Try Hack Box

در این روش اصولا طبق گفته یکی از دوستانم تنها در شبکه های مبتنی بر gsm قابل انجامه شما با ایجاد یک imsi catcher به صورت افلاین بدون yate.... میتونید imsi تبدیل به شماره تلفن کنید:) سوالی که پیش میاد به چه دردی میخوره توی شبکه های مبتنی بر gsm و telecom شما میتونید با ایجاد یک rogue bts از طریق یه blade rf یا usrp یا lime sdr اسمس ها تماس ها و... رو بدون الگوریتم رمزنگاری a5/3 اسنیف کنید اگر سوال شد چطور میتونید rogue bts ایجاد کنید کمی درباره پروژه osmocombb بخونید اینم بگم bladerf گرونه و دنبال ایجاد این از طریق گوشی هایی که osmocombb روی firmware هاشون هست باشید مثل سونی اریکسون یا Motorola C118

🎖ویژه برنامه درگذشت اشو زرتشت زره‌توشترهه سپتی‌ تامهه اش‌انو فروشیم یزمیده. "بر فروهر پاک اشوزرتشت اسپنتمان درود باد " 📡 تهیه و پخش از رادیو زرتشتیان ایران @TryHackBox

🔥امروز خور ( خیر ) روز از ماه دتوشو سال۳۷۶۰ از گاهشمار زرتشتی برابر با پنجم دیماه خورشیدی سالروز درگذشت اشو زرتشت و ما درود میفرستیم برفروهر پاک اشو زرتشت اسپنتمان ، اولین پیام آور ایرانی خرد و شادی 🔥🔥🔥 زره‌توشترهه سپتی‌ تامهه اش‌انو فروشیم یزمیده @TryHackBox

هدف از اسکن چیست و انواع اسکن را همراه با توضیح بگید ؟ ... نتایج ببینم بعد جواب میدم بهتون . #سوال @TryHackBox

تک تکتون نظراتتون تا الان هرچی پست گذاشتم بنویسید با احترام میپذیرم اگر نظر حداکثر همین باشه ادامه نخواهم داد اگر نظر یکی دو نفر هست که همونا لفت بدن نمیتونم 1200 نفر بخاطر نظر یک ادم ... از آموزش بندازم .

نظر همتون همینه که کامنت کنید ...

اگر شخصی هم هست که فکر میکنه بدردش میخوره اگه یک نفر باشه خصوصی باهاش کار میکنم اگه تعداد بالایی بخوایید و مارو دزد نخونید میتونم ادامه بدم در غیراینصورت در یک هفته آینده کانال حذف خواهد شد و اگر کسی هم کانالو خواست پست های از نظر بعضی دوستان بدردنخور یا کپی یا هرچی پاک خواهند شد و تحویل داده میشه .

با احترام به نظرات شما عزیزان اگر واقعا فکر میکنید ما دزد هستیم قصد دزدی از شما را داریم ( من حقوقم اونقدری هست که نیاز به این چیزا ندارم ، من از پایه شروع کردم بیام سطح بالا برید سرکار ) و آموزش ها بدرد نمیخورد پس با این حساب دیگه در راه آموزش قدم برنخواهم داشت . میتوانید در اکادمی ها مختلف شرکت کنید ، بدرود عزیزان موفق و سلامت باشید / پایان .

برای این کار خیر فکر کنم مجبورم آموزش های پولی بزارم با این اوضاع ، حتی ارزشی هم قائل نشدید برای آموزشها چه برسه کودکان کار . به زودی ، اگر کمکی ارسال نشود مجبور خواهم شد برای آموزش ها در غالب ویدئو هزینه ای در نظر بگیرم .

1 - دوستان اگر دوست دارید از اموزش رایگان حمایت کنید میتوانید هرمبلغی که مدنظر دارید را به عنوان donate پرداخت کنید . 2 - این پولها توسط یکی از بچه ها که نام نمیبرم ( کارت به ایشون تعلق داره ) صرف کودکان کار یا کودکانی که به هر دلیلی لباسی نمیتونن بخرن و .. میشود اگر دوست داشتید میتوانید در این کار خیر شریک باشید . ❤️ https://idpay.ir/tryhackbox

شیرازی هست ؟ یک پیام بده به بات @Unique_exploitbot

#Узнатьобиспользовании |~DarkWeb |~LeranExploit |~DarkWorld

Use Appropriate,Representative Client Machines هنگام انجام این آزمایش سمت کلاینت مطمئن شوید که پرسنل تارگت از نمونه representative یک یا چند ماشین مشتری برای دسترسی به محیط آزمایش شما استفاده می کنند. اغلب، هنگام انجام چنین آزمایشاتی، پرسنل هدف می گویند: "بسیار خوب، من تقریباً آماده دسترسی به سیستم های شما هستم، اما اجازه دهید ابتدا patches خود را به روز کنم". این همیشه اتفاق می‌افتد و متأسفانه، آزمون کافی برای خطرات پیش روی سازمان هدف نیست. اطمینان حاصل کنید که یک لپ تاپ استوک که دارای همان پچ کاربران معمولی در محیط تارگت است، استفاده می شود. همچنین ممکن است بخواهید این درک را در قوانین مشارکت یا توافقنامه اسکوپ پروژه گنجانده باشید. • تصاویر و اکانت های طلایی اغلب تمامی نرم افزارها و دسترسی به نیازهای یک کارمند را ندارند • در طول چند هفته اول، کارمندان جدید اغلب نیاز به درخواست های متعدد دارند تا دسترسی و نرم افزار مورد نیاز خود را دریافت کنند • اغلب، آزمایشگر می شنود: - "من تقریباً برای آزمایش آماده هستم - فقط اجازه دهید پچ های خود را به روز کنم" - چنین آزمایشی در واقع خطرات واقعی سازمان تارگت را آشکار نمی کند - مودبانه این را برای پرسنل تارگت توضیح دهید - و مطمئن شوید که قوانین شرایط یا توافقنامه اسکوپ استفاده از یک ماشین "representative sample" یا یک سیستم از یک کاربر جداگانه را ذکر کرده است. برای دریافت بهترین سیستم «representative sample» از رایانه و حساب کارمندی که اخیراً جدا شده است استفاده کنید #Exploitation @TryHackBox

ساخت سیستم های تست دسترسی به نرم افزار کلاینت پس از تهیه فهرستی از برنامه های سمت سرویس گیرنده، چگونه می توانیم آزمایش کنیم که آیا آن برنامه ها قابل بهره برداری هستند؟ ما نیاز داریم که آن ماشین های کلاینت به سیستم های آزمایشی ما دسترسی داشته باشند تا بتوانیم یک سری از اکسپلویت ها را ارائه دهیم. روش های مختلفی برای تحقق این کار وجود دارد، از جمله: [+] RDP یا VPN: اغلب آزمایش‌کنندگان برای تعامل با پیلودها به سیستم هدف دسترسی خواهند داشت. این یک روش کارآمد است که به تستر اجازه می دهد تا در صورت مسدود شدن یا بی اثر بودن یک پیلود به سرعت تکرار کند. [+] مداخله دستی کاربر: آزمایش‌کننده می‌تواند با پرسنل هدف هماهنگ کند و از آن‌ها بخواهد که از یک لپ‌تاپ یا دستگاه رومیزی موجود برای گشت و گذار در URL‌های مختلف ارائه‌شده از طریق تلفن به آزمایش‌کننده استفاده کنند. از منظر مثبت، این رویکرد امکان هماهنگی دقیق، بحث های رفت و برگشت و تلاش های مجدد را در زمان واقعی فراهم می کند. از منظر منفی، زمان پرسنل هدف احتمالاً شلوغ را مصرف می کند. [+] ایمیل با لینک: آزمایش‌کننده می‌تواند ایمیل‌هایی را با لینک هایی ارسال کند که به دستگاه‌های آزمایش‌کننده با اکسپلویت‌هایی که آماده ارائه هستند اشاره می‌کنند. البته پرسنل هدف باید روی این پیوندها کلیک کنند تا به طور خودکار نرم افزار کلاینت مناسب را برای دسترسی به محیط آزمایشگر فراخوانی کنند. ابزار بهره برداری تجاری Core IMPACT شامل قابلیت هایی است که به طور خودکار ایمیل های حاوی لینک ها را تولید و ارسال می کند. از طرف دیگر، می توانید چنین ایمیلی را به صورت دستی ایجاد کنید. در تعیین اینکه این پیام‌های ایمیل را برای چه کسی ارسال می‌کنید، مراقب باشید و مطمئن شوید که چنین پرسنل گیرنده‌ای به صراحت در محدوده پروژه هستند. [+] اسکریپت برای راه اندازی کلاینت ها: اکثر نرم افزارهای سمت سرویس گیرنده را می توان با استفاده از یک اسکریپت راه اندازی کرد و به مقصدی معین هدایت کرد. برخی از این برنامه ها به راحتی قابل اسکریپت هستند و به URL ارائه شده برای برنامه در خط فرمان دسترسی دارند. (IE و فایرفاکس را می توان از این طریق فراخوانی کرد.) برخی دیگر نیاز به اسکریپت کردن تعاملات رابط کاربری گرافیکی دارند که کار دشوارتری است. برای اینکه اینترنت اکسپلورر یا فایرفاکس را در خط فرمان یا از داخل یک اسکریپت به www.testmachine.org بگردید، می توانید اجرا کنید: C:\> "C:\Program Files\Internet Explorer\iexplore.exe" www.example.com C:\> "C:\Program Files\Mozilla Firefox\firefox.exe" www.example.com این اسکریپت‌ها را می‌توان با خروجی‌ای که از موجودی (dir /s) نرم‌افزار کلاینت که قبلاً جمع‌آوری کردیم، به‌خوبی تنظیم کرد. ممکن است بخواهید اسکریپت خود را طوری بنویسید که هر کلاینت را چندین بار راه اندازی کند، در صورتی که یک بار بهره برداری با شکست مواجه شود، با یک تاخیر زمانی چند دقیقه ای بین هر راه اندازی به شما فرصتی برای واکنش نشان می دهد. #Exploitation @TryHackBox

ساخت سیستم های تست دسترسی به نرم افزار کلاینت پس از تهیه فهرستی از برنامه های سمت سرویس گیرنده، چگونه می توانیم آزمایش کنیم که آیا آن برنامه ها قابل بهره برداری هستند؟ ما نیاز داریم که آن ماشین های کلاینت به سیستم های آزمایشی ما دسترسی داشته باشند تا بتوانیم یک سری از اکسپلویت ها را ارائه دهیم. روش های مختلفی برای تحقق این کار وجود دارد، از جمله: [+] RDP یا VPN: اغلب آزمایش‌کنندگان برای تعامل با پیلودها به سیستم هدف دسترسی خواهند داشت. این یک روش کارآمد است که به تستر اجازه می دهد تا در صورت مسدود شدن یا بی اثر بودن یک پیلود به سرعت تکرار کند. [+] مداخله دستی کاربر: آزمایش‌کننده می‌تواند با پرسنل هدف هماهنگ کند و از آن‌ها بخواهد که از یک لپ‌تاپ یا دستگاه رومیزی موجود برای گشت و گذار در URL‌های مختلف ارائه‌شده از طریق تلفن به آزمایش‌کننده استفاده کنند. از منظر مثبت، این رویکرد امکان هماهنگی دقیق، بحث های رفت و برگشت و تلاش های مجدد را در زمان واقعی فراهم می کند. از منظر منفی، زمان پرسنل هدف احتمالاً شلوغ را مصرف می کند. [+] ایمیل با لینک: آزمایش‌کننده می‌تواند ایمیل‌هایی را با لینک هایی ارسال کند که به دستگاه‌های آزمایش‌کننده با اکسپلویت‌هایی که آماده ارائه هستند اشاره می‌کنند. البته پرسنل هدف باید روی این پیوندها کلیک کنند تا به طور خودکار نرم افزار کلاینت مناسب را برای دسترسی به محیط آزمایشگر فراخوانی کنند. ابزار بهره برداری تجاری Core IMPACT شامل قابلیت هایی است که به طور خودکار ایمیل های حاوی لینک ها را تولید و ارسال می کند. از طرف دیگر، می توانید چنین ایمیلی را به صورت دستی ایجاد کنید. در تعیین اینکه این پیام‌های ایمیل را برای چه کسی ارسال می‌کنید، مراقب باشید و مطمئن شوید که چنین پرسنل گیرنده‌ای به صراحت در محدوده پروژه هستند. [+] اسکریپت برای راه اندازی کلاینت ها: اکثر نرم افزارهای سمت سرویس گیرنده را می توان با استفاده از یک اسکریپت راه اندازی کرد و به مقصدی معین هدایت کرد. برخی از این برنامه ها به راحتی قابل اسکریپت هستند و به URL ارائه شده برای برنامه در خط فرمان دسترسی دارند. (IE و فایرفاکس را می توان از این طریق فراخوانی کرد.) برخی دیگر نیاز به اسکریپت کردن تعاملات رابط کاربری گرافیکی دارند که کار دشوارتری است. برای اینکه اینترنت اکسپلورر یا فایرفاکس را در خط فرمان یا از داخل یک اسکریپت به www.testmachine.org بگردید، می توانید اجرا کنید: C:\> "C:\Program Files\Internet Explorer\iexplore.exe" www.example.com C:\> "C:\Program Files\Mozilla Firefox\firefox.exe" www.example.com این اسکریپت‌ها را می‌توان با خروجی‌ای که از موجودی (dir /s) نرم‌افزار کلاینت که قبلاً جمع‌آوری کردیم، به‌خوبی تنظیم کرد. ممکن است بخواهید اسکریپت خود را طوری بنویسید که هر کلاینت را چندین بار راه اندازی کند، در صورتی که یک بار بهره برداری با شکست مواجه شود، با یک تاخیر زمانی چند دقیقه ای بین هر راه اندازی به شما فرصتی برای واکنش نشان می دهد. #Exploitation @TryHackBox

دوتا از اهنگ هایی که این روزا گوش میدیو بفرست تو گروه (هرچی که هست ) . #وقت_گذروندن_با_شما_دوستان

17. آسیب پذیرها: آسیب پذیری ها را در یک پایگاه داده بزرگ جستجو کنید https://vulners.com/ شما می توانید پایگاه داده محتوای امنیتی بسیار بزرگ و قابل به روز رسانی مداوم را پیدا کنید. آسیب‌پذیری‌ها، بهره‌برداری‌ها، وصله‌ها، باگ بانتی با جستجوی سبک گوگل در دسترس هستند. 18. WayBackMachine: محتوای وب سایت های حذف شده را مشاهده کنید https://archive.org/web/ Internet Archive، یک سازمان غیرانتفاعی مستقر در سانفرانسیسکو، کالیفرنیا، Wayback Machine، یک آرشیو دیجیتالی از شبکه جهانی وب را تأسیس کرد. با کمک این سرویس، کاربران می توانند «به گذشته» برگردند و ببینند که وب سایت ها در گذشته چگونه بوده اند. در سال 1996 ایجاد شد و در سال 2001 برای عموم عرضه شد. 19. Shodan: جستجوی دستگاه های متصل به اینترنت https://www.shodan.io/ برخی Shodan را موتور جستجوی بنرهای خدماتی توصیف کرده اند که متا داده هایی هستند که سرورها به مشتریان ارسال می کنند. Shodan به کاربران اجازه می دهد سرورهای متصل به اینترنت را با استفاده از فیلترهای مختلف پیدا کنند. #Search_Engine @TryHackBox

"شودان چینی" fofa.so 2 003 198 723 خدمات تحت پوشش 1 441 613 609 وب سایت 50 درخواست رایگان یک API وجود دارد (پرداخت شده) 43 (!) اپراتور برای فیلتر جستجو ترفند کوچک: از after="2021-06-01" استفاده کنید تا داده های نامربوط را حذف کنید #ابزار #osint @Iranian_Osint

دوستان به دلیل عدم وقت کافی برای آموزش در کانال پیش نیاز که lpic1 را اماده کنیم آیا دوره ای گذروندید که درست حسابی تدریس شده باشد که برای بچه ها خریداری کنم ؟ تو کامنت ها بنویسید ...