دوستان بقیه رودمپ ها رو مبتونید از Sans دنبال کنید و البته قبلش باید پیش نیاز هارو گذرونده باشید که دوره های سنز رو بگذرونید .
https://www.sans.org/media/security-training/roadmap.pdf
T.ME/TryHackBox
https://www.sans.org/media/security-training/roadmap.pdf
T.ME/TryHackBox
هکر کیست ؟
هکر ( Hacker ) :
اگرچه بسیاری از افراد کلمه "هکرها" را می شنوند و فکر می کنند ما در مورد "مجرمان اینترنتی" صحبت می کنیم اشتباه میکنند ،یک هکر همیشه آدم بدی نیست. هکر فقط شخصی است که برای غلبه بر یک چالش یا مشکل از برنامه نویسی رایانه یا مهارت های فنی استفاده می کند. مانند اکثر برچسب ها ، یک طرف خوب و یک طرف بد وجود دارد ، و همچنین افرادی وجود دارند که جایی در این بین قرار می گیرند.
در ادامه همراه باشید
#hacker
T.ME/TryHackBox
هکر ( Hacker ) :
اگرچه بسیاری از افراد کلمه "هکرها" را می شنوند و فکر می کنند ما در مورد "مجرمان اینترنتی" صحبت می کنیم اشتباه میکنند ،یک هکر همیشه آدم بدی نیست. هکر فقط شخصی است که برای غلبه بر یک چالش یا مشکل از برنامه نویسی رایانه یا مهارت های فنی استفاده می کند. مانند اکثر برچسب ها ، یک طرف خوب و یک طرف بد وجود دارد ، و همچنین افرادی وجود دارند که جایی در این بین قرار می گیرند.
در ادامه همراه باشید
#hacker
T.ME/TryHackBox
Try Hack Box
هکر کیست ؟ هکر ( Hacker ) : اگرچه بسیاری از افراد کلمه "هکرها" را می شنوند و فکر می کنند ما در مورد "مجرمان اینترنتی" صحبت می کنیم اشتباه میکنند ،یک هکر همیشه آدم بدی نیست. هکر فقط شخصی است که برای غلبه بر یک چالش یا مشکل از برنامه نویسی رایانه یا مهارت…
انواع مختلفی از هکرها وجود دارند. به عنوان مثال ، یک هکر "کلاه سفید" یک متخصص امنیت اخلاقی رایانه یا برنامه نویس است که با سازمان ها یا گروه های اخلاقی هک کار می کند تا آسیب پذیری های امنیت سایبری را برای رفع آنها ، بدون استفاده از آنها ، پیدا کند. همچنین ممکن است درباره "هکتیویست ها" شنیده باشید ، که از فناوری برای انتشار پیام های اجتماعی ، سیاسی ، عقیدتی یا مذهبی استفاده می کنند. هکرها همچنین می توانند افرادی باشند که در قسمت نرم افزاری فرهنگ سازنده نقش داشته باشند. این هکرها از برنامه نویسی و الکترونیک برای ایجاد هنر ، موسیقی ، برنامه ها یا راه حل های ابتکاری برای چالش ها استفاده می کنند.
اگر کلمه "هکر" یک مجرم سایبری را به ذهن متبادر می کند که با استفاده از تخصص برنامه نویسی خود به سیستم های خصوصی و شرکتی برای سرقت اطلاعات می پردازد ، شما احتمالاً به فکر یک هکر "کلاه سیاه" هستید. اینها هکرهایی هستند که به دلایل مختلف از جمله سرقت ، کلاهبرداری ، جاسوسی شرکتی و حتی سو. نیت های قدیمی به عمد امنیت رایانه را نقض می کنند. (اصطلاحات "کلاه سفید" و "کلاه سیاه" از ژانر فیلم های غربی در آمریکا آمده است زیرا قهرمانان آن داستان ها اغلب کلاه سفید می پوشیدند ، در حالی که اشرار کلاه سیاه می پوشیدند.) بعلاوه ، هکرهای "کلاه خاکستری" نیز وجود دارند که اهداف در این بین قرار دارند. بسیاری از آنها فریلنسرهایی هستند که می خواهند با آشکار کردن آسیب پذیری های موجود در ساختار امنیتی یک سازمان و ارائه رفع آنها با پرداخت هزینه ، به سود خود برسند.
پایان
#Hacker
@TryHackBox
اگر کلمه "هکر" یک مجرم سایبری را به ذهن متبادر می کند که با استفاده از تخصص برنامه نویسی خود به سیستم های خصوصی و شرکتی برای سرقت اطلاعات می پردازد ، شما احتمالاً به فکر یک هکر "کلاه سیاه" هستید. اینها هکرهایی هستند که به دلایل مختلف از جمله سرقت ، کلاهبرداری ، جاسوسی شرکتی و حتی سو. نیت های قدیمی به عمد امنیت رایانه را نقض می کنند. (اصطلاحات "کلاه سفید" و "کلاه سیاه" از ژانر فیلم های غربی در آمریکا آمده است زیرا قهرمانان آن داستان ها اغلب کلاه سفید می پوشیدند ، در حالی که اشرار کلاه سیاه می پوشیدند.) بعلاوه ، هکرهای "کلاه خاکستری" نیز وجود دارند که اهداف در این بین قرار دارند. بسیاری از آنها فریلنسرهایی هستند که می خواهند با آشکار کردن آسیب پذیری های موجود در ساختار امنیتی یک سازمان و ارائه رفع آنها با پرداخت هزینه ، به سود خود برسند.
پایان
#Hacker
@TryHackBox
👍1
هکر های کلاه سفید ( Whitehathacker ) :
هکرهای کلاه سفید افراد خوبی هستند که برای تقویت امنیت سیستم با سازمان هایی همکاری می کنند. یک کلاه سفید اجازه درگیری با اهداف و به خطر انداختن آنها را در چارچوب قوانین تعیین شده برای تعامل دارد.
از هکرهای کلاه سفید اغلب به عنوان هکرهای اخلاقی یاد می شود. این افرد متخصص در ابزارهای هک اخلاقی ، تکنیک ها و روش های ایمن سازی سیستم های اطلاعاتی یک سازمان است.
برخلاف هکرهای کلاه سیاه ، هکرهای اخلاقی از شبکه های امنیتی سو استفاده می کنند و در صورت مجاز بودن قانونی به دنبال درهای پشتی می گردند. هکرهای کلاه سفید همیشه آسیب پذیری هایی را که در سیستم امنیتی شرکت پیدا می کنند فاش می کنند تا قبل از سو استفاده توسط هکرهای کلاه سیاه ، این مشکل را برطرف کنند.
برخی از شرکتهای Fortune 50 مانند فیس بوک ، مایکروسافت و گوگل نیز از هکرهای کلاه سفید استفاده می کنند.
#Whitehathacker
T.ME/TryHackBox
هکرهای کلاه سفید افراد خوبی هستند که برای تقویت امنیت سیستم با سازمان هایی همکاری می کنند. یک کلاه سفید اجازه درگیری با اهداف و به خطر انداختن آنها را در چارچوب قوانین تعیین شده برای تعامل دارد.
از هکرهای کلاه سفید اغلب به عنوان هکرهای اخلاقی یاد می شود. این افرد متخصص در ابزارهای هک اخلاقی ، تکنیک ها و روش های ایمن سازی سیستم های اطلاعاتی یک سازمان است.
برخلاف هکرهای کلاه سیاه ، هکرهای اخلاقی از شبکه های امنیتی سو استفاده می کنند و در صورت مجاز بودن قانونی به دنبال درهای پشتی می گردند. هکرهای کلاه سفید همیشه آسیب پذیری هایی را که در سیستم امنیتی شرکت پیدا می کنند فاش می کنند تا قبل از سو استفاده توسط هکرهای کلاه سیاه ، این مشکل را برطرف کنند.
برخی از شرکتهای Fortune 50 مانند فیس بوک ، مایکروسافت و گوگل نیز از هکرهای کلاه سفید استفاده می کنند.
#Whitehathacker
T.ME/TryHackBox
👍1
هکرهای کلاه سیاه ( Blackhathacker) :
هکر کلاه سیاه به شخصی گفته می شود که به دلایل مخرب سعی در ورود غیرمجاز به سیستم یا شبکه داشته باشد تا از آنها سو استفاده کند. هکر کلاه سیاه هیچ اجازه و اختیاری برای به خطر انداختن اهداف خود ندارد. آنها سعی می کنند با به خطر انداختن سیستم های امنیتی ، تغییر عملکرد وب سایت ها و شبکه ها یا خاموش کردن سیستم ها ، خسارت وارد کنند. آنها اغلب این کار را برای سرقت یا دستیابی به رمزهای عبور ، اطلاعات مالی و سایر اطلاعات شخصی انجام می دهند.
#Blackhathacker
http://T.me/TryHackBox
هکر کلاه سیاه به شخصی گفته می شود که به دلایل مخرب سعی در ورود غیرمجاز به سیستم یا شبکه داشته باشد تا از آنها سو استفاده کند. هکر کلاه سیاه هیچ اجازه و اختیاری برای به خطر انداختن اهداف خود ندارد. آنها سعی می کنند با به خطر انداختن سیستم های امنیتی ، تغییر عملکرد وب سایت ها و شبکه ها یا خاموش کردن سیستم ها ، خسارت وارد کنند. آنها اغلب این کار را برای سرقت یا دستیابی به رمزهای عبور ، اطلاعات مالی و سایر اطلاعات شخصی انجام می دهند.
#Blackhathacker
http://T.me/TryHackBox
❤1
هکرهای کلاه خاکستری ( grayhat hacker ) :
هکرهای کلاه خاکستری از شبکه ها و سیستم های رایانه ای به روشی که هکرهای کلاه سیاه استفاده می کنند بهره برداری می کنند ، اما بدون هیچ قصد سو استفاده ای ، این کار را انجام می دهند و تمام نقاط ضعف و آسیب پذیری را برای سازمان های اجرای قانون یا سازمان های اطلاعاتی فاش می کنند.
معمولاً هکرهای کلاه خاکستری در شبکه گشت و گذار می کنند و به سیستم های رایانه ای نفوذ می کنند تا به مدیر یا مالک اطلاع دهند که سیستم / شبکه آنها حاوی یک یا چند آسیب پذیری است که باید بلافاصله برطرف شوند. کلاه های خاکستری نیز ممکن است بعد از هک درخواست باج بکنند.
#Grayhathacker
T.me/TryHackBox
هکرهای کلاه خاکستری از شبکه ها و سیستم های رایانه ای به روشی که هکرهای کلاه سیاه استفاده می کنند بهره برداری می کنند ، اما بدون هیچ قصد سو استفاده ای ، این کار را انجام می دهند و تمام نقاط ضعف و آسیب پذیری را برای سازمان های اجرای قانون یا سازمان های اطلاعاتی فاش می کنند.
معمولاً هکرهای کلاه خاکستری در شبکه گشت و گذار می کنند و به سیستم های رایانه ای نفوذ می کنند تا به مدیر یا مالک اطلاع دهند که سیستم / شبکه آنها حاوی یک یا چند آسیب پذیری است که باید بلافاصله برطرف شوند. کلاه های خاکستری نیز ممکن است بعد از هک درخواست باج بکنند.
#Grayhathacker
T.me/TryHackBox
❤1
بچه اسکریپتی ( Script kiddies) :
اگرچه رنگ کلاه به آن داده نشده است ، Script Kiddies بخشی از جامعه هک است. آنها علاقه ای به نفوذ به شبکه ها برای دستاوردهای شیطانی ندارند. در عوض ، آنها می خواهند کد را کپی کرده و سپس آن را در ویروس ، SQLi یا برنامه های دیگر وارد کنند. Script Kiddies معمولاً یک نرم افزار بیش از حد مورد استفاده را بارگیری می کند و نحوه استفاده از آن را می آموزد. آنها ممکن است در یک حمله DDoS (انکار سرویس توزیع شده) درگیر شوند ، و یک IP را با پینگ های بی فایده غرق کنند تا سقوط آن آغاز شود و سایر کاربران قانونی از دسترسی به آن جلوگیری کنند. این افراد هکر نیستند.
#Scriptkids
@TryHackBox
اگرچه رنگ کلاه به آن داده نشده است ، Script Kiddies بخشی از جامعه هک است. آنها علاقه ای به نفوذ به شبکه ها برای دستاوردهای شیطانی ندارند. در عوض ، آنها می خواهند کد را کپی کرده و سپس آن را در ویروس ، SQLi یا برنامه های دیگر وارد کنند. Script Kiddies معمولاً یک نرم افزار بیش از حد مورد استفاده را بارگیری می کند و نحوه استفاده از آن را می آموزد. آنها ممکن است در یک حمله DDoS (انکار سرویس توزیع شده) درگیر شوند ، و یک IP را با پینگ های بی فایده غرق کنند تا سقوط آن آغاز شود و سایر کاربران قانونی از دسترسی به آن جلوگیری کنند. این افراد هکر نیستند.
#Scriptkids
@TryHackBox
❤1👍1
هکرهای هکتیویست ( hacker hacktivists) :
یک هکتیویست را می توان زیر گروه کلاه سیاه دانست.آنها به دلایل سیاسی از فن آوری برای حملات دقیق استفاده می کنند.این می تواند به دلایل مختلفی مانند آزادی بیان ، آزادی اطلاعات یا اثبات نظریه توطئه مرتبط باشد. هکتیویست ها ممکن است برای افشای اطلاعات یا ایجاد مشکل برای یک شرکت یا سازمانی که آنها را دشمن می دانند ، همکاری کنند.آرمان های هکتیویست ها دامنه وسیعی از گلایه های زیست محیطی تا رسوائی های آشکار تا تلاش برای تحریک تحولات سیاسی را در بر می گیرد.هکتیویست ها همچنین برای مبارزه با گروه های تروریستی و استفاده آنها از فناوری شناخته شده اند.بسیاری از هکتیویست ها تلاش خود را برای تلاش برای ایجاد تغییرات مثبت در جهان می دانند. هکتیویست ها معمولاً به عنوان گروههایی فعالیت می کنند که ناشناس یکی از معروف ترین آنهاست و هنوز هم بسیار فعال است.
#hackerhacktivis
@TryHackBox
یک هکتیویست را می توان زیر گروه کلاه سیاه دانست.آنها به دلایل سیاسی از فن آوری برای حملات دقیق استفاده می کنند.این می تواند به دلایل مختلفی مانند آزادی بیان ، آزادی اطلاعات یا اثبات نظریه توطئه مرتبط باشد. هکتیویست ها ممکن است برای افشای اطلاعات یا ایجاد مشکل برای یک شرکت یا سازمانی که آنها را دشمن می دانند ، همکاری کنند.آرمان های هکتیویست ها دامنه وسیعی از گلایه های زیست محیطی تا رسوائی های آشکار تا تلاش برای تحریک تحولات سیاسی را در بر می گیرد.هکتیویست ها همچنین برای مبارزه با گروه های تروریستی و استفاده آنها از فناوری شناخته شده اند.بسیاری از هکتیویست ها تلاش خود را برای تلاش برای ایجاد تغییرات مثبت در جهان می دانند. هکتیویست ها معمولاً به عنوان گروههایی فعالیت می کنند که ناشناس یکی از معروف ترین آنهاست و هنوز هم بسیار فعال است.
#hackerhacktivis
@TryHackBox
❤2
هکرهای انتحاری یا خودکشی ( Suicide hackers ) :
هکرهای خودکشی آماده و مایل به حمله به یک "هدف" هستند ، حتی اگر گرفتار و تحت پیگرد قانونی قرار گیرند.
هکرهای دولتی ( State sponsored hackers ) :
هکرهای تحت حمایت دولت افرادی هستند که دولت برای نفوذ و کسب اطلاعات فوق محرمانه و آسیب رساندن به سیستم های اطلاعاتی دولت ها استخدام می کند.
هکرهای جاسوس ( Spy Hacker ) :
هکرهای جاسوسی افرادی هستند که در سازمانی برای نفوذ و کسب اسرار تجاری رقبا استخدام می شوند. این افراد داخلی می توانند از امتیازاتی که برای هک یک سیستم یا شبکه دارند استفاده کنند.
#hacker
@TryHackBox
هکرهای خودکشی آماده و مایل به حمله به یک "هدف" هستند ، حتی اگر گرفتار و تحت پیگرد قانونی قرار گیرند.
هکرهای دولتی ( State sponsored hackers ) :
هکرهای تحت حمایت دولت افرادی هستند که دولت برای نفوذ و کسب اطلاعات فوق محرمانه و آسیب رساندن به سیستم های اطلاعاتی دولت ها استخدام می کند.
هکرهای جاسوس ( Spy Hacker ) :
هکرهای جاسوسی افرادی هستند که در سازمانی برای نفوذ و کسب اسرار تجاری رقبا استخدام می شوند. این افراد داخلی می توانند از امتیازاتی که برای هک یک سیستم یا شبکه دارند استفاده کنند.
#hacker
@TryHackBox
❤1
👍3❤2🤔1
مهندسی اجتماعی چیست یا هنر فریب چیست ؟
مهندسی اجتماعی باعث میشود که فرد مهاجم با به کارگیری احساسات خود چه خوب چه بد مانند: عصبانیت ، ترس و عشق با این تکنیک ها اعتماد مارا به دست بیاورند و سو استفاده کنند.
با مهندسی اجتماعی میتونیم اطلاعات مهمی را از تارگت یا هدفمون بگیریم و حتی میتونیم رمز کارت عابربانک هدف را از خودش بگیریم .
( در واقعه هنر متقاعد کردن فرد برای به خطر انداختن امنیت )
مهندسی اجتماعی مهندسی اجتماعی به دو دسته تقسیم می شود :
انسان ها : که در بالا صحبتشو کردیم
کامپیوتر و موبایل: یعنی عملیات داخل چه پلتفرمی انجام می شود .
#socialEngineering
@TryHackBox
مهندسی اجتماعی باعث میشود که فرد مهاجم با به کارگیری احساسات خود چه خوب چه بد مانند: عصبانیت ، ترس و عشق با این تکنیک ها اعتماد مارا به دست بیاورند و سو استفاده کنند.
با مهندسی اجتماعی میتونیم اطلاعات مهمی را از تارگت یا هدفمون بگیریم و حتی میتونیم رمز کارت عابربانک هدف را از خودش بگیریم .
( در واقعه هنر متقاعد کردن فرد برای به خطر انداختن امنیت )
مهندسی اجتماعی مهندسی اجتماعی به دو دسته تقسیم می شود :
انسان ها : که در بالا صحبتشو کردیم
کامپیوتر و موبایل: یعنی عملیات داخل چه پلتفرمی انجام می شود .
#socialEngineering
@TryHackBox
❤1👍1
يك ضرب المثل اسپانیايی ميگه:
برای پختن یک املت خوشمزه ،حداقل باید یک تخم مرغ شکست.
يعنی برای بدست آوردن هر چيزی، بايد هزينهای پرداخت كرد.
اين هزينه گاهی زمان شماست
گاهی پول شماست
گاهی گذشتن از خوشیهاست
گاهی گذشتن از خواب راحته
هر موفقيتی بهايی دارد.
#ضرب_و_المثل
@TryHackBox
برای پختن یک املت خوشمزه ،حداقل باید یک تخم مرغ شکست.
يعنی برای بدست آوردن هر چيزی، بايد هزينهای پرداخت كرد.
اين هزينه گاهی زمان شماست
گاهی پول شماست
گاهی گذشتن از خوشیهاست
گاهی گذشتن از خواب راحته
هر موفقيتی بهايی دارد.
#ضرب_و_المثل
@TryHackBox
❤1
Deep Web 2015 @UNIQUE_EXPLOIT.mkv
600.4 MB
Titel : Deep Web A feature documentary that explores the rise of a new Internet; decentralized, encrypted, dangerous and beyond the law; with particular focus on the FBI capture of the Tor hidden service Silk Road, and the judicial aftermath.
#deepweb
#document
#دیپ_وب
#مستند
@TryHackBox
#deepweb
#document
#دیپ_وب
#مستند
@TryHackBox
#حمله_روز_صفر (#Zero_Day_Attack(
صفر حمله به تهدیدات و آسیب پذیری هایی که می توانند از این موارد سوءاستفاده کنند اشاره دارد
قربانی قبل از توسعه دهنده شناسایی یا آدرس دهد و هر پچ را برای آن آزاد کند.
#آسیب_پذیری)#Vulnerabilit(
این آسیب پذیری به یک نقطه ضعف ، شکاف یا علت در هر سیستم یا
شبکه ای که مهاجمان برای عبور از آن می توانند مفید و مورد استفاده قرار گیرند.
هرگونه آسیب پذیری می تواند یک نقطه ورود برای رسیدن به هدف باشد.
#Daisy_Chaining
یک روند متوالی چندین هک یا حمله است,تلاش می کند دسترسی به شبکه یا سیستم ها را یکی پس از دیگری با استفاده از,همان اطلاعات و اطلاعات به دست آمده از تلاش قبلی.
#بهره_برداری)#Exploit(
بهره برداری نقض امنیت یک سیستم از طریق آسیب پذیری ها ، Zero-Day است
حملات یا هر روش دیگری برای هک کردن.
#داکسینگ)#Doxing(
اصطلاح مراجعه کنندگان Doxing به انتشار اطلاعات یا مجموعه ای از اطلاعات
در ارتباط با یک فرد این اطلاعات عمدتا به صورت عمومی جمع آوری می شود
از رسانه های اجتماعی یا منابع دیگر.
#ظرفیت_ترابری)#Payload(
ارجاع کننده بار به بخش واقعی اطلاعات یا داده ها در یک قاب مخالف ابرداده به صورت خودکار تولید شده است. در امنیت اطلاعات ،Payload بخشی یا بخشی از یک کد مخرب و سوءاستفاده است که باعث ایجاد آن می شود فعالیت ها و اقدامات بالقوه مضر مانند سوء استفاده ، باز کردن backdoors ،
و hijacking.
#bot
رباتها نرم افزاری هستند که برای کنترل هدف از راه دور و از آن استفاده می شود
انجام کارهای از پیش تعریف شده این قابلیت را دارد که اسکریپت های خودکار را روی آن اجرا کند
اینترنت ربات ها همچنین به عنوان Internet Bot یا Web Robot شناخته می شوند. اینها
رباتها می توانند برای اهداف اجتماعی مانند Chatterbots ، Commercial استفاده شوند
هدف یا هدف مخرب مانند Spambots ها ، ویروس ها ، و
حمله کرمها ، Botnets ، DDoS.
@TryHackBox
صفر حمله به تهدیدات و آسیب پذیری هایی که می توانند از این موارد سوءاستفاده کنند اشاره دارد
قربانی قبل از توسعه دهنده شناسایی یا آدرس دهد و هر پچ را برای آن آزاد کند.
#آسیب_پذیری)#Vulnerabilit(
این آسیب پذیری به یک نقطه ضعف ، شکاف یا علت در هر سیستم یا
شبکه ای که مهاجمان برای عبور از آن می توانند مفید و مورد استفاده قرار گیرند.
هرگونه آسیب پذیری می تواند یک نقطه ورود برای رسیدن به هدف باشد.
#Daisy_Chaining
یک روند متوالی چندین هک یا حمله است,تلاش می کند دسترسی به شبکه یا سیستم ها را یکی پس از دیگری با استفاده از,همان اطلاعات و اطلاعات به دست آمده از تلاش قبلی.
#بهره_برداری)#Exploit(
بهره برداری نقض امنیت یک سیستم از طریق آسیب پذیری ها ، Zero-Day است
حملات یا هر روش دیگری برای هک کردن.
#داکسینگ)#Doxing(
اصطلاح مراجعه کنندگان Doxing به انتشار اطلاعات یا مجموعه ای از اطلاعات
در ارتباط با یک فرد این اطلاعات عمدتا به صورت عمومی جمع آوری می شود
از رسانه های اجتماعی یا منابع دیگر.
#ظرفیت_ترابری)#Payload(
ارجاع کننده بار به بخش واقعی اطلاعات یا داده ها در یک قاب مخالف ابرداده به صورت خودکار تولید شده است. در امنیت اطلاعات ،Payload بخشی یا بخشی از یک کد مخرب و سوءاستفاده است که باعث ایجاد آن می شود فعالیت ها و اقدامات بالقوه مضر مانند سوء استفاده ، باز کردن backdoors ،
و hijacking.
#bot
رباتها نرم افزاری هستند که برای کنترل هدف از راه دور و از آن استفاده می شود
انجام کارهای از پیش تعریف شده این قابلیت را دارد که اسکریپت های خودکار را روی آن اجرا کند
اینترنت ربات ها همچنین به عنوان Internet Bot یا Web Robot شناخته می شوند. اینها
رباتها می توانند برای اهداف اجتماعی مانند Chatterbots ، Commercial استفاده شوند
هدف یا هدف مخرب مانند Spambots ها ، ویروس ها ، و
حمله کرمها ، Botnets ، DDoS.
@TryHackBox
❤2
قسمت اول:هک fireeye و تکنیکها و ابزارهای تیم قرمز و دفاع
برای خواندن کلیک کنید
#tools
#RedTeam
#BlueTeam
@TryHackBox
برای خواندن کلیک کنید
#tools
#RedTeam
#BlueTeam
@TryHackBox
دوست دارید جز کدام دسته زیر باشید؟
Anonymous Poll
50%
Blackhathacker
27%
Grayhathacker
23%
Whitehathacker
این روزها همه ی کانالها پر شده از اخبار آخرین جاهایی که در حمله به زنجیره تامین solarwinds هک شدن.
ما هم به همین دلیل همه ی این موارد رو پوشش نمیدیم. فقط بدونید که تا الان به گفته ی brad smith بیش از ۴۰ سازمان و نهاد هک شدن که حدود ۸۰ درصد از اونها امریکایی هستن.
Los Alamos
sandia national lab
richland field office (dep. of energy)
office of secure transportation
federal energy regulatory comission
https://www.hackread.com/russian-hackers-40-agencies-us-nuclear-agency/
#news
#sunburst
#secnerd
@TryHackBox
ما هم به همین دلیل همه ی این موارد رو پوشش نمیدیم. فقط بدونید که تا الان به گفته ی brad smith بیش از ۴۰ سازمان و نهاد هک شدن که حدود ۸۰ درصد از اونها امریکایی هستن.
Los Alamos
sandia national lab
richland field office (dep. of energy)
office of secure transportation
federal energy regulatory comission
https://www.hackread.com/russian-hackers-40-agencies-us-nuclear-agency/
#news
#sunburst
#secnerd
@TryHackBox
تکنیکهای مهندسی اجتماعی
تکنیکهای مبتنی بر کامپیوتر
• پنجرههای Pop-Up
• پیوست نامههای الکترونیکی
• هرزنامههای زنجیرهای و فریبآمیز
• وبگاهها
• بازیابی و تجزیه و تحلیل ابزارهای مستعمل
• Phishing یا فیشینگ
تکنیکهای مبتنی بر انسان
• رویکرد مستقیم
• جستجو در زبالهها
• جعل هویت
• سوءاستفاده از کاربران مهم
• کارکنان پشتیبان فنی
• کاربر درمانده
• Shoulder Surfing
• شایعه پراکنی
• جاسوسی و استراق سمع
#socialEngineering
@TryHackBox
تکنیکهای مبتنی بر کامپیوتر
• پنجرههای Pop-Up
• پیوست نامههای الکترونیکی
• هرزنامههای زنجیرهای و فریبآمیز
• وبگاهها
• بازیابی و تجزیه و تحلیل ابزارهای مستعمل
• Phishing یا فیشینگ
تکنیکهای مبتنی بر انسان
• رویکرد مستقیم
• جستجو در زبالهها
• جعل هویت
• سوءاستفاده از کاربران مهم
• کارکنان پشتیبان فنی
• کاربر درمانده
• Shoulder Surfing
• شایعه پراکنی
• جاسوسی و استراق سمع
#socialEngineering
@TryHackBox
❤1