Try Hack Box

مرجع کامل منابع Blue Team و Red Team 🔸 @BlueRedTeam منابع مختلف و کتاب‌های امنیت سایبری و دوره‌های امنیت سایبری مثل CEHV12 🔸 @Library_Sec اگر هزینه شرکت در دوره‌های تست نفوذ را ندارید از کانال ما استفاده کنید. 🔸️ @TryHackBox آموزش هک و امنیت به صورت تخصصی 🔸 @sajjadteymouri آموزش OSINT و منابع OSINT 🔸️ @Iranian_Osint منابع کامل ، تست نفوذ شبکه 🔸️ @NetPentester کانالی که هر کارشناس تست نفوذی به آن لازم دارد ( ابزارهای مختلف را اینجا پیدا کنید) 🔸️ @Pfk_Git انواع اکسپلویت ، رت ، بررسی CVE های مختلف ، IR0Day.Today 🔸 @LearnExploit برای تبادل لیستی با ایدی زیر در تماس باشید : @Thb_Support

مرجع کامل منابع Blue Team و Red Team 🔸 @BlueRedTeam منابع مختلف و کتاب‌های امنیت سایبری و دوره‌های امنیت سایبری مثل CEHV12 🔸 @Library_Sec اگر هزینه شرکت در دوره‌های تست نفوذ را ندارید از کانال ما استفاده کنید. 🔸️ @TryHackBox آموزش هک و امنیت به صورت تخصصی 🔸 @sajjadteymouri آموزش OSINT و منابع OSINT 🔸️ @Iranian_Osint منابع کامل ، تست نفوذ شبکه 🔸️ @NetPentester کانالی که هر کارشناس تست نفوذی به آن لازم دارد ( ابزارهای مختلف را اینجا پیدا کنید) 🔸️ @Pfk_Git برای تبادل لیستی با ایدی زیر در تماس باشید : @Thb_Support

Client-Side Exploits and Guardrails Guardrails می توانند بخش مهمی از پیلود های شما باشند تا احتمال خارج شدن از محدوده را کاهش دهند. اگر ایمیلی با پیلود حمله ارسال می‌کنید، می‌توان آن را به گونه‌ای تنظیم کرد که فقط تحت معیارهای خاص به طور کامل اجرا شود. ما می‌توانیم از گاردریل برای تشخیص اینکه آیا پیلود در VM در حال اجرا است یا نه استفاده کنیم و سپس اجرا نشود. این شبیه به تشخیص VM است، اما مشابه آن نیست. گاردریل ها پا را فراتر گذاشته و بر اساس دانشی که باید در یک محیط باشد، اقداماتی انجام می دهند. • استفاده از "Guardrails" اجرا را به ماشین های خاصی محدود می کند • در کاهش احتمال خارج شدن از محدوده مفید است • می تواند برای دور زدن/تشخیص sandbox کار کند - اگر در VM هستید، اگر به دامنه متصل نیست، اجرا نکنید -فقط در صورتی اجرا شود که نرم افزار خاصی نصب شده باشد - کلید دامنه داخلی، رمزگشایی و اجرا بر اساس نام دامنه • شبیه به evasions VM/Sandbox، اما مختص به تارگت (مثلاً دامنه) • مرجع: https://attack.mitre.org/techniques/T1480/ #Exploitation @TryHackBox

اکسپلویت های قابل توجه سمت کلاینت : نرم افزار معمولا آسیب پذیر • Browsers: -Internet Explorer and Microsoft Edge - Firefox -Chrome - Safari • Media players: -iTunes, QuickTime Player, RealPlayer, etc. • Document-reading applications: -Adobe Reader and Acrobat - Microsoft Word, PowerPoint, Excel • Runtime environments: -Java, Flash, Silverlight, and more راه اندازی یک کمپین Exploitation از سمت کلاینت • برای آزمایش‌های نفوذ بهره‌برداری سمت سرویس گیرنده، برخی از آزمایش‌کننده‌های نفوذ ایمیل به آدرس‌های هدف درون محدوده ارسال می‌کنند و سعی می‌کنند از هر کسی که روی لینک کلیک می‌کند اکسپلویت کنند. - این خطرناک است زیرا ممکن است شخصی ایمیل شما را فوروارد کند -شما می توانید اکسپلویت خود را به حمله به آدرس های IP خاص محدود کنید، اما هنوز هم به راحتی می توانید از محدوده خارج شوید. • ما روش دیگری را توصیه می کنیم: پروژه را به دو قسمت تقسیم کنید - ابتدا یک ایمیل فیشینگ با لینک یا پیوست ارسال کنید و سپس تعداد کلیک هایی که دریافت می کنید را بشمارید. استثمار نکنید. - دوم، با استفاده از یک همکار یا دسترسی از راه دور در یک ماشین کلاینت ، روی پیوندها کلیک کنید و سعی کنید از آن بهره برداری کنید. - فاز 1 به شما statssafely می دهد - فاز 2 به شما امکان می دهد با توجه به کلیک های فاز 1 تعیین کنید که چه چیزی ممکن است. #Exploitation @TryHackBox

Service-Side Exploit معمولا تست نفوذگران و هکرهای اخلاقی ، بیشتر بر روی اکسپلویت‌های مبتنی بر سرویس تمرکز دارند. این اکسپلویت‌ها مبتنی بر سرویسی هستند که در شبکه Listen شده است و بخش زیادی از آن‌ها بر روی پورت‌های TCP یا UDP هستند. اگرچه ممکن است برخی از آسیب‌پذیری‌ها (به ندرت) از طریق ICMP ،بسته‌های IP یا بسته‌های دیگر قابل اکسپلویت باشند. سرویس‌های آسیب‌پذیر از طریق روش‌هایی که در بخش اسکن به آن اشاره گردید شناسایی می‌شوند. که این اطلاعات در اکسپلویت نمودن سیستم مورد استفاده قرار می‌گیرد. برای اکسپلویت نمودن یک سرویس، تست نفوذگر نیاز به ارسال بسته‌هایی از طریق شبکه دارد که در این جا ممکن است سیستم‌های امنیتی مانند فایروال مانع از رسیدن بسته‌ها به سیستم هدف شوند. در صورت دسترسی به سیستم هدف، نفوذگر می‌تواند سناریوهای دیگر مانند Pivot نیز انجام دهد. Client-Side Exploit در سال‌های گذشته، تعداد آسیب‌پذیری‌های مبتنی بر سرویس کاهش یافته و اکسپلویت‌هایی که به صورت عمومی‌ منتشر می‌شوند نیز کمتر از قبل می‌باشد. هنگامی‌که یک پروژه تست نفوذ شامل اکسپلویت سمت کلاینت می‌باشد، امکان نفوذ به حداقل یک سیستم امکان پذیر خواهد بود. امروزه بخش عمده‌ای از آسیب‌پذیری‌ها در نرم افزار‌های استفاده شده در سمت کلاینت کشف می‌شوند. در این حملات کاربر که بر روی سیستم خود برنامه آسیب‌پذیر را اجرا نموده است، بر روی فایل یا لینکی که نفوذگر ارسال نموده است کلیک می‌کند و نفوذگر بر روی سیستم خود به گوش است و بدین صورت اکسپلویت با موفقیت اجرا شده و دسترسی به سیستم هدف ایجاد می‌گردد. این دسته از اکسپلویت‌ها با توجه به اینکه از سیستم هدف به بیرون ارتباط برقرار می‌کنند، از فایروال عبور می‌کنند. نفوذگر نیاز به هدف قرار دادن سیستم خاص ندارد و موارد را برای کاربران مختلف ارسال می‌کند و با این کار می‌تواند دامنه حمله را گسترش دهد. (ایمیل/فیشینگ) #Exploitation @TryHackBox

استراتژی مهندسی اجتماعی در این مرحله، عاقلانه است که یک گام به عقب برداریم و خلاصه کنیم، در حالی که در مورد استراتژی «تصویر بزرگ» ارزیابی نیز بحث کنیم. تعریف محدوده و شرایط مشارکت یک تمرین مهم است، اما برنامه ریزی و اجرای صحیح آزمون مهندسی اجتماعی چیزهای بیشتری دارد. چه نوع آزمایشی شامل خواهد شد؟ البته این یک تمرکز اصلی برای کلاس است و به زودی روش‌های مختلف تست و حوزه‌های کانونی را پوشش خواهیم داد. همراستایی با انواع آزمایش، اهداف سازمان هدف برای آزمون به طور کلی است، آیا آنها نیاز به سنجش اثربخشی برنامه آگاهی امنیتی خود دارند؟ آیا آن‌ها می‌خواهند ببینند که مکان‌های فیزیکی‌شان چقدر در برابر تلاش‌های غیرمجاز برای ورود آسیب‌پذیر است؟ ما برخی از اهداف رایج تر را فقط در یک بیت پوشش می دهیم. بودجه و هزینه نقش مهمی در آنچه که یک سازمان می تواند در پنتست مهندسی اجتماعی به آن امیدوار باشد بازی می کند. برنامه ریزی و بازنگری، مانند اجرا و گزارش، زمان می برد. شما باید به طور دقیق تعیین کنید که چه مقدار زمان برای هر کار اختصاص دهید و این موضوع بر اساس مهارت ها، ابزارها و توانایی شما برای اجرا، ذهنی خواهد بود. ما مطمئناً در این کلاس به برخی از آنها کمک خواهیم کرد، اما همیشه عواملی وجود دارند که ماهیت آنها نیز فردی است. مدت زمانی که برای انجام فعالیت‌ها دارید نیز ممکن است به تعداد اعضای تیمی که می‌توانید در آن واحد اختصاص دهید تعیین شود. اگر در محل باشید، جایی که آن مکان‌های فیزیکی هستند می‌توانند به راحتی زمان‌بندی و رویکرد را تعیین کنند. ● استراتژی به اهداف کلی انواع ارزیابی و آزمون بستگی دارد ● ملاحظات کلیدی عبارتند از: - محدوده و شرایط مشارکت - انواع تست - اهداف تست نفوذ - بودجه و هزینه - زمان - موقعیت های جغرافیایی (شاید) #SE @TryHackBox

مرجع کامل منابع Blue Team و Red Team 🔸 @BlueRedTeam مرجع تخصصی تولید محتوا، در امنیت سایبری [مهندسی معکوس - اکسپلویت - باگ بانتی و ... ] 💠 @onhex_ir منابع مختلف و کتاب‌های امنیت سایبری و دوره‌های امنیت سایبری مثل CEHV12 🔸 @Library_Sec اگر هزینه شرکت در دوره‌های تست نفوذ را ندارید از کانال ما استفاده کنید. 💠 @TryHackBox آموزش هک و امنیت به صورت تخصصی 🔸 @sajjadteymouri آموزش تست نفوذ وب 🔸 @pentest_team آموزش OSINT و منابع OSINT 🍁 @OsintBlackBox انواع اکسپلویت ، رت ، بررسی CVE های مختلف ، IR0Day.Today 🔸 @LearnExploit برای تبادل لیستی با ایدی زیر در تماس باشید : @Thb_Support

هرازگاهی اهنگ هایی که گوش میدم میزارم اینجا ...

🍁 @Gray1986 🥀

#فرصت_همکاری 📰 از دوستان با استعداد کانال دعوت همکاری برای تدریس دوره های زیر می نماییم : 🧩 Net+ 🧩 Lpic1 , 2 🧩 CCNA 🧩 mcsa 🧩 ccnp 🧩 mcse 🤖 با ایدی زیر در ارتباط باشید : 🆔 @Thb_support

#فرصت_همکاری از دوستان با استعداد کانال دعوت همکاری برای تدریس دوره های زیر می نماییم : Net+ Lpic1 , 2 CCNA mcsa ccnp mcse با ایدی زیر در ارتباط باشید : @Thb_support

از دوستان با استعداد کانال دعوت همکاری برای تدریس دوره های زیر می نماییم : Net+ Lpic1 , 2 CCNA mcsa ccnp mcse با ایدی زیر در ارتباط باشید : @Thb_support

مرجع کامل منابع Blue Team و Red Team 🔸 @BlueRedTeam مرجع تخصصی تولید محتوا، در امنیت سایبری [مهندسی معکوس - اکسپلویت - باگ بانتی و ... ] 💠 @onhex_ir منابع مختلف و کتاب‌های امنیت سایبری و دوره‌های امنیت سایبری مثل CEHV12 🔸 @Library_Sec اگر هزینه شرکت در دوره‌های تست نفوذ را ندارید از کانال ما استفاده کنید. 💠 @TryHackBox آموزش هک و امنیت به صورت تخصصی 🔸 @sajjadteymouri آموزش تست نفوذ وب 💠 @pentest_team برای تبادل لیستی با ایدی زیر در تماس باشید : @Thb_Support

دوستانی که پروکسی هاشون قطع و وصل میشه میتونید از پروکسی های ما استفاده کنید : @proxyhint

راهنمای پاداش باگ 2022❤️‍🔥 Bug Bounty بر اساس یافتن آسیب‌پذیری‌ها در نرم‌افزار خاصی است. برای ادعای جایزه، اشکالات باید اصلی و قبلا گزارش نشده باشند. 💠 پلتفرم های باگ بانتی 💠 🍎HackerOne https://www.hackerone.com 🍎Bugcrowd https://www.bugcrowd.com 🍎Synack https://www.synack.com 🍎Detectify https://cs.detectify.com 🍎Cobalt https://cobalt.io 🍎Open Bug Bounty https://www.openbugbounty.org 🍎Zero Copter https://www.zerocopter.com 🍎Yes We Hack https://www.yeswehack.com 🍎Hacken Proof https://hackenproof.com 🍎Vulnerability Lab https://www.vulnerability-lab.com 🍎Fire Bounty https://firebounty.com 🍎Bug Bounty https://bugbounty.jp/ 🍎Anti Hack https://antihack.me 🍎Intigrity https://intigrity.com/ 🍎Safe Hats https://safehats.com 🍎Red Storm https://www.redstorm.io/ 🍎Cyber Army https://www.cyberarmy.id 🍎Yogosha https://yogosha.com #bugbounty @TryHackBox

دوستان بدلیل اینکه از شما عزیزان در سطح های مختلف هستید تصمیم گرفتم یک بخش از کانال را آموزش های پایه  Lpic1 و Lpic2 و Net+  و CCNA , CCNP , MCSA , MCSE اضافه بشه ولی برای عدم سردرگمی شما عزیزان یک کانال و گروه جدا تهیه کردیم در کانال زیر عضو شید و به پشتیبانی ما پیام بدید تا لینک و  گروه برای شما عزیزان ارسال شود . @TryHackBox_Network 💢 ظرفیت 126 نفر . ⭕ مهلت = 6 روز هرچه سریعتر اقدام کنید . ➡️ اگر دوره ای از دوره های بالا را میگذارنید میتوانید با بقیه هم هماهنگ کنید داخل گروه با هم دیگر کار کنید . 💠 Contact -> @THB_Support @TryHackBox

چند کانال مفید تلگرام که باید داشته باشید : @Iranian_Osint اگر علاقه مند به OSINT هستید مطالب اینجا بدرد شما خواهد خورد . @pfk_git اگر دنبال ابزارهای تست نفوذ هستید در اینجا آنها را پیدا کنید . @Netpentester اگر میخواهید یک پنتستر شبکه شوید در این کانال عضو شید .