همکاری با تیم امنیتی ما 

ما در حال راه‌اندازی یک تیم پویا و نوپا در حوزه امنیت سایبری هستیم که بر روی عملیات ردتیم (Red Team)، تست نفوذ، تولید محتوای آموزشی پیشرفته و توسعه ابزارهای امنیتی تمرکز دارد. هدف ما ارائه خدمات مشاوره‌ای، آموزش‌های عملی و خلق محتوای جذاب برای جامعه امنیتی است. 

اگر علاقه‌مند به پیوستن به تیمی هستید این فرصت را از دست ندهید! 

موقعیت‌های مورد نیاز: 

1. مدرسین حوزه تست نفوذ (وب و شبکه و مهندسی معکوس و انالیز بدافزار) 

> توانایی طراحی دوره‌های عملی و پروژه‌ محور. 

2. ادمین‌های تولید محتوا (اینستاگرام، تلگرام و سایر پلتفرم‌ها) 

> توانایی ساخت پست‌های جذاب، اینفوگرافیک‌ها و ویدیوهای کوتاه آموزشی. 
> آشنایی با ترندهای محتوایی در حوزه امنیت. 

3. تیم پادکست
> مسئولیت ضبط و تدوین پادکست‌ های امنیتی. 
> برگزاری لایوهای تعاملی با موضوعات روز امنیتی. 

4. توسعه‌دهندگان نرم‌افزار و ابزارهای امنیتی 

5. محققان امنیتی (Security Researchers) 
  > تمرکز بر کشف آسیب‌پذیری‌های جدید Zero-Day Research
> انتشار مقالات فنی و تحقیقات . 

6. کارآموزان و تازه‌ واردان به حوزه امنیت 
 > فرصت یادگیری عملی تحت نظر متخصصان! 
 > آموزش گام‌ به‌ گام تست نفوذ

7. مترجمان برای کتابهای تخصصی و مقالات
> ترجمه کتاب های تخصصی و مقالات و کتابچه های امنیتی

چرا به ما بپیوندید؟ 
کار در یک تیم جوان و نوآور با فضایی پویا و چالش‌برانگیز. 
دسترسی به منابع آموزشی و پروژه‌های واقعی برای رشد حرفه‌ای. 
فرصت همکاری با متخصصان باتجربه و شبکه‌سازی در صنعت امنیت. 

چگونه اقدام کنیم؟ 
رزومه، نمونه‌کارها (مقالات، پست‌های آموزشی، کدهای GitHub و ...) و هرگونه سوال را به آدرس زیر ارسال کنید: 
📧 ایمیل: tryhackbox@gmail.com 
📱 پیام به پشتیبانی:
@ThbxSupport

ما منتظر استعدادهای پرانرژی مثل شما هستیم! 🔥 

🖼Pic of the Day
🖼تصویر امروزمون

⚡️ «نصیحت رایگان: اول شبکه یاد بگیر!»
اما چرا باید جدی‌اش گرفت؟

🔹 امنیت سایبری بدون درک عمیق از شبکه مثل رانندگی بدون شناخت جاده‌ست.
🔹 بیشتر حملات (از اسنیفینگ تا DDoS و SQLi) ریشه در ضعف یا سوءاستفاده از پروتکل‌ها و معماری شبکه دارن.
🔹 ابزارهای امنیتی مثل فایروال، IDS/IPS یا WAF عملاً روی بستر شبکه کار می‌کنن؛ پس بدون درک شبکه، استفاده از اون‌ها سطحی و ناکارآمد میشه.
🔹 در Incident Response وقتی لاگ‌ها و ترافیک رو تحلیل می‌کنی، باید بدونی پشت هر پکت چه اتفاقی افتاده.

🎯 پس یادگیری Network فقط یه توصیه نیست، بلکه پایه و پیش‌نیاز ورود حرفه‌ای به امنیت سایبریه.

✍️نویسنده
@TryHackBoxStory | The Chaos

🔐مفاهیم Information Security، IT Security و Cybersecurity: تفاوت واقعی یا فقط بازی با واژه‌ها؟

یکی از سردرگمی‌های رایج برای افراد تازه‌وارد در حوزه امنیت اینه که این سه اصطلاح رو مدام به‌جای هم می‌بینن. اما واقعیت اینه که همپوشانی زیادی دارن و همین باعث سوءتفاهم میشه.

✅ Information Security (InfoSec):
به‌طور کلاسیک گفته میشه «حفاظت از تمام انواع اطلاعات» ـ چه کاغذی باشه چه دیجیتال. اما در عمل، امروز تقریباً همه‌چیز دیجیتالی شده و همین باعث میشه InfoSec خیلی وقت‌ها عملاً با IT Security هم‌معنی دیده بشه.

✅ IT Security:
معمولاً به امنیت زیرساخت‌های دیجیتال اشاره داره؛ مثل سیستم‌عامل‌ها، شبکه‌ها، دیتابیس‌ها. نقدی که اینجا وارده اینه که مرز مشخصی بین IT Security و Cybersecurity خیلی جاها محو شده.

✅ Cybersecurity:
به‌طور دقیق یعنی حفاظت از سیستم‌های متصل به اینترنت و مقابله با تهدیدات آنلاین. اما آیا در عمل میشه امنیت سایبری رو از امنیت IT جدا کرد؟ تقریباً نه. چون بیشتر دارایی‌های سازمانی امروزی به شبکه‌های متصل وابسته‌ان.

✍️نویسنده
@TryHackBoxStory | The Chaos

لابراتوار کسپرسکی: هکرها از طریق GitHub و شبکه‌های اجتماعی به شرکت‌های روسی حمله می‌کنند و با استفاده از Cobalt Strike Beacon کدهای مخرب را منتشر می‌کنند.

@TryHackBoxStory | Github | YouTube | Group

حریم خصوصی (Privacy) یعنی دیگران بدانند شما کی هستید اما ندانند چه کاری انجام می‌دهید. ناشناسی (Anonymity) یعنی دیگران بدانند چه کاری انجام می‌دهید اما ندانند شما کی هستید.
@TryHackBoxStory

فکر می‌کردید لینوکس از ویندوز امن‌ تر است؟ هکرها در شرکت‌های ژاپنی خلاف این را ثابت کردند.
@TryHackBoxStory | Github | YouTube | Group

۵ ابزار ضروری که هر مدیر IT باید بشناسد 💻

اگه مدیر IT هستید یا دنبال این هستید که مدیریت زیرساخت‌های فناوری تو سازمانتون راحت‌تر و حرفه‌ای‌تر بشه، آشنایی با ابزارهای درست واقعا کمک‌کننده است. این ۵ ابزار کلیدی رو حتما باید بشناسید:

1️⃣ Nagios
– مانیتورینگ شبکه
با Nagios می‌تونید وضعیت سرورها، سرویس‌ها و شبکه رو لحظه‌ای چک کنید و اگه مشکلی پیش اومد، سریع حلش کنید.

2️⃣ Jira
– مدیریت پروژه و تیم
برای برنامه‌ریزی پروژه‌ها و پیگیری کارهای تیم، Jira یه همراه فوق‌العاده است که همه چیز رو سر جای خودش نگه می‌داره.

3️⃣ Ansible
– اتوماسیون و پیکربندی
با Ansible می‌تونید سرورها و برنامه‌ها رو خودکار پیکربندی کنید و از خطاهای انسانی جلوگیری کنید.

4️⃣ Splunk
– تحلیل داده‌ها و لاگ‌ها
Splunk کمک می‌کنه لاگ‌ها و داده‌های شبکه و سرورها رو تحلیل کنید و مشکلات رو سریع‌تر پیدا و حل کنید.

5️⃣ Wireshark
– آنالیز شبکه
این ابزار عالیه برای بررسی ترافیک شبکه و پیدا کردن مشکلات ارتباطی و امنیتی.

💡 نکته آخر: وقتی با این ابزارها آشنا باشید، مدیریت IT هم راحت‌تر می‌شه و هم حرفه‌ای‌تر و کم‌خطاتر.


@TryHackBoxStory

پایان پشتیبانی مایکروسافت از Exchange 2016 و 2019: تیم‌های فناوری اطلاعات اکنون چه باید بکنند؟

برای دهه‌ها، Microsoft Exchange ستون فقرات ارتباطات تجاری بوده است و ایمیل، برنامه‌ریزی و همکاری را برای سازمان‌های سراسر جهان فراهم می‌کند. چه به صورت محلی پیاده سازی شده باشد و چه در محیط‌ های ترکیبی، شرکت‌ ها در هر اندازه‌ای برای ارتباطات داخلی و خارجی بدون مشکل به Exchange تکیه می‌کنند و اغلب آن را به طور عمیق با جریان‌های کاری، سیاست‌ های انطباق و فریم ورک های امنیتی خود ادغام می‌ کنند.

https://thehackernews.com/2025/02/microsoft-end-of-support-for-exchange-2016-and-exchange-2019.html

@TryHackBoxStory

🔐 چرا حریم خصوصی در ایمیل اینقدر مهمه؟ (پارت ۱) 🔐

ایمیل یکی از شخصی‌ترین قسمت‌های زندگی دیجیتال ماست. اما چرا باید به حریم خصوصی اون اهمیت بدیم؟

✅ محافظت در برابر نظارت: بدون حریم خصوصی، هر ایمیل، چت و جستجوی شما می‌تونه توسط نهادهای مختلف رهگیری و ثبت بشه.

✅ امنیت داده‌های حساس: اطلاعات بانکی، پزشکی، رمزعبورها و... در صورت لو رفتن می‌تونن منجر به کلاهبرداری مالی یا باج‌گیری بشن.

✅ آزادی بیان: حریم خصوصی این امکان رو به روزنامه‌نگاران، فعالان و افراد عادی میده تا بدون ترس از نظارت، نظر خودشون رو بیان کنن.

✅ کنترل روی اطلاعات شما: شرکت‌ها با داده‌های شما پروفایل می‌سازن و ازش برای تبلیغات هدفمند یا حتی تأثیرگذاری سیاسی استفاده می‌کنن (مثل ماجرای Cambridge Analytica).

✅ پیشگیری از تبعیض: اطلاعات شما می‌تونه مواردی مثل عقاید سیاسی یا مشکلات سلامتی رو فاش کنه و منجر به تبعیض در محل کار یا هدفگیری اجتماعی بشه.

✅ امنیت دیجیتال: ابزارهای حریم خصوصی مثل ایمیل‌های رمزگذاری شده یا VPN، از شما در برابر مزاحمت‌های سایبری محافظت می‌کنن.

✅ آرامش ذهنی: وقتی مطمئن باشیم اطلاعاتمون امنه، با خیال راحت‌تر از دنیای دیجیتال استفاده می‌کنیم.

📌 در پارت بعدی راه‌های انتخاب یک سرویس ایمیل امن و بهترین روش‌های محافظت از ایمیل رو براتون می‌گیم!

🛡 حریم خصوصی حق شماست، از آن محافظت کنید.

✍️نویسنده
@TryHackBoxStory | The Chaos

#Email #Privacy #CyberSecurity

شناسایی آدما با سیگنال وای‌فای!
یه تیم تحقیقاتی تو ایتالیا سیستمی به اسم WhoFi درست کردن که می‌تونه فقط با امواج وای‌فای هر کسی رو تشخیص بده حتی بدون دوربین یا گوشی!

چطوری کار می‌کنه؟
وقتی بدن تو مسیر وای‌فای قرار می‌گیره، سیگنال رو یه ذره عوض می‌کنه. این تغییرات جمع می‌شن و یه «اثر انگشت وای‌فای» ازت می‌سازن.
دقت؟
تقریباً ۹۵٪ حتی تو تاریکی یا پشت دیوار هم جواب می‌ده!
چرا نگران‌کننده‌ست؟
می‌شه فهمید کی خونه‌ست یا کی رد شده
بدون این‌که بفهمی، می‌تونن ردتو بزنن
فعلاً این پروژه دانشگاهیه، ولی اگه یه روز تجاری یا دولتی بشه، می‌تونه یه ابزار بزرگ برای کنترل و جاسوسی باشه.

@TryHackBoxStory

📘 کتاب "وایرشارک برای رد‌تیمرها"
راهنمای تخصصی تحلیل شبکه برای هکرهای اخلاقی و تیم‌های قرمز

⚠️ توجه:
این فایل تنها نمونه‌ای از صفحات کتاب است و برخی مطالب و آموزش‌ ها به منظور حفظ اصالت اثر حذف شده‌اند. 
برای دریافت نسخه‌ی کامل و دسترسی به تمامی تمرین‌ها و سناریوها، می‌توانید کتاب را به صورت کامل خریداری کنید.

توضیحات کتاب و قیمت
توضیحات کامل
📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید:
@THBxSupport

🔐 معرفی سرویس های ایمیل امن: Tutanota (پارت ۲) 🔐

اگر به دنبال یک سرویس ایمیل واقعاً امن و خصوصی هستید، حتماً اسم Tutanota به گوشتون خورده. این سرویس آلمانی یکی از قوی‌ترین بازیگران حوزه حریم خصوصی هست.

🧠 چرا Tutanota؟
Tutanota با شعار "ایمیل امن برای همه" ارائه شده و تمام تمرکزش روی رمزگذاری end-to-end و متن‌باز (open-source) بودنه.

⭐️ ویژگی‌های کلیدی:

رمزگذاری جامع: نه تنها محتوای ایمیل، بلکه حتی خط موضوع (Subject) هم رمزگذاری می‌شه! (امری که بسیاری از رقبا انجام نمی‌دن)

معماری Zero-Knowledge: حتی خود Tutanota هم به داده‌های شما دسترسی نداره.

مستقر در آلمان: تحت قوانین سختگیرانه حفاظت از داده اتحادیه اروپا (GDPR).

کد باز (متن‌باز): برای شفافیت کامل و بررسی توسط متخصصان.

بدون تبلیغات: هیچ تبلیغی نمایش داده نمی‌شه و داده‌های شما فروخته نمی‌شه.

حساب رایگان: یک پلن رایگان با ویژگی‌های بسیار خوب ارائه می‌ده.

✅ مزایا:

رمزگذاری قوی‌تر از بسیاری از رقبا

پلن رایگان سخاوتمندانه

قیمت بسیار مقرون‌به‌صرفه برای پلن‌های پولی

رابط کاربری ساده و تمیز همراه با تقویم رمزگذاری شده

⛔️ محدودیت‌ها:

پشتیبانی محدود از کلاینت‌های خارجی (پشتیبانی از IMAP فقط برای کاربران پولی و با استفاده از Bridge)

اکوسیستم کوچک‌تر نسبت به رقبایی مثل Proton (فاقد سرویس‌های جانبی مثل VPN یا Cloud Storage)

برخی ویژگی‌های پیشرفته نیاز به اشتراک پرمیوم دارن

✍️نویسنده
@TryHackBox | The Chaos

#Email #Privacy #CyberSecurity

🔐 معرفی سرویس های ایمیل امن: Proton Mail (پارت ۳) 🔐

از سری معرفی سرویس‌های ایمیل امن، امروز نوبت به Proton Mail می‌رسد؛ یکی از محبوب‌ترین و معتبرترین ارائه‌دهندگان در این حوزه.

🧠 چرا Proton Mail؟
این سرویس سوئیسی در سال ۲۰۱۴ توسط دانشمندان CERN با هدف محافظت از داده‌های کاربران در برابر نظارت، هکرها و تبلیغات‌چیان تأسیس شد.

⭐️ ویژگی‌های کلیدی:

رمزگذاری End-to-End: فقط فرستنده و گیرنده می‌توانند محتوای ایمیل را ببینند.

معماری Zero-Access: حتی سرورهای Proton Mail هم به ایمیل‌های شما دسترسی ندارند.

مستقر در سوئیس: تحت قوانین بسیار قوی حریم خصوصی این کشور و خارج از حوزه نظارتی اتحادیه اروپا و آمریکا.

کد باز (Open-Source) و حسابرسی شده: اطمینان کامل از طریق شفافیت.

عدم ثبت آدرس IP: (اختیاری) برای ناشناس ماندن هویت شما.

ایمیل‌های خودتخریب (Self-Destruct): حذف خودکار ایمیل پس از مدت زمان مشخص.

پشتیبانی از دامنه اختصاصی: (در پلن‌های پولی) امکان استفاده از دامنه شخصی شما.

✅ مزایا:

قرارگیری تحت قوی‌ترین قوانین حریم خصوصی جهان (سوئیس)

برنامه‌های کاربردی آسان و رابط کاربری بسیار روان (وب، اندروید، iOS)

ارائه پلن رایگان

مورد اعتماد روزنامه‌نگاران، فعالان و متخصصان امنیتی در سراسر جهان

⛔️ محدودیت‌ها:

فضای ذخیره‌سازی محدود در پلن رایگان

برخی ویژگی‌های پیشرفته (مانند فیلترهای پیشرفته، دامنه اختصاصی) نیاز به اشتراک پولی دارند

برای ارسال ایمیل‌های رمزگذاری شده به کاربران خارج از Proton استفاده از رمز عبور جداگانه

✍️نویسنده
@TryHackBox | The Chaos

#Email #Privacy #CyberSecurity

🖼Pic of the Day
🖼تصویر امروزمون

هر گردی گردو نیست
هر تارگتی هم الکی اسون نیست

✍️نویسنده
@TryHackBoxStory | The Chaos

🔒 هانی پات (Honeypot) چیه و چطور هکرها رو تله میندازه؟

هانی پات یه تله امنیتیه که شبیه به سیستم‌های واقعیه (مثل سرور، ایمیل، یا شبکه) ساخته میشه تا هکرها رو جذب کنه و روشنه‌های اونها رو ثبت کنه. هدفش اینه که هکرها رو از سیستم‌های اصلی دور کنه و به جای آسیب واقعی، اطلاعاتی درباره تکنیک‌های حمله جمع آوری کنه.

🎣 چطور هکرها تله میوفتن؟
۱. جذب با داده‌های دروغین:

هانی پات با نمایش داده‌های حساس fake (مثل پسوردها یا اطلاعات مالی)، هکرها رو وسوسه میکنه.

هکر فکر میکنه به یه سیستم مهم دسترسی پیدا کرده، در حالی که همه چیز ساختگیه!

۲. شبیه‌سازی ضعف امنیتی:

تله معمولاً با حفره‌های امنیتی عمدی (مثل ورژن‌های قدیمی نرم‌افزار) طراحی میشه تا هکر رو ترغیب به حمله کنه.

۳. ثبت تمام حرکات:

تمام فعالیت‌های هکر (IP, تکنیک‌ها، ابزارها) ثبت و برای تحلیل بعدی ذخیره میشه.

این اطلاعات به تقویت امنیت واقعی کمک میکنه.

🛡 چطور خودتون رو از تله‌ها دور نگه دارید؟
از حمله به سیستم‌های ناشناس خودداری کنید: اگر سیستمی خیلی آسون به نظر میرسه، احتمالاً هانی پاته!

فعالیت غیرقانونی نکنید: هانی پات‌ها معمولاً برای شکار هکرهای غیرقانونی طراحی میشن.

از ابزارهای ناشناس استفاده نکنید: بعضی ابزارها ممکنه شما رو به تله بندازن.

همیشه ناشناس باشید: از VPN و Tor استفاده کنید، اما بدونید که حتی اونها هم کامل نیستن!

هکرهای باهوش همیشه مراقب و قبل حمله، هدفشون رو خوب بررسی میکنن. پس مراقب باشید که خودتون طعمه نشید! 😉

✍️نویسنده
@TryHackBoxStory | The Chaos

🚀 امنیت سایبری در حال گذر از واکنش به حمله به سمت پیش‌بینی حمله است.

🔍 مفهوم Threat-Informed Defense (پشتیبانی‌شده توسط MITRE) دقیقاً روی همین تحول تمرکز دارد:
به‌جای آنکه صبر کنیم مهاجم ضربه بزند، نقاط ضعف را پیش از سوءاستفاده کشف می‌کنیم.

این یعنی حرکت از «خاموش‌کردن آتش» به سمت «طراحی شهری که آتش نمی‌گیرد».

📖 مقاله‌ی زیر توضیح می‌دهد چطور می‌توان اطلاعات تهدید را به اقدام عملی و دفاع ضدگلوله تبدیل کرد:
لینک مقاله

#CyberSecurity #ThreatIntelligence #MITRE #ThreatInformedDefense

✍️نویسنده
@TryHackBoxStory | The Chaos