با فرض داشتن دانش لازم مقدماتی که قبلا توی نقشه های راه تو همین کانال توضیح دادم :
اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است
اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی میخان)
{متاسفانه تو اموزشگاه ها سرسری از روی مباحث این دوره میگذرن و در حد کار کردن با چند تا از ابزارهای کالی میدونن اما واقعا یه دوره خوب و قابل اتوجه هستش خصوصا برای کسانی که میخان وارد تست نفوذ شبکه بشن هر چند ماحث وب هم داره}
پس اگر میخایین به عنوان نیروی جونیور وارد شرکتهایی بشین که پوزیشن باز امنیتی دارن بهترین گزینه است
اما اگر میخایین وارد حوزه وب تخصصی بشین پیشنهادم دوره تست نفوذ وبه که در حال برگزاریه
دوره های تخصصی دیگه که در حال برگزاریه و مناسب کسانی که تازه کار هستن نیس متاسفانه
(هیشکی از پول گرفتن بدش نمیاد اما دوره های دیگه من مناسب افراد تازه کار نیس و پول هدر دادنه برای شما)
خیلی از کاربران چندین وقته این سوالات رو میپرسن گفتم یه جا توی یه پست همه اون سوالات رو یه جا جواب بدم
اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است
اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی میخان)
{متاسفانه تو اموزشگاه ها سرسری از روی مباحث این دوره میگذرن و در حد کار کردن با چند تا از ابزارهای کالی میدونن اما واقعا یه دوره خوب و قابل اتوجه هستش خصوصا برای کسانی که میخان وارد تست نفوذ شبکه بشن هر چند ماحث وب هم داره}
پس اگر میخایین به عنوان نیروی جونیور وارد شرکتهایی بشین که پوزیشن باز امنیتی دارن بهترین گزینه است
اما اگر میخایین وارد حوزه وب تخصصی بشین پیشنهادم دوره تست نفوذ وبه که در حال برگزاریه
دوره های تخصصی دیگه که در حال برگزاریه و مناسب کسانی که تازه کار هستن نیس متاسفانه
(هیشکی از پول گرفتن بدش نمیاد اما دوره های دیگه من مناسب افراد تازه کار نیس و پول هدر دادنه برای شما)
خیلی از کاربران چندین وقته این سوالات رو میپرسن گفتم یه جا توی یه پست همه اون سوالات رو یه جا جواب بدم
ITShield
با فرض داشتن دانش لازم مقدماتی که قبلا توی نقشه های راه تو همین کانال توضیح دادم : اگر وارد حوزه امنیت میخایین بشین پیشنهاد من دوره CEH است اما اگر مقدمات امنیت رو کار کردین پیشنهاد من همین دوره OSCP هستش (خصوصا اگر قصد استخدام تو شرکتهایی هستین که نفر امنیتی…
خیلی راجع به جونیور و سینیور بودن سوال پرسیدن که این متن رو برای جواب اون سوالات نوشتم (از نظر من البته)
✍️جونیور بودن یا سینیور بودن مساله این است!
1️⃣جونیور بودن یا سینیور بودن بستگی به تجربه شما است نه دانش شما یعنی شما اگر علامه دهر هم باشی اگر تجربه عملی نداشته باشی یک نیروی جونیور محسوب میشی
2️⃣سینیور بودن چیزی نیست که به شما اعطا بشه یعنی بگن به دلیل علاقه وافری که به شما داریم از این به بعد شما سینیور میگیم بلکه چیزیه که شما باید بهش برسی یا به بیان دیگر از جنس مهارت و تجربه است یا به بیان دیگر انتسابی نیست بلکه اکتسابیه و باید به دستش بیاری نه اینکه بهت بدنش و کلا همیشه باید در حال یادگیری باشی و همیشه برنامه یادگیری داشته باشی (تعداد دنبال کننده و .... مشخص نمیکنه شما سینیور شدی یا نشدی)
3️⃣درسته که زمان معیار کاملا مزخرفیه که بگیم اگر کسی این تعداد سال کار کرده باشه سینیور محسوب میشه(چون امکان داره کسی n سال کار کنه و هیچ مهارت و تجربه مفیدی کسب نکنه) اما متاسفانه دم دست ترین گزینه برای اینکه توجه بشیم کسی حداقل تجربه کار کردن داره همینه فارغ از اینکه سینیوره یا جونیور (صرف تجریه داشتن)
نکته : تو هر دانش و قانونی یه سری استثنا وجود داره اما این دلیل نمیشه هر کسی از سر کوچه بیاد بگه من استثنا هستم(ضمن عذرخواهی از تمام کسانی که سر کوچه حضور دارن و اظهار مراتب ارادت خویش به اون عزیزان)
4️⃣علاوه بر زمان یکی دیگه از نشانه های سینیور توانایی مدیریت در حادثه است (که نشان از تجربه طرفه) یعنی موقعی اتفاقی می افته (چه خوب و چه بد) و همه حیران از خوشحالی و یا ناراحتی هستن طرف لم داده روی صندلیش و داره به طرح کلی که قبلا بر اساس تجریه تو ذهنش هست رو منطبق بر وضعیت پیش اومده اجرایی میکنه (دقت کنین نگفتم طرح میریزه بلکه گفتم طرح رو تطبیق و اجرا میکنه چون یه سینیور مدل های کلی براساس تجریه تو ذهنش داره) {این مورد شدت و ضعف داره و عوامل دیگه ای مثل روحیه طرف و شخصیتی طرف هم دخیله اما اصل قصه وجود داره}
5️⃣ کسی امکان داره بگه من تازه کار نیستم و چند سالی هست کار میکنم و تجریه خوبی دارم اما سینیو نیستم پس تکلیف من چیه ؟
جواب اینه شما در سطح "مدیور" هستی (هر چند کسی به این نکته توجه نمیکنه)
نکته آخر : اینا رو ننوشتم که بگم من سینیور امنیت هستم بلکه من در سطح قبل از جونیورم یعنی علاقه مند به امنیت در همین حد این رو از باب تعارف و تکلف بلکه واقعا دارم این رو عرض میکنم
✍️جونیور بودن یا سینیور بودن مساله این است!
1️⃣جونیور بودن یا سینیور بودن بستگی به تجربه شما است نه دانش شما یعنی شما اگر علامه دهر هم باشی اگر تجربه عملی نداشته باشی یک نیروی جونیور محسوب میشی
2️⃣سینیور بودن چیزی نیست که به شما اعطا بشه یعنی بگن به دلیل علاقه وافری که به شما داریم از این به بعد شما سینیور میگیم بلکه چیزیه که شما باید بهش برسی یا به بیان دیگر از جنس مهارت و تجربه است یا به بیان دیگر انتسابی نیست بلکه اکتسابیه و باید به دستش بیاری نه اینکه بهت بدنش و کلا همیشه باید در حال یادگیری باشی و همیشه برنامه یادگیری داشته باشی (تعداد دنبال کننده و .... مشخص نمیکنه شما سینیور شدی یا نشدی)
3️⃣درسته که زمان معیار کاملا مزخرفیه که بگیم اگر کسی این تعداد سال کار کرده باشه سینیور محسوب میشه(چون امکان داره کسی n سال کار کنه و هیچ مهارت و تجربه مفیدی کسب نکنه) اما متاسفانه دم دست ترین گزینه برای اینکه توجه بشیم کسی حداقل تجربه کار کردن داره همینه فارغ از اینکه سینیوره یا جونیور (صرف تجریه داشتن)
نکته : تو هر دانش و قانونی یه سری استثنا وجود داره اما این دلیل نمیشه هر کسی از سر کوچه بیاد بگه من استثنا هستم(ضمن عذرخواهی از تمام کسانی که سر کوچه حضور دارن و اظهار مراتب ارادت خویش به اون عزیزان)
4️⃣علاوه بر زمان یکی دیگه از نشانه های سینیور توانایی مدیریت در حادثه است (که نشان از تجربه طرفه) یعنی موقعی اتفاقی می افته (چه خوب و چه بد) و همه حیران از خوشحالی و یا ناراحتی هستن طرف لم داده روی صندلیش و داره به طرح کلی که قبلا بر اساس تجریه تو ذهنش هست رو منطبق بر وضعیت پیش اومده اجرایی میکنه (دقت کنین نگفتم طرح میریزه بلکه گفتم طرح رو تطبیق و اجرا میکنه چون یه سینیور مدل های کلی براساس تجریه تو ذهنش داره) {این مورد شدت و ضعف داره و عوامل دیگه ای مثل روحیه طرف و شخصیتی طرف هم دخیله اما اصل قصه وجود داره}
5️⃣ کسی امکان داره بگه من تازه کار نیستم و چند سالی هست کار میکنم و تجریه خوبی دارم اما سینیو نیستم پس تکلیف من چیه ؟
جواب اینه شما در سطح "مدیور" هستی (هر چند کسی به این نکته توجه نمیکنه)
نکته آخر : اینا رو ننوشتم که بگم من سینیور امنیت هستم بلکه من در سطح قبل از جونیورم یعنی علاقه مند به امنیت در همین حد این رو از باب تعارف و تکلف بلکه واقعا دارم این رو عرض میکنم
Media is too big
VIEW IN TELEGRAM
ویدیوی توضیح مبهم سازی به عنوان یکی از راه های دور زدن سیستم های امنیتی
این ویدیو بخشی از دوره ردتیم در مبحث دور زدن انتی ویروس است
این ویدیو بخشی از دوره ردتیم در مبحث دور زدن انتی ویروس است
Media is too big
VIEW IN TELEGRAM
معرفی چند لابراتوار به درد بخور در حوزه ICSبرای کسانی که در حوزه امنیت صنعت کار میکنند
تاریخ تولد تو (۹ بهمن) و مبعث پیامبر اسلام (۲۷ رجب) در یک روز قرار داره و این به دلیل تفاوت در طول سالهای شمسی و قمری، اتفاق نادریه . سال شمسی ۳۶۵ یا ۳۶۶ روز هست در حالی که سال قمری ۳۵۴ یا ۳۵۵ روز . به همین دلیل، تاریخهای قمری هر سال حدود ۱۰ تا ۱۲ روز به جلو حرکت میکنن.
این تطابق هر ۳۳ سال یکبار اتفاق میافته احتمال اینکه این دو تاریخ در یک روز قرار بگیرند، حدود ۳ درصد است (۱/۳۳).
https://www.explainingspace.com/what-is-the-33-year-cycle/
شمام رفیق اینجوری دارین که یهو این پیام رو برای شما بفرسته اون هم با استدلال علمی و رفرنس 😂
این تطابق هر ۳۳ سال یکبار اتفاق میافته احتمال اینکه این دو تاریخ در یک روز قرار بگیرند، حدود ۳ درصد است (۱/۳۳).
https://www.explainingspace.com/what-is-the-33-year-cycle/
شمام رفیق اینجوری دارین که یهو این پیام رو برای شما بفرسته اون هم با استدلال علمی و رفرنس 😂
بعد از بحث با برخی دانشجویان دو مبحث داکر و الستیک سرچ رو با اینکه جز سرفصل نبود به دوره های زیر اضافه کردم :
داکر به دوره های تیم قرمز و تیم آبی اضافه و آپلود شد
الستیک به دوره های تیم آبی و 503 و 450 اضافه و آپلود شد
تا امشب هم یه کمپ یک روزه داکر هم تو کانال آپلود میشه
داکر به دوره های تیم قرمز و تیم آبی اضافه و آپلود شد
الستیک به دوره های تیم آبی و 503 و 450 اضافه و آپلود شد
تا امشب هم یه کمپ یک روزه داکر هم تو کانال آپلود میشه
داستان من و پرواز آسمان از ابادان به تهران
زمان اصلی پرواز : ۱۷ بهمن ساعت ۲۰:۵۰
تاخیر اول : ۱۷ بهمن ۲۳:۴۵
تاخیر دوم : ۱۸ بهمن ۲:۱۰ بامداد
تاخیر سوم : ۱۸ بهمن ۳:۴۵ بامداد
تاخیر چهارم : ۱۸ بهمن ۶ بامداد
فعلا وضعیت پرواز اینه تا ببینیم چی میشه🤦♂
اپدیت ساعت ۶ الان از حالت تاخیر به حالت هیچ چیزی معلوم نیست دراومد و متاسفانه پرواز دیگه ای هم نیست ...
اپدیت ساعت ۷:۴۷
با اینهمه تاخیر بدون هیچگونه راهکار و .... پرواز روباطل کردن😳
زمان اصلی پرواز : ۱۷ بهمن ساعت ۲۰:۵۰
تاخیر اول : ۱۷ بهمن ۲۳:۴۵
تاخیر دوم : ۱۸ بهمن ۲:۱۰ بامداد
تاخیر سوم : ۱۸ بهمن ۳:۴۵ بامداد
تاخیر چهارم : ۱۸ بهمن ۶ بامداد
فعلا وضعیت پرواز اینه تا ببینیم چی میشه🤦♂
اپدیت ساعت ۶ الان از حالت تاخیر به حالت هیچ چیزی معلوم نیست دراومد و متاسفانه پرواز دیگه ای هم نیست ...
اپدیت ساعت ۷:۴۷
با اینهمه تاخیر بدون هیچگونه راهکار و .... پرواز روباطل کردن😳
Media is too big
VIEW IN TELEGRAM
مواظب باشین وگرنه این بلا سر شما هم خواهد آمد یا قبلا اومده و خبر ندارین
نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
ITShield
مواظب باشین وگرنه این بلا سر شما هم خواهد آمد یا قبلا اومده و خبر ندارین نخواستم از همه قابلیت ها استفاده کنم تا باعث وحشت یا ... نشه و فقط اطلاع رسانی بشه
پیوست : اون قسمت هایی از برنامه که شما تو کپچر سیاه میبینین (قسمت Builder ) خود برنامه است که تو کپچر سیاه می افته نه اینکه من سیاه کرده باشم
نصیحتی برادرانه از یک علاقه مند به امنیت به عموممردم :
اگر مجهز به دانش سایبری نیستین انجام کارهای زیر در تلگرام برای شما حیاتی هست و در صورت انجام ندادن دارین با جون خودتون بازی میکنین
۱- برای اکانت تلگرامتون نامکاربری نزارین
۲- هر از چند گاهی اکانتتون رو حذف کنین و دوباره اکانت تلگرامبسازین تا آیدی شما تغییر کنه
۳- به کسی که نمیشناسین پیام ندین و جواب پیامش رو هم ندین
۴- توی هر گروه و کانالی پیام نزارین مگر پیام ضروری حتی گروه ها یا کانالهای خصوصی یه نفره خودتون با خودتون
۵- از نشر اطلاعات خصوصی در تلگرام و یا آرشیو کردن بپرهیزین
دلیلش رو شاید هیچ وقت نتونم بهتون توضیح بدم تا زمانی که قصه پابلیک بشه
اما سربسته از من بپذیرین که تلگرام برای اطلاعات و ... شما جای امنی نیست
از تجربه این برادر کوچک طلبه خودتون استفاده کنین قبل از اینکه گذر زمان براتون تجربه درست کنه(و مورد استفاده یا سوءاستفاده قرار بگیرین)
هکرها فقط نامکاربری یا یک پیام از شما لازم دارن تا .....
این هیچ ربطی به مهندسی اجتماعی و گوشی شما و سازمانهای خاص و رمز دو مرحله ای و ..... نداره
خانه از پای بست ویران است
اطلاع رسانی عمومی
اگر مجهز به دانش سایبری نیستین انجام کارهای زیر در تلگرام برای شما حیاتی هست و در صورت انجام ندادن دارین با جون خودتون بازی میکنین
۱- برای اکانت تلگرامتون نامکاربری نزارین
۲- هر از چند گاهی اکانتتون رو حذف کنین و دوباره اکانت تلگرامبسازین تا آیدی شما تغییر کنه
۳- به کسی که نمیشناسین پیام ندین و جواب پیامش رو هم ندین
۴- توی هر گروه و کانالی پیام نزارین مگر پیام ضروری حتی گروه ها یا کانالهای خصوصی یه نفره خودتون با خودتون
۵- از نشر اطلاعات خصوصی در تلگرام و یا آرشیو کردن بپرهیزین
دلیلش رو شاید هیچ وقت نتونم بهتون توضیح بدم تا زمانی که قصه پابلیک بشه
اما سربسته از من بپذیرین که تلگرام برای اطلاعات و ... شما جای امنی نیست
از تجربه این برادر کوچک طلبه خودتون استفاده کنین قبل از اینکه گذر زمان براتون تجربه درست کنه(و مورد استفاده یا سوءاستفاده قرار بگیرین)
هکرها فقط نامکاربری یا یک پیام از شما لازم دارن تا .....
این هیچ ربطی به مهندسی اجتماعی و گوشی شما و سازمانهای خاص و رمز دو مرحله ای و ..... نداره
خانه از پای بست ویران است
اطلاع رسانی عمومی
sre.pdf
396.9 KB
سرفصلهای دوره مهندسی معکوس و تحلیل بدافزار
به پیشنهاد یکی از رفقا برای تکمیل سرفصل مبحث binary exploitation هم بهش اضافه شد
خیلی از رفقا گفتن سرفصل تو کانال حذف شده که دوباره گذاشتمش
به پیشنهاد یکی از رفقا برای تکمیل سرفصل مبحث binary exploitation هم بهش اضافه شد
خیلی از رفقا گفتن سرفصل تو کانال حذف شده که دوباره گذاشتمش
دیگه تعداد کسانی که پیام هک یکی از بانکهای ایرانی رو فرستادن داره زیاد میشه
من سوادم در حد نظر دادن اینجور موارد نیس
ولی عقل ناقص من میگه نهادهای امنیتی به جای بانک باید برن سراغ اون شرکتی که خدمات بانکی و متمرکز کردن و .... اون بانکرو انجام میده
به نظرم قصه اونجاس و یکی از کارهایی که باید آنالیز کرد نیروهای تعدیل شده یا ... سالهای اخیر اون شرکته
هر چقدر زودتر هم برن بهتره تا قبل از اینکه این سونامی دامنه بانکهای دیگه رو که اون شرکت احتمالا اونجا هم ....🤦♂
باز هم میگم من نظر خاصی ندارم ولی این مناسب ترین نظریه ممکن از نظر منه
وگرنه گهگاهی به سرممیزنه میگم یه عده اینقدر باهوش شدن و میخان به اونور رکب بزنن و دیتای فیکبدن بهشون ( این یه ایده است به نظرم استقبال کنین😁 )
طرف با یه کاسه ماست رفته بود لب دریا میگفت اگر دوغ بشه چی میشه
الان منم میگم واقعا اگر این سناریو این باشه چی میشه😳
من سوادم در حد نظر دادن اینجور موارد نیس
ولی عقل ناقص من میگه نهادهای امنیتی به جای بانک باید برن سراغ اون شرکتی که خدمات بانکی و متمرکز کردن و .... اون بانکرو انجام میده
به نظرم قصه اونجاس و یکی از کارهایی که باید آنالیز کرد نیروهای تعدیل شده یا ... سالهای اخیر اون شرکته
هر چقدر زودتر هم برن بهتره تا قبل از اینکه این سونامی دامنه بانکهای دیگه رو که اون شرکت احتمالا اونجا هم ....🤦♂
باز هم میگم من نظر خاصی ندارم ولی این مناسب ترین نظریه ممکن از نظر منه
وگرنه گهگاهی به سرممیزنه میگم یه عده اینقدر باهوش شدن و میخان به اونور رکب بزنن و دیتای فیکبدن بهشون ( این یه ایده است به نظرم استقبال کنین😁 )
طرف با یه کاسه ماست رفته بود لب دریا میگفت اگر دوغ بشه چی میشه
الان منم میگم واقعا اگر این سناریو این باشه چی میشه😳
Media is too big
VIEW IN TELEGRAM
بخشی از دوره تحلیل بدافزار
مراحل کامپایل کردن برنامه و نکات آن در سیستم عامل لینوکس
مراحل کامپایل کردن برنامه و نکات آن در سیستم عامل لینوکس
۴ تا کتاب در دست نوشتن دارم
۱ - ساختار ELF
۲ - روانشناسی تحلیل گران
۳ - استاندارد ۶۲۴۴۳
۴ - Linux Internals
مورد اول همین الان تمام شد (بازنویسی هم شد)
مورد دوم حدود ۷۰ درصد جلو رفته (فصل اولش تو کانال هست که رایگان گذاشتم)
مورد سوم حدود ۹۰ درصد جلو رفته
مورد چهارم حدود ۵۰ درصد (این مورد کتابش تو دنیا هم کمه چه برسه به جامعه فارسی زبان - تو ویندزو حرف اول و آخر رو پاول زده و دیگه چیزی نمونده اما تو لینوکس فقط کتاهای هریس هست و سیمون به درد میخوره که اون هم از نظر من زیاد آموزشی نیستن )
امیدوارم تا آخر اردیبهشت مورد اول به چاپ برسه
عنوانش فعلا اینه:
ساختار و مهندسی فایلهای ELF - از مفاهیم پایه تا تکنیکهای پیشرفته
۱ - ساختار ELF
۲ - روانشناسی تحلیل گران
۳ - استاندارد ۶۲۴۴۳
۴ - Linux Internals
مورد اول همین الان تمام شد (بازنویسی هم شد)
مورد دوم حدود ۷۰ درصد جلو رفته (فصل اولش تو کانال هست که رایگان گذاشتم)
مورد سوم حدود ۹۰ درصد جلو رفته
مورد چهارم حدود ۵۰ درصد (این مورد کتابش تو دنیا هم کمه چه برسه به جامعه فارسی زبان - تو ویندزو حرف اول و آخر رو پاول زده و دیگه چیزی نمونده اما تو لینوکس فقط کتاهای هریس هست و سیمون به درد میخوره که اون هم از نظر من زیاد آموزشی نیستن )
امیدوارم تا آخر اردیبهشت مورد اول به چاپ برسه
عنوانش فعلا اینه:
ساختار و مهندسی فایلهای ELF - از مفاهیم پایه تا تکنیکهای پیشرفته