نمونه جالب از Steganography (پنهان‌نگاری)

حل تمرین سریال فیشینگ برنامه COLOR SCHEMER توسط دانشجویان دوره مهندسی معکوس

👆کلیه برنامه تا پایان آذر 50 درصد تخفیف لحاظ میشن

😱Private Ninja[Windows 10]:
1-Core Impact
2-Nessus Professional
3-Netsparker Professional Edition
4-FileSeek Pro Enterprise
5-Rapid7 AppSpider Premium[Lifetime]
6-HCL AppScan Standard
7-Maltego XL
8-Goby Attack Surface Mapping
9-Brute Shark
10-Checkmarx
*Positive Technologies Application Inspector
*Acunetix Premium
*L0phtCrack
*UFED4PC Cellebrite
*Rapid7 Nexpose
*Cobalt Strike
سیستم عامل مخصوص امنیت
با ابزارهای کاملا تخصصی و تجاری
✍️در صورت تمایل و پرداخت هزینه پشتیبانی آپدیت ابزارها هم ارائه میشه
کانال آموزش ابزارها و.... اخبار مربوط به اون تا با مباحث کانال قاطی نشه😁
@PrivateNinja

سرفصلهای دوره کاستوم تست تفوذ با سیستم عامل نینجای خصوصی و سرفصلهای فارنزیک با نینجای خصوصی نوشته شده به زودی با توضیحات میزارم تو کانال
این سرفصل ها شبیه سرفصلهای تست نفوذ با کالی است(pwk)
با این تفاوت که تو اون دوره ابزارهای رایگان و پابلیک آموزش داده میشه اما تو دوره های ما ابزارهای تجاری همراه با خود ابزار از صفر تا صد آموزش داده میشه
فعلا سرفصل های تست نفوذ وب و فارنزیک ویندوز نوشته شده و سرفصلهای تست نفوذ شبکه و.... هم نوشته میشه

ویدیوی اولیه معرفی HCL AppScan
#appscan

ویدیوی اول معرفی UFED4PC
#ufed4pc

ویدیوی اول معرفی Acunetix Premium
#acunetix

ویدیوی اول معرفی Nessus
#nessus

جلسه پنجم از دوره لینوکس
مهندس نصیر خانی

ویدیوی اول معرفی Rapid7 AppSpider
#appspider

***************************
طبق هماهنگی های انجام شده با جناب مهندس اخزری٬ دوستانی که بعد از اتمام دوره لینوکس تمایل به گرفتن مدرک گذراندن دوره آموزشی دارن با پاس کردن یه امتحان براشون از سمت تیم itshieldمدرک صادر میشه و قابلیت اعتبار سنجی هم دارد.
***************************

در دنیایی که همه تحلیلگر حمله به شرکت fireEye شدن تو فقط یه تماشاگر باش

سیستم عاملهای مخصوص تست نفوذ وب و تست نفوذ شبکه و مرکز عملیات امنیت (Soc) و فارنزیک تو کانال بارگزاری شدن و به زودی سیستم های دیگه بارگزاری میشن
@PrivateNinja

💥به زودی کاملترین سیستم امنیتی دنیا رو در کانال پرایوت نینجا رونمایی میکنم
به جرأت میتونم بگم تمام ابزارهای امنیتی دنیا رو توش گنجوندم😎

اسکنر جدید اکانتیکس ورژن 13
نسخه ویندوز + نسخه لینوکس 64
این کرک که بارگزاری کردم برای خودم نیس اما سالمه☺️

هنوز هدیه تموم نشده😂
بازم هست
فردا اپ اسپایدر هدیه داده میشه

خبر خوبتر اینکه بعدش هم هدیه داریم🌹

سلام
یه عده از رفقا راجع به ترس از نتایج حمله فایرآی میپرسن تو این چند روزه و خصوصا از دیروز چت خصوصیم پر شده از مشکل سولار
جواب:
اولا اونی که فایرآی رو زده زدن سیستم شما مثل آب خوردنه و نیازی به استفاده از ابزارهای فایرآی نداره
دوما اگه از پیامد ابزارهای به سرقت رفته فایرآی میترسین که خود فایرآی گفته برای جلوگیری چکار کنین
💥پس الکی جو امنیتی نگیرتتون و فریب یه عده تاجر امنیت هم نخورین که بخان فایروال و.... بهتون بقبولونن

راجع به سولار: یه عده ظاهرا با وظیفه ذاتی سولار بیگانه ان و میگن ارتباطات سولار رو قطع کنین(این جواب مثل این میمونه بگن سیم برق کامپیوتر رو بکش و باهاش کار کن😂)
عزیزکم اگه دقت کنی به دو روش امکان زدن سولار هست :
روش اول: باز دید از صفحه مخرب
روش دوم: اجرای کد از راه دور
برای جلوگیری از این دو مشکل راه حل روش اول که واضحه چه معنایی داره روی سیستم منیج سولار یا موقعی با سولار کار میکنی وب گردی کور داشته باشی(وب گردی کور یعنی بازدید از صفحات نا آشنا و نامطمئن)
و روش دوم هم از طریق حفره امنیتی سرریزبافر و اجرای کد است که میتونین روی فایروالتون حجم و طول ورودی دیتا از کاربر رو محدود کنین


البته باز نمیشه گفت ایمنی کامل برقرار شده (این هم بخاطر فلسفه ذاتی امنیته که هیچ وقت کسی نمیتونه امنبت 100 درصد رو تضمین کنه)
به نظرم این روش بهتر از پاک کردن صورت مساله و قطع ارتباطات سولار است

تازه علاوه بر اینها راهکارهای دیگه هم هست که لینکی که میزارم توضیح کافی و وافی داده:
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/

اسکنر AppSpider نسخه 7.2.30
منظورم از installation folder همون پوشه searchengine در محل نصب برنامه است