نیاز نیست همه پورت ها رو بخاطر بسپارید ولی حداقل رایج ترین ها را بخاطر بسپارید.
SMTP (25)
SSH (22)
POP3 (110)
IMAP (143)
HTTP (80)
HTTPS (443)
NETBIOS (137, 138, 139)
SFTP (115)
Telnet (23)
FTP (21)
RDP (3389)
MySQL (3306)
MS SQL Server (1433)
#port
#network
@TryHackBox
SMTP (25)
SSH (22)
POP3 (110)
IMAP (143)
HTTP (80)
HTTPS (443)
NETBIOS (137, 138, 139)
SFTP (115)
Telnet (23)
FTP (21)
RDP (3389)
MySQL (3306)
MS SQL Server (1433)
#port
#network
@TryHackBox
🔌 پایگاه داده پورت های TCP/IP.
• طبق گفته موسسه SANS، اسکن پورت یکی از محبوب ترین تاکتیک هایی است که هکرها هنگام جستجوی سرور آسیب پذیر برای هک استفاده می کنند.
• در مورد پورت اسکن با جزئیات صحبت نمی کنم، موضوع کاملاً جالبی است که به راحتی قابل جستجو و هضم در گوگل است. من ترجیح می دهم یک منبع بسیار مفید را با شما به اشتراک بگذارم، که بزرگترین پایگاه داده در مورد پورت ها است (تخصیص پورت، لیست آسیب پذیری های هر پورت، لیست بدافزارهایی که از پورت استفاده می کنند، اطلاعات دقیق و بسیاری چیزهای جالب دیگر).
https://www.speedguide.net/ports.php
#Network #port
@TryHackBox
• طبق گفته موسسه SANS، اسکن پورت یکی از محبوب ترین تاکتیک هایی است که هکرها هنگام جستجوی سرور آسیب پذیر برای هک استفاده می کنند.
• در مورد پورت اسکن با جزئیات صحبت نمی کنم، موضوع کاملاً جالبی است که به راحتی قابل جستجو و هضم در گوگل است. من ترجیح می دهم یک منبع بسیار مفید را با شما به اشتراک بگذارم، که بزرگترین پایگاه داده در مورد پورت ها است (تخصیص پورت، لیست آسیب پذیری های هر پورت، لیست بدافزارهایی که از پورت استفاده می کنند، اطلاعات دقیق و بسیاری چیزهای جالب دیگر).
https://www.speedguide.net/ports.php
#Network #port
@TryHackBox
🔥10👍2
🪙 ابزارهای عالی Bug Bounty.
• Recon:
- Subdomain Enumeration;
- Port Scanning;
- Screenshots;
- Technologies;
- Content Discovery;
- Links;
- Parameters;
- Fuzzing.
• Exploitation:
- Command Injection;
- CORS Misconfiguration;
- CRLF Injection;
- CSRF Injection;
- Directory Traversal;
- File Inclusion;
- GraphQL Injection;
- Header Injection;
- Insecure Deserialization;
- Insecure Direct Object References;
- Open Redirect;
- Race Condition;
- Request Smuggling;
- Server Side Request Forgery;
- SQL Injection;
- XSS Injection;
- XXE Injection.
• Miscellaneous:
- Passwords;
- Secrets;
- Git;
- Buckets;
- CMS;
- JSON Web Token;
- postMessage;
- Subdomain Takeover;
- Uncategorized.
#bugbounty
@TryHackBox
• Recon:
- Subdomain Enumeration;
- Port Scanning;
- Screenshots;
- Technologies;
- Content Discovery;
- Links;
- Parameters;
- Fuzzing.
• Exploitation:
- Command Injection;
- CORS Misconfiguration;
- CRLF Injection;
- CSRF Injection;
- Directory Traversal;
- File Inclusion;
- GraphQL Injection;
- Header Injection;
- Insecure Deserialization;
- Insecure Direct Object References;
- Open Redirect;
- Race Condition;
- Request Smuggling;
- Server Side Request Forgery;
- SQL Injection;
- XSS Injection;
- XXE Injection.
• Miscellaneous:
- Passwords;
- Secrets;
- Git;
- Buckets;
- CMS;
- JSON Web Token;
- postMessage;
- Subdomain Takeover;
- Uncategorized.
#bugbounty
@TryHackBox
👍4
🔖 40 پورت معمولاً هدفمند توسط هکرها
🔒 Port 21 (FTP)
🚪 Port 22 (SSH)
💻 Port 23 (Telnet)
📧 Port 25 (SMTP)
🌐 Port 53 (DNS)
🌐 Port 80 (HTTP)
🔒 Port 443 (HTTPS)
🎮 Port 3074 (Xbox Live)
📲 Port 5060 (SIP)
🎲 Port 8080 (Proxy)
📁 Port 135 (RPC)
🖥️ Port 139 (NetBIOS)
🔓 Port 1433 (MSSQL)
🎲 Port 1521 (Oracle)
🔓 Port 1723 (PPTP)
📤 Port 1900 (UPnP)
🎮 Port 2302 (DayZ)
🖨️ Port 3389 (RDP)
🔒 Port 3306 (MySQL)
🕸️ Port 4000 (Elasticsearch)
📂 Port 4444 (Metasploit)
📤 Port 5000 (Python Flask)
🎮 Port 5555 (Android Debug Bridge)
📤 Port 5900 (VNC)
🖥️ Port 6667 (IRC)
📧 Port 6697 (IRC SSL)
📂 Port 8000 (HTTP Alt)
🖥️ Port 8081 (HTTP Proxy)
🔓 Port 9100 (Printer)
📂 Port 9090 (Web Debugging)
📁 Port 445 (SMB)
💻 Ports 5985/5986 (WinRM)
🔄 Port 6379 (Redis)
📂 Port 6666 (IRC)
📧 Port 993 (IMAP SSL)
🔒 Port 995 (POP3 SSL)
🎲 Port 1434 (Microsoft SQL Monitor)
📂 Port 27017 (MongoDB)
🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox
🔒 Port 21 (FTP)
🚪 Port 22 (SSH)
💻 Port 23 (Telnet)
📧 Port 25 (SMTP)
🌐 Port 53 (DNS)
🌐 Port 80 (HTTP)
🔒 Port 443 (HTTPS)
🎮 Port 3074 (Xbox Live)
📲 Port 5060 (SIP)
🎲 Port 8080 (Proxy)
📁 Port 135 (RPC)
🖥️ Port 139 (NetBIOS)
🔓 Port 1433 (MSSQL)
🎲 Port 1521 (Oracle)
🔓 Port 1723 (PPTP)
📤 Port 1900 (UPnP)
🎮 Port 2302 (DayZ)
🖨️ Port 3389 (RDP)
🔒 Port 3306 (MySQL)
🕸️ Port 4000 (Elasticsearch)
📂 Port 4444 (Metasploit)
📤 Port 5000 (Python Flask)
🎮 Port 5555 (Android Debug Bridge)
📤 Port 5900 (VNC)
🖥️ Port 6667 (IRC)
📧 Port 6697 (IRC SSL)
📂 Port 8000 (HTTP Alt)
🖥️ Port 8081 (HTTP Proxy)
🔓 Port 9100 (Printer)
📂 Port 9090 (Web Debugging)
📁 Port 445 (SMB)
💻 Ports 5985/5986 (WinRM)
🔄 Port 6379 (Redis)
📂 Port 6666 (IRC)
📧 Port 993 (IMAP SSL)
🔒 Port 995 (POP3 SSL)
🎲 Port 1434 (Microsoft SQL Monitor)
📂 Port 27017 (MongoDB)
🌐 Port 28017 (MongoDB HTTP Interface)
#Port
@TryHackBox
👍17🔥4