سلام
چون سوالات در مورد دوره زیاد شد دوباره مجبور شدم با تغییرات بزارمش
۱- هزینه اصلی دوره ۴ میلیون و ۵۰۰ هزار تومانه که من ۴ میلیون تومانش رو تخفیف دادم( نذر فرزندان مرحومم کردم و شما به جاش یه فاتحه تو لینک زیر بزنین براشون
https://fatehe-online.ir/g/13486
یعنی هزینه دوره ۵۰۰ هزار تومان و یک فاتحه برای فرزندان من است)
۲- بعد از پرداخت فیش پرداخت رو برام بفرستین چون من باید شما رو تو دوره اضافه کنم پس من اکانت تلگرامتون رو لازم دارم تا عضو دوره کنم( شماره ثابت و ... رو من چکار کنم)
۳- روزهای برکزاری کلاس انلاین یکشنبه و سه شنبه هر هفته از ساعت ۱۸ الی ۲۰ است
۴- دوره ضبط هم میشود و در اختیار دانشجویان قرار میگیرد
۵- لینک ثبت نام و خرید دوره اینه :
https://itshield.ir/course/android-pt-re
۶ - نکته اخر اینکه تخفیف تا روز عاشورا است

عرش بر زمین افتاد

The BBC Africa Eye /Forensics Dashboard - start.me
https://start.me/p/m6OJgv/the-bbc-africa-eye-forensics-dashboard


لینک ابزارهای ضروری اموزش داده شده به خبرنگاران و ... بی بی سی

بعد من هرچی زور میزنم برای نیروهای تخصصی این حرفه حتی نصف این آموزشها اجباری بشه هیشکی گوش نمیده و احساس نیاز نمیشه
🌹ممنون از عزیزی که لینک رو برام ارسال کرد🌹

قصد دارم دوره آموزشی فایروال بزارم با قیمت بسیار ناچیز (البته بعد از اربعین) به صورت آنلاین و آفلاین (جلسات ضبط میشه و در اختیار دانشجویان قرار میگیره) کدوم دسته از فایروالها آموزش داده بشه ؟
anonymous poll

همه - 2 میلیون تومان – 81
👍👍👍👍👍👍👍 69%

فایروال فایرپاور - 500 هزار تومان – 15
👍 13%

فایروال فورتی وب و فورتی گیت - 900 هزار تومان – 9
👍 8%

فایروال اف5 - 600 هزار تومان – 7
👍 6%

فایروال پالوآلتو - 600 هزار تومان – 6
👍 5%

👥 118 people voted so far. Poll closed.

البته مثل همیشه برای دانشجویان دوره های غیر رایگان تخفیف در نظر گرفته میشه( فعلا درصدش مشخص نیست)
و نکته آخر مباحث راه های بایپس فایروال تا حد امکان در انتهای دوره گفته میشه

معرفی و کار اولیه محصول Nessus
ازویدیوهای دوره تست نفوذ شبکه

جلسه بیستم از دوره رایگان پایتون برای تست نفوذ
رمزنگاری به روش XOR
https://news.1rj.ru/str/PythonForPentester

پکیج آموزشی فایروالهای :
Firepower
Fortiweb
Fortigate
F5
Paloalto
قصد داشتم تخفیف ویژه ای هم برای دانشجویان غیر رایگان بزارم که به جاش آموزش فایروال Mode Security رو اضافه میکنم
https://itshield.ir/course/firewall/
مهلت ثبت نام تا 15 مهر ماه
دوره به صورت انلاین برگزار میشه و کپچر دوره در اختیار دانشجویان قرار میگیره

تمام کسانی که به صورت حرفه ای دارن تست نفوذ وب یا شبکه کار میکنن میدونن که سایتهای حرفه ای همه پشت فایروال وب یا شبکه(بستگی به سناریو داره) هستن و حتی گاهی پشت چند فایروال و این یه امر بدیهی محسوب میشه خصوصا تو شرکتهای بزرگ

حالا چه به عنوان نیروی امنیتی چه ضد امنیت باید آشنایی کافی با توانایی ها و رفتار اونها داشته باشیم تا قدرت کارمون رو افزایش بدیم
-از نگاه امنیتی برای بهینه کردن توان
-از نگاه ضد امنیتی برای تشخیص و دور زدن اون

ما تو اموزش هر فایروال به صورت عملی از شبکه یا وب سایت غیر ایمن خودمون توسط اون فایروال محافظت و کار اون رو بهینه میکنیم و بعد تا حد امکان راه های دور زدن و نقطه ضعف های احتمالی میس کانفیگ و ... اونها گفته میشه

پس هدف فقط آموزش فایروال نیس بلکه استفاده عملی در پروژه گفته میشه

سلام به همه دانشجویان و ... عزیز
دیگه نیازی به گفتن نداره که تو این چند روز اختلال تو دسترسی به پلتفرم های خارجی داریم و من هم از این قاعده مستثنی نیستم

خیلی از کلاسهام تو این هفته و اواخر هفته قبل به دلیل عدم دسترسی به اینترنت قابل استفاده ,تعطیل شدن و این روند احتمال داره تا آخر هفته ادامه داشته باشه

برای همین پیشاپیش بگم اگر برگزاری کلاسی رو اعلام نکردم پیش فرض بر عدم برگزاریه مگر اینکه خلافش رو اعلام کنم(دفت کنین پیش فرض بر عدم برگزاریه)

Fortinet RCE (CVE-2022-40684)

Shodan Dork:
product:"Fortinet FortiGate"

Research:
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/

PoC:
https://github.com/horizon3ai/CVE-2022-40684

Detection for SOC:
https://www.horizon3.ai/fortinet-iocs-cve-2022-40684/

موقعی این ویدیو رو کپچر کردم و گفتم خیلی از نرم افزارهای بومی از همین روش ساخته و تولید میشن خیلی از دوستان طعنه زدن و مسخره کردن
اما گذر زمان همیشه حقیقت رو افشا میکنه

چند وقت پیش با چند تا از دانشجوهام بحث میکردم که واقعا یه شرکت ایرانی که هیچ ارتباط و پروژه بین المللی نداره چرا برای اینکه از قافله عقب نمونه مصاحبه انگلیسی میگیره
دلیل واقعیش اینه کلاس داره

سلام
تقریبا تمام مخاطبین کانال با حمله مهندسی اجتماعی آشنا هستن( اگر هم آشنا نیستین یه سری ویدیو هم تو کانال و هم آپارات و ... itshield قبلا کپچر کردم که ببینین) الان میخام‌یه نمونه حمله مهندسی غلط که بدون هیچ دانشی امروز برای من ایجاد شد رو بهتون معرفی کنم
( البته تعدادش توی این چند وقت زیاد شده خصوصا تو مسائل سیاسی که قابل ارائه اینجا نیس اما این یکی یه نمونه خوب برای ارائه دادنه)
👇👇👇

نقاط ضعف:
۱- اکانت تازه ساخته شده و عدم آگاهی به اینکه اینستاگرام این رو اعلام میکنه
۲- عدم ساختن رزومه کاری و ارتباطی قبلی( هیچ پست و فالوری نداره)
۳- معرفی به عنوان مدیر منطقه ای یک رسانه که هیچ سایت و تلفن و .... حتی کانال تلگرام مثلا نداره که راه ارتباطیش فقط یه اکانت تلکرام باشه که یک طرفه است
۴- عدم شناخت من که ۵۰۰ تومن عددی نیس که باعث برانگیخته شدن حس طمع من بشه
۵- استفاده از کاراکترهای بی معنا برای ساخت اکانت اینستاگرام
و ...
طرف فکر کرده همین که یه عکس صورت خانم بزاره و بگه من مدیر هستم و ... پس دیگه حله
( البته نوع نوشتار متن و نوع عکس استفاده شده نشان گر هویت اجتماعی و اخلاقی فرد پشت حمله هست که دیگه اونها نیازی به توضیح نیس اینجا و مباخث فارنزیکی این حمله است)

الان چند نفر از دانشجویان خبری بهم دادن که واقعا شوکه شدم
«آکادمی راوین تحریم شد»😳 توسط وزارت خزانه داری آمریکا😳
تا الان همکاری با این مجموعه آموزشی نداشتم اما خب چند نفر از اساتیدش رو به طور کامل میشناسم ( برخیشون در نقش دانشجو و برخی در نقش استاد و برخی در نقش دوست و رفیق قدیم)
این بدترین نوع تحریمه که کسانی رو تحریم کنی که در یک‌کشور خدمات آموزشی اون هم از نوع امنیت در حوزه سایبری میدن
اون هم توی این بازار شیر تو‌ شیر امنیت در کشورمون که نیاز به هیچ توضیح و تفسیری نیست
امیدوارم در خدمات آموزشی مجموعه خوب راوین خللی ایجاد نشه

Nice Url

برای یه پروژه آموزشی تست نفوذ اسکادا و وب اومدم سیرجان
بعد با این بنا روبرو شدم که هیچ رسیدگی بهش نمیشه( اینش برام مهم نبود ) اما همانطور که میبینین تاریخ روی دیوار زده برای سال ۱۲۷۴ یعنی بیشتر از یه قرن پیش ولی با اینکه کلا از خشت و گل ساخته شده هنوز این نمای گلی خودش رو به زیبایی حفظ کرده خیلی بهتر از نماهای امروزی .... 🌹
یخدانهای دو قلو - سیرجان