چگونه و از کجا هک را شروع کنیم ؟قبلاً فیلم هکرهایی را تماشا کرده اید؟
اگر بله ، شرط می بندم که شما قربانی آن صحنه های هکرها شدید.
صحنه ای که هکر به سرعت در مقابل رایانه و یک ترمینال سیاه و متن های فونت سبز ظاهر می شود.
سپس پس از تایپ سریع در صفحه کلید ، چراغ های موجود در شهر دقیقاً مانند آن خاموش می شوند.
خوب ، این تا حدودی درست نیست، زیرا برای اجرای این نوع هک بزرگ ، شما به آمادگی و استراتژی زیادی احتیاج دارید ، مثل این در صحنه های فیلم که آنها فقط در عرض چند دقیقه انجام دادند.
اگر شما یک هکر اخلاقی یا همان کلاه سفید هستید ، باید بدانید که روشی وجود دارد که برای موفقیت هک باید انجام بدید. احتمال هک کردن سیستم خاص در حال کاهش هستش ، این بدان معنی که شما فقط برای ساختن آن باید تلاش و زمان زیادی را صرف کنید. روندی که من در مورد آن صحبت می کنم بعداً مرحله به مرحله بررسی خواهیم کرد
دانستن ابزارهای هک ایا شما را هکر می کنند ؟
تصور کنید که من یک استئوسکوپ به کودک میدم کودک نحوه استفاده از آن را یاد می گیره و در استفاده از آن نوع ابزار متخصص می شه. با این وجود ، آیا می توانیم او را پزشک بدانیم؟ پاسخ نه. در دنیای هک نیز همین است. نه فقط به این دلیل که میدونید چگونه از ابزارهای هک استفاده کنید ، اکنون می توانید خود را هکر معرفی کنید.
هک کردن همه چیز باید در موردش استراتژی داشته باشید. این ایجاد استراتژی هستش که چگونگی استفاده شما از منابع خاصی رو به نفع خودتون یادمیده تا در مورد هدف بیشتر بدانید. ابزارهای هک فرعیات هستند که می توانند زندگی شما را آسان تر کنند اما در کل باید مانند هکر فکر کنید تا یکی باشید و هکر بشید یعنی استراتژی و برنامه و هدف داشته باشید


با ما باشید در ادمه
#Start

@TryHackBoxOfficial

موانعی که کسانی که می خوان هک و امنیت رو شروع کنن رو بررسی می کنیم تا شروع کنیم به بقیه کارها

زمان مطالعه
بسیاری از ما بهانه هایی از این دست داریم ، "من وقت ندارم". دلیل این امر این است که شما در دنیای بشریت تعهدات زیادی مانند دانشگاه، کار ، خانواده ، عشق و زندگی ، بازی ، مسابقات ، زندگی در شبکه های اجتماعی و غیره دارید و به طور مداوم در حال گفتن "بله" به فرصتهایی هستید که بدون فکر کردن با آنها روبرو می شید اگر شما را در مسیری که می خواهید طی کنید موفق شوید
راه حل چیه؟
دنیای خود را کوچک کنید. بله ، درست خواندید. با کوچکتر کردن دنیای خود ، قادر به حذف چیزهایی که به اهداف شما هم خوانی نداره دنیای شما کوچک می شود و می تونه زمان زیادی را برای شما فراهم کنه تا روی چیزهایی که مهم هستند تمرکز کنید. بارها و بارها به این موضوع فکر کنید که چه چیزهایی دردنیای من هستند که حدف شوند چندین بار در ذهن خود بگویید تا متوجه شوید که چه چیزهایی را باید قربانی کنید تا بتونید هدف خود را سریعتر از هر کس دیگر محقق کنید.

#Start

T.ME/TryHackBoxOffcial

ابتدای دوره هک
شماکاملاً با انگیزه و پرشور هستید بعد از یه مدت منابع سختر که شروع میشه و به تلاش و زمان زیادی نیاز دارد تا به خط پایان برسید بیشتر شماها به جای اینکه علاقه خود را بیشتراز دیروز کنید ، بهانه هایی مانند "شاید ، هک شدن برای من نباشه" یا "من دیگر هکر شدن رو نمی خوام" میگید
در واقع ، توضیحی علمی برای آن وجود دارد. بر اساس کتاب پرفروش "قدرت عادت" که توسط چارلز دوویگ نوشته شده، برای کاشت عادت در مغر خود (فضایی در مغز شما که عادت را ذخیره می کند) باید آن را به مدت 2-3 ساعت به مدت 60 روز مستقیم تمرین کنید. چرا هکر شدن را عادت می کنیم و تمرین می کنیم ؟ زیرا اگر این عادت شما باعث میشه که ناامید و مایوس نشید و ادامه بدید.
#start
T.ME/TryHackBoxOfficial

معرفی گرایش های هک و امنیت یا تست نفوذ:

تست نفوذ شبکه
تست نفوذ موبایل
تست نفوذ اینترنت اشیاء ( IoT )
تست نفوذ وب
تست نفوذ شبکه های وایرلس
تست نفوذ سیستم های کنترل صنعتی( Scada )
امنیت شبکه
تست نفوذ کلود
کد نویسی امن
امنیت اطلاعات
امنیت SOC
جرم شناسی
مهندسی معکوس
#Hack
#Security
#گرایش
T.ME/TryHackBoxOfficial

حالا شما دوست دارید یک پنتستر (هکر) شوید کافیست به پست بالا مراجعه کنید و درمورد گرایش ها تحقیق کنید و مطالعه و ببینید به کدوم حوزه علاقه مند هستید و ما حوزه هایی را که رودمپ یا مسیر راه رو داریم واستون میذاریم.

#Security
#Hack

T.ME/TryHackBoxOfficial

نقشه راه ورود به دنیای تست نفوذ شبکه :
Network +

Ccna Routing and switching

MIKROTIK

Ccnp (دلبخواهی)

MCSA/MCSE >
Active Directiry , Kerberos , LDAP , Group Policy , IIS , DNS , DHCP , file server , Wsus ,

نیاز نیست کل کتابشو بخونید. (ولی کلشو هم رفتید عالیه).
MCSD

lpic1,2


PYTHON


یادگیری زبان برای اکسپلویت نویسی Cpp و C و Assembly و Python


SEC 401

Ceh ya Security + ya Sec504

در کنار خواندن کتاب های اصلی میتوانید در کانال هم سرچ کنید مفاهیم پایه گفته شده است .

SEC560

Pwk

MITRE ATT&CK

Sec573 or python for hackers

Sec580

PowerShell for Pentesters

Sec660

eCPPT

eCPTX

شما باید بتونید فایروال ها رو هم دور بزنید برای پیاده سازی حملات و سعی نکنید خودتون به این دوره ها محدود کنید .

و میتوانید دوره هایی که برای حملات اکتیودایرکتوری هست رو بگذرونید مثل دوره پنتستر اکادمی .

موفق باشید .

کپی کردن با ذکر منبع
@TryHackBoxOfficial

#roadmap
#NetworkPentest
@TryHackBoxOfficial

#Roadmap
#web_hacking


منبع :

https://memoryleaks.ir

T.ME/TryHackBoxOfficial

دانش پایه
اگرچه شاخه‌های مختلف امنیت، مسیرهای کاملا جداگانه‌ای از یکدیگر دارند و هر کدام نیازمند مهارت‌ها و دانش‌های تخصصی مربوط به آن حوزه‌اند، اما با این حال، داشتن اطلاعات پایه در ارتباط با شبکه، برنامه‌نویسی، سیستم‌عامل و بعضی پروتکل‌های متداول رمزنگاری، شتاب‌دهنده‌ی خوبی برای فهم عمیق اتفاقات پشت پرده در همه‌ی شاخه‌های دیگر است و به خلاقیت و تسریع یادگیری فرد در شاخه‌ی تخصصی‌اش کمک شایانی می‌کنند. ضعف در این مقدمات حتی ممکن است منجر به شکست در اجرای درست یک سناریوی طراحی شده یا شکست در فهم صحیح یک فرایند شود.
بنابراین توصیه می‌شود پیش از انتخاب هر شاخه‌ای از امنیت، در ارتباط با این چند مقوله، اطلاعات کافی کسب کنید. منظور از اطلاعات کافی این نیست که به یک برنامه‌نویس خبره یا یک طراح سیستم‌عامل تبدیل شوید؛ بلکه منظور این است که نحوه‌ی توسعه، کامپایل و اجرای یک برنامه توسط سیستم‌عامل را بیاموزید و با ویژگی‌ها و فرایندهای مختلف داخل سیستم‌عامل آشنا شوید. مفاهیم مختلف رمزنگاری را یاد بگیرید و در نهایت با عملکرد کلی شبکه‌های رایانه‌ای و پروتکل‌های معروف شبکه آشنا شوید. در فهرست زیر، مجموعه‌ای از کتاب‌های پیشنهادی برای مجهز شدن به این دانش‌های پایه معرفی شده‌اند:

CompTIA Network+ Certification

The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference

HTTP: The Definitive Guide

Internetworking with TCP/IP Volume One


@TryHackBoxOfficial

#1 .TCP/IP :

Download, Pdf

#2 .http :

Download, Pdf

#3 .TCP/IP

Download , PDF

#4 . js :

https://developer.mozilla.org/en-US/docs/Web/JavaScript

https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/send

#5 .python :

https://www.python.org/


#6 .OWASP  :

https://wiki.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents


#7.hackers Handbook :

https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470


#8 .Burp suite :

https://portswigger.net/burp


#9 .sec642 :

https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking

#10 .dev 522 :

https://www.sans.org/course/defending-web-applications-security-essentials


#11 .thehackerplaybook2,3 :

https://www.amazon.com/Hacker-Playbook-Practical-Penetration-Testing/dp/1512214566

https://www.amazon.com/Hacker-Playbook-Practical-Penetration-Testing-ebook/dp/B07CSPFYZ2


#12 .thebrowser hackers handbook :

https://www.amazon.com/Browser-Hackers-Handbook-Wade-Alcorn/dp/1118662091

#13 .Mastering Modern Web Penetration Testing :

https://www.amazon.fr/Mastering-Modern-Web-Penetration-Testing/dp/1785284584

#14 .Python for Pentesters :

https://www.pentesteracademy.com/course?id=1

#15 .Web Application Obfuscation :

https://www.amazon.com/Web-Application-Obfuscation-Evasion-Filters/dp/1597496049

#16 .Black Hat Python: Python Programming for Hackers and Pentesters:

https://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900

#17 .Real-World Bug Hunting :

https://www.amazon.com/Real-World-Bug-Hunting-Field-Hacking/dp/1593278616


منبع :
https://memoryleaks.ir

T.ME/TryHackBoxOfficial

#Roadmap Web hacking

#رودمپ وب هکینگ و باگ بانتی از برنا نعمت زاده
#نقشه_راه
@TryHackBoxOfficial

نقشه راه برای تست نفوذ وب
#RoadMap
@TryHackBoxOfficial

https://securityflow.io/roadmap/

#Roadmap Web Hacking & Bugbounty

@TryHackBoxOfficial

نقشه راه برای انالیز بدافزار طبق نظر اقای علی امینی

1 - مباحث سیستم عامل رو یاد بگیرید حالا هر کتابی که خوندید .
2 - لینوکس را یاد بگیرید ( Lpic1 ) کافیه ولی بیشتر معماری یاد بگیرید .
3 - Network +
خواستید میتونید Cisco بکنید زیاد وسواس به خرج ندید .
4 - زبان C رو یاد بگیرید .
5 - زبان اسمبلی که اصل و پایه و اصول این علمه
دانلود کتاب اسمبلی
The Art Of Assembley Language

6 - Reversing : Secrets of reverse engineering

7 - Reverse for Beginners

8 - با انجام تحلیل و تمرین و انجام چلنچ های crackme  میتونید خودتون تقویت کنید .

9 - توصیه من اینه که حتما یه مدت زیادی رو بعد از خوندن کتاب بزارید برا تمرین.
خب حالا تو این مرحله شما یه زمینه خوبی پیدا کردید و میتونید یه شاخه انتخاب کنید:
تحلیل بدافزار، تحلیل فایل های سیستم عامل ، و یا تحلیل فریم ور ها.
کتاب برا تحلیل بدافزار:
Practical malware analysis

10  - در ادامه چلنچ حل کنید ولی توصیه من اینه که بدافزار واقعی تحلیل کنید این میتونه توی درک شما از حملات واقعی خیلی موثر باشه .

11 - و در انتها این کتابی که میگم برا کسایی خوبه که میخوان اکسپلویت هم کار کنن. جدایی از اکسپلویت این کتاب خیلی دید خوبی بهتون میده. من انقد این کتابو دوست دارم که همیشه باز میکنم یه نگاهی میندازم بهش.
Art of explotion edition 2

#Malware_Analysis
#roadmap
@TryHackBoxOfficial