درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم .
@KavehAPT
@KavehAPT
❤9
رودمپ تست نفوذ وب
پیشنیازها 👇
Network+
LPIC 1
CEH
PWK
Familiar with Back-End Concepts (Learn a little PHP)
کل چیزهایی که در مرحله آخر انتظار میره همرو خوب بلد باشید 👇
SANS SEC542, SEC642
Offensive-Security AWAE
OWASP Top 10, WSTG 4.1
eLearn Security WPTv3, WPTXv2
Python, Javanoscript
منابع 👇
دوره ی Web Application Pentest پنتستر آکادمی
دوره ی Web Application Challenges پنتستر آکادمی
دوره ی JavaScript for Pentesters از پنتستر آکادمی
دوره ی پنتست وب از E-Learn Security که دو تا دورهس WPT و WAPTx
دورهی Advanced Web Application Penetration Testing with Burp Suite از Pluralsight
کتاب Web Hacking 101
کتاب Mastering Modern Web Penetration Testing
کتاب JavaScript Beginner's Handbook Publisher:Flaviocopes
کتاب Web Application Hacker's Handbook
کتاب The Tangled Web Application Security
کتاب HTTP The Definitive Guide
کتاب The Browser Hacker's Handbook
کتاب Web Security for Developers
کتاب AWAE Offensive-Security
کتاب XSS Cheat Sheet 2019 از Brute Logic
کتاب Real-World Bug Hunting
کتاب Advanced API Security
کتاب Bug Bounty Playbook
کتاب Bug Bounty Playbook v2
کتاب Web Hacking Arsenal
کتاب Web Security Testing Guide 4.2 به اختصار WSTG 4.2
#Roadmap
@TryHackBoxOfficial
پیشنیازها 👇
Network+
LPIC 1
CEH
PWK
Familiar with Back-End Concepts (Learn a little PHP)
کل چیزهایی که در مرحله آخر انتظار میره همرو خوب بلد باشید 👇
SANS SEC542, SEC642
Offensive-Security AWAE
OWASP Top 10, WSTG 4.1
eLearn Security WPTv3, WPTXv2
Python, Javanoscript
منابع 👇
دوره ی Web Application Pentest پنتستر آکادمی
دوره ی Web Application Challenges پنتستر آکادمی
دوره ی JavaScript for Pentesters از پنتستر آکادمی
دوره ی پنتست وب از E-Learn Security که دو تا دورهس WPT و WAPTx
دورهی Advanced Web Application Penetration Testing with Burp Suite از Pluralsight
کتاب Web Hacking 101
کتاب Mastering Modern Web Penetration Testing
کتاب JavaScript Beginner's Handbook Publisher:Flaviocopes
کتاب Web Application Hacker's Handbook
کتاب The Tangled Web Application Security
کتاب HTTP The Definitive Guide
کتاب The Browser Hacker's Handbook
کتاب Web Security for Developers
کتاب AWAE Offensive-Security
کتاب XSS Cheat Sheet 2019 از Brute Logic
کتاب Real-World Bug Hunting
کتاب Advanced API Security
کتاب Bug Bounty Playbook
کتاب Bug Bounty Playbook v2
کتاب Web Hacking Arsenal
کتاب Web Security Testing Guide 4.2 به اختصار WSTG 4.2
#Roadmap
@TryHackBoxOfficial
👍3👀2
رودمپ تست نفوذ اندروید
[+] Familiarity with Network Basics (Network+)
[+] Familiarity with Linux (LPIC 1)
[+] Getting Familiar with Programming Basic Concepts (Python is Preferred)
- Variables, Loops, Conditions, OOP, etc.
- Interpreter vs Compiled Languages
- Common Intermediate Language (CIL) & Common Language Runtime (CLR)
- Understand What Are Byte-codes
- etc.
[+] Getting Familiar with Java Basics
[+] Understand the Android app development Language (Java & Kotlin)
[+] Understand Android OS Architecture, Security Mechanisms, and Android Life-cycle (
[+] Knowledge of basic security & PenTesting concepts (Security+, CEH)
[+] Basic Android Application Penetration Testing (Not Ordered)
- The Mobile Applications Hacker's Handbook
- Learning PenTesting for Android Devices
- Mobile Application Security Testing Guide (OWASP MASTG)
- eMAPT v2 (eLearnSecurity - INe Course)
- Android Exploitation (Pentester Academy)
- Android Application Penetration Testing (Pentester Academy)
- Android App Reverse Engineering (MaddieStone -
- Reading Android Bug Bounty Write-ups
[+] Intermediate Android Application Penetration Testing
- Familiarity with JavaScript
- Good Experience on Frida
- Knowledge of Smali
- Getting Hands on Native Reverse Engineering Tools (Ghidra & Radare2 Preferred)
- Getting Hands on Native Debugging Tools (GDB & Radare2 & IDA Pro are Preferred)
- Getting Hand on C# Reverse Engineering for Unity Applications (dnsPy Preferred)
[+] Advanced Android Penetration Testing
- Blue Fox: Arm Assembly Internals and Reverse Engineering
- ARM Assembly and ARM Exploit Development (
- Android Security Internals: An in-Depth Guide to Android's Security
- Android Hacker's Handbook
- Android Kernel Exploitation (
- Android User-Land Fuzzing and Exploitation (Black Hat Course)
#Roadmap
@TryHackBoxOfficial
[+] Familiarity with Network Basics (Network+)
[+] Familiarity with Linux (LPIC 1)
[+] Getting Familiar with Programming Basic Concepts (Python is Preferred)
- Variables, Loops, Conditions, OOP, etc.
- Interpreter vs Compiled Languages
- Common Intermediate Language (CIL) & Common Language Runtime (CLR)
- Understand What Are Byte-codes
- etc.
[+] Getting Familiar with Java Basics
[+] Understand the Android app development Language (Java & Kotlin)
[+] Understand Android OS Architecture, Security Mechanisms, and Android Life-cycle (
https://source.android.com)[+] Knowledge of basic security & PenTesting concepts (Security+, CEH)
[+] Basic Android Application Penetration Testing (Not Ordered)
- The Mobile Applications Hacker's Handbook
- Learning PenTesting for Android Devices
- Mobile Application Security Testing Guide (OWASP MASTG)
- eMAPT v2 (eLearnSecurity - INe Course)
- Android Exploitation (Pentester Academy)
- Android Application Penetration Testing (Pentester Academy)
- Android App Reverse Engineering (MaddieStone -
https://www.youtube.com/@maddiestonehacks)- Reading Android Bug Bounty Write-ups
[+] Intermediate Android Application Penetration Testing
- Familiarity with JavaScript
- Good Experience on Frida
- Knowledge of Smali
- Getting Hands on Native Reverse Engineering Tools (Ghidra & Radare2 Preferred)
- Getting Hands on Native Debugging Tools (GDB & Radare2 & IDA Pro are Preferred)
- Getting Hand on C# Reverse Engineering for Unity Applications (dnsPy Preferred)
[+] Advanced Android Penetration Testing
- Blue Fox: Arm Assembly Internals and Reverse Engineering
- ARM Assembly and ARM Exploit Development (
https://azeria-labs.com)- Android Security Internals: An in-Depth Guide to Android's Security
- Android Hacker's Handbook
- Android Kernel Exploitation (
https://cloudfuzz.github.io/android-kernel-exploitation)- Android User-Land Fuzzing and Exploitation (Black Hat Course)
#Roadmap
@TryHackBoxOfficial
YouTube
maddiestone
Share your videos with friends, family, and the world
Roadmap Network Penetration Testing #Roadmap
دورهها:
MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFU
Python
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Security
دوره تست نفوذ با Metasploit از Pentester Academy
دوره تست نفوذ Active Directory از Pentester Academy
دوره Network Penetration Testing از Pentester Academy
دورههای SANS SEC560, SANS SEC660 از SANS
دوره Wifu از Offensive Security
دوره Python for BlackHat
کتابها:
Penetration Testing: A Hands-on Introduction to Hacking
Metasploit the penetration tester's guide
Hackers playbook 1,2,3
#Roadmap
@TryHackBoxOfficial
دورهها:
MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFU
Python
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Security
دوره تست نفوذ با Metasploit از Pentester Academy
دوره تست نفوذ Active Directory از Pentester Academy
دوره Network Penetration Testing از Pentester Academy
دورههای SANS SEC560, SANS SEC660 از SANS
دوره Wifu از Offensive Security
دوره Python for BlackHat
کتابها:
Penetration Testing: A Hands-on Introduction to Hacking
Metasploit the penetration tester's guide
Hackers playbook 1,2,3
#Roadmap
@TryHackBoxOfficial
👍1
Roadmap Network Penetration Testing #Roadmap
دورهها:
MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFU
Python
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Security
دوره تست نفوذ با Metasploit از Pentester Academy
دوره تست نفوذ Active Directory از Pentester Academy
دوره Network Penetration Testing از Pentester Academy
کتابها:
Penetration Testing: A Hands-on Introduction to Hacking
Metasploit the penetration tester's guide
Hackers playbook 1,2,3
اینارو بخونید تازه با یه سریهاش، اونم نه همش! آشنا میشید.
بعد میتونید بشینید مایکروسرویسها رو بخونید ببینید هر کدوم چه پورتی میان بالا و پنتستشون چطوریه.
@TryHackBoxOfficial
دورهها:
MCSA, Lpic 1, CCNA, Lpic 2, SEC 504, SEC 560, CEH, PWK, MSFU
Python
دورههای eJPT, eCPTX, eCPPT, ePTS و ePTP از eLearn Security
دوره تست نفوذ با Metasploit از Pentester Academy
دوره تست نفوذ Active Directory از Pentester Academy
دوره Network Penetration Testing از Pentester Academy
کتابها:
Penetration Testing: A Hands-on Introduction to Hacking
Metasploit the penetration tester's guide
Hackers playbook 1,2,3
اینارو بخونید تازه با یه سریهاش، اونم نه همش! آشنا میشید.
بعد میتونید بشینید مایکروسرویسها رو بخونید ببینید هر کدوم چه پورتی میان بالا و پنتستشون چطوریه.
@TryHackBoxOfficial
🌚2❤1
Forwarded from Try Hack Box
⭕️ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید :
💠 کانال های تلگرام ما
🔶 آموزش تست نفوذ و Red Team
🆔 @TryHackBox
🔶 رودمپ های مختلف
🆔 @TryHackBoxOfficial
🔶 داستان های هک
🆔 @TryHackBoxStory
🔶 آموزش برنامه نویسی
🆔 @TryCodeBox
🔶 رادیو زیروپاد ( پادکست ها )
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
👥 گروه های پرسش و پاسخ
🔷 هک و امنیت
🆔 @TryHackBoxGroup
🔷 برنامه نویسی
🆔 @TryCodeBoxGroup
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
🟠 گیت هاب ما :
🔗 https://github.com/TryHackBox/
💠 کانال های تلگرام ما
🔶 آموزش تست نفوذ و Red Team
🆔 @TryHackBox
🔶 رودمپ های مختلف
🆔 @TryHackBoxOfficial
🔶 داستان های هک
🆔 @TryHackBoxStory
🔶 آموزش برنامه نویسی
🆔 @TryCodeBox
🔶 رادیو زیروپاد ( پادکست ها )
🆔 @RadioZeroPod
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
👥 گروه های پرسش و پاسخ
🔷 هک و امنیت
🆔 @TryHackBoxGroup
🔷 برنامه نویسی
🆔 @TryCodeBoxGroup
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🔴 اینستاگرام :
🔗 http://www.instagram.com/TryHackBox
🔵 یوتیوب :
🔗 https://youtube.com/@tryhackbox
🟠 گیت هاب ما :
🔗 https://github.com/TryHackBox/
Forwarded from Try Hack Box
جشن مهرگان یادآور پیروزی عدل و داد بر جور و بیدادگری است و نماد آزادیخواهی در فرهنگ ایرانیان به شمار میآید. ایرانیان در این روز به رهبری کاوه آهنگر بر ضحاک (آژی دهاک) ظالم پیروز شدند و فریدون از دودمان پیشدادی بر تخت شاهی نشست.از این پس،کاوه آهنگر در فرهنگ ایرانی نماد مقاومت و آزادیخواهی،و ضحاک نماد ظلم و ستم محسوب شد.
مهرگان یکی از قدیمیترین جشنهای ایرانی است که در روز دهم مهر ماه برگزار میشود و به پاسداشت ایزد مهر (خدای پیمان،راستی و دوستی)برگزار میگردد.این جشن نمادی از نیکی، دوستی،برداشت محصول و پایان فصل گرما و آغاز پاییز است.آیینهای مهرگان شامل نثارگل، اهدای هدایا،برپایی سفره مهرگانی و اجرای مراسم شادی و مهرورزی است.
مهرگان همچنین نماد برابری و همبستگی اجتماعی است جایی که شاه و رعیت همه با هم به جشن میپرداختند.این جشن در ایران باستان اهمیت ویژهای داشت و در دوران ساسانی نیز با شکوه فراوان برگزار میشد.حتی پس از ورود اسلام، جشن مهرگان در برخی مناطق ایران و میان زرتشتیان ادامه یافته است.
در نهایت،مهرگان فرصتی است برای پاسداشت دوستی،مهرورزی و سپاسگزاری از نعمتهای الهی .
@TryHackBox
مهرگان یکی از قدیمیترین جشنهای ایرانی است که در روز دهم مهر ماه برگزار میشود و به پاسداشت ایزد مهر (خدای پیمان،راستی و دوستی)برگزار میگردد.این جشن نمادی از نیکی، دوستی،برداشت محصول و پایان فصل گرما و آغاز پاییز است.آیینهای مهرگان شامل نثارگل، اهدای هدایا،برپایی سفره مهرگانی و اجرای مراسم شادی و مهرورزی است.
مهرگان همچنین نماد برابری و همبستگی اجتماعی است جایی که شاه و رعیت همه با هم به جشن میپرداختند.این جشن در ایران باستان اهمیت ویژهای داشت و در دوران ساسانی نیز با شکوه فراوان برگزار میشد.حتی پس از ورود اسلام، جشن مهرگان در برخی مناطق ایران و میان زرتشتیان ادامه یافته است.
در نهایت،مهرگان فرصتی است برای پاسداشت دوستی،مهرورزی و سپاسگزاری از نعمتهای الهی .
@TryHackBox
❤4
بینظمیها و بحرانهای زندگی دشمن تو نیستند؛ آنها پیامآوران تغییرند، آمدهاند تا تو را از عادتهای فرسوده جدا کنند و انرژی دوبارهی ساختن را در وجودت بیدار سازند.
👍11
Forwarded from Try Hack Box
سلب مسئولیت TryHackBox.pdf
679.7 KB
💢 این سلب مسئولیت شامل تمام آموزش ها، راهنماها و به طور کلی تمام محتوای منتشر شده توسط نویسنده ها در این کانال می شود.
این کانال فقط برای اهداف آموزشی و پیشگیرانه است و در هیچ شرایطی به تشویق به نقض قوانین نمی پردازد. به درخواستهایی که قوانین ایران را نقض میکنند پاسخی داده نخواهد شد. علاوه بر این، شما به تنهایی مسئول اقدامات و استفادههای خود از مطالب ارائه شده در این کانال خواهید بود. نه نویسنده و نه میزبان او نمی توانند مسئول اقدامات شما، هر نوع که باشد، باشند.
@TryHackBox
#سلب_مسئولیت
این کانال فقط برای اهداف آموزشی و پیشگیرانه است و در هیچ شرایطی به تشویق به نقض قوانین نمی پردازد. به درخواستهایی که قوانین ایران را نقض میکنند پاسخی داده نخواهد شد. علاوه بر این، شما به تنهایی مسئول اقدامات و استفادههای خود از مطالب ارائه شده در این کانال خواهید بود. نه نویسنده و نه میزبان او نمی توانند مسئول اقدامات شما، هر نوع که باشد، باشند.
@TryHackBox
#سلب_مسئولیت
👍4❤2