Try Hack Box

ما در حال راه‌اندازی یک تیم امنیتی هستیم شرکتی پیشرو در مشاوره امنیت سایبری، عملیات ردتیم ، تست نفوذ  و تولید محتوای آموزشی پیشرفته. هدف ما، ارائه خدمات مشاوره‌ای، آموزش‌های عملی در زمینه تست نفوذ و ایجاد محتوای جذاب برای جامعه امنیت سایبری است. اگر علاقه‌مند به پیوستن به یک تیم پویا هستید که بر روی حفاظت از دارایی‌های دیجیتال تمرکز دارد، این فرصت را از دست ندهید! موقعیت‌های مورد نیاز: 1. مدرسین حوزه تست نفوذ وب و شبکه 2. ادمین‌های تولید محتوا (چند نفر، با تمرکز بر اینستاگرام و تلگرام ): 3. عضویت در تیم به عنوان ضبط پادکست‌ها و برگزاری لایو 4. عضویت در تیم به عنوان توسعه ابزار های امنیتی چرا به ما بپیوندید؟ - فرصت کار در یک تیم نوپا، با تمرکز بر نوآوری در امنیت سایبری. اگر مهارت‌های فوق را دارید، رزومه و نمونه‌کارهای خود (مانند مقالات نوشته‌ شده یا پست‌های اینستاگرام و ... ) را به ایمیل tryhackbox@gmail.com ارسال کنید یا به پشتیبانی @ThbxSupport پیام دهید. منتظر شما هستیم .

🔐 تفاوت Encoding، Encryption و Hashing در یک نگاه 📌 Encoding (کدگذاری) ▫️ چیست؟ تبدیل داده به قالبی دیگر (به صورت معکوس‌پذیر) ▫️ هدف: حفظ قابلیت استفاده از داده ▫️ موارد استفاده: انتقال و ذخیره‌سازی داده ▫️ مثال‌ها: - ASCII - Unicode - Base64 🔒 Encryption (رمزنگاری) ▫️ چیست؟ تبدیل داده به فرمتی ناخوانا با استفاده از کلید ▫️ هدف: محرمانه نگه داشتن اطلاعات ▫️ موارد استفاده: محافظت از داده‌ها در انتقال و ذخیره‌سازی ▫️ مثال‌ها: - AES - RSA - Diffie-Hellman 🔑 Hashing (هش کردن) ▫️ چیست؟ تولید یک خروجی ثابت (هش) از داده با استفاده از الگوریتم ▫️ هدف: تأمین یکپارچگی داده‌ها ▫️ موارد استفاده: ذخیره‌سازی امن پسوردها ▫️ مثال‌ها: - MD5 (ناامن) - SHA-256 - SHA-3 💡 نکته امنیتی: - Encoding امنیت ایجاد نمی‌کند! - برای داده‌های حساس همیشه از رمزنگاری استفاده کنید. - هش‌های ضعیف (مثل MD5) برای پسوردها مناسب نیستند. ✍️نویسنده @TryHackBox | The Chaos #Encryption #Cybersecurity #Hash

ممکنه برای شما این سوال پیش بیاد که برای تست نفوذ لینوکس بهتر است یا ویندوز ؟ شما باید از هردو استفاده کنید و به هر دو سیستم عامل به چشم ابزار نگاه کنید بعضی از ابزارها ممکن است داخل لینوکس به خوبی کار کنند بعضی ها هم ممکن است در ویندوز که میتوانید از VMware استفاده کنید که سریع بین سیستم عامل ها جا به جا شوید. آیا MacOs هم برای تست نفوذ و هک خوب است؟ ابزا هایی هستند که رو لینوکس و ویندوز وجود دارند که روی مک اجرا نمی شوند یا مشکلات دیگه ... اگه قصد دارید از MacOs استفاده کنید از ماشین های مجازی استفاده کنید : VMware Fusion or parallels @TryHackBox

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما : @Unique_exploitbot

درود خدمت دوستان گرامی بنده اینجا کانال شخصی منه روی حملات اکتیو دایرکتوری و مباحث ردتیم تمرکز خواهم کرد و سناریوها و معرفی و اطلاعات جامع در مورد پروتکل ها و موارد دیگر که تجربه بنده هست رو در اختیار شما عزیزان قرار میدهم . @KavehAPT

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 تخفیف 💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با ۲۰ ٪ تخفیف : ۲۲۵,۰۰۰ تومان ⚠️ مهلت تخفیف: ۲ روز 📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport @TryHackBox

#جلسه_ششم دوره #رایگان سکوریتی پلاس | Security + بخش : Hashing دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد. برای دیدن ویدئو روی لینک زیر کلیک کنید : https://youtube.com/@tryhackbox انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید. ---------- 🆔 @TryHackBox ----------

 

from scapy.all import *

  # اسکن پورت 80 با SYN
  pkt = IP(dst="192.168.1.1") / TCP(dport=80, flags="S")
  resp = sr1(pkt, timeout=1)
  if resp and resp[TCP].flags == "SA":
      print("پورت 80 بازه!")
  

ایرادات این کد را پیدا کنید . @TryCodeBox

#جواب هر دو مشابه ان (هر روتر ۱ کم میکنه)، اما Hop Limit در IPv6 نام‌گذاری شده تا connotation زمان رو حذف کنه و مستقیماً hopها رو نشون بده. هدر IPv6 ساده‌ تره (بدون fragmentation fields). در پنتست، IPv6 برای bypass فایروال‌ها مفیده چون بسیاری شبکه‌ها IPv6 رو فراموش کردن. مثال: traceroute6 ipv6.google.com

#سوال تفاوت اصلی فیلد Hop Limit در IPv6 با TTL در IPv4 چیه؟

دوستان این آزمون تا دقایقی دیگه تموم میشه اگه قصد شرکت دارید میتوانید تا ۱۴ دقیقه دیگه شرکت کنید .

🎲 آزمون 'آزمون تست نفوذ - Scanning' 🖊 10 سوال · ⏱ ‏30 ثانیه

#جواب: TTL (Time To Live) تعداد hopها (پرش‌ها بین روترها) رو که پکت میتونه طی کنه مشخص میکنه هر روتر ۱ کم میکنه، و اگر به ۰ برسه، پکت drop میشه و ICMP TTL Exceeded برمیگرده. در pentest، برای traceroute و نقشه‌ برداری توپولوژی شبکه استفاده میشه (مثل پیدا کردن روترها یا فایروال‌ها). مثال عملی: traceroute google.com نشون میده TTL چطور کم میشه.

به شما اطلاع می‌دهم که عضویت ۲۴ ساعته با هزینه ۵ دلار از طرف شودان فعال شده است. اگر به این پیشنهاد علاقه‌مندید، می‌توانید از آن استفاده کنید. https://account.shodan.io/billing/member #Shodan @TryHackBox