یکی از کاربران پیام داده که مگه چیزی موند که بگی و اومدی هر چی خودت داری رو لیست کردی😂

باید بگم بله اگر بخام داشته های خودم رو بگم دیگه زیادی از حد دانش امنیتی مرسوم کشور میره بالا🤦‍♂️ همون برخی از لیست بالا رو متاسفانه بیشتر شرکتهای امنیتی حتی اسمش هم نشنیدن چه برسه به اینکه ....
مثلا :
- Splunk Security Orchestration, Automation and Response (SOAR)
- Splunk IT Service Intelligence
و ....
اینها رو دیگه بیخیال شدم و اومدم حداقلهایی که بایدی و انتخابی هست رو فقط لیست کردم

جلسه بیست و دوم دوره اسمبلی
فراخوانی های سیستمی برای کار کردن با فایلها و ...
https://news.1rj.ru/str/itshieldassembly
#ASM

اوج پیر شدن آدم اینه که موی شقیقه اش سفید بشه ولی از اون بالاتر و ته خط اینه که موی ابروش سفید بشه که این معمولا برای افراد ۶۰ سال به بالا شروع میشه
خیلی ها میپرسن امنیت سخته پیشرفت توش یا نه
من همیشه به دانشجوهام گفتم امنیت باعث شد ابروهام سفید بشن
دیگه خود حدیث مفصل بخوان از این مجمل
هنوز بیشتر از ۲۰ سال دیگه مونده تا ۶۰ ساله بشم

https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-FYJSKLWPOC.png

شبا که شما میخوابین اخزری بیداره داره دوره دفاع سایبری میگذرونه😂

TryHackme > Cyber Defense

ادامه بحث جمع اوری اطلاعات وب
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB

قیافه من وقتی اومدم فرودگاه متوجه شدم پروازم تاخیر داره و قراره ساعت ۱:۱۰ بامداد بپره🤦‍♂

چند نکته:
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳

دوره مهندسی معکوس که در حال برگزاریه تو   بخش اول دوره یعنی پچ کردن برنامه ها وسط مبحث هستیم و به دانشجویان به عنوان دست گرمی گفتم که تمام برنامه های دو سایت زیر رو انتظار دارم شخم بزنین :
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است

جلسه ششم برق صنعتی
قانون اهم - توان مصرفی
#ICS
https://news.1rj.ru/str/ICS_ITShield

جلسه شانزدهم
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جلسه هفدهم
شروع بحث شیرین Socket Programming
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جواب برخی دوستان از ماژول های HackTheBox

نحوه استفاده از ‌xmlrpc برای حمله به سایت وردپرسی

من به همه خریداران زنگ‌زدم یا تو تلگرام پیام دادم
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد

خب تارگت بعدی زیرساختی کشور کاملا مشخص شد:
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....

یادمه قبلاها یه وزیر داشتیم که میگفت امریکا با زدن یه دکمه همه تاسیسات کشور رو از کار میندازه
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن

به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست

ی مستند بود در خصوص ترور شدن طهرانی مقدم
حالا چطوری پیداش کرده بودن؟
رو کارتون موز
کنارش نوشته بود
۴ کیلومتری شاهرود!


این عکس در سال ۱۳۸۹ یکسال قبل از ‎#انفجار_بیدگنه و آخرین بازدید طهرانی مقدم از سایت تست موتور موشکی ‎#شاهرود گرفته شده است.

نکته مهم که در این است این‌است که در جهت ساعت ۹ عکس«سمت چپ» روی کارتون-جعبه میوه نوشته شده است شاهرود ۴ کیلومتر .

و این کافی بود تا  اسراییل از طریق تصاویر هوایی سایت تست موتور موشکی شاهرود را پیدا کنند

قابل ذکر هست تا آن زمان غربی ها از وجود این سایت بی‌خبر بودند.

جلسه هجدهم
ادامه بحث شیرین Socket Programming
bind + listen server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

ظاهرا بعد از فاجعه اومدن تصاویر رو مات کردن و برخی تصاویر رو هم حذف کردن
احتمالا بابت این کار هم کلی فکر کردن🤦‍♂
به نظرتون بهشون باید بگیم که عامو جان فکر کردی دشمن .... تشریف داره و تا الان برنداشته تصاویر رو
و یا اینکه خبر ندارن تصاویر آرشیو میشن تو نت

یاد اون جملات قصار آقای جوادی آملی افتادم در جواب اون کسی که یه سری صحبتهایی کرده بود توی درس گفته بود که اگر این صحبتها از روی جهل است که بیایند صحبت کنیم و اگاه شوند و اگر نه که مصداق .... است( نقل به مضمون کردم به کسی برنخوره)

حداقل عکسها رو از تو سرور حذف کنین:
عکس‌ها هنوز رو سرورشون هست!

https://media.president.ir/uploads/org/2024/04/11/171281452077668400.jpg
https://media.president.ir/uploads/org/2024/04/11/171281790894592100.jpg
https://media.president.ir/uploads/org/2024/04/11/171281600648076900.jpg