ابتدای دوره هک
شماکاملاً با انگیزه و پرشور هستید بعد از یه مدت منابع سختر که شروع میشه و به تلاش و زمان زیادی نیاز دارد تا به خط پایان برسید بیشتر شماها به جای اینکه علاقه خود را بیشتراز دیروز کنید ، بهانه هایی مانند "شاید ، هک شدن برای من نباشه" یا "من دیگر هکر شدن رو نمی خوام" میگید
در واقع ، توضیحی علمی برای آن وجود دارد. بر اساس کتاب پرفروش "قدرت عادت" که توسط چارلز دوویگ نوشته شده، برای کاشت عادت در مغر خود (فضایی در مغز شما که عادت را ذخیره می کند) باید آن را به مدت 2-3 ساعت به مدت 60 روز مستقیم تمرین کنید. چرا هکر شدن را عادت می کنیم و تمرین می کنیم ؟ زیرا اگر این عادت شما باعث میشه که ناامید و مایوس نشید و ادامه بدید.
#start
=======
T.ME/TryHackBox
شماکاملاً با انگیزه و پرشور هستید بعد از یه مدت منابع سختر که شروع میشه و به تلاش و زمان زیادی نیاز دارد تا به خط پایان برسید بیشتر شماها به جای اینکه علاقه خود را بیشتراز دیروز کنید ، بهانه هایی مانند "شاید ، هک شدن برای من نباشه" یا "من دیگر هکر شدن رو نمی خوام" میگید
در واقع ، توضیحی علمی برای آن وجود دارد. بر اساس کتاب پرفروش "قدرت عادت" که توسط چارلز دوویگ نوشته شده، برای کاشت عادت در مغر خود (فضایی در مغز شما که عادت را ذخیره می کند) باید آن را به مدت 2-3 ساعت به مدت 60 روز مستقیم تمرین کنید. چرا هکر شدن را عادت می کنیم و تمرین می کنیم ؟ زیرا اگر این عادت شما باعث میشه که ناامید و مایوس نشید و ادامه بدید.
#start
=======
T.ME/TryHackBox
👏5
حالا شما دوست دارید یک پنتستر (هکر) شوید کافیست به پست بالا مراجعه کنید و درمورد گرایش ها تحقیق کنید و مطالعه و ببینید به کدوم حوزه علاقه مند هستید و ما حوزه هایی را که رودمپ یا مسیر راه رو داریم واستون میذاریم.
#Security
#Hack
T.ME/TryHackBox
#Security
#Hack
T.ME/TryHackBox
❤2
نقشه راه ورود به دنیای تست نفوذ شبکه :
نیاز نیست کل کتابشو بخونید. (ولی کلشو هم رفتید عالیه).
در کنار خواندن کتاب های اصلی میتوانید در کانال هم سرچ کنید مفاهیم پایه گفته شده است .
#roadmap
#NetworkPentest
@TryHackBox
Network +
Ccna Routing and switching
Microtik
Ccnp Mcsa 2016 > 70-740 Active Directory , Dhcp , ad, group policy, wsus,dhcp,dnsنیاز نیست کل کتابشو بخونید. (ولی کلشو هم رفتید عالیه).
lpic1,2
میتونید آموزش های شبکه و لینوکس را با ما یاد بگیرید
https://news.1rj.ru/str/TryHackBox/653
به زودی در کانال قرار میگیرد میتونید استفاده کنید و از طریق این هشتگ دنبال کنید #Lpic1 #Lpic2
PYTHON
یادگیری زبان برای اکسپلویت نویسی Cpp و C و Assembly و Python
SEC 401
Ceh ya Security + ya Sec504 در کنار خواندن کتاب های اصلی میتوانید در کانال هم سرچ کنید مفاهیم پایه گفته شده است .
SEC560
Pwk
MITRE ATT&CK
Sec573 or python for hackers
Sec580
PowerShell for Pentesters
Sec660
eCPPT
eCPTX
شما باید بتونید فایروال ها رو هم دور بزنید برای پیاده سازی حملات و سعی نکنید خودتون به این دوره ها محدود کنید .
کپی کردن با ذکر منبع @TryHackBox
#roadmap
#NetworkPentest
@TryHackBox
👍6
Try Hack Box
#Roadmap #web_hacking منبع : https://memoryleaks.ir T.ME/TryHackBox
دانش پایه
اگرچه شاخههای مختلف امنیت، مسیرهای کاملا جداگانهای از یکدیگر دارند و هر کدام نیازمند مهارتها و دانشهای تخصصی مربوط به آن حوزهاند، اما با این حال، داشتن اطلاعات پایه در ارتباط با شبکه، برنامهنویسی، سیستمعامل و بعضی پروتکلهای متداول رمزنگاری، شتابدهندهی خوبی برای فهم عمیق اتفاقات پشت پرده در همهی شاخههای دیگر است و به خلاقیت و تسریع یادگیری فرد در شاخهی تخصصیاش کمک شایانی میکنند. ضعف در این مقدمات حتی ممکن است منجر به شکست در اجرای درست یک سناریوی طراحی شده یا شکست در فهم صحیح یک فرایند شود.
بنابراین توصیه میشود پیش از انتخاب هر شاخهای از امنیت، در ارتباط با این چند مقوله، اطلاعات کافی کسب کنید. منظور از اطلاعات کافی این نیست که به یک برنامهنویس خبره یا یک طراح سیستمعامل تبدیل شوید؛ بلکه منظور این است که نحوهی توسعه، کامپایل و اجرای یک برنامه توسط سیستمعامل را بیاموزید و با ویژگیها و فرایندهای مختلف داخل سیستمعامل آشنا شوید. مفاهیم مختلف رمزنگاری را یاد بگیرید و در نهایت با عملکرد کلی شبکههای رایانهای و پروتکلهای معروف شبکه آشنا شوید. در فهرست زیر، مجموعهای از کتابهای پیشنهادی برای مجهز شدن به این دانشهای پایه معرفی شدهاند:
CompTIA Network+ Certification
The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference
HTTP: The Definitive Guide
Internetworking with TCP/IP Volume One
@TryHackBox
اگرچه شاخههای مختلف امنیت، مسیرهای کاملا جداگانهای از یکدیگر دارند و هر کدام نیازمند مهارتها و دانشهای تخصصی مربوط به آن حوزهاند، اما با این حال، داشتن اطلاعات پایه در ارتباط با شبکه، برنامهنویسی، سیستمعامل و بعضی پروتکلهای متداول رمزنگاری، شتابدهندهی خوبی برای فهم عمیق اتفاقات پشت پرده در همهی شاخههای دیگر است و به خلاقیت و تسریع یادگیری فرد در شاخهی تخصصیاش کمک شایانی میکنند. ضعف در این مقدمات حتی ممکن است منجر به شکست در اجرای درست یک سناریوی طراحی شده یا شکست در فهم صحیح یک فرایند شود.
بنابراین توصیه میشود پیش از انتخاب هر شاخهای از امنیت، در ارتباط با این چند مقوله، اطلاعات کافی کسب کنید. منظور از اطلاعات کافی این نیست که به یک برنامهنویس خبره یا یک طراح سیستمعامل تبدیل شوید؛ بلکه منظور این است که نحوهی توسعه، کامپایل و اجرای یک برنامه توسط سیستمعامل را بیاموزید و با ویژگیها و فرایندهای مختلف داخل سیستمعامل آشنا شوید. مفاهیم مختلف رمزنگاری را یاد بگیرید و در نهایت با عملکرد کلی شبکههای رایانهای و پروتکلهای معروف شبکه آشنا شوید. در فهرست زیر، مجموعهای از کتابهای پیشنهادی برای مجهز شدن به این دانشهای پایه معرفی شدهاند:
CompTIA Network+ Certification
The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference
HTTP: The Definitive Guide
Internetworking with TCP/IP Volume One
@TryHackBox
👍3