Try Hack Box

مدیریت رخدادها و تهدیدات یکی از حوصله‌سربرترین امورات در زمینه‌ی امنیت سایبری هست. اما پلتفرم‌ها و واسطهای تحلیلی جذابی در این زمینه بوجود اومده‌ن. یکی از اونا پلتفرم متن‌باز YETI ئه. این ابزار با شناخت الگوهای رایج تهدیدات (TTPs)، یک هوش قابل‌اتکای بدافزاری فراهم کرده تا بتونیم در مقیاس‌های سازمانی و شرکتی و با منابع و دارایی‌های زیاد اونارو به شکل خوبی دنبال کنیم و بطور سیستماتیک روشون مدیریت داشته باشیم. @unique_exploit

معرفی ابزار عالی از موسسه SANS Useful network monitoring, analysis, and active response tools used or mentioned in the SANS SEC503 course لینک: https://github.com/dhoelzer/ShowMeThePackets @unique_exploit

ابزار حرفه ای جمع آوری اطلاعات https://hakin9.org/reconspider-most-advanced-open-source-intelligence-osint-framework/ T.me/unique_exploit

پكيج جامع، ابزار ها و منابع براي حملات روي سرويس اكتيو دايركتوري (سرورDC) Most common paths to AD compromise PayloadsAllTheThings/Methodology and Resources/Active Directory Attack https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md @uniqueexploit @unique_exploit

لیست سايت هاي ساخت شماره مجازی برای شما کاربران http://www.receive-sms-online.info/ http://www.receive-sms-now.com/ http://freesmsreceive.com/ http://receive-sms-online.com/ http://receive-sms-online.org/ http://onlinesim.ru/ http://getsms.org/ http://www.receivesms.net/ http://mfreesms.com/receivesms.php http://www.receivesmsonline.net/ http://receivesmsverification.com/ http://receivesmsonline.com/ http://www.verify-sms.com/ http://receivemysms.com http://onlinesim.ru http://receivefreesms.com http://www.receive-sms-now.com http://line.polppolservice.com/sms/?no=SG207&auth= http://www.receivesmsonline.net/ http://www.freeonlinephone.org/ http://receivefreesms.com/ http://www.receive-sms-now.com/ http://www.receive-sms-online.info/ http://receivesmsonline.com/ http://receive-sms-online.com/ http://receivemysms.com/ http://sellaite.com/smsreceiver/ http://sms.itz.hu// GetSmscode.com http://www.receive-sms-online.info/ http://www.receive-sms-online.info/ http://www.receive-sms-now.com/ http://freesmsreceive.com/ http://receive-sms-online.com/ http://onlinesim.ru/ http://getsms.org/ http://www.receivesms.net/ http://www.line.polppolservice.com/sms/ http://mfreesms.com/receivesms.php http://www.receivesmsonline.net/ http://receive-sms-online.org/ http://receivesmsverification.com/ http://receivesmsonline.com/ http://www.verify-sms.com/ http://line.polppolservice.com/6sms/ http://sellaite.com/smsreceiver/index.php?phone=0037255933368 http://receivemysms.com http://onlinesim.ru http://www.receive-sms-online.info http://receivefreesms.com/554888236274.php http://www.receive-sms-now.com http://line.polppolservice.com/sms/?no=SG207&auth= http://www.receivesmsonline.net/ http://www.freeonlinephone.org/ http://receivefreesms.com/ http://www.receive-sms-now.com/ http://www.receive-sms-online.info/ http://receivesmsonline.com/ http://receive-sms-online.com/ http://receivemysms.com/ http://sellaite.com/smsreceiver/ http://sms.itz.hu// www.receive–sms–online.info receive-a-sms.com http://sms-receive.net/ https://www.receivesmsonline.net/ http://hs3x.com/ http://receivesmsonline.com/ http://receivefreesms.net/ https://www.textmagic.com/free-tools/receive-free-sms-online @unique_exploit

با سلام خدمت دوستان و همراهان عزیز،آموزش های تخصصی زیر در زمینه مهندسی معکوس و اکسپلویت نویسی می باشد،این آموزش ها برای افرادی مناسب است که دارای تخصص متوسط به بالا در زمینه برنامه نویسی و حوزه مهندسی معکوس باشند،زیرا برخی مباحث این دوره ها بصورت خیلی مختصر بحث شده است و به همین خاطر بنده برای علاقه مندان به حوزه مهندسی معکوس و توسعه اکسپلویت پیشنهاد میکنم Ethical Hacking & Cyber Security Course 🔗Download: --> https://www.mediafire.com/file/tsh0w88b6mus96y/Ethical+Hacking+&+Cyber+Security+Course+-+Complete+Package.rar/file Exploit Development for Linux (x86) 🔗Download: --> https://mega.nz/folder/P4V10awQ#x1iJjk1gLAzIKbj2Ta8Blw Exploit Development for Linux x64 🔗Download: --> https://mega.nz/folder/DpFXTajT#-QgmsdT05eT0vuYo9sjXYA Linux Heap Exploitation 🔗Download: --> https://mega.nz/folder/j0swAL7T#xPojjkSDtIwuDS4VJR0_GA Expert Malware Analysis and Reverse Engineering 🔗Download: --> https://mega.nz/folder/ThkUwJgT#RUCaDYSj9tiP7OevJ-1HjQ Binary Exploits with Python 🔗Download: --> https://mega.nz/folder/XkswBQKS#ihcitspPL9nQiEvC4hxIzQ Hands-on Fuzzing and Exploit Development 🔗Download: --> https://mega.nz/folder/i88mFA7A#OIYSAhjHeuAys3B4MCepwg Hands-on Fuzzing and Exploit Development (Advanced) 🔗Download: --> https://mega.nz/folder/ux9SUIiJ#bxHCViNRLn01I4Y1x73B8w @unique_exploit

GHunt OSINT Tool to extract information from any Google Account ابزار براي جمع آوري هوشمند اكانت هاي جي ميل Ⓜ GHunt is a tool for collecting publicly available Gmail email information. What he can collect: - Owner's name - Profile editing date - Google ID - Activated Google services (Youtube, Google Photo, Google Maps, News360, Hangouts, etc.) - Possible Youtube channels - Possible nicknames - Public photos - Information about tethered phones, their firmware and installed software - Review on Google Maps - Possible physical location How to install: 1. Clone https://github.com/mxrch/GHunt 2. Download and install Google Chrome 3. Download Chromedriver, put it in the folder with GHunt Driver version must match Google Chrome version 4. Install dependencies python -m pip install -r requirements.txt 5. Log in to Google, run check_and_gen.py and specify the necessary Cookies. How to use: python hunt.py <gmail> @unique_exploit

تعریفش تو هر کتابی فرق داره ولی جواب میشه Spear Phishing . @unique_exploit

پاسخ صحیح فیشینگ اسپری است. فیشینگ اسپیر به یک گروه خاص، در این مورد متخصصان بیمه هدف قرار میگیرد. اگر چه این یک نوع فیشینگ است، پاسخ خاص تر این است که شما باید در سؤالاتی مانند این انتخاب کنید. فیشینگ از تکنیک های مهندسی اجتماعی برای موفقیت استفاده می کند، اما یک بار دیگر پاسخ گسترده تر از فیشینگ اسپری است و بنابراین انتخاب صحیح نیست. در نهایت، یک اسب تروجان وانمود می کند که یک برنامه قانونی یا مطلوب یا پرونده ای است که این سناریو توصیف نمی کند. #جواب @unique_exploit

Cheatsheet: XSS that works in 2021 https://netsec.expert/posts/xss-in-2021/ 📃 unique_exploit

دوستان پایان این سوال پس فردا ساعت 12:25 هست لطفا با دقت جواب بدهید. @unique_exploit

احمد مدیر فروش با یک شرکت بیمه بزرگ است. او یک ایمیل دریافت کرده است که او را تشویق می کند تا روی یک لینک کلیک کند و یک نظرسنجی را پر کند. او از ایمیل مشکوک است، اما به یک انجمن بیمه عمده اشاره می کند، و این باعث می شود او فکر کند که ممکن است مشروع باشد. #سوال

بدافزار چیست ؟ بدافزار، یا "نرم افزار مخرب"، یک اصطلاح چتر است که هر برنامه مخرب یا کد را توصیف می کند که برای سیستم ها مضر است. بدافزار، آسیب رساندن، آسیب رساندن، و یا غیر فعال کردن کامپیوتر، سیستم های کامپیوتری، شبکه ها، قرص ها و دستگاه های تلفن همراه، اغلب با کنترل جزئی بر عملیات دستگاه، به حمله، آسیب رساندن یا غیرفعال می شود. مانند آنفولانزای انسانی، آن را با عملکرد نرمال مواجه می کند. انگیزه های بدافزار متفاوت است. بدافزار می تواند در مورد پول شما را از دست بدهد، توانایی خود را برای انجام کار انجام دهید، بیانیه سیاسی، و یا فقط حقوق را تحمل کنید. اگر چه بدافزار نمی تواند به سخت افزار فیزیکی سیستم ها یا تجهیزات شبکه آسیب برساند (با یک استثناء شناخته شده، بخش Google Android را در زیر مشاهده کنید)، می توانید اطلاعات خود را، رمزگذاری، رمزگذاری، یا حذف توابع کامپیوتر هسته ای، و یا جاسوسی بر روی فعالیت کامپیوتر خود را بدون دانش یا مجوز خود را. #malware @unique_exploit

Launching OSV (Open Source Vulnerabilities) - Better vulnerability triage for open source راه اندازی OSV (آسیب پذیری منبع باز) - آسیب پذیری بهتر برای منبع باز https://security.googleblog.com/2021/02/launching-osv-better-vulnerability.html?m=1 @unique_exploit

eLearnSecurity – Mobile Application Security and Penetration Testing (MASPT v2) ⏳ Download @unique_exploit

گروه برای بحث و سوال و پرسش احوال پرسی ممنوع شاید برای دیگران آزاد دهنده باشه بحث فقط در مورد امنیت و تست نفوذ و لینوکس https://t.me/joinchat/V0jbeiIsNRMl0JGQ

1- همانطور که در توپولوژی نشان داده شده ، روترها را با آدرس IP پیکربندی کنید. 2 - پیکربندی رمز عبور را به عنوان CCNA و رمز عبور دسترسی به دستگاه به عنوان سیسکو فعال کنید. 3 - پیکربندی 16 جلسات دسترسی از راه دور برای روترها. 4 - جلسه از راه دور باید پس از 1 دقیقه از زمان بیکار خارج شود. 5 - پیکربندی کامپیوتر با آدرس IP و دروازه پیش فرض. ⭕️ توجه: Cloud-PC یک ابر است که روتر R1 را با آداپتور Loopback در رایانه واقعی پل می کند. ⏳ مهلت انجام تا فردا تا ساعت 09:00 صبح #ccna 200-301 @unique_security

#powershell #APT @UNIQUE_EXPLOIT

دستورات پر کاربرد پاورشل در تست نفوذ @unique_exploit