Try Hack Box

#جلسه‌_سوم مینی دوره #رایگان دوره‌ی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینی‌دوره Linux command-line پارت سوم" منتشر شد. لینک پارت اول ؛ https://youtu.be/Qn1yBFi8-MQ لینک پارت دوم؛ https://youtu.be/HuN1OAfeGZk لینک پارت سوم : https://youtu.be/XryzhyJC9xA

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

---------- 🆔 @TryHackBox ----------

💡 چرا بررسی دستی فایل package.json مهم است؟ 🤑 گاهی اوقات آنها می توانند اعتبارنامه متن واضح را شامل شوند، مانند مثال زیر! #tips #bugbounty @TryHackBox

🐙 Osmedeus — یک موتور Go برای امنیت تهاجمی است. این ابزار برای ایجاد یک زیرساخت با قابلیت‌ها و انعطاف‌پذیری طراحی شده که به کاربران اجازه می‌دهد یک سیستم اطلاعاتی سفارشی ایجاد کرده و آن را روی تعداد زیادی از اهداف راه‌اندازی کنند.

bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)

👉 GitHub #recon #pentest @TryHackBox

گروه مشترک ما با pfk security سوالات خود را بیان کنید https://t.me/+114BerAH5lo1ODM0

ما را دنبال کنید : Roadmap : @TryHackBoxOfficial Story : @TryHackBoxStory Discord : https://discord.com/invite/jN2tApqN YouTube : https://youtube.com/@tryhackbox Instagram : Https://instagram.com/tryhackbox

#جلسه_دوم دوره #رایگان Network + دوره Network چیست؟ دوره Network، به عنوان مقدماتی‌ترین دوره در زمینه آموزش شبکه، به بررسی مفاهیم بنیادی و اساسی این حوزه می‌پردازد. اگر شما هم به دنبال ورود به یکی از حوزه‌های شبکه، به ویژه CyberSecurity هستید، این دوره می‌تواند اولین و بهترین قدم شما باشد. آموزش Network+ یک دوره کاربردی و جامع است که به شما بینش عمیقی نسبت به شبکه و لایه‌های مختلف آن ارائه می‌دهد. با توجه به اهمیت روزافزون شبکه‌های کامپیوتری در دنیای امروز، هر فردی که قصد دارد وارد حوزه شبکه، امنیت شبکه یا تست نفوذ شود، باید با مفاهیم ابتدایی شبکه آشنا باشد. دوره Network+ نه تنها این مفاهیم را آموزش می‌دهد،بلکه تمام دانش و مهارت‌های لازم برای راه‌اندازی و مدیریت یک شبکه را در اختیارتان قرار می‌دهد. برای کسب اطلاعات بیشتر و مشاهده محتوای آموزشی جذاب این دوره، حتماً ویدئوی ما را در یوتیوب ببینید! جلسه اول : https://youtu.be/qewzpztXL-I جلسه دوم : https://youtu.be/yJWn1PkDJ_g

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

------- 🆔 @TryHackBox ------

عزیزانی که مسئول استخدام و رد کردن کارجویان هستند یک نکته بهتون بگم : به کارجویان نگید رد شده اید به آنها بگید شما انتخاب نشده اید . کلمات میتوانند عمیقا بر مردم تأثیر بگذارند . روی حرفم با بچه های HR هست . @TryHackBox

دیسکورد ما راه اندازی شد اگرمایل بودید به ما بپیوندید : https://discord.com/invite/jN2tApqN

MSA چیست ؟ توافقنامه سرویس اصلی‌یا همون Master Service Agreement (MSA) - MSA : شامل مواردی است که بسیار گسترده تر از یک آزمایش واحد است. مثلا، یک سازمان در مورد شرایط پرداخت مشترک برای همه فروشندگان خارجی مذاکره می کند تا کار سازمان را آسان تر کند. این توافق شامل نکات کلیدی زیر است: • مالکیت معنوی یا Intellectual Property  (IP) - اینکه چه کسی مالک گزارش خواهد بود؟ اگر مشتری مالک گزارش باشد، آیا این بدان معناست که اگر پنتسترها از یافته‌های کلی استفاده مجدد کنند، حقوق کپی‌رایت را نقض کند یا نه. برای جلوگیری از این مشکل، بسیاری از آزمایش‌کنندگان مالکیت گزارش را برای خودشان حفظ می‌کنند و مجوز غیر قابل فسخ را برای گزارش ارائه می‌کنند. • نکته مهم دیگر محدودیت مسئولیت در قبال خسارت یا اختلال است. اگر خسارت ناشی از شرایط غیر قابل پیش بینی باشد، آزمایش کنندگان مسئولیتی ندارند. هرگز نباید 100% uptime تضمین کنید، زیرا سیستم ها حتی در بهترین شرایط عملیاتی خراب می شوند. #MSA #قرارداد @TryHackBox

5️⃣ راه های آسان برای هک یک برنامه وب با استفاده از GraphQL اگر endoint مورد نظر را پیدا کرده اید (به عنوان مثال، /graphql )، ممکن است چندین گزینه برای exploitation بیشتر وجود داشته باشد: 🔷 Introspection query enabled 🔷 Introspection field suggestions 🔷 GET/POST based CSRF 🔷 Bypassing rate limits 🔷 Denial of service through batched queries و بله، این یک لیست جامع نیست. این راهنما، در میان چیزهای دیگر، ابزارهایی را فهرست می‌کند که کار دستی را خودکار می‌کنند. https://blog.intigriti.com/2024/05/31/five-easy-ways-to-hack-graphql-targets/ #pentest #bugbounty #guide @TryHackBox

خبرهای هیجان‌انگیزی در راه است! ما قصد داریم با افراد برجسته‌ حوزه امنیت سایبری، لایوهای جذاب و پرمحتوایی برگزار کنیم.  شما می‌توانید سوالات خود را بپرسید و پاسخ‌های خود را از این کارشناسان دریافت کنید! اما برای اینکه این رویدادها به بهترین شکل ممکن برگزار شوند، به حمایت شما نیاز داریم. کانال یوتیوب ما به این دلیل که تازه راه اندازی شده تعداد کاربرانی که دنبال میکنند ما را کم هست تعداد افراد کانال تلگرام ما نزدیک به ۴ هزار نفر هست و هر کدومتون یه یوتیوب تو گوشی‌تون دارین یا می‌تونین به راحتی وارد سایت بشید ، پس لطفا ما را دنبال کنید! از شما خواهش می‌کنم با یک کلیک ساده، کانال یوتیوب را دنبال کنید.با اینکار ، ما یک قدم به برگزاری این لایوهای فوق‌العاده نزدیک‌تر می‌شویم. اجازه بدید با هم با این بزرگواران مصاحبه‌های جذابی داشته باشیم! با تشکر از همگی شما! کانال یوتیوب ما : https://youtube.com/@tryhackbox

🤠 لیستی از رایج ترین فایل های پیکربندی که همیشه باید بررسی کنید! 🤔 چه چیز دیگری می توانید اضافه کنید؟ به استثنای forgotten شده مانند /wp-config.php.old و /swagger . @TryHackBox

🔖 regreSSHion آسیب‌پذیری RCE پیش تأیید از راه دور در سرور OpenSSH اگر آسیب پذیری حیاتی در یک سرویس محبوب نباشد، چه چیز دیگری می تواند یک روز عادی در جامعه امنیت اطلاعات را وارونه کند؟ این آسیب پذیری به عنوان CVE-2024-6387 شناسایی شده است و OpenSSH را تحت تأثیر قرار می دهد (از نسخه >= 8.5 و < 4.4). این به شما امکان می دهد تا از راه دور کد را به عنوان root در سیستم های لینوکس مبتنی بر glibc اجرا کنید. 👈 بخوانید #research #CVE @TryHackBox

دوستان عزیز ما به شما یک فرصت ویژه و هیجان‌انگیز را ارائه می‌دهیم! اگر شما هم به دنیای امنیت اطلاعات و برنامه‌نویسی علاقه‌مند هستید و تمایل دارید دانش و تجربیات خود را با دیگران به اشتراک بگذارید، ما به همکاری شما نیاز داریم. تیم ما به دنبال افرادی است که بتوانند دوره‌های آموزشی ارزشمندی را در زمینه‌های مختلفی مانند LPIC-1، Python، C#،، C# و C++ ضبط کنند. همچنین اگر شما در حوزه امنیت سایبری تخصص دارید و می‌توانید دوره‌هایی مانند CEH v13، Security+ یا PWK را تدریس کنید، ما مشتاقانه منتظر همکاری با شما هستیم. این یک فرصت عالی برای شماست تا مهارت‌های خود را به نمایش بگذارید و در عین حال به رشد و پیشرفت دیگران کمک کنید. بیایید با هم دنیای امنیت را تغییر دهیم و آینده‌ای روشن‌تر بسازیم! اگر شما هم از علاقه‌مندان به دنیای فناوری اطلاعات هستید و توانایی برگزاری دوره‌های آموزشی Cisco، Mikrotik و Microsoft را دارید، ما به شما نیاز داریم! این فرصت بی‌نظیر را از دست ندهید و مهارت‌های خود را به نمایش بگذارید. ما در حال گسترش فعالیت‌های خود در پلتفرم‌های مختلف از جمله تلگرام، یوتیوب و لینکدین هستیم و به دنبال افرادی هستیم که بتوانند با برگزاری دوره‌های آموزشی باکیفیت، به جامعه‌ی یادگیری ما کمک کنند. اگر شما هم می‌خواهید بخشی از این حرکت بزرگ باشید و دانش خود را با دیگران به اشتراک بگذارید، لطفاً همین حالا به ما پیام دهید. اگر شما هم آماده‌اید که به این سفر هیجان‌انگیز بپیوندید و مهارت‌های خود را با دیگران به اشتراک بگذارید، با ما در تماس باشید. منتظر شما هستیم! @Unique_exploitbot

🔖 تعویض خودکار Tor IP - ابزاری برای تغییر خودکار آدرس IP شما

sudo apt install tor
pip3 install requests[socks]
git clone https://github.com/FDX100/Auto_Tor_IP_changer.git
cd Auto_Tor_IP_changer
python3 install.py

فراموش نکنید که مدت زمان تغییر IP را پیکربندی کنید (هر N ثانیه) https://github.com/FDX100/Auto_Tor_IP_changer #Tor @TryHackBox

از حسادت، خودخواهی، تندخویی، بدجنسی، افترا، دروغ و دشمنی با دیگران بپرهیزید تا در دنیا بدنام نگشته و در مینو روانتان دُروند نشود 《برگرفته از اندرزنامه پهلویِ دستور آذرباد ماراسپندان》 @TryHackBox

دوستان و عزیزان گرامی : ما در اینجا به خاطر شما و برای شما تلاش می‌کنیم تا بهترین و باکیفیت‌ترین محتوا را ارائه دهیم. هر ویدئویی که مشاهده می‌کنید، نتیجه زحمات و تلاش‌های بی‌وقفه تیم ماست که همواره در پی ارتقاء دانش و مهارت‌های شما هستند. اگر از آموزش‌های Network Plus و Linux command-line بهره‌مند شده‌اید و احساس می‌کنید که این محتوا به شما کمک کرده است، لطفاً با لایک کردن ویدئوها حمایت خود را به ما نشان دهید.هر لایک شما نه تنهابه ما انگیزه می‌دهد،بلکه به دیگران نیز کمک می‌کند تا این آموزش‌ها را ببینند و از آن بهره‌مند شوند. همچنین،نظرات مثبت شما برای ما بسیار ارزشمند است.با به اشتراک گذاشتن تجربیات و نظرات خود،می‌توانید به ما کمک کنید تا محتوای بهتری تولید کنیم و دوره‌های جدیدی را برای شما فراهم آوریم. بیایید با هم یک جامعه یادگیری قوی بسازیم و به یکدیگر انگیزه دهیم.حمایت شما می‌تواند تغییرات بزرگی را رقم بزند. پس دست به کار شوید و با لایک کردن ویدئوها و شرکت در نظرسنجی‌ها، صدای خود را به ما برسانید. یوتیوب ما را دنبال کنید : https://youtube.com/@tryhackbox با تشکر از همراهی و حمایت شما ❤ @TryHackBox