Try Hack Box

آموزش هایی تا مرتب شدن کانال گذاشته میشن ایندفعه شامل فیلم هم هستند . تا پاک شدن کانال در اینجا فعالیت های جدید را خواهیم داشت پس لفت ندید از اینجا ولی کانال بالا رو داشته باشید حتما . @TryHackBoxOfficial

چندین رودمپ هست که تصمیم گرفته شد در کانالی که زدیم گذاشته بشند و راحت تر در دسترس باشند .

دوستان متاسفانه اکانت اصلی ادمین کانال پاک شده و دردسترس نیست و بلاخره پیام پاک شدند کانال میاد ، برای همین تصمیم گرفته شد کانال دیگه ای ایجاد کنم و پست ها در اونجا انتقال بدم و کانال مرتب تر پیش ببرم و کتابهایی را برای ارائه به شما دوستان داشته باشم . کانال جدید ما اگر دوست دارید کنار ما باشید : @TryHackBoxOfficial کانال پایتون ما : @THB_Python

ابزاری پیشرفته برای شکستن هر فایل PDF محافظت شده با رمز عبور. یک اسکریپت بسیار کاربر پسند مخصوصاً برای هکرهای noob. $ sudo apt update $ git clone https://github.com/machine1337/pdfcrack $ ls $ cd pdfcrack $ chmod +x crack.sh $ sudo bash crack.sh @TryHackBox

چرا بعضی افراد با وجود شوق اولیه به یادگیری دیتاساینس (یا هر تخصص دیگری) و حتی گذراندن دوره‌های معتبر نمیتوانند مسیرشان را ادامه دهند؟ یا در واقع چرا بعضی افراد به سرعت در  یک تخصص رشد میکنند اما بعضی افراد از جایی به بعد دلسرد میشوند؟ (بخش اول) نکته اینجاست که گذراندن دوره‌های متعدد و انجام پروژه‌های آنها به هیچ عنوان متخصص شدن و ادامه شوق به یادگیری را تضمین نمیکند و موارد بسیار مهم دیگری مطرح است که با توجه به مفاهیمی از علوم شناختی (خصوصا بعضی موارد که دکتر آذرخش مکری مطرح کردند) و تجربه شخصی مینویسم. به خصوص این مطلب را به این دلیل مینویسم که افراد زیادی را از نزدیک میشناسم که با این مسئله مواجه شدند. 1- محیط، شبکه ارتباطی و اضافات در تمامی پژوهش‌های علوم شناختی اثر محیط و شرایط بسیار بالاست به حدی که تئوری situationism بیان میکند که همه چیز از شرایط و محیط اثر میگیرد و شخصیت (personality) به طور مستقل توهمی بیش نیست. پس اگر هدف برای مثال متخصص شدن در دیتاساینس و ماشین لرنینگ است، باید محیط را برای همین هدف تنظیم کرد. چطور؟ اینترنت بهترین بستر است. دیدن لایو متخصصین این حوزه در یوتیوب، اینستاگرام و ... . دنبال کردن افراد سرآمد این حوزه در یک اکانت توییتر مجزا تا هر روز در معرض منبع با کیفیتی از مطالب این حوزه قرار بگیرید . ارتباط فردی با متخصصین هم طبیعتا خیلی کمک میکند. نکته مهم این است که اگر کلمات و مباحثی را متوجه نمیشوید اصلا اشکالی ندارد. بعد از مدتی خود به خود مباحثی/کلماتی را که زیاد شنیده باشید پیگیری میکنید تا مسلط شوید. بحث Redundancy (شاخه و اضافات) هم همینجا مطرح میشود که اهمیت بالایی در ایجاد کشش و شوق دارد. شما باید مثل اساتید دانشگاه و متخصصین، داستانهای مرتبط با حوزه تخصصی خودتان را بدانید. مثلا در هوش مصنوعی داستان آلان تورینگ را بلد باشیم، داستان تاریخی زمستان هوش مصنوعی و رفع آن را بدانیم، مدیرعامل OpenAI را بشناسیم و دنبال کنیم و مواردی از این دست. 2- مسئله‌ای برای حل کردن بهترین حالت این است که حتی قبل از شروع به یادگیری، مسئله‌ای ذهن را قلقلک دهد. این مسئله برای من پیشبینی بازار بود. یک مسئله جذاب و سخت همیشگی از همان جنسی که پیتر تیل در کتاب صفر به یک مطرح میکند. در این صورت وقتی در دوره  ماشین لرنینگ میگویند x و y، شما سریعا x را نسبت قیمت یورو به دلار در فارکس میبینید و y را درصد حرکت در روز بعد! شرکت در مسابقات هم میتواند همین اثر را داشته باشد. اگر مسئله‌ای در ذهنتان نیست پروژه خودتان را استارت بزنید؛ از پیشبینی نرخ‌های فارکس شروع کنید و البته بدانید که این مسئله قرار نیست به راحتی حل شود و فعلا به این منظور است که زمین بازی خوبی برای یادگیری باشد: از یک رگرسیون ساده شروع کنید و به مرور مدل‌های قوی و قوی تری پیاده کنید. دیتاهای پیچیده را کرال کنید، سرعت کد را بیشتر و بیشتر کنید و چه بهتر که در این میان با یکی دو نفر همراه باشید. 3- نوشتن، مشارکت و تدریس اگر میخواهید واقعا چیزی را یاد بگیرید در موردش بنویسید، سعی کنید به افراد دیگر توضیحش دهید، یا در مراحل بالاتر، تدریسش کنید. وقتی کتاب یا مطلبی مطالعه کنید متوجه میشوید که در آخر فقط بخشی از کتاب یا مطلب را عمیقا می‌آموزید که در جایی مکتوب کرده باشید یا برای دوستی توضیح داده باشید. در سطح بالاتر، تدریس به علت نیاز به تسلط بسیار اثربخش است. جرمی هاوارد از بهترین دیتاساینتیس‌ها و کارآفرینانی که میشناسم، در خیلی سخنرانی‌ها میگوید که از همان جلسه اول درس یادگیری ماشینی که میگذرانید شروع به بلاگ کردن و نوشتن کنید. قطعا در ابتدا نه به عنوان یک متخصص بلکه به عنوان کسی که تجربه‌اش را به اشتراک میگذارد و شبکه ارتباطی‌اش را گسترش میدهد. مشارکت در توسعه کدها در گیتهاب و به طور کلی هرنوع مشارکت و عمل داوطلبانه به طور اساسی کمک کننده است. تصمیمی گرفته شد مبنا بر اینکه یک گروه ایجاد کنم که شرایط بالا را در آن فراهم کنم تا دوستانی که این مشکل را دارند مشکلشان برطرف شود . عضویت اول میذارم برای افراد متخصص و کاربلد تا بتوانند دوستان دیگر را راهنمایی و محیط را فراهم کنند . این دوستان اگر لینک گیت هاب - ctf - یا اگر درجایی مدرس هستند ( اسم اکادمی ) دارند را برای دریافت لینک با ما در ارتباط باشند بعد از جمع شدن این عزیزان لینک گروه در کانال قرار میگیرد . ایدی جهت ارتباط : @Unique_exploitBot

دوستان قبلا مطلبی به چشمم خورد و نگهش داشتم نمیدونم دقیقا کجا بود که منبع شو بزنم ولی میزارم واستون و تصمیمی گرفتم ...

🌺 نیایش آغاز سال نو 🌺 این برنامه را با صدای بلند در سر خوان نوروزیتان بشوید و سال نو را با نیایش زرتشتی آغاز نمایید 🌺آغاز سال ۳۷۶۱ زرتشتی همایون باد🌺 با سپاس فراوان از تیم رادیو زرتشتیان منبع : رادیو زرتشتیان @TryHackBox

دوستان ساعات آخر سال هست بیاید اگه خاطره بدی یا درد و دلی دارید بفرستید همینجا چال بشه فراموشش کنید❤️ https://telegram.me/BiChatBot?start=sc-686421-9E7tGbW یا کامنت کنید . سال 1401 اصلا برای من خوب نبود و تاثیرش هم تا وقتی زنده ام هست ...

با استفاده از دستورهای sort و uniq با هم می توانید URL های تکراری را از لیستی در خط فرمان حذف کنید. sort urls.txt | uniq > unique_urls.txt @TryHackBox

نحوه هش کردن رمزهای عبور در سیستم های لینوکس رمزهای عبور هرگز نباید در متن ساده ذخیره شوند. چه یک برنامه وب یا یک سیستم عامل، همیشه باید هش شوند (مثلاً در لینوکس، رمزهای عبور هش شده در فایل /etc/shadow ذخیره می شوند). هش کردن فرآیندی است که در آن الگوریتم های پیچیده رمز عبور را به رشته ای دیگر تبدیل می کنند. این فرآیند یک طرفه است: هیچ راهی برای بازگشت رمز عبور هش شده به شکل اصلی وجود ندارد. هش کردن اغلب شامل استفاده از داده های تصادفی به عنوان ورودی اضافی به الگوریتم هش می شود، به طوری که رمز عبور یکسانی که دو بار هش شده است، نتیجه یکسانی ایجاد نمی کند. این داده های تصادفی salt نامیده می شود. در این آموزش، به برخی از روش هایی که می توان برای هش رمزهای عبور در لینوکس استفاده کرد، خواهیم پرداخت. هش رمز عبور با mkpasswd اولین روش برای ایجاد هش رمز عبور که در این راهنما به آن نگاه خواهیم کرد، استفاده از ابزار mkpasswd است، بنابراین اولین قدم این است که مطمئن شویم روی سیستم ما نصب شده است. این برنامه در مخازن رسمی همه توزیع های رایج لینوکس موجود است. برای نصب روی فدورا دستور زیر را اجرا کنید: $ sudo dnf install mkpasswd در دبیان و بقیه برنامه در بسته "whois" گنجانده شده است (باید به طور پیش فرض نصب شود): $ sudo apt install whois هنگامی که برنامه روی سیستم ما نصب شد، می توانیم از آن برای هش رمز عبور معمولی خود استفاده کنیم. نحو اصلی به شرح زیر است: $ mkpasswd -m <hashing-algorithm> با گزینه -m (مخفف -method) مشخص می کنیم که از کدام الگوریتم هش استفاده کنیم. برای دریافت لیستی از الگوریتم های موجود، فقط باید "help" را به عنوان آرگومان گزینه ارسال کنید: $ mkpasswd -m help Available methods: yescrypt        Yescrypt gost-yescrypt   GOST Yescrypt scrypt          scrypt bcrypt          bcrypt bcrypt-a        bcrypt (obsolete $2a$ version) sha512crypt     SHA-512 sha256crypt     SHA-256 sunmd5          SunMD5 md5crypt        MD5 bsdicrypt       BSDI extended DES-based crypt(3) descrypt        standard 56 bit DES-based crypt(3) nt              NT-Hash الگوریتم پیشنهادی sha512crypt است (که لینوکس از آن استفاده می کند). هنگامی که دستور را اجرا می کنیم، رمز عبوری که می خواهیم هش کنیم از ما خواسته می شود. این برنامه به دلایل امنیتی به صورت تعاملی اجرا می شود: اگر مجبور بودیم رمز عبور را به صورت متنی ساده به عنوان آرگومان برای هر گزینه ای وارد کنیم، در خروجی ps به عنوان بخشی از دستور و در تاریخچه شل قابل مشاهده است. رمز عبور هش شده به عنوان خروجی دستور برگردانده می شود: $ mkpasswd -m sha512crypt Password: $6$2sE/010goDuRSxxv$o18K52wor.wIwZp6aXXBC69phYwPQahKQo2ex8ce2.f0V9BtnYZc0KtTB0WGm2m5pNOcL1Ep3kgDWmJCz36B./ Salt به صورت تصادفی تولید می‌شود، اما می‌توانیم از گزینه -s (مخفف -salt) برای انتقال صریح مقدار استفاده کنیم. اگر به دلایلی همچنان می‌خواهیم رمز عبور قابل هش را به صورت غیر تعاملی وارد کنیم (باز هم توصیه نمی‌شود)، از گزینه --stdin و مقداری جادوی تغییر مسیر استفاده می‌کنیم: $ mkpasswd -m sha512crypt --stdin <<< "plainpassword" هش کردن رمز عبور با پایتون هش رمز عبور با openssl ( این با شما ) نتیجه در این آموزش دو روش برای هش کردن پسوردها در سیستم های لینوکس را بررسی کرده ایم. ما نحوه استفاده از ابزار mkpasswd، نحوه تولید هش رمز عبور با استفاده از زبان برنامه نویسی پایتون با استفاده از ماژول crypt را توضیح داده ایم. #hash #linux @TryHackBox

یک نفر از من #سوال کرد که : چه کسی به گروه های APT شماره میدهد به طور مثال میگویند APT34 و .. ؟ #جواب : گروه های APT معمولاً توسط شرکت های امنیتی یا سازمان های تحقیقاتی شماره می گیرند. به عنوان مثال، شرکت تشخیص تهدید APT FireEye و سازمان امنیت رایانه ای MITER Corporation هر دو برچسب های عددی را به گروه های هکر و تهدیدات بدافزار اختصاص می دهند. #APT @TryHackBox

دوستان در اینجا آموزش پایتون نخواهیم داشت میتوانید آموزش پایتون و پایتون برای هکرها را در کانال مخصوص به خودش یاد بگیرید . اگر برنامه نویسی پایتون را به خوبی بلد هستید و پروژه زده اید و دوست داشتید دانش خود را انتقال دهید با ما در ارتباط باشید : @Unique_exploitbot لینک : https://t.me/+2uGCrrWuqc01ZjZk

هرکس به دوره های زیر مسلط هست در بات بگه : Net+ Lpic1 CEH PWK Security + برای ظبط کردن آموزش ها به صورت ویدئویی میخواییم . @Unique_exploitBot

15 دستور کارآمد برای pentest در لینوکس: nmap: nmap -p- <target IP> (Scan all ports on a target) netcat: nc -nv <target IP> <port> (Open a TCP connection to a target) tcpdump: tcpdump -i eth0 tcp port 80 (Capture network traffic on port 80) wireshark: wireshark (Start the Wireshark GUI) traceroute: traceroute <target IP> (Show the route that packets take to reach a target) dig: dig <target domain> (Query DNS information for a domain) whois: whois <target domain> (Lookup WHOIS information for a domain) ncat: ncat -lvp <port> (Listen on a specific port for incoming connections) snort: snort -c /etc/snort/snort.conf -l /var/log/snort/ -A console (Start Snort with a specific configuration file and log directory) john: john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 <hashfile> (Crack an MD5 hash using the rockyou wordlist) hydra: hydra -l <username> -P /usr/share/wordlists/rockyou.txt <target IP> ssh (Brute-force SSH login using a username and password list) metasploit: msfconsole (Start the Metasploit Framework console) sqlmap: sqlmap -u "http://example.com/?id=1" --dbs (Scan a website for SQL injection vulnerabilities) nikto: nikto -h <target IP> (Scan a web server for vulnerabilities and misconfigurations) wpscan: wpscan --url <target URL> --enumerate u (Scan a WordPress site for vulnerabilities and user information) #Linux #Pentest @TryHackBox

Elf binary structure

CVE چیست ؟ مخفف "شناسه‌ی تهدید واحد" (Common Vulnerabilities and Exposures) است که یک شناسه‌ی یکتا برای هر آسیب پذیری در یک نرم‌افزار، سیستم عامل، دستگاه یا سرویس اینترنتی است. این شناسه‌ها برای شناسایی آسیب پذیری‌ها و مدیریت ریسک‌های امنیتی بسیار مفید هستند. از سال 1999 توسط رابرت مارتین (Robert Martin) به همراه تیم امنیتی MITRE Corporation تاسیس شده است و با هدف دادن یک شناسه‌ی یکتا به هر آسیب پذیری، کمک به تبادل اطلاعات و تطابق بین بخش‌های مختلف صنعت امنیتی را فراهم کرده است. هر CVE شامل یک شناسه‌ی یکتا، توضیحاتی در مورد آسیب پذیری، اثرات آن، راه حل‌های احتمالی و منابع مرتبط است. این شناسه‌ها به صورت عمومی در دسترس هستند و هرکسی می‌تواند از آن‌ها برای شناسایی و رفع آسیب پذیری‌های مشابه در سیستم‌های خود استفاده کند چگونه cve خود را ثبت کنیم ؟ ثبت یک CVE (شناسه‌ی تهدید واحد)، مراحلی نیاز دارد که در ادامه توضیح داده شده است: جمع آوری اطلاعات: اولین مرحله در ثبت یک CVE، جمع آوری اطلاعات مربوط به آسیب پذیری است. این اطلاعات شامل نوع و نسخه سیستم عامل، نوع و نسخه نرم‌افزار، قابلیت‌های مورد تاثیر و … می‌شود. ایجاد گزارش: پس از جمع آوری اطلاعات، باید یک گزارش ایجاد کرد. این گزارش شامل توضیحات دقیق در مورد آسیب پذیری، روش‌های تست آن، نتایج حاصل، و… می‌شود. تأیید گزارش: پس از ایجاد گزارش، باید مطمئن شوید که آن آسیب پذیری، واقعی و قابل تأیید است. ارسال گزارش: برای ثبت یک CVE باید به سایت CVE Mitre رفته و فرم مربوط به ثبت CVE را پر کرد. در این فرم، باید اطلاعات جمع آوری شده و همچنین گزارش ایجاد شده را بارگذاری کنید. منتظر ماندن: پس از ارسال گزارش، باید منتظر تأیید و پذیرش CVE باشید. این فرآیند ممکن است چند هفته طول بکشد. دریافت CVE: در صورت پذیرش CVE، شما یک شناسه‌ی یکتا برای آن آسیب پذیری دریافت می‌کنید. سپس می‌توانید این شناسه را در گزارش خود و یا در سایر مستندات مربوط به آن آسیب پذیری استفاده کنید. توجه داشته باشید که CVE تکراری نباشد . #CVE @TryHackBox

چگونه cve خود را ثبت کنیم ؟ ثبت یک CVE (شناسه‌ی تهدید واحد)، مراحلی نیاز دارد که در ادامه توضیح داده شده است: جمع آوری اطلاعات: اولین مرحله در ثبت یک CVE، جمع آوری اطلاعات مربوط به آسیب پذیری است. این اطلاعات شامل نوع و نسخه سیستم عامل، نوع و نسخه نرم‌افزار، قابلیت‌های مورد تاثیر و … می‌شود. ایجاد گزارش: پس از جمع آوری اطلاعات، باید یک گزارش ایجاد کرد. این گزارش شامل توضیحات دقیق در مورد آسیب پذیری، روش‌های تست آن، نتایج حاصل، و… می‌شود. تأیید گزارش: پس از ایجاد گزارش، باید مطمئن شوید که آن آسیب پذیری، واقعی و قابل تأیید است. ارسال گزارش: برای ثبت یک CVE باید به سایت CVE Mitre رفته و فرم مربوط به ثبت CVE را پر کرد. در این فرم، باید اطلاعات جمع آوری شده و همچنین گزارش ایجاد شده را بارگذاری کنید. منتظر ماندن: پس از ارسال گزارش، باید منتظر تأیید و پذیرش CVE باشید. این فرآیند ممکن است چند هفته طول بکشد. دریافت CVE: در صورت پذیرش CVE، شما یک شناسه‌ی یکتا برای آن آسیب پذیری دریافت می‌کنید. سپس می‌توانید این شناسه را در گزارش خود و یا در سایر مستندات مربوط به آن آسیب پذیری استفاده کنید.

چگونه cve خود را ثبت کنیم ؟ ثبت یک CVE (شناسه‌ی تهدید واحد)، مراحلی نیاز دارد که در ادامه توضیح داده شده است: جمع آوری اطلاعات: اولین مرحله در ثبت یک CVE، جمع آوری اطلاعات مربوط به آسیب پذیری است. این اطلاعات شامل نوع و نسخه سیستم عامل، نوع و نسخه نرم‌افزار، قابلیت‌های مورد تاثیر و … می‌شود. ایجاد گزارش: پس از جمع آوری اطلاعات، باید یک گزارش ایجاد کرد. این گزارش شامل توضیحات دقیق در مورد آسیب پذیری، روش‌های تست آن، نتایج حاصل، و… می‌شود. تأیید گزارش: پس از ایجاد گزارش، باید مطمئن شوید که آن آسیب پذیری، واقعی و قابل تأیید است. ارسال گزارش: برای ثبت یک CVE باید به سایت CVE Mitre رفته و فرم مربوط به ثبت CVE را پر کرد. در این فرم، باید اطلاعات جمع آوری شده و همچنین گزارش ایجاد شده را بارگذاری کنید. منتظر ماندن: پس از ارسال گزارش، باید منتظر تأیید و پذیرش CVE باشید. این فرآیند ممکن است چند هفته طول بکشد. دریافت CVE: در صورت پذیرش CVE، شما یک شناسه‌ی یکتا برای آن آسیب پذیری دریافت می‌کنید. سپس می‌توانید این شناسه را در گزارش خود و یا در سایر مستندات مربوط به آن آسیب پذیری استفاده کنید.

دوستان دوره بعدی از پیش نیازها که میخواهیم برای بقیه دوستان بزاریم دوره CCNA هست از چه مدرسی پیشنهاد میکنید دوره فارسی کامنت کنید ..