ITShield
میلاد بی بی دو عالم حضرت فاطمه زهرا سلام الله علیها از بس درگیر یه پروژه بودم فرصت برگزاری عیدانه نداشتم به جاش در میلاد مولا جبران میشه و دو عیدی گذاشته میشه اگر تعداد اعضای کانال تا ۲۵ دی ماه یعنی میلاد امیرالمومنین علیه السلام به نزدیکی ۱۴ هزار نفر برسه…
خیلی از کاربران میپرسن اگر این عدد محقق نشه چی میشه ؟
جواب : هیچی ، فقط دوره OSCP با تخفیف بالا داده میشه و دیگه دوره تست نفوذ نرم افزار اندروید رایگان داده نمیشه
جواب : هیچی ، فقط دوره OSCP با تخفیف بالا داده میشه و دیگه دوره تست نفوذ نرم افزار اندروید رایگان داده نمیشه
This media is not supported in your browser
VIEW IN TELEGRAM
تفاوت بین مدارک امنیتی شرکت Offensive به روایت تصویر
هیچ وقت موقعی خسته ای کار نکن( خصوصا تعویض ویندوز )
اینی که دارم میگم نقل قول نیس تجربه دیشب خودمه که اشتباهی هارد سیستم رو از بیخ فرمت کردم و الان مشغول ریکاوری کردن دیتا هستم 🤦♂🤦♂
دیتا اوکی میشه فقط من باید یه روزم رو درگیر این باشم بخاطر اینکه دیشب میخواستم نیمساعت صرفه جویی زمان کنم
اینی که دارم میگم نقل قول نیس تجربه دیشب خودمه که اشتباهی هارد سیستم رو از بیخ فرمت کردم و الان مشغول ریکاوری کردن دیتا هستم 🤦♂🤦♂
دیتا اوکی میشه فقط من باید یه روزم رو درگیر این باشم بخاطر اینکه دیشب میخواستم نیمساعت صرفه جویی زمان کنم
ITShield
هیچ وقت موقعی خسته ای کار نکن( خصوصا تعویض ویندوز ) اینی که دارم میگم نقل قول نیس تجربه دیشب خودمه که اشتباهی هارد سیستم رو از بیخ فرمت کردم و الان مشغول ریکاوری کردن دیتا هستم 🤦♂🤦♂ دیتا اوکی میشه فقط من باید یه روزم رو درگیر این باشم بخاطر اینکه دیشب میخواستم…
خیلی از دوستان راجع به اطمینان من از ریکاوری و ... پرسیدن
گفتم راهکار خودم رو در این جور مواقع بگم که امروز هم طبق همین جلو رفتم:
ابتدا یک ایمیج فارنزیکی گرفتم (که تو ویدیوهای دوره رایگانFor500 توضیح دادم)
بعدش ایمیج رو با ابزار Magnet Axiom و Belkasoft چک کردم و گذاشتم تو ریکاوری
(خود magnet ایمیجرو میخونه و با ابزار Arsenal Image mounter ایمیجرو به عنوان یک هارد اوردم بالا و با belka کار کردم)
و همزمان هارد رو هم با ابزار Recovery My File اسکن Data Lost کردم و گذاشتم ریکاوری
( یعنی سه پروسه همزمان ریکاوری :
دو تا از روی ایمیج و یکی روی خود فیزیک هارد)
تا الان هنوز پروسه ها تمومنشدن ( تقریبا ۵۰ درصد جلو رفتن) ولی از یک هارد ۲ ترابایتی تا الان ۳ ترابایت دیتا استخراج شده که با فیلتر کردن تکراری ها حدود ۱.۷ترابایت دیتا استخراج شده حالا بعدا که تمومضد باید دیتای مفید رو فیلتر کنم)
چون من بعد از فرمت دیتایی توی هارد رایت نکردم احتمال بدست اوردن کامل و ۱۰۰ درصدی دیتام هست اما اگر شما به هر میزانی دیتا روی هارد رایت کنین به همون میزان شانس برگردوندن دیتای کامل کم میشه
روش بالا کلا روش ریکاوری منه و تقریبا همیشه بهترین جواب رو گرفتم
خیلی ها پرسیده بودن گفتم توضیح بدم
گفتم راهکار خودم رو در این جور مواقع بگم که امروز هم طبق همین جلو رفتم:
ابتدا یک ایمیج فارنزیکی گرفتم (که تو ویدیوهای دوره رایگانFor500 توضیح دادم)
بعدش ایمیج رو با ابزار Magnet Axiom و Belkasoft چک کردم و گذاشتم تو ریکاوری
(خود magnet ایمیجرو میخونه و با ابزار Arsenal Image mounter ایمیجرو به عنوان یک هارد اوردم بالا و با belka کار کردم)
و همزمان هارد رو هم با ابزار Recovery My File اسکن Data Lost کردم و گذاشتم ریکاوری
( یعنی سه پروسه همزمان ریکاوری :
دو تا از روی ایمیج و یکی روی خود فیزیک هارد)
تا الان هنوز پروسه ها تمومنشدن ( تقریبا ۵۰ درصد جلو رفتن) ولی از یک هارد ۲ ترابایتی تا الان ۳ ترابایت دیتا استخراج شده که با فیلتر کردن تکراری ها حدود ۱.۷ترابایت دیتا استخراج شده حالا بعدا که تمومضد باید دیتای مفید رو فیلتر کنم)
چون من بعد از فرمت دیتایی توی هارد رایت نکردم احتمال بدست اوردن کامل و ۱۰۰ درصدی دیتام هست اما اگر شما به هر میزانی دیتا روی هارد رایت کنین به همون میزان شانس برگردوندن دیتای کامل کم میشه
روش بالا کلا روش ریکاوری منه و تقریبا همیشه بهترین جواب رو گرفتم
خیلی ها پرسیده بودن گفتم توضیح بدم
با فرض داشتن دانش لازم مقدماتی که قبلا توی نقشه های راه تو همین کانال توضیح دادم :
اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است
اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی میخان)
{متاسفانه تو اموزشگاه ها سرسری از روی مباحث این دوره میگذرن و در حد کار کردن با چند تا از ابزارهای کالی میدونن اما واقعا یه دوره خوب و قابل اتوجه هستش خصوصا برای کسانی که میخان وارد تست نفوذ شبکه بشن هر چند ماحث وب هم داره}
پس اگر میخایین به عنوان نیروی جونیور وارد شرکتهایی بشین که پوزیشن باز امنیتی دارن بهترین گزینه است
اما اگر میخایین وارد حوزه وب تخصصی بشین پیشنهادم دوره تست نفوذ وبه که در حال برگزاریه
دوره های تخصصی دیگه که در حال برگزاریه و مناسب کسانی که تازه کار هستن نیس متاسفانه
(هیشکی از پول گرفتن بدش نمیاد اما دوره های دیگه من مناسب افراد تازه کار نیس و پول هدر دادنه برای شما)
خیلی از کاربران چندین وقته این سوالات رو میپرسن گفتم یه جا توی یه پست همه اون سوالات رو یه جا جواب بدم
اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است
اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی میخان)
{متاسفانه تو اموزشگاه ها سرسری از روی مباحث این دوره میگذرن و در حد کار کردن با چند تا از ابزارهای کالی میدونن اما واقعا یه دوره خوب و قابل اتوجه هستش خصوصا برای کسانی که میخان وارد تست نفوذ شبکه بشن هر چند ماحث وب هم داره}
پس اگر میخایین به عنوان نیروی جونیور وارد شرکتهایی بشین که پوزیشن باز امنیتی دارن بهترین گزینه است
اما اگر میخایین وارد حوزه وب تخصصی بشین پیشنهادم دوره تست نفوذ وبه که در حال برگزاریه
دوره های تخصصی دیگه که در حال برگزاریه و مناسب کسانی که تازه کار هستن نیس متاسفانه
(هیشکی از پول گرفتن بدش نمیاد اما دوره های دیگه من مناسب افراد تازه کار نیس و پول هدر دادنه برای شما)
خیلی از کاربران چندین وقته این سوالات رو میپرسن گفتم یه جا توی یه پست همه اون سوالات رو یه جا جواب بدم
ITShield
با فرض داشتن دانش لازم مقدماتی که قبلا توی نقشه های راه تو همین کانال توضیح دادم : اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی…
خیلی راجع به جونیور و سینیور بودن سوال پرسیدن که این متن رو برای جواب اون سوالات نوشتم (از نظر من البته)
✍️جونیور بودن یا سینیور بودن مساله این است!
1️⃣جونیور بودن یا سینیور بودن بستگی به تجربه شما است نه دانش شما یعنی شما اگر علامه دهر هم باشی اگر تجربه عملی نداشته باشی یک نیروی جونیور محسوب میشی
2️⃣سینیور بودن چیزی نیست که به شما اعطا بشه یعنی بگن به دلیل علاقه وافری که به شما داریم از این به بعد شما سینیور میگیم بلکه چیزیه که شما باید بهش برسی یا به بیان دیگر از جنس مهارت و تجربه است یا به بیان دیگر انتسابی نیست بلکه اکتسابیه و باید به دستش بیاری نه اینکه بهت بدنش و کلا همیشه باید در حال یادگیری باشی و همیشه برنامه یادگیری داشته باشی (تعداد دنبال کننده و .... مشخص نمیکنه شما سینیور شدی یا نشدی)
3️⃣درسته که زمان معیار کاملا مزخرفیه که بگیم اگر کسی این تعداد سال کار کرده باشه سینیور محسوب میشه(چون امکان داره کسی n سال کار کنه و هیچ مهارت و تجربه مفیدی کسب نکنه) اما متاسفانه دم دست ترین گزینه برای اینکه توجه بشیم کسی حداقل تجربه کار کردن داره همینه فارغ از اینکه سینیوره یا جونیور (صرف تجریه داشتن)
نکته : تو هر دانش و قانونی یه سری استثنا وجود داره اما این دلیل نمیشه هر کسی از سر کوچه بیاد بگه من استثنا هستم(ضمن عذرخواهی از تمام کسانی که سر کوچه حضور دارن و اظهار مراتب ارادت خویش به اون عزیزان)
4️⃣علاوه بر زمان یکی دیگه از نشانه های سینیور توانایی مدیریت در حادثه است (که نشان از تجربه طرفه) یعنی موقعی اتفاقی می افته (چه خوب و چه بد) و همه حیران از خوشحالی و یا ناراحتی هستن طرف لم داده روی صندلیش و داره به طرح کلی که قبلا بر اساس تجریه تو ذهنش هست رو منطبق بر وضعیت پیش اومده اجرایی میکنه (دقت کنین نگفتم طرح میریزه بلکه گفتم طرح رو تطبیق و اجرا میکنه چون یه سینیور مدل های کلی براساس تجریه تو ذهنش داره) {این مورد شدت و ضعف داره و عوامل دیگه ای مثل روحیه طرف و شخصیتی طرف هم دخیله اما اصل قصه وجود داره}
5️⃣ کسی امکان داره بگه من تازه کار نیستم و چند سالی هست کار میکنم و تجریه خوبی دارم اما سینیو نیستم پس تکلیف من چیه ؟
جواب اینه شما در سطح "مدیور" هستی (هر چند کسی به این نکته توجه نمیکنه)
نکته آخر : اینا رو ننوشتم که بگم من سینیور امنیت هستم بلکه من در سطح قبل از جونیورم یعنی علاقه مند به امنیت در همین حد این رو از باب تعارف و تکلف بلکه واقعا دارم این رو عرض میکنم
✍️جونیور بودن یا سینیور بودن مساله این است!
1️⃣جونیور بودن یا سینیور بودن بستگی به تجربه شما است نه دانش شما یعنی شما اگر علامه دهر هم باشی اگر تجربه عملی نداشته باشی یک نیروی جونیور محسوب میشی
2️⃣سینیور بودن چیزی نیست که به شما اعطا بشه یعنی بگن به دلیل علاقه وافری که به شما داریم از این به بعد شما سینیور میگیم بلکه چیزیه که شما باید بهش برسی یا به بیان دیگر از جنس مهارت و تجربه است یا به بیان دیگر انتسابی نیست بلکه اکتسابیه و باید به دستش بیاری نه اینکه بهت بدنش و کلا همیشه باید در حال یادگیری باشی و همیشه برنامه یادگیری داشته باشی (تعداد دنبال کننده و .... مشخص نمیکنه شما سینیور شدی یا نشدی)
3️⃣درسته که زمان معیار کاملا مزخرفیه که بگیم اگر کسی این تعداد سال کار کرده باشه سینیور محسوب میشه(چون امکان داره کسی n سال کار کنه و هیچ مهارت و تجربه مفیدی کسب نکنه) اما متاسفانه دم دست ترین گزینه برای اینکه توجه بشیم کسی حداقل تجربه کار کردن داره همینه فارغ از اینکه سینیوره یا جونیور (صرف تجریه داشتن)
نکته : تو هر دانش و قانونی یه سری استثنا وجود داره اما این دلیل نمیشه هر کسی از سر کوچه بیاد بگه من استثنا هستم(ضمن عذرخواهی از تمام کسانی که سر کوچه حضور دارن و اظهار مراتب ارادت خویش به اون عزیزان)
4️⃣علاوه بر زمان یکی دیگه از نشانه های سینیور توانایی مدیریت در حادثه است (که نشان از تجربه طرفه) یعنی موقعی اتفاقی می افته (چه خوب و چه بد) و همه حیران از خوشحالی و یا ناراحتی هستن طرف لم داده روی صندلیش و داره به طرح کلی که قبلا بر اساس تجریه تو ذهنش هست رو منطبق بر وضعیت پیش اومده اجرایی میکنه (دقت کنین نگفتم طرح میریزه بلکه گفتم طرح رو تطبیق و اجرا میکنه چون یه سینیور مدل های کلی براساس تجریه تو ذهنش داره) {این مورد شدت و ضعف داره و عوامل دیگه ای مثل روحیه طرف و شخصیتی طرف هم دخیله اما اصل قصه وجود داره}
5️⃣ کسی امکان داره بگه من تازه کار نیستم و چند سالی هست کار میکنم و تجریه خوبی دارم اما سینیو نیستم پس تکلیف من چیه ؟
جواب اینه شما در سطح "مدیور" هستی (هر چند کسی به این نکته توجه نمیکنه)
نکته آخر : اینا رو ننوشتم که بگم من سینیور امنیت هستم بلکه من در سطح قبل از جونیورم یعنی علاقه مند به امنیت در همین حد این رو از باب تعارف و تکلف بلکه واقعا دارم این رو عرض میکنم
Media is too big
VIEW IN TELEGRAM
ویدیوی توضیح مبهم سازی به عنوان یکی از راه های دور زدن سیستم های امنیتی
این ویدیو بخشی از دوره ردتیم در مبحث دور زدن انتی ویروس است
این ویدیو بخشی از دوره ردتیم در مبحث دور زدن انتی ویروس است
Media is too big
VIEW IN TELEGRAM
معرفی چند لابراتوار به درد بخور در حوزه ICSبرای کسانی که در حوزه امنیت صنعت کار میکنند
تاریخ تولد تو (۹ بهمن) و مبعث پیامبر اسلام (۲۷ رجب) در یک روز قرار داره و این به دلیل تفاوت در طول سالهای شمسی و قمری، اتفاق نادریه . سال شمسی ۳۶۵ یا ۳۶۶ روز هست در حالی که سال قمری ۳۵۴ یا ۳۵۵ روز . به همین دلیل، تاریخهای قمری هر سال حدود ۱۰ تا ۱۲ روز به جلو حرکت میکنن.
این تطابق هر ۳۳ سال یکبار اتفاق میافته احتمال اینکه این دو تاریخ در یک روز قرار بگیرند، حدود ۳ درصد است (۱/۳۳).
https://www.explainingspace.com/what-is-the-33-year-cycle/
شمام رفیق اینجوری دارین که یهو این پیام رو برای شما بفرسته اون هم با استدلال علمی و رفرنس 😂
این تطابق هر ۳۳ سال یکبار اتفاق میافته احتمال اینکه این دو تاریخ در یک روز قرار بگیرند، حدود ۳ درصد است (۱/۳۳).
https://www.explainingspace.com/what-is-the-33-year-cycle/
شمام رفیق اینجوری دارین که یهو این پیام رو برای شما بفرسته اون هم با استدلال علمی و رفرنس 😂
بعد از بحث با برخی دانشجویان دو مبحث داکر و الستیک سرچ رو با اینکه جز سرفصل نبود به دوره های زیر اضافه کردم :
داکر به دوره های تیم قرمز و تیم آبی اضافه و آپلود شد
الستیک به دوره های تیم آبی و 503 و 450 اضافه و آپلود شد
تا امشب هم یه کمپ یک روزه داکر هم تو کانال آپلود میشه
داکر به دوره های تیم قرمز و تیم آبی اضافه و آپلود شد
الستیک به دوره های تیم آبی و 503 و 450 اضافه و آپلود شد
تا امشب هم یه کمپ یک روزه داکر هم تو کانال آپلود میشه
داستان من و پرواز آسمان از ابادان به تهران
زمان اصلی پرواز : ۱۷ بهمن ساعت ۲۰:۵۰
تاخیر اول : ۱۷ بهمن ۲۳:۴۵
تاخیر دوم : ۱۸ بهمن ۲:۱۰ بامداد
تاخیر سوم : ۱۸ بهمن ۳:۴۵ بامداد
تاخیر چهارم : ۱۸ بهمن ۶ بامداد
فعلا وضعیت پرواز اینه تا ببینیم چی میشه🤦♂
اپدیت ساعت ۶ الان از حالت تاخیر به حالت هیچ چیزی معلوم نیست دراومد و متاسفانه پرواز دیگه ای هم نیست ...
اپدیت ساعت ۷:۴۷
با اینهمه تاخیر بدون هیچگونه راهکار و .... پرواز روباطل کردن😳
زمان اصلی پرواز : ۱۷ بهمن ساعت ۲۰:۵۰
تاخیر اول : ۱۷ بهمن ۲۳:۴۵
تاخیر دوم : ۱۸ بهمن ۲:۱۰ بامداد
تاخیر سوم : ۱۸ بهمن ۳:۴۵ بامداد
تاخیر چهارم : ۱۸ بهمن ۶ بامداد
فعلا وضعیت پرواز اینه تا ببینیم چی میشه🤦♂
اپدیت ساعت ۶ الان از حالت تاخیر به حالت هیچ چیزی معلوم نیست دراومد و متاسفانه پرواز دیگه ای هم نیست ...
اپدیت ساعت ۷:۴۷
با اینهمه تاخیر بدون هیچگونه راهکار و .... پرواز روباطل کردن😳
Media is too big
VIEW IN TELEGRAM
مواظب باشین وگرنه این بلا سر شما هم خواهد آمد یا قبلا اومده و خبر ندارین
نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
ITShield
مواظب باشین وگرنه این بلا سر شما هم خواهد آمد یا قبلا اومده و خبر ندارین نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
پیوست : اون قسمت هایی از برنامه که شما تو کپچر سیاه میبینین (قسمت Builder ) خود برنامه است که تو کپچر سیاه می افته نه اینکه من سیاه کرده باشم