Try Hack Box

دوستان و عزیزان گرامی : ما در اینجا به خاطر شما و برای شما تلاش می‌کنیم تا بهترین و باکیفیت‌ترین محتوا را ارائه دهیم. هر ویدئویی که مشاهده می‌کنید، نتیجه زحمات و تلاش‌های بی‌وقفه تیم ماست که همواره در پی ارتقاء دانش و مهارت‌های شما هستند. اگر از آموزش‌های Network Plus و Linux command-line بهره‌مند شده‌اید و احساس می‌کنید که این محتوا به شما کمک کرده است، لطفاً با لایک کردن ویدئوها حمایت خود را به ما نشان دهید.هر لایک شما نه تنهابه ما انگیزه می‌دهد،بلکه به دیگران نیز کمک می‌کند تا این آموزش‌ها را ببینند و از آن بهره‌مند شوند. همچنین،نظرات مثبت شما برای ما بسیار ارزشمند است.با به اشتراک گذاشتن تجربیات و نظرات خود،می‌توانید به ما کمک کنید تا محتوای بهتری تولید کنیم و دوره‌های جدیدی را برای شما فراهم آوریم. بیایید با هم یک جامعه یادگیری قوی بسازیم و به یکدیگر انگیزه دهیم.حمایت شما می‌تواند تغییرات بزرگی را رقم بزند. پس دست به کار شوید و با لایک کردن ویدئوها و شرکت در نظرسنجی‌ها، صدای خود را به ما برسانید. یوتیوب ما را دنبال کنید : https://youtube.com/@tryhackbox با تشکر از همراهی و حمایت شما ❤ @TryHackBox

#جلسه_اول دوره #رایگان Network + دوره Network چیست؟ دوره Network، به عنوان مقدماتی‌ترین دوره در زمینه آموزش شبکه، به بررسی مفاهیم بنیادی و اساسی این حوزه می‌پردازد. اگر شما هم به دنبال ورود به یکی از حوزه‌های شبکه، به ویژه CyberSecurity هستید، این دوره می‌تواند اولین و بهترین قدم شما باشد. آموزش Network+ یک دوره کاربردی و جامع است که به شما بینش عمیقی نسبت به شبکه و لایه‌های مختلف آن ارائه می‌دهد. با توجه به اهمیت روزافزون شبکه‌های کامپیوتری در دنیای امروز، هر فردی که قصد دارد وارد حوزه شبکه، امنیت شبکه یا تست نفوذ شود، باید با مفاهیم ابتدایی شبکه آشنا باشد. دوره Network+ نه تنها این مفاهیم را آموزش می‌دهد، بلکه تمام دانش و مهارت‌های لازم برای راه‌اندازی و مدیریت یک شبکه را در اختیارتان قرار می‌دهد. برای کسب اطلاعات بیشتر و مشاهده محتوای آموزشی جذاب این دوره، حتماً ویدئوی ما را در یوتیوب ببینید! جلسه اول : https://youtu.be/eJopf5qZllI

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

---------- 🆔 @TryHackBox ----------

بقیه دوستان توضیحی ندارند ؟

reverse shell چیست ؟

یک گروه هکری با نام "احدوت" به تازگی به زیرساخت‌های نظامی و حساس کشور نفوذ کرده است. این گروه در بیانیه‌ای که منتشر کرده، به جزئیات دسترسی‌های خود و اهداف حملاتشان اشاره کرده‌اند. گروه "احدوت" به طور خاص به دنبال نفوذ به تمامی زیرساخت‌های دولتی و نظامی در سطح جهانی است. در اولین اقدام رسانه‌ای خود، یکی از اعضای این گروه با نام مستعار "دارک‌وب95" توانسته است از طریق گسترش یکی از ابزارهای تولیدی‌شان در دیتاسنتر سازمان حفاظت اطلاعات نیروی انتظامی، حجم زیادی از داده‌ها را جمع‌آوری کند. این اطلاعات اکنون در حال تمیزسازی و دسته‌بندی است. این گروه همچنین اعلام کرده که تعدادی از نمونه‌های اطلاعاتی را به اشتراک گذاشته و جزئیات بیشتری را ارائه خواهد داد. ▎دسته اول: این داده‌ها شامل اطلاعات تخصصی مربوط به سازمان فراجا است. این اطلاعات شامل تعداد زیادی فایل‌های شنود مکالمات تلفن همراه و پیامک‌ها به صورت انبوه و بدون دسته‌بندی (از طریق اسنیف شبکه) و همچنین مکاتبات اداری و کدهای ناقص دو سامانه سازمانی هستند. علاوه بر این، اطلاعات مربوط به لاگ فعالیت کارکنان سازمان در یک بازه زمانی مشخص و اطلاعات شبکه منابع پنهان سازمان نیز در این دسته قرار دارد. همچنین، کمتر از ۱۰ میلیون تصویر چهره بیومتریک و بانک اطلاعات کارکنان و بازنشستگان سازمان حفاظت اطلاعات نیروی انتظامی نیز جمع‌آوری شده است. به درخواست عامل نفوذی، این اطلاعات نباید در اختیار سازمان قرار گیرد و امکان شناسایی افراد در سطح دارک وب و تلگرام وجود ندارد. بنابراین، تصمیم گرفته شده که این اطلاعات تنها در ازای پرداخت وجه به سرویس‌های اطلاعاتی منطقه‌ای ارائه شود. فرآیند فروش این اطلاعات به این صورت است که پس از برقراری ارتباط اولیه در تلگرام، فرد باید هویت سازمانی خود را مشخص کند و آدرس وب‌سایت رسمی و ایمیل سازمانی را ارائه دهد. پس از تأیید هویت، سمپل‌های اطلاعات ارسال خواهد شد. اگر امکان ارتباط با یک دستگاه امنیتی خارجی وجود داشته باشد، مبلغ ویژه‌ای دریافت می‌شود. پس از توضیحات مربوط به دسته اول، این گروه اقدام به افشای نمونه‌هایی از کارکنان سازمان حفاظت اطلاعات نیروی انتظامی کرده است. ▎دسته دوم: این دسته شامل خروجی بانک‌های اطلاعاتی و استعلامی سازمان است. به دلیل ملاحظات امنیتی، حجم دقیق رکوردهای این داده‌ها قابل ذکر نیست. این اطلاعات شامل ۹ بانک اطلاعاتی بزرگ کشوری است که سه بانک مرتبط با سفرهای خارجی در قالب یک وب‌سرویس به یک مجموعه مسافرتی ارائه شده و تا اطلاع ثانوی قابلیت فروش ندارند. سایر بانک‌ها برای فروش به افراد مختلف در دسترس هستند. نمونه‌هایی که افشا شده‌اند شامل موارد زیر است: • بانک مجرمین و متخلفین (۲ میلیون رکورد) • بانک اطلاعات موتور سیکلت (۱۱ میلیون رکورد) • بانک اقامت هتل (۱۰ میلیون رکورد) • بانک اماکن و مراکز (۵ میلیون رکورد) • بانک پلاک خودرو ایران (۶۰ میلیون رکورد) • بانک گواهینامه کشور (۳۰ میلیون رکورد) این افشاگری‌ها نگرانی‌های جدی درباره امنیت اطلاعات و زیرساخت‌های کشور ایجاد کرده است. @TryHackBox

🏃‍♂️ آموزش های رایگان امنیت شبکه و تست نفوذ ✅ مقالات حوزه امنیت شبکه و تست نفوذ 🔴 پکیج های آموزشی ✔️ چالش های امنیت سایبری 🔰 به همراه فیلم های آموزشی رایگان https://t.me/irsecurityworld

مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟ 🌟 متدهای ساده برای عبور از سد ها درود دوستان!  اگه به نفوذ فیزیکی علاقه دارید، حتماً با موقعیتی مواجه شدید که باید وارد ساختمونی بشید که نگهبانی سر راهتونه. حالا باید چیکار کنیم؟ زور و درگیری؟ نه! قراره از روش‌های زیرکانه استفاده کنیم.  🔍 اول: شناخت نگهبان  بیشتر نگهبان‌ها آدم‌هایی هستن که از کارشون احساس قدرت می‌گیرن. ممکنه حواسشون پرت باشه یا سرگرم تلویزیون و روزنامه. اگه با این دیدگاه جلو برید، احتمال موفقیتتون بیشتر میشه. --- 🎯 روش ۱: اتاق سیگار تو اکثر ادارات، یه اتاق سیگار هست که کارمندا برای استراحت میرن اونجا.  چی کار کنیم؟  1. دوستانه وارد بحث بشید و اعتمادشون رو جلب کنید.  2. اگه پاس یا کارتی دستشونه، می‌تونید با کمی دقت و زیرکی اطلاعات لازم رو جمع کنید یا حتی از کارت کپی بگیرید.  3. یا از احساساتشون استفاده کنید و با خواهش و تمنا بگید که مجوز ندارید و کمک بخواید. --- 🎯 روش ۲: ازدحام این روش مخصوص جاهای شلوغه.  1. یه نفر که خیلی اعتماد به نفس نداره یا ظاهراً ضعیف به نظر میاد رو پیدا کنید.  2. پشت سرش قرار بگیرید و وقتی کارت یا پاسش رو نشون داد، شما هم باهاش وارد شید.  3. حواستون باشه سریع توی جمعیت گم بشید که کسی متوجه نشه. --- 👍 روش سوم: سوال مهم قبل از شروع، باید حسابی آماده باشید. باید بفهمید چه کسانی در شرکت هستند، چه مدارکی حمل می‌کنند، و در صورت بروز مشکل با چه کسی باید صحبت کنید. در این روش، باید خیلی جدی و رسمی رفتار کنید. چطور؟ رسمی‌ترین لباس‌ها رو می‌پوشید، مثلاً کت و شلوار. مهم اینه که خیلی ساده و شیک به نظر برسید. سریع و با اعتماد به نفس به سمت گِیت نگهبانی  حرکت کنید. نگهبان‌ها ممکنه شما رو متوقف کنند. اگر اینطور شد، با جدیت و بدون مکث می‌گید: "من الکساندر کروتوی هستم، نماینده/مدیر کل شرکت [اسم شرکت]." یک سند از پیش آماده شده نشون می‌دید که حاوی اطلاعات رسمی هست. به این ترتیب، نگهبان‌ها مجاب می‌شن که شما برای ورود به اونجا اجازه دارید. ⚠️ نکات پایانی: اعتماد به نفس: مهمترین عامل موفقیت این استراتژی، اعتماد به نفس شماست. اوسینت (جمع‌آوری اطلاعات عمومی): با تحقیق دقیق، می‌تونید بفهمید که چه کسی مسئول چی هست و نقاط ضعف سیستم‌های امنیتی رو شناسایی کنید. هیچ چیزی رو دست کم نگیرین: سعی کنید همیشه گزینه‌های مختلف رو بررسی کنید و از تخیل خود استفاده کنید. هدف شما پیدا کردن آسیب‌پذیری‌هاست، نه فقط عبور از در. مهمترین آسیب‌پذیری، خود فرد است: بیشتر از هر چیز، تعاملات انسانی و آسیب‌پذیری‌های فردی رو هدف قرار بدید. ❗️ توجه: ورود غیرقانونی به هر ساختمان یا سازمانی می‌تواند پیامدهای قانونی داشته باشد. این روش‌ها فقط برای مطالعه و آگاهی است و نویسنده هیچ مسئولیتی در قبال اقدامات غیرقانونی ندارد. 🚀 موفق باشید! ✅ نکته مهم:  این متدها فقط چارچوب‌های کلی هستن. خلاقیت شما در لحظه تعیین‌کننده است. مهم اینه که خودتون رو خونسرد نشون بدید و سناریو رو طبیعی اجرا کنید. 💡 پیشنهاد شما چیه؟  اگه ایده‌های جالبی دارید، توی کامنت‌ها با ما به اشتراک بذارید! #SE #مهندسی_اجتماعی 📰 @TryHackBox 🗞 @TryHackBoxOfficial 📃 @TryHackBoxStory

درود خدمت شما عزیزان گرامی مطمئنا تبادلات شما رو خسته کرده البته خودمونم خسته میشیم و حوصله تبادل نداریم ولی خب این تبادلات نیاز هست که دانشی که به اشتراک میگذاریم چه در تلگرام چه در یوتیوب و چه اینستا و ... دیده بشه و افراد بیشتری استفاده لازم رو از اون علم ببرند از شما عزیزان خواهشمندم که صبور باشید و از تبادلات ما آزرده خاطر نشید .

#جلسه‌_دوم مینی دوره #رایگان دوره‌ی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینی‌دوره Linux command-line پارت دوم" منتشر شد. لینک پارت اول ؛ https://youtu.be/Qn1yBFi8-MQ لینک پارت دوم؛ https://youtu.be/HuN1OAfeGZk

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

---------- 🆔 @TryHackBox ----------

⚒️ SigmaPotato - ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET 👉 GitHub #redteam #tools @TryHackBox

🥷 IDOR : راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید. بخوانید #guide #pentest #bugbounty@TryHackBox @TryHackBox

🔖  تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید. توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوب‌ترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیاده‌سازی خاص خود از ذخیره‌سازی داده و امنیت هستند. ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید. اطلاعیه https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease #pentest #tools @TryHackBox

#جلسه‌_اول مینی دوره #رایگان دوره‌ی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینی‌دوره Linux command-line پارت اول" منتشر شد. برای توضیحات بیشتر و آغاز دوره بر روی لینک زیر کلیک کنید. https://youtu.be/Qn1yBFi8-MQ

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)

---------- 🆔 @TryHackBox ----------

کانال یوتیوب ما : فعالیت به زودی ... ما را در یوتیوب دنبال کنید https://youtube.com/@tryhackbox

🔖 تشخیص JavaScript Secret Automated 1 - دامین های زنده را جمع آوری کنید

docker run -v $(pwd):/src projectdiscovery/subfinder:latest -dL /src/domains -silent -o /src/subdomains
docker run -v $(pwd):/src projectdiscovery/dnsx:latest -l /src/subdomains -t 500 -retry 5 -silent -o /src/dnsx
docker run -v $(pwd):/src projectdiscovery/naabu:latest -l /src/dnsx -tp 1000 -ec -c 100 -rate 5000 -o /src/alive_ports
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/alive_ports -t 100 -rl 500 -o /src/alive_http_services

2 - جمع آوری فایل های JS برای تجزیه و تحلیل

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links

3 - جستجوی secrets در فایل های JS

docker run -v $(pwd):/src projectdiscovery/nuclei:latest -l /src/js_links -tags token,tokens -es unknown -rl 500 -c 100 -silent -o /src/secret-results

یا می توانید به جای nuclei از trufflehog استفاده کنید

docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/js_links -t 100 -rl 500 -sr -srd /src/js_response
docker run --rm -it -v "$PWD:/src" trufflesecurity/trufflehog:latest filesystem /src/js_response/response --only-verified --concurrency=50

#bugbounty #tips @TryHackBox

💬 آیا فکر می کنید در این مورد امکان بایپس 2FA وجود دارد؟ اگر چنین است، چگونه؟ @TryHackBox

Zero-Day توسط هوش مصنوعی: گوگل با پیدا کردن آسیب‌پذیری امنیتی0Day توسط هوش مصنوعی اولین ادعای جهان را کسب کرد.

https://www.forbes.com/sites/daveywinder/2024/11/04/google-claims-world-first-as-ai-finds-0-day-security-vulnerability/

@TryHackBox

#موقت درود به همه عزیزان! امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که می‌توانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم! من تمامی محتواها را آماده می‌کنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است. اگر احساس می‌کنید که شرایط مورد نظر را دارید و می‌خواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید! منتظر پیام‌های شما هستم! @Unique_exploitbot