Try Hack Box

🎯 شکار تهدیدهای پیچیده با Sysmon امروزه، تهدیدهای سایبری پیچیده‌تر از هر زمان دیگری شده‌اند؛ آنتی ویروس‌ها و سایر روش‌های سنتی قادر به شناسایی و از بین بردنشان نیستند. 📍 دوره تخصصی Threat Hunting with Sysmon برای کسانی طراحی شده که می‌خواهند فراتر از SIEM فکر کنند و تهدیدها را در دل لاگ‌های ویندوز شکار کنند. 🔍 در این دوره یاد می‌گیرید: 🔹 چگونه با Sysmon و تنظیمات آن مثل یک شکارچی حرفه‌ای کار کنید 🔹 از Event IDها برای کشف رفتارهای مشکوک استفاده کنید 🔹 حملات بدون امضا (Fileless, LOLBins, C2) را شناسایی کنید 🔹 از تکنیک‌های MITRE ATT&CK در تحلیل خود بهره ببرید 🔹 رفتارهای مهاجمان را تحلیل و مدل‌سازی کنید 👨‍💻 مناسب برای: ✅تحلیل‌گران SOC ✅ پاسخ‌دهندگان به حوادث امنیتی ✅شکارچیان تهدید ✅ مدیران سیستم‌های ویندوزی 💡 با مثال‌های واقعی، سناریوهای عملی و پشتیبانی فنی 📎 اطلاعات بیشتر و ثبت‌نام با تخفیف ویژه تابستانی -مسئول ثب نام دوره 09213018596 @Nrgs_Goodarzi - شماره تماس موسسه 02191007627

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 تخفیف به مناسبت جشن امردادگان 💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با ۲۵ ٪ تخفیف : 188,000 تومان ⚠️ مهلت تخفیف: فردا شب . 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport @TryHackBox

جشن"امردادگان" یکی از جشن‌های دوازدگانه‌ی سالیانه ایرانی در روزهایِ هم‌ نام ‌شدنِ روز و ماه است و برای گرامی‌داشتِ منش و کُنش و خویش‌کاری امُرداد یکی از فروزه‌هایِ شش‌گانهِ خِرَد و دانشِ فرمانروا بر فرارَوَندِ هستی است. امشاسپندِ جاودانگیِ امرداد همواره در کنار امشاسپندِ رساییِ خرداد، نگهبان آب و گیاه هستند. ایرانیان در گذشته برای برگزاری این جشن به باغها و کشتزارها رفته و به شادی می‌پرداخته‌اند. #جشن @TryHackBox

لایو از این لحظه آغاز شد

برگزاری جلسه ویس چت : مهندس سهیل هاشمی با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص اهمیت ردتیم ( Red Team ) در سازمان ها به صورت ویس چت برگزار کنیم. 🎙️ مهمان ویژه:  مهندس سهیل هاشمی – کارشناس Red Team 📅 زمان برگزاری: امشب 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 20:30 💬 سوالات خود را درباره Red Team در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @TryHackBox

دوستان #سوال بهترین و بدترین تجربه‌تان با آکادمی‌ها که آموزش دیدید چه بوده؟

اگر مایل نبودید توی کامنت ها بنویسید میتوانید در اکانت پشیبانی جواب بدید @THBxSuppoer

سرفصل مقاله JSON Code Cheatsheet (in cybersecurity terms) @TryHackBox

⭕️ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید : 💠 کانال های تلگرام ما 🔶 آموزش تست نفوذ و Red Team 🆔 @TryHackBox 🔶 رودمپ های مختلف 🆔 @TryHackBoxOfficial 🔶 داستان های هک 🆔 @TryHackBoxStory 🔶 آموزش برنامه نویسی 🆔 @TryCodeBox 🔶 رادیو زیروپاد ( پادکست ها ) 🆔 @RadioZeroPod 🔶 کانال PFKSecurity از جمله پوشش APT , CVE , Exploit و موارد دیگر : 🆔 @PfkSecurity ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 👥 گروه های پرسش و پاسخ 🔷 هک و امنیت 🆔 @TryHackBoxGroup 🔷 برنامه نویسی 🆔 @TryCodeBoxGroup ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🔴 اینستاگرام : 🔗 http://www.instagram.com/TryHackBox 🔵 یوتیوب : 🔗 https://youtube.com/@tryhackbox 🟠 گیت هاب ما : 🔗 https://github.com/TryHackBox/

🌐 مبانی مسیریابی پروکسی در HTTP (بخش B) در این قسمت دو محور را بررسی می‌کنیم: 1️⃣ روش Subscription-Based Routing 2️⃣ روش‌های چهارگانه انتقال ترافیک کلاینت به پراکسی‌ها (How Proxies Get Traffic) روش Subscription-Based Routing چیست؟ در برخی زیرساخت‌ها، ارائه‌دهندگان محتوا (مثل CDNها یا شرکت‌های تبلیغاتی) برای داشتن کیفیت بهتر سرویس و سرعت بالاتر دسترسی، به ارائه‌دهنده پراکسی مبلغ بیشتری پرداخت می‌کنند. ✅ ویژگی‌های این نوع مسیردهی: * محتوا زودتر به کش منتقل می‌شود. * داده‌ها فشرده‌تر و سریع‌تر ارائه می‌شوند. * درخواست‌ها بر اساس زبان برنامه‌نویسی، افزونه یا منطق خاص به سرور یا پراکسی مناسب فرستاده می‌شوند. * در محصولات مرورگر، افزونه، یا سیستم‌عامل، به شکل متفاوتی پیاده‌سازی می‌شود. 📌 هدف اصلی: افزایش سرعت بارگذاری و کاهش تاخیر در پاسخ‌دهی به کاربر نهایی 🛰 چگونه ترافیک کلاینت‌ها به پراکسی می‌رسد؟ (4 راه اصلی) در مدل کلاسیک، مرورگرها مستقیم به سرور وب متصل می‌شوند. اما پراکسی‌ها این مسیر را تغییر می‌دهند. روش‌های زیر برای هدایت ترافیک کلاینت به پراکسی استفاده می‌شوند: 🔹 1. تغییر در کلاینت (Modify the Client) 🔧 با تنظیم دستی یا خودکار پراکسی در مرورگر (مثل Chrome یا Firefox): • اگر کلاینت به‌درستی تنظیم شده باشد، همه‌ی درخواست‌های HTTP را مستقیماً به پراکسی ارسال می‌کند. • این روش واضح، مستقیم و کنترل‌شده است. 📥 مثال: کاربر در تنظیمات مرورگر آدرس proxy.mycompany.local:3128 را وارد می‌کند. 🔹 2. تغییر در شبکه (Modify the Network) 🎯 به کمک تجهیزات شبکه مثل فایروال، سوییچ یا روتر: • پراکسی به‌صورت Interception یا Transparent اجرا می‌شود. • کاربر حتی متوجه نمی‌شود که ترافیکش به پراکسی می‌رود. 📌 مثال: فایروال سازمان، تمام ترافیک پورت 80 را به پراکسی هدایت می‌کند. 📛 توجه: استفاده نادرست از این روش می‌تواند باعث نقض حریم خصوصی یا مشکلات امنیتی شود. 🔹 3. تغییر در نام‌گذاری دی ان اس (Modify the DNS Namespace) 🌍 با فریب DNS یا استفاده از رکوردهای DNS خاص (Surrogates): • آدرس‌هایی که کاربران وارد می‌کنند، به جای سرور واقعی، به آدرس پراکسی اشاره می‌کنند. • با DNS میشود IP مقصد را هنگام درخواست، دینامیک و طبق سیاست خاص محاسبه کند. 📥 مثال: کاربر example.com را باز می‌کند، ولی DNS، IP پراکسی را به او می‌دهد. 🔹 4. تغییر در وب‌سرور (Modify the Web Server) 🖥 وب‌سرور به کلاینت دستور استفاده از پراکسی را می‌دهد: • با ارسال پاسخ HTTP 305 Use Proxy • کلاینت در پاسخ به این دستور، از پراکسی تعیین‌شده استفاده می‌کند. ⚠️ این روش به دلایل امنیتی در اکثر مرورگرها دیگر پشتیبانی نمی‌شود. ✍️نویسنده @TryHackBox | The Chaos #HTTP #Proxy #CyberSecurity

🛠️ ۴ بردار حمله جدید به برنامه‌های وب: یادداشتی برای هکرهای اخلاقی یکی از راه‌های افزایش شانس موفقیت در پیدا کردن باگ‌ها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد: ☑️ LLM prompt injection ☑️ Prototype pollution ☑️ Client-side path traversals ☑️ Dependency confusion https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets #bugbounty #recon @PfkSecurity

🚀 آموزش Proxies (پارت 5) 🌐 مبانی مسیریابی پروکسی در HTTP (بخش A) در دنیای پراکسی‌ها (Proxies)، مسیریابی درخواست‌ها یکی از مهم‌ترین عملکردها برای بهبود عملکرد، مقیاس‌پذیری و امنیت است. بیایید با ۳ نوع متداول مسیریابی توسط (Child Proxies) آشنا شویم: 🌀 1. توزیع بار (Load Balancing) پراکسی فرزند می‌تواند پراکسی والد (Parent Proxy) را بر اساس وضعیت بار فعلی انتخاب کند. ✅ هدف: جلوگیری از فشار زیاد روی یک مسیر 🔁 با پخش ترافیک، عملکرد شبکه بهینه می‌شود. 📍 2. مسیریابی بر اساس موقعیت جغرافیایی در این روش، پراکسی فرزند والدینی را انتخاب می‌کند که به سرور مبدأ نزدیک‌تر هستند. ✅ هدف: کاهش تأخیر (Latency) و بهبود تجربه کاربر 🌍 مثال: درخواست کاربر ایرانی به والد نزدیک به خاورمیانه ارسال می‌شود. 📦 3. مسیریابی بر اساس نوع درخواست یا پروتکل پراکسی ممکن است بسته به نوع پروتکل یا مسیر URI، درخواست را به والد خاصی ارسال کند. 🔗 مثلا درخواست‌های REST به یک والد، و SOAP به والد دیگر ارسال شود. ✅ هدف: تخصصی‌سازی مسیر و افزایش بهره‌وری ✍️نویسنده @TryHackBox | The Chaos #HTTP #Proxy #CyberSecurity

🔐 آموزش تخصصی هک و امنیت سایبری 🎓 دوره‌های عملی، تحلیل‌ عمیق و محتوای حرفه‌ای در حوزه IT و امنیت اطلاعات 🚀 مناسب علاقه‌مندان، متخصصان و آینده‌سازان حوزه سایبری 📍‌ همراه ما باشید در: 🔗 @sajjadteymouri