قبلا این مطلب رو کذاشتم ولی چون دوباره تعداد سوالات در این مورد زیاد شد:
نظر من در رابطه با نقشه راه تست نفوذ وب (تاکید میکنم فقط برای تست نفوذ وب):
اول شما باید یه دانش شبکه و سیستم عامل داشته باشی چون بالاخره اینا روی یه سیستم عامل و شبکه سواره
پس در حد MCSA , CCNA ,Lpic1 , Lpic2 باید دانش داشته باشی
مرحله بعد یه مقداری برنامه نویسی وب و پایتون بلد باشی
چون تاندونی اون پشت چه خبره نمیدونی باید چکار کنی که دورش بزنی
پایتون هم به نظر من اگه میخای آب بخوری ، پایتون میتونه کمکت کنه راحت تر آب بخوری
مرحله بعد یه دانش اولیه امنیت نیازه برای همه مثل CEH تایه دید کلی نسبت به امنیت داشته باشی
مرحله بعد تست نفوذ مقدماتی وب شرکت sans یعنی sec542 رو باید بلد باشی
مرحله بعد که یه مقداری تست نفوذ وب بلد شدی برو با لابراتوار های تست نفوذ وب ساده (پیشنهاد من ماشین مجازی OWASP ) رو کارکن تا یه مقداری دست به کار شده باشی عملی
مرحله بعد که باید یه مقداری بیشتر با تست نفوذ وب آشنا بشی یه استاندارد تست نفوذ وب (پیشنهاد من OTG ) رو بخونی و تا جایی که میتونی کار کنی
مرحله بعد تست نفوذ وب پیشرفته شرکت sans یعنی sec642 رو بگذرونی همراه با تست نفوذ با پایتون sec573
حالا که یه مقداری حرفه ای داری میشی باید مطالعه آزاد یا کسب تجربه تو تست نفوذ وب داشته باشی
پیشنهاد من دوره های شرکت elearn security و کتابهایی که تو حوزه تست نفوذ وب نوشته شده مثل webhacking 101 و یا The Web Application Hacker's Handbook و ....
نظر من در رابطه با نقشه راه تست نفوذ وب (تاکید میکنم فقط برای تست نفوذ وب):
اول شما باید یه دانش شبکه و سیستم عامل داشته باشی چون بالاخره اینا روی یه سیستم عامل و شبکه سواره
پس در حد MCSA , CCNA ,Lpic1 , Lpic2 باید دانش داشته باشی
مرحله بعد یه مقداری برنامه نویسی وب و پایتون بلد باشی
چون تاندونی اون پشت چه خبره نمیدونی باید چکار کنی که دورش بزنی
پایتون هم به نظر من اگه میخای آب بخوری ، پایتون میتونه کمکت کنه راحت تر آب بخوری
مرحله بعد یه دانش اولیه امنیت نیازه برای همه مثل CEH تایه دید کلی نسبت به امنیت داشته باشی
مرحله بعد تست نفوذ مقدماتی وب شرکت sans یعنی sec542 رو باید بلد باشی
مرحله بعد که یه مقداری تست نفوذ وب بلد شدی برو با لابراتوار های تست نفوذ وب ساده (پیشنهاد من ماشین مجازی OWASP ) رو کارکن تا یه مقداری دست به کار شده باشی عملی
مرحله بعد که باید یه مقداری بیشتر با تست نفوذ وب آشنا بشی یه استاندارد تست نفوذ وب (پیشنهاد من OTG ) رو بخونی و تا جایی که میتونی کار کنی
مرحله بعد تست نفوذ وب پیشرفته شرکت sans یعنی sec642 رو بگذرونی همراه با تست نفوذ با پایتون sec573
حالا که یه مقداری حرفه ای داری میشی باید مطالعه آزاد یا کسب تجربه تو تست نفوذ وب داشته باشی
پیشنهاد من دوره های شرکت elearn security و کتابهایی که تو حوزه تست نفوذ وب نوشته شده مثل webhacking 101 و یا The Web Application Hacker's Handbook و ....
نظر من درباره نقشه راه تست نفوذ شبکه (تاکید میکنم فقط تست نفوذ شبکه):
اول شما باید به سیستم عامل و شبکه مسلط باشین(دقت کنین من برخی مواقع میگم بلد باشین یعنی بدونین چی به چیه ولی برخی مواقع میگم مسلط باشین یعنی خورده باشین)
این یعنی شما باید در حد دوره های زیر مسلط باشین (این که گفتم در حد یعنی الزامی به گذروندن دوره نیست مهم مسلط بودن به مفاهیمه نه گذروندن دوره):
MCSA
LPIC1 – LPIC2
CCNA R&S
CCNP R&S
CCNA Security
MTCNA
مرحله بعد یه مقداری برنامه ویسی پایتون و کار با پاور شل و WMI رو بلد بشی
مرحله بعد یه دانش اولیه امنیت نیازه برای همه مثل CEH تا یه دید کلی نسبت به امنیت داشته باشی
مرحله بعد تست نفوذ مقدماتی شبکه شرکت sans یعنی Sec560 رو باید بلد باشی همراه با sec580 که با متاسپلویت بتونی خوب کار کنی
مرحله بعد که یه مقداری تست نفوذ شبکه بلد شدی برو با لابراتوار خودت رو بیار بالا و روی سیستم عامل ها کار کن تا دستت روون بشه که باید چه کار کنی
مرحله بعد تست نفوذ شبکه پیشرفته شرکت sans یعنی Sec660 رو بگذرونی همراه با تست نفوذ با پایتون sec573و دوره تست نفوذ وایرلس WIFU رو بگذرون
حالا به نظرم برو سرویس هایی که تو سایت های مرجع اعلام باگ آسیب پذیریشون اعلام میشه رو راه اندازی و تست کن
حالا در حد CCNP Security باید بلد بشی
حالا که یه مقداری حرفه ای داری میشی باید مطالعه آزاد یا کسب تجربه تو تست نفوذ شبکه داشته باشی
پیشنهاد من دوره های شرکت elearn security
البته پرواضحه که این نقشه راه برای تست نفوذ شبکه حرفه ای کافی نیس چون باید دانش بسیار گسترده ای تو راه اندازی سرویس ها و پست پرده اونها داشت و انواع ارتباطات شبکه رو بتونی تحلیل کنی و تازه بعدش باید کار با فایروالهای شبکه و سیستم های امنیتی و متدهای تشخیص حمله اونها و .... بلد باشی اما ای ننقشه را هبرای شروع بدک نیس
اول شما باید به سیستم عامل و شبکه مسلط باشین(دقت کنین من برخی مواقع میگم بلد باشین یعنی بدونین چی به چیه ولی برخی مواقع میگم مسلط باشین یعنی خورده باشین)
این یعنی شما باید در حد دوره های زیر مسلط باشین (این که گفتم در حد یعنی الزامی به گذروندن دوره نیست مهم مسلط بودن به مفاهیمه نه گذروندن دوره):
MCSA
LPIC1 – LPIC2
CCNA R&S
CCNP R&S
CCNA Security
MTCNA
مرحله بعد یه مقداری برنامه ویسی پایتون و کار با پاور شل و WMI رو بلد بشی
مرحله بعد یه دانش اولیه امنیت نیازه برای همه مثل CEH تا یه دید کلی نسبت به امنیت داشته باشی
مرحله بعد تست نفوذ مقدماتی شبکه شرکت sans یعنی Sec560 رو باید بلد باشی همراه با sec580 که با متاسپلویت بتونی خوب کار کنی
مرحله بعد که یه مقداری تست نفوذ شبکه بلد شدی برو با لابراتوار خودت رو بیار بالا و روی سیستم عامل ها کار کن تا دستت روون بشه که باید چه کار کنی
مرحله بعد تست نفوذ شبکه پیشرفته شرکت sans یعنی Sec660 رو بگذرونی همراه با تست نفوذ با پایتون sec573و دوره تست نفوذ وایرلس WIFU رو بگذرون
حالا به نظرم برو سرویس هایی که تو سایت های مرجع اعلام باگ آسیب پذیریشون اعلام میشه رو راه اندازی و تست کن
حالا در حد CCNP Security باید بلد بشی
حالا که یه مقداری حرفه ای داری میشی باید مطالعه آزاد یا کسب تجربه تو تست نفوذ شبکه داشته باشی
پیشنهاد من دوره های شرکت elearn security
البته پرواضحه که این نقشه راه برای تست نفوذ شبکه حرفه ای کافی نیس چون باید دانش بسیار گسترده ای تو راه اندازی سرویس ها و پست پرده اونها داشت و انواع ارتباطات شبکه رو بتونی تحلیل کنی و تازه بعدش باید کار با فایروالهای شبکه و سیستم های امنیتی و متدهای تشخیص حمله اونها و .... بلد باشی اما ای ننقشه را هبرای شروع بدک نیس
سلام
چون سوالات در مورد دوره زیاد شد دوباره مجبور شدم با تغییرات بزارمش
۱- هزینه اصلی دوره ۴ میلیون و ۵۰۰ هزار تومانه که من ۴ میلیون تومانش رو تخفیف دادم( نذر فرزندان مرحومم کردم و شما به جاش یه فاتحه تو لینک زیر بزنین براشون
https://fatehe-online.ir/g/13486
یعنی هزینه دوره ۵۰۰ هزار تومان و یک فاتحه برای فرزندان من است)
۲- بعد از پرداخت فیش پرداخت رو برام بفرستین چون من باید شما رو تو دوره اضافه کنم پس من اکانت تلگرامتون رو لازم دارم تا عضو دوره کنم( شماره ثابت و ... رو من چکار کنم)
۳- روزهای برکزاری کلاس انلاین یکشنبه و سه شنبه هر هفته از ساعت ۱۸ الی ۲۰ است
۴- دوره ضبط هم میشود و در اختیار دانشجویان قرار میگیرد
۵- لینک ثبت نام و خرید دوره اینه :
https://itshield.ir/course/android-pt-re
۶ - نکته اخر اینکه تخفیف تا روز عاشورا است
چون سوالات در مورد دوره زیاد شد دوباره مجبور شدم با تغییرات بزارمش
۱- هزینه اصلی دوره ۴ میلیون و ۵۰۰ هزار تومانه که من ۴ میلیون تومانش رو تخفیف دادم( نذر فرزندان مرحومم کردم و شما به جاش یه فاتحه تو لینک زیر بزنین براشون
https://fatehe-online.ir/g/13486
یعنی هزینه دوره ۵۰۰ هزار تومان و یک فاتحه برای فرزندان من است)
۲- بعد از پرداخت فیش پرداخت رو برام بفرستین چون من باید شما رو تو دوره اضافه کنم پس من اکانت تلگرامتون رو لازم دارم تا عضو دوره کنم( شماره ثابت و ... رو من چکار کنم)
۳- روزهای برکزاری کلاس انلاین یکشنبه و سه شنبه هر هفته از ساعت ۱۸ الی ۲۰ است
۴- دوره ضبط هم میشود و در اختیار دانشجویان قرار میگیرد
۵- لینک ثبت نام و خرید دوره اینه :
https://itshield.ir/course/android-pt-re
۶ - نکته اخر اینکه تخفیف تا روز عاشورا است
The BBC Africa Eye /Forensics Dashboard - start.me
https://start.me/p/m6OJgv/the-bbc-africa-eye-forensics-dashboard
لینک ابزارهای ضروری اموزش داده شده به خبرنگاران و ... بی بی سی
بعد من هرچی زور میزنم برای نیروهای تخصصی این حرفه حتی نصف این آموزشها اجباری بشه هیشکی گوش نمیده و احساس نیاز نمیشه
🌹ممنون از عزیزی که لینک رو برام ارسال کرد🌹
https://start.me/p/m6OJgv/the-bbc-africa-eye-forensics-dashboard
لینک ابزارهای ضروری اموزش داده شده به خبرنگاران و ... بی بی سی
بعد من هرچی زور میزنم برای نیروهای تخصصی این حرفه حتی نصف این آموزشها اجباری بشه هیشکی گوش نمیده و احساس نیاز نمیشه
🌹ممنون از عزیزی که لینک رو برام ارسال کرد🌹
قصد دارم دوره آموزشی فایروال بزارم با قیمت بسیار ناچیز (البته بعد از اربعین) به صورت آنلاین و آفلاین (جلسات ضبط میشه و در اختیار دانشجویان قرار میگیره) کدوم دسته از فایروالها آموزش داده بشه ؟
anonymous poll
همه - 2 میلیون تومان – 81
👍👍👍👍👍👍👍 69%
فایروال فایرپاور - 500 هزار تومان – 15
👍 13%
فایروال فورتی وب و فورتی گیت - 900 هزار تومان – 9
👍 8%
فایروال اف5 - 600 هزار تومان – 7
👍 6%
فایروال پالوآلتو - 600 هزار تومان – 6
👍 5%
👥 118 people voted so far. Poll closed.
anonymous poll
همه - 2 میلیون تومان – 81
👍👍👍👍👍👍👍 69%
فایروال فایرپاور - 500 هزار تومان – 15
👍 13%
فایروال فورتی وب و فورتی گیت - 900 هزار تومان – 9
👍 8%
فایروال اف5 - 600 هزار تومان – 7
👍 6%
فایروال پالوآلتو - 600 هزار تومان – 6
👍 5%
👥 118 people voted so far. Poll closed.
البته مثل همیشه برای دانشجویان دوره های غیر رایگان تخفیف در نظر گرفته میشه( فعلا درصدش مشخص نیست)
و نکته آخر مباحث راه های بایپس فایروال تا حد امکان در انتهای دوره گفته میشه
و نکته آخر مباحث راه های بایپس فایروال تا حد امکان در انتهای دوره گفته میشه
Media is too big
VIEW IN TELEGRAM
معرفی و کار اولیه محصول Nessus
ازویدیوهای دوره تست نفوذ شبکه
ازویدیوهای دوره تست نفوذ شبکه
Media is too big
VIEW IN TELEGRAM
جلسه بیستم از دوره رایگان پایتون برای تست نفوذ
رمزنگاری به روش XOR
https://news.1rj.ru/str/PythonForPentester
رمزنگاری به روش XOR
https://news.1rj.ru/str/PythonForPentester
پکیج آموزشی فایروالهای :
Firepower
Fortiweb
Fortigate
F5
Paloalto
قصد داشتم تخفیف ویژه ای هم برای دانشجویان غیر رایگان بزارم که به جاش آموزش فایروال Mode Security رو اضافه میکنم
https://itshield.ir/course/firewall/
مهلت ثبت نام تا 15 مهر ماه
دوره به صورت انلاین برگزار میشه و کپچر دوره در اختیار دانشجویان قرار میگیره
Firepower
Fortiweb
Fortigate
F5
Paloalto
قصد داشتم تخفیف ویژه ای هم برای دانشجویان غیر رایگان بزارم که به جاش آموزش فایروال Mode Security رو اضافه میکنم
https://itshield.ir/course/firewall/
مهلت ثبت نام تا 15 مهر ماه
دوره به صورت انلاین برگزار میشه و کپچر دوره در اختیار دانشجویان قرار میگیره
تمام کسانی که به صورت حرفه ای دارن تست نفوذ وب یا شبکه کار میکنن میدونن که سایتهای حرفه ای همه پشت فایروال وب یا شبکه(بستگی به سناریو داره) هستن و حتی گاهی پشت چند فایروال و این یه امر بدیهی محسوب میشه خصوصا تو شرکتهای بزرگ
حالا چه به عنوان نیروی امنیتی چه ضد امنیت باید آشنایی کافی با توانایی ها و رفتار اونها داشته باشیم تا قدرت کارمون رو افزایش بدیم
-از نگاه امنیتی برای بهینه کردن توان
-از نگاه ضد امنیتی برای تشخیص و دور زدن اون
ما تو اموزش هر فایروال به صورت عملی از شبکه یا وب سایت غیر ایمن خودمون توسط اون فایروال محافظت و کار اون رو بهینه میکنیم و بعد تا حد امکان راه های دور زدن و نقطه ضعف های احتمالی میس کانفیگ و ... اونها گفته میشه
پس هدف فقط آموزش فایروال نیس بلکه استفاده عملی در پروژه گفته میشه
حالا چه به عنوان نیروی امنیتی چه ضد امنیت باید آشنایی کافی با توانایی ها و رفتار اونها داشته باشیم تا قدرت کارمون رو افزایش بدیم
-از نگاه امنیتی برای بهینه کردن توان
-از نگاه ضد امنیتی برای تشخیص و دور زدن اون
ما تو اموزش هر فایروال به صورت عملی از شبکه یا وب سایت غیر ایمن خودمون توسط اون فایروال محافظت و کار اون رو بهینه میکنیم و بعد تا حد امکان راه های دور زدن و نقطه ضعف های احتمالی میس کانفیگ و ... اونها گفته میشه
پس هدف فقط آموزش فایروال نیس بلکه استفاده عملی در پروژه گفته میشه
سلام به همه دانشجویان و ... عزیز
دیگه نیازی به گفتن نداره که تو این چند روز اختلال تو دسترسی به پلتفرم های خارجی داریم و من هم از این قاعده مستثنی نیستم
خیلی از کلاسهام تو این هفته و اواخر هفته قبل به دلیل عدم دسترسی به اینترنت قابل استفاده ,تعطیل شدن و این روند احتمال داره تا آخر هفته ادامه داشته باشه
برای همین پیشاپیش بگم اگر برگزاری کلاسی رو اعلام نکردم پیش فرض بر عدم برگزاریه مگر اینکه خلافش رو اعلام کنم(دفت کنین پیش فرض بر عدم برگزاریه)
دیگه نیازی به گفتن نداره که تو این چند روز اختلال تو دسترسی به پلتفرم های خارجی داریم و من هم از این قاعده مستثنی نیستم
خیلی از کلاسهام تو این هفته و اواخر هفته قبل به دلیل عدم دسترسی به اینترنت قابل استفاده ,تعطیل شدن و این روند احتمال داره تا آخر هفته ادامه داشته باشه
برای همین پیشاپیش بگم اگر برگزاری کلاسی رو اعلام نکردم پیش فرض بر عدم برگزاریه مگر اینکه خلافش رو اعلام کنم(دفت کنین پیش فرض بر عدم برگزاریه)
Fortinet RCE (CVE-2022-40684)
Shodan Dork:
product:"Fortinet FortiGate"
Research:
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/
PoC:
https://github.com/horizon3ai/CVE-2022-40684
Detection for SOC:
https://www.horizon3.ai/fortinet-iocs-cve-2022-40684/
Shodan Dork:
product:"Fortinet FortiGate"
Research:
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/
PoC:
https://github.com/horizon3ai/CVE-2022-40684
Detection for SOC:
https://www.horizon3.ai/fortinet-iocs-cve-2022-40684/
ITShield
بومی سازی نرم افزارها https://itshield.ir/localization در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود
موقعی این ویدیو رو کپچر کردم و گفتم خیلی از نرم افزارهای بومی از همین روش ساخته و تولید میشن خیلی از دوستان طعنه زدن و مسخره کردن
اما گذر زمان همیشه حقیقت رو افشا میکنه
اما گذر زمان همیشه حقیقت رو افشا میکنه
سلام
تقریبا تمام مخاطبین کانال با حمله مهندسی اجتماعی آشنا هستن( اگر هم آشنا نیستین یه سری ویدیو هم تو کانال و هم آپارات و ... itshield قبلا کپچر کردم که ببینین) الان میخامیه نمونه حمله مهندسی غلط که بدون هیچ دانشی امروز برای من ایجاد شد رو بهتون معرفی کنم
( البته تعدادش توی این چند وقت زیاد شده خصوصا تو مسائل سیاسی که قابل ارائه اینجا نیس اما این یکی یه نمونه خوب برای ارائه دادنه)
👇👇👇
تقریبا تمام مخاطبین کانال با حمله مهندسی اجتماعی آشنا هستن( اگر هم آشنا نیستین یه سری ویدیو هم تو کانال و هم آپارات و ... itshield قبلا کپچر کردم که ببینین) الان میخامیه نمونه حمله مهندسی غلط که بدون هیچ دانشی امروز برای من ایجاد شد رو بهتون معرفی کنم
( البته تعدادش توی این چند وقت زیاد شده خصوصا تو مسائل سیاسی که قابل ارائه اینجا نیس اما این یکی یه نمونه خوب برای ارائه دادنه)
👇👇👇