SANS564.1.pdf
31.4 MB
Overview
Day 1 begins by introducing Red Team topics, concepts, and ideas. You will learn what Red Teaming is, how it is used, and how it compares to other security testing types, such as vulnerability assessments and penetration tests. Several topics, concepts, and ideas that are specific to Red Teams, and which constitute the critical foundation of Red Teaming, are examined in order to provide a solid base of understanding.
Day 1 begins by introducing Red Team topics, concepts, and ideas. You will learn what Red Teaming is, how it is used, and how it compares to other security testing types, such as vulnerability assessments and penetration tests. Several topics, concepts, and ideas that are specific to Red Teams, and which constitute the critical foundation of Red Teaming, are examined in order to provide a solid base of understanding.
🔺بازپرسی که تلگرام را فیلتر کرد، بازداشت شد
🔹بیژن قاسمزاده روز جمعه هفته گذشته با دستور قضایی بازداشت و راهی زندان شده است.
🔹قاسم زاده همان بازپرسی است که در اردیبهشت سال گذشته دستور فیلتر تلگرام را صادر کرد.
🔹بر اساس این گزارش، بازداشت این بازپرس سابق دادسرای کارکنان دولت در راستای برخورد با فساد در درون قوه قضائیه صورت گرفته است/ تسنیم
@iranopensource🐧
🔹بیژن قاسمزاده روز جمعه هفته گذشته با دستور قضایی بازداشت و راهی زندان شده است.
🔹قاسم زاده همان بازپرسی است که در اردیبهشت سال گذشته دستور فیلتر تلگرام را صادر کرد.
🔹بر اساس این گزارش، بازداشت این بازپرس سابق دادسرای کارکنان دولت در راستای برخورد با فساد در درون قوه قضائیه صورت گرفته است/ تسنیم
@iranopensource🐧
💎 لینک گروه الماس
@Diamond_Security 💎
💎 انواع rule updateها یا signitureهای SNORT و هزینه های آنها
@iranopensource🐧
@Diamond_Security 💎
💎 انواع rule updateها یا signitureهای SNORT و هزینه های آنها
@iranopensource🐧
💎 انواع GUIها برای SNORT
1️⃣ Base
2️⃣ Snorby
3️⃣ SQueRT
4️⃣ Aanval
5️⃣ SGUIL
6️⃣ PLACID
7️⃣ FirePOWER
8️⃣ OSSIM
9️⃣ ELSA
🔟 PFSence
🌀 میثم ناظمی
@iranopensource🐧
1️⃣ Base
2️⃣ Snorby
3️⃣ SQueRT
4️⃣ Aanval
5️⃣ SGUIL
6️⃣ PLACID
7️⃣ FirePOWER
8️⃣ OSSIM
9️⃣ ELSA
🔟 PFSence
🌀 میثم ناظمی
@iranopensource🐧
#استخدام
🌟 شرکت فناوری اطلاعات پردازشگر کیش
کارشناس امنیت WAF
توانایی کار با فایروال های فورتی گیت،سوفوس، سیسکو
تسلط کامل برمفاهیم امنیت و آشنایی با راهکارهای ایمن سازی شبکه و وب
تسلط در امن سازی سرویس های مایکروسافت، لینوکس
آشنایی با استاندارهای امنیتی OWASP
مهارت های مورد نیاز
WAF+NetworkLinuxOWASPCCNA+Security
اطلاعات تماس
وبسایت www.pardazeshgar.net
تلفن 02122879961
ایمیل info@pardazeshgar.net
@iranopensource🐧
🌟 شرکت فناوری اطلاعات پردازشگر کیش
کارشناس امنیت WAF
توانایی کار با فایروال های فورتی گیت،سوفوس، سیسکو
تسلط کامل برمفاهیم امنیت و آشنایی با راهکارهای ایمن سازی شبکه و وب
تسلط در امن سازی سرویس های مایکروسافت، لینوکس
آشنایی با استاندارهای امنیتی OWASP
مهارت های مورد نیاز
WAF+NetworkLinuxOWASPCCNA+Security
اطلاعات تماس
وبسایت www.pardazeshgar.net
تلفن 02122879961
ایمیل info@pardazeshgar.net
@iranopensource🐧
SANS564.2.pdf
29.6 MB
Overview
Day 2 continues with engagement execution and a focus on Red Team tools and techniques. The day is filled with exercises that walk students through a mock Red Team engagement. Multiple Red Teaming phases are explored that use realistic TTPs to ultimately impact the target organization’s supply chain. During the exercises, you manage and control indicators of compromise (IOCs), design custom command and control channels, and use unique command and control tools. You will also learn Red Teaming concepts needed to control and manage a Red Team. These concepts include how to interface with clients, collect and log engagement artifacts, successfully execute an engagement, manage deconfliction, properly end an engagement, and deliver a professional report.
Day 2 continues with engagement execution and a focus on Red Team tools and techniques. The day is filled with exercises that walk students through a mock Red Team engagement. Multiple Red Teaming phases are explored that use realistic TTPs to ultimately impact the target organization’s supply chain. During the exercises, you manage and control indicators of compromise (IOCs), design custom command and control channels, and use unique command and control tools. You will also learn Red Teaming concepts needed to control and manage a Red Team. These concepts include how to interface with clients, collect and log engagement artifacts, successfully execute an engagement, manage deconfliction, properly end an engagement, and deliver a professional report.
⭕️ #خبر: کتاب مرجع آموزش Linux LPIC-1 101,102 (دو جلدی) - چاپ چهارم توسط انتشارات ناقوس منتشر شد. (دومین چاپ کتاب از ابتدای سال 98) جهت سفارش این کتاب می توانید به این لینک مراجعه نمایید. @iranopensource🐧
⭕️ #خبر: کتاب مرجع آموزش Linux LPIC-3 304 Virtualization & HA طبق اعلام انتشارات ناقوس چاپ و در حال صحافی شدن است و از شنبه 13 مهرماه برای افرادیکه پیش خرید کرده اند ارسال خواهد شد. علاقه مندان می توانند این کتاب را در صورت تمایل از طریق این لینک سفارش دهند. @iranopensource🐧
☁️ انواع Synchronication در vSphere Replication
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
☁️ انواع Synchronication در vSphere Replication @iranopensource🐧
☁️ انواع Synchronication در vSphere Replication
بطور کلی سه نوع method و دو mode برای synchronization اطلاعات در vSphere Replication وجود دارد که عبارتند از:
1️⃣ متد Initial full sync:
در این مند vSphere Replication یک دیسک مجازی خالی در target location ایجاد کرده و تمام محتویات بلاک های اطلاعاتی در دیسک مجازی مبدأ را به دیسک مجازی در target location را replicate می کند. در این عملیات بسته به مقدار اطلاعتنی که می بایست replicate شود زمان زیادی صرف می شود و سرعت و latency (تأخیر) در ارتباط شبکه بین source location و target location نیز از پارامترهای مهم در این replication هستند.
2️⃣ متد Delta Sync:
که در واقع replication مربوط به blockهایی است که از آخرین چرخه replication تغییر کرده اند. گاهی اوقات به این نوع replication اصطلاحاً Sync نیز گفته می شود. در این مد نه تمامی اطلاعات بلکه فقط blockهایی از اطلاعات که تغییر کرده اند و به آنها اصطلاحاً changed blocks گفته می شود، بین source و target توسط VRA، replication می شود به این طریق هم حجم کمتری از اطلاعات transfer می شوند و هم در پهنای باند ارتباطی شبکه صرفه جویی صورت می گیرد.
3️⃣ متد Full sync:
در متد vSphere Replication توسط checksumها دیسک مجازی مبدأ را با دیسک مجازی مقصد یا target copy جهت تعیین اینکه blockها sync شده اند یا خیر مقایسه می کند. سپس blockهایی که sync نشده اند از source به target، replicate خواهند شد. vSphere Replication می بایست کل محتویات فایل های دیسک های مجازی در source و target را بخواند و checksumها را generate کند که این عملیات نیازمند صرف زمان بسیار زیادی است و این ایجاد و مقایسه checksumها در source و destination، خود نیازمند چرخه های CPU یا CPU cycleهاست. اما در حالیکه این checksumها مقایسه و ایجاد می شوند، vSphere Replication نیز به صورت دوره ای تفاوت های کشف شده را ارسال می کند. این متد sync همچنین زمانیکه یک offline copy از فایل دیسک مجازی مبدأ در target location قرار گرفته نیز مورد استفاده قرار می گیرد. این offline copyها در واقع همان seedها هستند که از آنها جهت کاهش مقدار زمان و پهنای باند مورد نیاز شبکه در پروسه replication استفاده می شود. پروسه Full sync در سناریوهایی کمی از جمله زمانیکه برای اولین بار replication برای یک ماشین مجازی power on شده پیکربندی می شود، اتفاق می افتد.
بطور کلی دو نوع sync mode داریم:
1️⃣ مد Online sync: در Full Sync و Delta sync هر دو در حالیکه یک ماشین مجازی power on است، اتفاق می افتند. یک initiated sync دستی یا زمانبندی شده در حالیکه یک ماشین مجازی power on است یک online sync است. بطور کلی هیچ ملاحضات خاصی برای online synchronization وجود ندارد، چرا که این رایج ترین حالت synchronization است.
2️⃣ مد Offline sync: این مد برای Full syncها و Delta syncهایی که initiated شده اند مورد استفاده قرار می گیرد و زمانیکه ماشین مجازی مبدأ در حالت power off است و vSphere Replication نیز جهت recovery ماشین مجازی در target location مورد استفاده قرار گرفته کاربرد دارد. همچنین Offline sync mode زمانیکه یک administrator اقدام به initiated کردن یک sync دستی (یا manual sync) برای یک ماشین مجازی power off شده می کند نیز مورد استفاده قرار می گیرد. بعلاه ذکر این نکته نیز مهم است که Offline sync اقدام به lock (قفل) کردن فایل های دیسک مجازی (یا VMDKها) می کند، به این معنی که ماشین مجازی نمی تواند تا زمانیکه پروسه Offline sync کامل شود، power on شود. به عبارت دیگر، در بعضی از موارد یک ماشین مجازی ممکن است برای یک دوره زمانی طولانی در حالت power off باقی بماند. یک مثال برای این مورد یک Delta sync بزرگ بر روی یک کانکشن low-bandwidth است. مثال دیگر یک Full sync برای یک دیسک مجازی بزرگ است.
🌐 اما در صورت تمایل به کسب اطلاعات بیشتر در مورد انواع synchronization در vSphere Replication می توانید به لینک زیر مراجعه فرمایید:
https://blogs.vmware.com/vsphere/2015/06/vsphere-replication-synchronization-types.html
🌀 میثم ناظمی
@iranopensource🐧
بطور کلی سه نوع method و دو mode برای synchronization اطلاعات در vSphere Replication وجود دارد که عبارتند از:
1️⃣ متد Initial full sync:
در این مند vSphere Replication یک دیسک مجازی خالی در target location ایجاد کرده و تمام محتویات بلاک های اطلاعاتی در دیسک مجازی مبدأ را به دیسک مجازی در target location را replicate می کند. در این عملیات بسته به مقدار اطلاعتنی که می بایست replicate شود زمان زیادی صرف می شود و سرعت و latency (تأخیر) در ارتباط شبکه بین source location و target location نیز از پارامترهای مهم در این replication هستند.
2️⃣ متد Delta Sync:
که در واقع replication مربوط به blockهایی است که از آخرین چرخه replication تغییر کرده اند. گاهی اوقات به این نوع replication اصطلاحاً Sync نیز گفته می شود. در این مد نه تمامی اطلاعات بلکه فقط blockهایی از اطلاعات که تغییر کرده اند و به آنها اصطلاحاً changed blocks گفته می شود، بین source و target توسط VRA، replication می شود به این طریق هم حجم کمتری از اطلاعات transfer می شوند و هم در پهنای باند ارتباطی شبکه صرفه جویی صورت می گیرد.
3️⃣ متد Full sync:
در متد vSphere Replication توسط checksumها دیسک مجازی مبدأ را با دیسک مجازی مقصد یا target copy جهت تعیین اینکه blockها sync شده اند یا خیر مقایسه می کند. سپس blockهایی که sync نشده اند از source به target، replicate خواهند شد. vSphere Replication می بایست کل محتویات فایل های دیسک های مجازی در source و target را بخواند و checksumها را generate کند که این عملیات نیازمند صرف زمان بسیار زیادی است و این ایجاد و مقایسه checksumها در source و destination، خود نیازمند چرخه های CPU یا CPU cycleهاست. اما در حالیکه این checksumها مقایسه و ایجاد می شوند، vSphere Replication نیز به صورت دوره ای تفاوت های کشف شده را ارسال می کند. این متد sync همچنین زمانیکه یک offline copy از فایل دیسک مجازی مبدأ در target location قرار گرفته نیز مورد استفاده قرار می گیرد. این offline copyها در واقع همان seedها هستند که از آنها جهت کاهش مقدار زمان و پهنای باند مورد نیاز شبکه در پروسه replication استفاده می شود. پروسه Full sync در سناریوهایی کمی از جمله زمانیکه برای اولین بار replication برای یک ماشین مجازی power on شده پیکربندی می شود، اتفاق می افتد.
بطور کلی دو نوع sync mode داریم:
1️⃣ مد Online sync: در Full Sync و Delta sync هر دو در حالیکه یک ماشین مجازی power on است، اتفاق می افتند. یک initiated sync دستی یا زمانبندی شده در حالیکه یک ماشین مجازی power on است یک online sync است. بطور کلی هیچ ملاحضات خاصی برای online synchronization وجود ندارد، چرا که این رایج ترین حالت synchronization است.
2️⃣ مد Offline sync: این مد برای Full syncها و Delta syncهایی که initiated شده اند مورد استفاده قرار می گیرد و زمانیکه ماشین مجازی مبدأ در حالت power off است و vSphere Replication نیز جهت recovery ماشین مجازی در target location مورد استفاده قرار گرفته کاربرد دارد. همچنین Offline sync mode زمانیکه یک administrator اقدام به initiated کردن یک sync دستی (یا manual sync) برای یک ماشین مجازی power off شده می کند نیز مورد استفاده قرار می گیرد. بعلاه ذکر این نکته نیز مهم است که Offline sync اقدام به lock (قفل) کردن فایل های دیسک مجازی (یا VMDKها) می کند، به این معنی که ماشین مجازی نمی تواند تا زمانیکه پروسه Offline sync کامل شود، power on شود. به عبارت دیگر، در بعضی از موارد یک ماشین مجازی ممکن است برای یک دوره زمانی طولانی در حالت power off باقی بماند. یک مثال برای این مورد یک Delta sync بزرگ بر روی یک کانکشن low-bandwidth است. مثال دیگر یک Full sync برای یک دیسک مجازی بزرگ است.
🌐 اما در صورت تمایل به کسب اطلاعات بیشتر در مورد انواع synchronization در vSphere Replication می توانید به لینک زیر مراجعه فرمایید:
https://blogs.vmware.com/vsphere/2015/06/vsphere-replication-synchronization-types.html
🌀 میثم ناظمی
@iranopensource🐧
VMware vSphere Blog
vSphere Replication Synchronization Types
vSphere Replication is VMware’s hypervisor-based virtual machine replication solution that is included with vSphere Essentials Plus Kit and higher editions. We commonly get questions around the differences between the various types and modes of synchronization…
❤1
آنجایی که باد نمی وزد
آدمها دو دسته میشوند:
آنهایی که بادبادکشان را جمع میکنند
و آنهایی که میدوند
تا بادبادک بالا بماند
@iranopensource🐧
آدمها دو دسته میشوند:
آنهایی که بادبادکشان را جمع میکنند
و آنهایی که میدوند
تا بادبادک بالا بماند
@iranopensource🐧