Try Hack Box

ایدی مهندس تیموری : @steymouri93 کانالشون : @sajjadteymouri

دوستان اگر سوالی هم دارید یا بحثی تا چند دقیقه دیگه بهتون اجازه دسترسی میدیم ... بالا باشید

موضوعات ویس چت : ذهنیت و روانشناسی هکرها: "به نظر شما چه تفاوت‌های کلیدی بین طرز فکر یک توسعه‌دهنده و یک هکر در مواجهه با سیستم‌ها وجود دارد؟" "آیا تست نفوذ مؤثر بدون درک روانشناسی کاربران و رفتارهای انسانی ممکن است؟ مثال بزنید." ابزارها و روش‌شناسی: 3. "در پروژه‌های اخیرتان، کدام ابزارها (مثل Burp Suite یا Cobalt Strike) بیشترین کاربرد را داشته‌اند؟ چرا؟" 4. "با گسترش اسکنرهای خودکار، آیا هنوز تست‌های دستی ارزش اصلی را دارند؟ نقطه قوت هرکدام چیست؟" زیرودی‌ها (Zero-Day): 5. "در تجربه‌تان، احتمال کشف یک آسیب‌پذیری Zero-Day در تست نفوذ چقدر است؟ چه فاکتورهایی شانس آن را افزایش می‌دهد؟" 6. "اگر تاکنون یک Zero-Day کشف کرده‌اید، فرآیند گزارش و مدیریت آن چگونه بود؟" تفاوت محیط‌های تست: 7. "تفاوت اصلی تست نفوذ یک سامانه دولتی با یک پلتفرم FinTech در چیست؟" 8. "وقتی با محدودیت‌هایی مثل عدم دسترسی به SSH مواجه می‌شوید، چه راهکارهای خلاقانه‌ای به کار می‌برید؟" تست نفوذ مدرن (DevOps/ابری): 9. "چگونه تست نفوذ را در خطوط CI/CD یا محیط‌های Kubernetes پیاده‌سازی می‌کنید؟" 10. "چه تهدیدات نوظهوری در محیط‌های ابری مشاهده کرده‌اید که در سیستم‌های سنتی وجود نداشت؟" هوش مصنوعی و آینده: 11. "آیا فکر می‌کنید هوش مصنوعی می‌تواند جایگزین مهارت‌های تحلیلی یک هکر شود؟ چرا؟" 12. "از ابزارهای AI مثل ChatGPT در چه مراحلی از تست نفوذ استفاده می‌کنید؟ محدودیت‌های آن چیست؟" معیارهای موفقیت: 13. "به نظر شما یک تست نفوذ موفق، علاوه بر یافتن آسیب‌پذیری‌ها، باید چه معیارهای دیگری را پوشش دهد؟" 14. "چگونه به مشتری اثبات می‌کنید که تست شما تأثیر واقعی بر امنیت آن‌ها داشته است؟" چالش‌های اخلاقی: 15. "در حین تست، چگونه بین کشف آسیب‌پذیری‌ها و حفظ حریم خصوصی کاربران تعادل برقرار می‌کنید؟" 16. "آیا تا به حال در موقعیتی قرار گرفته‌اید که مجبور به خودداری از افشای یک یافته حساس شده باشید؟" محیط‌های صنعتی (OT/ICS): 17. "مهم‌ترین ملاحظات هنگام تست نفوذ سیستم‌های صنعتی (مثل SCADA) چیست؟" 18. "آیا تست نفوذ در محیط‌های OT می‌تواند به عملیات عادی آسیب بزند؟ چگونه این ریسک را مدیریت می‌کنید؟" روزمره یک پنتستر: 19. "روز کاری معمول شما به عنوان متخصص تست نفوذ چگونه می‌گذرد؟ چه نسبتی از زمان به کدنویسی، گزارش‌نویسی یا ارتباط با مشتری اختصاص دارد؟" 20. "جالب‌ترین/پیچیده‌ترین سناریوی تست نفوذی که تجربه کرده‌اید چه بود؟ چه درسی از آن گرفتید؟" مقایسه حوزه‌ها: 21. "اولین اقدام شما هنگام تست نفوذ یک API RESTful چیست؟" 22. "اگر به عنوان پنتستر داخلی به شبکه دسترسی داشته باشید، چه استراتژی‌ای برای اسکال کردن دسترسی (Privilege Escalation) به کار می‌گیرید؟" سوالات تکمیلی: 23. "اگر بخواهید یک توصیه کلیدی به تازه‌کارهای تست نفوذ بکنید، آن چیست؟" 24. "چه مهارت‌های غیرفنی (مثل گزارش‌نویسی یا مذاکره) برای یک پنتستر حیاتی است؟"

کمتر از نیم ساعت تا ویس چت آماده باشید دوستان

کمتر از یک ساعت تا ویس چت آماده باشید دوستان

در هنگام ویس چت سوالاتتون تو گروه بپرسید : https://t.me/+XPV3S0tygl1lZGE0

CVE-2025-27920 جزییات به زودی ...

برگزاری جلسه لایو : تست نفوذ با مهندس سجاد تیموری با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص تست نفوذ (Penetration Testing) به صورت زنده برگزار کنیم. 🎙️ مهمان ویژه:  مهندس سجاد تیموری – کارشناس تست نفوذ 📅 زمان برگزاری: سه شنبه 1404/02/23 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 20:00 💬 موضوعات خود را درباره تست نفوذ در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @TryHackBox

جلسه امشب ساعت 20:00 برگزار خواهد شد

جلسه امشب ساعت 20 خواهد بود .

برگزاری جلسه لایو : تست نفوذ با مهندس سجاد تیموری با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص تست نفوذ (Penetration Testing) به صورت زنده برگزار کنیم. 🎙️ مهمان ویژه:  مهندس سجاد تیموری – کارشناس تست نفوذ 📅 زمان برگزاری: سه شنبه 1404/02/23 📍 پلتفرم: کانال ما در یوتیوب  🔗 https://youtube.com/@tryhackbox 💬 موضوعات خود را درباره تست نفوذ در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت مشاهده به موقع لایو، حتماً کانال یوتیوب ما را سابسکرایب (Subscribe) کنید تا از پخش زنده این برنامه و برنامه‌های بعدی مطلع شوید. @TryHackBox

🚀 TryCodeBox افتتاح شد @TryCodeBox یک فضای آموزشی تازه برای همه‌ی برنامه‌نویس‌ها از تازه‌کار تا حرفه‌ای‌ فرقی نمی‌کنه در کجای مسیر یادگیری هستی! چه اولین قدم رو برداشته باشی، چه سال‌ها در پروژه‌های واقعی کار کرده باشی، TryCodeBox برای تو ساخته شده. اینجا هستیم تا از مفاهیم پایه تا مباحث پیشرفته، آموزش‌هایی ارائه بدیم که: ✅ دقیق، قابل اعتماد و بی‌حاشیه‌ان ✅ به‌جای تکرار کلیشه‌ها، مسیر واقعی رشد رو نشون می‌دن ✅ ترکیبی هستن از آموزش، تحلیل فنی و اجرای پروژه‌محور 💡 اولین سری آموزش‌ها به‌زودی منتشر می‌شن. 📲 کانال رسمی آموزشی از TryHackBox جایی برای شروع و جدی‌تر ادامه دادن https://t.me/TryCodeBox

🚀 TryCodeBox افتتاح شد یک فضای آموزشی تازه برای همه‌ی برنامه‌نویس‌ها از تازه‌کار تا حرفه‌ای‌ فرقی نمی‌کنه در کجای مسیر یادگیری هستی! چه اولین قدم رو برداشته باشی، چه سال‌ها در پروژه‌های واقعی کار کرده باشی، TryCodeBox برای تو ساخته شده. اینجا هستیم تا از مفاهیم پایه تا مباحث پیشرفته، آموزش‌هایی ارائه بدیم که: ✅ دقیق، قابل اعتماد و بی‌حاشیه‌ان ✅ به‌جای تکرار کلیشه‌ها، مسیر واقعی رشد رو نشون می‌دن ✅ ترکیبی هستن از آموزش، تحلیل فنی و اجرای پروژه‌محور 💡 اولین سری آموزش‌ها به‌زودی منتشر می‌شن. 📲 کانال رسمی آموزشی از TryHackBox جایی برای شروع و جدی‌تر ادامه دادن

💠 یک بررسی جامع و دقیق درباره پروتکل Kerberos که به ویژه برای متخصصان تست نفوذ و ردتیم در محیط‌های مبتنی بر Active Directory بسیار مفید است. این کتاب ابتدا به تاریخچه و تکامل Kerberos می‌پردازد، سپس به تشریح اصول و ساختار کلی پروتکل Kerberos نسخه ۵ می‌پردازد و تفاوت‌های آن با نسخه‌های قبلی را توضیح می‌دهد. 🔶️ در ادامه، کتاب به مفاهیم کلیدی و اصطلاحات مهم در Kerberos مانند Realm، Principal، KDC (مرکز توزیع کلید) و انواع بلیط‌ها (TGT و Service Ticket) می‌پردازد و نحوه عملکرد فرآیند احراز هویت را با تشبیه‌های ساده و نمودارهای گرافیکی توضیح می‌دهد. همچنین، مراحل مختلف تبادل پیام‌ها در پروتکل Kerberos مطابق با RFC 4120 به تفصیل شرح داده شده است. 🔹 بخش مهمی از کتاب به پیاده‌سازی Kerberos در Active Directory اختصاص یافته است که تفاوت‌ها و ویژگی‌های خاص این پیاده‌سازی را بیان می‌کند، از جمله نقش کنترل‌کننده دامنه به عنوان KDC، نحوه ذخیره‌سازی اطلاعات کاربران در فایل ntds.dit و مکانیزم پیش‌احراز هویت (Pre-authentication) که در Active Directory به صورت پیش‌فرض فعال است. 🔶️ علاوه بر این، کتاب به جزئیات فنی مانند الگوریتم‌های رمزنگاری مورد استفاده، نحوه تولید کلیدها، و ساختار پیام‌های مختلف در پروتکل می‌پردازد. همچنین به کاربردهای عملی Kerberos در محیط‌های مختلف و اهمیت آن در امنیت شبکه اشاره شده است. ⭕ برای تیم‌های ردتیم (Red Team) و تست نفوذ، درک عمیق این پروتکل بسیار حیاتی است، زیرا بسیاری از حملات کلاسیک و جدید علیه Active Directory و سیستم‌های مبتنی بر Kerberos طراحی شده‌اند. شناخت دقیق نحوه عملکرد Kerberos به تیم‌های امنیتی کمک می‌کند تا آسیب‌پذیری‌ها را بهتر شناسایی و حملات پیچیده‌تر را شبیه‌سازی کنند. 🧩 https://github.com/TryHackBox/Books/ 🆔 @TryHackBox

📖 بخش رایگان کتاب kerberos برای پنتسترها و ردتیمر ها 🔖 این کتاب در گیت هاب در دسترس است : 💠 دانلود کتاب + امتیاز دادن 🔶️ توضیحات در پست بعدی . ➖➖➖➖➖➖➖➖ 🧩 #Kerberos 🆔 @TryHackBox

نگاهی به آموزش های قبل : NDA چیست ؟ Printer Hacking 101 Hacking with PowerShell مقدمه ای بر امنیت سایبری نفشه راه تست نفوذ شبکه مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟ استاندارها و فریم ورک های سایبر تعویض خودکار Tor IP - ابزاری برای تغییر خودکار آدرس IP شما لیستی از رایج ترین فایل های پیکربندی که همیشه باید بررسی کنید! MSA چیست ؟

دوستان قصد داریم وب سایت مجموعه را بالا بیاوریم و میخوام فعلا برای شروع با وردپرس باشه هرکس میتونه ساخت این سایت به عهده بگیره به ما پیام بده : @ThbxSupport

دوستان قصد داریم وب سایت خود را بالا بیاوریم و میخوام فعلا برای شروع با وردپرس باشه هرکس میتونه ساخت این سایت به عهده بگیره به ما پیام بده : @ThbxSupport