Try Hack Box

دوستان پایان این سوال پس فردا ساعت 12:25 هست لطفا با دقت جواب بدهید.

@@TryHackBox

683 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 20:26

Try Hack Box

Cheatsheet: XSS that works in 2021

https://netsec.expert/posts/xss-in-2021/

📃 @TryHackBox

Sam's Hacking Wonderland

Cheatsheet: XSS that works in 2021

XSS Cheatsheet for 2021 and onwards.

480 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 22:47

Try Hack Box

کدام یک از موارد زیر بهترین توصیف این حمله را توصیف می کند؟

پاسخ صحیح فیشینگ اسپری است. فیشینگ اسپیر به یک گروه خاص، در این مورد متخصصان بیمه هدف قرار میگیرد. اگر چه این یک نوع فیشینگ است، پاسخ خاص تر این است که شما باید در سؤالاتی مانند این انتخاب کنید. فیشینگ از تکنیک های مهندسی اجتماعی برای موفقیت استفاده می کند، اما یک بار دیگر پاسخ گسترده تر از فیشینگ اسپری است و بنابراین انتخاب صحیح نیست. در نهایت، یک اسب تروجان وانمود می کند که یک برنامه قانونی یا مطلوب یا پرونده ای است که این سناریو توصیف نمی کند.

#جواب
@TryHackBox

452 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 09:00

Try Hack Box

تعریفش تو هر کتابی فرق داره ولی جواب میشه Spear Phishing .

@TryHackBox

428 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 10:07

Try Hack Box

GHunt OSINT Tool to extract information from any Google Account
ابزار براي جمع آوري هوشمند اكانت هاي جي ميل
Ⓜ️ GHunt is a tool for collecting publicly available Gmail email information.

What he can collect:
- Owner's name
- Profile editing date
- Google ID
- Activated Google services (Youtube, Google Photo, Google Maps, News360, Hangouts, etc.)
- Possible Youtube channels
- Possible nicknames
- Public photos
- Information about tethered phones, their firmware and installed software
- Review on Google Maps
- Possible physical location

How to install:
1. Clone https://github.com/mxrch/GHunt
2. Download and install Google Chrome
3. Download Chromedriver, put it in the folder with GHunt
Driver version must match Google Chrome version
4. Install dependencies
python -m pip install -r requirements.txt
5. Log in to Google, run check_and_gen.py and specify the necessary Cookies.

How to use:
python hunt.py <gmail>

@TryHackBox

❤1

548 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 12:31

Try Hack Box

با سلام خدمت دوستان و همراهان عزیز،آموزش های تخصصی زیر در زمینه مهندسی معکوس و اکسپلویت نویسی می باشد،این آموزش ها برای افرادی مناسب است که دارای تخصص متوسط به بالا در زمینه برنامه نویسی و حوزه مهندسی معکوس باشند،زیرا برخی مباحث این دوره ها بصورت خیلی مختصر بحث شده است و به همین خاطر بنده برای علاقه مندان به حوزه مهندسی معکوس و توسعه اکسپلویت پیشنهاد میکنم

Ethical Hacking & Cyber Security Course

🔗Download:
--> https://www.mediafire.com/file/tsh0w88b6mus96y/Ethical+Hacking+&+Cyber+Security+Course+-+Complete+Package.rar/file

Exploit Development for Linux (x86)

🔗Download:
--> https://mega.nz/folder/P4V10awQ#x1iJjk1gLAzIKbj2Ta8Blw

Exploit Development for Linux x64

🔗Download:
--> https://mega.nz/folder/DpFXTajT#-QgmsdT05eT0vuYo9sjXYA

Linux Heap Exploitation

🔗Download:
--> https://mega.nz/folder/j0swAL7T#xPojjkSDtIwuDS4VJR0_GA

Expert Malware Analysis and Reverse Engineering

🔗Download:
--> https://mega.nz/folder/ThkUwJgT#RUCaDYSj9tiP7OevJ-1HjQ

Binary Exploits with Python

🔗Download:
--> https://mega.nz/folder/XkswBQKS#ihcitspPL9nQiEvC4hxIzQ

Hands-on Fuzzing and Exploit Development

🔗Download:
--> https://mega.nz/folder/i88mFA7A#OIYSAhjHeuAys3B4MCepwg

Hands-on Fuzzing and Exploit Development (Advanced)

🔗Download:
--> https://mega.nz/folder/ux9SUIiJ#bxHCViNRLn01I4Y1x73B8w

@TryHackBox

❤2👍1

570 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 12:32

Try Hack Box

receive-sms-online.info

Receive SMS Online for FREE | NO Registration UK,Romania,USA,Spain,France,Germany,Russia

Receive SMS online for FREE, without Registration and without use your personal phone number.Numbers from United Kingdom, Romania ,United States,Spain,France,Germany

❤1

693 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 12:34

Try Hack Box

پكيج جامع، ابزار ها و منابع براي حملات روي سرويس اكتيو دايركتوري (سرورDC)
Most common paths to AD compromise
PayloadsAllTheThings/Methodology and Resources/Active Directory Attack
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md

@TryHackBox

❤1

476 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 13:00

Try Hack Box

ابزار حرفه ای جمع آوری اطلاعات

https://hakin9.org/reconspider-most-advanced-open-source-intelligence-osint-framework/

@TryHackBox

514 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 13:15

Try Hack Box

معرفی ابزار عالی از موسسه SANS

Useful network monitoring, analysis, and active response tools used or mentioned in the SANS SEC503 course
لینک:
https://github.com/dhoelzer/ShowMeThePackets

@TryHackBox

GitHub

GitHub - dhoelzer/ShowMeThePackets: Useful network monitoring, analysis, and active response tools used or mentioned in the SANS…

Useful network monitoring, analysis, and active response tools used or mentioned in the SANS SEC503 course (https://www.sans.org/course/intrusion-detection-in-depth) - dhoelzer/ShowMeThePackets

485 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 18:40

Try Hack Box

مدیریت رخدادها و تهدیدات یکی از حوصله‌سربرترین امورات در زمینه‌ی امنیت سایبری هست. اما پلتفرم‌ها و واسطهای تحلیلی جذابی در این زمینه بوجود اومده‌ن. یکی از اونا پلتفرم متن‌باز YETI ئه. این ابزار با شناخت الگوهای رایج تهدیدات (TTPs)، یک هوش قابل‌اتکای بدافزاری فراهم کرده تا بتونیم در مقیاس‌های سازمانی و شرکتی و با منابع و دارایی‌های زیاد اونارو به شکل خوبی دنبال کنیم و بطور سیستماتیک روشون مدیریت داشته باشیم.

@TryHackBox

❤1

500 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 19:42

Try Hack Box

منابع خوب براي آغازگران آموزش امنيت سايبري و هك قانونمند✌🏼

@TryHackBox

EnigmaGroup
https://www.enigmagroup.org/
Exploit Exercises
https://exploit-exercises.com/
Google Gruyere
https://google-gruyere.appspot.com/
Gh0st Lab
https://www.gh0st.net/
Hack This Site
https://www.hackthissite.org/
HackThis
https://www.hackthis.co.uk/
HackQuest
https://www.hackquest.com/
Hack.me
https://hack.me
Hacking-Lab
https://www.hacking-lab.com
Hacker Challenge
https://www.dareyourmind.net/
Hacker Test
https://www.hackertest.net/
hACME Game
https://www.hacmegame.org/
Hax.Tor
https://hax.tor.hu/
OverTheWire
https://www.overthewire.org/wargames/
pwn0
https://pwn0.com/home.php
RootContest
https://rootcontest.com/
Root Me
https://www.root-me.org/?lang=en
Security Treasure Hunt
https://www.securitytreasurehunt.com/
Smash The Stack
https://www.smashthestack.org/
TheBlackSheep and Erik
https://www.bright-shadows.net/
ThisIsLegal
https://thisislegal.com/
Try2Hack
https://www.try2hack.nl/
WabLab
https://www.wablab.com/hackme
XSS: Can You XSS This?
https://canyouxssthis.com/HTMLSanitizer/
XSS: ProgPHP
https://xss.progphp.com/
DigitalCorpora
https://digitalcorpora.org/
Digital Forensics Tool Testing Images
https://dftt.sourceforge.net/
DFRWS 2014 Forensics Rodeo
https://www.cs.uno.edu/~golden/dfrws-2014-rodeo.html
Linux LEO Supplemental Files
https://linuxleo.com/
volatility memory samples
https://code.google.com/p/volatility/wiki/FAQ
ISFCE Sample Practical Exercise
https://www.isfce.com/sample-pe.htm
ForGe Forensic test image generator
https://github.com/hannuvisti/forge
Network Forensics
Wireshark Sample Captures
https://wiki.wireshark.org/SampleCaptures
Wireshark Network Analysis Book Supplements
https://www.wiresharkbook.com/studyguide.html
pcapr
https://www.pcapr.net
PacketLife Capture Collection
https://packetlife.net/captures/
DigitalCorpora Packet Dumps
https://digitalcorpora.org/corpora/packet-dumps
Evil Fingers PCAP Challenges
https://www.evilfingers.com/repository/pcaps_challenge.php
PCAPS Repository
https://github.com/markofu/pcaps
Chris Sanders Packet Captures
https://chrissanders.org/packet-captures/
Tcpreplay Sample Captures
https://tcpreplay.appneta.com/wiki/captures.html
Enron Email Dataset
https://www.cs.cmu.edu/~enron/
MAWI Working Group Traffic Archive
https://mawi.wide.ad.jp/mawi/
LBNL-FTP-PKT
https://ee.lbl.gov/anonymized-traces.html/
Malware Analysis
Open Malware / Offensive Computing
https://openmalware.org/
Contagio
https://contagiodump.blogspot.com/
VX Heaven
https://vxheaven.org/
VirusShare.com / VXShare
https://virusshare.com/
VXVault
https://vxvault.siri-urz.net
MalShare
https://malshare.com/
Virusign
https://www.virusign.com/
theZoo / Malware DB
https://ytisf.github.io/theZoo/
malc0de
https://malc0de.com/database/
FakeAVs blog
https://www.fakeavs.com/
malware_traffic
https://malware-traffic-analysis.net/
Georgia Tech malrec page
https://panda.gtisc.gatech.edu/malrec/
Kernelmode Forum
https://www.kernelmode.info
Malware Hub Forum
https://malwaretips.com/categories/malware-hub.103/
MalwareBlacklist.com
https://www.malwareblacklist.com
Joxean Koret’s List
https://malwareurls.joxeankoret.com
Sucuri Research Labs
https://labs.sucuri.net/?malware
CLEAN MX realtime database
https://support.clean-mx.de/clean-mx/viruses.php
Contagio Mobile Malware
https://contagiominidump.blogspot.com/
Android Sandbox
https://androidsandbox.net/samples/
maltrieve
https://maltrieve.org/
HoneyDrive
https://bruteforce.gr/honeydrive
Online and CTFs
Honeynet Challenges
https://www.honeynet.org/challenges @TryHackBox
https://old.honeynet.org/scans/index.html
I Smell Packets
https://ismellpackets.com/
Network Forensics Puzzle contest
https://forensicscontest.com/puzzles
DEF CON CTF Archive
https://www.defcon.org/html/links/dc-ctf.html
DFRWS
https://www.dfrws.org/2013/challenge/index.shtml
ForensicKB Practicals
https://www.forensickb.com/2008/01/forensic-practical.html
https://www.forensickb.com/2008/01/forensic-practical-2.html

@TryHackBox

exploit-exercises.com

Homepage One - exploit-exercises.com

The self-instruction book is good because it quickly immerses you in the topic. You will start coding almost the day you open the book.

1.05K viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 10:45

Try Hack Box

Link

449 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 09:15

Try Hack Box

شما یک مدیر امنیتی برای یک بانک متوسط هستید.شما دارید یک قطعه نرم افزار را در سرور پایگاه داده بانک خود کشف کرده است که قرار نیست آنجا باشد به نظر می رسد که حذف نرم افزار شروع می شود در صورت خاتمه یافتن کارمند خاص ، پرونده های پایگاه داده را ایجادکنید به این پروسه چه می گویند.

#سوال

@TryHackBox

605 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 11:01

Try Hack Box

بهترین توصیف چیست ؟

Final Results

55 voters677 viewsSʜᴀʀᴋ Dᴀʀᴋ, 11:02

Try Hack Box

بهترین توصیف چیست ؟

مهلت تا سه شنبه ساعت 18:00
پس عجله نکنید

498 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 11:04

Try Hack Box

دوستان سوال ادیت شد یکم بد نوشته بودم .

493 viewsSʜᴀʀᴋ Dᴀʀᴋ, 12:00

Try Hack Box

یک موتور جستجوی جدید اومده که عکس رو براساس حالت کلی سرچ میکنه و یک مجموعه عکس شبیه اون بهتون میده
قبلا هم این موتور های براساس تصویر بوده ولی این بطور خاص روی مجموعه ساختن از یک تصویر کار کرده.
من امتحان کردم جالب بود دوست داشتید امتحان کنید شماهم. روی لینک بزنید و بهش عکس بدید
https://same.energy

#1

@TryHackBox

Same Energy

Same Energy | Visual Search Engine

Find beautiful images.

601 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 15:02

Try Hack Box

محقق جزئیاتی از یک آسیب پذیری مهم 50،000 دلاری را نشان می دهد که می تواند به هکرها اجازه دهد هر حساب ...
https://thehackernews.com/2021/03/a-50000-bug-couldve-allowed-hackers.html

@TryHackBox

464 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 11:30

Try Hack Box

گوگل هکینگ چیه ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم

اما چجوری ؟ به کمک دورک نویسی فقط با گوگل میشه ؟ نه ، همه موتورهای جستجو

دورک چیه ؟ به زبان ساده دورک ها یک سری کلمات خاص یا همون کوئری ها هستند که با استفاده از اونها میتونیم جستجوی خیلی خاص تر و حرفه ای تری رو توی گوگل داشته باشیم

منبع: ویرگول
@TryHackBox

510 viewsSʜᴀʀᴋ Dᴀʀᴋ, edited 21:54

About

Blog

Apps

Platform