احتمالا (تاکید میکنم احتمالا) 31 شهریور که میشه 17ربیع الاول که میلاد رسول اکرم و امام جعفر صادق علیه السلام هست عیدی لایسنس Nessus بدم اون هم لایسنس نسخه ٍExpert
اونایی که این کاره هستن برتریهای نسخه Expert به Pro رو میدونن فقط یکیش قابلیت تست زیرساخت ابریه که فقط تو این نسخه هست
البته اگر تا اون موقع عمری باقی بود و ....
از الان بدونین که اون هم مهلت زمانی درخواست میزارم براش بعدا نگین ندیدیم و ....
از الان بدونین تا اون موقع ....
اونایی که این کاره هستن برتریهای نسخه Expert به Pro رو میدونن فقط یکیش قابلیت تست زیرساخت ابریه که فقط تو این نسخه هست
البته اگر تا اون موقع عمری باقی بود و ....
از الان بدونین که اون هم مهلت زمانی درخواست میزارم براش بعدا نگین ندیدیم و ....
از الان بدونین تا اون موقع ....
ITShield
احتمالا (تاکید میکنم احتمالا) 31 شهریور که میشه 17ربیع الاول که میلاد رسول اکرم و امام جعفر صادق علیه السلام هست عیدی لایسنس Nessus بدم اون هم لایسنس نسخه ٍExpert اونایی که این کاره هستن برتریهای نسخه Expert به Pro رو میدونن فقط یکیش قابلیت تست زیرساخت ابریه…
اگر تا ۳۱ شهریور تعداد اعضا به ۱۰ هزار نفر برسه علاوه بر نذری لایسنس نسوس اکسپرت دوره تست نفوذ وب به دوره های رایگان اضافه میشه
احتمالا طولانی ترین و جامع ترین دوره تست نفوذ وب در دنیا بشه😂
(دانشجویان قبلی من میدونن یعنی چی)
احتمالا طولانی ترین و جامع ترین دوره تست نفوذ وب در دنیا بشه😂
(دانشجویان قبلی من میدونن یعنی چی)
Media is too big
VIEW IN TELEGRAM
بخشی از دوره Sec450 بحث چالش مشخص کردن میزان حساسیت و اضافه کردن شرایط صادر شدن هشدار برای تیم SOC
Sensitivity OR Specificity
Sensitivity OR Specificity
Media is too big
VIEW IN TELEGRAM
در دوره مهندسی معکوس یه بخش داریم به اسم آنتی دیباگینگ که متدهای آنتی دیباگی که امکان داره تو برنامه ها استفاده بشه رو بررسی و تحلیل میکنیم و نمونه هم برای دانشجویان مثال میزنم
توی این ویدیو تحلیل کردیم که چطور ممکنه یه برنامه با مبهم کردن کد در برنامه، کار دیباگر رو سخت کنه و باید چکار کرد(البته این سطح مقدماتی مبهم سازی هست)
توی این ویدیو تحلیل کردیم که چطور ممکنه یه برنامه با مبهم کردن کد در برنامه، کار دیباگر رو سخت کنه و باید چکار کرد(البته این سطح مقدماتی مبهم سازی هست)
Media is too big
VIEW IN TELEGRAM
جلسه بیست و سوم
ادامه بحث شیرین Socket Programming
نوشتن یک برنامه مخرب با سوکت و ارتباط با سرور C2 و حذف فایل از سیستم قربانی
تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد
(شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با ویروس توتال چک نکنین)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ادامه بحث شیرین Socket Programming
نوشتن یک برنامه مخرب با سوکت و ارتباط با سرور C2 و حذف فایل از سیستم قربانی
تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد
(شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با ویروس توتال چک نکنین)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
Media is too big
VIEW IN TELEGRAM
جلسه بیست و چهارم
ادامه بحث شیرین Socket Programming
کامل تر کردن سرور C2 و کلاینت تا امکانات سرور C2 رو اضافه کنیم
تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد
(شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با ویروس توتال چک نکنین)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ادامه بحث شیرین Socket Programming
کامل تر کردن سرور C2 و کلاینت تا امکانات سرور C2 رو اضافه کنیم
تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد
(شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با ویروس توتال چک نکنین)
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
ITShield
جلسه بیست و چهارم ادامه بحث شیرین Socket Programming کامل تر کردن سرور C2 و کلاینت تا امکانات سرور C2 رو اضافه کنیم تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد (شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با…
اهداف این ویدیو صرفا آموزشی بوده تا با مخاطرات فایلهایی که از دیگران میگیرین آشنا باشین و عواقب سوءاستفاده بر عهده خودتان است
تقوا و ورع الهی پیشه کنید باشد که رستگار باشید
تقوا و ورع الهی پیشه کنید باشد که رستگار باشید
ITShield
جلسه بیست و چهارم ادامه بحث شیرین Socket Programming کامل تر کردن سرور C2 و کلاینت تا امکانات سرور C2 رو اضافه کنیم تازه آخرش هم با ویروس توتال فایلها رو چک کردیم تا ببینین چقدر کار تمیز از آب در میاد (شما به عنوان یه بدافزار نویس هیچ وقت فایلهاتون رو با…
Audio
Fakhri
یکی از رفقای خیلی خیلی نزدیک پیام داده که حست چی بود که نصفه شب اومدی این کد رو زدی؟
جواب من این صوت بود که موقع کد زدن داشتم گوش میدادم (من عاشق این سبک هستم خصوصا ایشون)
رفت تو افق محو شد
جواب من این صوت بود که موقع کد زدن داشتم گوش میدادم (من عاشق این سبک هستم خصوصا ایشون)
رفت تو افق محو شد
Media is too big
VIEW IN TELEGRAM
جلسه بیست و پنجم دوره رایگان سی پلاس پلاس
جلسه هشتم دوره رایگان پایتون پیشرفته
🔥تبدیل کد سی پلاس پلاس برنامه C2 به کد پایتون
برای همین این جلسه ترکیب دو دوره شد
https://news.1rj.ru/str/CPlusPlus4Pentester
https://news.1rj.ru/str/PythonForPentester
#cpp
#Python
جلسه هشتم دوره رایگان پایتون پیشرفته
🔥تبدیل کد سی پلاس پلاس برنامه C2 به کد پایتون
برای همین این جلسه ترکیب دو دوره شد
https://news.1rj.ru/str/CPlusPlus4Pentester
https://news.1rj.ru/str/PythonForPentester
#cpp
#Python
agent.exe
87.4 KB
چند نفر پیام دادن که این تو محیط واقعی تشخیص داده میشه و الکیه همش
ممنون میشم که رفقایی که آنتی ویروس یا هر چیزی که دارن چکش کنن و نتیجه رو بهم بگن که بعدا ببینم تو محیط واقعی چند آنتی ویروس این فایل بدافزار (که تازه هیچ عملیات مخفی کاری و ... توش نشده ) رو تشخیص میده و بعدا نتیجه رو تو کانال نشر میدم تا مشخص بشه
تو ویروس توتال که میگه 2 تا از 75
https://www.virustotal.com/gui/file/bbc6c0ddc744207f77095518a9b17593c35f5611e6d74d9dffc773bb0c955742
https://www.hybrid-analysis.com/sample/bbc6c0ddc744207f77095518a9b17593c35f5611e6d74d9dffc773bb0c955742
ممنون میشم که رفقایی که آنتی ویروس یا هر چیزی که دارن چکش کنن و نتیجه رو بهم بگن که بعدا ببینم تو محیط واقعی چند آنتی ویروس این فایل بدافزار (که تازه هیچ عملیات مخفی کاری و ... توش نشده ) رو تشخیص میده و بعدا نتیجه رو تو کانال نشر میدم تا مشخص بشه
تو ویروس توتال که میگه 2 تا از 75
https://www.virustotal.com/gui/file/bbc6c0ddc744207f77095518a9b17593c35f5611e6d74d9dffc773bb0c955742
https://www.hybrid-analysis.com/sample/bbc6c0ddc744207f77095518a9b17593c35f5611e6d74d9dffc773bb0c955742
ITShield
agent.exe
نتیجه اسکنهایی که کاربران انجام دادن تو محیط واقعی :
AVG - Clear
Trellix - Clear
Avast - Clear
Symantec - Clear
McAfee - Clear
DrWeb - Clear
Kaspersky - Clear
BitDefender - Clear
ESET-NOD32 - Clear
MalwareByte - Clear
Symantec EndPoint - Clear
ESET Smart Security - Clear
Kaspersky Total Security - Clear
AVG - Clear
Trellix - Clear
Avast - Clear
Symantec - Clear
McAfee - Clear
DrWeb - Clear
Kaspersky - Clear
BitDefender - Clear
ESET-NOD32 - Clear
MalwareByte - Clear
Symantec EndPoint - Clear
ESET Smart Security - Clear
Kaspersky Total Security - Clear
چاپ دوم کتاب مروری بر استانداردهای ۶۲۴۴۳
تنها کتابی که تو کشور این استاندارد بسیار مهم در صنعت رو به طور کامل بررسی کرده
(انشاالله به زودی نسخه کامل این استاندارد رو با حواشی خودم که دارم مینویسمش رو هم چاپ میکنیم)
الان رو نگاه نکنین که همه راجع به این استاندارد صحبت میکنن و پی به اهمیت و جامعیت این استاندارد بردن
اون برهه ها که حرف از این استاندارد میزدم و اهمیتش در صنعت، همه یه جوری نگاه میکردن انگار دارم از دنیای دیگه حرف میزنم
تا اینکه به لطف سایتهای مرجع گفتن این تقریبا بهترین استاندارد حوزه امنیت صنعتیه و الان همونا که چپ چپ نگاه میکردن حالا اومدن که این چقدر خوبه . . . (مرغ همسایه همیشه غازه)
تنها کتابی که تو کشور این استاندارد بسیار مهم در صنعت رو به طور کامل بررسی کرده
(انشاالله به زودی نسخه کامل این استاندارد رو با حواشی خودم که دارم مینویسمش رو هم چاپ میکنیم)
الان رو نگاه نکنین که همه راجع به این استاندارد صحبت میکنن و پی به اهمیت و جامعیت این استاندارد بردن
اون برهه ها که حرف از این استاندارد میزدم و اهمیتش در صنعت، همه یه جوری نگاه میکردن انگار دارم از دنیای دیگه حرف میزنم
تا اینکه به لطف سایتهای مرجع گفتن این تقریبا بهترین استاندارد حوزه امنیت صنعتیه و الان همونا که چپ چپ نگاه میکردن حالا اومدن که این چقدر خوبه . . . (مرغ همسایه همیشه غازه)
Media is too big
VIEW IN TELEGRAM
هر موقع میبینم یه شرکتی مقاومت میکنه که بابا امنیت یه چیز نسبیه و نمیتونی بگی دیگه تمام
یه همچین حرکتی براش میزنم که دیگه تا آخر جلسه ساکت باشن و گوش به حرف بدن 😂
البته الان برای شما ویروس توتال رو بالا آوردم اما در شرکت مربوطه حساسیت تمام سیستمهای امنیتیش رو گفتم تا جایی که میتونه ببره بالا تا ببینم با هم چند چندیم
همونطور که تو ویدیو مشخصه حجم فایل حدود 94 کیلوبایته 😂
یه همچین حرکتی براش میزنم که دیگه تا آخر جلسه ساکت باشن و گوش به حرف بدن 😂
البته الان برای شما ویروس توتال رو بالا آوردم اما در شرکت مربوطه حساسیت تمام سیستمهای امنیتیش رو گفتم تا جایی که میتونه ببره بالا تا ببینم با هم چند چندیم
همونطور که تو ویدیو مشخصه حجم فایل حدود 94 کیلوبایته 😂
ITShield
Fakhri
خیلی از کاربران که نظرات من رو قابل میدونن پیام دادن که این صوت واقعا زیباس و درست اما چرا روی کاراکتر طرف هم زومکردی و گفتی توی این سبک ایشون
جواب: برین ماجرای حرم امام و ایشون رو بخونین متوجه شخصیت طرف میشین( این یه گوشه کوچیک از شخصیت ایشونه)
جواب: برین ماجرای حرم امام و ایشون رو بخونین متوجه شخصیت طرف میشین( این یه گوشه کوچیک از شخصیت ایشونه)
امروز با یکی از سازمانهایی که گرفتار بخش نامه جدید حاکمیتی افتا شده بود صحبت میکردم که میخواستن برن سراغ محصول MaxPortal شرکت Positive Technology من به شدت نهی کردم از این قصه و هزاران دلیل براش آوردم (قبلا که نمایندگی تو ایران نداشت خب محصولات این شرکت جز لیست محصولات من بود که الان مجبور شدم حذفش کنم و کلا گردن نمیگیرم😂)
یکی از دلیلهایی که به تنهایی کافیه که کلا سراغش نرین اینه :
این عین عبارت داکیومنت محصوله :
MaxPatrol SIEM supports installation on Debian 10, and Debian 9 is no longer supported.
تازه بعد از کلی زور زدن با افتخار گفته از الان میتونین ما رو تو دبیان 10 بیارین بالا و دیگه از دبیان 9 پشتیبانی نمکنیم😳😳😳
یعنی برای راه اندازی دبیان 10 داشته باشین نه 12 که الان اخرین ورژنه و نه 13 که داره میاد
حداقل تفاوت اینه که دبیان 10 از کرنل 4.19 ساپورت میکنه و دبیان 12 از کرنل 6.1 🤦♂️
این یعنی خود SIEM که برادران زحمت کش از افتا تایید کردن که سازمانها نصب کنن آب کش تشریف داره (هرچه بگندد نمکش(SIEM) میزنند وای به روزی که نمک(SIEM) بگندد)
باید اونی که این محصول رو بررسی کرده و تایید داده یه چک بشه ببینن واقعا بحث کمبود دانشه یا حواس پرتی (چون خدایی نکرده پیش کشیدن بحث عمد که امکانش صفره و دوستان بری از این قضیه هستن )
حساب کن این محصول تایید بشه ولی splunk یا دیگر محصولات معتبر خیر😳
یکی از دلیلهایی که به تنهایی کافیه که کلا سراغش نرین اینه :
این عین عبارت داکیومنت محصوله :
MaxPatrol SIEM supports installation on Debian 10, and Debian 9 is no longer supported.
تازه بعد از کلی زور زدن با افتخار گفته از الان میتونین ما رو تو دبیان 10 بیارین بالا و دیگه از دبیان 9 پشتیبانی نمکنیم😳😳😳
یعنی برای راه اندازی دبیان 10 داشته باشین نه 12 که الان اخرین ورژنه و نه 13 که داره میاد
حداقل تفاوت اینه که دبیان 10 از کرنل 4.19 ساپورت میکنه و دبیان 12 از کرنل 6.1 🤦♂️
این یعنی خود SIEM که برادران زحمت کش از افتا تایید کردن که سازمانها نصب کنن آب کش تشریف داره (هرچه بگندد نمکش(SIEM) میزنند وای به روزی که نمک(SIEM) بگندد)
باید اونی که این محصول رو بررسی کرده و تایید داده یه چک بشه ببینن واقعا بحث کمبود دانشه یا حواس پرتی (چون خدایی نکرده پیش کشیدن بحث عمد که امکانش صفره و دوستان بری از این قضیه هستن )
حساب کن این محصول تایید بشه ولی splunk یا دیگر محصولات معتبر خیر😳