Try Hack Box

چند کانال مفید تلگرام که باید داشته باشید : @Iranian_Osint اگر علاقه مند به OSINT هستید مطالب اینجا بدرد شما خواهد خورد . @pfk_git اگر دنبال ابزارهای تست نفوذ هستید در اینجا آنها را پیدا کنید . @Netpentester ( Iranian ) اگر میخواهید یک پنتستر شبکه شوید در این کانال عضو شید .

چگونه الیوت از Raspberry Pi برای هک استیل کوه استفاده کرد خواندن #Mrrobot #RaspberryPi @TryHackBox

هر چیزی که شما به عنوان یک متخصص امنیت سایبری لازم دارید. 🔸 @geeekgirls کانال امنیت سایبری 🔸 @intsec مرجع کامل منابع Blue Team و Red Team 🔸 @BlueRedTeam منابع مختلف و کتاب‌های امنیت سایبری و دوره‌های امنیت سایبری مثل CEHV12 🔸 @Library_Sec اگر هزینه شرکت در دوره‌های تست نفوذ را ندارید از کانال ما استفاده کنید. 🔸 @TryHackBox آموزش هک و امنیت به صورت تخصصی 🔸 @sajjadteymouri گروه امنیت سایبری 🔸 @intsecgroup

📰 به علت فراخوان تا 26 فعالیتی نخواهیم داشت ، بعد از آن به پست گذاری ادامه میدهیم . 🫂 کانال @PfkSecurity رو فراموش نکنید .

💠 چگونه الیوت از Raspberry Pi برای هک استفاده کرد؟ برسیم به 1.5k میذارم واستون و آموزششو که چگونه انجام دهید ... حمایت کنید @TryHackBox

طبق نظر سنجی که اتفاق افتاد ظاهرا خیلیاتون به پروکسی برای دانلود یا چت کردن نیاز دارید در تلگرام من این کانال تازه تاسیس رو پیشنهاد میدم . @ProxyHint

14. ONYPHE: - داده های اطلاعاتی مربوط به تهدیدات سایبری را جمع آوری می کند https://www.onyphe.io/ Onyphe با خزیدن در منابع مختلف اینترنتی یا گوش دادن به نویز پس‌زمینه، داده‌های اطلاعاتی منبع باز و تهدیدات سایبری را برای موتور جستجوی دفاع سایبری خود جمع‌آوری می‌کند. 15. برنامه Grep: - در بین نیم میلیون مخزن git جستجو کنید https://grep.app/ Grep.app لیستی از مخازن مربوط به جستجو را نمایش می دهد. اکنون می‌توانید آن کدنویس‌های گریزان را در GitHub کاملاً مؤثر پیدا کنید. 16. URL Scan: سرویس رایگان برای اسکن و تجزیه و تحلیل وب سایت ها https://urlscan.io/ URL Scan یک ابزار رایگان برای شناسایی URL های مخرب با اسکن و تجزیه و تحلیل وب سایت ها از جمله بدافزار، کلاهبرداری و لینک های فیشینگ است. #Search_Engine @TryHackBox

به زودی ...

کانال امنیت سایبری ➡️ @intsec مرجع کامل منابع Blue Team و Red Team : ➡️ @BlueRedTeam مرجع تخصصی تولید محتوا ، در امنیت سایبری [مهندسی معکوس - اکسپلویت - باگ بانتی و ... ] ➡️ @onhex_ir اگر دنبال منابع مختلف و کتابهای امنیت سایبری هستید و دوره های امنیت سایبری مثل CEHV12 از این کانال استفاده کنید . ➡️ @Library_Sec اگر هزینه شرکت در دوره های تست نفوذ را ندارید از کانال ما استفاده کنید : ➡️ @TryHackBox گروه امنیت سایبری ➡️ @intsecgroup

💠لیست پروکسی های همراه اول https://t.me/proxy?server=208.115.202.114&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d https://t.me/proxy?server=gerdoo.me.temp.gerdoo.cyou.&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA https://t.me/proxy?server=172.107.228.59&port=443&secret=ee1603010200010001fc030386e24c3add2068616a6920 💠 پروکسی ایرانسل https://t.me/proxy?server=172.107.222.130&port=443&secret=ee1603010200010001fc030386e24c3add2068616a6920 https://t.me/proxy?server=70.36.112.22&port=443&secret=ee1603010200010001fc030386e24c3add206D636920 🪢 @ProxyHint

دوستانی که کانال بالای 1k دارند برای تبادل لیستی پیام بدهند : @Thb_Support

اگر از دوستان کسی کانال بالای 1k داره برای تبادل لیستی به این ایدی پیام دهید: @Thb_Support

چگونه تست را انجام دهیم تست Role/Privilege Manipulation در هر بخشی از برنامه که در آن کاربر می‌تواند اطلاعات را در پایگاه‌داده ایجاد کند (‏به عنوان مثال، پرداخت کردن، اضافه کردن یک Contact یا ارسال یک پیام)‏، یا می‌تواند اطلاعات را دریافت کند (‏شرح حساب، جزئیات سفارش و غیره)‏، یا اطلاعات را حذف کند (حذف ‏کاربران، پیام‌ها و غیره)‏، ثبت آن عملکرد ضروری است. تست نفوذگر باید بررسی نماید که آیا دسترسی به تابعی که نباید توسط نقش یا دسترسی کاربر مجاز باشد (‏اما ممکن است به عنوان کاربر دیگر مجاز باشد)‏، امکان پذیر است یا خیر. Manipulation of User Group به عنوان مثال: درخواست HTTP POSTزیر به کاربر عضو در گروه grp001 اجازه می‌دهد تا به سفارش 0001 دسترسی داشته باشد: POST /user/viewOrder.jsp HTTP/1.1 Host : www.example.com ... grupID=grp001&orderID=0001 در این بخش باید بررسی کنید که آیا کاربری که به گروه grp001 تعلق ندارد می‌تواند مقدار پارامترهای groupID و orderID را برای به دست آوردن دسترسی به داده‌های دیگر (privileged data) تغییر دهد. ادامه دارد ... #Privilege_Escalation @TryHackBox

دوستان این کانال Red Team در اینده به دردتون میخوره البته اگر سطحتون بالا باشه که الان هم میتونید از منابع استفاده کافی ببرید . @BlueRedTeam

#Red_Team A Azure Exploitation Toolkit for Red Team & Pentesters https://github.com/SikretaLabs/BlueMap @BlueRedTeam

#به_وقت_تبادل برای تبادل با ما میتوانید با ایدی زیر در ارتباط باشید : @Thb_Support یا @Unique_exploitBot

https://t.me/+2L2W3Y__rlxjMDQ0 بچها یه چنل زدیم برای کسایی که میخوان وارد دنیای هک و امنیت تست نفوذ وب بشن کسایی که علاقه دارن جوین بشن مطالب خوبی میذاریم هم نقشه راه هم رایتاپ! کسایی که علاقه دارن جوین شن❤️

درود دوستان کانال ما یعنی @pfk_Security اکانتش پاک شد متاسفتانه مجدد کانال دیگری زدیم و فعالیتمان را مجدد بعد از جوین شما کاربران قدیمی و کاربران جدید اغاز خواهیم کرد . کانال جدید : @PfkSecurity

Privilege Escalation خلاصه این بخش به توضیح مساله افزایش دسترسی یا Privilege Escalation از یک بخش به بخش دیگر می‌پردازد. در طول این مرحله، تست نفوذگر باید تایید کند که امکان اصلاح سطوح دسترسی یا نقش‌های خود درون برنامه به گونه‌ای که امکان تشدید حملات را فراهم کند، برای کاربر وجود ندارد. Privilege Escalation زمانی رخ می‌دهد که یک کاربر بیش از حد معمول به منابع یا قابلیت‌های خود دسترسی داشته باشد و البته می‌بایست از چنین ارتقا یا تغییراتی توسط برنامه جلوگیری به عمل آید. این آسیب‌پذیری معمولا ناشی از یک نقص در برنامه است. در نتیجه برنامه، اقداماتی را با امتیازات بیشتری نسبت به موارد مورد نظر توسعه‌دهنده یا مدیر سیستم انجام می‌دهد. درجه شدت این آسیب‌پذیری بستگی به این دارد که مهاجم مجاز به داشتن چه امتیازاتی بوده و چه امتیازاتی را می‌تواند در یک اکسپلویت موفق به دست آورد. به عنوان مثال، یک خطای برنامه‌نویسی که به کاربر اجازه می‌دهد تا پس از احراز هویت موفق سطح دسترسی بیشتری به دست آورد، درجه Escalation را محدود می‌کند، زیرا کاربر قبلا مجاز به داشتن سطح دسترسی است. به همین ترتیب، یک مهاجم از راه دور که بدون هیچ گونه احراز هویت، سحط دسترسی superuser را به دست می‌آورد، درجه بیشتری از Escalation را نشان می‌دهد. موضوع دیگر در آسیب‌پذیری‌های ارتقای سطح دسترسی، نوع افقی یا عمودی است. معمولا، زمانی به Vertical Escalation اشاره می‌شود که دسترسی به منابع اعطا شده به حساب‌های دارای امتیاز بیشتر (‏به عنوان مثال، کسب امتیازات مدیر برای برنامه)‏ و Horizontal Escalation زمانی که دسترسی به منابع اعطا شده به حساب پیکربندی شده مشابه امکان پذیر باشد (‏به عنوان مثال، در یک برنامه بانکداری آنلاین، دسترسی به اطلاعات مربوط به یک کاربر متفاوت دیگر با همان سطح دسترسی)‏. اهداف تست شناسایی نقاط تزریق مربوط به دستکاری سطح دسترسی. Fuzz یا در غیر این صورت تلاش برای دور زدن اقدامات امنیتی. ⭕ ما را به دوستانتان معرفی کنید . #Privilege_Escalation @TryHackBox