چند نکته:
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
Media is too big
VIEW IN TELEGRAM
دوره مهندسی معکوس که در حال برگزاریه تو بخش اول دوره یعنی پچ کردن برنامه ها وسط مبحث هستیم و به دانشجویان به عنوان دست گرمی گفتم که تمام برنامه های دو سایت زیر رو انتظار دارم شخم بزنین :
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است
Media is too big
VIEW IN TELEGRAM
جلسه شانزدهم
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
Media is too big
VIEW IN TELEGRAM
نحوه استفاده از xmlrpc برای حمله به سایت وردپرسی
من به همه خریداران زنگزدم یا تو تلگرام پیام دادم
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد
خب تارگت بعدی زیرساختی کشور کاملا مشخص شد:
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....
یادمه قبلاها یه وزیر داشتیم که میگفت امریکا با زدن یه دکمه همه تاسیسات کشور رو از کار میندازه
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن
به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن
به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست
ی مستند بود در خصوص ترور شدن طهرانی مقدم
حالا چطوری پیداش کرده بودن؟
رو کارتون موز
کنارش نوشته بود
۴ کیلومتری شاهرود!
این عکس در سال ۱۳۸۹ یکسال قبل از #انفجار_بیدگنه و آخرین بازدید طهرانی مقدم از سایت تست موتور موشکی #شاهرود گرفته شده است.
نکته مهم که در این است ایناست که در جهت ساعت ۹ عکس«سمت چپ» روی کارتون-جعبه میوه نوشته شده است شاهرود ۴ کیلومتر .
و این کافی بود تا اسراییل از طریق تصاویر هوایی سایت تست موتور موشکی شاهرود را پیدا کنند
قابل ذکر هست تا آن زمان غربی ها از وجود این سایت بیخبر بودند.
حالا چطوری پیداش کرده بودن؟
رو کارتون موز
کنارش نوشته بود
۴ کیلومتری شاهرود!
این عکس در سال ۱۳۸۹ یکسال قبل از #انفجار_بیدگنه و آخرین بازدید طهرانی مقدم از سایت تست موتور موشکی #شاهرود گرفته شده است.
نکته مهم که در این است ایناست که در جهت ساعت ۹ عکس«سمت چپ» روی کارتون-جعبه میوه نوشته شده است شاهرود ۴ کیلومتر .
و این کافی بود تا اسراییل از طریق تصاویر هوایی سایت تست موتور موشکی شاهرود را پیدا کنند
قابل ذکر هست تا آن زمان غربی ها از وجود این سایت بیخبر بودند.
Media is too big
VIEW IN TELEGRAM
جلسه هجدهم
ادامه بحث شیرین Socket Programming
bind + listen server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ادامه بحث شیرین Socket Programming
bind + listen server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ITShield
خب تارگت بعدی زیرساختی کشور کاملا مشخص شد: https://president.ir/fa/151057 مشخصات سخت افزاری : نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب…
ظاهرا بعد از فاجعه اومدن تصاویر رو مات کردن و برخی تصاویر رو هم حذف کردن
احتمالا بابت این کار هم کلی فکر کردن🤦♂
به نظرتون بهشون باید بگیم که عامو جان فکر کردی دشمن .... تشریف داره و تا الان برنداشته تصاویر رو
و یا اینکه خبر ندارن تصاویر آرشیو میشن تو نت
یاد اون جملات قصار آقای جوادی آملی افتادم در جواب اون کسی که یه سری صحبتهایی کرده بود توی درس گفته بود که اگر این صحبتها از روی جهل است که بیایند صحبت کنیم و اگاه شوند و اگر نه که مصداق .... است( نقل به مضمون کردم به کسی برنخوره)
حداقل عکسها رو از تو سرور حذف کنین:
عکسها هنوز رو سرورشون هست!
https://media.president.ir/uploads/org/2024/04/11/171281452077668400.jpg
https://media.president.ir/uploads/org/2024/04/11/171281790894592100.jpg
https://media.president.ir/uploads/org/2024/04/11/171281600648076900.jpg
احتمالا بابت این کار هم کلی فکر کردن🤦♂
به نظرتون بهشون باید بگیم که عامو جان فکر کردی دشمن .... تشریف داره و تا الان برنداشته تصاویر رو
و یا اینکه خبر ندارن تصاویر آرشیو میشن تو نت
یاد اون جملات قصار آقای جوادی آملی افتادم در جواب اون کسی که یه سری صحبتهایی کرده بود توی درس گفته بود که اگر این صحبتها از روی جهل است که بیایند صحبت کنیم و اگاه شوند و اگر نه که مصداق .... است( نقل به مضمون کردم به کسی برنخوره)
حداقل عکسها رو از تو سرور حذف کنین:
عکسها هنوز رو سرورشون هست!
https://media.president.ir/uploads/org/2024/04/11/171281452077668400.jpg
https://media.president.ir/uploads/org/2024/04/11/171281790894592100.jpg
https://media.president.ir/uploads/org/2024/04/11/171281600648076900.jpg
Media is too big
VIEW IN TELEGRAM
جلسه نوزدهم
ادامه بحث شیرین Socket Programming
accept server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ادامه بحث شیرین Socket Programming
accept server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
Media is too big
VIEW IN TELEGRAM
جلسه بیستم
ادامه بحث شیرین Socket Programming
client connect to server
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ادامه بحث شیرین Socket Programming
client connect to server
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
Invicti Enterprise
نسخه سازمانی نرم افزار تست نفوذ وب Invicti
(همون Netsparker قدیمی)
ممنون از کاربر DarkMode بابت رسوندن آخرین نسخه از برنامه
جزییات بیشتر :
https://www.appsecsanta.com/invicti
نسخه سازمانی نرم افزار تست نفوذ وب Invicti
(همون Netsparker قدیمی)
ممنون از کاربر DarkMode بابت رسوندن آخرین نسخه از برنامه
جزییات بیشتر :
https://www.appsecsanta.com/invicti
ITShield
لیست محصولات کار شده تا الان: 1 - Acunetix standard 2 - Forensic Master 3 - Splunk SIEM 4 - IBM i2 Analyst’s Notebook 5 - Netsparker Professional 6 - Immunity Canvas 7 - Oxygen Forensic Detective 8 - Encase Forensics 9 - GFI LanGuard 10 - Secure Tower 11…
لیست محصولات به روز رسانی شد
محصول ۵۲ یعنی Invicti Enterprise اضافه شد به لیست
محصول ۵۲ یعنی Invicti Enterprise اضافه شد به لیست
ITShield
لیست محصولات کار شده تا الان: 1 - Acunetix standard 2 - Forensic Master 3 - Splunk SIEM 4 - IBM i2 Analyst’s Notebook 5 - Netsparker Professional 6 - Immunity Canvas 7 - Oxygen Forensic Detective 8 - Encase Forensics 9 - GFI LanGuard 10 - Secure Tower 11…
یه عده ای از رفقا که تازه با کانال آشنا شدن و این لیست رو میبینن
تقاضای خرید لایسنس و ... میکنن
باید بگم که خیلی وقته که دیگه من فروش شخصی ندارم و فقط به اشخاص حقوقی اون هم با یه ملاحظات خاص خودم میفروشم
این که میبینین به تناسب ایام خاصی نذری یا عیدی لایسنس میدم کاملا استثنا است وگرنه من کلا فروش به اشخاص حقیقی ندارم
تقاضای خرید لایسنس و ... میکنن
باید بگم که خیلی وقته که دیگه من فروش شخصی ندارم و فقط به اشخاص حقوقی اون هم با یه ملاحظات خاص خودم میفروشم
این که میبینین به تناسب ایام خاصی نذری یا عیدی لایسنس میدم کاملا استثنا است وگرنه من کلا فروش به اشخاص حقیقی ندارم
تا الان دوره OSCP یا همون PEN-200 یا همون PWK حدود ۱۸ ساعت و ۲ دقیقه کپچر ارسال شده و هنوز تموم نشده (بنا بر درخواست خیلی از دانشحویان دوره که فرآیند ارسال ویدیویها کندتر بشه )
ما تو حوزه تدریس میگیم نسبت افلاین به حضوری حدود یک به سه است یعنی هر یک ساعت آفلاین میشه سه ساعت حضوری (البته حدودی)
یعنی با این حساب الان حدود ۵۴ ساعت حضوری برگزار شده و تازه هنوز به نصف دوره هم نرسیدیم
بعد من نمیدونم چطوری این دوره رو میخان تو ۴۵ ساعت حضوری برگزار کنن و همه مطالب هم کاور بشه و تازه تازگیها میان با دوره های مثل ۵۰۴ یا ceh ادغامش میکنن و با هم تو حداکثر ۵۰ الی ۶۰ ساعت حضوری جمعش میکنن
🤓تازه من خیلی سعی میکنم که مطلب اضافه ای نگم و دقیقا طبق سرفصل و پی دی اف رسمی دوره جلو برم(کسانی که شیوه تدریس من رو میشناسن میدونن این رنج آور ترین و سخت ترین کار ممکن برای منه که بخام جلوی خودم رو بگیرم😂)
ما تو حوزه تدریس میگیم نسبت افلاین به حضوری حدود یک به سه است یعنی هر یک ساعت آفلاین میشه سه ساعت حضوری (البته حدودی)
یعنی با این حساب الان حدود ۵۴ ساعت حضوری برگزار شده و تازه هنوز به نصف دوره هم نرسیدیم
بعد من نمیدونم چطوری این دوره رو میخان تو ۴۵ ساعت حضوری برگزار کنن و همه مطالب هم کاور بشه و تازه تازگیها میان با دوره های مثل ۵۰۴ یا ceh ادغامش میکنن و با هم تو حداکثر ۵۰ الی ۶۰ ساعت حضوری جمعش میکنن
🤓تازه من خیلی سعی میکنم که مطلب اضافه ای نگم و دقیقا طبق سرفصل و پی دی اف رسمی دوره جلو برم(کسانی که شیوه تدریس من رو میشناسن میدونن این رنج آور ترین و سخت ترین کار ممکن برای منه که بخام جلوی خودم رو بگیرم😂)