ITShield
✏️تا10 سطح چالش میزاریم تو این چند روز از سطح صفر صفر تا سطح حرفه ای 🔐کسانی که 8 تا از 10 سطح رو با ما بیان بالا از بین لیستی که در اختیارشون قرار میدم یک محصول رو انتخاب میکنن و بهشون رایگان داده میشه به عنوان جایزه و تو کانال هم به عنوان برنده معرفی میشن…
اگر کسی بتونه همه چالشها(10 چالشی که گفتیم ) حل کنه علاوه بر حق انتخاب محصول درخواستی جایزه نقدی هم دریافت میکنه
Media is too big
VIEW IN TELEGRAM
جواب چالش دوم( 1 الی 6)
ارسالی توسط یکی از دانشجویان دوره تست نفوذ جامع(شبکه و وب)
@safe_mode01
مهندس شریف زاده
ارسالی توسط یکی از دانشجویان دوره تست نفوذ جامع(شبکه و وب)
@safe_mode01
مهندس شریف زاده
ITShield
جواب چالش دوم( 1 الی 6) ارسالی توسط یکی از دانشجویان دوره تست نفوذ جامع(شبکه و وب) @safe_mode01 مهندس شریف زاده
البته روشهای دیگه هم میشد اتک زد
دوره جامع تست نفوذ وب اپلیکیشن
آسیب پذیری های به روز وب اپلیکیشن
آموزش برنامه نویسی پی اچ پی مقدماتی و پایتون و جاوااسکریپت برای تست نفوذ
آموزش اکسپلویت نویسی با پایتون
فایروال فورتی وب
http://itshield.ir/web-application-pentest/
@Guesterme
آسیب پذیری های به روز وب اپلیکیشن
آموزش برنامه نویسی پی اچ پی مقدماتی و پایتون و جاوااسکریپت برای تست نفوذ
آموزش اکسپلویت نویسی با پایتون
فایروال فورتی وب
http://itshield.ir/web-application-pentest/
@Guesterme
اگر قصد خرید محصولان امنیتی کانال رو دارین
یا میخایین تو کانال آموزش عضو بشین با آیدی انتهای پست در ارتباط باشین:
هزینه عضویت کانال آموزش سالیانه 500 هزار تومان
(با خرید عضویت تو کانال آموزش میتونین به دوره های آموزشی شرکتهای امنیتی و مقالات و .... دسترسی داشته باشین و علاوه بر اون آموزشها و دوره های اختصاصی رو برای اعضا برگزار میکنیم به صورت رایگان و البته تخفیف های ویژه ای برای اعضای کانال هم تو محصولات و .... قائل میشیم)
@Guesterme
یا میخایین تو کانال آموزش عضو بشین با آیدی انتهای پست در ارتباط باشین:
هزینه عضویت کانال آموزش سالیانه 500 هزار تومان
(با خرید عضویت تو کانال آموزش میتونین به دوره های آموزشی شرکتهای امنیتی و مقالات و .... دسترسی داشته باشین و علاوه بر اون آموزشها و دوره های اختصاصی رو برای اعضا برگزار میکنیم به صورت رایگان و البته تخفیف های ویژه ای برای اعضای کانال هم تو محصولات و .... قائل میشیم)
@Guesterme
هشدار:
اگر از تنظیمات smtp در زبان برنامه نویسی لاراول برای سایتتون استفاده میکنین باید بگم خدا بیامرزتتون🤓🤐
یک گروه هکری باگ zero day دارن و عین کمباین دارن درو میکنن و میفروشن تو گروه های زیرزمینی
اگر از تنظیمات smtp در زبان برنامه نویسی لاراول برای سایتتون استفاده میکنین باید بگم خدا بیامرزتتون🤓🤐
یک گروه هکری باگ zero day دارن و عین کمباین دارن درو میکنن و میفروشن تو گروه های زیرزمینی
خیلی از دوستان پرسیدن مدرک صادر میشه یا خیر؟
جواب:
برای دوره های رایگان مدرک صادر نمیشه اما گواهی حضور در دوره صادر میشه
داریم سیستمی پیاده سازی میکنیم که مدارک قابل استعلام هم باشه🤓
برخی سوال عجیب میپرسن که دوره ها فارسیه؟
مدرس دوره خودمم و دوره به زبان فارسی هست😂(در کمال ناباوری از بس تکرار شد اینجا جواب دادم)
جواب:
برای دوره های رایگان مدرک صادر نمیشه اما گواهی حضور در دوره صادر میشه
داریم سیستمی پیاده سازی میکنیم که مدارک قابل استعلام هم باشه🤓
برخی سوال عجیب میپرسن که دوره ها فارسیه؟
مدرس دوره خودمم و دوره به زبان فارسی هست😂(در کمال ناباوری از بس تکرار شد اینجا جواب دادم)
http://newlifestyle.ir/lab2/
چالش سوم: وب
مستند از اتک موفقیت آمیز بفرستین
از لول 10 تا 20 رو حل کنین
مابقی لول ها حل کردن و ارسالشون امتیاز داره تو انتخاب جایزه نهایی بعد از برگزاری 10 چالش
چالش سوم: وب
مستند از اتک موفقیت آمیز بفرستین
از لول 10 تا 20 رو حل کنین
مابقی لول ها حل کردن و ارسالشون امتیاز داره تو انتخاب جایزه نهایی بعد از برگزاری 10 چالش
ذکر چند نکته:
1 - هدف از برگزاری چالش ها فقط بالا بردن سطح دانش و تحریک کاربران حوزه امنیت به یادگیری بوده نه کل کل کردن و ... اثبات چیزی
از همینجا اعلام میکنم بی سواد عالم من هستم تا کسی تصور غلطی تو ذهنش صورت نگیره
2 - همونجور که اعلام کردیم قراره کسانی که 8 مرحله از این 10 مرحله چالش رو جواب بدن(که الان 3 تاش رو برگزار کردیم) جایزه بدیم و اگه کسی همه 10 مرحله رو جواب بده علاوه بر جایزه نرم افزاری جایزه نقدی هم تقدیمش کنیم اما برخی از دوستان اصرار به جواب دادن چالش ها و ... دارن که من واقعا نمیتونم این همه وقت بزارم که به تک تک عزیزان جواب بدم پس از اینکه جواب داده نمیشه و ... ناراحت نشن یا اگه میشن توهین نکنن که فلان فلان شده چرا جواب ما رو نمیدی😳
3 - به دلیل اینکه برخی کاربران احساس میکردن که جواب دادن چالش ها یا از سوی من یا از سوی یکی از کاربران که جواب داده یک وظیفه است و بخاطر این تاخیر در انجا وظیفه بنده رو توبیخ میکردن ، برای همین از این به بعد جواب چالش ها رو فقط تو کانال آموزش میزاریم و کلاجواب چالش ها رو پابلیک نمیکنیم (مگر اینکه ببینیم واقعا هیچ کس به چالش جواب نداده و چالش خیلی سخت باشه)تا رفقا منتظر جواب چالش تو کانال نباشن که اگه دیر یا زود شد تو هین نکنن😳
4 - خیلی پرسیدن دامنه ای که برای چالش ها اختصاص دادین چطوریه
در جواب این دسته از عزیزان بگم که اون دامنه کامل برای بارگزاری چالش در نظر گرفته شده و پاک نمیشن چالشها و سعی داریم اون دامنه رو پر از چالش های مربوطه بکنیم(حتی بعد از مسابقه) تا اگه کسی خواست برای تمرین و .... استفاده کنه(یکی از دغدغه های خودم سر کلاسها بالا آوردن لابراتوار برای دانشجویان بود که فرصت این کار رو نداشتم که الحمدلله دارم محققش میکنم)
سعی میکنیم چالش های جامعی برای تک تک باگها اونجا قرار بدیم تا دیگه نیازی به گشتن چالش تو جاهای دیگه نداشته باشین
1 - هدف از برگزاری چالش ها فقط بالا بردن سطح دانش و تحریک کاربران حوزه امنیت به یادگیری بوده نه کل کل کردن و ... اثبات چیزی
از همینجا اعلام میکنم بی سواد عالم من هستم تا کسی تصور غلطی تو ذهنش صورت نگیره
2 - همونجور که اعلام کردیم قراره کسانی که 8 مرحله از این 10 مرحله چالش رو جواب بدن(که الان 3 تاش رو برگزار کردیم) جایزه بدیم و اگه کسی همه 10 مرحله رو جواب بده علاوه بر جایزه نرم افزاری جایزه نقدی هم تقدیمش کنیم اما برخی از دوستان اصرار به جواب دادن چالش ها و ... دارن که من واقعا نمیتونم این همه وقت بزارم که به تک تک عزیزان جواب بدم پس از اینکه جواب داده نمیشه و ... ناراحت نشن یا اگه میشن توهین نکنن که فلان فلان شده چرا جواب ما رو نمیدی😳
3 - به دلیل اینکه برخی کاربران احساس میکردن که جواب دادن چالش ها یا از سوی من یا از سوی یکی از کاربران که جواب داده یک وظیفه است و بخاطر این تاخیر در انجا وظیفه بنده رو توبیخ میکردن ، برای همین از این به بعد جواب چالش ها رو فقط تو کانال آموزش میزاریم و کلاجواب چالش ها رو پابلیک نمیکنیم (مگر اینکه ببینیم واقعا هیچ کس به چالش جواب نداده و چالش خیلی سخت باشه)تا رفقا منتظر جواب چالش تو کانال نباشن که اگه دیر یا زود شد تو هین نکنن😳
4 - خیلی پرسیدن دامنه ای که برای چالش ها اختصاص دادین چطوریه
در جواب این دسته از عزیزان بگم که اون دامنه کامل برای بارگزاری چالش در نظر گرفته شده و پاک نمیشن چالشها و سعی داریم اون دامنه رو پر از چالش های مربوطه بکنیم(حتی بعد از مسابقه) تا اگه کسی خواست برای تمرین و .... استفاده کنه(یکی از دغدغه های خودم سر کلاسها بالا آوردن لابراتوار برای دانشجویان بود که فرصت این کار رو نداشتم که الحمدلله دارم محققش میکنم)
سعی میکنیم چالش های جامعی برای تک تک باگها اونجا قرار بدیم تا دیگه نیازی به گشتن چالش تو جاهای دیگه نداشته باشین
https://www.newlifestyle.ir/lab3/
لابراتوار جدیدی به بانک لابراتوار ها اضافه شد
البته جز چالش نیس
سطح اون هم مبتدی هست تقریبا
😎این لابراتوار 11 مرحله است که تو هر مرحله باید سوال رو حل کنین تا بتونین به مرحله بعد برین
.
لابراتوار جدیدی به بانک لابراتوار ها اضافه شد
البته جز چالش نیس
سطح اون هم مبتدی هست تقریبا
😎این لابراتوار 11 مرحله است که تو هر مرحله باید سوال رو حل کنین تا بتونین به مرحله بعد برین
.
challenge[1-10].zip
4.3 MB
خیلی از دوستان گفتن که پابلیک بزار تا همه استفاده کنن
جواب چالش سوم :
پارت اول : از مرحله اول تا مرحله 10
@Jamiri
خنده دارش اونجاس سر کلاس آنلاین نشستن و دارن چالش حل میکنن که صدای استادشون تو یکی از ویدیوها هست😂
جواب چالش سوم :
پارت اول : از مرحله اول تا مرحله 10
@Jamiri
خنده دارش اونجاس سر کلاس آنلاین نشستن و دارن چالش حل میکنن که صدای استادشون تو یکی از ویدیوها هست😂
از ابزار منظورم ابزارهایی مثل ماشین حساب و ... نیس😂
منظورم ابزارهای مثل پورت اسکنر و اسکن آسیب پذیری و .... با ابزارهای فارنزیکی و ... است
منظورم ابزارهای مثل پورت اسکنر و اسکن آسیب پذیری و .... با ابزارهای فارنزیکی و ... است
https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/
نسخه چهارم ابزار cobalt strike لیک شد
نسخه چهارم ابزار cobalt strike لیک شد