همچنین دوستان گرامی می توانند جهت مطرح نمودن سوالات خود در گروه زیر عضو شده و در تاپیک هر چالش، سوالات خود را مطرح نمایند:
https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0
https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0
Telegram
Challenginno-Groups
E N invites you to join this group on Telegram.
✔️ یکی از بخشهای مهم در تست نفوذ، فرآیندهای بعد از دسترسی یا همان Post Exploitation است.
✔️ در این مرحله اقدامات متعددی انجام میشود که یکی از آنها بررسی دقیق پروفایل کاربر است.
✅ در این چالش محتویات مربوط به پروفایل کاربری که به سیستم وی دسترسی ایجاد شده است، در اختیار شما قرار داده شده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/user-profile
✔️ در این مرحله اقدامات متعددی انجام میشود که یکی از آنها بررسی دقیق پروفایل کاربر است.
✅ در این چالش محتویات مربوط به پروفایل کاربری که به سیستم وی دسترسی ایجاد شده است، در اختیار شما قرار داده شده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/user-profile
✔️ یکی از بخشهای مهم در تست نفوذ وب، بررسی ورودی هاست.
✔️ عدم اعتبارسنجی ورودی ها، می تواند منجر به بروز آسیب پذیری های متعددی شود.
✅ در این چالش شما با برنامه تحت وبی روبرو هستید که اعتبارسنجی ورودی ها در آن به درستی تعریف نشده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-application
✔️ عدم اعتبارسنجی ورودی ها، می تواند منجر به بروز آسیب پذیری های متعددی شود.
✅ در این چالش شما با برنامه تحت وبی روبرو هستید که اعتبارسنجی ورودی ها در آن به درستی تعریف نشده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-application
دوستان گرامی می توانند جهت مطرح نمودن سوالات خود در خصوص چالش ها، در گروه زیر عضو شده و در تاپیک هر چالش، سوالات خود را مطرح نمایند:
https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0
https://news.1rj.ru/str/+NgGp2YKOCLFlNjU0
Telegram
Challenginno-Groups
E N invites you to join this group on Telegram.
✔️ یکی از بخش هایی که در Post Exploitation مورد بررسی قرار می گیرد، اطلاعات موجود در رجیستری سیستم هدف است.
✅ در این چالش از اطلاعات رجیستری سیستم هدف Export تهیه شده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/export-registry
✅ در این چالش از اطلاعات رجیستری سیستم هدف Export تهیه شده است.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/export-registry
✔️ در زمان اعلام وقوع یک حادثه در شبکه سازمانی و یا یک سیستم مشکوک به آلودگی، اقدام اولیه Triage Analysis می باشد.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/detection-infection
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/detection-infection
✔️ یکی از مواردی که در سطح شبکه باید مورد بررسی قرار گیرد، بسته هایی است که به سمت سیستم ما ارسال می شوند. استفاده از ابزار وایرشارک جهت Capture نمودن بسته های دریافتی بسیار مناسب است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/cisco-packet-analysis
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/cisco-packet-analysis
Forwarded from SecCode (Meisam Monsef)
بوت کمپ آنلاین یک روزه API Security - سناریو محور - لابراتور - تارگت
زمان برگزاری : ۴ اسفند ۱۴۰۲ - جمعه - ساعت ۱۰ تا ۱۶
مدرس : میثم منصف
مدت زمان : ۶ ساعت
هزینه : ۱ میلیون تومان
ظرفیت : 50 نفر
سر فصل ها :
Excessive Data Exposure
Mass Assignment
Broken Object Level Authorization
Broken Function Level Authorization
Server-Side Request Forgery
Broken Authentication
Web Cache Deception
No SQL Injection
XSS
CORS Misconfiguration
برای ثبت نام مبلغ ۱ میلیون تومان را به شماره کارت
6104-3374-5881-7853
به نام میثم منصف بانک ملت واریز نمایید و بعد از واریز اسکرین واریزی را به ایدی @meisamrce ارسال نمایید.
@SecCode
زمان برگزاری : ۴ اسفند ۱۴۰۲ - جمعه - ساعت ۱۰ تا ۱۶
مدرس : میثم منصف
مدت زمان : ۶ ساعت
هزینه : ۱ میلیون تومان
ظرفیت : 50 نفر
سر فصل ها :
Excessive Data Exposure
Mass Assignment
Broken Object Level Authorization
Broken Function Level Authorization
Server-Side Request Forgery
Broken Authentication
Web Cache Deception
No SQL Injection
XSS
CORS Misconfiguration
برای ثبت نام مبلغ ۱ میلیون تومان را به شماره کارت
6104-3374-5881-7853
به نام میثم منصف بانک ملت واریز نمایید و بعد از واریز اسکرین واریزی را به ایدی @meisamrce ارسال نمایید.
@SecCode
✅ سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به فایروال های Fortigate می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی Fortigate - مقدمه
🌐 yun.ir/9vb4kd
✔️ بخش جدیدی از مباحث امن سازی در سایت ایجاد شده که مربوط به فایروال های Fortigate می باشد و زین پس ترجمه این مستند نیز به مرور در سایت و کانال قرار داده خواهد شد.
🔴 بخش اول از مستند امن سازی Fortigate - مقدمه
🌐 yun.ir/9vb4kd
✔️ یکی از بخش های بسیار مهم Investigator ها در بررسی های Forensic، تحلیل و آنالیز سطح ریجستری می باشد.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/forensic-registery
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/forensic-registery
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
🔴 در بخش هفدهم از مجموعه Business Logic Write-up به بررسی چهار آسیب پذیری شناسایی شده در یک برنامه باگ بانتی می پردازیم.
🌐 yun.ir/uf0dq3
🔴 در بخش هفدهم از مجموعه Business Logic Write-up به بررسی چهار آسیب پذیری شناسایی شده در یک برنامه باگ بانتی می پردازیم.
🌐 yun.ir/uf0dq3
✔️ یکی از روش های ایجاد دسترسی اولیه، اکسپلویت آسیب پذیری های رایج است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/java-spring-vulnerability
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/java-spring-vulnerability
✔️ یکی از حملات رایج در شبکه، حملات مرتبط با پسورد است.
✅ چالش جاری مربوط به شناسایی حمله Brute Force می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/brute-force-attack-analysis
✅ چالش جاری مربوط به شناسایی حمله Brute Force می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/brute-force-attack-analysis
✔️ یکی از نقاط بررسی و کشف شواهد و مدارک اجرای یک فایل بر روی بستر ریجستری است.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/malicious-binary
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/malicious-binary
✔️ یکی از مراحل پس از ایجاد دسترسی اولیه، بالا بردن سطح دسترسی است. روشهای متنوعی برای ارتقای سطح دسترسی وجود دارد که این روشها هم در سیستم عامل ویندوز و هم لینوکس قابل پیاده سازی میباشند.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/linux-privilege-escalation
✅ کتاب آشنایی با پروتکل HTTP - بخش دوازدهم
✔️ در این بخش به فصل دوازدهم از کتاب HTTP The Definitive Guide با عنوان Basic Authentication پرداخته شده است.
🔴 جهت دانلود ترجمه بخش دوازدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/brexu1
✔️ در این بخش به فصل دوازدهم از کتاب HTTP The Definitive Guide با عنوان Basic Authentication پرداخته شده است.
🔴 جهت دانلود ترجمه بخش دوازدهم از این کتاب به لینک زیر مراجعه نمایید:
🌐 yun.ir/brexu1
✔️ یکی از روشهای دسترسی به سیستم یا Initial Access، اکسپلویت آسیبپذیریهای رایج است.
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-ssh-service
✅ چالش جاری مربوط به این موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-ssh-service
✅ مستند امن سازی Fortigate - بخش اول
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات DNS Server پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/l3cip6
✔️ در این بخش از مستند امن سازی Fortigate به آشنایی با تنظیمات DNS Server پرداخته شده است.
🔴 به منظور مشاهده این بخش به لینک زیر مراجعه نمایید:
🌐 yun.ir/l3cip6
🔹 موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
🔹 در نقشه راه این موسسه، اولین دوره آموزشی که در بخش Every Pen Tester Should Know از دوره های موسسه SANS قرار داده شده است، دوره SEC560 است.
🔹 دوره SEC560 همچنین با عنوان Network Penetration Testing and Ethical Hacking یا تست نفوذ شبکه نیز شناخته می شود.
🔹هم اکنون بخش چهارم از دوره SEC560 که شامل مبحث مربوط به حملات کلمات عبور در فرآیند تست نفود می باشد، تولید شده است و در وب سایت دنیای امنیت قرار داده شده است.
🔴 جهت مشاهده سرفصل این بخش و تهیه آن، می توانید به لینک زیر مراجعه نمایید:
🌐 yun.ir/s4j782
🔹 در نقشه راه این موسسه، اولین دوره آموزشی که در بخش Every Pen Tester Should Know از دوره های موسسه SANS قرار داده شده است، دوره SEC560 است.
🔹 دوره SEC560 همچنین با عنوان Network Penetration Testing and Ethical Hacking یا تست نفوذ شبکه نیز شناخته می شود.
🔹هم اکنون بخش چهارم از دوره SEC560 که شامل مبحث مربوط به حملات کلمات عبور در فرآیند تست نفود می باشد، تولید شده است و در وب سایت دنیای امنیت قرار داده شده است.
🔴 جهت مشاهده سرفصل این بخش و تهیه آن، می توانید به لینک زیر مراجعه نمایید:
🌐 yun.ir/s4j782
✔️ یکی از روش های ایجاد دسترسی اولیه، اکسپلویت آسیب پذیری های مربوط به وب و کامپوننت های آن است.
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-app
✅ چالش جاری مربوط به همین موضوع می باشد.
🔴 برای مشاهده چالش به لینک زیر مراجعه نمایید:
🌐 https://challenginno.ir/challenge/vulnerable-web-app