reverse shell چیست ؟
Try Hack Box
@tryhackbox
1 Nov 2020
1399/08/11
Learn penetration testing
Channels :
@TryHackBoxOfficial ( RoadMap )
@TryHackBoxStory ( Story Hacking )
Contact : @Unique_exploitBot
Try Hack Box (English)
Are you interested in learning about penetration testing and stepping into the world of cybersecurity? Look no further than the Try Hack Box Telegram channel! This channel, created on 1st Nov 2020, is your go-to source for all things related to penetration testing. Whether you're a beginner looking to start your journey or an experienced professional seeking to expand your knowledge, Try Hack Box has something for everyone. The channel provides valuable resources, tips, and tools to help you enhance your skills and stay updated on the latest trends in cybersecurity.nnBy joining Try Hack Box, you'll have access to other related channels such as @TryHackBoxOfficial for a comprehensive roadmap to guide you through your learning process, and @TryHackBoxStory for captivating stories about hacking incidents. These additional channels will complement your experience and provide a well-rounded approach to learning penetration testing.nnIf you have any questions or want to engage with like-minded individuals, you can reach out to @Unique_exploitBot for assistance. The Try Hack Box Telegram channel is not just a platform for learning, but also a community where you can connect with professionals in the field and exchange knowledge and ideas.nnDon't miss out on this opportunity to enhance your skills and become a proficient penetration tester. Join Try Hack Box today and take your cybersecurity expertise to the next level!
Try Hack Box
25 Nov, 04:27
یک گروه هکری با نام "احدوت" به تازگی به زیرساختهای نظامی و حساس کشور نفوذ کرده است. این گروه در بیانیهای که منتشر کرده، به جزئیات دسترسیهای خود و اهداف حملاتشان اشاره کردهاند.
گروه "احدوت" به طور خاص به دنبال نفوذ به تمامی زیرساختهای دولتی و نظامی در سطح جهانی است. در اولین اقدام رسانهای خود، یکی از اعضای این گروه با نام مستعار "دارکوب95" توانسته است از طریق گسترش یکی از ابزارهای تولیدیشان در دیتاسنتر سازمان حفاظت اطلاعات نیروی انتظامی، حجم زیادی از دادهها را جمعآوری کند. این اطلاعات اکنون در حال تمیزسازی و دستهبندی است.
این گروه همچنین اعلام کرده که تعدادی از نمونههای اطلاعاتی را به اشتراک گذاشته و جزئیات بیشتری را ارائه خواهد داد.
▎دسته اول:
این دادهها شامل اطلاعات تخصصی مربوط به سازمان فراجا است. این اطلاعات شامل تعداد زیادی فایلهای شنود مکالمات تلفن همراه و پیامکها به صورت انبوه و بدون دستهبندی (از طریق اسنیف شبکه) و همچنین مکاتبات اداری و کدهای ناقص دو سامانه سازمانی هستند. علاوه بر این، اطلاعات مربوط به لاگ فعالیت کارکنان سازمان در یک بازه زمانی مشخص و اطلاعات شبکه منابع پنهان سازمان نیز در این دسته قرار دارد. همچنین، کمتر از ۱۰ میلیون تصویر چهره بیومتریک و بانک اطلاعات کارکنان و بازنشستگان سازمان حفاظت اطلاعات نیروی انتظامی نیز جمعآوری شده است. به درخواست عامل نفوذی، این اطلاعات نباید در اختیار سازمان قرار گیرد و امکان شناسایی افراد در سطح دارک وب و تلگرام وجود ندارد. بنابراین، تصمیم گرفته شده که این اطلاعات تنها در ازای پرداخت وجه به سرویسهای اطلاعاتی منطقهای ارائه شود. فرآیند فروش این اطلاعات به این صورت است که پس از برقراری ارتباط اولیه در تلگرام، فرد باید هویت سازمانی خود را مشخص کند و آدرس وبسایت رسمی و ایمیل سازمانی را ارائه دهد. پس از تأیید هویت، سمپلهای اطلاعات ارسال خواهد شد. اگر امکان ارتباط با یک دستگاه امنیتی خارجی وجود داشته باشد، مبلغ ویژهای دریافت میشود.
پس از توضیحات مربوط به دسته اول، این گروه اقدام به افشای نمونههایی از کارکنان سازمان حفاظت اطلاعات نیروی انتظامی کرده است.
▎دسته دوم:
این دسته شامل خروجی بانکهای اطلاعاتی و استعلامی سازمان است. به دلیل ملاحظات امنیتی، حجم دقیق رکوردهای این دادهها قابل ذکر نیست. این اطلاعات شامل ۹ بانک اطلاعاتی بزرگ کشوری است که سه بانک مرتبط با سفرهای خارجی در قالب یک وبسرویس به یک مجموعه مسافرتی ارائه شده و تا اطلاع ثانوی قابلیت فروش ندارند. سایر بانکها برای فروش به افراد مختلف در دسترس هستند.
نمونههایی که افشا شدهاند شامل موارد زیر است:
• بانک مجرمین و متخلفین (۲ میلیون رکورد)
• بانک اطلاعات موتور سیکلت (۱۱ میلیون رکورد)
• بانک اقامت هتل (۱۰ میلیون رکورد)
• بانک اماکن و مراکز (۵ میلیون رکورد)
• بانک پلاک خودرو ایران (۶۰ میلیون رکورد)
• بانک گواهینامه کشور (۳۰ میلیون رکورد)
این افشاگریها نگرانیهای جدی درباره امنیت اطلاعات و زیرساختهای کشور ایجاد کرده است.
@TryHackBox
گروه "احدوت" به طور خاص به دنبال نفوذ به تمامی زیرساختهای دولتی و نظامی در سطح جهانی است. در اولین اقدام رسانهای خود، یکی از اعضای این گروه با نام مستعار "دارکوب95" توانسته است از طریق گسترش یکی از ابزارهای تولیدیشان در دیتاسنتر سازمان حفاظت اطلاعات نیروی انتظامی، حجم زیادی از دادهها را جمعآوری کند. این اطلاعات اکنون در حال تمیزسازی و دستهبندی است.
این گروه همچنین اعلام کرده که تعدادی از نمونههای اطلاعاتی را به اشتراک گذاشته و جزئیات بیشتری را ارائه خواهد داد.
▎دسته اول:
این دادهها شامل اطلاعات تخصصی مربوط به سازمان فراجا است. این اطلاعات شامل تعداد زیادی فایلهای شنود مکالمات تلفن همراه و پیامکها به صورت انبوه و بدون دستهبندی (از طریق اسنیف شبکه) و همچنین مکاتبات اداری و کدهای ناقص دو سامانه سازمانی هستند. علاوه بر این، اطلاعات مربوط به لاگ فعالیت کارکنان سازمان در یک بازه زمانی مشخص و اطلاعات شبکه منابع پنهان سازمان نیز در این دسته قرار دارد. همچنین، کمتر از ۱۰ میلیون تصویر چهره بیومتریک و بانک اطلاعات کارکنان و بازنشستگان سازمان حفاظت اطلاعات نیروی انتظامی نیز جمعآوری شده است. به درخواست عامل نفوذی، این اطلاعات نباید در اختیار سازمان قرار گیرد و امکان شناسایی افراد در سطح دارک وب و تلگرام وجود ندارد. بنابراین، تصمیم گرفته شده که این اطلاعات تنها در ازای پرداخت وجه به سرویسهای اطلاعاتی منطقهای ارائه شود. فرآیند فروش این اطلاعات به این صورت است که پس از برقراری ارتباط اولیه در تلگرام، فرد باید هویت سازمانی خود را مشخص کند و آدرس وبسایت رسمی و ایمیل سازمانی را ارائه دهد. پس از تأیید هویت، سمپلهای اطلاعات ارسال خواهد شد. اگر امکان ارتباط با یک دستگاه امنیتی خارجی وجود داشته باشد، مبلغ ویژهای دریافت میشود.
پس از توضیحات مربوط به دسته اول، این گروه اقدام به افشای نمونههایی از کارکنان سازمان حفاظت اطلاعات نیروی انتظامی کرده است.
▎دسته دوم:
این دسته شامل خروجی بانکهای اطلاعاتی و استعلامی سازمان است. به دلیل ملاحظات امنیتی، حجم دقیق رکوردهای این دادهها قابل ذکر نیست. این اطلاعات شامل ۹ بانک اطلاعاتی بزرگ کشوری است که سه بانک مرتبط با سفرهای خارجی در قالب یک وبسرویس به یک مجموعه مسافرتی ارائه شده و تا اطلاع ثانوی قابلیت فروش ندارند. سایر بانکها برای فروش به افراد مختلف در دسترس هستند.
نمونههایی که افشا شدهاند شامل موارد زیر است:
• بانک مجرمین و متخلفین (۲ میلیون رکورد)
• بانک اطلاعات موتور سیکلت (۱۱ میلیون رکورد)
• بانک اقامت هتل (۱۰ میلیون رکورد)
• بانک اماکن و مراکز (۵ میلیون رکورد)
• بانک پلاک خودرو ایران (۶۰ میلیون رکورد)
• بانک گواهینامه کشور (۳۰ میلیون رکورد)
این افشاگریها نگرانیهای جدی درباره امنیت اطلاعات و زیرساختهای کشور ایجاد کرده است.
@TryHackBox
Try Hack Box
23 Nov, 18:30
🏃♂️ آموزش های رایگان امنیت شبکه و تست نفوذ
✅ مقالات حوزه امنیت شبکه و تست نفوذ
🔴 پکیج های آموزشی
✔️ چالش های امنیت سایبری
🔰 به همراه فیلم های آموزشی رایگان
https://t.me/irsecurityworld
✅ مقالات حوزه امنیت شبکه و تست نفوذ
🔴 پکیج های آموزشی
✔️ چالش های امنیت سایبری
🔰 به همراه فیلم های آموزشی رایگان
https://t.me/irsecurityworld
Try Hack Box
23 Nov, 17:09
مهندسی اجتماعی: چطور نگهبان رو دور بزنیم؟
🌟 متدهای ساده برای عبور از سد ها
درود دوستان!
اگه به نفوذ فیزیکی علاقه دارید، حتماً با موقعیتی مواجه شدید که باید وارد ساختمونی بشید که نگهبانی سر راهتونه. حالا باید چیکار کنیم؟ زور و درگیری؟ نه! قراره از روشهای زیرکانه استفاده کنیم.
🔍 اول: شناخت نگهبان
بیشتر نگهبانها آدمهایی هستن که از کارشون احساس قدرت میگیرن. ممکنه حواسشون پرت باشه یا سرگرم تلویزیون و روزنامه. اگه با این دیدگاه جلو برید، احتمال موفقیتتون بیشتر میشه.
---
🎯 روش ۱: اتاق سیگار
تو اکثر ادارات، یه اتاق سیگار هست که کارمندا برای استراحت میرن اونجا.
چی کار کنیم؟
1. دوستانه وارد بحث بشید و اعتمادشون رو جلب کنید.
2. اگه پاس یا کارتی دستشونه، میتونید با کمی دقت و زیرکی اطلاعات لازم رو جمع کنید یا حتی از کارت کپی بگیرید.
3. یا از احساساتشون استفاده کنید و با خواهش و تمنا بگید که مجوز ندارید و کمک بخواید.
---
🎯 روش ۲: ازدحام
این روش مخصوص جاهای شلوغه.
1. یه نفر که خیلی اعتماد به نفس نداره یا ظاهراً ضعیف به نظر میاد رو پیدا کنید.
2. پشت سرش قرار بگیرید و وقتی کارت یا پاسش رو نشون داد، شما هم باهاش وارد شید.
3. حواستون باشه سریع توی جمعیت گم بشید که کسی متوجه نشه.
---
👍 روش سوم: سوال مهم
قبل از شروع، باید حسابی آماده باشید. باید بفهمید چه کسانی در شرکت هستند، چه مدارکی حمل میکنند، و در صورت بروز مشکل با چه کسی باید صحبت کنید. در این روش، باید خیلی جدی و رسمی رفتار کنید. چطور؟
رسمیترین لباسها رو میپوشید، مثلاً کت و شلوار. مهم اینه که خیلی ساده و شیک به نظر برسید.
سریع و با اعتماد به نفس به سمت گِیت نگهبانی حرکت کنید. نگهبانها ممکنه شما رو متوقف کنند. اگر اینطور شد، با جدیت و بدون مکث میگید: "من الکساندر کروتوی هستم، نماینده/مدیر کل شرکت [اسم شرکت]."
یک سند از پیش آماده شده نشون میدید که حاوی اطلاعات رسمی هست. به این ترتیب، نگهبانها مجاب میشن که شما برای ورود به اونجا اجازه دارید.
⚠️ نکات پایانی:
اعتماد به نفس: مهمترین عامل موفقیت این استراتژی، اعتماد به نفس شماست.
اوسینت (جمعآوری اطلاعات عمومی): با تحقیق دقیق، میتونید بفهمید که چه کسی مسئول چی هست و نقاط ضعف سیستمهای امنیتی رو شناسایی کنید.
هیچ چیزی رو دست کم نگیرین: سعی کنید همیشه گزینههای مختلف رو بررسی کنید و از تخیل خود استفاده کنید. هدف شما پیدا کردن آسیبپذیریهاست، نه فقط عبور از در.
مهمترین آسیبپذیری، خود فرد است: بیشتر از هر چیز، تعاملات انسانی و آسیبپذیریهای فردی رو هدف قرار بدید.
❗️ توجه: ورود غیرقانونی به هر ساختمان یا سازمانی میتواند پیامدهای قانونی داشته باشد. این روشها فقط برای مطالعه و آگاهی است و نویسنده هیچ مسئولیتی در قبال اقدامات غیرقانونی ندارد.
🚀 موفق باشید!
✅ نکته مهم:
این متدها فقط چارچوبهای کلی هستن. خلاقیت شما در لحظه تعیینکننده است. مهم اینه که خودتون رو خونسرد نشون بدید و سناریو رو طبیعی اجرا کنید.
💡 پیشنهاد شما چیه؟
اگه ایدههای جالبی دارید، توی کامنتها با ما به اشتراک بذارید!
#SE #مهندسی_اجتماعی
📰 @TryHackBox
🗞 @TryHackBoxOfficial
📃 @TryHackBoxStory
🌟 متدهای ساده برای عبور از سد ها
درود دوستان!
اگه به نفوذ فیزیکی علاقه دارید، حتماً با موقعیتی مواجه شدید که باید وارد ساختمونی بشید که نگهبانی سر راهتونه. حالا باید چیکار کنیم؟ زور و درگیری؟ نه! قراره از روشهای زیرکانه استفاده کنیم.
🔍 اول: شناخت نگهبان
بیشتر نگهبانها آدمهایی هستن که از کارشون احساس قدرت میگیرن. ممکنه حواسشون پرت باشه یا سرگرم تلویزیون و روزنامه. اگه با این دیدگاه جلو برید، احتمال موفقیتتون بیشتر میشه.
---
🎯 روش ۱: اتاق سیگار
تو اکثر ادارات، یه اتاق سیگار هست که کارمندا برای استراحت میرن اونجا.
چی کار کنیم؟
1. دوستانه وارد بحث بشید و اعتمادشون رو جلب کنید.
2. اگه پاس یا کارتی دستشونه، میتونید با کمی دقت و زیرکی اطلاعات لازم رو جمع کنید یا حتی از کارت کپی بگیرید.
3. یا از احساساتشون استفاده کنید و با خواهش و تمنا بگید که مجوز ندارید و کمک بخواید.
---
🎯 روش ۲: ازدحام
این روش مخصوص جاهای شلوغه.
1. یه نفر که خیلی اعتماد به نفس نداره یا ظاهراً ضعیف به نظر میاد رو پیدا کنید.
2. پشت سرش قرار بگیرید و وقتی کارت یا پاسش رو نشون داد، شما هم باهاش وارد شید.
3. حواستون باشه سریع توی جمعیت گم بشید که کسی متوجه نشه.
---
👍 روش سوم: سوال مهم
قبل از شروع، باید حسابی آماده باشید. باید بفهمید چه کسانی در شرکت هستند، چه مدارکی حمل میکنند، و در صورت بروز مشکل با چه کسی باید صحبت کنید. در این روش، باید خیلی جدی و رسمی رفتار کنید. چطور؟
رسمیترین لباسها رو میپوشید، مثلاً کت و شلوار. مهم اینه که خیلی ساده و شیک به نظر برسید.
سریع و با اعتماد به نفس به سمت گِیت نگهبانی حرکت کنید. نگهبانها ممکنه شما رو متوقف کنند. اگر اینطور شد، با جدیت و بدون مکث میگید: "من الکساندر کروتوی هستم، نماینده/مدیر کل شرکت [اسم شرکت]."
یک سند از پیش آماده شده نشون میدید که حاوی اطلاعات رسمی هست. به این ترتیب، نگهبانها مجاب میشن که شما برای ورود به اونجا اجازه دارید.
⚠️ نکات پایانی:
اعتماد به نفس: مهمترین عامل موفقیت این استراتژی، اعتماد به نفس شماست.
اوسینت (جمعآوری اطلاعات عمومی): با تحقیق دقیق، میتونید بفهمید که چه کسی مسئول چی هست و نقاط ضعف سیستمهای امنیتی رو شناسایی کنید.
هیچ چیزی رو دست کم نگیرین: سعی کنید همیشه گزینههای مختلف رو بررسی کنید و از تخیل خود استفاده کنید. هدف شما پیدا کردن آسیبپذیریهاست، نه فقط عبور از در.
مهمترین آسیبپذیری، خود فرد است: بیشتر از هر چیز، تعاملات انسانی و آسیبپذیریهای فردی رو هدف قرار بدید.
❗️ توجه: ورود غیرقانونی به هر ساختمان یا سازمانی میتواند پیامدهای قانونی داشته باشد. این روشها فقط برای مطالعه و آگاهی است و نویسنده هیچ مسئولیتی در قبال اقدامات غیرقانونی ندارد.
🚀 موفق باشید!
✅ نکته مهم:
این متدها فقط چارچوبهای کلی هستن. خلاقیت شما در لحظه تعیینکننده است. مهم اینه که خودتون رو خونسرد نشون بدید و سناریو رو طبیعی اجرا کنید.
💡 پیشنهاد شما چیه؟
اگه ایدههای جالبی دارید، توی کامنتها با ما به اشتراک بذارید!
#SE #مهندسی_اجتماعی
📰 @TryHackBox
🗞 @TryHackBoxOfficial
📃 @TryHackBoxStory
Try Hack Box
22 Nov, 14:30
درود خدمت شما عزیزان گرامی
مطمئنا تبادلات شما رو خسته کرده البته خودمونم خسته میشیم و حوصله تبادل نداریم ولی خب این تبادلات نیاز هست که دانشی که به اشتراک میگذاریم چه در تلگرام چه در یوتیوب و چه اینستا و ... دیده بشه و افراد بیشتری استفاده لازم رو از اون علم ببرند از شما عزیزان خواهشمندم که صبور باشید و از تبادلات ما آزرده خاطر نشید .
مطمئنا تبادلات شما رو خسته کرده البته خودمونم خسته میشیم و حوصله تبادل نداریم ولی خب این تبادلات نیاز هست که دانشی که به اشتراک میگذاریم چه در تلگرام چه در یوتیوب و چه اینستا و ... دیده بشه و افراد بیشتری استفاده لازم رو از اون علم ببرند از شما عزیزان خواهشمندم که صبور باشید و از تبادلات ما آزرده خاطر نشید .
Try Hack Box
20 Nov, 15:17
درود به همه عزیزان!
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی مناسب باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
لطفا اگر دوستانی را میشناسید که علاقه مند هستند به تدریس یا پست گذاشتند این پیام را برای آنها ارسال کنید با تشکر .
رزومه خودتون ارسال کنید برای ما :
@Unique_exploitbot
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی مناسب باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
لطفا اگر دوستانی را میشناسید که علاقه مند هستند به تدریس یا پست گذاشتند این پیام را برای آنها ارسال کنید با تشکر .
رزومه خودتون ارسال کنید برای ما :
@Unique_exploitbot
Try Hack Box
19 Nov, 16:43
⚒️ SigmaPotato
- ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET
👉 GitHub
#redteam #tools
@TryHackBox
- ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET
👉 GitHub
#redteam #tools
@TryHackBox
Try Hack Box
19 Nov, 15:37
🥷 IDOR :
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR
با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.
بخوانید
#guide #pentest #bugbounty@TryHackBox
@TryHackBox
راهنمای کامل برای بهره برداری از آسیب پذیری های پیچیده IDOR
با کمک این راهنما، یاد می گیرید که IDOR های ساده و پیچیده را شناسایی و کار کنید.
بخوانید
#guide #pentest #bugbounty@TryHackBox
@TryHackBox
Try Hack Box
19 Nov, 15:31
🔖 تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید.
توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوبترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیادهسازی خاص خود از ذخیرهسازی داده و امنیت هستند.
ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.
اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease
#pentest #tools
@TryHackBox
توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوبترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیادهسازی خاص خود از ذخیرهسازی داده و امنیت هستند.
ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.
اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease
#pentest #tools
@TryHackBox
Try Hack Box
12 Nov, 05:50
کانال یوتیوب ما :
فعالیت به زودی ...
ما را در یوتیوب دنبال کنید
https://youtube.com/@tryhackbox
فعالیت به زودی ...
ما را در یوتیوب دنبال کنید
https://youtube.com/@tryhackbox
Try Hack Box
12 Nov, 04:18
🔖 تشخیص JavaScript Secret Automated
1 - دامین های زنده را جمع آوری کنید
2 - جمع آوری فایل های JS برای تجزیه و تحلیل
3 - جستجوی secrets در فایل های JS
یا می توانید به جای nuclei از trufflehog استفاده کنید
#bugbounty #tips
@TryHackBox
1 - دامین های زنده را جمع آوری کنید
docker run -v $(pwd):/src projectdiscovery/subfinder:latest -dL /src/domains -silent -o /src/subdomains
docker run -v $(pwd):/src projectdiscovery/dnsx:latest -l /src/subdomains -t 500 -retry 5 -silent -o /src/dnsx
docker run -v $(pwd):/src projectdiscovery/naabu:latest -l /src/dnsx -tp 1000 -ec -c 100 -rate 5000 -o /src/alive_ports
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/alive_ports -t 100 -rl 500 -o /src/alive_http_services
2 - جمع آوری فایل های JS برای تجزیه و تحلیل
docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
3 - جستجوی secrets در فایل های JS
docker run -v $(pwd):/src projectdiscovery/nuclei:latest -l /src/js_links -tags token,tokens -es unknown -rl 500 -c 100 -silent -o /src/secret-results
یا می توانید به جای nuclei از trufflehog استفاده کنید
docker run -v $(pwd):/src secsi/getjs --input /src/alive_http_services --complete --output /src/js_links
docker run -v $(pwd):/src projectdiscovery/httpx:latest -l /src/js_links -t 100 -rl 500 -sr -srd /src/js_response
docker run --rm -it -v "$PWD:/src" trufflesecurity/trufflehog:latest filesystem /src/js_response/response --only-verified --concurrency=50
#bugbounty #tips
@TryHackBox
Try Hack Box
09 Nov, 03:09
💬 آیا فکر می کنید در این مورد امکان بایپس 2FA وجود دارد؟ اگر چنین است، چگونه؟
@TryHackBox
@TryHackBox
Try Hack Box
03 Nov, 12:29
#موقت
درود به همه عزیزان!
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
@Unique_exploitbot
درود به همه عزیزان!
امروز به دنبال یک ادمین با استعداد و با انگیزه هستم که دارای سطح علمی معادل CEH، SEC504، یا Security+ باشد و با مفاهیم امنیت سایبری آشنایی کافی داشته باشد. اگر شما فردی هستید که میتوانید به راحتی اطلاعات را به اشتراک بگذارید و فن بیان قوی دارید، ما به شدت به مشارکت شما احتیاج داریم!
من تمامی محتواها را آماده میکنم؛ شما تنها کافیست آنها را ضبط کرده و در یوتیوب منتشر کنید. این یک فرصت عالی برای یادگیری و رشد در این حوزه است.
اگر احساس میکنید که شرایط مورد نظر را دارید و میخواهید بخشی از یک تیم موفق باشید، لطفاً به من پیام دهید!
منتظر پیامهای شما هستم!
@Unique_exploitbot
Try Hack Box
01 Nov, 06:37
🧑🎓 خب دوستان همانطور که میدونید یکی از اهداف کانال ما این بوده که مباحث مقدماتی پوشش بدیم حال قصد داریم با کتاب SEC504 شروع کنیم حالا اگر با pdf راحترید که ترجمه میکنمش میزارم واستون یا با فیلم یا به صورت تکست بگید .
💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .
⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .
🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک میکند مهارتهای لازم برای تحقیق در مورد ir را یاد بگیرید. شما میآموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژیهای دفاعی قوی برای سیستمهای ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمانها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی میشود که به شما کمک میکند بفهمید هکرها چه میکنند و چگونه میتوانید پیشبینی کنید.
با شرکت در این دوره، میتوانید بفهمید هکرها چگونه به سیستمها نفوذ کرده و ...
راه ارتباطی ما : @Unique_exploitbot
💢 فقط مشکلی که هست که اینه فعلا بخاطر یکسری مشکلات نمیتونم ویدئو رکورد کنم ولی اگر کسی میتونه اعلام کنه من بهش میگم چی یاد بده چی یاد نده البته در اخر Pdf به زبان فارسی گذاشته خواهد شد .
⭕ حال دوستانی که دوست دارند توی ترجمه کتاب کمک کنند توی کامنت ها اعلام کنند یا از طریق بات کانال ما در ارتباط باشند .
🔴 معرفی دوره SEC504 :
طبق دوره
این دوره به شما کمک میکند مهارتهای لازم برای تحقیق در مورد ir را یاد بگیرید. شما میآموزید چگونه یک فرآیند پاسخ به حوادث پویا برای تهدیدات سایبری را مدیریت کنید و اطلاعات تهدید را توسعه دهید تا استراتژیهای دفاعی قوی برای سیستمهای ابری و محلی ایجاد کنید. در این دوره، آخرین تهدیدات سازمانها مانند حملات phishing و مشکلات امنیتی ایمیل بررسی میشود که به شما کمک میکند بفهمید هکرها چه میکنند و چگونه میتوانید پیشبینی کنید.
با شرکت در این دوره، میتوانید بفهمید هکرها چگونه به سیستمها نفوذ کرده و ...
راه ارتباطی ما : @Unique_exploitbot
Try Hack Box
30 Oct, 18:00
این مورد حتما مطالعه کنید قبل از دیدن رودمپ
https://t.me/TryHackBox/12
https://t.me/TryHackBox/12
3,771
subscribers
418
photos
55
videos
