تصمیم گرفتم یه کتاب درباره آموزش نرم افزار برای تست نفوذ بنویسم به نظرتون کدوم بهتره که نوشته بشه؟
anonymous poll
کتاب آموزش Core impact – 114
👍👍👍👍👍👍👍 75%
کتاب آموزش Cobalt Strike – 39
👍👍 25%
👥 153 people voted so far. Poll closed.
anonymous poll
کتاب آموزش Core impact – 114
👍👍👍👍👍👍👍 75%
کتاب آموزش Cobalt Strike – 39
👍👍 25%
👥 153 people voted so far. Poll closed.
Media is too big
VIEW IN TELEGRAM
جلسه یازدهم
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- File Carving
لینک معرفی شده در ویدیو :
https://resources.infosecinstitute.com/topic/file-carving/
https://news.1rj.ru/str/for500
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- File Carving
لینک معرفی شده در ویدیو :
https://resources.infosecinstitute.com/topic/file-carving/
https://news.1rj.ru/str/for500
چند نفر از دانشجویان که قبلا دوره اسمبلی و سی پلاس پلاس و معکوس من شرکت داشتن( قصه برای ۵ سال پیشه) ویدیوهای دوره اسمبلی و سی پلاس پلاس و پایتون جدید که رایگان برگزار کردم رو دیدن و یه گروه تشکیل دادن و خودمم عضو کردن و اشکالات و کم گویی هایی که تو دوره هست رو بهم تذکر دادن😂 بهشون میگم اینا رو کی یادتون داده میگه شما 😁 میگم به نظرت بلد نبودم همینهایی که به شما گفتم رو همینجا بگم؟ گفتن بله پس چرا نگفتین
اینجا بود که مثال همیشگی خودم رو زدم که
یادتون تو دبیرستان موقعی مولکول رو توضیح میدادن اول گفتن مدل هتدوانه است و بعد فصل بعد کفتند نه مثل پیاز لایه لایه است و بعد فصل بعد کفتن مدل اصلی کوانتومیه و .....( رشته ریاضی که اینجوری بود مابقی رو نمیدونم)
به نظرتون اونا اخمق بودن یا ما رو مچل گیر آورده بودن که از اول نکفتن مدل اصلی مولکولی چیه؟
به این میگن انتقال و تدریس علم
بلد بودن علم یه چیزه تدریس و انتقال اون علم یه چیز دیگه
امکان داره یکی علامه دهر باشه و همه چیز دان اما نتونه این رو منتقل کنه
و من برای انتقال یک دانش برای عموم که مخاطب رو به چشم نمیبینم و نمیدونم مقدمات رو بلده با توجه به تجربه ام این سبک رو برگزیدم و واضحه با روشی که برای ۶ نفر که حضوری جلوی من نشستن و من از حالات صورت میفهمم مطلب رو متوجه شدن یا نه و یا مطلب سطح پایینه و باید برم بالاتر فرق داره
خلاصه امکان داره برای برخی رفقا برخی صحبتها سطح پایین و برای برخی سطح بالا یا برای برخی منسوخ شده و برای برخی جدید باشه
هنر من به عنوان مدرس انتخاب اون چیزیه که بیشترین تعداد ازش سود ببرن نه اینکه یه مطلب رو ارائه بدم حالا کسی متوجه نشد که برام مهم نباشه
اینجا بود که مثال همیشگی خودم رو زدم که
یادتون تو دبیرستان موقعی مولکول رو توضیح میدادن اول گفتن مدل هتدوانه است و بعد فصل بعد کفتند نه مثل پیاز لایه لایه است و بعد فصل بعد کفتن مدل اصلی کوانتومیه و .....( رشته ریاضی که اینجوری بود مابقی رو نمیدونم)
به نظرتون اونا اخمق بودن یا ما رو مچل گیر آورده بودن که از اول نکفتن مدل اصلی مولکولی چیه؟
به این میگن انتقال و تدریس علم
بلد بودن علم یه چیزه تدریس و انتقال اون علم یه چیز دیگه
امکان داره یکی علامه دهر باشه و همه چیز دان اما نتونه این رو منتقل کنه
و من برای انتقال یک دانش برای عموم که مخاطب رو به چشم نمیبینم و نمیدونم مقدمات رو بلده با توجه به تجربه ام این سبک رو برگزیدم و واضحه با روشی که برای ۶ نفر که حضوری جلوی من نشستن و من از حالات صورت میفهمم مطلب رو متوجه شدن یا نه و یا مطلب سطح پایینه و باید برم بالاتر فرق داره
خلاصه امکان داره برای برخی رفقا برخی صحبتها سطح پایین و برای برخی سطح بالا یا برای برخی منسوخ شده و برای برخی جدید باشه
هنر من به عنوان مدرس انتخاب اون چیزیه که بیشترین تعداد ازش سود ببرن نه اینکه یه مطلب رو ارائه بدم حالا کسی متوجه نشد که برام مهم نباشه
دم دمای صبح Dr.FarFar برام یه پیام فرستاد از توییتر که یه ایرانی اومده گفته فایلها و ... برنامه های من (دکتر فرفر )تروجان دارن و ....
اول موندم چی جواب بدم اما بعداین پیام روبراش فرستادم :
" تمطر مثل المطر دون النظر إلى ما إذا كانت تمطر في السهل أو الصحراء "
حالا بریم سر اصل جوابی که باید داد اینه که تو بحث های علمی نیازی به هوچیگری نیست و باید مستند و دلیل بیاری
ته دلیلشون اینه که ویروس توتال میگه ویروسه خب برادر من این بخاطر پک کردن و سکشن ساختن به اسم خودشه که شما هم هر فایلی رو پک کنی مثلا با VMProtect و بیای نام سکشن ها رو تغییر بدی اینجوری میشه
بعد میگن چرا پک میکنه و عکس و آیکون خودش رو میزاره
خب اگراین کار رو نکنه تو میری به اسم خودت به ملت میفروشی
اول موندم چی جواب بدم اما بعداین پیام روبراش فرستادم :
" تمطر مثل المطر دون النظر إلى ما إذا كانت تمطر في السهل أو الصحراء "
حالا بریم سر اصل جوابی که باید داد اینه که تو بحث های علمی نیازی به هوچیگری نیست و باید مستند و دلیل بیاری
ته دلیلشون اینه که ویروس توتال میگه ویروسه خب برادر من این بخاطر پک کردن و سکشن ساختن به اسم خودشه که شما هم هر فایلی رو پک کنی مثلا با VMProtect و بیای نام سکشن ها رو تغییر بدی اینجوری میشه
بعد میگن چرا پک میکنه و عکس و آیکون خودش رو میزاره
خب اگراین کار رو نکنه تو میری به اسم خودت به ملت میفروشی
فراخوان ثبت نام
دوره Sec503 - تحلیل ترافیک شبکه
نحوه برگزاری آفلاین
زمان شروع دوره : 15 تیرماه
مدت دوره : حدود 45 ساعت
هزینه شرکت در دوره : 3 میلیون تومان (امکان پرداخت اقساطی وجود دارد)
تخفیف ویژه 1 میلیون برای کسانی که تا 1 تیر ثبت نام کنند
مخاطب دوره : تمام کسانیکه در حوزه امنیت کار میکنند خصوصا آن دسته از کسانی که امنیت شبکه و اکسپلویت کار میکنند و نان شب کسانی که در حوزه SOC فعالیت میکنند
همراه با صدور مدرک
(نکته : بعد از واریز هزینه به شماره کارت زیر ،عکس رسید را برای من ارسال کنید)
6104338965626316
بانک ملت
ابراهیم اخزری
https://news.1rj.ru/str/Guesterme
دوره Sec503 - تحلیل ترافیک شبکه
نحوه برگزاری آفلاین
زمان شروع دوره : 15 تیرماه
مدت دوره : حدود 45 ساعت
هزینه شرکت در دوره : 3 میلیون تومان (امکان پرداخت اقساطی وجود دارد)
تخفیف ویژه 1 میلیون برای کسانی که تا 1 تیر ثبت نام کنند
مخاطب دوره : تمام کسانیکه در حوزه امنیت کار میکنند خصوصا آن دسته از کسانی که امنیت شبکه و اکسپلویت کار میکنند و نان شب کسانی که در حوزه SOC فعالیت میکنند
همراه با صدور مدرک
(نکته : بعد از واریز هزینه به شماره کارت زیر ،عکس رسید را برای من ارسال کنید)
6104338965626316
بانک ملت
ابراهیم اخزری
https://news.1rj.ru/str/Guesterme
ITShield
فراخوان ثبت نام دوره Sec503 - تحلیل ترافیک شبکه نحوه برگزاری آفلاین زمان شروع دوره : 15 تیرماه مدت دوره : حدود 45 ساعت هزینه شرکت در دوره : 3 میلیون تومان (امکان پرداخت اقساطی وجود دارد) تخفیف ویژه 1 میلیون برای کسانی که تا 1 تیر ثبت نام کنند مخاطب دوره…
چند نفری از کاربران سوالاتی پرسیدن چون داره تکرار میشه همینجاجواب میدم :
چرا نوشتی حدود 45 ساعت ؟
جواب : دوره CEH من که قبل از این برگزار شد به صورت آفلاین حدود 70 ساعت طول کشید😳 (کار ندارم همین رو تو آموزشگاه ها 45 ساعت برگزار میکنن)پس یه زمان تخمینی برای این دوره 503 زدم که مطمئنم از این بیشتر میشه
منبع دوره چیه؟🤦♂️
ا(وایل فکر میکردم این سوال سرکاریه تا بهم توضیح دادن که بله برخی ها میان و مباحثی که دلشون میخاد رو به اسم دوره رسمی میزارن)
جواب : من کلا بین همه مشهور به بی قاعده بودن در تدریس هستم البته موقعی که دوره رو خودم سرفصل زده باشم اما موقعی یه سرفصل رسمی رو اعلام میکنم مثل CEH یعنی خود دوره منبعه و تمام اسلایدهای دوره دقیقا همون کتابه که تبدیل به اسلاید شده که توی پست بعدی یه نمونه از دوره CEH رو میزارم که ببینین منظورم چیه
چرا نوشتی حدود 45 ساعت ؟
جواب : دوره CEH من که قبل از این برگزار شد به صورت آفلاین حدود 70 ساعت طول کشید😳 (کار ندارم همین رو تو آموزشگاه ها 45 ساعت برگزار میکنن)پس یه زمان تخمینی برای این دوره 503 زدم که مطمئنم از این بیشتر میشه
منبع دوره چیه؟🤦♂️
ا(وایل فکر میکردم این سوال سرکاریه تا بهم توضیح دادن که بله برخی ها میان و مباحثی که دلشون میخاد رو به اسم دوره رسمی میزارن)
جواب : من کلا بین همه مشهور به بی قاعده بودن در تدریس هستم البته موقعی که دوره رو خودم سرفصل زده باشم اما موقعی یه سرفصل رسمی رو اعلام میکنم مثل CEH یعنی خود دوره منبعه و تمام اسلایدهای دوره دقیقا همون کتابه که تبدیل به اسلاید شده که توی پست بعدی یه نمونه از دوره CEH رو میزارم که ببینین منظورم چیه
دوره CEH v12 تمام شده است
این دوره به طور ویژه تهیه شده یعنی به جای ماژول های وب و شبکه و وایرلس و موبایل و IOT که به صورت جزیی به موضوع پرداخته اند دوره های مستقل آنها کپچر شده و یعنی به جای وب دوره OWASP و به جای شبکه بخش زیادی از SEC560 و دوره وایرلس کامل و به جای بخش موبایل قسمت زیادی از دوره تست نفوذ اندروید و به جای بخش OT دوره اسکادا قرار گرفته است و همین باعث شده زمان این دوره آفلاین دوره حدود 70 ساعت بشه وگرنه دوره حضوری CEH در آموزشگاه که سوال و جواب و تایم استراحت و ... کلا 45 ساعت است (خود حدیث مفصل بخوان از این مجمل)
.
این دوره به طور ویژه تهیه شده یعنی به جای ماژول های وب و شبکه و وایرلس و موبایل و IOT که به صورت جزیی به موضوع پرداخته اند دوره های مستقل آنها کپچر شده و یعنی به جای وب دوره OWASP و به جای شبکه بخش زیادی از SEC560 و دوره وایرلس کامل و به جای بخش موبایل قسمت زیادی از دوره تست نفوذ اندروید و به جای بخش OT دوره اسکادا قرار گرفته است و همین باعث شده زمان این دوره آفلاین دوره حدود 70 ساعت بشه وگرنه دوره حضوری CEH در آموزشگاه که سوال و جواب و تایم استراحت و ... کلا 45 ساعت است (خود حدیث مفصل بخوان از این مجمل)
.
Media is too big
VIEW IN TELEGRAM
یه چند نفری از دوستان راجع به اینکه تهش با سی پلاس پلاس چکار میخواهیم بکنیم میپرسیدن و من میگفتم طی این چند روز یه نمونه براتون کپچر میگیرم وکلا بخاطر مریضیم یادم میرفت
این نشد نشد تا اینکه چند روز پیش یکی از رفقا یه سوالی پرسید که یادم اومد و با یه تیر دو نشون زدم
هم نمونه خروجی های آینده سی پلاس پلاس رو گفتم و هم جواب اون دوست رو 😎
امیدوارم سرفه های حین کپچرم آزرده خاطرتون نکنه
این نشد نشد تا اینکه چند روز پیش یکی از رفقا یه سوالی پرسید که یادم اومد و با یه تیر دو نشون زدم
هم نمونه خروجی های آینده سی پلاس پلاس رو گفتم و هم جواب اون دوست رو 😎
امیدوارم سرفه های حین کپچرم آزرده خاطرتون نکنه
Media is too big
VIEW IN TELEGRAM
جلسه دوازدهم :
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Data Stream Carving
- Internal File Metadata
https://news.1rj.ru/str/for500
Windows Forensics Analysis I :
Digital Forensics and Advanced Data Triage
مباحث مطرح شده :
- Data Stream Carving
- Internal File Metadata
https://news.1rj.ru/str/for500
This media is not supported in your browser
VIEW IN TELEGRAM
No less than 330,000 FortiGate firewalls are still unpatched and vulnerable to CVE-2023-27997, a critical security flaw affecting Fortinet devices that has come under active exploitation in the wild.
هنوز خیلی از فورتی گیتهای دنیا این آسیب پذیری رو پچنکردن
هنوز خیلی از فورتی گیتهای دنیا این آسیب پذیری رو پچنکردن