برگي از تاريخ:
حکومت محمد رضا شاه پهلوی در دهه ۱۳۴۰ تا ۱۳۵۰ عرصه سیاست ایران را بست تا با توسعه اقتصادی و صنعتی جامعه را راضی نگهدارد۰
جیمی کارتر از آمریکا
ژیسکاردستن از فرانسه
کالاهان از انگلستان
و اشمیت از آلمان در دیماه ۵۷ تصمیم گرفتند که شاه از ایران برود.

6 روز بعد شاه رفت تا به قول خودشان ایران درگیر جنگ داخلی نشود
دو سال بعد در جولای ۱۹۸۱ از جیمی کارتر پرسیدند در کنفرانس گوادلوپ چه گفتی که غرب موافق خروج شاه از ایران شد؟

جیمی کارترگفت:
به آنها یادآور شدم ، شما تاب مقابله با ژاپن را در صنعت ندارید چگونه دارید با دست خودتان ژاپن دوم را در خاورمیانه بوجود می آورید؟


- تاريخ تحريف شده!-

#تاریخ

#CisoasaService

@TryHackBox

پنج مرحله مختلف هک قانونمند

پنج مرحله ای كه هكرها براي
هك كردن سيستمها انجام ميدهند :

1 - شناسایی
2 - اسکن
3 - ایجاد دسترسی
4 - حفظ دسترسی
5 - از بین بردن رد پا

در پست بعدی به توضیح اینا میرسیم.

#مراحل_هک

@TryHackBox

لغو تحریم های گیت هاب برای برنامه نویسان ایرانی .


#news
#iran
#github

@TryHackBox

شناسايي پسيو و اكتيو :
شناسايي پسيو، شامل جمع آوري اطلاعات با در نظر گرفتن هدف بالقوه بدون مد نظر قرار دادن دانش شخص
يا شركت است. شناسايي پسيو، ميتواند به سادگي تماشاي يك ساختمان براي شناسايي زمان ورود و خروج
كارمندان باشد. اما معمول است كه از جستجوي اينترنتي استفاده شود يا در مورد شركت و كارمندان آن، اطلاعات
جمعآوري شود. اين فرآيند، بطور كلي، جمعآوري اطلاعات ناميده ميشود. مهندسي اجتماعي ( social
engineering (و آشغالگردي (diving dumpster (به عنوان روشهاي پسيو جمعآوري اطلاعات تلقي ميشود .
استراق سمع شبكه (sniffing ( ، روش ديگري براي شناسايي پسيو است و ميتواند اطلاعات مفيدي همچون
آدرسهاي IP ،قانون نامگذاري دستگاهها، و سرويسهاي قابل دسترس ديگر بر روي سيستمها و شبكههاي ديگر را
بدهد. استراق سمع ترافيك شبكه، مشابه مانيتورينگ است: هكر، ترافيك دادهها را بررسي ميكند تا ببيند چه زماني
تراكنشهاي مشخص اتفاق ميافتد و ترافيك از كجا جريان مييابد
#شناسایی
@TryHackBox

شناسايي اكتيو، كاوش شبكه براي كشف كامپيوترهاي ا فراد، آدرسهاي IP ،و سرويسهاي شبكه است. معمولا
نسبت به شناسايي پسيو، داراي ريسك بالايي است و گاهي اوقات از آن به عنوان knobe door the rattling نام برده
ميشود .
شناسايي اكتيو و پسيو، هر دو منجر به كشف اطلاعات مفيد براي حمله ميشوند. براي مثال، معمولا يافتن نوع
وب سرور و نسخه سيستم عاملي كه سازمان استفاده ميكند، ساده است. اين اطلاعات به هكر كمك ميكنند كه
آسيب پذيريهاي سيستم عامل را پيدا كند و از اكسپلويت براي ايجاد دسترسي استفاده كند .

#شناسایی
@TryHackBox

شناسایی پسیو / شناسایی اکتیو

@TryHackBox

http://lab.awh.exdemy.com/

این یک سایت واسه افرادی که در تست نفوذ وب کار میکنند .

@TryHackBox

حملات قانونمند
هكرهای قانونمند، در طول شبيه سازي حمله يا تست نفوذ، از روشهاي زيادی بر ای به خطر انداختن امنيت سازمان استفاده ميكنند. مهمترين روشها عبارتند از :


شبكه راه دور remote :(در اين حمله سعي ميشود كه حمله از طريق اينترنت شبيه سازي شود. هكر قانونمند، تلاش ميكند تا در دستگاههاي دفاعي شبكه از قبيل فايروال، پروكسي، يا روتر آسيب پذيري پيدا كند .

شبكه راه دور up-dial :در اين حمله سعي ميشود كه به مودمهاي مشتري حمله شود. dialing War ،فرآيند
تكرار تماس براي يافتن سيستم باز است .

شبكه محلی: اين حمله، شخصي را شبيه سازي ميكند كه دسترسي فيزيكي و غير مجاز به شبكه دارد. براي انجام
اين حمله، هكر قانونمند بايد به شبكه دسترسي مستقيم داشته باشد .

سرقت تجهيزات: در اين حمله، سرقت منابع اطلاعاتي مهم از قبيل لپ تاپهاي كارمندان، شبيه سازي ميشود. با سرقت لپ تاپ، اطلاعاتي همچون نام كاربري، پسوردها، تنظيمات امنيتي و انواع رمزگذاري بدست مي آید.

اجتماعي: اين حمله، كارمندان سازمان را با استفاده از تلفن يا ارتباطات رو در رو براي جمعآوري اطلاعات مورد نياز حمله، مورد ارزيابي قرار مي دنده . حملات مهندسي اجتماعي، براي بدست آوردن نامهاي كاربري، پسوردها، يا ديگر اطلاعات امنيتي سازماني استفاده مي شوند

ورود فيزیکی: اين حمله تلاش ميكند تا محيط فيزيكي سازمان را به خطر بياندازد. يعني با دسترسي فيزيكي به آن، ميتواند ويروسها،تروجانها،rootkitها يا logger keyهاي سختافزاري را بر روي سيستمهاي شبكه هدف نصب كند .


#Attack
@TryHackBox

مناسب برای افرادی که تست نفوذ وب رو شروع کردند چندین چالش داره

Natas :

https://overthewire.org/wargames/natas/

#web
#natas
@TryHackBox

شاخه ها و گرایش های امنیت سایبری

در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...

نویسنده : حامد مقدسی پور

#گرایش_های_امنیت_سایبری

@TryHackBox

تست نفوذ شبکه (Network Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه زیرساخت و سرویس های شبکه دارند و از مهارت ها و ابزارهای تست نفوذ یا بهتر است بگوئیم از مهارت و ابزارهای هک برای پیدا کردن ضعف و آسیب پذیری های تجهیزات مختلف،سیستم های مختلف و سرویس های مختلف شبکه استفاده می کنند این افراد باید از جدیدترین ابزارها و روش های استفاده کنند تا بتوانند از مکانیزم های امنیتی شبکه نیز عبور کنند تا ضعف های مختلف شبکه را پیدا کنند.


#تست_نفوذ_شبکه

@TryHackBox

امنیت شبکه (Network Security) :
افرادی که در این شاخه فعالیت می کنند دارای مهارت و تخصص در حوزه شبکه و سیستم های امنیتی مانند فایروال،سیستم های تشخیص نفوذ و جلوگیری از نفوذ هستند آن ها با طراحی و پیاده سازی و پیکربندی درست شبکه از اطلاعات و منابع شبکه محافظت می کنند تا از نفوذ و به خطر افتادن اطلاعات توسط هکرها جلوگیری کرد.

#امنیت_شبکه


@TryHackBox

تست نفوذ وایرلس (Wireless Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه وایرلس و همچنین انواع سیگنال های ارتباطی و امواج رادیویی دارند و از مهارت ها و ابزارهای تست نفوذ وایرلس و برخی از ابزارهای مربوط به مانتیورینگ شبکه برای پیدا کردن ضعف ها و آسیب پذیری های رایج در پروتکل های وایرلس و امنیتی استفاده می کنند.

#تست_نفوذ_وایرلس

@TryHackBox

تست نفوذ وب (Web Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی وب و سرویس های وب دارند و از مهارت ها و ابزارهای تست نفوذ وب برای پیدا کردن آسیب پذیری ها سطح برنامه های کاربردی وب استفاده می کنند.

#تست_نفوذ_وب

@TryHackBox

تست نفوذ موبایل (Mobile Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی موبایل و همچنین معماری پلتفرم های موبایل دارند و از تحلیل های ایستا و پویا و ابزارهای موجود در این حوزه برای ارزیابی و کشف آسیب پذیری های برنامه های موبایل استفاده می کنند.

#تست_نفوذ_موبایل

@TryHackBox

کد نویسی امن (Secure Coding) :
افرادی که در این شاخه فعالیت می کنند دارای مهارت برنامه نویسی قوی هستند که توانایی تحلیل و ارزیابی کدها دارند و کدهای آسیب پذیر را پیدا می کنند و به جای آن کدهای ایمن تری را می نویسند تا ضعف های کمتری یک برنامه داشته باشد(امنیت هیچ گاه صد در صد نیست)همچنین افراد از ابزارهای مختلفی در این زمینه استفاده می کنند تا سریعتر به نتیجه برسند،این حوزه خود به زیر شاخه های تبدیل می شود که به آن ها اشاره نمیکنیم زیرا شما با توجه به شاخه های که گفته شده است می توانید حدس بزنید چه زیرشاخه های دارد.

#کد_نویسی_امن
@TryHackBox

تست نفوذ اینترنت اشیا (IOT Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه اینترنت اشیا و معماری آن دارند آن ها از مهارت ها و ابزارهای تست نفوذ اینترنت و شبکه و وایرلس برای پیدا کردن آسیب پذیری ها استفاده می کنند.

#تست_نفوذ_اینترنت_اشیا

@TryHackBox

تست نفوذ سیستم های کنترل صنعتی (SCADA Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به سیستم های کنترلی در صنعت برق،گاز،آب ،نفت،ریلی،هوایی و… دارند و از آن جایی که افراد باید در این شاخه دانش فراوانی در حوزه ارتباطات و کنترل سیستم های حیاتی و حساس داشته باشند و حداقل تجربه کار چند ساله در هر یک از صنایع مربوطه داشته باشد و با استفاده از مهارت های هکی در این حوزه و حوزه شبکه و… کسب کرده است می تواند آسیب پذیری و نقاط ضعف آن ها را پیدا کنند.

#تست_نفوذ_سیستم_های_کنترل_صنعتتی

@TryHackBox

تست نفوذ کلود (Cloud Penetration Testing) :
افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به فضاهای ابری و مجازی و برنامه نویسی و لینوکس دارند،آن ها از مهارت ها و ابزارهای هکی دارند برای پیدا کردن آسیب پذیری ها در این حوزه استفاده می کنند.

#تست_نفوذ_کلود
@TryHackBox