ابزار حرفه ای جمع آوری اطلاعات

https://hakin9.org/reconspider-most-advanced-open-source-intelligence-osint-framework/

@TryHackBox

معرفی ابزار عالی از موسسه SANS

Useful network monitoring, analysis, and active response tools used or mentioned in the SANS SEC503 course
لینک:
https://github.com/dhoelzer/ShowMeThePackets

@TryHackBox

مدیریت رخدادها و تهدیدات یکی از حوصله‌سربرترین امورات در زمینه‌ی امنیت سایبری هست. اما پلتفرم‌ها و واسطهای تحلیلی جذابی در این زمینه بوجود اومده‌ن. یکی از اونا پلتفرم متن‌باز YETI ئه. این ابزار با شناخت الگوهای رایج تهدیدات (TTPs)، یک هوش قابل‌اتکای بدافزاری فراهم کرده تا بتونیم در مقیاس‌های سازمانی و شرکتی و با منابع و دارایی‌های زیاد اونارو به شکل خوبی دنبال کنیم و بطور سیستماتیک روشون مدیریت داشته باشیم.

@TryHackBox

منابع خوب براي آغازگران آموزش امنيت سايبري و هك قانونمند✌🏼

@TryHackBox

EnigmaGroup
https://www.enigmagroup.org/
Exploit Exercises
https://exploit-exercises.com/
Google Gruyere
https://google-gruyere.appspot.com/
Gh0st Lab
https://www.gh0st.net/
Hack This Site
https://www.hackthissite.org/
HackThis
https://www.hackthis.co.uk/
HackQuest
https://www.hackquest.com/
Hack.me
https://hack.me
Hacking-Lab
https://www.hacking-lab.com
Hacker Challenge
https://www.dareyourmind.net/
Hacker Test
https://www.hackertest.net/
hACME Game
https://www.hacmegame.org/
Hax.Tor
https://hax.tor.hu/
OverTheWire
https://www.overthewire.org/wargames/
pwn0
https://pwn0.com/home.php
RootContest
https://rootcontest.com/
Root Me
https://www.root-me.org/?lang=en
Security Treasure Hunt
https://www.securitytreasurehunt.com/
Smash The Stack
https://www.smashthestack.org/
TheBlackSheep and Erik
https://www.bright-shadows.net/
ThisIsLegal
https://thisislegal.com/
Try2Hack
https://www.try2hack.nl/
WabLab
https://www.wablab.com/hackme
XSS: Can You XSS This?
https://canyouxssthis.com/HTMLSanitizer/
XSS: ProgPHP
https://xss.progphp.com/
DigitalCorpora
https://digitalcorpora.org/
Digital Forensics Tool Testing Images
https://dftt.sourceforge.net/
DFRWS 2014 Forensics Rodeo
https://www.cs.uno.edu/~golden/dfrws-2014-rodeo.html
Linux LEO Supplemental Files
https://linuxleo.com/
volatility memory samples
https://code.google.com/p/volatility/wiki/FAQ
ISFCE Sample Practical Exercise
https://www.isfce.com/sample-pe.htm
ForGe Forensic test image generator
https://github.com/hannuvisti/forge
Network Forensics
Wireshark Sample Captures
https://wiki.wireshark.org/SampleCaptures
Wireshark Network Analysis Book Supplements
https://www.wiresharkbook.com/studyguide.html
pcapr
https://www.pcapr.net
PacketLife Capture Collection
https://packetlife.net/captures/
DigitalCorpora Packet Dumps
https://digitalcorpora.org/corpora/packet-dumps
Evil Fingers PCAP Challenges
https://www.evilfingers.com/repository/pcaps_challenge.php
PCAPS Repository
https://github.com/markofu/pcaps
Chris Sanders Packet Captures
https://chrissanders.org/packet-captures/
Tcpreplay Sample Captures
https://tcpreplay.appneta.com/wiki/captures.html
Enron Email Dataset
https://www.cs.cmu.edu/~enron/
MAWI Working Group Traffic Archive
https://mawi.wide.ad.jp/mawi/
LBNL-FTP-PKT
https://ee.lbl.gov/anonymized-traces.html/
Malware Analysis
Open Malware / Offensive Computing
https://openmalware.org/
Contagio
https://contagiodump.blogspot.com/
VX Heaven
https://vxheaven.org/
VirusShare.com / VXShare
https://virusshare.com/
VXVault
https://vxvault.siri-urz.net
MalShare
https://malshare.com/
Virusign
https://www.virusign.com/
theZoo / Malware DB
https://ytisf.github.io/theZoo/
malc0de
https://malc0de.com/database/
FakeAVs blog
https://www.fakeavs.com/
malware_traffic
https://malware-traffic-analysis.net/
Georgia Tech malrec page
https://panda.gtisc.gatech.edu/malrec/
Kernelmode Forum
https://www.kernelmode.info
Malware Hub Forum
https://malwaretips.com/categories/malware-hub.103/
MalwareBlacklist.com
https://www.malwareblacklist.com
Joxean Koret’s List
https://malwareurls.joxeankoret.com
Sucuri Research Labs
https://labs.sucuri.net/?malware
CLEAN MX realtime database
https://support.clean-mx.de/clean-mx/viruses.php
Contagio Mobile Malware
https://contagiominidump.blogspot.com/
Android Sandbox
https://androidsandbox.net/samples/
maltrieve
https://maltrieve.org/
HoneyDrive
https://bruteforce.gr/honeydrive
Online and CTFs
Honeynet Challenges
https://www.honeynet.org/challenges @TryHackBox
https://old.honeynet.org/scans/index.html
I Smell Packets
https://ismellpackets.com/
Network Forensics Puzzle contest
https://forensicscontest.com/puzzles
DEF CON CTF Archive
https://www.defcon.org/html/links/dc-ctf.html
DFRWS
https://www.dfrws.org/2013/challenge/index.shtml
ForensicKB Practicals
https://www.forensickb.com/2008/01/forensic-practical.html
https://www.forensickb.com/2008/01/forensic-practical-2.html

@TryHackBox

Link

شما یک مدیر امنیتی برای یک بانک متوسط هستید.شما دارید یک قطعه نرم افزار را در سرور پایگاه داده بانک خود کشف کرده است که قرار نیست آنجا باشد به نظر می رسد که حذف نرم افزار شروع می شود در صورت خاتمه یافتن کارمند خاص ، پرونده های پایگاه داده را ایجادکنید به این پروسه چه می گویند.

#سوال

@TryHackBox

مهلت تا سه شنبه ساعت 18:00
پس عجله نکنید

دوستان سوال ادیت شد یکم بد نوشته بودم .

یک موتور جستجوی جدید اومده که عکس رو براساس حالت کلی سرچ میکنه و یک مجموعه عکس شبیه اون بهتون میده
قبلا هم این موتور های براساس تصویر بوده ولی این بطور خاص روی مجموعه ساختن از یک تصویر کار کرده.
من امتحان کردم جالب بود دوست داشتید امتحان کنید شماهم. روی لینک بزنید و بهش عکس بدید
https://same.energy

#1

@TryHackBox

محقق جزئیاتی از یک آسیب پذیری مهم 50،000 دلاری را نشان می دهد که می تواند به هکرها اجازه دهد هر حساب ...
https://thehackernews.com/2021/03/a-50000-bug-couldve-allowed-hackers.html

@TryHackBox

گوگل هکینگ چیه ؟

وقتی میگیم گوگل هکینگ قرار نیست که بریم سایت به اون بزرگی گوگل رو هک کنیم! گوگل هکینگ یعنی بیایم با استفاده از گوگل سایت هایی که آسیب پذیری خاصی رو دارند پیدا کنیم و بهشون نفوذ کنیم

اما چجوری ؟ به کمک دورک نویسی فقط با گوگل میشه ؟ نه ، همه موتورهای جستجو

دورک چیه ؟ به زبان ساده دورک ها یک سری کلمات خاص یا همون کوئری ها هستند که با استفاده از اونها میتونیم جستجوی خیلی خاص تر و حرفه ای تری رو توی گوگل داشته باشیم

منبع: ویرگول
@TryHackBox

دوستان این دوره رایگان هست و سعی میشه جامع تر از بقیه آموزش های فارسی باشه .
@TryHackBox

شما مسئول پاسخگویی به حوادث در بانک ملی هستید.وب سایت بانک مورد حمله قرار گرفته است. مهاجم از صفحه ورود به سیستم استفاده کرده است
از اعتبار ورود به سیستم ، آنها متن ' 1 '=' 1 وارد میکنند .

@TryHackBox

۱۴ ویدیو در خصوص بالابردن سطح دسترسی در سیستم عامل های مختلف

https://www.youtube.com/playlist?list=PLDrNMcTNhhYrBNZ_FdtMq-gLFQeUZFzWV


#privesc
#windows
#linux
#docker
#sec_nerd
@TryHackBox

#نوروز

در شاهنامه می خوانیم که پس از تهمورث ،جمشید پسر وی به تخت پادشاهی نشست و همه مرغان و دیوان و پریان به فرمان او درآمدند .وی به ساختن آلات جنگی پرداخت ،رشتن و تافتن و بافتن به مردم آموخت ، طبقات چهارگانه کاتوزیان، نیساریان ،نسوریان و اهتوخوشی را پدید آورد ،به دیوان دستور داد تا با آب و خاک ،گل درست کرده ،گرمابه و کاخهای بلند سازند و سپس از سنگ ،گوهر بیرون آورد ،بویهای خوش پدیدار ساخت ،پزشکی را بوجود آورد و کشتی رانی را به مردم آموخت وبعد از تمامی این کارها ،تختی ساخت که هرگاه اراده می کرد دیوان آن را برداشته و به آسمان می بردند و در روز هرمزد فروردین بر این تخت بر آسمان رفت و جهانیان این روز را روز نو خواندند

🔥همه کردنیها چو آمد بجای

🔥 ز جای مهی برتر آورد پای

🔥به فر کیانی یکی تخت ساخت

🔥 چه مایه بدو گوهر اندر نشاخت

🔥به جمشید بر گوهر افشاندند

🔥مران روز را #روز_نو خواندند

🔥سر سال نو هرمز فرودین

🔥بر آسوده از رنج روی زمین

بیشتر منابع کهن، جمشید را پایه گذار نوروز دانسته اند
https://t.iss.one/TryHackBox

#نوروز_1400
نوروز بر تمامی مخاطب های کانال مبارک ایشاا.. همگی سالی خوب داشته باشید موفق باشید در هر زمینه ای ❤️🌹

جشن نوروز در تل‌آویو
گروهی از جوانان اسرائیلی با برگزاری جشن نوروز در تل‌آویو، خواهان ارسال پیام صلح و
دوستی به مردم ایران هستند.
TelAviv ❤️ Tehran

@TryHackBox