📓 Hacking #for_dummies

👁 @intsec
#book

دانلود #کتاب آموزش هک برای مبتدیان

👁 @intsec
#book #for_dummies

Top 32 #Nmap Command Examples For Linux Sys/Network Admins

https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/

👁 @intsec

فریب پیامک‌هایی که از #دیوار و یا سایت‌های مشابه دریافت می‌کنید را نخورید ..
کلاهبرداران اینترنتی در حال دام پهن کردن هستتد ..

👁 @intsec
#هشدار

👨‍💻👩‍💻 ۱۰ روش برای اینکه جلوتر از فریبکاران اینترنتی قدم برداریم ..

1️⃣ روی هر لینکی کلیک نکنید:
پیامک تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… روش خوبی برای فریب است؛ بی جهت کلیک نکنید.

2️⃣ توجه به سایت شاپرک:
دامنه سایت باید حتما به نام shaparak.ir ثبت شده باشد. فریبکاران برای گیج کردن افراد از اسامی مانند shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت استفاده می‌کنند که همه آنها جعلی هستند.

3️⃣ عبارت https:
در صورتی که به درگاه بانکی هدایت شدید، قبل از اینکه شماره کارتتان را وارد کنید در قسمت آدرس‌بار از اعتبار دستگاه مطمئن شوید. یک درگاه مطمئن باید دارای عبارت https باشد. نبودن حرف s می‌تواند ما را به بد دردسری بیاندازد.

4️⃣ نمایش قفل:
در کنار https در قسمت آدرس‌بار باید یک قفل سبز رنگ وجود داشته باشد که علامت تایید کننده سرویس‌دهنده است.

5️⃣ به استوری‌های سلبریتی‌ها شک کنید:
عاقبت برخی از تبلیغات سلبریتی‌ها و میکروسلبریتی‌ها معمولا به صفحات تقلبی بانکی می‌رسد. این استوری‌ها معمولا با ویدیوهایی مثل «تخفیف‌های باورنکردنی و قیمت‌های غیرقابل باور» فقط برای فریب دادن افراد طراحی شده‌اند.

6️⃣ توجه به کد امنیتی:
معمولاً در صفحات فیشینگ این کد امنیتی یک عکس ثابت است که با رفرش کردن صفحه تغییری نمی‌کند.

7️⃣ یک بار اطلاعات غلط وارد کنید:
یکی از اطلاعات کارت بانکی‌تان را اشتباه وارد کنید. اگر پیغام خطایی در صفحه کامپیوتر دریافت کردید یعنی به احتمال زیاد این صفحه جعلی نیست.

8️⃣ چک کردن دامنه سایت:
در سایت enamad.ir با کلیک و سرچ کردن صفحه بانکی که در آن قرار داریم به ما اعلام می‌شود که در حال استفاده از سایت جعلی هستیم یا نه.

9️⃣ افزونه ضد فیشینگ:
یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود نصب کنید که با وارد شدن در سایت مورد نظر به شما اعلام ‌کند این صفحه از امنیت کافی برخوردار است یا نه.

🔟 یک کارت بانکی برای خرید آنلاین داشته باشید:
یک کارت خالی صرفاً برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان ابتدا پول را به آن منتقل کنید.

👁 @intsec
#هوشیار_باشید #فیشینگ #بانک

★ Introduction to Common Red Team Techniques and Blue Team Controls Infographic

🔸 @splunk_kb

📱 چطور متوجه شویم شخصی به غیر از خودمان به اکانت اینستاگرام ما دسترسی دارد؟
به مسیر زیر در اپلیکیشن #اینستاگرام خود بروید:

Setting instagram / Security / Login Activity

در صورتی که این قسمت را مشاهده نکردید، احتمالاً اینستاگرام شما آپدیت نیست یا اینکه این قابلیت از سمت اینستاگرام براتون فعال نشده است.

* اگر در‌ این قسمت چندین شهر رو مشاهده کردید، دلیل قطعی بر هک شدن شما نیست، در واقع این قسمت سابقه ورود (شامل نوع دستگاه و شهر) شما در‌ اینستاگرام را نمایش می‌دهد و در صورتی که شما از #VPN هم استفاده کنید در آن بخش session جدید درج می‌شود و یا اینکه اگر گوشی خود عوض کرده باشید در اینجا یک session دیگر مشاهده کنید.

* مهمترین بخش Active Now است که بایستی فقط یک کاربر فعال داشته باشید و همچنین بهتر است مابقی فعالیت‌ها را Log Out و پاک نمایید.

👁 @intsec

تکنیک‌های حمله به زیرساخت‌های امن (ارائه‌ای از رژیم‌صهیونیستی در دانشگاه بن‌گورین)

https://github.com/Yossioren/AttacksonImplementationsCourseBook

برای برقراری امنیت بهتر است تکنیک های امن‌سازی بیشتری را بدانیم.

👁 @intsec

پنج‌شنبه‌ شب،
ساعت ۲۰ داستانِ شکار یک آسیب‌پذیری رو از پنجره‌ی لپ‌تاپ میثم منصف تجربه کنید

و ‌به صورت رایگان، بیننده‌ی چهارمین پخش زنده‌ی شکار آسیب‌پذیری‌ای که با همراهی آکادمی راوین براتون تدارک دیدیم، باشید:

🌐https://ravro.ir/course/19

#پخش_زنده #باگ_بانتی #امنیت #BugBounty

@Ravro_ir

#Nmap quick Reference guide

👁 @intsec

بیست‌و‌ششمین کنفرانس بین‌المللی انجمن کامپیوتر ایران (CSICC 2021)
دانشگاه صنعتی خواجه نصیر طوسی
۱۳ و ۱۴ اسفندماه ۱۳۹۹

CSICC2021.KNTU.AC.IR
👁 @intsec
#همایش_نمایشگاه_رویداد

Blue Teaming Training 2020

یک منبع بسیار ارزشمند و رایگان برای آموزش و یادگیری blue teamها و incident responseها

https://www.chiheb-chebbi.com

🔸 @splunk_kb

استخدام کارشناس تست نفوذ سامانه‌های وب و موبایل

شرایط و مهارت های مورد نیاز:
© حداقل 3 سال سابقه کار در زمینه تست نفوذ
© همکاری تمام وقت شنبه تا چهارشنبه 9 تا 17
© آزمون نفوذ سامانه‌های تحت وب و موبایل
© مسلط به استانداردها و متدولوژی های آزمون نفوذ وب و موبایل
© مسلط به ابزارهای شناسایی آسیب‌پذیری‌ها و آزمون نفوذ
© توانایی مستندسازی و گزارش نویسی
© آشنا به کار تیمی و مهارت های ارتباطی

ارسال رزومه به HR@bugdasht.ir

👁 @intsec
#فرصت_همکاری

باگ بانتی فرآیندی است که طی آن، شما سرویس‌ها یا نرم افزارهای یک سازمان را به صورت قانونی از بیرون ارزیابی کرده و برای شناسایی آسیب‌پذیری‌های احتمالی موجود در آن‌ها تلاش می‌کنید.
در صورت پیدا کردن آسیب‌پذیری، آن را به شرکت واسط یا خود سازمان مربوطه (بستگی به برنامه‌ی باگ‌بانتی دارد که در آن شرکت کرده‌اید) گزارش کرده و در صورت تایید آسیب‌پذیری، مبلغی را به عنوان جایزه دریافت می‌کنید.
برخی از شرکت‌های بین‌المللی و ایرانی که می‌توانید با ثبت‌نام در آن‌ها، مسیر باگ‌بانتی خود را شروع کنید به شرح زیر است:

hackerone.com
bugcrowd.com
ravro.ir
bugdasht.ir
kolahsefid.org

👁 @intsec
#bug_bounty

🤩 منبعی غنی از ابزارهای گوناگون incident response
مناسب تیم‌های DFIRها

https://github.com/meirwah/awesome-incident-response

👁 @intsec

⚠️ تشخیص اصل و تقلبی!

👁 @intsec
#هوشیار_باشید

طی هفته‌های اخیر یک حمله سایبری در زیرساخت‌های کشور اتفاق افتاد گزارش مذکور تحلیل این حمله و راهکارهای مقابله با آن می‌باشد.

#گزارش تحلیلی آسیب‌پذیری Zerologon و انتشار باج افزار CRYSIS

👁 @intsec

🔺 #گزارش تحلیلی آسیب‌پذیری Zerologon و انتشار باج‌افزار CRYSIS

👁 @intsec
#pdf #Zerologon

🔺 کلاهبرداری پسری ۲۱ ساله از حدود ۱۰۰ مالباخته در فضای‌مجازی به عنوان فروش طلا و جواهر ...

👁 @intsec
#پلیس_فتا #هشدار

چک ليست تخصصی جرم‌شناسی دیجیتال (فارنزیک)

👁 @intsec
#Forensic
#Checklist #اینفوگرافیک

Permission in #Linux

👁 @intsec