Forwarded from Private Ninja
Media is too big
VIEW IN TELEGRAM
ویدیوی اول معرفی Acunetix Premium
#acunetix
#acunetix
This media is not supported in your browser
VIEW IN TELEGRAM
جلسه پنجم از دوره لینوکس
مهندس نصیر خانی
مهندس نصیر خانی
Forwarded from Private Ninja
Media is too big
VIEW IN TELEGRAM
ویدیوی اول معرفی Rapid7 AppSpider
#appspider
#appspider
Forwarded from SRE Academy (Nasir Khani)
***************************
طبق هماهنگی های انجام شده با جناب مهندس اخزری٬ دوستانی که بعد از اتمام دوره لینوکس تمایل به گرفتن مدرک گذراندن دوره آموزشی دارن با پاس کردن یه امتحان براشون از سمت تیم itshieldمدرک صادر میشه و قابلیت اعتبار سنجی هم دارد.
***************************
طبق هماهنگی های انجام شده با جناب مهندس اخزری٬ دوستانی که بعد از اتمام دوره لینوکس تمایل به گرفتن مدرک گذراندن دوره آموزشی دارن با پاس کردن یه امتحان براشون از سمت تیم itshieldمدرک صادر میشه و قابلیت اعتبار سنجی هم دارد.
***************************
سیستم عاملهای مخصوص تست نفوذ وب و تست نفوذ شبکه و مرکز عملیات امنیت (Soc) و فارنزیک تو کانال بارگزاری شدن و به زودی سیستم های دیگه بارگزاری میشن
@PrivateNinja
@PrivateNinja
💥به زودی کاملترین سیستم امنیتی دنیا رو در کانال پرایوت نینجا رونمایی میکنم
به جرأت میتونم بگم تمام ابزارهای امنیتی دنیا رو توش گنجوندم😎
به جرأت میتونم بگم تمام ابزارهای امنیتی دنیا رو توش گنجوندم😎
acunetix-gift.zip
270.7 MB
اسکنر جدید اکانتیکس ورژن 13
نسخه ویندوز + نسخه لینوکس 64
این کرک که بارگزاری کردم برای خودم نیس اما سالمه☺️
نسخه ویندوز + نسخه لینوکس 64
این کرک که بارگزاری کردم برای خودم نیس اما سالمه☺️
سلام
یه عده از رفقا راجع به ترس از نتایج حمله فایرآی میپرسن تو این چند روزه و خصوصا از دیروز چت خصوصیم پر شده از مشکل سولار
جواب:
اولا اونی که فایرآی رو زده زدن سیستم شما مثل آب خوردنه و نیازی به استفاده از ابزارهای فایرآی نداره
دوما اگه از پیامد ابزارهای به سرقت رفته فایرآی میترسین که خود فایرآی گفته برای جلوگیری چکار کنین
💥پس الکی جو امنیتی نگیرتتون و فریب یه عده تاجر امنیت هم نخورین که بخان فایروال و.... بهتون بقبولونن
راجع به سولار: یه عده ظاهرا با وظیفه ذاتی سولار بیگانه ان و میگن ارتباطات سولار رو قطع کنین(این جواب مثل این میمونه بگن سیم برق کامپیوتر رو بکش و باهاش کار کن😂)
عزیزکم اگه دقت کنی به دو روش امکان زدن سولار هست :
روش اول: باز دید از صفحه مخرب
روش دوم: اجرای کد از راه دور
برای جلوگیری از این دو مشکل راه حل روش اول که واضحه چه معنایی داره روی سیستم منیج سولار یا موقعی با سولار کار میکنی وب گردی کور داشته باشی(وب گردی کور یعنی بازدید از صفحات نا آشنا و نامطمئن)
و روش دوم هم از طریق حفره امنیتی سرریزبافر و اجرای کد است که میتونین روی فایروالتون حجم و طول ورودی دیتا از کاربر رو محدود کنین
البته باز نمیشه گفت ایمنی کامل برقرار شده (این هم بخاطر فلسفه ذاتی امنیته که هیچ وقت کسی نمیتونه امنبت 100 درصد رو تضمین کنه)
به نظرم این روش بهتر از پاک کردن صورت مساله و قطع ارتباطات سولار است
یه عده از رفقا راجع به ترس از نتایج حمله فایرآی میپرسن تو این چند روزه و خصوصا از دیروز چت خصوصیم پر شده از مشکل سولار
جواب:
اولا اونی که فایرآی رو زده زدن سیستم شما مثل آب خوردنه و نیازی به استفاده از ابزارهای فایرآی نداره
دوما اگه از پیامد ابزارهای به سرقت رفته فایرآی میترسین که خود فایرآی گفته برای جلوگیری چکار کنین
💥پس الکی جو امنیتی نگیرتتون و فریب یه عده تاجر امنیت هم نخورین که بخان فایروال و.... بهتون بقبولونن
راجع به سولار: یه عده ظاهرا با وظیفه ذاتی سولار بیگانه ان و میگن ارتباطات سولار رو قطع کنین(این جواب مثل این میمونه بگن سیم برق کامپیوتر رو بکش و باهاش کار کن😂)
عزیزکم اگه دقت کنی به دو روش امکان زدن سولار هست :
روش اول: باز دید از صفحه مخرب
روش دوم: اجرای کد از راه دور
برای جلوگیری از این دو مشکل راه حل روش اول که واضحه چه معنایی داره روی سیستم منیج سولار یا موقعی با سولار کار میکنی وب گردی کور داشته باشی(وب گردی کور یعنی بازدید از صفحات نا آشنا و نامطمئن)
و روش دوم هم از طریق حفره امنیتی سرریزبافر و اجرای کد است که میتونین روی فایروالتون حجم و طول ورودی دیتا از کاربر رو محدود کنین
البته باز نمیشه گفت ایمنی کامل برقرار شده (این هم بخاطر فلسفه ذاتی امنیته که هیچ وقت کسی نمیتونه امنبت 100 درصد رو تضمین کنه)
به نظرم این روش بهتر از پاک کردن صورت مساله و قطع ارتباطات سولار است
تازه علاوه بر اینها راهکارهای دیگه هم هست که لینکی که میزارم توضیح کافی و وافی داده:
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/
AppSpider.zip
287.6 MB
اسکنر AppSpider نسخه 7.2.30
منظورم از installation folder همون پوشه searchengine در محل نصب برنامه است
منظورم از installation folder همون پوشه searchengine در محل نصب برنامه است
رسما جنگ جهانی سوم شروع شده و کشورها در حال جنگی بسیار سخت هستند
از تلفات کوچیک اون:
هک فایرآی غول امنیت دنیا
هک خزانه آمریکا
هک امنیت اطلاعات آمریکا
هک حزب کمونیست و افشای اسرار اعضای مخفی
هک سنا
روشدن آسیب پذیریهای زیرو دی از نرم افزارهای مانیتورینگ که خیلی از سرورهای دنیا ازشون استفاده میکنن مثل سولار و کوبرنتیز
اختلال در سرویسهای گوگل
و....
حالا دیتاهای ایرانی رو قلم گرفتم چون اونا که افشای اطلاعات نبود یه سری اطلاعات قدیمی به درنخور بودن 😂🤓
💥جنگ جهانی سایبری💥
و نکته جالب این جنگ اینه که فقط جنگ دولتهای سیاسی نیس بلکه یک سری دولتهای سایبری(تیم های زیرزمینی) هم در حال نبرد هستن😳
از تلفات کوچیک اون:
هک فایرآی غول امنیت دنیا
هک خزانه آمریکا
هک امنیت اطلاعات آمریکا
هک حزب کمونیست و افشای اسرار اعضای مخفی
هک سنا
روشدن آسیب پذیریهای زیرو دی از نرم افزارهای مانیتورینگ که خیلی از سرورهای دنیا ازشون استفاده میکنن مثل سولار و کوبرنتیز
اختلال در سرویسهای گوگل
و....
حالا دیتاهای ایرانی رو قلم گرفتم چون اونا که افشای اطلاعات نبود یه سری اطلاعات قدیمی به درنخور بودن 😂🤓
💥جنگ جهانی سایبری💥
و نکته جالب این جنگ اینه که فقط جنگ دولتهای سیاسی نیس بلکه یک سری دولتهای سایبری(تیم های زیرزمینی) هم در حال نبرد هستن😳
به زودی بخش هایی از دوره های درحال برگزاری تو کانال قرارداده میشه
مهندسی معکوس
تست نفوذ جامع
پایتون
تست نفوذ وب
شکارچی تهدید
فارنزیک
.
مهندسی معکوس
تست نفوذ جامع
پایتون
تست نفوذ وب
شکارچی تهدید
فارنزیک
.
Media is too big
VIEW IN TELEGRAM
ویدیوی اول از نمونه ویدیوهای دوره تست نفوذ جامع : مقدمه ورود به بحث روتینگ سیسکو
#نمونه_دوره
#نمونه_دوره
چه بد توهمیه وقتی فکر کنی با باگ سولار همه کمپانی ها رو زدن و بعد ....
بعد کلی تحلیل روی هوا در کنی
دی ان اس را دریابید🤐
بعد کلی تحلیل روی هوا در کنی
دی ان اس را دریابید🤐
ITShield
چه بد توهمیه وقتی فکر کنی با باگ سولار همه کمپانی ها رو زدن و بعد .... بعد کلی تحلیل روی هوا در کنی دی ان اس را دریابید🤐
یکی از رفقا لینک زیر رو برام فرستاده و میگه گفتن فقط سولار نبوده و یه چیز دیگه هم بوده که دارن روش تحقیق میکنن🤓
و اینکه تو از کجا میدونستی قبل از اینکه جایی اعلام کنن 😂
از همینجا اعلام میکنم که علاوه بر دی ان اس و سولار اینا باید دو جای دیگه هم لاگ پیدا کنن(البته اگه سواد فارنزیکی و تحلیلشون اندازه شهرتشون خوب باشه 😂)
https://duo.com/decipher/cisa-attackers-used-vectors-other-than-solarwinds-backdoor
و اینکه تو از کجا میدونستی قبل از اینکه جایی اعلام کنن 😂
از همینجا اعلام میکنم که علاوه بر دی ان اس و سولار اینا باید دو جای دیگه هم لاگ پیدا کنن(البته اگه سواد فارنزیکی و تحلیلشون اندازه شهرتشون خوب باشه 😂)
https://duo.com/decipher/cisa-attackers-used-vectors-other-than-solarwinds-backdoor
This media is not supported in your browser
VIEW IN TELEGRAM
بازسازی و تشریح صحنه ترور شهید فخریزاده توسط شبکه سیزده تلویزیون اسرائیل
من زیاد اهل کل کل و ... نیستم اما این حد از وقاحت و تشریح حمله توسط شبکه اسرائیلی باعث میشه که اون جنگ جهانی سوم که قبلا گفتم پرش به پر رژیم اسرائیل هم بخوره
در آینده خبرهای بیشتری از حمله سایبری به اسرائیل در رسانه ها خواهید شنید
من زیاد اهل کل کل و ... نیستم اما این حد از وقاحت و تشریح حمله توسط شبکه اسرائیلی باعث میشه که اون جنگ جهانی سوم که قبلا گفتم پرش به پر رژیم اسرائیل هم بخوره
در آینده خبرهای بیشتری از حمله سایبری به اسرائیل در رسانه ها خواهید شنید