Forwarded from TryHackBox Story
داستان واقعی... هکر Pompompurin
• BreachForums به عنوان بزرگترین انجمن هکری در زمینه نشت دادهها شناخته میشد و این انجمن توسط هکرها و باجگیرها برای «نشت» اطلاعات استفاده میشد. کنور برایان فیتزپاتریک (Pompompurin) مالک و بنیانگذار این سایت بود.
• در بهار سال ۲۰۲۳، این انجمن توسط مقامات قانونی تعطیل شد و Pompompurin که ۲۰ سال داشت، دستگیر شد. بعداً مقامات اعلام کردند که توانستهاند به پایگاه داده این سایت دسترسی پیدا کنند و در ژوئن، دامنههای BreachForums و سایت شخصی Fitzpatrick مصادره شدند.
• ما یک مقاله کوتاه را ترجمه کردهایم که شامل تاریخچه شکلگیری BreachForums و توضیح روشهای مختلف OSINT است که مقامات قانونی برای پیدا کردن مدیر سایت و دیگر اطلاعات از آنها استفاده کردند...
مطالعه
@TryHackBoxStory
• BreachForums به عنوان بزرگترین انجمن هکری در زمینه نشت دادهها شناخته میشد و این انجمن توسط هکرها و باجگیرها برای «نشت» اطلاعات استفاده میشد. کنور برایان فیتزپاتریک (Pompompurin) مالک و بنیانگذار این سایت بود.
• در بهار سال ۲۰۲۳، این انجمن توسط مقامات قانونی تعطیل شد و Pompompurin که ۲۰ سال داشت، دستگیر شد. بعداً مقامات اعلام کردند که توانستهاند به پایگاه داده این سایت دسترسی پیدا کنند و در ژوئن، دامنههای BreachForums و سایت شخصی Fitzpatrick مصادره شدند.
• ما یک مقاله کوتاه را ترجمه کردهایم که شامل تاریخچه شکلگیری BreachForums و توضیح روشهای مختلف OSINT است که مقامات قانونی برای پیدا کردن مدیر سایت و دیگر اطلاعات از آنها استفاده کردند...
مطالعه
@TryHackBoxStory
❤6👍2🔥1
شروع کار با Bug Bounty Hunting در سال 2025: راهنمای دنیای واقعی
https://medium.com/@hackbynight/getting-started-with-bug-bounty-hunting-in-2025-a-real-world-guide-051a3fb36376
@TryHackBoxOfficial
https://medium.com/@hackbynight/getting-started-with-bug-bounty-hunting-in-2025-a-real-world-guide-051a3fb36376
@TryHackBoxOfficial
Medium
Getting Started with Bug Bounty Hunting in 2025: A Real World Guide
After eight years of bug bounty hunting — including one Covid year where it was my sole source of income — I’ve noticed something…
👏5
Forwarded from Try Hack Box
دوستان ما بخشی رو راه اندازی کردیم به اسم رادیو زیرو پاد که در اینجا فعلا داستان هایی که قرار میدیم رو برای شما به صورت پادکست در اوردیم و اگر استقبال خوبی بشه بقیه موارد هم به پادکست اضافه می شود .
درحال حاضر میتوانید داستان هایی که قرار دادیم را به طور پادکست پلی کنید و لذت ببرید .
@RadioZeroPod
درحال حاضر میتوانید داستان هایی که قرار دادیم را به طور پادکست پلی کنید و لذت ببرید .
@RadioZeroPod
❤3
درود دوستان عزیز
اگر از آموزشهای ما استفاده میکنید و دوست دارید از تلاش ما حمایت کنید، میتوانید از طریق لینک زیر کمک کوچکی به ما داشته باشید ❤:
https://daramet.com/TryHackBox
راستش را بخواهید، من همیشه از درخواست دونیت راحت نبودم، اما شرایطی پیش آمده که مجبورم این را امتحان کنم. امیدوارم شما دوستان درک کنید.
ممنون که همراه ما هستید.
اگر از آموزشهای ما استفاده میکنید و دوست دارید از تلاش ما حمایت کنید، میتوانید از طریق لینک زیر کمک کوچکی به ما داشته باشید ❤:
https://daramet.com/TryHackBox
راستش را بخواهید، من همیشه از درخواست دونیت راحت نبودم، اما شرایطی پیش آمده که مجبورم این را امتحان کنم. امیدوارم شما دوستان درک کنید.
ممنون که همراه ما هستید.
Daramet
درگاه حمایت مالی دارمت
درگاه حمایت مالی دارمت به شما کمک میکنه از مخاطب ها، دنبال کنندهها و طرفدارات با امکانات گسترده دونیت دریافت کنی.
❤2
⭕ دوستان اگر برنامه ریزی دقیقی ندارید که چطوری دوره هایی که در رودمپ ها هست بگذرونید رو میتوانید برنامه ریزی را از ما دریافت کنید :
ویژیگی های این برنامه ریزی :
✅ بررسی پیشرفت شما توسط ما
✅ برنامهریزی حرفهای متناسب با سطح شما + منابع مفید
✅ برنامه ریزی طبق زمان شما برای یادگیری
✅ مشاوره
✅ پشتیبانی فعال
@TryHackBoxBot
ویژیگی های این برنامه ریزی :
✅ بررسی پیشرفت شما توسط ما
✅ برنامهریزی حرفهای متناسب با سطح شما + منابع مفید
✅ برنامه ریزی طبق زمان شما برای یادگیری
✅ مشاوره
✅ پشتیبانی فعال
@TryHackBoxBot
❤2
TryHackBox
⭕ دوستان اگر برنامه ریزی دقیقی ندارید که چطوری دوره هایی که در رودمپ ها هست بگذرونید رو میتوانید برنامه ریزی را از ما دریافت کنید : ویژیگی های این برنامه ریزی : ✅ بررسی پیشرفت شما توسط ما ✅ برنامهریزی حرفهای متناسب با سطح شما + منابع مفید ✅ برنامه ریزی…
دوستاناراده خیلی مهمه
داشتن اراده قوی برای موفقیت ضروریه
چون باید بتونید همیشه کاری که لازمه رو انجام بدید(چه خوشتون بیاد چه خوشتون نیاد)
و قوی کردن این اراده سادس ولی راحت نیست
اگر یک شخص نتونه کاری که باید رو وقتی که باید انجام بده...
این مورد اراده تو زندگی شخصیتونم بدردتون میخوره بیاین مثال بزنم :
اعتبارتون برای کسایی که میشناسن شما رو زیر سوال میره
مهمتر از همه هدفی که داشتین برای رسیدن بهش از بین میره مثلا میخواستین بلوتیمر بشید یا هرچی .
این پست کوتاهه ولی مهمه
مهمه نه برای من
برای خودت...
و سخت امیدوارم که اهمیتش رو درک کنی
برای قوی کردن اراده پیشنهادم بهت اینه که :
هرکاری که میلت کشید انجام بدی رو انجام نده و هرکاری که حسشو نداشتی انجام بدی رو انجام بده
مثلا از راه میرسی خونه و خسته ای و شدیدا دلت میخواد دراز بکشی و خستگی در کنی
وقتی رسیدی خونه و خواستی اینکارو بکنی 3 دقیقه صبر کن
بگو من 3 دقیقه صبر میکنم بعد دراز میکشم
فکر کن داری با حس و حالت لج میکنی
دقیقا کاری که اون میخواد رو انجام نمیدی
خیلی تشنته میخوای آب بخوری
بگو اول میرم دو خط کتاب میخونم بعد آب میخورم
شاید خنده دار به نظر برسه
شاید اینطوری بنظر برسه که داری با خودت لج میکنی
ولی باید یادت باشه خودت حس و حالت نیستی
خودت خودتی
حس و حالت قرار نیست تو و کاراتو کنترل کنن
اینکارو انجام بده و از آموزش هات لذت ببر
حال ما میتونیم در این مسیر کنارتون باشیم با مشاوره یا کمک دیگه ای .
داشتن اراده قوی برای موفقیت ضروریه
چون باید بتونید همیشه کاری که لازمه رو انجام بدید(چه خوشتون بیاد چه خوشتون نیاد)
و قوی کردن این اراده سادس ولی راحت نیست
اگر یک شخص نتونه کاری که باید رو وقتی که باید انجام بده...
این مورد اراده تو زندگی شخصیتونم بدردتون میخوره بیاین مثال بزنم :
اعتبارتون برای کسایی که میشناسن شما رو زیر سوال میره
مهمتر از همه هدفی که داشتین برای رسیدن بهش از بین میره مثلا میخواستین بلوتیمر بشید یا هرچی .
این پست کوتاهه ولی مهمه
مهمه نه برای من
برای خودت...
و سخت امیدوارم که اهمیتش رو درک کنی
برای قوی کردن اراده پیشنهادم بهت اینه که :
هرکاری که میلت کشید انجام بدی رو انجام نده و هرکاری که حسشو نداشتی انجام بدی رو انجام بده
مثلا از راه میرسی خونه و خسته ای و شدیدا دلت میخواد دراز بکشی و خستگی در کنی
وقتی رسیدی خونه و خواستی اینکارو بکنی 3 دقیقه صبر کن
بگو من 3 دقیقه صبر میکنم بعد دراز میکشم
فکر کن داری با حس و حالت لج میکنی
دقیقا کاری که اون میخواد رو انجام نمیدی
خیلی تشنته میخوای آب بخوری
بگو اول میرم دو خط کتاب میخونم بعد آب میخورم
شاید خنده دار به نظر برسه
شاید اینطوری بنظر برسه که داری با خودت لج میکنی
ولی باید یادت باشه خودت حس و حالت نیستی
خودت خودتی
حس و حالت قرار نیست تو و کاراتو کنترل کنن
اینکارو انجام بده و از آموزش هات لذت ببر
حال ما میتونیم در این مسیر کنارتون باشیم با مشاوره یا کمک دیگه ای .
👍11
TryHackBox pinned «⭕ دوستان اگر برنامه ریزی دقیقی ندارید که چطوری دوره هایی که در رودمپ ها هست بگذرونید رو میتوانید برنامه ریزی را از ما دریافت کنید : ویژیگی های این برنامه ریزی : ✅ بررسی پیشرفت شما توسط ما ✅ برنامهریزی حرفهای متناسب با سطح شما + منابع مفید ✅ برنامه ریزی…»
دوستان یه بار واسه همیشه این مساله رو حل کنم.
۱-بین Red Team, Blue Team و Info Sec نمیشه مرز دقیق کشید.
۲-بچه های Blue Team بهترین دوره هائیکه می تونند ببینند :
Security+, CSA, BTL1, eCDFP
برای مقدماتی
CySA+, BLT2, eCTHP, CCD, CDSA, OSDA, GCIH
برای سطوح متوسط
CASP+, GCFA
برای سطوح پیشرفته می تونه مفید باشه.
۳-بچه Red Team بهترین دوره هائیکه می تونند بگذرونند:
PNPT, CBBH, eJPT, CRTP, CEH
برای مقدماتی
OSCP, OSWP, OSWA, OSEP, CPTS
برای سطوح متوسط
OSMR, OSED, CRTO
برای سطوح پیشرفته
OSCE3, OSEE, OSWE
برای سطوح خبره
در یه پست دیگه در مورد دوره های Infosec هم صحبت خواهم نمود.
#امیر_حسین_مرتضوی
#RedTeam
#BlueTeam
#Security
@TryHackBoxOfficial
۱-بین Red Team, Blue Team و Info Sec نمیشه مرز دقیق کشید.
۲-بچه های Blue Team بهترین دوره هائیکه می تونند ببینند :
Security+, CSA, BTL1, eCDFP
برای مقدماتی
CySA+, BLT2, eCTHP, CCD, CDSA, OSDA, GCIH
برای سطوح متوسط
CASP+, GCFA
برای سطوح پیشرفته می تونه مفید باشه.
۳-بچه Red Team بهترین دوره هائیکه می تونند بگذرونند:
PNPT, CBBH, eJPT, CRTP, CEH
برای مقدماتی
OSCP, OSWP, OSWA, OSEP, CPTS
برای سطوح متوسط
OSMR, OSED, CRTO
برای سطوح پیشرفته
OSCE3, OSEE, OSWE
برای سطوح خبره
در یه پست دیگه در مورد دوره های Infosec هم صحبت خواهم نمود.
#امیر_حسین_مرتضوی
#RedTeam
#BlueTeam
#Security
@TryHackBoxOfficial
👍8👏1🤔1
Forwarded from Try Hack Box
🚀 TryCodeBox افتتاح شد
@TryCodeBox
یک فضای آموزشی تازه برای همهی برنامهنویسها از تازهکار تا حرفهای
فرقی نمیکنه در کجای مسیر یادگیری هستی!
چه اولین قدم رو برداشته باشی، چه سالها در پروژههای واقعی کار کرده باشی، TryCodeBox برای تو ساخته شده.
اینجا هستیم تا از مفاهیم پایه تا مباحث پیشرفته، آموزشهایی ارائه بدیم که:
✅ دقیق، قابل اعتماد و بیحاشیهان
✅ بهجای تکرار کلیشهها، مسیر واقعی رشد رو نشون میدن
✅ ترکیبی هستن از آموزش، تحلیل فنی و اجرای پروژهمحور
💡 اولین سری آموزشها بهزودی منتشر میشن.
📲 کانال رسمی آموزشی از TryHackBox
جایی برای شروع و جدیتر ادامه دادن
https://news.1rj.ru/str/TryCodeBox
@TryCodeBox
یک فضای آموزشی تازه برای همهی برنامهنویسها از تازهکار تا حرفهای
فرقی نمیکنه در کجای مسیر یادگیری هستی!
چه اولین قدم رو برداشته باشی، چه سالها در پروژههای واقعی کار کرده باشی، TryCodeBox برای تو ساخته شده.
اینجا هستیم تا از مفاهیم پایه تا مباحث پیشرفته، آموزشهایی ارائه بدیم که:
✅ دقیق، قابل اعتماد و بیحاشیهان
✅ بهجای تکرار کلیشهها، مسیر واقعی رشد رو نشون میدن
✅ ترکیبی هستن از آموزش، تحلیل فنی و اجرای پروژهمحور
💡 اولین سری آموزشها بهزودی منتشر میشن.
📲 کانال رسمی آموزشی از TryHackBox
جایی برای شروع و جدیتر ادامه دادن
https://news.1rj.ru/str/TryCodeBox
قسمت اول زیرو تاک
@RadioZeroPod | @TryHackBox
⭕ قسمت اول زیرو تاک
🔶️ مهندس سجاد تیموری، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از امنیت سایبری و تفکیک OT و IT تا ظهور ai در صنعت امنیت سایبری صحبت شد و استاد تیموری راوی یک حملهی واقعی در محیط سازمانی بود 🔥
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
🔶️ مهندس سجاد تیموری، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از امنیت سایبری و تفکیک OT و IT تا ظهور ai در صنعت امنیت سایبری صحبت شد و استاد تیموری راوی یک حملهی واقعی در محیط سازمانی بود 🔥
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
❤2👏1
Archive 1 TryHackBox .rar
5.8 MB
مواردی که در این ارشیو هست .
شودان چیست ؟
گواهی SSL
What is BuiltWith ?
اطلاعات مربوط نام میزبان
گوگل دورک چیست ؟
متادیتا چیست ؟
ریکان کردن
Pass : @TryHackBox
#️⃣ #ArchiveOne
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @RadioZeroPod
🆔 @TryCodeBox
شودان چیست ؟
گواهی SSL
What is BuiltWith ?
اطلاعات مربوط نام میزبان
گوگل دورک چیست ؟
متادیتا چیست ؟
ریکان کردن
Pass : @TryHackBox
#️⃣ #ArchiveOne
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
🆔 @RadioZeroPod
🆔 @TryCodeBox
❤3
Forwarded from Try Hack Box
💠 روز بزرگداشت"دانشمند بزرگ خيام نيشابوری"
📕زادروز "دانشمند خَیام نیشابوری"ریاضیدان، ستارهشناس و چارانهسرای ایرانی،
در زمان سلجوقی(۴۲۷ خ)
📖سالنامه خورشيدی كه ايرانيان آن را بکار میبرند، ششم مارس ۱۰۷۹ زایشی بدست دانشمند بزرگ خيام نوشته شد كه به سالنامه جلالی نام گرفته است، زيرا كه در زمان پادشاهی جلال الدين ملكشاه نوشته شده بود.
اين سالنامه درستتر از سالنامه ترسایی است، زيرا كه درستنویسی آن هر ۳۷۷۰ سال يک روز است و سالنامه ترسایی هر ۳۳۳۰ سال.
⭕ 28 اردیبهشت روز بزرگداشت حکیم خیام نیشابوری
@TryHackBox
📕زادروز "دانشمند خَیام نیشابوری"ریاضیدان، ستارهشناس و چارانهسرای ایرانی،
در زمان سلجوقی(۴۲۷ خ)
📖سالنامه خورشيدی كه ايرانيان آن را بکار میبرند، ششم مارس ۱۰۷۹ زایشی بدست دانشمند بزرگ خيام نوشته شد كه به سالنامه جلالی نام گرفته است، زيرا كه در زمان پادشاهی جلال الدين ملكشاه نوشته شده بود.
اين سالنامه درستتر از سالنامه ترسایی است، زيرا كه درستنویسی آن هر ۳۷۷۰ سال يک روز است و سالنامه ترسایی هر ۳۳۳۰ سال.
⭕ 28 اردیبهشت روز بزرگداشت حکیم خیام نیشابوری
@TryHackBox
🔥2👍1
ژاپن🇯🇵 قانون هک بک را تصویب میکند. این در بحبوحه حملات سایبری توسط عوامل دولتی و سایر حملات غیر دولتی صورت میگیرد.
برخی از کشورهای دیگر با قوانین مشابه:
ایالات متحده: قانون کلاهبرداری و سوءاستفاده رایانهای (ماده 18 قانون ایالات متحده، بخش 1030) - دسترسی غیرمجاز و انتقامجویی را ممنوع میکند.
سوئیس: ماده ۱۴۳ مکرر قانون مجازات سوئیس - دسترسی غیرمجاز به دادهها را جرمانگاری میکند.
اسرائیل: قانون کامپیوتر ۱۹۹۵، بخش ۵ - هک کردن را ممنوع میکند، مگر اینکه صراحتاً مجاز باشد (مثلاً ارتش، موساد).
چین: قانون امنیت سایبری جمهوری خلق چین (ماده ۲۷) - افراد را از آسیب رساندن به سیستمهای شبکهای منع میکند.
روسیه: ماده ۲۷۳ قانون جزا - ایجاد و استفاده از بدافزار را ممنوع میکند، مگر اینکه توسط نهادهای دولتی تحریمشده انجام شود.
ایران: قانون جرایم رایانهای ۱۳۸۸، ماده ۱ - دسترسی غیرمجاز و نفوذ به شبکه را ممنوع میکند.
ژاپن قانون دفاع سایبری فعال جدیدی را تصویب کرد که امکان عملیات سایبری تهاجمی را فراهم میکند.
https://english.kyodonews.net/news/2025/05/c92993cc70e6-new-japan-law-allows-preemptive-defense-of-infrastructure-cyberattack.html
https://therecord.media/japan-enacts-new-law-allowing-offensive-cyber-operations
پیش از این در سال ۲۰۲۲؛ آنها قصد انجام این کار را داشتند: https://therecord.media/japan-to-amend-laws-to-allow-for-offensive-cyber-operations-against-foreign-hackers
@TryHackBoxOfficial
برخی از کشورهای دیگر با قوانین مشابه:
ایالات متحده: قانون کلاهبرداری و سوءاستفاده رایانهای (ماده 18 قانون ایالات متحده، بخش 1030) - دسترسی غیرمجاز و انتقامجویی را ممنوع میکند.
سوئیس: ماده ۱۴۳ مکرر قانون مجازات سوئیس - دسترسی غیرمجاز به دادهها را جرمانگاری میکند.
اسرائیل: قانون کامپیوتر ۱۹۹۵، بخش ۵ - هک کردن را ممنوع میکند، مگر اینکه صراحتاً مجاز باشد (مثلاً ارتش، موساد).
چین: قانون امنیت سایبری جمهوری خلق چین (ماده ۲۷) - افراد را از آسیب رساندن به سیستمهای شبکهای منع میکند.
روسیه: ماده ۲۷۳ قانون جزا - ایجاد و استفاده از بدافزار را ممنوع میکند، مگر اینکه توسط نهادهای دولتی تحریمشده انجام شود.
ایران: قانون جرایم رایانهای ۱۳۸۸، ماده ۱ - دسترسی غیرمجاز و نفوذ به شبکه را ممنوع میکند.
ژاپن قانون دفاع سایبری فعال جدیدی را تصویب کرد که امکان عملیات سایبری تهاجمی را فراهم میکند.
https://english.kyodonews.net/news/2025/05/c92993cc70e6-new-japan-law-allows-preemptive-defense-of-infrastructure-cyberattack.html
https://therecord.media/japan-enacts-new-law-allowing-offensive-cyber-operations
پیش از این در سال ۲۰۲۲؛ آنها قصد انجام این کار را داشتند: https://therecord.media/japan-to-amend-laws-to-allow-for-offensive-cyber-operations-against-foreign-hackers
@TryHackBoxOfficial
Kyodo News+
New Japan law allows preemptive defense of infrastructure cyberattack
Japanese parliament enacted a law to allow preemptive acts of cyberdefense, giving the government the ability to legally monitor communications data during peacetime and to neutralize hostile servers in the event of an attack.
❤2👍2🤔1
قسمت دوم زیرو تاک
@RadioZeroPod | @TryHackBox
⭕ قسمت دوم زیرو تاک
🔶️ مهندس پویان زمانی، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از کجا شروع کردید؟ آیا هنوز علاقهمند به حوزه امنیت هستید؟
🔶️ امنیت چیست؟
🔶️ توضیح معماری دفاع در عمق
🔶️ نقشهای امنیتسایبری بر اساس لایههای معماری دفاع در عمق
🔶️ تعریف SOC
🔶️ تاثیر هوش مصنوعی در SOC
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
🔶️ مهندس پویان زمانی، از اساتید تراز اول امنیت سایبری ایران، مهمان ویژه zeroTalk ما بودند! یه جلسهٔ پرانرژی و کاربردی داشتیم که کلی نکتهٔ ناب ازش بیرون اومد.
🔶️ از کجا شروع کردید؟ آیا هنوز علاقهمند به حوزه امنیت هستید؟
🔶️ امنیت چیست؟
🔶️ توضیح معماری دفاع در عمق
🔶️ نقشهای امنیتسایبری بر اساس لایههای معماری دفاع در عمق
🔶️ تعریف SOC
🔶️ تاثیر هوش مصنوعی در SOC
🔶️ در نهایت سوالاتی از جانب شرکتکنندگان پرسیده شد و مهندس به آن مفصلا جواب داد.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
@RadioZeroPod
@TryHackBox
❤6👍1