🛡 ۵۰ اصطلاح مهم دنیای امنیت سایبری که در ۲۰۲۵ باید بلد باشید!

✅ مفاهیم پایه امنیت:

🔸 CIA – محرمانگی، یکپارچگی، دسترس‌پذیری
🔸 APT – تهدید ماندگار پیشرفته
🔸 SOC – مرکز عملیات امنیت
🔸 SIEM – مدیریت اطلاعات و رویدادهای امنیتی
🔸 DLP – جلوگیری از نشت اطلاعات

🌐 امنیت شبکه و نقطه پایانی:

🔸 IDS – سیستم تشخیص نفوذ
🔸 IPS – سیستم جلوگیری از نفوذ
🔸 EDR – تشخیص و پاسخ نقطه پایانی
🔸 NAC – کنترل دسترسی به شبکه
🔸 UEBA – تحلیل رفتار کاربران و نهادها

🔐 مدیریت هویت و دسترسی:

🔸 IAM – مدیریت هویت و دسترسی
🔸 MFA – احراز هویت چندمرحله‌ای
🔸 SSO – ورود یکپارچه
🔸 RBAC – کنترل دسترسی مبتنی بر نقش
🔸 PAM – مدیریت دسترسی ممتاز

🧠 اطلاعات تهدید و بدافزار:

🔸 IOC – نشانگرهای نفوذ
🔸 TTP – تاکتیک‌ها، تکنیک‌ها، روش‌ها
🔸 MITRE ATT&CK – پایگاه دانش رفتارهای مهاجم
🔸 C2 – فرمان و کنترل
🔸 RAT – تروجان دسترسی از راه دور

☁️ امنیت وب، اپلیکیشن و فضای ابری:

🔸 WAF – فایروال اپلیکیشن وب
🔸 CASB – واسط امنیتی دسترسی به فضای ابری
🔸 SAST – تست امنیت ایستای کد
🔸 DAST – تست امنیت پویا
🔸 CSPM – مدیریت وضعیت امنیت فضای ابری

📋 ریسک و تطابق با قوانین:

🔸 GRC – حاکمیت، ریسک و انطباق
🔸 PII – اطلاعات شناسایی شخصی
🔸 GDPR – مقررات حفاظت از داده اتحادیه اروپا
🔸 HIPAA – قانون حفاظت اطلاعات سلامت
🔸 SOX – قانون ساربنز-آکسلی

🚨 واکنش به رخداد و تداوم کسب‌وکار:

🔸 IR – پاسخ به رخداد
🔸 BCP – برنامه تداوم کسب‌وکار
🔸 DRP – برنامه بازیابی از فاجعه
🔸 MTTR – میانگین زمان بازیابی
🔸 RTO – هدف زمان بازیابی

🧩 چارچوب‌های امنیت سایبری:

🔸 NIST – مؤسسه استانداردهای ملی آمریکا
🔸 ISO – سازمان بین‌المللی استانداردسازی
🔸 CIS – مرکز امنیت اینترنت
🔸 CMMC – گواهی بلوغ امنیت سایبری
🔸 COBIT – اهداف کنترلی برای فناوری اطلاعات

💣 تهدیدات و اکسپلویت‌ها:

🔸 DoS – حمله محروم‌سازی از سرویس
🔸 DDoS – حمله توزیع‌شده محروم‌سازی
🔸 XSS – اسکریپت‌نویسی بین سایتی
🔸 SQLi – تزریق SQL
🔸 MITM – مرد میانی

🚀 فناوری‌های نوظهور و ابزارهای امنیتی:

🔸 SOAR – ارکستراسیون و خودکارسازی امنیت
🔸 XDR – تشخیص و پاسخ گسترده
🔸 ZTA – معماری اعتماد صفر
🔸 SASE – دسترسی ایمن به لبه سرویس
🔸 CNAPP – پلتفرم حفاظت از اپلیکیشن‌های ابری بومی
✍️نویسنده
@TryHackBox | The Chaos

#Blog #CyberSecurity

چین زیرساخت‌های ارتباطات کشور خودش را هدف قرار داده است.

(می‌گویند این‌ها تمرینات نظامی بوده است)

لینک تحلیل فنی حمله‌کنندگان به زنجیره تأمین مخابرات چین و جایگاه زیرساخت‌های استراتژیک

@PfkSecurity

🔐 برترین روش‌های احراز هویت برای دسترسی امن 🔐

در دنیای در حال تحول امنیت سایبری، این‌ها مهم‌ترین مکانیزم‌های احراز هویت هستند:

🔑 نام کاربری و رمز عبور: حفاظت شده توسط رمزنگاری SSL برای انتقال امن داده‌ها.
🔒 گواهی‌نامه‌های SSL: تضمین‌کننده ارتباط امن و معتبر بین سرور و کلاینت.
🛡 توکن‌های OAuth: احراز هویت امن بر پایه توکن، مخصوص ارتباط با APIها.

در پست بعد این روش ها را بررسی میکنیم

✍️نویسنده
@TryHackBox | The Chaos

#Cybersecurity #Authentication #SSL #OAuth #SSH #DataSecurity

🔐 رایج‌ترین مکانیزم‌های احراز هویت در دنیای فناوری

در دنیای امنیت سایبری، روش‌های مختلفی برای احراز هویت کاربران و سیستم‌ها وجود دارد. در این پست با ۵ روش مهم آشنا می‌شویم:

۱. احراز هویت با نام کاربری و رمز عبور (Credentials)
👤 کلاینت: نام کاربری و رمز عبور را وارد می‌کند.
🔒 سرور: اطلاعات را از طریق HTTPS دریافت کرده و با نسخه هش‌شده موجود در پایگاه داده مقایسه می‌کند.
✅ مزایا: ساده، قابل پیاده‌سازی در بیشتر سیستم‌ها.

۲. احراز هویت با گواهی‌نامه SSL (SSL Certificates)
🌐 کلاینت: صحت گواهی را بررسی می‌کند (تاریخ انقضا، اعتبار CA، تطابق نام دامنه).
🔐 سرور: یک کلید تصادفی ایجاد کرده و ارتباط امن TLS/SSL برقرار می‌کند.
📌 کاربرد: امنیت بالا برای وب‌سایت‌ها، تبادل امن داده تحت HTTPS.

۳. احراز هویت با توکن OAuth (OAuth Tokens)
🔑 کلاینت: با استفاده از Client ID و Secret درخواست توکن می‌دهد.
🔐 سرور احراز هویت: پس از بررسی اطلاعات، Access Token صادر می‌کند.
📥 پاسخ‌ها: وضعیت موفق (200) یا خطا (401 Unauthorized).
📌 کاربرد: ورود با گوگل، فیسبوک و اتصال امن به سرویس‌های ثالث.

۴. احراز هویت با کلیدهای SSH (SSH Keys)
🔐 کلاینت: از جفت کلید عمومی و خصوصی استفاده می‌کند.
🖥 سرور: کلید عمومی را با لیست مجاز تطبیق داده و در صورت صحت، دسترسی می‌دهد.
📌 کاربرد: اتصال امن به سرورهای لینوکس و مدیریت از راه دور.

۵. احراز هویت API با توکن Bearer
📡 کلاینت: توکن را در هدر Authorization ارسال می‌کند.
🛡 سرور: اعتبار توکن را بررسی کرده و دسترسی را براساس آن اعطا یا رد می‌کند.
❗️ خطاهای رایج:
🔸 400 Bad Request – درخواست نامعتبر
🔸 401 Unauthorized – توکن نامعتبر یا منقضی شده

📍 این مکانیزم‌ها پایه‌گذار امنیت دیجیتال هستند. آشنایی با نحوه عملکرد آن‌ها برای توسعه‌دهندگان، مدیران سیستم و متخصصین امنیت ضروری است.

✍️نویسنده
@TryHackBox | The Chaos

#Cybersecurity #Authentication #SSL #OAuth #SSH #DataSecurity

راهنمای جامع  John the Ripper
ابزار John the Ripper یک ابزار بسیار قدرتمند برای کرک پسورد ها ، هش ها و.... هستش
که در این بلاگ پست سعیم می کنم گوشه ای از قابلیت های این ابزار رو بهتون نمایش بدم.

از این ابزار چه کار هایی بر میاد ؟
🔹کرک کردن هش‌ها بر اساس فرمت خاص
🔹 حالت Single Crack (که با استفاده از نام کاربری، کلمات رو هوشمندانه دستکاری می‌کنه)
🔹 حملات بر پایه‌ی Rule برای تولید پسوردهای سفارشی و حرفه‌ای


🔗 سورس جان در گیت‌هاب:
https://github.com/openwall/john



برای استفاده خیلی سریع از این ابزار می توانید از کامند زیر استفاده کنید


john --wordlist=/usr/share/wordlists/rockyou.txt <مسیر فایل هش>


نویسنده
@TryHackBox | arian seyed momen

این ابزار ۲ نسخه داره :

نسخه Core و  نسخه Jumbo (نسخه قدرتمند تر )

نسخه Jumbo که توسط جامعه امنیتی نگهداری میشه، امکانات خیلی بیشتری داره:

✅ پشتیبانی از انواع فرمت هش‌های خاص
✅ پشتیبانی از GPU برای کرک سریع‌تر
✅ ابزارهای جانبی مثل zip2john, rar2john, ssh2john و...

توی این بلاگ پست ما از نسخه Jumbo استفاده می کنیم اما برای راحتی میگیم "جان"



نصب در لینوکس(در کالی به صورت پیشفرض نصبه):

sudo apt install john

نصب در ویندوز:

1. از سایت رسمی یا گیتهاب میتونید فایل متناسب با سیستم خودتون نسخه ۳۲ بیت یا ۶۴ بیت رو دانلود کنید.

کرک کردن هش با فرمت خاص

بعد از اینکه متوجه شدید هشی که برای کرک دارید از چه نوعی هستش  (مثلاً MD5، SHA1، bcrypt و...)، میتونید با استفاده از دستور زیر آن را فرمت کنید

john --format=[نوع هش] --wordlist=[مسیر لیست پسورد] [مسیر فایل هش]

مثلا :
john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt /home/user/hashes.txt

--format=raw-md5 → یعنی هش‌ها از نوع MD5 خام هستن

--wordlist=... → مشخص می‌کنه از کدوم فایل پسورد استفاده کنه

مسیر فایل هش → جایی که هش‌ها ذخیره شدن

نویسنده
@TryHackBox | arian seyed momen

برای اینکه متوجه شویم  کدوم فرمت دقیقاً باید استفاده بشه، از این دستور استفاده می کنیم :
john --list=formats | grep -iF "md5"

حالت Single Crack Mode ( کرک کردن با استفاده از نام کاربری)

توی این حالت، جان با استفاده از یک  نام کاربری  سعی می‌کنه پسوردهای احتمالی رو حدس بزنه یعنی اصطلاحا brute force کنه
.
چجوری پسورد می‌سازه؟  با تغییرات کوچیک روی حروف و اعداد موجود در نام کاربری، کلی پسورد تولید می‌کنه.

مثال: برای یوزرنیم markus، پسوردهای احتمالی‌ای که تولید میشه:

Markus1, Markus2, Markus3, ...
MArkus, MARkus, MARKus, ...
Markus!, Markus$, Markus*, ...



نحوه استفاده از Single Mode:

ساختار کلی دستور:
john --single --format=[نوع هش] [فایل هش]
مثال عملی :
john  --single --format=raw-sha256 hashes.txt

نکته :

تو این حالت، باید فرمت فایل هش‌ها به شکلی باشه که John بفهمه کدوم یوزر به کدوم هش مربوطه.

فایل hashes.txt باید این شکلی باشه:

قبل از اصلاح:

1efee03cdcb96d90ad48ccc7b8666033

بعد از اصلاح:

mike:1efee03cdcb96d90ad48ccc7b8666033

نویسنده
@TryHackBox | arian seyed momen

Rule-Based سفارشی در John the Ripper
یکی از ویژگی های جالب این ابزار ساخت rule های سفارشی برای حملات هستش که در ادامه بررسی می کنیم


KoreLogic

جان یه فایل پیکربندی داره که یه سری مجموعه قوانین توش تعریف شده. این فایل معمولا تو مسیرهای زیر قرار داره:

/etc/john/john.conf 
یا 
/opt/john/john.conf

برای دیدن لیست قوانین موجود میتونید از این کامند استفاده کنید :
cat /etc/john/john.conf | grep "List.Rules:" | cut -d"." -f3 | cut -d":" -f2 | cut -d"]" -f1 | awk NF
حالا چجوری می تونیم Rule سفارشی بسازیم؟

قوانین رو با  فرمت  زیر تعریف می‌کنیم:

[List.Rules:<نام_قانون>]

مثال:

[List.Rules:PoloPassword]
cAz"[0-9] [!£$%@]"

در مثال بالا

✅ c → اولین حرف رو به حروف بزرگ تبدیل می‌کنه
✅ Az → پسوند اضافه می‌کنه (append)
✅ "[0-9]" → عدد ۰ تا ۹
✅ "[!£$%@]" → یکی از این نمادها رو در ادامه اضافه می‌کنه

پس مثلاً اگه کلمه polopassword توی wordlist باشه، این Rule می‌تونه پسوردهای مثل این رو تولید کنه:

Polopassword1!
Polopassword3£
Polopassword9%
...





توضیح انواع پترن ها در ساخت Rule اختصاصی :

[0-9] اعداد ۰ تا ۹
[A-Z] حروف بزرگ
[a-z] حروف کوچک
[A-z] حروف بزرگ و کوچک
[!£$%@] نمادهای خاص
[a] فقط حرف a
[0] فقط عدد ۰




بعد از ساخت Rule دلخواه، با کامند زیر می تونیم ازش استفاده کنیم :
john --wordlist=wordlist.txt --rules=PoloPassword hashes.txt


نویسنده
@TryHackBox | arian seyed momen

حملات زمان‌بندی وب که واقعاً کار می‌کنند

جیمز کتِل بالاخره گزارشی درباره موضوع تحقیق خود ارائه داد که مربوط به مفاهیم جدید حملات است. این حملات امکان کشف اسرار سرور، از جمله پیکربندی‌های نادرست ،مسیرهای مخفی به مناطق ممنوعه و حوزه وسیعی از سطوح نامرئی حمله را فراهم می‌کنند.

https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work
#bugbounty #research
@TryHackBox

🔖 چگونه یک فریم ورک C2 انتخاب کنیم ؟

پس از اتمام این کتاب، ممکن است سوالاتی براتون پیش بیاد و امیدواریم یکی از آن‌ها این باشد: «چگونه بدونم کدوم فریم ورک C2 رو برای عملیات‌های تیم قرمز خود انتخاب کنم؟» پاسخ درست یا غلطی برای این سوال وجود ندارد، فقط چند سوال کلی که ابتدا باید به آن‌ها پاسخ بدید :

اهداف شما چیست؟
آیا بودجه‌ای دارید؟
آیا به چیزی بسیار قابل تنظیم نیاز دارید؟
آیا از Evasion آنتی‌ویروس‌های آماده (Off-the-shelf AV Evasion) ضروری است؟
آیا نیاز دارید که بتوانید ماژول‌ها/اسکریپت‌های خودتان را ایجاد کنید؟
آیا گزارش‌گیری داخلی برای شما ضروری است؟

سپس باید این اطلاعات را به فایل xlsx گسترده C2 Matrix ببرید و انتخاب خود را بر اساس سوالات بالا محدود کنید. اگر یک فریم ورک C2 پریمیوم پیدا کردید که معیارهای شما را برآورده می‌کند، به شدت توصیه می‌شود که درخواست یک نسخه آزمایشی/ارزیابی کنید تا ببینید آیا آن فریم ورک C2 برای شما بهترین گزینه است یا خیر.

مطالب بخشی از کتاب ردتیم ما که در حال آماده شدن است .
@TryHackBox | #RedTeam

لینک گروه :
https://t.me/+XPV3S0tygl1lZGE0

دوستانی کانال تخصصی دارند میتوانند برای تبادل پیام بدهند :
@ThbxSupport

🔖 دسترسی شبکه با Zero Trust (ZTNA) که گاهی محیط نرم‌افزارمحور (SDP) نامیده می‌شود یک راهکار فناوری اطلاعات با مدل انطباق‌پذیر است. این سیستم از تمام کاربران (داخل/خارج شبکه) می‌خواهد پیش از دسترسی به داده‌ها و برنامه‌ها، احراز هویت، مجوزدهی و اعتبارسنجی مستمر امنیتی شوند. دسترسی در این مدل صرفاً بر اساس اصل حداقل حقوق لازم و مطابق سیاست‌های کنترل دسترسی سازمان اعطا می‌گردد.

@TryHackBox

🔖 کنترل دسترسی چیست؟

📌 کنترل دسترسی در امنیت SaaS به روش‌ها و سیاست‌هایی اشاره دارد که برای تنظیم دسترسی کاربران به برنامه‌های SaaS و داده‌های مرتبط با آنها پیاده‌سازی می‌شوند.این فرآیند شامل مدیریت مجوزها، نقش‌ها و مکانیسم‌های احراز هویت است تا اطمینان حاصل شود که تنها افراد مجاز و حساب‌های غیرانسانی (مانند سرویس‌ها) که مجوز دارند می‌توانند به پلتفرم SaaS و منابع آن دسترسی پیدا کنند.

«کنترل دسترسی در امنیت SaaS معمولاً از تکنیک‌هایی مانند احراز هویت چندعاملی (MFA)، کنترل دسترسی مبتنی بر نقش (RBAC) و تنظیمات دقیق مجوزها استفاده می‌کند تا ریسک‌های مرتبط با دسترسی غیرمجاز، نقض داده‌ها و تهدیدات داخلی را کاهش دهد.با پیاده‌سازی مؤثر اقدامات کنترل دسترسی، سازمان‌ها می‌توانند از داده‌های حساس خود محافظت کرده و انطباق با الزامات نظارتی را در محیط SaaS حفظ کنند.

@TryHackBox

🔖 مروری بر آموزش های گذشته کانال :

🔴 آموزش Proxies (پارت 0)

🔴 آموزش Proxies (پارت 1)

🔴 تفاوت Proxy و Gateway در یک نگاه

🔴 آموزش Proxies (پارت 3)

🔴 آموزش Proxies (پارت 4)

🔴 آموزش Proxies (پارت 5)

🔴 آموزش Proxies (پارت 6)

🔴 پایان بخش مقدماتی آموزش پراکسی

#Proxies
@TryHackBox

🔍 عملگرهای پیشرفته جستجوی گوگل - سرفصل های گوگل هکینگ

گوگل هکینگ (Google Hacking) یعنی استفاده از جستجوی پیشرفته گوگل برای پیدا کردن اطلاعات حساس، آسیب‌پذیری‌ها یا اشتباهات امنیتی وب‌سایت‌ها و سرورها، این کار معمولا با استفاده از ( دورک یا Google Dork ) انجام می‌شود . مثلا می‌توان فایل‌های مخفی، پسوردها، تنظیمات ناامن و حتی سورس‌کدها را داخل وب پیدا کرد یا نسخه‌های آسیب‌پذیر نرم‌افزارها را شناسایی کرد.

این تکنیک یکی از روش‌های محبوب جمع‌آوری اطلاعات برای تست نفوذ، ردتیم و حتی هکرهاست.

ما را به دوستانتان معرفی کنید .



#GoogleHacking
@TryHackBox

🔖 نگاهی به آموزش های قبل :

🟢 کنترل دسترسی مبتنی بر ویژگی (ABAC) چیست؟

⚪️ لیست جامع از همه پلتفرم‌های باگ‌بانتی

🔴  JSON Code Cheatsheet (in cybersecurity terms)

🟢 هوش مصنوعی و مهندسی اجتماعی

⚪️ ماژول 01 از اسلاید‌های دوره CEHv13
بخش هوش‌مصنوعی

🔴 مقدمه ای بر گوگل هکینگ

🟢 مقاله Agentic Ai

⚪️ مقاله AI SIEM

🔴 فرآیند بوت لینوکس به زبان ساده

🟢 50 اصطلاح مهم دنیای امنیت سایبری که در 2025 باید بلد باشید!

⚪️ برترین روش‌های احراز هویت برای دسترسی امن

🔴 راهنمای جامع  John the Ripper

🟢 چگونه یک فریم ورک C2 انتخاب کنیم ؟

⚪️ دسترسی شبکه با (Zero Trust (ZTNA

🔴 کنترل دسترسی چیست؟

🟢 عملگرهای پیشرفته جستجوی گوگل - سرفصل های گوگل هکینگ

🎯 واقعاً چطور باید امنیت سایبری رو یاد گرفت؟

✅ دیدن دوره‌های ویدیویی، گذروندن دوره‌های امنیتی مختلف، مطالعه کتاب‌های حوزه امنیت لازم هست ...
اما کافی نیست.

🧠 توی دنیای واقعی، وقتی با یک سیستم نفوذ شده روبه‌رو می‌شی یا می خوای تست نفوذ انجام بدی، ویدیویی پخش نمی‌شه که بگه "الان باید چه کار کنی"!

🔍 باید بتونی فکر کنی، تحلیل کنی، و توی لحظات مهم تصمیم درست بگیری.

و این فقط با تمرین روی سناریوهای واقعی و حل چالش‌های عملی به‌دست میاد — دقیقاً مثل یاد گرفتن رانندگی، با خوندن کتاب راننده نمی‌شی!

👨‍💻 الان منابع زیادی هستن که چالش‌های امنیتی و حل چالش امنیتی در اختیارت می‌ذارن. نمونه هایی مثل HackTheBox رو بررسی کن.

از همین لحظه می‌تونی شروع کنی فقط کافیه یه جست و جوی ساده انجام بدی.

🔖 اینبار درباره ی Adaptive Authentication Explained بخوانید ...

روش‌های احراز هویت رایج مانند رمزهای عبور و پین‌ها به اعتبارهای ثابت وابسته هستند که آنها را در برابر حملاتی مانند پر کردن اعتبار (credential stuffing)، فیشینگ و حملات بروت‌فورس آسیب‌پذیر می‌کند. از آنجا که این روش‌ها به حملات بروت‌فورس و خطاهای کاربری حساس هستند، عوامل احراز هویت اضافی (برای مثال، رمزهای عبور یک‌بارمصرف از برنامه‌های احراز هویت) و اعتبارسنجی‌ها برای مقابله با تهدیدات مدرن مرتبط با حساب‌ها ظهور کرده‌اند.

@TryHackBox