The BBC Africa Eye /Forensics Dashboard - start.me
https://start.me/p/m6OJgv/the-bbc-africa-eye-forensics-dashboard
لینک ابزارهای ضروری اموزش داده شده به خبرنگاران و ... بی بی سی
بعد من هرچی زور میزنم برای نیروهای تخصصی این حرفه حتی نصف این آموزشها اجباری بشه هیشکی گوش نمیده و احساس نیاز نمیشه
🌹ممنون از عزیزی که لینک رو برام ارسال کرد🌹
https://start.me/p/m6OJgv/the-bbc-africa-eye-forensics-dashboard
لینک ابزارهای ضروری اموزش داده شده به خبرنگاران و ... بی بی سی
بعد من هرچی زور میزنم برای نیروهای تخصصی این حرفه حتی نصف این آموزشها اجباری بشه هیشکی گوش نمیده و احساس نیاز نمیشه
🌹ممنون از عزیزی که لینک رو برام ارسال کرد🌹
قصد دارم دوره آموزشی فایروال بزارم با قیمت بسیار ناچیز (البته بعد از اربعین) به صورت آنلاین و آفلاین (جلسات ضبط میشه و در اختیار دانشجویان قرار میگیره) کدوم دسته از فایروالها آموزش داده بشه ؟
anonymous poll
همه - 2 میلیون تومان – 81
👍👍👍👍👍👍👍 69%
فایروال فایرپاور - 500 هزار تومان – 15
👍 13%
فایروال فورتی وب و فورتی گیت - 900 هزار تومان – 9
👍 8%
فایروال اف5 - 600 هزار تومان – 7
👍 6%
فایروال پالوآلتو - 600 هزار تومان – 6
👍 5%
👥 118 people voted so far. Poll closed.
anonymous poll
همه - 2 میلیون تومان – 81
👍👍👍👍👍👍👍 69%
فایروال فایرپاور - 500 هزار تومان – 15
👍 13%
فایروال فورتی وب و فورتی گیت - 900 هزار تومان – 9
👍 8%
فایروال اف5 - 600 هزار تومان – 7
👍 6%
فایروال پالوآلتو - 600 هزار تومان – 6
👍 5%
👥 118 people voted so far. Poll closed.
البته مثل همیشه برای دانشجویان دوره های غیر رایگان تخفیف در نظر گرفته میشه( فعلا درصدش مشخص نیست)
و نکته آخر مباحث راه های بایپس فایروال تا حد امکان در انتهای دوره گفته میشه
و نکته آخر مباحث راه های بایپس فایروال تا حد امکان در انتهای دوره گفته میشه
Media is too big
VIEW IN TELEGRAM
معرفی و کار اولیه محصول Nessus
ازویدیوهای دوره تست نفوذ شبکه
ازویدیوهای دوره تست نفوذ شبکه
Media is too big
VIEW IN TELEGRAM
جلسه بیستم از دوره رایگان پایتون برای تست نفوذ
رمزنگاری به روش XOR
https://news.1rj.ru/str/PythonForPentester
رمزنگاری به روش XOR
https://news.1rj.ru/str/PythonForPentester
پکیج آموزشی فایروالهای :
Firepower
Fortiweb
Fortigate
F5
Paloalto
قصد داشتم تخفیف ویژه ای هم برای دانشجویان غیر رایگان بزارم که به جاش آموزش فایروال Mode Security رو اضافه میکنم
https://itshield.ir/course/firewall/
مهلت ثبت نام تا 15 مهر ماه
دوره به صورت انلاین برگزار میشه و کپچر دوره در اختیار دانشجویان قرار میگیره
Firepower
Fortiweb
Fortigate
F5
Paloalto
قصد داشتم تخفیف ویژه ای هم برای دانشجویان غیر رایگان بزارم که به جاش آموزش فایروال Mode Security رو اضافه میکنم
https://itshield.ir/course/firewall/
مهلت ثبت نام تا 15 مهر ماه
دوره به صورت انلاین برگزار میشه و کپچر دوره در اختیار دانشجویان قرار میگیره
تمام کسانی که به صورت حرفه ای دارن تست نفوذ وب یا شبکه کار میکنن میدونن که سایتهای حرفه ای همه پشت فایروال وب یا شبکه(بستگی به سناریو داره) هستن و حتی گاهی پشت چند فایروال و این یه امر بدیهی محسوب میشه خصوصا تو شرکتهای بزرگ
حالا چه به عنوان نیروی امنیتی چه ضد امنیت باید آشنایی کافی با توانایی ها و رفتار اونها داشته باشیم تا قدرت کارمون رو افزایش بدیم
-از نگاه امنیتی برای بهینه کردن توان
-از نگاه ضد امنیتی برای تشخیص و دور زدن اون
ما تو اموزش هر فایروال به صورت عملی از شبکه یا وب سایت غیر ایمن خودمون توسط اون فایروال محافظت و کار اون رو بهینه میکنیم و بعد تا حد امکان راه های دور زدن و نقطه ضعف های احتمالی میس کانفیگ و ... اونها گفته میشه
پس هدف فقط آموزش فایروال نیس بلکه استفاده عملی در پروژه گفته میشه
حالا چه به عنوان نیروی امنیتی چه ضد امنیت باید آشنایی کافی با توانایی ها و رفتار اونها داشته باشیم تا قدرت کارمون رو افزایش بدیم
-از نگاه امنیتی برای بهینه کردن توان
-از نگاه ضد امنیتی برای تشخیص و دور زدن اون
ما تو اموزش هر فایروال به صورت عملی از شبکه یا وب سایت غیر ایمن خودمون توسط اون فایروال محافظت و کار اون رو بهینه میکنیم و بعد تا حد امکان راه های دور زدن و نقطه ضعف های احتمالی میس کانفیگ و ... اونها گفته میشه
پس هدف فقط آموزش فایروال نیس بلکه استفاده عملی در پروژه گفته میشه
سلام به همه دانشجویان و ... عزیز
دیگه نیازی به گفتن نداره که تو این چند روز اختلال تو دسترسی به پلتفرم های خارجی داریم و من هم از این قاعده مستثنی نیستم
خیلی از کلاسهام تو این هفته و اواخر هفته قبل به دلیل عدم دسترسی به اینترنت قابل استفاده ,تعطیل شدن و این روند احتمال داره تا آخر هفته ادامه داشته باشه
برای همین پیشاپیش بگم اگر برگزاری کلاسی رو اعلام نکردم پیش فرض بر عدم برگزاریه مگر اینکه خلافش رو اعلام کنم(دفت کنین پیش فرض بر عدم برگزاریه)
دیگه نیازی به گفتن نداره که تو این چند روز اختلال تو دسترسی به پلتفرم های خارجی داریم و من هم از این قاعده مستثنی نیستم
خیلی از کلاسهام تو این هفته و اواخر هفته قبل به دلیل عدم دسترسی به اینترنت قابل استفاده ,تعطیل شدن و این روند احتمال داره تا آخر هفته ادامه داشته باشه
برای همین پیشاپیش بگم اگر برگزاری کلاسی رو اعلام نکردم پیش فرض بر عدم برگزاریه مگر اینکه خلافش رو اعلام کنم(دفت کنین پیش فرض بر عدم برگزاریه)
Fortinet RCE (CVE-2022-40684)
Shodan Dork:
product:"Fortinet FortiGate"
Research:
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/
PoC:
https://github.com/horizon3ai/CVE-2022-40684
Detection for SOC:
https://www.horizon3.ai/fortinet-iocs-cve-2022-40684/
Shodan Dork:
product:"Fortinet FortiGate"
Research:
https://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684/
PoC:
https://github.com/horizon3ai/CVE-2022-40684
Detection for SOC:
https://www.horizon3.ai/fortinet-iocs-cve-2022-40684/
ITShield
بومی سازی نرم افزارها https://itshield.ir/localization در این ویدیو توضیح داده شده چگونه برخی نرم افزارها رو فارسی سازی یا ویرایش کنیم بدون اینکه عملکرد نرم افزار اختلالی ایجاد شود
موقعی این ویدیو رو کپچر کردم و گفتم خیلی از نرم افزارهای بومی از همین روش ساخته و تولید میشن خیلی از دوستان طعنه زدن و مسخره کردن
اما گذر زمان همیشه حقیقت رو افشا میکنه
اما گذر زمان همیشه حقیقت رو افشا میکنه
سلام
تقریبا تمام مخاطبین کانال با حمله مهندسی اجتماعی آشنا هستن( اگر هم آشنا نیستین یه سری ویدیو هم تو کانال و هم آپارات و ... itshield قبلا کپچر کردم که ببینین) الان میخامیه نمونه حمله مهندسی غلط که بدون هیچ دانشی امروز برای من ایجاد شد رو بهتون معرفی کنم
( البته تعدادش توی این چند وقت زیاد شده خصوصا تو مسائل سیاسی که قابل ارائه اینجا نیس اما این یکی یه نمونه خوب برای ارائه دادنه)
👇👇👇
تقریبا تمام مخاطبین کانال با حمله مهندسی اجتماعی آشنا هستن( اگر هم آشنا نیستین یه سری ویدیو هم تو کانال و هم آپارات و ... itshield قبلا کپچر کردم که ببینین) الان میخامیه نمونه حمله مهندسی غلط که بدون هیچ دانشی امروز برای من ایجاد شد رو بهتون معرفی کنم
( البته تعدادش توی این چند وقت زیاد شده خصوصا تو مسائل سیاسی که قابل ارائه اینجا نیس اما این یکی یه نمونه خوب برای ارائه دادنه)
👇👇👇
نقاط ضعف:
۱- اکانت تازه ساخته شده و عدم آگاهی به اینکه اینستاگرام این رو اعلام میکنه
۲- عدم ساختن رزومه کاری و ارتباطی قبلی( هیچ پست و فالوری نداره)
۳- معرفی به عنوان مدیر منطقه ای یک رسانه که هیچ سایت و تلفن و .... حتی کانال تلگرام مثلا نداره که راه ارتباطیش فقط یه اکانت تلکرام باشه که یک طرفه است
۴- عدم شناخت من که ۵۰۰ تومن عددی نیس که باعث برانگیخته شدن حس طمع من بشه
۵- استفاده از کاراکترهای بی معنا برای ساخت اکانت اینستاگرام
و ...
طرف فکر کرده همین که یه عکس صورت خانم بزاره و بگه من مدیر هستم و ... پس دیگه حله
( البته نوع نوشتار متن و نوع عکس استفاده شده نشان گر هویت اجتماعی و اخلاقی فرد پشت حمله هست که دیگه اونها نیازی به توضیح نیس اینجا و مباخث فارنزیکی این حمله است)
۱- اکانت تازه ساخته شده و عدم آگاهی به اینکه اینستاگرام این رو اعلام میکنه
۲- عدم ساختن رزومه کاری و ارتباطی قبلی( هیچ پست و فالوری نداره)
۳- معرفی به عنوان مدیر منطقه ای یک رسانه که هیچ سایت و تلفن و .... حتی کانال تلگرام مثلا نداره که راه ارتباطیش فقط یه اکانت تلکرام باشه که یک طرفه است
۴- عدم شناخت من که ۵۰۰ تومن عددی نیس که باعث برانگیخته شدن حس طمع من بشه
۵- استفاده از کاراکترهای بی معنا برای ساخت اکانت اینستاگرام
و ...
طرف فکر کرده همین که یه عکس صورت خانم بزاره و بگه من مدیر هستم و ... پس دیگه حله
( البته نوع نوشتار متن و نوع عکس استفاده شده نشان گر هویت اجتماعی و اخلاقی فرد پشت حمله هست که دیگه اونها نیازی به توضیح نیس اینجا و مباخث فارنزیکی این حمله است)
الان چند نفر از دانشجویان خبری بهم دادن که واقعا شوکه شدم
«آکادمی راوین تحریم شد»😳 توسط وزارت خزانه داری آمریکا😳
تا الان همکاری با این مجموعه آموزشی نداشتم اما خب چند نفر از اساتیدش رو به طور کامل میشناسم ( برخیشون در نقش دانشجو و برخی در نقش استاد و برخی در نقش دوست و رفیق قدیم)
این بدترین نوع تحریمه که کسانی رو تحریم کنی که در یککشور خدمات آموزشی اون هم از نوع امنیت در حوزه سایبری میدن
اون هم توی این بازار شیر تو شیر امنیت در کشورمون که نیاز به هیچ توضیح و تفسیری نیست
امیدوارم در خدمات آموزشی مجموعه خوب راوین خللی ایجاد نشه
«آکادمی راوین تحریم شد»😳 توسط وزارت خزانه داری آمریکا😳
تا الان همکاری با این مجموعه آموزشی نداشتم اما خب چند نفر از اساتیدش رو به طور کامل میشناسم ( برخیشون در نقش دانشجو و برخی در نقش استاد و برخی در نقش دوست و رفیق قدیم)
این بدترین نوع تحریمه که کسانی رو تحریم کنی که در یککشور خدمات آموزشی اون هم از نوع امنیت در حوزه سایبری میدن
اون هم توی این بازار شیر تو شیر امنیت در کشورمون که نیاز به هیچ توضیح و تفسیری نیست
امیدوارم در خدمات آموزشی مجموعه خوب راوین خللی ایجاد نشه
برای یه پروژه آموزشی تست نفوذ اسکادا و وب اومدم سیرجان
بعد با این بنا روبرو شدم که هیچ رسیدگی بهش نمیشه( اینش برام مهم نبود ) اما همانطور که میبینین تاریخ روی دیوار زده برای سال ۱۲۷۴ یعنی بیشتر از یه قرن پیش ولی با اینکه کلا از خشت و گل ساخته شده هنوز این نمای گلی خودش رو به زیبایی حفظ کرده خیلی بهتر از نماهای امروزی .... 🌹
یخدانهای دو قلو - سیرجان
بعد با این بنا روبرو شدم که هیچ رسیدگی بهش نمیشه( اینش برام مهم نبود ) اما همانطور که میبینین تاریخ روی دیوار زده برای سال ۱۲۷۴ یعنی بیشتر از یه قرن پیش ولی با اینکه کلا از خشت و گل ساخته شده هنوز این نمای گلی خودش رو به زیبایی حفظ کرده خیلی بهتر از نماهای امروزی .... 🌹
یخدانهای دو قلو - سیرجان
This media is not supported in your browser
VIEW IN TELEGRAM
چک کردن xss در صفحه ثبت نام سایت
Checking the xss on the registration page
Checking the xss on the registration page