Try Hack Box

دوستان برای اینکه همیشه انگیزه داشته باشید اخر هفته ها روز جمعه واستون فیلم های مربوط به هک و مهندسی اجتماعی رو میذاریم که یک استراحتی هم داشته باشید . میتونید با این هشتگ دنبال کنید #انگیزشی @TryHackBox

دوستان اگر کسی مایل بود کانالش با ما یکی باشه پیام بده تا حالا یک کانال به ما پیوسته با ایدی @DK_HBB که خودشون مایل بودند اسمشونو تغییر دادند به @PFK_Git اگر کانال آموزشی دارید پیام بدید چون ما هم نمیتونیم تمام گرایش های امنیت اموزش بدیم @THB_support @Unique_exploitBot

"نیازهای سیستم"، برای مهندس اجتماعی. به آنچه قبلاً به سطح مناسب رسیده اید نگاه کنید و آنچه را هنوز باید بهبود دهید. در تلگراف بخوانید. #SE @PFK_Security

PwnSpoof فایل های گزارش جعلی واقع گرایانه را برای سرورهای وب رایج با سناریوهای حمله قابل تنظیم ایجاد می کند. ایده پشت برنامه pwnSpoof این است که: ▫️ محیط آموزش سریع سبک CTF# را فراهم کنید ▫️ در هر اجرا سیاهههای مربوط به خود ایجاد کنید ▫️ شکار تهدید را در لاگ های IIS، Apache و NGINX آزمایش کنید https://github.com/punk-security/pwnspoof @Pfk_Git

آموزش ویژه لو رفته از لمرهای گروه #Anonymous ، هک کردن دانشگاه شریف در ۵ مرحله!! ۱. وارد سایت زیر شوید: https://www.google.com ۲. این دستور را وارد کنید: Site:sharif.ir file:.pdf ۳. تمامی نتایج را دانلود کنید. ۴. آن‌ها را در پوشه‌هایی با نام admins و db و ... ذخیره کنید. ۵. تبریک! شما توانستید دانشگاه صنعتی شریف را هک کنید! نکته: با تغییر نوع فایل از .pdf به .png و... میتوانید فایل های دیگری را هم هک کنید :) #leakfarsi @TryHackBox

🔖 Whatportis • Whatportis دستوری برای یافتن نام و شماره پورت است. اغلب اتفاق می افتد که ما باید پورت پیش فرض یک سرویس خاص را بدانیم، یا برعکس - معمولاً چه سرویس هایی در یک پورت خاص گوش می دهند. برای این وظایف است که ابزار Whatportis طراحی شده است. 🧷 https://github.com/ncrocfer/whatportis • نصب در termux: pkg update & pkg upgrade -y pkg install python pip install whatportis • راه اندازی: whatportis "شماره پورت" • دستورالعمل های دقیق: https://kali.tools/?p=1244 #termux #whatportis @TryHackBox

دوستان این کانال دوممونه @PFK_Security که شامل یسری دیگه از اموزش های مهندسی اجتماعی و تست نفوذ، فارنزیک و مباحثی چون تاریخ و سیاست هست .

در هر مکالمه ای و حتی بیشتر از آن در مهندسی اجتماعی، پرسیدن سؤالات درست در حین دنبال کردن یک هدف مهم است. هر دو بخش مقاله به موضوع سؤالات اختصاص داده می شود، تئوری را در نظر می گیریم و نمونه های خاصی نیز وجود خواهد داشت. نامه های زیادی. اما در عین حال، بدون آب، فقط نظریه جالب و عمل مهم است. خواندن این مقاله را توصیه می کنم . خواندن نظرت در مورد این پست کامنت کن #SE @PFK_Security

@DK_HBB دنبال ابزارهای مختلف در حوزه های مختلف امنیت سایبری هستید این کانال به شما کمک میکند

از تمامی دوستان بابت همدلی سپاسگذارم

فعالیت به زودی ...

دوستان متاسفانه امروز خواهرم تصادف کرده و کشته شده و چند روزی انلاین نخواهم شد. #خواهرم روانش شاد و بهشت برین جایگاهشان @TryHackBox

پینگ کردن آدرس IPv6 با دستور ping اگر دامنه ای را پینگ کنید، به طور پیش فرض یک آدرس IPv4 را پینگ می کند. در عکس مشاهده کنید با توجه به صفحه man برای دستور ping، می توانید از گزینه -6 برای اجبار دستور ping برای جستجوی آدرس های IPv6 استفاده کنید. ping -6 domain_name استفاده از آدرس IPv6 کامل روش بسیار ساده است: یک آدرس IPv6 را به دستور ping اضافه کنید. ping IPv6_address با استفاده از دستور ping6 برای پینگ IPv6 پیش از این، دستور ping فقط می توانست از آدرس های IPv4 استفاده کند، بنابراین یک ابزار جداگانه ping6 ایجاد شد. در برخی از نسخه های قدیمی لینوکس، دستور ping ممکن است برای IPv6 کار نکند. در این مورد از ping6 استفاده کنید. ping6 domain_or_IPv6_address مارا به دوستانتان معرفی کنید #Ping6 @TryHackBox

نحوه پینگ کردن آدرس های IPv6 استفاده از دستور ping احتمالا رایج ترین راه برای بررسی اینکه آیا سرور و میزبان راه دور قابل دسترسی است یا خیر. به طور پیش فرض، دستور ping با یک آدرس IPv4 کار می کند. اما اگر بخواهید یک آدرس IPv6 را پینگ کنید چه؟ پاسخ این است که به هر حال از دستور ping استفاده می کنید. بله، نسخه های جدید دستور ping از آدرس های IPv6 پشتیبانی می کنند. ping IPv6_address اگر نام دامنه دارید و می خواهید از IPv6 پاسخ دریافت کنید، از دستور ping مانند زیر استفاده کنید: ping -6 domain_name از طرف دیگر، همیشه می توانید از دستور ping6 استفاده کنید: pi برای پینگ موفقیت آمیز آدرس های IPv6، به یک جریان IPv6 کامل از این تارگت به سیستم محلی خود نیاز دارید. - تارگت باید IPv6 را فعال کرده باشد - منبع و روتر آن نیز باید IPv6 فعال داشته باشند بررسی کنید که آیا پشتیبانی IPv6 در سیستم شما فعال است یا خیر برای پینگ موفقیت آمیز یک آدرس IPv6، باید IPv6 را نیز در سیستم محلی خود فعال کنید. در غیر این صورت، اگر برای دریافت پاسخ IPv6 پینگ کنید، با خطای «ping: connect: network is unreachable’.» مواجه خواهید شد. ~$ ping -6 google.com ping: connect: Network is unreachable چگونه متوجه می شوید که سیستم شما از IPv6 پشتیبانی می کند؟ از این دستور استفاده کنید و خروجی آن را تماشا کنید: ip -6 route این اطلاعات مسیر را برای ترافیک IPv6 می دهد. اگر در نتایج «پیش‌فرض از طریق» را مشاهده کردید، یک دروازه IP برای IPv6 تنظیم کرده‌اید: ip -6 route ::1 dev lo proto kernel metric 256 pref medium fe80::/64 dev eth0 proto kernel metric 256 pref medium default via fe80::1 dev eth0 proto ra metric 1024 expires 1774sec mtu 1500 pref medium اگر چنین چیزی را بدون هیچ گونه اطلاعات مسیر مشاهده کردید، پشتیبانی IPv6 را فعال ندارید. ابتدا باید آن را فعال کنید. ip -6 route ::1 dev lo proto kernel metric 256 pref medium fe80::/64 dev wlp0s20f3 proto kernel metric 1024 pref medium هنگامی که مطمئن شدید سیستم محلی شما از IPv6 پشتیبانی می کند، بیایید به چیزی در مورد پینگ کردن آدرس های IPv6 نگاه کنیم. ادامه دارد ... #ping6 @TryHackBox

ترفندهای ساده برای بررسی اندازه فایل های مخفی در #لینوکس خواندن #Linux @TryHackBox

مهندسی اجتماعی " apple " خواندن ارسالی توسط دوستان #SE @TryHackBox

دوستان به زودی بحث SE شروع میکنیم دارم روی یک پروژه ای کار میکنم تمرکزم روی پروژست ولی به زودی میزارم اموزش هایی صبور باشید .

دوستان من این محیط نمیخوام سیاست قاطیش کنم برای همین راجب مهسا امینی چیزی نگفتم ولی دلیل بر این نیست سکوت کرده باشم ، در کانال دوستمون صحبت هایی کردم و پست هایی گذاشتم که میتونید دنبال کنید : https://t.me/PFK_Security/349 https://t.me/PFK_Security/350 https://t.me/PFK_Security/351 https://t.me/PFK_Security/352 https://t.me/PFK_Security/354 https://t.me/PFK_Security/360?single https://t.me/PFK_Security/363?single میتونید از اینجا دنبال کنید مطالب پس لطفا توی گروه فیلمی در این خصوص نفرستید توی گروه در غیراینصورت مجبورم ربات بزارم که فوروارد و هرگونه لینک ممنوع باشد . ما در اینجا فقط اموزش میدیم ولی اینطور مطالب علاقه مند هستید دنبال کنید فساد ها رو و ... از اینجا دنبال کنید @PFK_Security پیام های اون دوستمون از تو گروه به این علت پاک شد . #مهسا_امینی @TryHackBox

🧩 فریم ورک متاسپلویت. 📌 در سال 2003، یک هکر معروف به "HD Moore" به فکر توسعه ابزاری برای نوشتن سریع اکسپلویت ها افتاد. پروژه Metasploit که در همه محافل شناخته شده است، اینگونه متولد شد. ☝🏻 امروزه Metasploit یکی از محبوب ترین برنامه ها با بزرگترین پایگاه داده اکسپلویت ها،شل کدها و مجموعه ای از اسناد مختلف است. هنگام سازماندهی حفاظت از شبکه های رایانه ای و همچنین برای دسترسی غیرمجاز به سیستم های راه دور استفاده می شود. ⚙️ Metasploit دارای چندین پیکربندی است: شل فرمان (msfconsole)، رابط وب (Metasploit Community، PRO و Express) و پوسته گرافیکی: Armitage و Cobalt strike . 🧷 در مقایسه با سایر رابط ها، آرمیتاژ به شما اجازه می دهد تا تمام مراحل یک حمله را تجسم کنید، از جمله: اسکن گره های شبکه، تجزیه و تحلیل امنیت منابع شناسایی شده، اجرای اکسپلویت ها و به دست آوردن کنترل کامل بر روی یک سیستم آسیب پذیر. تمام اسناد، منابع، کتابچه راهنمای کاربر در وب سایت توسعه دهندگان است. آموزش متاسپلویت را هم خواهیم داشت #Metasploit @TryHackBox

🔌 پایگاه داده پورت های TCP/IP. • طبق گفته موسسه SANS، اسکن پورت یکی از محبوب ترین تاکتیک هایی است که هکرها هنگام جستجوی سرور آسیب پذیر برای هک استفاده می کنند. • در مورد پورت اسکن با جزئیات صحبت نمی کنم، موضوع کاملاً جالبی است که به راحتی قابل جستجو و هضم در گوگل است. من ترجیح می دهم یک منبع بسیار مفید را با شما به اشتراک بگذارم، که بزرگترین پایگاه داده در مورد پورت ها است (تخصیص پورت، لیست آسیب پذیری های هر پورت، لیست بدافزارهایی که از پورت استفاده می کنند، اطلاعات دقیق و بسیاری چیزهای جالب دیگر). https://www.speedguide.net/ports.php @TryHackBox