Try Hack Box

فهرست بزرگ و مفید از : Google dorks http://www.google-dorking.com/ @TryHackBox

جایگزین های امن برای Google Authenticator، Authy 1. Aegis Authenticator یک آنالوگ منبع باز است. برای کاربران اندروید. 2. Tofu یک احراز هویت برای کاربران iOS است. 3. andOTP - قابل برنامه ریزی، رمزگذاری شده، برای کاربران اندروید. 4. Raivo OTP یک راه حل سبک وزن، کاربر پسند و ایمن برای رمز عبور به موقع (OTP) برای کاربران iOS است. 5. Authenticator Pro - یک جایگزین رمزگذاری شده برای کاربران Android و Wear OS. @OsintBlackBox

چیزی خاصی نیست ! گفتم شاید برای دوستانی که آشنایی ندارند با لینوکس سوال پیش بیاد چجوری خروجی رو در فایل hostslist.txt داشته باشند که در عکس مشاهده میکنید. @TryHackBox

Nmap Ping Scan Nmap (Network Mapper) یک ابزار منبع باز برای کاوش شبکه و ممیزی امنیتی است. به طور پیش فرض روی کالی نصب شده است، اما می توانید آن را روی تقریباً هر سیستم عاملی نیز نصب کنید. برخی از ویژگی های Nmap را در این پست یاد میگیریم که یکی از آنها ping scan است. می توانید با استفاده از سوئیچ خط فرمان -sn یک اسکن پینگ انجام دهید. شما می توانید اهداف خود را در خط فرمان با فرمت CIDR به عنوان یک محدوده مشخص کنید. مثال : # nmap –sn 200.200.0.0/16 # nmap –sn 200.200.123.1-12 # nmap –sn 172.16.44.* # nmap –sn 200.200.44-45.* شما می توانید لیست میزبان خود را ذخیره کرده و با استفاده از سوئیچ خط فرمان ورودی همراه با -sn آن را با Nmap فراخوانی کنید. به این ترتیب شما یک اسکن پینگ در برابر هر میزبانی که در لیست داده شده است انجام خواهید داد. لطفاً توجه داشته باشید که در این مثال ما فایل ذخیره شده خود را hostslist.txt نامگذاری می کنیم. # nmap –sn –iL hostslist.txt Nmap دارای ویژگی‌های اکتشافی بسیاری است؛ ما به شما پیشنهاد می‌کنیم که ابزار را تا جایی که می‌توانید در خانه یا در آزمایشگاه تست کنید. برای بررسی این که چه روش‌های اکتشافی میزبان می‌توانید استفاده کنید، می‌توانید به صفحه راهنمای nmap (در لینوکس)مراجعه کنید (در لینوکس می‌توانید از فرمان man nmap)یا خروجی کوتاه فرمان nmap بدون انتخاب استفاده کنید. در واقع، اسکنر فقط از بسته های پینگ برای یافتن میزبان های زنده استفاده نمی کند. در اینجا یک خروجی از دستور nmap آمده است. HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sn: Ping Scan - disable port scan -Pn: Treat all hosts as online -- skip host discovery -PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -PO[protocol list]: IP Protocol Ping #Nmap @TryHackBox

ابزار بعدی ابزاری Nmap هست که باهاش کار میخواییم بکنیم تاجایی بتونم کامل بهتون میگم . @TryHackBox

Fping یک ابزار لینوکس است که نسخه بهبود یافته استاندارد است. شما می‌توانید از Fping برای اجرای عملیات ping استفاده کنید. این ابزار به طور پیش فرض روی لینوکس نصب‌شده و شما می‌توانید آن را با فرمان زیر اجرا کنید : Tryhackbox# fping –a –g IPRANGE گزینه -a ابزار را مجبور می‌کند که فقط میزبان‌های زنده را نشان دهد، در حالی که گزینه -g به ابزار می‌گوید که می‌خواهیم به جای پینگ استاندارد، یک پینگ Sweep انجام دهیم. شما می توانید با استفاده از نماد CIDR یا با مشخص کردن آدرس های شروع و پایان حرکت، یک محدوده IP تعریف کنید. برای مثال : # fping –a –g 192.168.43.0/24 # fping –a –g 192.168.43.0 192.168.43.255 هنگام اجرای Fping در شبکه محلی که مستقیماً به آن متصل هستید، حتی اگر از گزینه -a استفاده کنید، پیام‌های هشداری (ICMP Host Unreachable) در مورد میزبان‌های آفلاین دریافت خواهید کرد. برای جلوگیری از این پیغام‌ها، شما می‌توانید خطای استاندارد فرآیند را به / dev / صفر هدایت کنید. # fping -a -g 192.168.43.0 192.168.43.255 2>/dev/null 192.168.43.1 192.168.43.25 192.168.43.91 192.168.43.87 192.168.43.153 192.168.43.198 پینگ کردن یک میزبان فقط یکی از راه‌های تشخیص زنده بودن آن است. #Fping @TryHackBox

fping چیست ؟ #fping @TryHackBox

تیم قرمز (رد تیم )چیست؟ چه داخلی و چه خارجی، رد تیم مسئول اجرای حملات سایبری شبیه‌سازی شده بر روی سازمان خود (در مورد رد تیم داخلی) یا سایر سازمان‌ها (در مورد سرویس‌های رد تیم به عنوان بخشی از سرویس‌های امنیتی خارجی قراردادی) است. اثربخشی برنامه های امنیتی سازمان در حالی که تیم‌های قرمز از بسیاری از ابزارها و تکنیک‌های مشابهی استفاده می‌کنند که در تست‌های نفوذ یا "هک اخلاقی" استفاده می‌شوند، هدف تیم قرمز متفاوت است. حملاتی که توسط تیم های قرنز به کار می‌روند شبیه‌سازی‌های چندلایه‌ای هستند که برای سنجش میزان توانایی افراد، شبکه‌ها، برنامه‌ها و کنترل‌های امنیتی فیزیکی یک شرکت می‌توانند یک حمله واقعی را شناسایی، هشدار داده و به آن پاسخ دهند، طراحی شده‌اند. #رد_تیم #RedTeam @TryHackBox

رد تیم ( Red Team )چیست ؟ تست رد تیم چیست ؟ #> قسمت دوم #> قسمت سوم تست رد تیم برای چه کسانی مناسب است ؟ ارزیابی های رد تیم در مقابل تست نفوذ ؟ مزایای تست رد تیم ؟ #رد_تیم #RedTeam #Red_Team @TryHackBox

دوستان تا چند روز آینده بحث Scanning رو شروع میکنیم ممنون از صبر شما. @Unique_exploit

نفوذ به شبکه های هسته 5G از خارج و داخل https://penthertz.com/blog/Intruding-5G-core-networks-from-outside-and_inside.html #5G #Network #Network_5G @NetPentester

✦شب چلّه به‌شادی باد و یلدایتان پرمهر!✦ اگر از دی رسد سردی؛ تویی آغاز دل‌گرمی! ❃ شبِ اورمَزد آمد از ماه دی ز گفتن بیاسای و بردار می ❃ حکیم فردوسی | #مثنوی @TryHackBox

درود دوستان نام کانال از Unique exploit به Try Hack Box تغییر پیدا کرد و فعالیتی با اسم قبلی نخواهد داشت . @TryHackBox

سلام دوستان نظرات خودتون راجبش کانال بگید چه بد چه خوب ( الکی سین زننده نباشید بگید ) به این ربات پیام بدید : @Unique_exploitBot

Footprinting and Scanning بحث بعدی بیشتر مرور هست و نکاتی که ممکنه قبلا گفته نشده با اشتراک گذاشتن پست ها برای دوستانتون از ما حمایت کنید ❤️ @Unique_exploit

#خبر دوستان به زودی دوره های ویدیوئی هم خواهیم داشت در یوتیوب دیگه داریم به دوره های عملی نزدیک میشیم لازمه فیلم هم باشه @Unique_exploit

#خبر دوستان به زودی دوره های ویدیوئی هم خواهیم داشت در یوتیوب @Unique_exploit