Try Hack Box

خلیج فارس تا بوده همین بوده تا همیشه همین خواهد ماند. چشم بدخواهانش کور

دوستان کانال دیگر ما فعال شد و در زمینه تست نفوذ وب فعالیت خواهد داشت در این کانال هم به رودمپ های مختلف و به آموزش های دیگه دسترسی خواهید داشت : @TryHackBoxOfficial

موضوعات خود و سوالاتی که دارید حتما کامنت کنید

برگزاری جلسه لایو : تست نفوذ با مهندس سجاد تیموری با سلام خدمت دوستان و همراهان عزیز،  در راستای ارتقای سطح دانش فنی و آشنایی بیشتر با مباحث امنیت سایبری، قصد داریم جلسه‌ای تخصصی و آموزشی در خصوص تست نفوذ (Penetration Testing) به صورت زنده برگزار کنیم. 🎙️ مهمان ویژه:  مهندس سجاد تیموری – کارشناس تست نفوذ 📅 زمان برگزاری: سه شنبه 1404/02/23 📍 پلتفرم: کانال ما در یوتیوب  🔗 https://youtube.com/@tryhackbox 💬 موضوعات خود را درباره تست نفوذ در کامنت‌هاارسال کنید تا در جلسه به آن‌ها پرداخته شود. 🔔 نکته مهم:  جهت مشاهده به موقع لایو، حتماً کانال یوتیوب ما را سابسکرایب (Subscribe) کنید تا از پخش زنده این برنامه و برنامه‌های بعدی مطلع شوید. @TryHackBox

🔴در دنیای امنیت سایبری و فناوری اطلاعات، مهارت‌های عملی و تجربه‌های واقعی اهمیت زیادی دارند. سایت challenginno.ir  با الهام از پلتفرم‌هایی مانند Hack the Box و Try Hack Me، محیطی را برای علاقه‌مندان به امنیت سایبری فراهم کرده است تا بتوانند با شرکت در چالش‌های مختلف، مهارت‌های خود را در این زمینه تقویت کنند. 🔻این سایت، یک پلتفرم آموزشی و چالش‌محور است که به کاربران امکان می‌دهد تا با شرکت در چالش‌های امنیت سایبری، دانش خود را در حوزه‌های مختلف امنیت سایبری مانند تست نفوذ و ارزیابی امنیتی، تیم قرمز، تیم آبی، فارنزیک، شکار تهدید (Threat Hunting) و غیره بهبود بخشند. 🔻همچنین برگزاری RedTime/BlueTime ها و برگزاری دوره‌های مبتنی بر چالش، رویکردهای دیگری است که در این پلتفرم قرار داده خواهد شد. ✅اگر به دنبال تقویت مهارت‌های امنیت سایبری خود به‌وسیله حل چالش‌های واقعی امنیت سایبری هستید به challenginno بپیوندید: 🌐https://challenginno.ir 🪩https://t.me/challenginno

🪲 چگونه از آخرین CVE های موجود مطلع بمانیم؟

curl cvedb.shodan.io/cves | jq | grep "cve_id"

#CVE #tips @TryHackBox

mosint-Automated OSINT analysis by email Mosint is a tool for collecting information on email address. He automatically checks the presence of the address in data leaks, determines related domains, finds possible accounts on social networks and other related information. @OsintGit

#تبادل

درود دوستان یک ادمین برای تولیدمحتوای مباحث امنیت در اینستاگرام نیازمندیم هرکس شرایطشو داره به ما پیام بده : @THBxSupport

مهلت تخفیف تا فردا برای خرید اقدام کنید .

دوستان اگر تجربه خوب و رزومه دارید میتونید در جهت تدریس دوره همکاری کنید به ما پیام بدید دوره هایی که در نظر داریم موارد زیر است : دوره آنلاین و افلاین برگزار خواهد شد . Linux : - Lpic1 , Lpic2 , Lpic3 Network : - MCSA/MCSE , CCNA , CCNP SECURITY : - SEC542 , SEC642 , SEC560 , SEC660 - PWK , EJPT , ( SANS , OFFSEC , ELEARN SECURITY , PENTESTER ACADEMY ) Pogramming : - Python , C/Cpp , ruby , js , php etc ... جهت ارتباط به ما پیام بدید : @THBxSupport

✏️ نحوه ثبت سریع گزارش آسیب‌پذیری: ChatGPT Prompt تست نفوذ نه تنها پیداکردن یک حفره امنیتی است، بلکه انتقال صحیح آن به مشتری یا پلتفرم پاداش در ازای باگ (bug bounty platform) را نیز شامل می‌شود. اما تهیه گزارش یک کار بیهوده است: خسته کننده است، زمان زیادی طول می کشد و Markdown در مهمترین لحظه فراموش می شود. برای صرفه‌جویی در وقت شما در قالب‌ها و متن‌بندی، در اینجا یک نمونه سوال وجود دارد که همه کارها را برای شما انجام می‌دهد: 🔴 پرامپت: Write a bug bounty report for the following reflected XSS: [درج PoC]. Include: Title, VRT, CVSS, Description, Impact, PoC, and recommended Fix. Use Markdown. آنچه در نتیجه به دست می‌آوریم: 1️⃣ عنوان با دسته‌بندی آسیب‌پذیری 2️⃣ شرح و بردار حمله 3️⃣ نمره CVSS 4️⃣ اثبات مفهوم 5️⃣ توصیه‌هایی برای رفع مشکلات نه تنها برای XSS، بلکه برای SQLi، IDOR، CSRF و سایر نیز قابل استفاده است . - فقط کافیست PoC را تطبیق دهید و تمام. #chatgpt #prompt @TryHackBox

گروه ما در تلگرام https://t.me/+XPV3S0tygl1lZGE0

اگه دنبال اخبار، دوره های رایگان، لایوها، کنفرانس ها و آموزش در حوزه امنیت سایبری هستید، به ما ملحق بشید : ➡️ @onhex_ir ➡️ WebSite

⭕ قابل توجه دوستان متاسفانه دوستان این نسخه جدید رو با نسخه قبلی که این نسخه میشه اشتباه گرفتند دوستان این نسخه دیگری است و مطالب با نسخه قبلی فرق دارد .