Media is too big
VIEW IN TELEGRAM
بخشی از دوره سطح دو پکیج SOC که در حال آماده سازیه که در زمان بندی خودش در اختیار دانشجویان قرار میگیره
طبق زمان بندی که به دوستان اعلام کردیم :
تا اخر سال سطح 1 تموم میشه (که الان در حال برگزاریه و داره در اختیار دوستان قرار میگیره)
سطح 2 در فروردین ماه در اختیار دوستان قرار میگیره
سطح 3 هم در اردیبهشت ماه در اختیار دوستان قرار میگیره
حالا شاید بین 10 الی 15 روز تاخیربیفته اما از خرداد ماه دیگه اونورتر نمیره
طبق زمان بندی که به دوستان اعلام کردیم :
تا اخر سال سطح 1 تموم میشه (که الان در حال برگزاریه و داره در اختیار دوستان قرار میگیره)
سطح 2 در فروردین ماه در اختیار دوستان قرار میگیره
سطح 3 هم در اردیبهشت ماه در اختیار دوستان قرار میگیره
حالا شاید بین 10 الی 15 روز تاخیربیفته اما از خرداد ماه دیگه اونورتر نمیره
بارها به دوستان و دانشجویان عزیز گفتم ولی خب همیشه کاربر جدید هست و براش سوال پیش میاد
✍ببینین من کلا موقعی دوره رو شروع کنم دیگه دانشجوی جدید وارد دوره نمیکنم مگر اینکه چی بشه که بشه😁( کلا این پالیسی شخصی هست که تو دوره هام دارم)
✍پکیج فروشی ندارم یعنی ویدیو دوره های قبل رو نمیفروشم گاهی اصلا خودم ندارم که بخام بفروشم چون کلا کپچرهامرونگه نمیدارم
به هزاران دلیل اولیش اینکه دوره ای که برای سال گذشته باشه در بهترین حالت حداقل ۳۰ درصد مطالب به روز شدن و خیانت در خق دانشجو حساب میشه که به عنوان دوره جدید فروخته بشه( مگر اینکه دوره پایه و مقدماتی باشه که حجم تغییرات زیاد نباشه که باز من ندارم😁)
برخی چون فکر میکنن سوالشون روممکنه جواب ندم اول از در اینکه میخاییم دوره شما رو شرکت کنیم وارد میشن و به خیال خودشون مهندسی اجتماعی کردن و سوالشون رو پرسیدن و منم جواب دادم در صورتی که اینطور نیس من چه دانشجو چه همکار چه دوست و حتی چه دشمن سوال بپرسه بدون اینکه بپرسم کی هستی جواب میدم پس برین سر اصل مطلب😁( البته شاید برای بهتر جواب دادن بهتون یه مقداری راجع به سوال توضیح بخام ولی همونجوری که وضعیت تلگرامم نوشتم «بالاخره جواب میدم»
منم مثل شما درگیرتدریس و پروژه و خانواده و ... و این مشکل تنفسی که تا آخر عمر با منه هستم پس دیر جواب دادنم رو به حساب غرور یا بی محلی یا ... نزارین🤦♂
نکته آخر میگن چرا تو سایت نمیتونیم دوره رو بخریم
پرداخت هر دوره موقعی فعال میشه که توی همین کانال فراخوان داده باشم
✍ببینین من کلا موقعی دوره رو شروع کنم دیگه دانشجوی جدید وارد دوره نمیکنم مگر اینکه چی بشه که بشه😁( کلا این پالیسی شخصی هست که تو دوره هام دارم)
✍پکیج فروشی ندارم یعنی ویدیو دوره های قبل رو نمیفروشم گاهی اصلا خودم ندارم که بخام بفروشم چون کلا کپچرهامرونگه نمیدارم
به هزاران دلیل اولیش اینکه دوره ای که برای سال گذشته باشه در بهترین حالت حداقل ۳۰ درصد مطالب به روز شدن و خیانت در خق دانشجو حساب میشه که به عنوان دوره جدید فروخته بشه( مگر اینکه دوره پایه و مقدماتی باشه که حجم تغییرات زیاد نباشه که باز من ندارم😁)
برخی چون فکر میکنن سوالشون روممکنه جواب ندم اول از در اینکه میخاییم دوره شما رو شرکت کنیم وارد میشن و به خیال خودشون مهندسی اجتماعی کردن و سوالشون رو پرسیدن و منم جواب دادم در صورتی که اینطور نیس من چه دانشجو چه همکار چه دوست و حتی چه دشمن سوال بپرسه بدون اینکه بپرسم کی هستی جواب میدم پس برین سر اصل مطلب😁( البته شاید برای بهتر جواب دادن بهتون یه مقداری راجع به سوال توضیح بخام ولی همونجوری که وضعیت تلگرامم نوشتم «بالاخره جواب میدم»
منم مثل شما درگیرتدریس و پروژه و خانواده و ... و این مشکل تنفسی که تا آخر عمر با منه هستم پس دیر جواب دادنم رو به حساب غرور یا بی محلی یا ... نزارین🤦♂
نکته آخر میگن چرا تو سایت نمیتونیم دوره رو بخریم
پرداخت هر دوره موقعی فعال میشه که توی همین کانال فراخوان داده باشم
ITShield
خیلی از کاربران تو زمینه های مختلف دنبال نقشه راه و .... هستن از این بهتر من ندیدم که یه راهنما برای همه حوزه های امنیت اون هم در سطوح مختلف آماده شده باشه یه خوبی که داره اینه سطح دوره ها هم در مقاییسه با هم دستتون میاد
screencapture_pauljerimy_security_certification_roadmap_2023_02.png
346.6 KB
👆خیلی ها عکس باکیفیت این رو خواسته بودن
دوره رایگان پایتون برای نفوذگر سطح مقدمات
(البته از نظر من مقدمات بود ولی خب تا همینجاش میشه تقریبا 95 درصد دوره های پایتون برای تست نفوذی که معمولا برگزار میشه)
خیلی سعی کردم که با زبان ساده و روان توضیح بدم که حتی اگر کسی تا حالا پایتون کار نکرده هم بتونه با دوره بیاد جلو امیدوارم موفق شده باشم👇
(البته از نظر من مقدمات بود ولی خب تا همینجاش میشه تقریبا 95 درصد دوره های پایتون برای تست نفوذی که معمولا برگزار میشه)
خیلی سعی کردم که با زبان ساده و روان توضیح بدم که حتی اگر کسی تا حالا پایتون کار نکرده هم بتونه با دوره بیاد جلو امیدوارم موفق شده باشم👇
Media is too big
VIEW IN TELEGRAM
بخشی از دوره مهندسی معکوس
مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
طبق وعده ای که دادم میخام دوره برنامه نویسی سی پلاس پلاس برای نفوذگر رو شروع کنم
دوره پایتون سطح مقدماتش حدود ۲ هزار و ... ( فکر کنم بزرگترین کلاس آموزشی کشور شد) وارد دوره شدن و خوشبختانه سطح مقدماتش تموم شد و سطح پیشرفته قراره به زودی شروع بشه
امیدوارم این دوره هم مورد استقبال قراربگیره و مفید باشه
لینک کانال دوره رایگان سی پلاس پلاس برای نفوذگر:
https://news.1rj.ru/str/CPlusPlus4Pentester
دوره پایتون سطح مقدماتش حدود ۲ هزار و ... ( فکر کنم بزرگترین کلاس آموزشی کشور شد) وارد دوره شدن و خوشبختانه سطح مقدماتش تموم شد و سطح پیشرفته قراره به زودی شروع بشه
امیدوارم این دوره هم مورد استقبال قراربگیره و مفید باشه
لینک کانال دوره رایگان سی پلاس پلاس برای نفوذگر:
https://news.1rj.ru/str/CPlusPlus4Pentester
ITShield
بخشی از دوره مهندسی معکوس مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
ظاهرا صدای کپچر مشکل داره برای همین از نو رکورد میشه
چند نکته
۱- چند نفر پیگیر دوره اسمبلی و سی پلاس پلاس شدن راستش هم اینا و هم پایتون رو دیشب کپچر کردم وقرار بود امروز صبح آپ کنم اما امروز نت یه جورایی با ما حال نمیکنه و قطع و وصل میشه تا جایی که کلاس اسکادا امروز رو وسط کلاس تعطیل کردم امیدوارم تا شب اوکی بشه و الا حتما فردا اپ میکنم
۲- من کلا به شرکتهایی که ته اسمشون کلمه «شریف» باشه و یا وابسته به شرکتهایی با این مسخصات باشن کار نمیکنم و با اون دلیلی هم که کار نمیکنم هم کار نمیکنم پس نه وقتت خودتون رو بگیرین نه اینکه من رو مجبور کنین آسمون ریسمون ببافم که توجیه کنم کار نکردنم رو(امیدوارم دیگه واسطه نفرستی میدونم که داری میبینی و متوجه شدی)
۱- چند نفر پیگیر دوره اسمبلی و سی پلاس پلاس شدن راستش هم اینا و هم پایتون رو دیشب کپچر کردم وقرار بود امروز صبح آپ کنم اما امروز نت یه جورایی با ما حال نمیکنه و قطع و وصل میشه تا جایی که کلاس اسکادا امروز رو وسط کلاس تعطیل کردم امیدوارم تا شب اوکی بشه و الا حتما فردا اپ میکنم
۲- من کلا به شرکتهایی که ته اسمشون کلمه «شریف» باشه و یا وابسته به شرکتهایی با این مسخصات باشن کار نمیکنم و با اون دلیلی هم که کار نمیکنم هم کار نمیکنم پس نه وقتت خودتون رو بگیرین نه اینکه من رو مجبور کنین آسمون ریسمون ببافم که توجیه کنم کار نکردنم رو(امیدوارم دیگه واسطه نفرستی میدونم که داری میبینی و متوجه شدی)
چند روزیه که کاربران راجع به بازار کاری حوزه های صنایع و ... میپرسن
خب به دلیل وجود قراردادهای منع افشای اطلاعات نمیشه راجع به پروژه ها و ... صحبت کرد
اما اگر بخام به صورت کلی صحبت کنم
پروژه های این حوزه دو بخش هستند:
✍دسته اول : کارهای مربوط به سیستم صنعتی که عموما کار کانفیگ و بهینه سازیش توسط شرکتهای ارائه دهنده سخت افزار انجام میشه مگر اینکه شرکت امنیتی باشه که باز برای این کار ابتدا باید براشون تراست بشین علاوه بر دانش
خب برای کانفیگ و بهینه سازی شما باید پروتکلهای این حوزه مثل مودباس و پروفی باس و .... تسلط نسبی داشته باشین و لدر نویسی یا اس پی ال نویسی بلد باشین و برای کانفیگ امنیتی هم حداقل یکی از فایروال های این حوزه مثل اسکالافایروال و ... بلد باشین
تو این حوزه علاوه بر راه اندازی و کانفیگ میمونه تست نفوذ و تست استرس که خب باید علاوه بر آشنایی با کانفیگ با انواع تست های نفوذ اختصاصی این حوزه مثل تست پروتکل ها و تست آی دی و ... آشنا باشین
نکته این حوزه علاوه بر تست سایبری تستهای حوزه برق هم هست که دیگه واردش نمیشم چون ربطی به تست نفوذ سایبری نداره مثل تست میگر و ...
✍دسته دوم : کانفیگ و راه اندازی و تست نفوذ شبکه و وب و کلاینت که همه باهاش آشنا هستن و دیگه نیازی به توضیح نیس و همه کاربران این کانال باهاش آشنایی دارن
📢نکته اول: علاوه بر تست این دو دسته اگر خدایی نکرده این دوشبکه ( صنعتی و آی تی ) به هم متصل باشن بستگی به نوع ارتباط ( او سی آر - دیتادیود - شبکه معمولی یا .....) تست میشه
📢نکته دوم : پروژه های این حوزه معمولا با شرکتهای معتبر و تایید شده انجام میشه مگر اینکه نخاله ای مثل من پیدا بشه معمولا برای هیچشرکتی قابل تحمل نیستم😁 و مجبور میشن شخصی باهاش ببندن ولی خب سخت گیری های بسیار زیادی تو این قصه هست علاوه بر استعلام های حراستی و دادستانی و ... ( خلاصه باید بچه ای باشی که آهسته بره و آهسته بیاد و .... خلاصه بشه بهش اعتماد کرد) استعلام های سابقه کار و سطح دانش و .... کلی بگیر و ببند اما در نهایت شدنیه
📢نکته سوم: همونطور که بارها گفتم الان هم تاکید میکنم تو حوزه آی تی ادم کار درست کمه ولی گیر میاد اما تو حوزه امنیت به معنای واقعی کلمه قحطیه
شاید بشه با شوآف و ... یکی دو پروژه گرفت و انجام داد اما نمیشه دووم آورد پس اگر واقعا یکی دوسال خوب بشینین پاش و خوب یاد بگیرین شغل و بازار کارتون تضمینیه
بابت طولانی شدن مطلب عذر میخام اما کفتمشاید دیگه وقت آزاد گیرم نیاد که بنویسم گفتم چی بهتر از الان 🌹
خب به دلیل وجود قراردادهای منع افشای اطلاعات نمیشه راجع به پروژه ها و ... صحبت کرد
اما اگر بخام به صورت کلی صحبت کنم
پروژه های این حوزه دو بخش هستند:
✍دسته اول : کارهای مربوط به سیستم صنعتی که عموما کار کانفیگ و بهینه سازیش توسط شرکتهای ارائه دهنده سخت افزار انجام میشه مگر اینکه شرکت امنیتی باشه که باز برای این کار ابتدا باید براشون تراست بشین علاوه بر دانش
خب برای کانفیگ و بهینه سازی شما باید پروتکلهای این حوزه مثل مودباس و پروفی باس و .... تسلط نسبی داشته باشین و لدر نویسی یا اس پی ال نویسی بلد باشین و برای کانفیگ امنیتی هم حداقل یکی از فایروال های این حوزه مثل اسکالافایروال و ... بلد باشین
تو این حوزه علاوه بر راه اندازی و کانفیگ میمونه تست نفوذ و تست استرس که خب باید علاوه بر آشنایی با کانفیگ با انواع تست های نفوذ اختصاصی این حوزه مثل تست پروتکل ها و تست آی دی و ... آشنا باشین
نکته این حوزه علاوه بر تست سایبری تستهای حوزه برق هم هست که دیگه واردش نمیشم چون ربطی به تست نفوذ سایبری نداره مثل تست میگر و ...
✍دسته دوم : کانفیگ و راه اندازی و تست نفوذ شبکه و وب و کلاینت که همه باهاش آشنا هستن و دیگه نیازی به توضیح نیس و همه کاربران این کانال باهاش آشنایی دارن
📢نکته اول: علاوه بر تست این دو دسته اگر خدایی نکرده این دوشبکه ( صنعتی و آی تی ) به هم متصل باشن بستگی به نوع ارتباط ( او سی آر - دیتادیود - شبکه معمولی یا .....) تست میشه
📢نکته دوم : پروژه های این حوزه معمولا با شرکتهای معتبر و تایید شده انجام میشه مگر اینکه نخاله ای مثل من پیدا بشه معمولا برای هیچشرکتی قابل تحمل نیستم😁 و مجبور میشن شخصی باهاش ببندن ولی خب سخت گیری های بسیار زیادی تو این قصه هست علاوه بر استعلام های حراستی و دادستانی و ... ( خلاصه باید بچه ای باشی که آهسته بره و آهسته بیاد و .... خلاصه بشه بهش اعتماد کرد) استعلام های سابقه کار و سطح دانش و .... کلی بگیر و ببند اما در نهایت شدنیه
📢نکته سوم: همونطور که بارها گفتم الان هم تاکید میکنم تو حوزه آی تی ادم کار درست کمه ولی گیر میاد اما تو حوزه امنیت به معنای واقعی کلمه قحطیه
شاید بشه با شوآف و ... یکی دو پروژه گرفت و انجام داد اما نمیشه دووم آورد پس اگر واقعا یکی دوسال خوب بشینین پاش و خوب یاد بگیرین شغل و بازار کارتون تضمینیه
بابت طولانی شدن مطلب عذر میخام اما کفتمشاید دیگه وقت آزاد گیرم نیاد که بنویسم گفتم چی بهتر از الان 🌹
بالاخره با دو روز تاخیر پروژه OT آخر سال هم تموم شد
از همه بچه های OT فولادپردازش بابت اینکه این آخر سالی مجبور بودن به غر زدن های من گوش کنن تشکر میکنم😁
از همه بچه های OT فولادپردازش بابت اینکه این آخر سالی مجبور بودن به غر زدن های من گوش کنن تشکر میکنم😁
Media is too big
VIEW IN TELEGRAM
یکی از سوالاتی که خیلی از من پرسیده میشه اینه که آیا کلیک کردن روی یک لینک یا زدن آی پی توی سیستممون برای ما خطر داره؟
من هم توضیح میدم و ....
الان یه نمونه از این جواب ها رو بهتون با این ویدیوی حمله ساده که توی CEH گفته شده، نشون میدم
حمله LLMNR Poisoning
من هم توضیح میدم و ....
الان یه نمونه از این جواب ها رو بهتون با این ویدیوی حمله ساده که توی CEH گفته شده، نشون میدم
حمله LLMNR Poisoning