🍏توجه:
تمامی مطالب این کانال انحصارا و بطور اختصاصی برای این کانال تولید شده و میشوند ، که مالک آنها مدیر کانال است . لذا با توجه به اینکه این کار یک عمل تولیدی است که برای آن وقت صرف شده است ، خواهشمند است برای حفظ حقوق مالکیت معنوی ، درصورت نیاز ، مطالب را🍋 فوروارد 🍋 نمایید.
🥒استراتژی مدیریت کانال بر آن است که :
-تمامی مطالبی که به هر نحو از منبعی درج میشوند ، ارجاع به منبع اورده شود ( حال به هر نوعی )
-دوستانی که مطالب میفرستند پس از بررسی و تایید ، با نام خود انها مطالب در کانال درج میشود .
*در برخی مواقع بنا به اصول و قوانین کشوری مجاز به درج منبع نمیباشیم لذا مطلب چون خیلی مفید تشخیص داده شده درج میگردد و دوستان درصورت نیاز میتوانند در تماس با ادمین کانال ادرس منبع را دریافت کنند .
🦆به حقوق یکدیگر احترام بگذاریم اگر جامعه ای سالم میخواهیم .
@roozbeh_learning👈🏼
تمامی مطالب این کانال انحصارا و بطور اختصاصی برای این کانال تولید شده و میشوند ، که مالک آنها مدیر کانال است . لذا با توجه به اینکه این کار یک عمل تولیدی است که برای آن وقت صرف شده است ، خواهشمند است برای حفظ حقوق مالکیت معنوی ، درصورت نیاز ، مطالب را🍋 فوروارد 🍋 نمایید.
🥒استراتژی مدیریت کانال بر آن است که :
-تمامی مطالبی که به هر نحو از منبعی درج میشوند ، ارجاع به منبع اورده شود ( حال به هر نوعی )
-دوستانی که مطالب میفرستند پس از بررسی و تایید ، با نام خود انها مطالب در کانال درج میشود .
*در برخی مواقع بنا به اصول و قوانین کشوری مجاز به درج منبع نمیباشیم لذا مطلب چون خیلی مفید تشخیص داده شده درج میگردد و دوستان درصورت نیاز میتوانند در تماس با ادمین کانال ادرس منبع را دریافت کنند .
🦆به حقوق یکدیگر احترام بگذاریم اگر جامعه ای سالم میخواهیم .
@roozbeh_learning👈🏼
🍏پیش نیاز دوره CISSP:
🍐پیرو درخواست علاقمندان ، پیش نیاز دوره CISSP به شرح زیر اعلام میگردد:
۱- تسلط به مباحث دوره های +Security یا SSCP
۲- آشنایی با یکی از حوزه های دانشی زیر :
- مایکروسافت
-سیسکو
-لینوکس
- مجازی سازی
🔸تبصره :تسلط به مفاهیم دوره های فوق الزامی نیست ولی درصورت وجود تسلط ، کمک مهمی خواهد بود. ضمنا گذراندن دوره CEH الزامی نیست ولی توصیه میشود .
۳-داشتن سابقه کار در حوزه امنیت بمدت یک سال و سایر حوزه های فناوری اطلاعات بمدت ۲ سال توصیه میگردد .
@roozbeh_learning👈🏼
🍐پیرو درخواست علاقمندان ، پیش نیاز دوره CISSP به شرح زیر اعلام میگردد:
۱- تسلط به مباحث دوره های +Security یا SSCP
۲- آشنایی با یکی از حوزه های دانشی زیر :
- مایکروسافت
-سیسکو
-لینوکس
- مجازی سازی
🔸تبصره :تسلط به مفاهیم دوره های فوق الزامی نیست ولی درصورت وجود تسلط ، کمک مهمی خواهد بود. ضمنا گذراندن دوره CEH الزامی نیست ولی توصیه میشود .
۳-داشتن سابقه کار در حوزه امنیت بمدت یک سال و سایر حوزه های فناوری اطلاعات بمدت ۲ سال توصیه میگردد .
@roozbeh_learning👈🏼
🥘نشست پیش همایش کنگره بین المللی اخلاق در علوم و فناوری
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
http://congress.iranethics.ir/main/page.php?id=45
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
👽مفهوم Dirty Values:
در آنالیز هارد ( بحث جرم شناسی رایانه ای) لیستی بنام Dirty Word آماده میشود تا بعنوان کلمات کلیدی، هارد مظنون، سریعتر جستجو شود . این لیست کلماتی در حوزه یا مرتبط با آن پرونده جرم شناسی هستند که جرم شناس ، به دقت ، قبل از شروع آنالیز هارد ، آنها را گلچین کرده است .
بطور مشابه در آنالیز جرم شناسی در شبکه ، این لیست- که به نام Dirty values نام برده میشود- کمک میکند تا ما سریعتر در حجم بالایی از داده ، به جواب خود در راستای کشف نفوذ و جرم برسیم .
در اینجا منظور از این مقادیر، IP و Port و تاریخ و زمان است .
@roozbeh_learning👈🏼
در آنالیز هارد ( بحث جرم شناسی رایانه ای) لیستی بنام Dirty Word آماده میشود تا بعنوان کلمات کلیدی، هارد مظنون، سریعتر جستجو شود . این لیست کلماتی در حوزه یا مرتبط با آن پرونده جرم شناسی هستند که جرم شناس ، به دقت ، قبل از شروع آنالیز هارد ، آنها را گلچین کرده است .
بطور مشابه در آنالیز جرم شناسی در شبکه ، این لیست- که به نام Dirty values نام برده میشود- کمک میکند تا ما سریعتر در حجم بالایی از داده ، به جواب خود در راستای کشف نفوذ و جرم برسیم .
در اینجا منظور از این مقادیر، IP و Port و تاریخ و زمان است .
@roozbeh_learning👈🏼
🤖نمونه ای از ابزار های متن باز، برای جمع آوری داده های شبکه در راستای تشخیص نفوذ و جرم شناسی در SOC
-SiLK
-flow-tools
-nfdump/NfSen
-Argus
@roozbeh_learning👈🏼
-SiLK
-flow-tools
-nfdump/NfSen
-Argus
@roozbeh_learning👈🏼
🦅یکی از تکنیکهای آنالیز فارنزیک ترافیک شبکه :
Activity Pattern Matching
در بازه ای از زمان ، فلوی ترافیک شبکه با ابزارهای فوق جمع آوری میگردد. هنر آنالیست آن است که پترن رفتاری بد افزار یا فرد متخاصم را در سریعترین زمان ممکن کشف کند.
سرراست ترین راه ، پروفایلینگ رفتار شبکه در روزها و زمانهای معمول است . یعنی اینکه رفتار عادی شامل حجم ترافیک ، زمان ، IP و پورتهای درگیر مستند میگردد و با انچه که در زمانهای جرم اخذ شده است مقایسه میشود.
@roozbeh_learning👈🏼
Activity Pattern Matching
در بازه ای از زمان ، فلوی ترافیک شبکه با ابزارهای فوق جمع آوری میگردد. هنر آنالیست آن است که پترن رفتاری بد افزار یا فرد متخاصم را در سریعترین زمان ممکن کشف کند.
سرراست ترین راه ، پروفایلینگ رفتار شبکه در روزها و زمانهای معمول است . یعنی اینکه رفتار عادی شامل حجم ترافیک ، زمان ، IP و پورتهای درگیر مستند میگردد و با انچه که در زمانهای جرم اخذ شده است مقایسه میشود.
@roozbeh_learning👈🏼
◀️شمایی از برنامه EtherApe که برای به تصویر کشیدن آنالیز ترافیک به کمک ما میآید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
◀️شمایی دیگر از برنامه EtherApe که برای به تصویر کشیدن آنالیز ترافیک برای کشف نفوذ به کمک ما میآید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from AYANDEH Institute
دوره آموزشی
VMware vCenter SRM: ICM
این دوره پیشرفته و عملی انتقال مفاهیم بازگشت از بحران در سطح سایت ( Site Disaster Recovery) با استفاده از نرم افزار VMware SRM به دو صورت Host Based و Array Based را آموزش خواهد داد.
علاوه بر موارد فوق ، آموزش نحوه ایجاد و تست برنامه های بازگشت از بحران از مفاهیم مورد بحث این دوره می باشد.
شرکت کنندگان این دوره علاوه بر پوشش سیلابس های رسمی شرکت VMware نحوه نصب و راه اندازی زیر ساخت مجازی سازی vCenter Server 6.5 در حالت Enhanced Linked Mode بین دو سایت و راه اندازی ساختار Array Based Replication با استفاده از تکنولوژی EMC Unity را فرا می گیرند.
برای اطلاعات بیشتر به سایت ایده پردازان اندیشه آینده به آدرس زیر مراجعه فرمایید:
ayandehac.ir
VMware vCenter SRM: ICM
این دوره پیشرفته و عملی انتقال مفاهیم بازگشت از بحران در سطح سایت ( Site Disaster Recovery) با استفاده از نرم افزار VMware SRM به دو صورت Host Based و Array Based را آموزش خواهد داد.
علاوه بر موارد فوق ، آموزش نحوه ایجاد و تست برنامه های بازگشت از بحران از مفاهیم مورد بحث این دوره می باشد.
شرکت کنندگان این دوره علاوه بر پوشش سیلابس های رسمی شرکت VMware نحوه نصب و راه اندازی زیر ساخت مجازی سازی vCenter Server 6.5 در حالت Enhanced Linked Mode بین دو سایت و راه اندازی ساختار Array Based Replication با استفاده از تکنولوژی EMC Unity را فرا می گیرند.
برای اطلاعات بیشتر به سایت ایده پردازان اندیشه آینده به آدرس زیر مراجعه فرمایید:
ayandehac.ir
🎃بار دیگر ویکی لیکس و CIA :
AngelFire
ابزاری برای دستکاری بوت سکتور در ویندوز و نصب بد افزار
https://goo.gl/kPfhkV
@roozbeh_learning👈🏼
AngelFire
ابزاری برای دستکاری بوت سکتور در ویندوز و نصب بد افزار
https://goo.gl/kPfhkV
@roozbeh_learning👈🏼
☣انجام تست برای یافتن آسیب پذیری XSS به زبان پایتون
🔻( هشدار : استفاده این ابزار غیر از محیط آزمایشگاهی نیاز به مجوز دارد)
https://goo.gl/zkRBKe
@roozbeh_learning👈🏼
🔻( هشدار : استفاده این ابزار غیر از محیط آزمایشگاهی نیاز به مجوز دارد)
https://goo.gl/zkRBKe
@roozbeh_learning👈🏼
🐶ابزار متن باز برای مدیریت لاگ های بسیار حجیم برپایه هدووپ : Chukwa
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🌻رسیدن به مقام های بزرگ سخت است و همت عالی میطلبد . اخذ مدرک CISSP نیز تلاشی در خور وشان آن میخواهد. باید زحمت کشید.
*اصالت عکس و مطلب درمورد
alex gregory
تایید میشود.
@roozbeh_learning👈🏼
*اصالت عکس و مطلب درمورد
alex gregory
تایید میشود.
@roozbeh_learning👈🏼