Security hint

@sec_hint

🔥Security training

🎯 قراره روشن کننده مسیرتون باشیم.

یوتیوب: www.youtube.com/@sec_hint

اپارات: aparat.com/sec_hint

گیت‌هاب: https://github.com/sechint

ادمین:
@adm_sec_hint

Security Hint (Persian)

با کانال تلگرامی Security Hint آشنا شوید! این کانال با هدف آموزش امنیت در فضای دیجیتال به وجود آمده است. اگر به دنبال اطلاعات و مهارت‌های لازم برای حفظ امنیت خود در اینترنت هستید، این کانال بهترین منبعی برای شما خواهد بود. از طریق این کانال اقدام به ارتقای دانش خود در زمینه امنیت اطلاعاتی کنید و با روش‌های نوین محافظت از خود آشنا شوید. برای دسترسی به منابع بیشتر، می‌توانید کانال Security Hint را در پلتفرم‌های دیگر نیز دنبال کنید. همچنین، با پیوستن به گروه گیت‌هاب این کانال، به پروژه‌ها و منابع بیشتری دسترسی پیدا خواهید کرد. اگر سوالی دارید، با ادمین کانال در ارتباط باشید. برای کسب اطلاعات بیشتر، به یوتیوب و اپارات کانال Security Hint مراجعه کنید.

Security hint

21 Nov, 13:30

🚨سیستم احراز هویت یکپارچه یا (SSO) چیست ؟

🔥بخش_اول

🔐 در واقع SSO یک راهکار احراز هویتی امن است که به کاربران اجازه می دهد تنها با استفاده از یک مجموعه داده ای برای احراز هویت، هم بتوانند بدون اتلاف وقت و انرژی به سایت ها و اپلیکیشن های مختلف وارد شوند و همچنین از دردسر های فراموشی پسورد نیز پیشگیری شود.

💡و Single Sign On یا (SSO) یک راهکار احراز هویت است که به کاربران اجازه می‌دهد تنها با یک بار ورود به سیستم، به چندین سرویس، اپلیکیشن، یا وبسایت دسترسی پیدا کنند. در این روش، پس از وارد کردن یک نام کاربری و پسورد در ابتدا، کاربر نیازی به وارد کردن مجدد اطلاعات در هر مرحله و برای هر سرویس ندارد. SSO بر اساس ایجاد یک رابطه اعتماد بین ارائه‌دهنده هویت (مانند گوگل یا فیسبوک) و ارائه‌دهنده سرویس (مانند وبسایت‌ها یا اپلیکیشن‌ها) عمل می‌کند. این راهکار موجب صرفه‌جویی در وقت و کاهش فراموشی رمز عبور می‌شود.

در سیستم SSO، مکانیزم احراز هویت به گونه‌ای طراحی شده که از طریق گواهینامه‌ها و پروتکل‌های امنیتی، اطمینان حاصل می‌شود که هویت کاربر به طور ایمن به تمامی سرویس‌های مرتبط منتقل می‌شود. این سیستم امنیت را بهبود می‌بخشد، زیرا کاربران می‌توانند از پسوردهای قوی‌تر و پیچیده‌تر استفاده کنند، بدون اینکه نگران به‌خاطر سپردن چندین پسورد برای سرویس‌های مختلف باشند.

#SSO

📝Hreza

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

814

Security hint

20 Nov, 13:30

🔥 یک منبع فوق‌العاده برای یادگیری فازینگ با FFUF!

تک تک سوییچ هارو معرفی کرده و نمونه دستورات هم گذاشته که بتونید استفاده کنید.

🔗 یادگیری شروع کن: Fuzzing with FFUF

#FFUF

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

973

Security hint

19 Nov, 15:49

🚀 ابزاری کاربردی LazyDork
🌐 به راحتی با دادن URL یک سایت، این ابزار دورک‌های آسیب‌پذیری مرتبط رو تولید می‌کنه تا بتونید در جمع‌آوری اطلاعات امنیتی مؤثر باشید.

ایده‌آل برای شروع اسکن‌های دورکینگ! 🕵️‍♂️💻

https://iamunixtz.github.io/LazyDork/

#Dork

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

1,157

Security hint

15 Nov, 16:15

دوست دارید ویدیو هفته اینده در مورد چی باشه؟

پیشنیاز ها یا اسیب پذیری یا ... ؟!🙂‍↔️

توی کپشن برام بنویسید😉

1,798

Security hint

13 Nov, 14:19

🐢نکات طلایی قبل شروع مسیر:

🔹 قدم به قدم و با صبر پیش بروید: مسیر یادگیری تست نفوذ طولانیه و پر از چالش‌هایی که ممکنه دلسردتون کنه، ولی هر شکست یه فرصت یادگیریه. مثل حل معما، با پشتکار به پاسخ خواهید رسید.

🔹 قدرت خودآموزی رو فراموش نکنید: تو این حرفه، دانش همیشه در حال تغییر و به‌روزرسانیه. از دوره‌های آنلاین، کتاب‌ها، و منابع موجود استفاده کنید و از کنجکاوی خودتون برای کشف تهدیدات و تکنولوژی‌های جدید بهره ببرید.

🔹 متعهد به یادگیری عمیق باشید: سعی کنید هر موضوع رو به‌خوبی درک کنید و همیشه دنبال منابع جدید باشید. تسلط عمیق به مباحث امنیتی و شبکه، شما رو به یه متخصص قوی تبدیل می‌کنه.

🔹 اشتراک‌گذاری دانش و ارتباط با جامعه سایبری: به بقیه کمک کنید و فعالانه توی کنفرانس‌ها و انجمن‌ها شرکت کنید. این کار نه‌تنها دانش شما رو تثبیت می‌کنه، بلکه به پیشرفت کلی حوزه امنیت کمک می‌کنه.

🔹 دلیل و انگیزه داشته باشید: برای خودتون هدف تعیین کنید و به این فکر کنید که چرا می‌خواید این مسیر رو طی کنید. انگیزه‌های شخصی یا حرفه‌ای شما می‌تونه سوخت حرکت شما به سمت موفقیت باشه.

✅ خلاصه اینکه: این مسیر پر از چالش و هیجانه، ولی وقتی که پشتکار، خودآموزی، و تعهد به یادگیری داشته باشید، می‌تونید به موفقیت‌های بزرگی در دنیای امنیت سایبری برسید!

#تست_نفوذ #شروع #roadmap

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

1,690

Security hint

12 Nov, 19:01

اگه هنوز عضو گروهمون نشدید از لینک زیر بیا داخل:
https://t.me/Sec_Hint_chat

1,442

Security hint

06 Nov, 18:03

و چون درخواست کرده بودید برای نوشن لینوکس اون رو اینجا میزارم ☺️
Notion linux

#Notion #Linux

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

2,464

Security hint

06 Nov, 17:59

سلاااام!! حالتون چطوره؟
امروز قسمت چهارم لینوکس رو گذاشتم یوتیوب که میتونید برید و استفاده کنید و اگر براتون مفید بود برای دوستانتون هم ارسال کنید که بهره مند بشن 🥰
https://youtu.be/3jCGkwSRMNo?si=UrOeNoozMXRF7D9n

#YouTube #Linux

@Sec_Hint

2,400

Security hint

01 Nov, 07:48

راستی قسمت سوم لینوکس هم در یوتیوب قرار گرفت.😎

به نظرم دیگه لینوکس ادامه ندم(انرژی که نمیدید)؟!🤔

https://youtu.be/F1nquqY2kP8?si=RoC-4BI5P_czbfwq

#YouTube #Linux

@Sec_Hint

2,800

Security hint

29 Oct, 16:14

🔥 نکات کلیدی برای شروع یادگیری Web Pentest

🔺درک آسیب‌پذیری‌ها: وقت بذارید تا جزئیات هر آسیب‌پذیری، نحوه شکل‌گیری و خطرات و نحوه اکسپلویت اون رو کاملاً بشناسید.

🔺بررسی کدهای نمونه: با تجزیه‌وتحلیل کدهای آسیب‌پذیر، شناخت عمیق‌تری از نحوه بروز آسیب‌پذیری‌ها پیدا می‌کنید.

🔺بدون کپی‌کردن پیلودها: از پیلودها به‌درستی و با درک کامل استفاده کنید.صرفا حفظ نکنید یا وردلیست داشته باشید و تست کنید. وقتی کامل درک کنید پیلود های بهتری هم میتونید بسازید

🔺یادداشت‌برداری کنید: از مطالبی که میخونید و لابراتوار هایی ک حل میکنید حتما یادداشت برداری کنید اینطوری میتونید متدولوژی خودتون رو بسازید و اگر چیزی یادتون رفت سرگردون نشید

🔺جستجو: یکی از اصلی ترین کار ها ریسرچ و جستجو کردن درمورد مشکلی هست که بهش برمیخورید نه اینکه مستقیم سولوشن (راه حل) رو ببینید

🔺از منابع معتبر استفاده کنید: منابع مفیدی مثل PayloadsAllTheThings و HackTricks رو همیشه در دسترس داشته باشید و از گوگل هم کمک بگیرید.

#starter #advice
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

2,283

Security hint

28 Oct, 13:55

🥇اولین نقاط بررسی در پنتست یک سایت

وقتی یک سایت رو برای پنتست باز می‌کنید، اولین نقاطی که باید چک بشه شامل نقاط ورودی و عملکردهای کلیدی هست. این نقاط می‌تونند زمینه آسیب‌پذیری‌های رایجی باشن که دسترسی یا کنترل غیرمجاز رو امکان‌پذیر می‌کنند:
✔️Register

✔️Login

✔️Upload Functionality

✔️Search Box

✔️Comment & Feedback Section

✔️Contact Us Form

✔️GET & POST Request

✔️Cookies and Import Functions

#Checklist #تست_نفوذ

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

2,356

Security hint

27 Oct, 15:38

🚀منابع یادگیری Regex برای پنتستر و باگ‌بانتی‌

Regex یا Regular Expressions در پنتستینگ و باگ‌بانتی کاربرد بسیاری داره؛ از جمله برای پیدا کردن الگوهای مشخص در داده‌ها، استخراج اطلاعات حساس، و شناسایی الگوهای آسیب‌پذیری. اگر Regex رو درست یاد بگیرید، می‌تونید با دقت بیشتری اسکن و تحلیل کنید.

این سه منبع برتر می‌تونند توی یادگیری شما مفید باشند:

1.ا Learn Regex در GitHub - آموزش‌های منظم و ساده
2.ا RegexOne - تمرینات قدم‌به‌قدم
3.ا RegexLearn - منابع تعاملی و کاربردی

هرکدوم از این منابع برای تمام سطوح مناسبه و بهتون کمک می‌کنه سریع‌تر الگوها رو شناسایی و استخراج کنید. 📊

#Regex #Source

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

2,371

Security hint

25 Oct, 08:58

🎞لینک رو اینجا میزارم که دسترسی براتون راحت تر باشه.

راستی تمرین هم بدم انجام بدید یکم به چالش کشیده بشید یا ن 😏؟

https://youtu.be/iHGEsuHMuyM?si=6VaAUoigytJk0Vhx

#YouTube #linux #لینوکس

🌐Sec_Hint

3,856

Security hint

24 Oct, 12:14

🎞 ویدیو امروزمون در مورد کامند های ابتدایی و کار با فایل ها در لینوکس هست. یکی از موارد مهم که باید بدونید تا خروجی ابزار های مختلف باگ بانتی و پنتست رو بتونید مدیریت کنید😉

فقط یکم طولانی شده چون خواستم تک تک دستورات رو بررسی کنم و این سه تا موضوعی ک امروز گفتم به هم نزدیک تر بودن 😇

حمایت میکنید بزارم یوتیوب؟!😍

YouTube

2,311

Security hint

16 Oct, 14:32

🚨 CSP Bypass - Content Security Policy (CSP) 🚨

🌐 سایت CSP Bypass مرجع عالی برای محققان امنیت، توسعه‌دهندگان و کارشناسان تست نفوذ است تا با روش‌های دور زدن CSP آشنا شوند. CSP یکی از راه‌های مهم برای جلوگیری از حملات XSS است، اما اگر به درستی پیکربندی نشود، قابل دور زدن است.

🔧 با یادگیری تکنیک‌های مختلف و بررسی سناریوهای عملی، می‌توانید ضعف‌های پیکربندی CSP را شناسایی کنید

#CSP #امنیت #XSS #Bypass
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube

2,109