Try Hack Box
رفتن به کانال در Telegram
1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport
نمایش بیشتر6 287
مشترکین
+324 ساعت
+207 روز
+6730 روز
آرشیو پست ها
6 287
+1
بایپس احراز هویت از طریق Forged Session Cookie
(مرکز مدیریت فایروال امن سیسکو)
تحلیل:
- فقط وجود کوکی CGISESSID را بررسی میکند.
- اما بررسی نمی کند که آیا شناسه سشن معتبر، فعال و مرتبط با یک کاربر احراز هویت شده است یا خیر.
تاثیر:
یک مهاجم می تواند یک مقدار دلخواه یا پیش فرض مانند csm_processes را ارائه دهد تا از هدایت به صفحه /ui/login جلوگیری کند و به منابع محافظت شده دسترسی غیرمجاز پیدا کند.
پس اگر واقعاً از خواندن مطالب اینچنینی لذت میبرید، لطفاً حمایت خود را نشان دهید 🔥
@TryHackBox
6 287
دوستان بخاطر شرایط ناپایدار مجبورا و ناخواسته مجبور شدیم یک کانال توی بله بالا بیاریم ، برای اینکه از آموزش و خرید کتابهای جدید جا نمونید اگه این بله دارید ما را دنبال کنید فعلا فعالیت همینجاست ولی از جایی که شرایط کشور معلوم نیست چی به چیه اجتمال قطعی اینترنت هست .
کانال ما در بله
https://ble.ir/TryHackBox
6 287
Repost from رادیو زیرو پاد
⭕️ قسمت هشتم زیرو تاک
📌 موضوع جلسه : مقدمهای بر Red Teaming و جایگاه Malware در فرآیند حمله + تحلیل استاتیک بدافزار
🎙 مهمان برنامه : مهندس پیمان خدابنده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
6 287
دوستان ما سایت آماده کردیم چون احتمالا قطعی اینترنت هست میخواییم زودتر سایت بالا بیاریم از دوستانی که مهارت های بسیک تا ادونس در زمینه کامپیوتر و امنیت و تست نفوذ دارند و برنامه نویسی اگر مایل بودند مارو در این مسیر به صورت داوطلبانه همراهی کنند حتما پیام بدن :
@ThbxSupport
6 287
Repost from رادیو زیرو پاد
📌 برگزاری جلسه ویس چت :
با درود خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص زمینه DFIR به صورت ویس چت برگزار کنیم.
🎙 مهمان ویژه:
👤 مهندس : صابر غفاری مقدم
📅 زمان برگزاری: سه شنبه 1405/04/16
📍 پلتفرم: ویس چت تلگرام
🕗 ساعت : 20:00
🔖 لینک جلسه :
🎙 قسمت اول
⁉️ موضوعات ما :
◾ا: DFIR در مقیاس: واقعیت های فارنزیک و معماری در امنسازی زیرساخت بانکی تراکنشی»
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox
6 287
❗ تخفیف ویژه ❗
📚 کتابچه "Mimikatz: تسلط عملی بر تکنیکهای پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته.
📕 جزئیات بیشتر کتاب
💰 قیمت : ۲۵۰,۰۰۰ تومان
💰 تخفیف : ۱۹۰,۰۰۰ تومان
📖 وایرشارک برای ردتیمرها: از پایه تا پیشرفته
📕 جزئیات بیشتر کتاب
💰 قیمت : ۲۵۰,۰۰۰ تومان
💰 تخفیف : ۱۸۰,۰۰۰ تومان
📖 شکار عملی باگ بانتی : از Recon تا Bounty واقعی : متدولوژی و شناسایی و آسیب پذیری های دنیای واقعی
📕 جزئیات بیشتر کتاب
💰 قیمت : ۳۶۰,۰۰۰ تومان
💰تخفیف : ۲۸۰,۰۰۰ تومان
‼️ مهلت تخفیف : 3 روز
📌 جهت خرید به ایدی زیر پیام دهید:
@THBxSupport
6 287
همکاری در زمینه تدریس، تولید محتوا و پادکست
ما به دنبال دوستانی هستیم که علاقهمند به تدریس، تولید محتوا، ترجمه و همچنین فعالیت در حوزه پادکست هستند. اگر شما نیز تمایل به همکاری در این زمینهها دارید، خوشحال میشویم که با شما ارتباط برقرار کنیم.
برای کسب اطلاعات بیشتر و جزئیات همکاری، لطفاً پیام بفرستید:
@THBxSupport
6 287
پورت ۲۲: SSH : شل امن
حملهی Brute Force، سرقت Key، Tunneling و Misconfigurationها
ا : SSH پروتکل اصلی مدیریت از راه دور برای سیستمهای لینوکس/یونیکس است.
https://x.com/i/status/2073644099408691670
#ردتیم
6 287
Repost from رادیو زیرو پاد
📌 برگزاری جلسه ویس چت : مهندس پیمان خدابنده
با درود خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص حوزه Red Teaming به صورت ویس چت برگزار کنیم.
🎙 مهمان ویژه:
👤 مهندس : پیمان خدابنده
📅 زمان برگزاری: جمعه 1405/04/12
📍 پلتفرم: گوگل میت
🕗 ساعت : 20:00
🔖 لینک جلسه :
https://meet.google.com/ebv-ozik-wns
🎙 قسمت اول
⁉️ موضوعات ما :
◾ مقدمهای بر Red Teaming و جایگاه Malware در فرآیند حمله + تحلیل استاتیک بدافزار
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox
6 287
اگر در حوزه امنیت اطلاعات فعالیت می کنید، چه سهمی از زندگی تان صرف کار و کسب درآمد از مهارت هایتان میشود؟
شما چطور بین کار و زندگی تعادل برقرار میکنید؟ چه کارهایی انجام میدهید تا از فشار کاری فاصله بگیرید، ذهنتان را ریکاوری کنید و دوباره با انرژی برگردید؟ تجربهها و ترفندهایتان را با بقیه به اشتراک بگذارید.
6 287
این چیت شیت جامع شامل دستورات کاربردی و سریع برای Host & Network Discovery و Service Enumeration و Web Enumeration است.
بدون توضیح اضافی دستورات آورده شده تا به عنوان مرجع سریع برای پنتسترها، متخصصان امنیت سایبری و هکرهای اخلاقی استفاده شود. کافیست IP یا دامنه هدف را جایگزین کنید و از آنها بهره ببرید.
https://lnkd.in/dEbMZyCw
@TryHackBox
6 287
Repost from رادیو زیرو پاد
📌 برگزاری جلسه ویس چت : مهندس پیمان خدابنده
با درود خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص حوزه Red Teaming به صورت ویس چت برگزار کنیم.
🎙 مهمان ویژه:
👤 مهندس : پیمان خدابنده
📅 زمان برگزاری: جمعه 1405/04/12
📍 پلتفرم: گوگل میت
🕗 ساعت : 20:00
🔖 لینک جلسه :
🎙 قسمت اول
⁉️ موضوعات ما :
◾ مقدمهای بر Red Teaming و جایگاه Malware در فرآیند حمله + تحلیل استاتیک بدافزار
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox
6 287
Repost from رادیو زیرو پاد
📌 برگزاری جلسه ویس چت : مهندس پیمان خدابنده
با درود خدمت دوستان و همراهان عزیز،
در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسهای تخصصی و آموزشی در خصوص حوزه Red Teaming به صورت ویس چت برگزار کنیم.
🎙 مهمان ویژه:
👤 پویان خدابنده
📅 زمان برگزاری: جمعه 1405/04/12
📍 پلتفرم: گوگل میت
🕗 ساعت : 20:00
🔖 لینک جلسه :
🎙 قسمت اول
⁉️ موضوعات ما :
◾ مقدمهای بر Red Teaming و جایگاه Malware در فرآیند حمله + تحلیل استاتیک بدافزار
🔔 نکته مهم:
جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید .
➖➖➖➖➖➖➖➖➖➖➖➖➖➖
🆔 @RadioZeroPod
🆔 @TryHackBox
