Media is too big
VIEW IN TELEGRAM
نمونه کار یکی از دانشجویان برای بخش بدست آوردن الگوریتم سریال برنامه و نوشتن کیجن برای برنامه در دوره مهندسی معکوس
🥸هوشمندسازی وطرح تحول دیجیتال یا جاسوسی جدید سایبری👀
تو دنیا بحث تحول دیجیتال با نگاه به هوشمندسازی شرکتها و کارخونه ها و اتوماسیون سازی اونها به عنوان یه مقوله بسیار نوین در حال طی مراحلشه و از اونجایی که متاسفانه تو کشور ما به دلیل اینکه همیشه یه شرکتهایی پیدا میشن که امکان رانت گرفتن پروژه دارن( تاکید میکنم امکان, فردا نیایین بگین اتهام زدی ) و اینجور مباحث هم توکشور معمولا کاریکاتوری جلو میره ( یه گوشه اش شورش رو در میارن و یه گوشه اش انگار وجود نداره) ام و رسمش اومده اما در عمل نه
الان احتمالا میپرسین که چه ربطی به جاسوسی داشت تا اینجا نه اما بخاطر شوآفی کار کردن این شرکتهای محرت مجبور میشن برن سراغ شرکتهای خارجی که حداقل یه کاری بگن انجام بدیم تا اینجای قصه که مشکل نداره ظاهرا . . .
نکته مهم اینجاس که برای راه اندازی این طرحها باید جیک و پوک شرکت و کارخونه و هر کاری تو اون حوزه داری انجام میدی رو بندازی وسط دایره تا طرف بتونه متناسب با شما یه طرح بده و اجرا کنه (دقیقا اینجا قصه بیخ پیدا میکنه) و این یه طعمه خوب میشه برای رقیب خصوصا که راحت میشه اسم ورسم برای یه شرکت درست کرد که تو حوزه دیجیتال سازی و .... خیلی خوبه و با واسطه اون شرکته که پروژه رو گرفته دسترسی کامل به صنایع کشور پیدا میکنن
حالا امکان داره بگین کو تا این قصه انجام بشه . . .
باید بهتون بگم تو کل دینا این قصه داره اول تو صنایع دیجیتال انجام میشه و کم کم خروجی اون میاد تو صنایع دیگه و قاعدتا هم اینجوری باید بشه اما تو ایران اول صنایع زیرساختی و حیاتی ما دارن به این سمت غش میکنن از پتروشیمی و ... رگفته تا فولاد و .... (و همین باعث میشه این قصه بودار بشه)
مدیران هم از این عبارات دیجیتال سازی و هوشمند سازی خوششون میاد و باعث میشه وا بدن به این طرح ها معمولا
تو دنیا بحث تحول دیجیتال با نگاه به هوشمندسازی شرکتها و کارخونه ها و اتوماسیون سازی اونها به عنوان یه مقوله بسیار نوین در حال طی مراحلشه و از اونجایی که متاسفانه تو کشور ما به دلیل اینکه همیشه یه شرکتهایی پیدا میشن که امکان رانت گرفتن پروژه دارن( تاکید میکنم امکان, فردا نیایین بگین اتهام زدی ) و اینجور مباحث هم توکشور معمولا کاریکاتوری جلو میره ( یه گوشه اش شورش رو در میارن و یه گوشه اش انگار وجود نداره) ام و رسمش اومده اما در عمل نه
الان احتمالا میپرسین که چه ربطی به جاسوسی داشت تا اینجا نه اما بخاطر شوآفی کار کردن این شرکتهای محرت مجبور میشن برن سراغ شرکتهای خارجی که حداقل یه کاری بگن انجام بدیم تا اینجای قصه که مشکل نداره ظاهرا . . .
نکته مهم اینجاس که برای راه اندازی این طرحها باید جیک و پوک شرکت و کارخونه و هر کاری تو اون حوزه داری انجام میدی رو بندازی وسط دایره تا طرف بتونه متناسب با شما یه طرح بده و اجرا کنه (دقیقا اینجا قصه بیخ پیدا میکنه) و این یه طعمه خوب میشه برای رقیب خصوصا که راحت میشه اسم ورسم برای یه شرکت درست کرد که تو حوزه دیجیتال سازی و .... خیلی خوبه و با واسطه اون شرکته که پروژه رو گرفته دسترسی کامل به صنایع کشور پیدا میکنن
حالا امکان داره بگین کو تا این قصه انجام بشه . . .
باید بهتون بگم تو کل دینا این قصه داره اول تو صنایع دیجیتال انجام میشه و کم کم خروجی اون میاد تو صنایع دیگه و قاعدتا هم اینجوری باید بشه اما تو ایران اول صنایع زیرساختی و حیاتی ما دارن به این سمت غش میکنن از پتروشیمی و ... رگفته تا فولاد و .... (و همین باعث میشه این قصه بودار بشه)
مدیران هم از این عبارات دیجیتال سازی و هوشمند سازی خوششون میاد و باعث میشه وا بدن به این طرح ها معمولا
Media is too big
VIEW IN TELEGRAM
نگاهی متفاوت به مقوله حمله به دیتابیس
معمولا موقعی بحث دیتابیس پیش میاد همه نگاه ها به سمت حمله تزریق دیتابیس میره (Sql Injection) اما تو این ویدیو من از یه زاویه دیگه نگاه کردم به قصه
معمولا موقعی بحث دیتابیس پیش میاد همه نگاه ها به سمت حمله تزریق دیتابیس میره (Sql Injection) اما تو این ویدیو من از یه زاویه دیگه نگاه کردم به قصه
سلام به همه
من ابراهیم اخزری تنها شماره تلفن من 09199759198 واکانت تلگرامم هم @Guesterme هست
هر اکانت تلگرام یا شماره تلفن دیگه ای از جانب من باهاتون ارتباط بگیره به بهانه درخواست رزومه و ... برای استخدام یا هر کار دیگه ای دروغه
برخی سفرهای شهرستان من که تصادفا تقارن با برخی رزمایشها و ... داره کاملا اتفاقیه( مثل سفر کاری این هفته من به شمال) و هیچ دلیل خاصی نداره پس با این بهانه که از جانب من برای پروژه امنیتی یا ... ارتباط گرفتن کاملا تکذیب میکنم
احتمالا این روش جدید مهندسی اجتماعیه که با هویت مدرسین یا مشاوران یا ... حوزه امنیت با اشخاص ارتباط میگیرن و ...
من با کسی کار داشته باشم بهش زنگ میزنم
کلا اهل پیامک و ... نیستم
پس اگر بهتون پیامک دادم ولی قبلش زنگنزدم مطمئن باشین sms spoof بوده تا این حد🤦♂
تنها راه ارتباطی من هم تلگرامه همین اکانتی که گفتم
کلا اهل پیامک زدن و پیامک خوندن و ایمیل و ... نیستم
من ابراهیم اخزری تنها شماره تلفن من 09199759198 واکانت تلگرامم هم @Guesterme هست
هر اکانت تلگرام یا شماره تلفن دیگه ای از جانب من باهاتون ارتباط بگیره به بهانه درخواست رزومه و ... برای استخدام یا هر کار دیگه ای دروغه
برخی سفرهای شهرستان من که تصادفا تقارن با برخی رزمایشها و ... داره کاملا اتفاقیه( مثل سفر کاری این هفته من به شمال) و هیچ دلیل خاصی نداره پس با این بهانه که از جانب من برای پروژه امنیتی یا ... ارتباط گرفتن کاملا تکذیب میکنم
احتمالا این روش جدید مهندسی اجتماعیه که با هویت مدرسین یا مشاوران یا ... حوزه امنیت با اشخاص ارتباط میگیرن و ...
من با کسی کار داشته باشم بهش زنگ میزنم
کلا اهل پیامک و ... نیستم
پس اگر بهتون پیامک دادم ولی قبلش زنگنزدم مطمئن باشین sms spoof بوده تا این حد🤦♂
تنها راه ارتباطی من هم تلگرامه همین اکانتی که گفتم
کلا اهل پیامک زدن و پیامک خوندن و ایمیل و ... نیستم
دنیای تکنولوژی جدید و ...:
سرویس شرکت CrowdStrike غول دنیای محصولات امنیتی به مشکل خورده( یا به مشکل کشیدنش) وبخاطر این سیستمهای مایکروسافتی که ازش استفاده میکردن رفته رو هوا و بخاطر این هرجای دنیا که از مایکروسافت و crowdstrike استفاده میکنه و بیزینسش وابسته به اونه رفته رو هوا
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
سرویس شرکت CrowdStrike غول دنیای محصولات امنیتی به مشکل خورده( یا به مشکل کشیدنش) وبخاطر این سیستمهای مایکروسافتی که ازش استفاده میکردن رفته رو هوا و بخاطر این هرجای دنیا که از مایکروسافت و crowdstrike استفاده میکنه و بیزینسش وابسته به اونه رفته رو هوا
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
ITShield
دنیای تکنولوژی جدید و ...: سرویس شرکت CrowdStrike غول دنیای محصولات امنیتی به مشکل خورده( یا به مشکل کشیدنش) وبخاطر این سیستمهای مایکروسافتی که ازش استفاده میکردن رفته رو هوا و بخاطر این هرجای دنیا که از مایکروسافت و crowdstrike استفاده میکنه و بیزینسش وابسته…
توی لینکدین بحثش پیش اومد یه اشاره کردم گفتم اینجا هم بگم
این راهکار تا یه مدتی سیستم امنیتی حفاظتی رو دچار اختلال میکنه😁 ( بچه های ردتیم یا بلک کار متوجه میشن یعنی چی - خفت بشینین اینهایی که خوابیدن ,تا اومدن بالا برین سراغشون همون ساعات اولیه)
این راهکار تا یه مدتی سیستم امنیتی حفاظتی رو دچار اختلال میکنه😁 ( بچه های ردتیم یا بلک کار متوجه میشن یعنی چی - خفت بشینین اینهایی که خوابیدن ,تا اومدن بالا برین سراغشون همون ساعات اولیه)
به نظر شما اختلال سایبری در نرم افزار شرکت CrowdStrike ناشی از چی بود؟
anonymous poll
سهل انگاری در چک و بررسی نکردن آپدیت – 249
👍👍👍👍👍👍👍 69%
حمله سایبری – 113
👍👍👍 31%
👥 362 people voted so far. Poll closed.
anonymous poll
سهل انگاری در چک و بررسی نکردن آپدیت – 249
👍👍👍👍👍👍👍 69%
حمله سایبری – 113
👍👍👍 31%
👥 362 people voted so far. Poll closed.
ITShield via @vote
به نظر شما اختلال سایبری در نرم افزار شرکت CrowdStrike ناشی از چی بود؟ anonymous poll سهل انگاری در چک و بررسی نکردن آپدیت – 249 👍👍👍👍👍👍👍 69% حمله سایبری – 113 👍👍👍 31% 👥 362 people voted so far. Poll closed.
حداکثر تا فردا شب نظر خودم روبا مستندات و تحلیل نظرهای مقابل مینویسم و منتشر میکنم
Media is too big
VIEW IN TELEGRAM
مازنداران- نوشهر
دریای خزر
مار دریایی
معلوم نیس من برای پروژه اومدم نوشهر یا فیلمبرداری از مار
دریای خزر
مار دریایی
معلوم نیس من برای پروژه اومدم نوشهر یا فیلمبرداری از مار
ITShield via @vote
به نظر شما اختلال سایبری در نرم افزار شرکت CrowdStrike ناشی از چی بود؟ anonymous poll سهل انگاری در چک و بررسی نکردن آپدیت – 249 👍👍👍👍👍👍👍 69% حمله سایبری – 113 👍👍👍 31% 👥 362 people voted so far. Poll closed.
Step1.pdf
743.4 KB
بررسی تحلیل اول (اینکه مشکل از آپدیت بوده و هیچ حمله سایبری انجام نشده است)
جمعه هم تحلیل نگاه دوم رو میفرستم و بعدش جمع بندی و نتیجه گیری میکنم
جمعه هم تحلیل نگاه دوم رو میفرستم و بعدش جمع بندی و نتیجه گیری میکنم
Step2.pdf
244.7 KB
بررسی تحلیل دوم برای نرم افزار شرکت CrowdStrike(اینکه حمله سایبری انجام شده)
Media is too big
VIEW IN TELEGRAM
مراحل بوت شدن سیستم عامل ویندوز
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم
(خستگی راه برگشت باعث شده یه مقداری صدام حال ندار باشه )
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم
(خستگی راه برگشت باعث شده یه مقداری صدام حال ندار باشه )
Media is too big
VIEW IN TELEGRAM
یکی از تمرینهای دوره Sec450 مربوط به بحث تریاژ هشدارها و بررسی و اولویت بندی آنها
دید خوبی میده که یه کاربر SOC چطور باید لاگها رو بررسی کنه و چطور باید یه خروجی حداقلی بده
دید خوبی میده که یه کاربر SOC چطور باید لاگها رو بررسی کنه و چطور باید یه خروجی حداقلی بده
Media is too big
VIEW IN TELEGRAM
بررسی پروسه wininit.exe
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم
چون هدف تدریس ویندوز اینترنالز به صورت کامل نبوده به توضیحات مختصر اکتفا شده وگرنه میشد ساعتها راجع به این پروسه صحبت کرد
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم
چون هدف تدریس ویندوز اینترنالز به صورت کامل نبوده به توضیحات مختصر اکتفا شده وگرنه میشد ساعتها راجع به این پروسه صحبت کرد
Media is too big
VIEW IN TELEGRAM
در دوره مهندسی معکوس یه بخش داریم به اسم آنتی دیباگینگ که متدهای آنتی دیباگی که امکان داره تو برنامه ها استفاده بشه رو بررسی و تحلیل میکنیم و نمونه هم برای دانشجویان مثال میزنم
توی این ویدیو تحلیل کردیم که چطور ممکنه یه برنامه با ایجاد Breakpoint در برنامه دیباگر رو تشخیص بده و باید چکار کرد
توی این ویدیو تحلیل کردیم که چطور ممکنه یه برنامه با ایجاد Breakpoint در برنامه دیباگر رو تشخیص بده و باید چکار کرد
ما دست به ماشه هستیم😎
خواستم از همینجا مثل دفعه قبل اطلاع بدم
بههمه دانشجویان و رفقای همفکر خودم حالت دست به ماشه اعلام میکنم😁
این دفعه در صورت شروع دیگه رمز عوض نمیکنیم و کلا دیتا رو wipe یا کل دیتا رو رمز میکنیم
خواستم از همینجا مثل دفعه قبل اطلاع بدم
بههمه دانشجویان و رفقای همفکر خودم حالت دست به ماشه اعلام میکنم😁
این دفعه در صورت شروع دیگه رمز عوض نمیکنیم و کلا دیتا رو wipe یا کل دیتا رو رمز میکنیم
تا الان که ساعت ۵:۲۵ صبحه نشستم و تارگت دسته بندی کردم و به ترتیب الویت و .... چیدم که هر موقع شروع شد دیگه مثل قبل نگران اطلاع رسانی نباشم
(حدود ۶ ساعت طول کشید تا تموم بشه😎)
(حدود ۶ ساعت طول کشید تا تموم بشه😎)
سوال :کلاس آفلاین خوبه یا آنلاین یا حضوری یا .... ؟
جواب :(از نظر من)
1 - برای انتقال کامل مطلب بهترین گزینه آفلاینه (دغذغه مدرس هایی که میخان کامل بگن)
2 - برای یادگیری مطلب بهترین گزینه کلاس حضوری که همونجا مدرس بالا سرت باشه و ایراداتی که متوجه میشی و نمیشی رو بهت گوشزد کنه (ولی یه مشکل بزرگ داره و اون زمان دوره است که همیشه کم میاد اگر بخای همه مطل برو بگی و دانشجو رو هم آب دیده کنی)
3 - بدترین نوع کلاس آنلاینه چون نه میشه و فرصت هست مطلب رو کامل بگی و نه دانشجو متوجه میشه مشکلش کجاس چون برخی اتفاقات اصلا دانشو نمیدونه مشکله ولی مشکله و چون مدرس هیچ ری اکشن صورتی از دانشجو نداره نمیدونه این الان متوجه شد با این توضیح یا نه و یا توضیح بیشتر باید بده
مزایا و معایب :
کلاس حضوری با تایم آزاد 😂 اگر جایی برگزار کنه عالیه ولی مشکل اینجاس که همه نمیتونن شرکت کنن و فقط اون شهری که دوره برگزار میشه قابل استفاده است و مابقی باید دغدغه اسکان و ... هم داشته باشن
کلاس آفلاینی که لابراتوار محور باشه و دانشجو باید تمرین و لابراتوار رو حل کنه گزینه خوبیه و همه هم میتونن شرکتت کنن و فقط مشکلش زمان دوره است که طول میکشه دیگه
راه حل ها :
سازمان و آموزشگاه ها کلاس حضوری با تایم آزاد برگزار کنن(طبیعیه که آموزشگاه هزینه بیشتری میگیره نسبت به جاهای دیگه)
مابقی کلاس آفلاین همراه با لابراتوار و ... شرکت کنن
استثنا :
اگر آدم پیگیر و سمجی هستین و خیلی پشتکار دارین و خلاصه دمتون گرمه شما هر جوری کلاس شرکت کنی اوکی هستی چون نیاز به آقا بالاسر نداری و کافیه سرنخ رو بهت بدن
جواب :(از نظر من)
1 - برای انتقال کامل مطلب بهترین گزینه آفلاینه (دغذغه مدرس هایی که میخان کامل بگن)
2 - برای یادگیری مطلب بهترین گزینه کلاس حضوری که همونجا مدرس بالا سرت باشه و ایراداتی که متوجه میشی و نمیشی رو بهت گوشزد کنه (ولی یه مشکل بزرگ داره و اون زمان دوره است که همیشه کم میاد اگر بخای همه مطل برو بگی و دانشجو رو هم آب دیده کنی)
3 - بدترین نوع کلاس آنلاینه چون نه میشه و فرصت هست مطلب رو کامل بگی و نه دانشجو متوجه میشه مشکلش کجاس چون برخی اتفاقات اصلا دانشو نمیدونه مشکله ولی مشکله و چون مدرس هیچ ری اکشن صورتی از دانشجو نداره نمیدونه این الان متوجه شد با این توضیح یا نه و یا توضیح بیشتر باید بده
مزایا و معایب :
کلاس حضوری با تایم آزاد 😂 اگر جایی برگزار کنه عالیه ولی مشکل اینجاس که همه نمیتونن شرکت کنن و فقط اون شهری که دوره برگزار میشه قابل استفاده است و مابقی باید دغدغه اسکان و ... هم داشته باشن
کلاس آفلاینی که لابراتوار محور باشه و دانشجو باید تمرین و لابراتوار رو حل کنه گزینه خوبیه و همه هم میتونن شرکتت کنن و فقط مشکلش زمان دوره است که طول میکشه دیگه
راه حل ها :
سازمان و آموزشگاه ها کلاس حضوری با تایم آزاد برگزار کنن(طبیعیه که آموزشگاه هزینه بیشتری میگیره نسبت به جاهای دیگه)
مابقی کلاس آفلاین همراه با لابراتوار و ... شرکت کنن
استثنا :
اگر آدم پیگیر و سمجی هستین و خیلی پشتکار دارین و خلاصه دمتون گرمه شما هر جوری کلاس شرکت کنی اوکی هستی چون نیاز به آقا بالاسر نداری و کافیه سرنخ رو بهت بدن
Media is too big
VIEW IN TELEGRAM
وظایف پروسه lsass.exe
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم
بخشی از دوره تحلیل بدافزار که داریم راجع به ویندوز اینترنالز به صورت مقدماتی صحبت میکنیم