Media is too big
VIEW IN TELEGRAM
بخشی از دوره مهندسی معکوس
مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
طبق وعده ای که دادم میخام دوره برنامه نویسی سی پلاس پلاس برای نفوذگر رو شروع کنم
دوره پایتون سطح مقدماتش حدود ۲ هزار و ... ( فکر کنم بزرگترین کلاس آموزشی کشور شد) وارد دوره شدن و خوشبختانه سطح مقدماتش تموم شد و سطح پیشرفته قراره به زودی شروع بشه
امیدوارم این دوره هم مورد استقبال قراربگیره و مفید باشه
لینک کانال دوره رایگان سی پلاس پلاس برای نفوذگر:
https://news.1rj.ru/str/CPlusPlus4Pentester
دوره پایتون سطح مقدماتش حدود ۲ هزار و ... ( فکر کنم بزرگترین کلاس آموزشی کشور شد) وارد دوره شدن و خوشبختانه سطح مقدماتش تموم شد و سطح پیشرفته قراره به زودی شروع بشه
امیدوارم این دوره هم مورد استقبال قراربگیره و مفید باشه
لینک کانال دوره رایگان سی پلاس پلاس برای نفوذگر:
https://news.1rj.ru/str/CPlusPlus4Pentester
ITShield
بخشی از دوره مهندسی معکوس مفاهیم اولیه ورود به دنیای محافظت کننده های کد برنامه
ظاهرا صدای کپچر مشکل داره برای همین از نو رکورد میشه
چند نکته
۱- چند نفر پیگیر دوره اسمبلی و سی پلاس پلاس شدن راستش هم اینا و هم پایتون رو دیشب کپچر کردم وقرار بود امروز صبح آپ کنم اما امروز نت یه جورایی با ما حال نمیکنه و قطع و وصل میشه تا جایی که کلاس اسکادا امروز رو وسط کلاس تعطیل کردم امیدوارم تا شب اوکی بشه و الا حتما فردا اپ میکنم
۲- من کلا به شرکتهایی که ته اسمشون کلمه «شریف» باشه و یا وابسته به شرکتهایی با این مسخصات باشن کار نمیکنم و با اون دلیلی هم که کار نمیکنم هم کار نمیکنم پس نه وقتت خودتون رو بگیرین نه اینکه من رو مجبور کنین آسمون ریسمون ببافم که توجیه کنم کار نکردنم رو(امیدوارم دیگه واسطه نفرستی میدونم که داری میبینی و متوجه شدی)
۱- چند نفر پیگیر دوره اسمبلی و سی پلاس پلاس شدن راستش هم اینا و هم پایتون رو دیشب کپچر کردم وقرار بود امروز صبح آپ کنم اما امروز نت یه جورایی با ما حال نمیکنه و قطع و وصل میشه تا جایی که کلاس اسکادا امروز رو وسط کلاس تعطیل کردم امیدوارم تا شب اوکی بشه و الا حتما فردا اپ میکنم
۲- من کلا به شرکتهایی که ته اسمشون کلمه «شریف» باشه و یا وابسته به شرکتهایی با این مسخصات باشن کار نمیکنم و با اون دلیلی هم که کار نمیکنم هم کار نمیکنم پس نه وقتت خودتون رو بگیرین نه اینکه من رو مجبور کنین آسمون ریسمون ببافم که توجیه کنم کار نکردنم رو(امیدوارم دیگه واسطه نفرستی میدونم که داری میبینی و متوجه شدی)
چند روزیه که کاربران راجع به بازار کاری حوزه های صنایع و ... میپرسن
خب به دلیل وجود قراردادهای منع افشای اطلاعات نمیشه راجع به پروژه ها و ... صحبت کرد
اما اگر بخام به صورت کلی صحبت کنم
پروژه های این حوزه دو بخش هستند:
✍دسته اول : کارهای مربوط به سیستم صنعتی که عموما کار کانفیگ و بهینه سازیش توسط شرکتهای ارائه دهنده سخت افزار انجام میشه مگر اینکه شرکت امنیتی باشه که باز برای این کار ابتدا باید براشون تراست بشین علاوه بر دانش
خب برای کانفیگ و بهینه سازی شما باید پروتکلهای این حوزه مثل مودباس و پروفی باس و .... تسلط نسبی داشته باشین و لدر نویسی یا اس پی ال نویسی بلد باشین و برای کانفیگ امنیتی هم حداقل یکی از فایروال های این حوزه مثل اسکالافایروال و ... بلد باشین
تو این حوزه علاوه بر راه اندازی و کانفیگ میمونه تست نفوذ و تست استرس که خب باید علاوه بر آشنایی با کانفیگ با انواع تست های نفوذ اختصاصی این حوزه مثل تست پروتکل ها و تست آی دی و ... آشنا باشین
نکته این حوزه علاوه بر تست سایبری تستهای حوزه برق هم هست که دیگه واردش نمیشم چون ربطی به تست نفوذ سایبری نداره مثل تست میگر و ...
✍دسته دوم : کانفیگ و راه اندازی و تست نفوذ شبکه و وب و کلاینت که همه باهاش آشنا هستن و دیگه نیازی به توضیح نیس و همه کاربران این کانال باهاش آشنایی دارن
📢نکته اول: علاوه بر تست این دو دسته اگر خدایی نکرده این دوشبکه ( صنعتی و آی تی ) به هم متصل باشن بستگی به نوع ارتباط ( او سی آر - دیتادیود - شبکه معمولی یا .....) تست میشه
📢نکته دوم : پروژه های این حوزه معمولا با شرکتهای معتبر و تایید شده انجام میشه مگر اینکه نخاله ای مثل من پیدا بشه معمولا برای هیچشرکتی قابل تحمل نیستم😁 و مجبور میشن شخصی باهاش ببندن ولی خب سخت گیری های بسیار زیادی تو این قصه هست علاوه بر استعلام های حراستی و دادستانی و ... ( خلاصه باید بچه ای باشی که آهسته بره و آهسته بیاد و .... خلاصه بشه بهش اعتماد کرد) استعلام های سابقه کار و سطح دانش و .... کلی بگیر و ببند اما در نهایت شدنیه
📢نکته سوم: همونطور که بارها گفتم الان هم تاکید میکنم تو حوزه آی تی ادم کار درست کمه ولی گیر میاد اما تو حوزه امنیت به معنای واقعی کلمه قحطیه
شاید بشه با شوآف و ... یکی دو پروژه گرفت و انجام داد اما نمیشه دووم آورد پس اگر واقعا یکی دوسال خوب بشینین پاش و خوب یاد بگیرین شغل و بازار کارتون تضمینیه
بابت طولانی شدن مطلب عذر میخام اما کفتمشاید دیگه وقت آزاد گیرم نیاد که بنویسم گفتم چی بهتر از الان 🌹
خب به دلیل وجود قراردادهای منع افشای اطلاعات نمیشه راجع به پروژه ها و ... صحبت کرد
اما اگر بخام به صورت کلی صحبت کنم
پروژه های این حوزه دو بخش هستند:
✍دسته اول : کارهای مربوط به سیستم صنعتی که عموما کار کانفیگ و بهینه سازیش توسط شرکتهای ارائه دهنده سخت افزار انجام میشه مگر اینکه شرکت امنیتی باشه که باز برای این کار ابتدا باید براشون تراست بشین علاوه بر دانش
خب برای کانفیگ و بهینه سازی شما باید پروتکلهای این حوزه مثل مودباس و پروفی باس و .... تسلط نسبی داشته باشین و لدر نویسی یا اس پی ال نویسی بلد باشین و برای کانفیگ امنیتی هم حداقل یکی از فایروال های این حوزه مثل اسکالافایروال و ... بلد باشین
تو این حوزه علاوه بر راه اندازی و کانفیگ میمونه تست نفوذ و تست استرس که خب باید علاوه بر آشنایی با کانفیگ با انواع تست های نفوذ اختصاصی این حوزه مثل تست پروتکل ها و تست آی دی و ... آشنا باشین
نکته این حوزه علاوه بر تست سایبری تستهای حوزه برق هم هست که دیگه واردش نمیشم چون ربطی به تست نفوذ سایبری نداره مثل تست میگر و ...
✍دسته دوم : کانفیگ و راه اندازی و تست نفوذ شبکه و وب و کلاینت که همه باهاش آشنا هستن و دیگه نیازی به توضیح نیس و همه کاربران این کانال باهاش آشنایی دارن
📢نکته اول: علاوه بر تست این دو دسته اگر خدایی نکرده این دوشبکه ( صنعتی و آی تی ) به هم متصل باشن بستگی به نوع ارتباط ( او سی آر - دیتادیود - شبکه معمولی یا .....) تست میشه
📢نکته دوم : پروژه های این حوزه معمولا با شرکتهای معتبر و تایید شده انجام میشه مگر اینکه نخاله ای مثل من پیدا بشه معمولا برای هیچشرکتی قابل تحمل نیستم😁 و مجبور میشن شخصی باهاش ببندن ولی خب سخت گیری های بسیار زیادی تو این قصه هست علاوه بر استعلام های حراستی و دادستانی و ... ( خلاصه باید بچه ای باشی که آهسته بره و آهسته بیاد و .... خلاصه بشه بهش اعتماد کرد) استعلام های سابقه کار و سطح دانش و .... کلی بگیر و ببند اما در نهایت شدنیه
📢نکته سوم: همونطور که بارها گفتم الان هم تاکید میکنم تو حوزه آی تی ادم کار درست کمه ولی گیر میاد اما تو حوزه امنیت به معنای واقعی کلمه قحطیه
شاید بشه با شوآف و ... یکی دو پروژه گرفت و انجام داد اما نمیشه دووم آورد پس اگر واقعا یکی دوسال خوب بشینین پاش و خوب یاد بگیرین شغل و بازار کارتون تضمینیه
بابت طولانی شدن مطلب عذر میخام اما کفتمشاید دیگه وقت آزاد گیرم نیاد که بنویسم گفتم چی بهتر از الان 🌹
بالاخره با دو روز تاخیر پروژه OT آخر سال هم تموم شد
از همه بچه های OT فولادپردازش بابت اینکه این آخر سالی مجبور بودن به غر زدن های من گوش کنن تشکر میکنم😁
از همه بچه های OT فولادپردازش بابت اینکه این آخر سالی مجبور بودن به غر زدن های من گوش کنن تشکر میکنم😁
Media is too big
VIEW IN TELEGRAM
یکی از سوالاتی که خیلی از من پرسیده میشه اینه که آیا کلیک کردن روی یک لینک یا زدن آی پی توی سیستممون برای ما خطر داره؟
من هم توضیح میدم و ....
الان یه نمونه از این جواب ها رو بهتون با این ویدیوی حمله ساده که توی CEH گفته شده، نشون میدم
حمله LLMNR Poisoning
من هم توضیح میدم و ....
الان یه نمونه از این جواب ها رو بهتون با این ویدیوی حمله ساده که توی CEH گفته شده، نشون میدم
حمله LLMNR Poisoning
ITShield
یکی از سوالاتی که خیلی از من پرسیده میشه اینه که آیا کلیک کردن روی یک لینک یا زدن آی پی توی سیستممون برای ما خطر داره؟ من هم توضیح میدم و .... الان یه نمونه از این جواب ها رو بهتون با این ویدیوی حمله ساده که توی CEH گفته شده، نشون میدم حمله LLMNR Poisoning
چند نفری تذکر دادند و درست هم میگفتند که این حمله کامل نیست
بله درسته من حمله رو کامل انجام ندادم چون هدفم اصل حمله نبود تنها هشدار در مورد همون نکته ای بود که گفتم یعنی صرف اینکه روی یک آی پی کلیک کنیم یا بخاییم بخش وصل بشیم امکان خطر وجود داره
و باز هم تاکید میکنم این یکی از روش ها است که بسیار ابتدایی هم هست وگرنه روش های پیشرفته تری هم وجود داره
برای همین هم تنها بحث گرفتن اطلاعات حساس تو جدول Mitre رو اشاره بهش کردم
بله درسته من حمله رو کامل انجام ندادم چون هدفم اصل حمله نبود تنها هشدار در مورد همون نکته ای بود که گفتم یعنی صرف اینکه روی یک آی پی کلیک کنیم یا بخاییم بخش وصل بشیم امکان خطر وجود داره
و باز هم تاکید میکنم این یکی از روش ها است که بسیار ابتدایی هم هست وگرنه روش های پیشرفته تری هم وجود داره
برای همین هم تنها بحث گرفتن اطلاعات حساس تو جدول Mitre رو اشاره بهش کردم
This media is not supported in your browser
VIEW IN TELEGRAM
مدح حیدر کرار ،اسدالله الغالب ،اذن الله ، یدالله ، عین الله ، شیر بیشه ی حق ، فتح الله ، باب الله مولا امیرالمومنین علی بن ابی طالب علیه السلام
من رو هم در این شبهای عزیز دعا کنین
من رو هم در این شبهای عزیز دعا کنین
این دوره رایگان اسمبلیه که به صورت رایگان برگزار شد ولی خیلی از دانشجویان دوره گفتن سنگینه و بیان دوره رو راحت تر کنم
برای همین دوره جدید اسمبلی رو با بیان ساده تر و از صفر صفر شروع میکنم که در همین کانال و کانال مربوط به دوره اسمبلی قرار میگیره👇👇
https://news.1rj.ru/str/itshieldassembly
برای همین دوره جدید اسمبلی رو با بیان ساده تر و از صفر صفر شروع میکنم که در همین کانال و کانال مربوط به دوره اسمبلی قرار میگیره👇👇
https://news.1rj.ru/str/itshieldassembly
Media is too big
VIEW IN TELEGRAM
جلسه هشتم جرم شناسی ویندوز
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : Allocated & UnAllocated - NTFS Features - MFT - Del&Wipe
https://news.1rj.ru/str/for500
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Windows FileSystem : Allocated & UnAllocated - NTFS Features - MFT - Del&Wipe
https://news.1rj.ru/str/for500