Try Hack Box

رفتن به کانال در Telegram

1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport

نمایش بیشتر

إيران41 504 فناوری و برنامه‌ها16 752

6 215

مشترکین

-724 ساعت

+47 روز

+5730 روز

1 908

نمایش های پست

~ 51024 ساعت

~ 69648 ساعت

30.69%

نرخ مشارکت

~ 1

پست های در روز

Ads index

beta

آرشیو پست ها

6 216

Repost from TryHackBox Story

خبر بد برای علاقه‌ مندان به داکر تورنت امروز. کانتینر داکر Hotio برای کارهای تورنت لینوکس آلوده شده و شامل یک ماینر XMR (XMRig) است. یکی از توسعه‌دهندگان پارسال به طور عمدی poisoning آن را به شوخی گرفته بود (؟؟؟) چه خبر است؟ https://apogliaghi.com/2025/09/crypto-miner-in-hotio/qbittorrent/ @TryHackBoxStory

6 216

⚠️راهنمای جامع Auto-Elevated Binaries Auto-Elevated Binaries = Easy way to Privilege Escalation in windows در ویندوز، برخی باینری‌ها به‌صورت خودکار با دسترسی Administrator / SYSTEM اجرا می‌شن حتی بدون تأیید UAC. مهاجم‌ها می‌تونن از این برنامه‌ها سوءاستفاده کنن و دسترسی بالا بگیرن. 🔎 چرا مهمه؟ چون یک فایل یا ایمیل مخرب کافیه تا کنترل کامل سیستم رو بدست بیاره. ✅ نکته‌های سریع: محدودسازی حقوق، بررسی لیست Auto-Elevated، مانیتورینگ رفتار باینری‌ها و آپدیت سیستم‌ها. 👤نویسنده: Amir Alibeigi ✍️ تهیه شده توسط @TryHackBox | The Chaos #Windows #PrivilegeEscalation #UAC #CyberSecurity

6 216

⭕ بیشتر لذت ببرید با WMI خلاصه: کلاس Win32_Process سال‌هاست که برای اجرای دستورات از راه دور استفاده می‌شود. در این پست، یک کلاس جدید WMI را بررسی می‌کنیم که عملکردی مشابه Win32_Process دارد و قابلیت‌های بیشتری ارائه می‌دهد. از زمان به زمان، در نسخه‌های مختلف ویندوز، من کلاس‌های Windows Management Instrumentation (WMI) را بررسی می‌کنم تا ببینم آیا کلاس‌ها و متدهای جالبی برای انجام اقدامات خاص وجود دارند یا خیر. یکی از چیزهایی که به دنبالش هستم، متدهایی هستند که می‌توانم برای قابلیت‌های عمومی پس از بهره‌برداری (post-exploitation) استفاده کنم. @TryHackBox | Github | YouTube | Group #WMI

6 216

⭕️ دیگر کانال ها و شبکه های اجتماعی ما را دنبال کنید : 💠 کانال های تلگرام ما 🔶 آموزش تست نفوذ و Red Team 🆔 @TryHackBox 🔶 رودمپ های مختلف 🆔 @TryHackBoxOfficial 🔶 داستان های هک 🆔 @TryHackBoxStory 🔶 آموزش برنامه نویسی 🆔 @TryCodeBox 🔶 رادیو زیروپاد ( پادکست ها ) 🆔 @RadioZeroPod 🔶 کانال PFKSecurity از جمله پوشش APT , CVE , Exploit و موارد دیگر : 🆔 @PfkSecurity ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 👥 گروه های پرسش و پاسخ 🔷 هک و امنیت 🆔 @TryHackBoxGroup 🔷 برنامه نویسی 🆔 @TryCodeBoxGroup ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ 🔴 اینستاگرام : 🔗 http://www.instagram.com/TryHackBox 🔵 یوتیوب : 🔗 https://youtube.com/@tryhackbox 🟠 گیت هاب ما : 🔗 https://github.com/TryHackBox/

6 216

⭕️ Public Breach Data of Credentials 💢 تقریبا هر روز می‌شنویم که حجم عظیمی از حساب‌ های کاربری مشتریان (مثل ایمیل و پسورد) از طریق نقض‌ های عمومی (publicly reported breaches) لو رفته. شرکت‌ها اغلب ماه‌ها یا سال‌ها صبر میکنن تا breach رو گزارش بدن، چون مشغول incident response (پاسخ به حادثه) هستن. مشتریان معمولاً فقط وقتی مطلع میشن که داده‌های breach رو در بازارهای dark web پیدا کنن جایی که این داده‌ها traded (معامله) یا sold (فروخته) میشن. 💢 در تست نفوذ، فاز reconnaissance (جمع‌آوری اطلاعات) مثل پایه‌ی یک ساختمانه. داده‌های breach عمومی بهت اجازه می‌دن ایمیل‌ها، پسوردها، و الگوهای رفتاری کاربران رو پیدا کنی اطلاعاتی که می‌تونی برای حملاتی مثل phishing، credential stuffing، یا brute-force استفاده کنی. @TryHackBox | Github | YouTube | Group #Breach #Data

6 216

Online Hacker Simulator and Typer شبیه‌ساز آنلاین هکر و تایپ‌ کننده شروع به تایپ متن تصادفی کنید تا وانمود کنید که در حال هک کردن یک سیستم کامپیوتری هستید. ❗️Main page #fun @TryHackBox

6 216

Repost from ⁪

💢 روز "بازگشایی آموزشگاها" این روز خجسته را به همه‌ی مردم ايران بزرگ شادباش می‌گویم. به ویژه خانواده‌هایی که دانش آموز از پایه يکم دبستان تا آموزشگاهای بزرگ کشور را دارند. آرزوی آبرومندی ‌و رسیدن به برترین پایه‌های دانشیک و بهترین‌ ها را آرزو داریم براتون. به مناسبت این روز 50 درصد تخفیف روی کتاب هامون گذاشتیم تا همه دوستان از دانش بهره مند بشوند . 📖 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. ⭕ توضیحات 💰~~قیمت ۲۵۰,۰۰۰ تومن~~ 💰قیمت با تخفیف ۱۲۵,۰۰۰ تومن 📖 وایرشارک برای ردتیمرها: از پایه تا پیشرفته ⭕ توضیحات + نمونه کتاب 💰~~قیمت ۲۵۰,۰۰۰ تومن~~ 💰قیمت با تخفیف ۱۲۵,۰۰۰ تومن 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

6 216

ADKAVEH — اسکریپت تست نفوذ Active Directory — فریم ورک شمارش و حمله روی Active Directory ADKAVEH یک اسکریپت جامع مبتنی بر PowerShell است که برای شمارش (enumeration) Active Directory، ارزیابی آسیب‌پذیری‌ ها و انجام تست‌های نفوذ مجاز طراحی شده است. این ابزار برای متخصصان امنیت، تیم‌های قرمز (Red Teams) و تیم‌های آبی (Blue Teams) ساخته شده و امکانات تعاملی‌ ای فراهم می‌کند تا بردارهای حمله‌ ی مرسوم در AD را شناسایی کنند، در حالی که امنیت عملیاتی را نیز حفظ می‌کند. https://github.com/TryHackBox/ADKAVEH #tools #AD #RedTeam @KavehAPT @TryHackBox

6 216

📚بررسی htttp security headers و ارتباط آن ها با حمله IDOR ✍️نویسنده @TryHackBox | The Chaos #HTTP #IDOR #CyberSecurity

6 216

IDOR_&_HTTP_Security_Headers ✍️نویسنده @TryHackBox | The Chaos #HTTP #IDOR #CyberSecurity

6 216

Repost from Try Hack Box

📘 کتاب "وایرشارک برای رد‌تیمرها" راهنمای تخصصی تحلیل شبکه برای هکرهای اخلاقی و تیم‌های قرمز ⚠️ توجه: این فایل تنها نمونه‌ای از صفحات کتاب است و برخی مطالب و آموزش‌ ها به منظور حفظ اصالت اثر حذف شده‌اند. برای دریافت نسخه‌ی کامل و دسترسی به تمامی تمرین‌ها و سناریوها، می‌توانید کتاب را به صورت کامل خریداری کنید. توضیحات کتاب و قیمت توضیحات کامل 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

6 216

Repost from Try Hack Box

📖 وایرشارک برای ردتیمرها: از پایه تا پیشرفته 📚 عنوان کتاب: وایرشارک برای ردتیمرها (Wireshark for Red Teamers) این کتاب یک راهنمای جامع و عملی برای یادگیری ابزار قدرتمند Wireshark است، با تمرکز ویژه روی کاربردهای آن در حوزه Red Teaming (تیم قرمز) و امنیت سایبری تهاجمی. کتاب از پایه شروع می‌ کند و به مفاهیم پیشرفته مانند تحلیل ترافیک شبکه، شناسایی آسیب‌پذیری‌ها، و تکنیک‌های نفوذ می‌ پردازد. محتوای اصلی کتاب شامل فصل‌هایی مانند معرفی Wireshark، درک ترافیک شبکه، تکنیک‌های کپچرینگ پکت‌ها، فیلترینگ، و کاربردهای عملی در Reconnaissance (شناسایی) و Command and Control (C2) است. این کتاب مناسب چه کسانی است؟ ویژگی‌ های کتاب ؟ چرا باید این کتاب را بخرید؟ دانلود فایل های تمرین و سناریوها توضیحات کامل را بخوانید . 💰 قیمت : ۲۵۰,۰۰۰ تومان 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

6 216

این مقاله به بررسی تکنیک‌ های تزریق پروسس در ویندوز میپردازه، که یکی از روش‌ های رایج بدافزارها برای پنهان‌ کاری و دور زدن ابزارهای امنیتی مثل آنتی‌ویروس، DLP (Data Loss Prevention) و فایروال‌هاست. تزریق پروسس یعنی کد مخرب رو داخل یک پروسس قانونی (مثل explorer.exe) اجرا کنی بدون اینکه فرآیند جدیدی بسازی ... منبع @TryHackBox | Github | YouTube | Group #Windows #Process #Injection

6 216

۲۷ مورد استفاده از Burp Suite برای پنتسترها @TryHackBox | Github | YouTube | Group #BurpSuite

6 216

🔐 موضوع DLLهای مهم ویندوز در امنیت سایبری تحلیل شده توسط Arash Narimanpour مطالعه‌ای ارزشمند از Arash Narimanpour درباره DLLهای مهم ویندوز و نقش‌شان در امنیت سیستم. اگر می‌خواید بفهمید چه فایل‌های DLL ممکنه مورد سوءاستفاده قرار بگیرن یا نقطه ضعف باشند، این پست رو از دست ندید. 👤 نویسنده‌ها: * Arash Narimanpour * Mohammad-Hosein Aliyari ⚙️ چرا این موضوع اهمیت داره؟ * در واقع DLLها بخش جدایی‌ناپذیر از عملکرد ویندوز هستند و بارگذاری ماژول‌هایی که برنامه‌ها برای اجرا به آن‌ها نیاز دارند. * برخی DLLها می‌تونن به درهای پشتی بدل بشن یا در پروسس های injection مورد استفاده قرار بگیرن. * شناخت دقیق اینکه چه DLLهایی معمولاً در حملات بهره‌برداری می‌شن، کمک می‌کنه تا در شناسایی رفتار مخرب و جلوگیری از نفوذ سریع‌تر عمل کنیم. ✍️ تهیه شده توسط @TryHackBox | The Chaos #Windows #DLL #CyberSecurity

6 216

💡 وقتی برنامه‌ای را در ترمینال یا از طریق SSH اجرا می‌ کنید، آن برنامه به محض پایان جلسه ترمینال یا قطع شدن اتصال، خاتمه می‌ یابد. برای جلوگیری از این مسئله و نگه داشتن برنامه و تمام پروسس های آن در حال اجرا، از دستور nohup استفاده کنید. این دستور تمام سیگنال‌ های پایان جلسه را نادیده میگیرد و اجازه می‌ دهد پروسس حتی اگر جلسه ترمینال قطع شود، به کار خود ادامه دهد. دستور nohup همچنین فایلی به نام nohup.out ایجاد می‌ کند تا خروجی دستور را ذخیره کند.

$ cat nohup.out

به عنوان جایگزین، می‌ توانید از tmux/disown/screen استفاده کنید. #linux #tips @TryHackBox

6 216

همکاری با تیم امنیتی ما ما در حال عضو گیری هستیم یک تیم پویا و نوپا در حوزه ردتیم و تست نفوذ هستیم که بر روی عملیات ردتیم (Red Team)، تست نفوذ، تولید محتوای آموزشی پیشرفته و توسعه ابزارهای امنیتی تمرکز دارد. هدف ما ارائه خدمات مشاوره‌ای و آموزش‌های عملی و خلق محتوای جذاب برای جامعه امنیتی است. اگر علاقه‌مند به پیوستن به تیمی هستید این فرصت را از دست ندهید! موقعیت‌ های مورد نیاز: 1. مدرسین حوزه تست نفوذ (وب و شبکه و مهندسی معکوس و انالیز بدافزار و امنیت شبکه و مدرسین حوزه های شبکه و برنامه نویسی ) . 2. ادمین‌های تولید محتوا (اینستاگرام، تلگرام و سایر پلتفرم‌ ها) . > اولویت با افراد تازه کار فعال و با انرژی هست . > توانایی ساخت پست‌ های جذاب‌ که آموزش داده می شود. 3. تیم پادکست > اولویت با افراد تازه کار فعال و با انرژی هست . > مسئولیت ضبط و تدوین پادکست‌ های امنیتی. > برگزاری لایوهای تعاملی با موضوعات روز امنیتی. 4. توسعه‌ دهندگان نرم‌افزار و وب > اولویت با توسعه کاران تازه کار فعال و با انرژی هست . 5. محققان امنیتی (Security Researchers) > تمرکز بر کشف آسیب‌پذیری‌ های جدید Zero-Day Research > انتشار مقالات فنی و تحقیقات . 6. کارآموزان و تازه‌ واردان به حوزه امنیت > فرصت یادگیری در کنار تیم ما > آموزش گام‌ به‌ گام تست نفوذ 7. مترجمان برای کتابهای تخصصی و مقالات > ترجمه کتاب های تخصصی و مقالات و کتابچه های امنیتی چرا به ما بپیوندید؟ کار در یک تیم جوان و نوآور با فضایی پویا و چالش‌برانگیز. دسترسی به منابع آموزشی برای رشد حرفه‌ای. چگونه اقدام کنیم؟ رزومه ، نمونه‌ کارها (مقالات، پست‌های آموزشی، کدهای GitHub و ...) و هرگونه سوال را به آدرس زیر ارسال کنید. ⭕ پیام به پشتیبانی: 🆔 @ThbxSupport ما منتظر استعدادهای پرانرژی مثل شما هستیم! 🔥

6 216

همکاری با تیم امنیتی ما ما در حال عضو گیری هستیم یک تیم پویا و نوپا در حوزه ردتیم و تست نفوذ هستیم که بر روی عملیات ردتیم (Red Team)، تست نفوذ، تولید محتوای آموزشی پیشرفته و توسعه ابزارهای امنیتی تمرکز دارد. هدف ما ارائه خدمات مشاوره‌ای و آموزش‌های عملی و خلق محتوای جذاب برای جامعه امنیتی است. اگر علاقه‌مند به پیوستن به تیمی هستید این فرصت را از دست ندهید! موقعیت‌ های مورد نیاز: 1. مدرسین حوزه تست نفوذ (وب و شبکه و مهندسی معکوس و انالیز بدافزار و امنیت شبکه و مدرسین حوزه های شبکه و برنامه نویسی ) . 2. ادمین‌های تولید محتوا (اینستاگرام، تلگرام و سایر پلتفرم‌ ها) . > الویت با افراد تازه کار فعال و با انرژی هست . > توانایی ساخت پست‌ های جذاب‌ که آموزش داده می شود. 3. تیم پادکست > الویت با افراد تازه کار فعال و با انرژی هست . > مسئولیت ضبط و تدوین پادکست‌ های امنیتی. > برگزاری لایوهای تعاملی با موضوعات روز امنیتی. 4. توسعه‌ دهندگان نرم‌افزار و وب > الویت با توسعه کاران تازه کار فعال و با انرژی هست . 5. محققان امنیتی (Security Researchers) > تمرکز بر کشف آسیب‌پذیری‌ های جدید Zero-Day Research > انتشار مقالات فنی و تحقیقات . 6. کارآموزان و تازه‌ واردان به حوزه امنیت > فرصت یادگیری در کنار تیم ما > آموزش گام‌ به‌ گام تست نفوذ 7. مترجمان برای کتابهای تخصصی و مقالات > ترجمه کتاب های تخصصی و مقالات و کتابچه های امنیتی چرا به ما بپیوندید؟ کار در یک تیم جوان و نوآور با فضایی پویا و چالش‌برانگیز. دسترسی به منابع آموزشی برای رشد حرفه‌ای. چگونه اقدام کنیم؟ رزومه ، نمونه‌ کارها (مقالات، پست‌های آموزشی، کدهای GitHub و ...) و هرگونه سوال را به آدرس زیر ارسال کنید. ⭕ پیام به پشتیبانی: @ThbxSupport ما منتظر استعدادهای پرانرژی مثل شما هستیم! 🔥

6 216

دیروز روز برنامه نویس بود و این پیام با تاخیر الان اومد . 📌 ۲۲ شهریور روز جهانی برنامه‌ نویسان به همین مناسبت، فقط به مدت چهار ساعت آینده روی محصولات آموزشی ما ۲۰٪ تخفیف ویژه اعمال شده است. 📖 کتابچه آموزشی: "Mimikatz – تسلط عملی بر تکنیک‌ های پیشرفته حملات Active Directory" 🔹 سطح: مقدماتی تا پیشرفته 💰 ~~قیمت اصلی: ۲۵۰,۰۰۰ تومان~~ 💳 قیمت با تخفیف: ۲۰۰,۰۰۰ تومان 🔗 توضیحات 📖 کتاب آموزشی: "وایرشارک برای ردتیمرها: از پایه تا پیشرفته" 💰 ~~قیمت اصلی: ۲۵۰,۰۰۰ تومان~~ 💳 قیمت با تخفیف: ۲۰۰,۰۰۰ تومان 🔗 توضیحات ⏳ فرصت استفاده از تخفیف محدود است! ➖➖➖➖➖➖➖ 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: 🆔 @THBxSupport