یادمه قبلاها یه وزیر داشتیم که میگفت امریکا با زدن یه دکمه همه تاسیسات کشور رو از کار میندازه
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن

به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست

ی مستند بود در خصوص ترور شدن طهرانی مقدم
حالا چطوری پیداش کرده بودن؟
رو کارتون موز
کنارش نوشته بود
۴ کیلومتری شاهرود!


این عکس در سال ۱۳۸۹ یکسال قبل از ‎#انفجار_بیدگنه و آخرین بازدید طهرانی مقدم از سایت تست موتور موشکی ‎#شاهرود گرفته شده است.

نکته مهم که در این است این‌است که در جهت ساعت ۹ عکس«سمت چپ» روی کارتون-جعبه میوه نوشته شده است شاهرود ۴ کیلومتر .

و این کافی بود تا  اسراییل از طریق تصاویر هوایی سایت تست موتور موشکی شاهرود را پیدا کنند

قابل ذکر هست تا آن زمان غربی ها از وجود این سایت بی‌خبر بودند.

جلسه هجدهم
ادامه بحث شیرین Socket Programming
bind + listen server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

ظاهرا بعد از فاجعه اومدن تصاویر رو مات کردن و برخی تصاویر رو هم حذف کردن
احتمالا بابت این کار هم کلی فکر کردن🤦‍♂
به نظرتون بهشون باید بگیم که عامو جان فکر کردی دشمن .... تشریف داره و تا الان برنداشته تصاویر رو
و یا اینکه خبر ندارن تصاویر آرشیو میشن تو نت

یاد اون جملات قصار آقای جوادی آملی افتادم در جواب اون کسی که یه سری صحبتهایی کرده بود توی درس گفته بود که اگر این صحبتها از روی جهل است که بیایند صحبت کنیم و اگاه شوند و اگر نه که مصداق .... است( نقل به مضمون کردم به کسی برنخوره)

حداقل عکسها رو از تو سرور حذف کنین:
عکس‌ها هنوز رو سرورشون هست!

https://media.president.ir/uploads/org/2024/04/11/171281452077668400.jpg
https://media.president.ir/uploads/org/2024/04/11/171281790894592100.jpg
https://media.president.ir/uploads/org/2024/04/11/171281600648076900.jpg

جلسه نوزدهم
ادامه بحث شیرین Socket Programming
accept server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جلسه بیستم
ادامه بحث شیرین Socket Programming
client connect to server
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

Invicti Enterprise
نسخه سازمانی نرم افزار تست نفوذ وب Invicti
(همون Netsparker قدیمی)
ممنون از کاربر DarkMode بابت رسوندن آخرین نسخه از برنامه
جزییات بیشتر :
https://www.appsecsanta.com/invicti

لیست محصولات به روز رسانی شد
محصول ۵۲ یعنی Invicti Enterprise اضافه شد به لیست

یه عده ای از رفقا که تازه با کانال آشنا شدن و این لیست رو میبینن
تقاضای خرید لایسنس و ... میکنن
باید بگم که خیلی وقته که دیگه من فروش شخصی ندارم و فقط به اشخاص حقوقی اون هم با یه ملاحظات خاص خودم میفروشم
این که میبینین به تناسب ایام خاصی نذری یا عیدی لایسنس میدم کاملا استثنا است وگرنه من کلا فروش به اشخاص حقیقی ندارم

تا الان دوره OSCP یا همون PEN-200 یا همون PWK حدود ۱۸ ساعت و ۲ دقیقه کپچر ارسال شده و هنوز تموم نشده (بنا بر درخواست خیلی از دانشحویان دوره که فرآیند ارسال ویدیویها کندتر بشه )
ما تو حوزه تدریس میگیم نسبت افلاین به حضوری حدود یک به سه است یعنی هر یک ساعت آفلاین میشه سه ساعت حضوری (البته حدودی)
یعنی با این حساب الان حدود ۵۴ ساعت حضوری برگزار شده و تازه هنوز به نصف دوره هم نرسیدیم

بعد من نمیدونم چطوری این دوره رو میخان تو ۴۵ ساعت حضوری برگزار کنن و همه مطالب هم کاور بشه و تازه تازگیها میان با دوره های مثل ۵۰۴ یا ceh ادغامش میکنن و با هم تو حداکثر ۵۰ الی ۶۰ ساعت حضوری جمعش میکنن

🤓تازه من خیلی سعی میکنم که مطلب اضافه ای نگم و دقیقا طبق سرفصل و پی دی اف رسمی دوره جلو برم(کسانی که شیوه تدریس من رو میشناسن میدونن این رنج آور ترین و سخت ترین کار ممکن برای منه که بخام جلوی خودم رو بگیرم😂)

سرفصل دوره تیم آبی

جلسه بیست و یکم
ادامه بحث شیرین Socket Programming
Sending Data(client+server)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

بخشی از دوره مهندسی معکوس تحلیل کلید رجیستری برنامه هست(چون سریال قراره اونجا خونده بشه) که این تارگت آموزشی از ElearnSecurity به دانشجویان داده شده و قرار بوده تحلیل کنن و نتیجه رو کپچر کنن که این یه نمونه از تحلیل دانشجویان هست
@AbolfazlH528

سرفصل دوره سنگین تحلیل بدافزار :
introduction
Windows Internals
Linux Internals
PE Headers
ELF Headers
Intro to Malware Analysis
History of Malware
Static Malware Analysis[Linux - Windows]
Real Scenario Analysis
REMnux Toolkit
Process Hollowing
Dynamic Analysis [Linux - Windows]
Dynamic Analysis: Code Analysis
Dynamic Analysis: Debugging
Basic Anti-Debugging
Detection Rule
Final Assessment



✍️پیش نیاز دوره آشنایی با اسمبلی + آشنایی با حداقلهای مهندسی معکوس و دیباگینگ
✍️هرچقدر تو امنیت و مهندسی معکوس و دیباگینگ قوی تر باشین برد بیشتری میکنین اگر سی پلاس پلاس کار و سیستم پروگرمر باشی که نور علی نور اگر قبلا تحلیل بدافزار انجام دادی که دیگه عالی میشه

به قسمت detection rule اموزش ِYARA اضافه میشه

بعد از ۲۲ سال کار تخصصی مهندسی و معماری نرم افزار تو مایکروسافت از دنیا بریده و رفته برای خودش مزرعه داری و پرورش غاز

توضیح نحوه ادامه دوره های رایگان

جلسه بیست و دوم
ادامه بحث شیرین Socket Programming
کامل شدن برنامه چت بین سرور و کلاینت و اجرای آن و مشخص کردن نقشه راه برای نوشتن C2
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

تو ایام اردیبهشت پروژه بیای شمال واقعا میچسبه😂
اون هم تو روزهای غیر تعطیل که خلوته👍
نوشهر - امروز 1403/02/17

چند وقتی بخاطر پروژه و . . .نبودم حالا گفتم با دست پر برگردم
۳۱ اردیبهشت روز میلاد ثامنُ الْاَئِمه سلطان علی بن موسی الرضا هست و به همین مناسبت عیدی داریم
همونطور که میدونین نرم افزار Nessus یکی از نرم افزار های مشهور توی حوزه امنیته و یکی از دغدغه های همه داشتن لایسنس این برنامه است
برای همین تو اون روز عیدی من میشه لایسنس یک هفته ای واقعی نرم افزار نسخه Professional که دیگه نیازی به توضیح امکانات و ... اون نیست
توی یه هفته که لایسنس نرم افزار رو دارین مستقیم میتونین خودتون آپدیت کنین با اخرین پلاگینها و ... شرکت Tenable و هیچگونه نگرانی از بابت بازیگوشی های کرکر ها و آلوده کردن فایلهای کرک و .... و یا اینکه حتما باید تو مجازی ساز بیارین بالا و .... نداشته باشین
فقط امیدوارم مثل نذری های لایسنس قبلی نشه که گزارشمون دادن و .....


شما هم در عوض اگر حال داشتین یه فاتحه برای عزیزان من تو لینک زیر بفرستین :
https://fatehe-online.ir/g/13486