Try Hack Box

لینک گروه https://t.me/+XPV3S0tygl1lZGE0

delegation چه خطراتی داره یا چطوری می‌شه ازش سوءاستفاده کرد کمی توضیح بدمش به زبون ساده : ببینید، delegation تو Kerberos یعنی اینکه یه سرویس (مثلاً سرویس A) بتونه با هویت کاربر، به سرویس دیگه‌ای (مثلاً سرویس B) وصل بشه و کار انجام بده. این موضوع وقتی مهم میشه که سرویس‌ها به همدیگه اعتماد دارن و باید به جای کاربر درخواست بفرستن. حالا خطرش چیه؟ اگه هکری بتونه به یه سرویسی که delegation داره نفوذ کنه، می‌تونه با هویت هر کاربری که به اون سرویس وصل شده، به سرویس‌های دیگه هم دسترسی پیدا کنه. یعنی عملاً می‌تونه خودش رو جای اون کاربر جا بزنه و به منابع حساس دسترسی بگیره! به همین خاطر باید delegation فقط برای سرویس‌هایی فعال باشه که واقعاً نیاز دارن و امنیتشون تضمین شده‌ست. @KavehAPT

🔒 "هکر شدن، دیگر رویای دور نیست! 🛡" 💡 فکر می‌کنید فاصله زیادی تا شدن یک هکر وجود دارد؟ بله، این سفر طولانی است... اما ما شما را از اولین قدم ها همراهی می‌کنیم! 🌟 در کانال ما: - بهترین آموزش‌ها و دوره‌های حرفه‌ای را به صورت رایگان دریافت کنید. - با متخصصان امنیت سیبری همکاری کنید و از تجربه‌هایشان یاد بگیرید. - بدون نیاز به پس‌زمینه قبلی، به جهان هکینگ اخلاقی و امنیت سیبری وارد شوید. 🎯 موضوعات آموزشی: - 🔐 امنیت شبکه‌ها - 🕵️‍♂️ هکینگ اخلاقی - 📱 امنیت موبایل - 🌐 امنیت وب - ⚙️ مدیریت و پشتیبان‌گیری داده‌ها 🔥 بیا، اینجا محل شروع شماست! 👉 عضویت در کانال: @parsian_academy1 ⚠️ هنوز وقت است که رویایتان را حقیقت کنید!

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 عرضه ویژه اولین فروش:  💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با ۴۰٪ تخفیف: فقط ۱۵۰,۰۰۰ تومان  ⚠️ مهلت تخفیف: تنها ۵ روز دیگر!  📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

ایدی مهندس زمانی : @Pouyan_Zamani کانالشون : @CySecShield

دوستان مهندس با کمی تاخیر حضور پیدا میکنند .

⚠️ 10 دقیقه تا شروع لایو @TryHackBox

برگزاری جلسه لایو : SOC با مهندس پویان رمانی با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص (SOC) به صورت ویس چت برگزار کنیم. 🎙️ مهمان ویژه:  مهندس پویان زمانی – کارشناس ارشد مرکز عملیات (SOC) 📅 زمان برگزاری: دو شنبه این هفته 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 20:00 💬 موضوعات خود را درباره SOC در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @TryHackBox

برگزاری جلسه لایو : SOC با مهندس پویان رمانی با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص تست نفوذ (Penetration Testing) به صورت زنده برگزار کنیم. 🎙️ مهمان ویژه:  مهندس پویان زمانی – کارشناس ارشد مرکز عملیات (SOC) 📅 زمان برگزاری: دو شنبه این هفته 📍 پلتفرم: تلگرام (ویس چت) 🕗 ساعت : 20:00 💬 موضوعات خود را درباره SOC در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت شرکت به موقع جلسه، حتماً کانال تلگرام را چک کنید تا از این جلسه جا نمونید . @TryHackBox

🧐 آیا قبلاً خواسته‌اید به سرعت باگ‌های «HTTP Request Smuggling» را تست کنید؟ Smuggler یک ابزار خودکار است که به شما در تشخیص آسیب‌پذیری‌های HTTP request smuggling و همچنین HTTP desync کمک می‌کند. دقت کنید، این ابزار ممکن است در برخی موارد نتیجه فالس (غلط) اعلام کند، به خاطر ذات پیچیده همین آسیب‌پذیری. 👉 GitHub #tools #pentest #bugbounty @TryHackBox

🔥 در ابزار Nuclei روش جدیدی برای تشخیص حملات XSS اضافه شده است! در این راهنما، استفاده از حالت headless در nuclei برای تشخیص ساده‌تر و دقیق‌تر XSS با استفاده از عملگر waitdialog توضیح داده شده است. این روش به طور قابل توجهی پیچیدگی مقایسه پاسخ‌های سرور را کاهش می‌دهد و در عین حال دقت بالایی را حفظ می‌کند. 🔹 مطالعهٔ راهنما #guide #bugbounty #pentest @TryHackBox

درود خدمت دوستان گرامی بنده اینجا روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم . برای دوستانی که مایل به یادگیری حوزه ردتیم هستند و حملات اکتیودایرکتوری کانال شخصی بنده : @KavehAPT

دوستان هرکس که مایل به ظبط کردن پادکست هست و اگر زبان انگلیسی خوبی داره به ما پیام بده : @ThbxSupport

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️ 💠 تست نفوذ را رایگان یاد بگیر . ⭕️ @TryHackBox 📖 کتاب ها و منابع Cyber Security 📚 @LibrarySecOfficial 💠 رودمپ های مختلف از جمله ردتیم بلوتیم تست نفوذ و ... ⭕️ @TryHackBoxOfficial 💠 منابع BlueTeam : ⭕️ @BlueTeamKit 💠 ابزارها و دوره های OSINT ⭕️ @OsintGit 💠 دوره ها و منابع Cyber Security ⭕ @BackupLSO 💠 تمامی منابع Red Team اینجاست! 💠 آموزش توسعه بدافزار (رایگان) ⭕ @RedTeamVillageRTV 💠 منابع CTF و رایت آپ ها و دوره های HackTheBox  : ⭕ @PfkCTF 💠 داستان های هک و امنیت از دل تاریخ : ⭕ @TryHackBoxStory 💠 پادکست های داستانی ، علمی و مصاحبه در : ⭕ @RadioZeroPod 💠 TryCodeBox – جایی برای اولین خط کدت ⭕ @TryCodeBox 💠 برای اضافه شدن در لیست پیام دهید : 🤖 @THBxSupport ⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️

در راستای کمک به دوستان علاقه‌مند به تحلیل شبکه و استفاده از ابزار Wireshark، یک فایل آموزشی به زبان فارسی تحت عنوان «Wireshark برای Red Teamers» را درحال ترجمه کردنش هستم. این فایل شامل مباحث پایه‌ای تا پیشرفته در استفاده از Wireshark برای ردیابی، تحلیل و دستکاری ترافیک شبکه از دیدگاه Red Team است و می‌تواند منبع بسیار مفیدی برای همه علاقه‌مندان به امنیت شبکه و ردتیم باشد. جهت حمایت از ادامه کار و تکمیل ترجمه بخش‌های باقی‌مانده، چند صفحه اول این فایل را رایگان قرار داده‌ام. در صورت تمایل به دریافت نسخه کامل فایل، خواهشمند است یک دونیت نمادین انجام دهید. با دونیت شما، می‌توانم بخش‌های بعدی را نیز تکمیل و در اختیار دوستان قرار دهم. لینک دونیت 🙏 سپاس فراوان از حمایت شما!

🔥 بهترین ماشین‌های مجازی برای متخصصان امنیت سایبری 💿 Kali Purple (SOC-in-a-box) 💿 Kali Linux (Pentesting) 💿 Predator-OS (Pentesting) 💿 BlackArch Linux (Pentesting) 💿 BackBox (Pentesting) 💿 Kookarai (Pentesting) 💿 ParrotOS (Red and Blue Team operation) 💿 Commando VM (Windows-based Pentesting/Red Teaming) 💿 Whonix (Privacy and Anonymity) 💿 Tails (Privacy and Anonymity) 💿 Qubes OS (Hypervisor) 💿 Mandiant Threat Pursuit (Windows-based Threat Intelligence and Hunting) 💿 Tsurugi Linux (Digital Forensics and OSINT) 💿 SIFT Workstation (Digital Forensics) 💿 CSI Linux (Digital Forensics) 💿 CAINE (Digital Forensics) 💿 RedHunt-OS Linux (Adversary Emulation and Threat Hunting) 💿 FLARE-VM (Reverse Engineering) 💿 REMnux (Reverse Engineering/Malware Analysis) 💿 Trace Labs OSINT VM (OSINT to Find Missing Persons) 💿 Security Onion (Threat Hunting, Network Security Monitoring, and Log Management) ➖➖➖➖ #⃣ #VM 🆔 @TryHackBox

دوستان میخوام کتاب چاپ کنم انتشارات خوب میشناسید معرفی کنید در کامنت ها @THBxSupport

⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️ 💠 تست نفوذ را رایگان یاد بگیر . ⭕️ @TryHackBox 📖 کتاب ها و منابع Cyber Security 📚 @LibrarySecOfficial 💠 رودمپ های مختلف از جمله ردتیم بلوتیم تست نفوذ و ... ⭕️ @TryHackBoxOfficial 💠 منابع BlueTeam : ⭕️ @BlueTeamKit 💠 ابزارها و دوره های OSINT ⭕️ @OsintGit 💠 دوره ها و منابع Cyber Security ⭕ @BackupLSO 💠 تمامی منابع Red Team اینجاست! 💠 آموزش توسعه بدافزار (رایگان) ⭕ @RedTeamVillageRTV 💠 منابع CTF و رایت آپ ها و دوره های HackTheBox  : ⭕ @PfkCTF 💠 برای اضافه شدن در لیست پیام دهید : 🤖 @THBxSupport ⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️⚜️

دوستان اگر مقاله ای نوشتید یا میخوایید بنویسید میتونید برای ما ارسال کنید تا آن را در کانال قرار بدیم . ما از اثار شما همراهان حمایت میکنیم . ارتباط : @ThbxSupport