Try Hack Box

دوستان به زودی فعالیت شروع میکنم ، یکم درگیر هستم سرم خلوت تر شه آموزش های بیشتری میزارم

دوستان به زودی فعالیت شروع میکنم ، یکم درگیر هستم سرم خلوت تر شه آموزش های بیشتری میزارم

Universal Search Bot نام دامنه را وارد کنید و بیش از صد لینک سریع برای مشاهده اطلاعات مربوط به سایت دریافت کنید (Whois، زیر دامنه ها، نسخه آرشیو شده، منشن و موارد دیگر) https://t.me/UniversalSearchRobot #osint @BlackBoxOsint

چگونه از دسترسی اپلیکیشن های اندروید به اینترنت جلوگیری کنیم اکثر برنامه های اندروید دوست دارند اینترنت را در پس زمینه به طور گسترده مصرف کنند: به روز رسانی داده ها، ارسال تجزیه و تحلیل و غیره. با استفاده از برنامه های خاصی مانند NoRoot Firewall می توانید دسترسی اپلیکیشن ها به اینترنت را کنترل کنید. پس از فشار دادن دکمه "START"، برنامه نیاز به دسترسی به ماژول VPN دارد. سپس، در برگه "در انتظار"، برنامه هایی ظاهر می شوند که می توانید دسترسی به اینترنت را رد یا اجازه دهید. اگر می خواهید برنامه به طور خودکار هنگام راه اندازی سیستم راه اندازی شود، کادر "شروع خودکار در بوت" را علامت بزنید. با استفاده از این اپلیکیشن می توانید به عنوان مثال تبلیغات برخی از بازی های آفلاین یا اپلیکیشن هایی که برای کار به اینترنت نیاز ندارند را غیرفعال کنید. https://play.google.com/store/apps/details?id=app.greyshirts.firewall

https://jobs.null.community/ با این سایت میتونید کار در زمینه تخصصی خودتون پیدا کنید. خوبی این سایتها اینکه علاوه بر اینکه میتونه کمک کنه تا یه شغل با تخصصون پیدا کنید ، میتونه در زمینه اینکه چه مشاغلی تو امنیت ، بازار کار خوبی دارند و یا اینکه بازار کار ،چه نیازمندی های برای شغل شما رو تقاضا میکنه هم به شما کمک بکنه. @TryHackBox

#حرفه دومین گزارش سالانه Ethical Hacker Insights Intigriti نشان می‌دهد که پاداش باگ سریع‌ترین رشد حرفه‌ای امنیت سایبری در سال 2022 است. 66 درصد از متخصصان این فعالیت را یک حرفه تمام عیار می دانند. بیشتر @TryHackBox

#حرفه دومین گزارش سالانه Ethical Hacker Insights Intigriti نشان می‌دهد که پاداش باگ سریع‌ترین رشد حرفه‌ای امنیت سایبری در سال 2022 است. 66 درصد از متخصصان این فعالیت را یک حرفه تمام عیار می دانند. بیشتر @TryHackBox

تبدیل ابزارهای C# به PowerShell در این پست، ما به این خواهیم پرداخت که چگونه می‌توانیم PowerSharpPack خود را با یادگیری نحوه تبدیل هر ابزار C# به یک اسکریپت PowerShell خودمان بسازیم. این در مواردی مفید است که می‌خواهیم رفتار پیش‌فرض یک ابزار خاص را تغییر دهیم، از ابزاری استفاده کنیم که قبلاً برای ما تبدیل نشده است یا از یک ابزار سفارشی که خودمان توسعه داده‌ایم استفاده کنیم. https://github.com/S3cur3Th1sSh1t/PowerSharpPack پژوهش: https://icyguider.github.io/2022/01/03/Convert-CSharp-Tools-To-PowerShell.html @DK_HBB

دلیل لفت دادنتون رو بگید بدونم ؟ آیا با اموزش پولی موافقید که آموزش رایگان باعث میشه لفت بدید؟؟ @Unique_exploitBot

قسمت اول از جمع آوری اطلاعات محرمانه از طریق Google Dork's خواندن اگر استقبال بشه قسمت دوم رو هم میزارم #Google_Dork @TryHackBox

جمع آوری اطلاعات محرمانه از طریق Google Dork's خواندن #Google_Dork @TryHackBox

جمع آوری اطلاعات محرمانه از طریق Google Dork's به زودی ... بتونم تا ی ساعت دیگه واستون میذارم دارم امادش میکنم

دوستان اگر کسی علاقه مند بود پست بزاره اینجا راجب مقدمات امنیت یا مقاله ای خواست اشتراک بگذاره به ربات پیام بده و اگر در ویرگول یا بلاگ داره که مقاله ای مینویسه میتونه اشتراک بذاره تا بقیه دوستان استفاده کنند . @Unique_exploitBot خودم چند روزی کار دارم به زودی فعالیت شروع میکنم .

استوری رو هم چک کنید و نظرتون رو بگید دوستان .

کاربردهای لینوکس https://www.instagram.com/p/Cdb0mEOo9-h/?igshid=YmMyMTA2M2Y= @TryHackBox

Bug Bounty چیست؟ یک هک قانونی است که شرکت ها بابت آن به شما پول می دهند. بسیاری از شرکت‌ها از هکرها می‌خواهند که به دنبال آسیب‌پذیری‌ها در سرویس‌ها یا برنامه‌های خود بگردند و حاضرند برای آنها پاداش بپردازند. البته اکثر آنها افسران ایمنی مخصوص به خود را روی کارکنان دارند و در مورد ایمنی محصولات نیز تحقیق می کنند. در عین حال، آنها فرصت های بسیار بیشتری دارند، زیرا همیشه می توانند به کد منبع نگاه کنند، با توسعه دهندگان مشورت کنند و مواردی از این قبیل. اما آنها همه آسیب پذیری ها را پیدا نمی کنند. چرا؟ من فکر می کنم همه چیز به انگیزه است. اکثریت قریب به اتفاق متخصصان تمام وقت حقوقی دریافت می کنند که به موفقیت، پشتکار و دقت آنها بستگی ندارد. ما، محققین شخص ثالث، صرفاً از نتیجه انگیزه داریم. اگر آسیب‌پذیری پیدا نکنید، چیزی به دست نخواهید آورد. این تفاوت است. در نتیجه، این شرکت تحقیقات امنیتی «رایگان» را از هزاران نفر دریافت می‌کند و تنها باید برای آسیب‌پذیری‌های معتبری که پیدا شده است، هزینه پرداخت کند. از سوی دیگر، محققان انگیزه‌هایی دریافت می‌کنند که در زمان کار غیرممکن است. آنها یک برنامه رایگان، توانایی انتخاب هر هدفی از صدها شرکت مختلف با توجه به ترجیحات، مهارت ها و هزینه های خود دریافت می کنند. #BugBounty @TryHackBox

دوستانی که درحال گذروندن دوره های CEH هستند میتوانند مطلبی که میخونن رو ب فارسی تو کانال سرچ کنن یا انگلیسی اونو پیدا میکنید .

نگاهی به پست های قبل RedTeam & BlueTeam نکاتی که قبل از هکر شدن باید بخوانید! معرفی و گرایش های تست نفوذ و امنیت قبل از اینکه مسیر راه را انتخاب کنید کدام حوزه تست نفوذ یا امنیت ! نقشه راه تست نفوذ شبکه نقشه راه تست نفوذ وب نقشه راه تست نفوذ IoT هکر کیست؟ انواع هکرها. ؟ مهندسی اجتماعی چیست ؟ مستند دیپ وب اصطلاحات تست نفوذ و امنیت ابزارهای تیم قرمز و تیم آبی تکنیک های مهندسی اجتماعی #نگاهی_به_پست_های_قبل @TryHackBox

گزارش بررسی‌های نقض داده Verizon 2022 منتشر شد. ما مفتخریم که بار دیگر به عنوان یک کمک کننده در تلاش های داده امسال همکاری می کنیم و در 8 سال گذشته مشارکت داشته ایم. این گزارش تجزیه و تحلیل جالبی از حجم کامل داده های حوادث جهانی ارائه می دهد. چندین چیز در گزارش 2022 برجسته است: چالش‌های باج‌افزار همچنان در حال افزایش هستند – «دوران اوج باج‌افزار ادامه دارد و تقریباً در ۷۰ درصد از موارد نقض بدافزار در سال جاری وجود دارد». مهندسی اجتماعی در سال گذشته به یک مشکل بزرگ تبدیل شد و بر افزایش تاکتیک‌های مکرر جرایم سایبری تأکید کرد - 1. «عنصر انسانی همچنان عامل اصلی 82 درصد نقض‌ها است و این الگو درصد زیادی از این نقض‌ها را به تصویر می‌کشد». 2. انگیزه های بازیگر: مالی (89%)، جاسوسی (11%). فعالیت APT همچنان بالا است، در گذشته کمتر گزارش شده بود، و در حالی که احتمالا همچنان گزارش نشده است، گزارش آن در حال افزایش است: "از زمانی که ما در سال 2015 ردیابی آن را شروع کردیم، انگیزه مالی اصلی بوده است. با این حال، در همان سال افزایش یافت. هکتیویسم (به ویژه نشت) باعث بسیاری از حملات شد. حملات مربوط به جاسوسی حتی در رادار هم نبود، اما هفت سال بعد دنیا مکان بسیار متفاوتی است. جاسوسی برای سال‌ها رتبه دوم را به خود اختصاص داده است و هکتیویسم در بیشتر موارد صرفاً یک فکر بعدی است. با این حال، قبل از اینکه به ادامه مطلب برویم، باید توجه داشت که در حالی که تقریباً به طور قطع جاسوسی در چند سال گذشته افزایش یافته است، این واقعیت که در سال 2015 اصلاً ظاهر نشد، کاملاً به دلیل مشارکت کنندگان ما و بار کلی پرونده در آن زمان بود. ” نفوذهای سیستم به شدت در بالا توسط دو بردار وزن داده می‌شوند: «شریک» و «به‌روزرسانی نرم‌افزار» به عنوان بردارهای پیشرو برای حوادث. این در درجه اول به یک حادثه امنیتی بسیار بزرگ و عمومی نسبت داده می شود که سال گذشته اتفاق افتاد. ما به شما اشاره ای می کنیم، با "PolarShins" هم قافیه است." این نقاط داده برای ما تحت بحث زنجیره تامین قرار می گیرند و ما همچنان شاهد این روند در سال جاری هستیم - "زنجیره تامین" به طور فعال به عنوان یک تاکتیک استقرار در سراسر جهان مورد هدف قرار گرفته و مورد سوء استفاده قرار می گیرد و ما انتظار داریم که ادامه یابد. رهبران کسب و کار باید حتماً ضمیمه C - رفتار را بررسی کنند. این یک رویکرد جالب در تعیین کمیت موفقیت در برنامه‌های آموزشی دارد، «در سال 2021 گزارش دادیم که عنصر انسانی بر 85 درصد موارد نقض تأثیر گذاشته است که در سال جاری به 82 درصد کاهش یافت. متأسفانه، مدیریت دارایی قوی و یک اسکنر آسیب‌پذیری ستاره‌ای نمی‌توانند این مشکل را حل کنند.» شاید سال آینده در مورد اینترنت اشیا و مسائل صنعتی بیشتر بخوانیم، خواهیم دید. در ضمن، از انتشار امسال لذت ببرید! منبع : https://securelist.com/the-verizon-2022-dbir/105844/ @TryHackBox