Try Hack Box

پیشنهاد میکنم این کانال رو از دست ندید، واقعا پست های خوبی میزاره استفاده کنید .

Awesome-Hacking مجموعه ای از لیست های مختلف عالی برای هکرها، پنتسترها و محققان امنیتی https://github.com/Hack-with-Github/Awesome-Hacking @PFK_Security

5 ساعت !

24 ساعت!

توزیع های لینوکس توزیع های لینوکس زیادی هستند. بسیاری از آنها حتی هدف خاصی دارند، مانند Kali Linux: یک توزیع لینوکس متمرکز بر امنیت که با بسیاری از ابزارهای امنیتی از پیش نصب شده همراه است. در ابتدا، بسیاری از توزیع‌های لینوکس از ابتدا هسته لینوکس ساخته شدند، اما به جای آن، توزیع‌های بیشتری بر اساس توزیع‌های لینوکس موجود ظاهر شدند. این تا جایی تکامل یافته است که دو توزیع اصلی "پایه" وجود دارد که اکثر توزیع های دیگر از آنها ساخته شده اند. این در واقع چیز خوبی است، زیرا یادگیری هر توزیع را ساده می کند. یادگیری یکی از توزیع‌های پایه بسیار ساده‌تر است، زیرا بیشتر دانش شما می‌تواند در توزیع‌های دیگر که بر اساس آن‌ها هست اعمال شود. به عنوان مثال، اوبونتو، یک توزیع نسبتاً معروف لینوکس را در نظر بگیرید. در اصل از دبیان ساخته شد. اشتراکات زیادی با دبیان دارد، تا جایی که اگر می دانید چگونه از دبیان استفاده کنید، تقریباً همه چیزهایی را که باید در مورد اوبونتو بدانید، می دانید. دو توزیع پایه اصلی دبیان و فدورا هستند. آنها کاملاً با یکدیگر متفاوت هستند و اکثر مردم به هر طریقی ترجیح می دهند. اگر یکی از این توزیع های پایه را یاد می گیرید، باید بتوانید بر اساس آنها در هر توزیع لینوکس بنشینید و بتوانید آن را تا حد معقولی کار کنید. میتوانید در اینجا هم بیشتر بخوانید #Linux_pnt @TryHackBox

دوستان کانال تا 48 ساعت آینده خصوصی می شود و امکان فوروارد هم نیست ، پس میخوایید به دوستانتون بگید عضو بشند هرچه سریعتر اینکارو بکنید تا از آموزش رایگان جا نمونند ، و تلگرام خودتون رو آپدیت کنید ، تا پیام ها قابل دسترس باشند براتون . #News @TryHackBox

دوستان کانال تا 72 ساعت آینده خصوصی می شود و امکان فوروارد هم نیست ، پس میخوایید به دوستانتون بگید عضو بشند هرچه سریعتر اینکارو بکنید ، و تلگرام خودتون رو آپدیت کنید ، تا پیام ها قابل دسترس باشند براتون . #News @TryHackBox

کاربردهای لینوکس لینوکس به دو دلیل عمده به عنوان یک سیستم عامل سرور استفاده می شود. اول از همه، لینوکس تقریباً روی هر سخت افزاری بسیار خوب اجرا می شود، به این معنی که در استفاده از منابع موجود بسیار کارآمدتر است. ثانیا، توزیع‌های سرور حتی کارآمدتر هستند زیرا شامل هیچ نرم‌افزار غیرضروری نمی‌شوند، حتی به دلیل نداشتن رابط کاربری گرافیکی (که البته برای یک سرور غیر ضروری است). از طرفی لینوکس به عنوان یک سیستم عامل دسکتاپ کمتر مورد استفاده قرار می گیرد. با این حال، جامعه امنیتی به طور گسترده از توزیع های دسکتاپ لینوکس استفاده می کند. این دقیقاً به این دلیل است که لینوکس چقدر قابل تنظیم است. اکثر ابزارهای امنیتی ابتدا برای لینوکس توسعه یافته اند. برخی از آنها سپس به سایر سیستم عامل ها منتقل می شوند، اما نه همه. #Linux_pnt @TryHackBox

استفاده از لینوکس معمولاً نسبت به سایر سیستم عامل ها مانند ویندوز و مک دشوارتر است. از سوی دیگر، لینوکس حتی بر روی سخت افزارهای قدیمی نیز به خوبی اجرا می شود. علاوه بر این، لینوکس بسیار قابل تنظیم است و محدودیت های بسیار کمی در مورد کاری که کاربر می تواند انجام دهد وجود دارد. #Linux_Pnt @TryHackBox

لینوکس چیست؟ لینوکس نامی است برای گروهی از سیستم عامل ها که از هسته لینوکس به عنوان هسته سیستم عامل استفاده می کنند. لینوکس مبتنی بر یونیکس بود. با این حال، در جایی که یونیکس اختصاصی بود و باید مجوز می گرفت، لینوکس یک نرم افزار منبع باز است. لینوکس به «توزیع‌ها» تقسیم می‌شود که بسیاری از آنها عملکردهای تخصصی دارند. با این حال، همه آنها از هسته لینوکس استفاده می کنند. هسته لینوکس در اصل توسط لینوس توروالدز نوشته شده است. با این حال، اکنون توسط جامعه نرم افزار منبع باز نگهداری می شود. توزیع های لینوکس اغلب به نسخه های دسکتاپ و نسخه های سرور جدا می شوند. نسخه دسکتاپ اغلب با نرم افزار از پیش نصب شده ارائه می شود و مهمتر از همه، یک نوع رابط کاربری گرافیکی (GUI) در آن گنجانده شده است. به طور سنتی حتی نسخه های دسکتاپ برای کاربران غیر فنی کار با آنها بسیار دشوار بوده است. با این حال، اخیراً فشار زیادی برای کاهش موانع ورود لینوکس با توزیع هایی مانند اوبونتو و سیستم عامل ابتدایی صورت گرفته است که استفاده از لینوکس را برای کاربران غیر فنی آسان تر از همیشه کرده است. از سوی دیگر، نسخه های سرور اغلب با حداقل نرم افزار از پیش نصب شده و حتی فاقد رابط کاربری گرافیکی ارائه می شوند. این بدان معناست که توزیع های سرور کارآمدتر هستند. با این حال، فقدان رابط کاربری گرافیکی به این معنی است که شما باید بر خط فرمان تسلط داشته باشید. #Linux_pnt @TryHackBox

لینوکس چیست؟ (1) لینوکس نامی است برای گروهی از سیستم عامل ها که از هسته لینوکس به عنوان هسته سیستم عامل استفاده می کنند. لینوکس مبتنی بر یونیکس بود. با این حال، در جایی که یونیکس اختصاصی بود و باید مجوز می گرفت، لینوکس یک نرم افزار منبع باز است. لینوکس به «توزیع‌ها» تقسیم می‌شود که بسیاری از آنها عملکردهای تخصصی دارند. با این حال، همه آنها از هسته لینوکس استفاده می کنند. هسته لینوکس در اصل توسط لینوس توروالدز نوشته شده است. با این حال، اکنون توسط جامعه نرم افزار منبع باز نگهداری می شود. توزیع های لینوکس اغلب به نسخه های دسکتاپ و نسخه های سرور جدا می شوند. نسخه دسکتاپ اغلب با نرم افزار از پیش نصب شده ارائه می شود و مهمتر از همه، یک نوع رابط کاربری گرافیکی (GUI) در آن گنجانده شده است. به طور سنتی حتی نسخه های دسکتاپ برای کاربران غیر فنی کار با آنها بسیار دشوار بوده است. با این حال، اخیراً فشار زیادی برای کاهش موانع ورود لینوکس با توزیع هایی مانند اوبونتو و سیستم عامل ابتدایی صورت گرفته است که استفاده از لینوکس را برای کاربران غیر فنی آسان تر از همیشه کرده است. از سوی دیگر، نسخه های سرور اغلب با حداقل نرم افزار از پیش نصب شده و حتی فاقد رابط کاربری گرافیکی ارائه می شوند. این بدان معناست که توزیع های سرور کارآمدتر هستند. با این حال، فقدان رابط کاربری گرافیکی به این معنی است که شما باید بر خط فرمان تسلط داشته باشید. #Linux_pnt @TryHackBox

دوستان روی VMWare یا Virtual Box یک توضیع از لینوکس را نصب کنید ، اگر هم نصب دارید بقیه پست ها را دنبال کنید .. درگوگل سرچ کنید واستون آموزش نصب رو میاره . #Linux_Pnt @TryHackBox

آموزش لینوکس را شروع میکنیم البته بخش هایی که جلوتر برید لازم میشه رو میگم کل Lpic1 رو نه میتونید خودتون این کتاب رو هم بخونید و هم میتونید نخونید و از همین آموزش استفاده کنید . با این هشتگ آموزش را دنبال کنید: #Linux_pnt @TryHackBox

📌 مجموعه ای از سایت هایی که به شما در بهبود مهارت هایتان کمک می کند. Hack The Box – یک پلت فرم آنلاین که به شما امکان می دهد مهارت های تست نفوذ خود را آزمایش کنید و ایده ها و روش ها را با هزاران نفر در زمینه امنیتی تبادل کنید. Vulnhub - سایتی که می‌توانید تصاویر ماشین‌های مجازی آسیب‌پذیر را پیدا کنید که می‌توانید در شبکه محلی خود تمرین کنید. Smash The Stack - میزبان چندین بازی جنگی است. یک بازی جنگی را می‌توان به عنوان یک محیط هک اخلاقی توصیف کرد که آسیب‌پذیری‌های نرم‌افزاری واقعی را مدل‌سازی می‌کند و امکان استفاده از تکنیک‌های بهره‌برداری قانونی را فراهم می‌کند. OverTheWire - مناسب برای همه کسانی که می خواهند تئوری امنیت اطلاعات را بیاموزند و آن را بدون توجه به تجربه خود در عمل به کار ببرند. Root Me - راهی آسان و مقرون به صرفه برای تقویت مهارت های هک خود. Root-me انواع مختلفی از وظایف دارد. CTF، هک، جرم شناسی ، برنامه نویسی و ... . Defence the Web - یک پلت فرم تعاملی که در آن می توانید مهارت های خود را بیاموزید و آزمایش کنید. برای حل مسائل، بسته به سطح دشواری، تعداد مشخصی امتیاز دریافت می کنید. Exploit Education - انواع ماشین‌های مجازی، اسناد و وظایفی را ارائه می‌کند که می‌توان از آنها برای یادگیری در مورد مسائل مختلف امنیت رایانه مانند افزایش دسترسی، تجزیه و تحلیل آسیب‌پذیری، توسعه بهره‌برداری، اشکال‌زدایی، مهندسی معکوس و مسائل کلی امنیت سایبری استفاده کرد. Try2Hack - این سایت چندین چالش مرتبط با امنیت را برای سرگرمی شما ارائه می دهد. حل هر کار به رویکرد متفاوتی نیاز دارد و هر چه پیشرفت می کنید، دشوارتر می شود. TryHackMe را امتحان کنید چالش های از پیش ساخته شده طراحی شده که شامل ماشین های مجازی (VM) میزبانی شده در ابر آماده استقرار است. #CTF @TryHackBox در گروه بحث کنید و اگر دوست داشتید چیزی اضافه کنید به این لیست : https://t.me/+k5IiCTSWvDQ1ODBk

جشن «سده» را به همه‌ی میهن‌دوستان و میهن‌پرستان شادباش می‌گوییم. 《یک کشور را دو ستون استوار می‌تواند بر سر پا نگاه دارد: ۱_ فرهنگ و آیین‌های میهنی ۲_ تاریخ و غَهرمانان دلاور آن که راهگشای مردم بِسوی آینده اَستند.》 ✍دکتر انغتا(انقطاع) - جنبش زبان پاک 🔥 @BonyadTarikhIran 🔥

دوستان اگه استقبال خوبی بشه از مطالب و واقعا مفید واقع بشود برای شما من بقیه مسیر راه و چندتا ابزار مهم و ... رو آموزش میدم (رایگان). آموزش هایی که مد نظر هست: - linux - Programming - Concept Hacking ( چیز زیادی نمونده بعدش Pwk [در صورت استقبال شما از ما Pwk هم رایگان ] ). - شاید بپرسید چرا رایگان میذاره طرف ؟! خودمونی بگم : - اولا که من مدرس نیستم وقتایی که حوصلشو داشته باشم برای شما دوستان مطالب رو قرار میدم. - دوما این روزا خیلیا مشکلات مالی دارند [بخاطر وجود پلید آخوند ، زیاد واردش نشیم] ، گفتم با اینکار مشکلی از گره این دوستان باز کنم . حمایت هم بکنید از من ، حمایت نکردید از دوستانی حمایت کردید که واقعا مشکل مالی یا بخاطر اینکه زبانشون خوب نیست که تاکید میکنم زبان رو اول از همه یاد بگیرید کمکی بشه بهشون سلف استادی جلو برند و عقب نمونند یا بیخودی پولشون دور نریزند ، برای همین تاکید دارم استقبال هم بشه ولی با لفت دادن شما فکر میکنم مطالب اوکی نیست و بهمین دلیل دلسرد میشم از اینکار ، اگه دوست داشتید میتونید در اینکار سهیم باشید ، من هم گفتم بی هیچ توقعی حتی Sans , Offensive Security رو هم رایگان میذارم. موفق باشید. @TryHackBox

ارزیابی‌ رد تیم و تست نفوذ تست نفوذ ( همانطور که اغلب به آن اشاره می شود) مشابه Red Teaming است. با این حال، اهداف متفاوت است. اگرچه دامنه خاص بسیار متفاوت است، اما Pen Test یک حمله سایبری شبیه‌سازی شده علیه مجموعه‌ای از منابع شبکه، سیستم و برنامه‌ها و افرادی است که از منابع برای شناسایی و اعمال آسیب‌پذیری‌های قابل بهره‌برداری استفاده و مدیریت می‌کنند. در مقابل، Red Teaming اغلب افراد، منابع و زمان بیشتری را درگیر می‌کند و بیشتر از یک Pen Test در دفاعیات شرکت می‌کاود. این به تیم اجازه می‌دهد تا سطح واقعی ریسکی را که شرکت در معرض آن قرار دارد به‌طور کامل‌تر درک کند و به طور خاص به سنجش اثربخشی و پوشش کنترل‌های پیشگیرانه، کارآگاهی و واکنش و فرآیندهای عملیاتی که آنها را مدیریت می‌کند کمک کند. در نتیجه، تیم‌سازی قرمز معمولاً توسط سازمان‌هایی با موقعیت‌های امنیتی بالغ‌تر انجام می‌شود. برخی از رایج‌ترین روش‌هایی که Red Teaming فراتر از پنتست است، عبارتند از: تلاش برای فرار از تشخیص از طریق تکنیک های مختلف توجه به زمانی که اقداماتی توسط مدیران امنیتی در پاسخ به تیم قرمز انجام می شود، مانند مخفی کردن یک آدرس IP ارائه توصیه های خاص برای تنظیم کنترل های کارآگاهی که در حین تمرین قابل دور زدن بودند رد تیم چیست ؟ @TryHackBox

ارزیابی‌ رد تیم و تست نفوذ تست نفوذ ( همانطور که اغلب به آن اشاره می شود) مشابه Red Teaming است. با این حال، اهداف متفاوت است. اگرچه دامنه خاص بسیار متفاوت است، اما Pen Test یک حمله سایبری شبیه‌سازی شده علیه مجموعه‌ای از منابع شبکه، سیستم و برنامه‌ها و افرادی است که از منابع برای شناسایی و اعمال آسیب‌پذیری‌های قابل بهره‌برداری استفاده و مدیریت می‌کنند. در مقابل، Red Teaming اغلب افراد، منابع و زمان بیشتری را درگیر می‌کند و بیشتر از یک Pen Test در دفاعیات شرکت می‌کاود. این به تیم اجازه می‌دهد تا سطح واقعی ریسکی را که شرکت در معرض آن قرار دارد به‌طور کامل‌تر درک کند و به طور خاص به سنجش اثربخشی و پوشش کنترل‌های پیشگیرانه، کارآگاهی و واکنش و فرآیندهای عملیاتی که آنها را مدیریت می‌کند کمک کند. در نتیجه، تیم‌سازی قرمز معمولاً توسط سازمان‌هایی با موقعیت‌های امنیتی بالغ‌تر انجام می‌شود. برخی از رایج‌ترین روش‌هایی که Red Teaming فراتر از پنتست است، عبارتند از: تلاش برای فرار از تشخیص از طریق تکنیک های مختلف توجه به زمانی که اقداماتی توسط مدیران امنیتی در پاسخ به تیم قرمز انجام می شود، مانند مخفی کردن یک آدرس IP ارائه توصیه های خاص برای تنظیم کنترل های کارآگاهی که در حین تمرین قابل دور زدن بودند رد تیم چیست ؟ @TryHackBox