تا الان دوره OSCP یا همون PEN-200 یا همون PWK حدود ۱۸ ساعت و ۲ دقیقه کپچر ارسال شده و هنوز تموم نشده (بنا بر درخواست خیلی از دانشحویان دوره که فرآیند ارسال ویدیویها کندتر بشه )
ما تو حوزه تدریس میگیم نسبت افلاین به حضوری حدود یک به سه است یعنی هر یک ساعت آفلاین میشه سه ساعت حضوری (البته حدودی)
یعنی با این حساب الان حدود ۵۴ ساعت حضوری برگزار شده و تازه هنوز به نصف دوره هم نرسیدیم

بعد من نمیدونم چطوری این دوره رو میخان تو ۴۵ ساعت حضوری برگزار کنن و همه مطالب هم کاور بشه و تازه تازگیها میان با دوره های مثل ۵۰۴ یا ceh ادغامش میکنن و با هم تو حداکثر ۵۰ الی ۶۰ ساعت حضوری جمعش میکنن

🤓تازه من خیلی سعی میکنم که مطلب اضافه ای نگم و دقیقا طبق سرفصل و پی دی اف رسمی دوره جلو برم(کسانی که شیوه تدریس من رو میشناسن میدونن این رنج آور ترین و سخت ترین کار ممکن برای منه که بخام جلوی خودم رو بگیرم😂)

سرفصل دوره تیم آبی

جلسه بیست و یکم
ادامه بحث شیرین Socket Programming
Sending Data(client+server)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

بخشی از دوره مهندسی معکوس تحلیل کلید رجیستری برنامه هست(چون سریال قراره اونجا خونده بشه) که این تارگت آموزشی از ElearnSecurity به دانشجویان داده شده و قرار بوده تحلیل کنن و نتیجه رو کپچر کنن که این یه نمونه از تحلیل دانشجویان هست
@AbolfazlH528

سرفصل دوره سنگین تحلیل بدافزار :
introduction
Windows Internals
Linux Internals
PE Headers
ELF Headers
Intro to Malware Analysis
History of Malware
Static Malware Analysis[Linux - Windows]
Real Scenario Analysis
REMnux Toolkit
Process Hollowing
Dynamic Analysis [Linux - Windows]
Dynamic Analysis: Code Analysis
Dynamic Analysis: Debugging
Basic Anti-Debugging
Detection Rule
Final Assessment



✍️پیش نیاز دوره آشنایی با اسمبلی + آشنایی با حداقلهای مهندسی معکوس و دیباگینگ
✍️هرچقدر تو امنیت و مهندسی معکوس و دیباگینگ قوی تر باشین برد بیشتری میکنین اگر سی پلاس پلاس کار و سیستم پروگرمر باشی که نور علی نور اگر قبلا تحلیل بدافزار انجام دادی که دیگه عالی میشه

به قسمت detection rule اموزش ِYARA اضافه میشه

بعد از ۲۲ سال کار تخصصی مهندسی و معماری نرم افزار تو مایکروسافت از دنیا بریده و رفته برای خودش مزرعه داری و پرورش غاز

توضیح نحوه ادامه دوره های رایگان

جلسه بیست و دوم
ادامه بحث شیرین Socket Programming
کامل شدن برنامه چت بین سرور و کلاینت و اجرای آن و مشخص کردن نقشه راه برای نوشتن C2
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

تو ایام اردیبهشت پروژه بیای شمال واقعا میچسبه😂
اون هم تو روزهای غیر تعطیل که خلوته👍
نوشهر - امروز 1403/02/17

چند وقتی بخاطر پروژه و . . .نبودم حالا گفتم با دست پر برگردم
۳۱ اردیبهشت روز میلاد ثامنُ الْاَئِمه سلطان علی بن موسی الرضا هست و به همین مناسبت عیدی داریم
همونطور که میدونین نرم افزار Nessus یکی از نرم افزار های مشهور توی حوزه امنیته و یکی از دغدغه های همه داشتن لایسنس این برنامه است
برای همین تو اون روز عیدی من میشه لایسنس یک هفته ای واقعی نرم افزار نسخه Professional که دیگه نیازی به توضیح امکانات و ... اون نیست
توی یه هفته که لایسنس نرم افزار رو دارین مستقیم میتونین خودتون آپدیت کنین با اخرین پلاگینها و ... شرکت Tenable و هیچگونه نگرانی از بابت بازیگوشی های کرکر ها و آلوده کردن فایلهای کرک و .... و یا اینکه حتما باید تو مجازی ساز بیارین بالا و .... نداشته باشین
فقط امیدوارم مثل نذری های لایسنس قبلی نشه که گزارشمون دادن و .....


شما هم در عوض اگر حال داشتین یه فاتحه برای عزیزان من تو لینک زیر بفرستین :
https://fatehe-online.ir/g/13486

این ویدیو در جواب اون دسته از دوستانیه که این چند وقته و قبلا خیلی درخواست شکستن قفل Gem داده بودن

نمونه ویدیویی از دوره تیم قرمز
بالابردن دسترسی با استفاده از دسترسی های خطرناک قربانی

🔥Windows 11 24H2 Exploit

https://github.com/exploits-forsale/24h2-nt-exploit

جلسه هفتم برق صنعتی
قانون ولتاژ کرشهف (KVL)
#ICS
https://news.1rj.ru/str/ICS_ITShield

RID Hijacking
Windows Local Persistence
RedTeam

جلسه هشتم برق صنعتی
جادوی الکتریسیته
#ICS
https://news.1rj.ru/str/ICS_ITShield

جلسه نهم برق صنعتی
اتصال موازی
#ICS
https://news.1rj.ru/str/ICS_ITShield

آموزش کار با Volatility همراه با حل یکی از چالشهای سخت سایت THM :
https://tryhackme.com/r/room/forensics