👆بهترین کپچر از حل چالش بالا اگر قابل نشر و با کیفیت باشه و طولانی نباشه تو کانال بارگزاری میشه با نام خود حل کننده چالش در صورت تمایل
Media is too big
VIEW IN TELEGRAM
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
خبر خوش آخر هفته ای که نشر رایگان برنامه بالا یکی از دلایلش شیرینی همین اتفاق بود
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
ITShield
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
https://github.com/akhzari-itshield/Python-C2-CLient
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
خیلی از کاربران برای ابزار c2 پایتونی که منتسر کردن پیشنهادهایی برای ارتقا و ... داشتن که همگی خوب و عالی هستند
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
راهکارهای امن سازی برای جلوگیری از حملات بالا
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
Media is too big
VIEW IN TELEGRAM
ابزار Steganography که به صورت رایگان در اختیار شما قرار میگیره (این ابزار برای مخفی کردن فایل و متن در تصویر ساخته شده است)
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography
دوستانی که با دانلود فایل از تلگرام مشکل دارن میتونن کانال رو تو برنامه ایتا دنبال کنن :
https://eitaa.com/itshield
https://eitaa.com/itshield
Media is too big
VIEW IN TELEGRAM
برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
ITShield
برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین توجه : این ابزارها صرفا به هدف اموزشی و…
payload.zip
847 B
این هم فایل فشرده lnk داخل ویدیو که خودتون با ویروس توتال چک کنین ونتیجه ور ببینین
دیروز کلاس ICS410 که عمومی بود تموم شد و امروز هم با دوستان جمع بندیش کردیم
بهشون قول دادم که یه چک لیست امنیتی کلی برای حوزه امنیت صنعتی که چند وقت پیش روش کار کردم و همراهم نبود رو در اولین فرصت براشون بفرستم
از اونجایی که چندین بار هم ازم این کار تقاضا شده بود هم از طرف اشخاص و سازمانها از دیشب به روزش کردم و الان هم برای همه میزارمش
از عمد هیچ هویتی از خودم توش نذاشتم تا هرکسی خواست بدون مشکل ازش استفاده کنه و یا ابلاغش کنه👇👇
بهشون قول دادم که یه چک لیست امنیتی کلی برای حوزه امنیت صنعتی که چند وقت پیش روش کار کردم و همراهم نبود رو در اولین فرصت براشون بفرستم
از اونجایی که چندین بار هم ازم این کار تقاضا شده بود هم از طرف اشخاص و سازمانها از دیشب به روزش کردم و الان هم برای همه میزارمش
از عمد هیچ هویتی از خودم توش نذاشتم تا هرکسی خواست بدون مشکل ازش استفاده کنه و یا ابلاغش کنه👇👇
چند بار تو کانال گفتم ولی خب دوباره ظاهرا اوج گرفته ناچارا باید تکرار کنم که :
من هیچ تبلیغ و تبادلی تو کانال انجام نمیدم
و این تبلیغهایی که تو پست آخر کانال میاد برای خود تلگرامه و دست من نیس وگرنه نزدیکان من میدونن که کلا نظر شخصی من :
۱- مخالف هر نوع سرمایه گزاری ارز مجازی هستم به هر شیوه ممکن
۲- کلا مخالف هر نوع کار در بازارهای مالی و ترید و ... هستم و خیلی از تبلیغهای این حوزه رو شوآف میدونم
۳- تبلیغ هیچ موسسه و ... آکادمی و ... کنکور نکردم و نمیکنم و معتقدم مدرس مهمه نه آکادمی و ....
( اینها نظر شخصی منه و امکان داره خیلی مخالف نظر من باشن ولی خب نظر هر شخصی برای خودش محترم هست و طبق اون عمل میکنه)
پس کلا تبلیغهای پست اخر کانال که گهگاهی میاد از طرف تلگرامه نه بنده
من هیچ تبلیغ و تبادلی تو کانال انجام نمیدم
و این تبلیغهایی که تو پست آخر کانال میاد برای خود تلگرامه و دست من نیس وگرنه نزدیکان من میدونن که کلا نظر شخصی من :
۱- مخالف هر نوع سرمایه گزاری ارز مجازی هستم به هر شیوه ممکن
۲- کلا مخالف هر نوع کار در بازارهای مالی و ترید و ... هستم و خیلی از تبلیغهای این حوزه رو شوآف میدونم
۳- تبلیغ هیچ موسسه و ... آکادمی و ... کنکور نکردم و نمیکنم و معتقدم مدرس مهمه نه آکادمی و ....
( اینها نظر شخصی منه و امکان داره خیلی مخالف نظر من باشن ولی خب نظر هر شخصی برای خودش محترم هست و طبق اون عمل میکنه)
پس کلا تبلیغهای پست اخر کانال که گهگاهی میاد از طرف تلگرامه نه بنده
دوره های🔥 رایگانی 🔥که در حال برگزاریه و تو کانال @itshield داره قرار میگیره:
⭐️دوره اسمبلی (به هدف مقدمه برای مهندسی معکوس و تحلیل بدافزار)
https://news.1rj.ru/str/itshieldassembly
⭐️دوره رایگان پایتون برای نفوذگر سطح مقدمات
https://news.1rj.ru/str/itshield/1452
⭐️دوره پایتون برای تست نفوذ پیشرفته (دوره مقدماتیش تموم شده که تو همین کانال @itshield قرار گرفته)
https://news.1rj.ru/str/PythonForPentester
⭐️دوره برنامه نویسی سی پلاس پلاس (به هدف ابزار امنیتی نوشتن)
https://news.1rj.ru/str/CPlusPlus4Pentester
⭐️ دوره جرم شناسی ویندوز (For 500)
https://news.1rj.ru/str/for500
⭐️ دوره اتوماسیون صنعتی
https://news.1rj.ru/str/ICS_ITShield
😎پکیج رایگان ccna
https://news.1rj.ru/str/itshield/1322
🤓پکیج رایگان MCSE
https://news.1rj.ru/str/itshield/1326
🤓دوره رایگان ISMS
#isms
🥸دوره رایگان مقدمات SOC
#soc
🥸مینی دوره مهندسی اجتماعی
#مهندسی_اجتماعی
🥸 دوره جمع آوری اطلاعات برای تست نفوذ وب
#web_recon
🔥ماژول دوم و بخشهای رایگان دوره CEH
#CEH
🔥 کمپ خلاصه داکر
#docker
🔥دوره تست نفوذ اندروید اپلیکیشن
#aapt
https://news.1rj.ru/str/itshield_aapt
یه سری دوره دیگه هم هست که باید سرچ بزنین پیدا کنین
نکته هزینه شرکت در این دوره ها اینه که روی لینک زیر کلیک کنین و فاتحه برای عزیزان من بفرستین :
https://fatehe-online.ir/g/13486
🤓یه سری دوره و مباحث آموزشی رایگان دیگه هم هست که با سرچ و ... تو کانال بدست میاد
👆اینها رو تا میتونین نشر بدین تا کسی بخاطر یادگیری مقدمات هزینه نکنه
رایگان بودن دوره ها باعث نشده سطحی تدریسشون کنم و واقعا به اندازه دوره تجاری و حتی گاهی بیشتر بهشون اهتمام داشتم و دارم
⭐️دوره اسمبلی (به هدف مقدمه برای مهندسی معکوس و تحلیل بدافزار)
https://news.1rj.ru/str/itshieldassembly
⭐️دوره رایگان پایتون برای نفوذگر سطح مقدمات
https://news.1rj.ru/str/itshield/1452
⭐️دوره پایتون برای تست نفوذ پیشرفته (دوره مقدماتیش تموم شده که تو همین کانال @itshield قرار گرفته)
https://news.1rj.ru/str/PythonForPentester
⭐️دوره برنامه نویسی سی پلاس پلاس (به هدف ابزار امنیتی نوشتن)
https://news.1rj.ru/str/CPlusPlus4Pentester
⭐️ دوره جرم شناسی ویندوز (For 500)
https://news.1rj.ru/str/for500
⭐️ دوره اتوماسیون صنعتی
https://news.1rj.ru/str/ICS_ITShield
😎پکیج رایگان ccna
https://news.1rj.ru/str/itshield/1322
🤓پکیج رایگان MCSE
https://news.1rj.ru/str/itshield/1326
🤓دوره رایگان ISMS
#isms
🥸دوره رایگان مقدمات SOC
#soc
🥸مینی دوره مهندسی اجتماعی
#مهندسی_اجتماعی
🥸 دوره جمع آوری اطلاعات برای تست نفوذ وب
#web_recon
🔥ماژول دوم و بخشهای رایگان دوره CEH
#CEH
🔥 کمپ خلاصه داکر
#docker
🔥دوره تست نفوذ اندروید اپلیکیشن
#aapt
https://news.1rj.ru/str/itshield_aapt
یه سری دوره دیگه هم هست که باید سرچ بزنین پیدا کنین
نکته هزینه شرکت در این دوره ها اینه که روی لینک زیر کلیک کنین و فاتحه برای عزیزان من بفرستین :
https://fatehe-online.ir/g/13486
🤓یه سری دوره و مباحث آموزشی رایگان دیگه هم هست که با سرچ و ... تو کانال بدست میاد
👆اینها رو تا میتونین نشر بدین تا کسی بخاطر یادگیری مقدمات هزینه نکنه
رایگان بودن دوره ها باعث نشده سطحی تدریسشون کنم و واقعا به اندازه دوره تجاری و حتی گاهی بیشتر بهشون اهتمام داشتم و دارم
اون اوایل که بدون اینکه توسرفصل دوره ردتیم و بلوتیم باشه اومدم ویدیوهای دوره کامل داکر رو اضافه کردم خیلی از دانشجویان و حتی دوستان به تمسخر میگفتن که آخه این چه ربطی داره و الکی داری گنده و سختش میکنی و نیاز نیس
اما الان یکی از دانشجویان پست یک عزیزی رو فرستاد و بعد از تعارفات و تشکرات دانشجویی گفت الان به دردم خورد و متوجه ضرورت داکر شدم و من مثل نگارنده این پست به مشکل برنخوردم و بدون مشکل دسترسی و .... رو انجام دادم
اما الان یکی از دانشجویان پست یک عزیزی رو فرستاد و بعد از تعارفات و تشکرات دانشجویی گفت الان به دردم خورد و متوجه ضرورت داکر شدم و من مثل نگارنده این پست به مشکل برنخوردم و بدون مشکل دسترسی و .... رو انجام دادم
دوستانی که ثبت نام کردن و رسید رو فرستادن گفته بودم که پروسه تا جمعه این هفته طول میکشه و لطفا تا اون موقع صبر کنین
هیچکس از قلم نمی افته و نیاز به یادآوری مجدد نیسن
هیچکس از قلم نمی افته و نیاز به یادآوری مجدد نیسن