معرفی گرایش های هک و امنیت یا تست نفوذ:
تست نفوذ شبکه
تست نفوذ موبایل
تست نفوذ اینترنت اشیاء ( IoT )
تست نفوذ وب
تست نفوذ شبکه های وایرلس
تست نفوذ سیستم های کنترل صنعتی( Scada )
امنیت شبکه
تست نفوذ کلود
کد نویسی امن
امنیت اطلاعات
امنیت SOC
جرم شناسی
مهندسی معکوس
#Hack
#Security
#گرایش
t.iss.one/TryHackBox
تست نفوذ شبکه
تست نفوذ موبایل
تست نفوذ اینترنت اشیاء ( IoT )
تست نفوذ وب
تست نفوذ شبکه های وایرلس
تست نفوذ سیستم های کنترل صنعتی( Scada )
امنیت شبکه
تست نفوذ کلود
کد نویسی امن
امنیت اطلاعات
امنیت SOC
جرم شناسی
مهندسی معکوس
#Hack
#Security
#گرایش
t.iss.one/TryHackBox
👍4
حالا شما دوست دارید یک پنتستر (هکر) شوید کافیست به پست بالا مراجعه کنید و درمورد گرایش ها تحقیق کنید و مطالعه و ببینید به کدوم حوزه علاقه مند هستید و ما حوزه هایی را که رودمپ یا مسیر راه رو داریم واستون میذاریم.
#Security
#Hack
t.iss.one/TryHackBox
#Security
#Hack
t.iss.one/TryHackBox
❤2
📶 راهنمای تصویری برای SSH تونل و ارسال پورت.
• نمونه های تصویری ساخت تونل های SSH برای حل مشکلات مختلف: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#SSH #security
@TryHackBox
• نمونه های تصویری ساخت تونل های SSH برای حل مشکلات مختلف: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
#SSH #security
@TryHackBox
Ittavern
Visual guide to SSH tunneling and port forwarding - Ittavern.com
Sysadmin doing syadmin stuff
👨🏫 Security-101
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@TryHackBox
یک دوره آموزشی رایگان در زمینه امنیت سایبری از مایکروسافت است.
📌 آنچه پس از تکمیل در انتظار شماست:
🛡️ مفاهیم اولیه امنیت سایبری
🌐 مفهوم اعتماد صفر و چرایی اهمیت آن در امنیت سایبری مدرن را درک کنید
🔑 یاد بگیرید که مفاهیم و موضوعات کلیدی در هویت، شبکه، زیرساخت و امنیت داده ها را درک کنید
🔧 دانش خود را در عمل و با آزمون ها تثبیت کنید
👉 GitHub
#learning #security
@TryHackBox
👍2
🔍 php-static-analysis-tools
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@TryHackBox
- مجموعه گسترده ای از ابزارها برای تجزیه و تحلیل استاتیک کدهای PHP.
در صورت امکان دسترسی به کد منبع برنامه تحت مطالعه یا تحقیق در مورد پروژه های منبع باز می توان از آن برای پیدا کردن باگ ها استفاده کرد.
👉 GitHub
#tools #security #research
@TryHackBox
🤔 نفوذگران باتجربه احتمالاً با موقعیتی مواجه شده اند که در آن با یک گره آسیب پذیر در محیط روبرو می شوید که به وضوح از دیگران متمایز است.
🤦♂️ و اکنون با خوشحالی در حال اجرا برای نوشتن یک گزارش هستید، اما... این می تواند یک گره ویژه برای جمع آوری اطلاعات در مورد فعالیت های هکرها باشد.
🍯 هانی پات یک سیستم یا شبکه جعلی است که افراد را فریب می دهد تا به آن حمله کنند و به طور همزمان اطلاعاتی در مورد آن جمع آوری می کنند.
📌 هانی پات می تواند شبیه هر دارایی دیجیتالی از جمله نرم افزار، سرور، پایگاه داده یا درگاه پرداخت باشد. هدف هانی پات ها متوقف کردن مستقیم حملات نیست، بلکه برای مطالعه آنها و بهبود استراتژی امنیتی است.
#basics #security #Honeypot
@TryHackBox
🤦♂️ و اکنون با خوشحالی در حال اجرا برای نوشتن یک گزارش هستید، اما... این می تواند یک گره ویژه برای جمع آوری اطلاعات در مورد فعالیت های هکرها باشد.
🍯 هانی پات یک سیستم یا شبکه جعلی است که افراد را فریب می دهد تا به آن حمله کنند و به طور همزمان اطلاعاتی در مورد آن جمع آوری می کنند.
📌 هانی پات می تواند شبیه هر دارایی دیجیتالی از جمله نرم افزار، سرور، پایگاه داده یا درگاه پرداخت باشد. هدف هانی پات ها متوقف کردن مستقیم حملات نیست، بلکه برای مطالعه آنها و بهبود استراتژی امنیتی است.
#basics #security #Honeypot
@TryHackBox
👍1
👩💻 Docker Security.
• راهنمای جامع برای راه اندازی ایمن Docker. این مطالب مربوط به سال 2024 است و حاوی حجم عظیمی از اطلاعات است. برای مبتدیان و متخصصان با تجربه مفید خواهد بود.
• Prerequisites;
• Secure configuration;
• Docker Host;
- Working Environment;
- Configuration audit;
- Lynis;
- Docker Bench for Security;
• Docker Daemon;
- Access control to Docker Daemon;
- Securing docker.sock;
- Granting and revoking permissions;
- Avoiding privileged mode;
- Access to devices;
- Blocking the ability to “granting” (acquiring) permissions;
- Privilege escalation and Linux namespaces;
- Rootless mode;
- Container communication (container isolation);
- Read-only mode;
- Resource utilization control;
- Connecting to a remote Docker Daemon;
- Event logging;
• Containers Security;
- Selecting the Right Image;
- Docker Content Trust (DCT);
- Using your own images;
- Docker build and URL;
- “latest” tag;
- USER command;
- Force UID;
- .dockerignore;
• Automatic images scanning;
- Trivy;
- Docker Scout;
• AppArmor;
• Seccomp;
• SELinux;
• The final piece of the puzzle – application security;
• Docker Desktop Security;
• Updating Software;
• Additional sources of knowledge – where to find information about; vulnerabilities;
• History of Changes.
#Docker #Security
@TryHackBox
• راهنمای جامع برای راه اندازی ایمن Docker. این مطالب مربوط به سال 2024 است و حاوی حجم عظیمی از اطلاعات است. برای مبتدیان و متخصصان با تجربه مفید خواهد بود.
• Prerequisites;
• Secure configuration;
• Docker Host;
- Working Environment;
- Configuration audit;
- Lynis;
- Docker Bench for Security;
• Docker Daemon;
- Access control to Docker Daemon;
- Securing docker.sock;
- Granting and revoking permissions;
- Avoiding privileged mode;
- Access to devices;
- Blocking the ability to “granting” (acquiring) permissions;
- Privilege escalation and Linux namespaces;
- Rootless mode;
- Container communication (container isolation);
- Read-only mode;
- Resource utilization control;
- Connecting to a remote Docker Daemon;
- Event logging;
• Containers Security;
- Selecting the Right Image;
- Docker Content Trust (DCT);
- Using your own images;
- Docker build and URL;
- “latest” tag;
- USER command;
- Force UID;
- .dockerignore;
• Automatic images scanning;
- Trivy;
- Docker Scout;
• AppArmor;
• Seccomp;
• SELinux;
• The final piece of the puzzle – application security;
• Docker Desktop Security;
• Updating Software;
• Additional sources of knowledge – where to find information about; vulnerabilities;
• History of Changes.
#Docker #Security
@TryHackBox
🔥1
ایجاد_پارتیشن_های_مخفی_روی_@TryHackBoxدیسک.pdf
1.4 MB
🔐 ایجاد پارتیشن های مخفی روی دیسک
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
• Shufflecake:
plausible deniability برای چندین سیستم فایل مخفی در لینوکس
- ابزاری برای ایجاد پارتیشن های مخفی و رمزگذاری شده دیسک که حتی با بررسی مناسب نامرئی می مانند.
https://shufflecake.net/
#Linux #Security
@TryHackBox
#redteam #security
🔐 Weakpass
— یکی از بزرگترین مجموعه های دیکشنری های پسورد برای اهداف مختلف: از تست نفوذ تا افزایش امنیت پسوردها.
از ویژگیهای جدید موجود میتوان به موارد زیر اشاره کرد:
• API
برای سادهسازی استفاده از سرویس.
• دیکشنریهای پیشمحاسبه شده برای MD5، NTLM، SHA1 و SHA256.
• امکان جستجو بر اساس هشهای MD5، NTLM، SHA1 و SHA256.
• قابلیت تولید پسورد.
https://weakpass.com/
@TryHackBox
🔐 Weakpass
— یکی از بزرگترین مجموعه های دیکشنری های پسورد برای اهداف مختلف: از تست نفوذ تا افزایش امنیت پسوردها.
از ویژگیهای جدید موجود میتوان به موارد زیر اشاره کرد:
• API
برای سادهسازی استفاده از سرویس.
• دیکشنریهای پیشمحاسبه شده برای MD5، NTLM، SHA1 و SHA256.
• امکان جستجو بر اساس هشهای MD5، NTLM، SHA1 و SHA256.
• قابلیت تولید پسورد.
https://weakpass.com/
@TryHackBox
❤4👌3
🛡 بررسی WAF در برابر RASP: قفل در مقابل محافظ داخلی! مقایسه کامل دو غول امنیت برنامههای تحت وب
🔗 youtube:
https://youtu.be/42VhC4Er0pE
@TryHackBox
#TryHackBox #WAF #RASP #Network #Security #آموزش #امنیت
🔗 youtube:
https://youtu.be/42VhC4Er0pE
@TryHackBox
#TryHackBox #WAF #RASP #Network #Security #آموزش #امنیت
🔥3
WAF_VS_RASP.pdf
677.4 KB
در ویدیو یوتیوب، به مقایسه تئوریک و دقیق دو فناوری کلیدی امنیت برنامههای تحت وب میپردازیم: فایروال برنامه تحت وب (WAF) و محافظت خودکار اپلیکیشن در زمان اجرا (RASP). 🔥
@TryHackBox
#TryHackBox #WAF #RASP #Network #Security #آموزش #امنیت
@TryHackBox
#TryHackBox #WAF #RASP #Network #Security #آموزش #امنیت
❤2