Try Hack Box

前往频道在 Telegram

1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport

显示更多

伊朗41 504 技术与应用16 752

6 215

订阅者

-724 小时

+47 天

+5730 天

1 908

帖子浏览量

~ 51024 小时

~ 69648 小时

30.69%

参与率

~ 1

每日帖子数

Ads index

beta

帖子存档

6 215

🔐 تفاوت Encoding، Encryption و Hashing در یک نگاه 📌 Encoding (کدگذاری) ▫️ چیست؟ تبدیل داده به قالبی دیگر (به صورت معکوس‌پذیر) ▫️ هدف: حفظ قابلیت استفاده از داده ▫️ موارد استفاده: انتقال و ذخیره‌سازی داده ▫️ مثال‌ها: - ASCII - Unicode - Base64 🔒 Encryption (رمزنگاری) ▫️ چیست؟ تبدیل داده به فرمتی ناخوانا با استفاده از کلید ▫️ هدف: محرمانه نگه داشتن اطلاعات ▫️ موارد استفاده: محافظت از داده‌ها در انتقال و ذخیره‌سازی ▫️ مثال‌ها: - AES - RSA - Diffie-Hellman 🔑 Hashing (هش کردن) ▫️ چیست؟ تولید یک خروجی ثابت (هش) از داده با استفاده از الگوریتم ▫️ هدف: تأمین یکپارچگی داده‌ها ▫️ موارد استفاده: ذخیره‌سازی امن پسوردها ▫️ مثال‌ها: - MD5 (ناامن) - SHA-256 - SHA-3 💡 نکته امنیتی: - Encoding امنیت ایجاد نمی‌کند! - برای داده‌های حساس همیشه از رمزنگاری استفاده کنید. - هش‌های ضعیف (مثل MD5) برای پسوردها مناسب نیستند. ✍️نویسنده @TryHackBox | The Chaos #Encryption #Cybersecurity #Hash

6 215

Repost from Try Hack Box

ممکنه برای شما این سوال پیش بیاد که برای تست نفوذ لینوکس بهتر است یا ویندوز ؟ شما باید از هردو استفاده کنید و به هر دو سیستم عامل به چشم ابزار نگاه کنید بعضی از ابزارها ممکن است داخل لینوکس به خوبی کار کنند بعضی ها هم ممکن است در ویندوز که میتوانید از VMware استفاده کنید که سریع بین سیستم عامل ها جا به جا شوید. آیا MacOs هم برای تست نفوذ و هک خوب است؟ ابزا هایی هستند که رو لینوکس و ویندوز وجود دارند که روی مک اجرا نمی شوند یا مشکلات دیگه ... اگه قصد دارید از MacOs استفاده کنید از ماشین های مجازی استفاده کنید : VMware Fusion or parallels @TryHackBox

6 215

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما : @Unique_exploitbot

6 215

درود خدمت دوستان گرامی بنده اینجا کانال شخصی منه روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم . @KavehAPT

6 215

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 تخفیف 💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان 💥 با ۲۰ ٪ تخفیف : ۲۲۵,۰۰۰ تومان ⚠️ مهلت تخفیف: ۲ روز 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport @TryHackBox

6 215

#جلسه_ششم دوره #رایگان سکوریتی پلاس | Security + بخش : Hashing دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد. برای دیدن ویدئو روی لینک زیر کلیک کنید : https://youtube.com/@tryhackbox انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید. ---------- 🆔 @TryHackBox ----------

6 215

⭕️ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید : 💠 کانال های تلگرام ما 🔶 آموزش تست نفوذ و Red Team 🆔 @TryHackBox 🔶 رودمپ های مختلف 🆔 @TryHackBoxOfficial 🔶 داستان های هک 🆔 @TryHackBoxStory 🔶 آموزش برنامه نویسی 🆔 @TryCodeBox 🔶 رادیو زیروپاد ( پادکست ها ) 🆔 @RadioZeroPod 🔶 کانال PFKSecurity از جمله پوشش APT , CVE , Exploit و موارد دیگر : 🆔 @PfkSecurity ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 👥 گروه های پرسش و پاسخ 🔷 هک و امنیت 🆔 @TryHackBoxGroup 🔷 برنامه نویسی 🆔 @TryCodeBoxGroup ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🔴 اینستاگرام : 🔗 http://www.instagram.com/TryHackBox 🔵 یوتیوب : 🔗 https://youtube.com/@tryhackbox 🟠 گیت هاب ما : 🔗 https://github.com/TryHackBox/

6 215

Repost from Try Code Box

from scapy.all import *

  # اسکن پورت 80 با SYN
  pkt = IP(dst="192.168.1.1") / TCP(dport=80, flags="S")
  resp = sr1(pkt, timeout=1)
  if resp and resp[TCP].flags == "SA":
      print("پورت 80 بازه!")

ایرادات این کد را پیدا کنید . @TryCodeBox

6 215

#جواب هر دو مشابه ان (هر روتر ۱ کم میکنه)، اما Hop Limit در IPv6 نام‌گذاری شده تا connotation زمان رو حذف کنه و مستقیماً hopها رو نشون بده. هدر IPv6 ساده‌ تره (بدون fragmentation fields). در پنتست، IPv6 برای bypass فایروال‌ها مفیده چون بسیاری شبکه‌ها IPv6 رو فراموش کردن. مثال: traceroute6 ipv6.google.com

6 215

#سوال تفاوت اصلی فیلد Hop Limit در IPv6 با TTL در IPv4 چیه؟

6 215

🔖 مقاله بایپس کردن SEHOP 💢 مشخصات SEHOP 💢 کرش و اکسپلویت #Bypass #SEHOP @TryHackBox | Github | YouTube | Group

6 215

🔖 مقاله بایپس کردن SEHOP 💢 مشخصات SEHOP 💢 کرش و اکسپلویت #Bypass #SEHOP @TryHackBox | Github | YouTube | Group

6 215

دوستان این آزمون تا دقایقی دیگه تموم میشه اگه قصد شرکت دارید میتوانید تا ۱۴ دقیقه دیگه شرکت کنید .

6 215

http://t.me/QuizBot?start=z4WlIfx0

6 215

🎲 آزمون 'آزمون تست نفوذ - Scanning' 🖊 10 سوال · ⏱ ‏30 ثانیه

6 215

🔖 پارت دوم دامپ های حافظه LSASS از همیشه مخفیانه تر هستند. @TryHackBox | Github | YouTube | Group

6 215

#جواب: TTL (Time To Live) تعداد hopها (پرش‌ها بین روترها) رو که پکت میتونه طی کنه مشخص میکنه هر روتر ۱ کم میکنه، و اگر به ۰ برسه، پکت drop میشه و ICMP TTL Exceeded برمیگرده. در pentest، برای traceroute و نقشه‌ برداری توپولوژی شبکه استفاده میشه (مثل پیدا کردن روترها یا فایروال‌ها). مثال عملی: traceroute google.com نشون میده TTL چطور کم میشه.

6 215

به شما اطلاع می‌دهم که عضویت ۲۴ ساعته با هزینه ۵ دلار از طرف شودان فعال شده است. اگر به این پیشنهاد علاقه‌مندید، می‌توانید از آن استفاده کنید. https://account.shodan.io/billing/member #Shodan @TryHackBox

6 215

دوستان شودان برای ۲۴ ساعت اکانت membership رو رایگان کرده. #Shodan @TryHackBox

6 215

زیرو دی (Zero-Day) چیست؟ آسیب‌پذیری 0Day به یک نقص امنیتی در نرم‌افزار یا سخت‌افزار گفته می‌ شود که برای فروشنده (تولیدکننده) ناشناخته است و هیچ وصله‌ای (پچ) برای رفع آن وجود ندارد. عبارت "0Day" به این معنی است که فروشنده هیچ فرصتی (0Day) برای پاسخگویی و رفع آسیب‌پذیری قبل از exploited مهاجمان ندارد. به روشی که از این آسیب‌پذیری اکپسلویت می‌کند، اکسپلویت زیرو دی (Zero-Day Exploit) می‌گویند. ۱. آسیب‌پذیری زیرو دی (Zero-Day Vulnerability) - یک نقص در نرم‌افزار یا سخت‌افزار است که فروشنده از آن بی‌خبر است. - این نقص می‌تواند ناشی از خطای کدنویسی، ضعف طراحی، یا پیکربندی نادرست باشد. - از آنجا که فروشنده از وجود این آسیب‌پذیری اطلاعی ندارد، هیچ راه‌حل یا پچی برای آن ارائه نشده است. ۲. اکسپلویت زیرو دی (Zero-Day Exploit) - روشی است که مهاجمان برای سوءاستفاده از آسیب‌پذیری 0Day استفاده می‌کنند. - شامل کدهای مخرب یا اقداماتی است که از این نقص برای دسترسی غیرمجاز یا آسیب رساندن به سیستم استفاده می‌کند. ۳. حمله زیرو دی (Zero-Day Attack) - حمله‌ای است که با exploiting از آسیب‌پذیری 0Day انجام می‌شود. - این حمله قبل از اینکه فروشنده متوجه آسیب‌پذیری شود یا پچی منتشر کند، رخ می‌دهد. ۴. چرا حملات 0Day خطرناک هستند؟ - هیچ دفاع یا راه‌ حل فوری برای مقابله با آنها وجود ندارد. - مهاجمان می‌توانند قبل از کشف آسیب‌پذیری، برای مدت‌ زمانی طولانی از آن سوء استفاده کنند. - این حملات می‌توانند منجر به نفوذ به سیستم‌ها، سرقت داده‌ها، یا انتشار بدافزار شوند. ۵. مثال: - در آوریل ۲۰۲۰، یک آسیب‌پذیری 0Day در نرم‌افزار Zoom کشف شد که به مهاجمان اجازه می‌ داد تحت شرایط خاص، دسترسی از راه دور به کامپیوتر کاربران بگیرند. - این آسیب‌پذیری پس از کشف، پچ شد، اما نه قبل از آنکه برخی سازمان‌ ها به‌طور موقت استفاده از Zoom را محدود کنند. ۶. کشف و exploiting از آسیب‌پذیری‌ های 0Day: - هکرها ممکن است این آسیب‌پذیری‌ ها را از طریق مهندسی معکوس نرم‌افزار، تحلیل کد، یا مهندسی اجتماعی کشف کنند. - سپس اکسپلویت‌ هایی برای سو استفاده از این نقاط ضعف توسعه می‌ دهند. - تا زمانی که فروشنده آسیب‌پذیری را کشف و پچی منتشر نکند، این حمله "0Day" محسوب می‌شود. این نوع حملات یکی از بزرگترین تهدیدات امنیتی در دنیای سایبری هستند، زیرا قبل از کشف، هیچ راه‌حلی برای مقابله با آنها وجود ندارد. #ZeroDay @TryHackBox