جواب های پیشنهادی
اگر کامنت دارید خوشحال میشم برام بزارید تا تکمیل بشه و منبع خوبی بشه برای همه
https://docs.google.com/document/d/1BUkRAwo9aCtxxPnd9IuLkkiG1w05GnIHeAzZ4uUYm0k/edit?usp=sharing
@learnpentest

تجربه شخصی بنده در حوزه امنیت و مصاحبه:
https://www.soheilsec.com/%d8%aa%d8%ac%d8%b1%d8%a8%d9%87-%d8%b4%d8%ae%d8%b5%db%8c-%da%a9%d8%a7%d8%b1-%d8%af%d8%b1-%d8%ad%d9%88%d8%b2%d9%87-%d8%a7%d9%85%d9%86%db%8c%d8%aa/

ابزارها و سوالات متداول در مصاحبه تست نفوذ شبکه
https://www.soheilsec.com/%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%88-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%aa%d8%af%d8%a7%d9%88%d9%84-%d8%af%d8%b1-%d8%aa%d8%b3%d8%aa-%d9%86%d9%81%d9%88%d8%b0-%d8%b4%d8%a8%da%a9/
@learnpentest

متا فریمورک TTPForge را منتشر کرده جهت پرپل تیم اجرای خودکار TTP
جهت تست #ردتیم و #پرپل_تیم میشه استفاده کرد از TTPforge و ART
https://github.com/facebookincubator/TTPForge
منبع گروه ها:
https://github.com/scythe-io/community-threats
تمرین های پرپل تیم :
https://github.com/scythe-io/purple-team-exercise-framework
کلیه تست های TTP :
https://github.com/redcanaryco/atomic-red-team
@learnpentest

خلاصه‌ای از حملات شبکه بر اساس لایه‌های OSI:
هر لایه وظیفه خاصی دارد و بر اساس این وظیفه‌ها، حملاتی قابل اجرا هستند. که معمولا در مصاحبه های پن تست شبکه از این حملات سوال می شود. که چی هستند مربوط به چه لایه هستند چطور پیاده سازی می شوند
https://www.soheilsec.com/%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%ad%d9%85%d9%84%d8%a7%d8%aa-%d8%b4%d8%a8%da%a9%d9%87-%d8%a8%d8%b1-%d8%a7%d8%b3%d8%a7%d8%b3-osi-layers/

منابع توسعه بدافزار C2
توسعه بدافزار یکی از مهارتهایی است که برای شبیه سازی حملات APT (#ردتیم) بسیار مهم و کاربردی است
https://www.soheilsec.com/%d8%aa%d9%88%d8%b3%d8%b9%d9%87-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-c2/

اگر دنبال یادگیری system internals هستید منبعی بهتر از pavel yosifovich پیدا نمی کنید کتاب ها و دوره ها فوق العاده هستند.

‏و اما چرا در ردتیم؟
‏جهت تجزیه تحلیل اسیب پذیری و اکسپلویت کردن و در اکثر تاکتیک مثل دسترسی گرفتن بالا بردن سطح دسترسی و … نیاز دارید

چرا بلو تیم؟
‏شما نقطه مقابل رد تیم و در واقع باید دفاع کنید پس زمانی که دانشی مکانیسم های سیستم نداشته باشید حملات را نمی توانید درک کنید و همچنین شناسایی کنید

‏و همچنین پرپل جهت مدیریت و اثر
بخشی بهتر

https://training.trainsec.net/windows-internals-pavel
@learnpentest

نمونه سوالات مصاحبه تست نفوذ شبکه به همراه پاسخ
لطفا برای بهبود مشارکت بفرمایید
https://github.com/soheilsec/Network-pentest-Interview

نمونه سوالات مصاحبه تست نفوذ موبایل
https://www.soheilsec.com/%d9%86%d9%85%d9%88%d9%86%d9%87-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%b5%d8%a7%d8%ad%d8%a8%d9%87-%d8%aa%d8%b3%d8%aa-%d9%86%d9%81%d9%88%d8%b0-%d9%85%d9%88%d8%a8%d8%a7%db%8c%d9%84/
ریپو:
https://github.com/soheilsec/mobile-App-Pentest-Interview
droidcon Berlin 2023 :
https://www.youtube.com/watch?v=-X03UKo_obE
@learnpentest

50 سوال عمومی امنیت در مصاحبه (انگلیسی) هست .👇

اطلاعات 2.6 میلیون از یوزرهای duolingo به علت آسیب پذیر بودن api لیک شده است. شامل username name email
جهت استعلام:
https://haveibeenpwned.com/
@learnpentest

در رابطه با سوال عمومی مصاحبه امنیت

نمونه سوالات مصاحبه رد تیم:
https://www.soheilsec.com/%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%88-%d9%86%d9%85%d9%88%d9%86%d9%87-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%b5%d8%a7%d8%ad%d8%a8%d9%87-%d8%b1%d8%af-%d8%aa%db%8c%d9%85/

ریپو ( پاسخ ها):
https://github.com/soheilsec/RedTeam-Interview

Search Engines for #DataBreach
https://start.me/p/wMrA5z/cyber-threat-intelligence
http://breachchecker.com
http://haveibeenpwned.com
http://leak-lookup.com
http://leakcheck.io
http://leakcheck.net
http://leakpeek.com
http://snusbase.com
https://breachalarm.com/
https://cryptome.org/
https://intelx.io/
https://leak.sx/
https://leakcheck.io/
https://monitor.firefox.com/
https://one.google.com/about/security
https://scatteredsecrets.com/
https://wikileaks.org/
https://www.globaleaks.org/