امروز حدود 10 الی 12 نفری پیام دادن که به این بنده خدا گیر بدن که ایشون الکی میگه و ایرانی زیاد هست و اصلا مهم نیس و ... و کل خوشحالی از این اتفاق رو ار دماغ من در آوردن از بس توضیح دادم
ببینین دوستان بنده خدا گفته اولین ابرانی که تو این پلتفرم ثبت کرده و مراحل مقدماتی رو رفته جلو .و ....
چرا عادت کردیم به جای اینکه یکی رو تشویق کنبم همش میخاییم به یکی گیر بدیم که درست نمیگی؟!!
حالا یا با این عنوان که "ایرانی زیاد اینجا هست ولی نمیگن ایرانی ان" یا "الکی جو گرفتی که رنک 1 ایرانی" یا "این طرف دزده و داره شارلاتان بازی در میاره" و .... صحبتهایی از این دست
انگار عادت کردیم که همدیگر رو بکشیم پایین واقعا چرا از پیشرفت دیگران ناراحت میشیم؟
حالا ایشون هر چقدر بد یا خوب، قضاوتش با من و شما نیس
اما من همینکه یک ایرانی تو پلتفرم باگ هانتر گوگل خودش رو ایرانی ثبت کرده و مراحل رو رفته و داره میره جلو برام لذت بخشه و از این خوشحالم
بیایید با هم دوست و رفیق باشیم خصوصا تو حوزه امنیت که واقعا قحط الرجاله تو این مملکت (زبونم مو در آورد از بس این جمله رو گفتم تو کانال و چت های دوستان)
ببینین دوستان بنده خدا گفته اولین ابرانی که تو این پلتفرم ثبت کرده و مراحل مقدماتی رو رفته جلو .و ....
چرا عادت کردیم به جای اینکه یکی رو تشویق کنبم همش میخاییم به یکی گیر بدیم که درست نمیگی؟!!
حالا یا با این عنوان که "ایرانی زیاد اینجا هست ولی نمیگن ایرانی ان" یا "الکی جو گرفتی که رنک 1 ایرانی" یا "این طرف دزده و داره شارلاتان بازی در میاره" و .... صحبتهایی از این دست
انگار عادت کردیم که همدیگر رو بکشیم پایین واقعا چرا از پیشرفت دیگران ناراحت میشیم؟
حالا ایشون هر چقدر بد یا خوب، قضاوتش با من و شما نیس
اما من همینکه یک ایرانی تو پلتفرم باگ هانتر گوگل خودش رو ایرانی ثبت کرده و مراحل رو رفته و داره میره جلو برام لذت بخشه و از این خوشحالم
بیایید با هم دوست و رفیق باشیم خصوصا تو حوزه امنیت که واقعا قحط الرجاله تو این مملکت (زبونم مو در آورد از بس این جمله رو گفتم تو کانال و چت های دوستان)
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی
⏰ شروع برگزاری : ۳۱ تیر ماه
مدت دوره : ۷۰ ساعت
جمعه ها از ساعت ۹ الی ۱۴
مکان: آموزشگاه دوران
برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید
https://itshield.ir/course/npt
دوره جامع تست نفوذ شبکه ترکیب دوره های زیر می باشد :
➡️PWK
➡️Sec 580
➡️Sec 560
➡️WiFu
➡️eCPPTv2
➡️eCPTX
➡️Cobalt Strike RedTeam
⏹همراه با پیاده سازی استاندارد تست نفوذ OSSTMM برای جذب بازار کار و استخدام
⏰ شروع برگزاری : ۳۱ تیر ماه
مدت دوره : ۷۰ ساعت
جمعه ها از ساعت ۹ الی ۱۴
مکان: آموزشگاه دوران
برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید
https://itshield.ir/course/npt
دوره جامع تست نفوذ شبکه ترکیب دوره های زیر می باشد :
➡️PWK
➡️Sec 580
➡️Sec 560
➡️WiFu
➡️eCPPTv2
➡️eCPTX
➡️Cobalt Strike RedTeam
⏹همراه با پیاده سازی استاندارد تست نفوذ OSSTMM برای جذب بازار کار و استخدام
ITShield
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی ⏰ شروع برگزاری : ۳۱ تیر ماه مدت دوره : ۷۰ ساعت جمعه ها از ساعت ۹ الی ۱۴ مکان: آموزشگاه دوران برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید https://itshield.ir/course/npt دوره جامع…
مدیر تیم امنیت یکی از بانکهای کشور الان تماس گرفتن و گفتن که ۳ نفر برتر این دوره تست نفوذ شبکه رو بهشون معرفی کنیم برای استخدام
https://medium.com/@root.n33r4j/how-i-found-a-critical-bug-in-instagram-and-got-49500-bounty-from-facebook-626ff2c6a853
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
یه هندی۲۰ ساله باگ ۴۹۵۰۰ دلاری از اینستاگرام گرفته
ITShield
🥷 دوره حضوری و آنلاین(به صورت همزمان) تست نفوذ جامع شبکه در دنیای واقعی ⏰ شروع برگزاری : ۳۱ تیر ماه مدت دوره : ۷۰ ساعت جمعه ها از ساعت ۹ الی ۱۴ مکان: آموزشگاه دوران برای مشاهده دقیق سرفصل ها به لینک زیر مراجعه نمایید https://itshield.ir/course/npt دوره جامع…
چند نفر سوال راجع به قسطی بودن دوره کردن
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
این دوره هم مثل همه دوره های دیگه قسطی هست و تو مرحله پرداخت که میرین میتونین بین پرداخت نقدی یا قسطی انتخاب کنین
Media is too big
VIEW IN TELEGRAM
معرفی سایت CTF اندروید
https://ctf.hpandro.raviramesh.info/
https://ctf.hpandro.raviramesh.info/
ITShield
معرفی سایت CTF اندروید https://ctf.hpandro.raviramesh.info/
com.hpandro.androidsecurity_1.2.apk
19.3 MB
آخرین ورژن برنامه برای چالشهای سایتی که معرفی شده
هلدینگ امنیتی و سایتش رو با جوملا (اون هم ورژن قدیمی) میاری بالا و بدیهی ترین کانفیگ های امنیتی رو هم انجام نمیدی مابقی قصه دیگه گفتن نداره(سایت خودم روی وردپرسه و واقعا کانفیگ امنیتی خاصی روش انجام ندادم ولی ادعایی هم ندارم و چیز بومی هم تولید نمیکنم)
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
امیدوارم واقعیت نداشته باشه ولی اگه داشته باشه خدا به خیر بگذرونه
ظاهرا وقعیت داره و علاوه بر اون بانک هایی هم شخم زده شده اونم با آسیب پذیری اکسچنج که خیلی وقته پابلیک شده🤦♂ و یکی هم Confluence
یادمه سر یه پروژه تست نفوذ که قرارداد به شرط باگ بسته بودم خلاف نظر همکارم قبل از اینکه گزارش رو بر اساس روال تعیین شده بدم ٫ بخاطر حساسیت بالای حفره امنیتی کشف شده سریع اون رو به رابط اون شرکت توضیح دادم تا هرچه سریعتر اقدام به برطرف کردن اون کنن
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
کذشت و دو هفته بعد که گزارش رو تقدیم کردم گفتند یکی از این حفره های امنیتی که اعلام کردین وحود خارجی نداره و اشتباه تشخیص دادین
من با تعجب از پاسخ شرکت مربوطه توضیح دادم که اینجوری بوده و من فیلم و عکس و مستندات روضمیمه کردم و قبلا بوده ولی خب زودتر اعلام کردم و تیم برنامه نویس برطرف کردن
یادمه موقع ارائه توضیح ارشد تیم برنامه نویس اون صفحه رو آورد بالا گفت ببین مشکلی نداره و حمله که شرح دادی انجام نمیشه
من در عین حال که داشتم از خنده روده بر میشدم گفتم باشه شما درست میگین فقط یه نکته میشه تاریخ تغییرات این صفحه و ایمیل و ... من رو به شرکت چک کنین
ساعت بعد من بودم و مدیرعامل شرکت و شرمندگی اون آقا
الان داستان برخی اتفاقات این دوره و زمونه ما این شده
فقط یه چند چیز به صورت رندوم بهش اضافه میشه:
۱- اصلا ما سایت یا این خدمت رو نداریم
۲- این اصلا مهم نبوده و کل دیتاش رو همه دارن
و . . .
یکی نیس بگه لامصب حداقل آی پی یا ساب دامین یا .... رو تغییر بده بعد منکر شو
در لینکدین یه مطلب دیدم راجع به یه درایو امن که برای یه شرکت ایرانی بود حاوی چند آنتی ویروس و چند ابزار و سیستم لایو
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
بعد از خوندن کاتالوگ محصول گفتم که واقعا اون آی تی سازمان یا شرکتی که نتونه برای خودش همچین فلشی بسازه و بیاد از شما بخره باید به حالش گریست ( نکته حالبش اینجاس میگن مرکز ماهر هم برخی اوقات کارهاش رو با این انجام میده)
به نظرتون جواب مدیر اون شرکت چی بوده؟
شاید خندتون بگیره ٫گفته به آموزشگاهی که اونجا تدریس میکنی بگو گواهینامه https رو تمدید کنه😳
موندم این به من چه ربطی داره
مگه من مشاور امنیت یا ... اون آموزشگاه هستم😳
بعد کودکانه تر از این جواب مگه هست؟
گیرهای بعدی مدیر محترم :
-چرا سایتت وردپرسیه؟😳
-دوره هات ترجمه ایه (علم غیب دارن ایشون چون دانشجو من که بنبوده میمونه علم غیب)😳
.
Understanding HTTP Request Headers.pdf
591.6 KB
یکی از بدیهی ترین و ابتدایی ترین مفاهیم برای یک شخصی که تست نفوذ وب کار میکنه آشنایی با هدرهای HTTP است
یه مقاله خوب در رابطه با این مفاهیم👆
یه مقاله خوب در رابطه با این مفاهیم👆
اخیرا بعد از ترکیده شدن چند سازمان و شرکت و... یه عده اومدن لیست چند آسیب پذیری رو منتشر کردن که ادمینها حداقل اینها رو پچکنین
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
🤦♂ من دقیقا مخالف همین تفکرم که یک ادمین شبکه مسئولیت امنیت شبکه و امن سازی رو به عهده بگیره( این کار هزاران اتفاق بد پشت سرش هست حداقلهاش اینه که ادمین شبکه توهم اینکه کار امنیت بلده بهش دست میده - سازمان یا شرکت مربوطه توهم امنیت بهش دست میده و.....)
Media is too big
VIEW IN TELEGRAM
🥷معرفی لابراتوار چالش های اندرویدی (درخواستی کاربران)
This media is not supported in your browser
VIEW IN TELEGRAM
وضعیت این روزهای من در پالایشگاه های بندرعباس موقع آنتراک بین کلاس soc یا جابه جایی بین ساختمان آموزش و رستوران موقع نهار که باید پیاده برم🤦♂