چرا ما به IPS یا IDS در شبکه مان نیازمندیم؟
حتما در شبکه تان فایروالی دارید ، و پورتها و IP هایی را بسته و باز کرده اید. تصور کنید پورت ۸۰ را برای وبسایت خود و پورت ۲۵ را برای تبادل ایمیل، روی فایروال باز کنید.
حال عملا سرور شما از یه فاروال محروم شده است . اما اگر شما پورت ۸۰ را میبستید هم عملا وب سرو نمیتوانست کار خود که ارایه صفحات وب بود را انجام دهد.
لذا شما در وضعیتی قراردارید که پورتی را به اجبار باز کرده اید و هکر میتواند روی این پورتِ باز، ترافیک بدخواهانه و آلوده خود را ارسال نماید.
شما به ابزاری نیاز دارید که در این حالت ترافیک پورت ۸۰ و ۲۵ را پایش و پاکسازی نماید.
اینجا بود که IPS ها و. IDS ها به خدمت گرفته شدند .
@roozbeh_learning
www.roozbeh.academy
❇️ دوشنبه هفته آینده ، نصب و تنظیم دو IPS و IDS از دنیای اپن سورس
📌واتس اپ برای رزرو 09902857289
حتما در شبکه تان فایروالی دارید ، و پورتها و IP هایی را بسته و باز کرده اید. تصور کنید پورت ۸۰ را برای وبسایت خود و پورت ۲۵ را برای تبادل ایمیل، روی فایروال باز کنید.
حال عملا سرور شما از یه فاروال محروم شده است . اما اگر شما پورت ۸۰ را میبستید هم عملا وب سرو نمیتوانست کار خود که ارایه صفحات وب بود را انجام دهد.
لذا شما در وضعیتی قراردارید که پورتی را به اجبار باز کرده اید و هکر میتواند روی این پورتِ باز، ترافیک بدخواهانه و آلوده خود را ارسال نماید.
شما به ابزاری نیاز دارید که در این حالت ترافیک پورت ۸۰ و ۲۵ را پایش و پاکسازی نماید.
اینجا بود که IPS ها و. IDS ها به خدمت گرفته شدند .
@roozbeh_learning
www.roozbeh.academy
❇️ دوشنبه هفته آینده ، نصب و تنظیم دو IPS و IDS از دنیای اپن سورس
📌واتس اپ برای رزرو 09902857289
🌳🌱فردا صبح دومین جلسه از دوره SSCP
در آکادمی آموزش روزبه
💐برای انانکه تغییر در حرفه و زندگی خود را انتخاب کرده اند
@roozbeh_learning
www.roozbeh.academy
در آکادمی آموزش روزبه
💐برای انانکه تغییر در حرفه و زندگی خود را انتخاب کرده اند
@roozbeh_learning
www.roozbeh.academy
با خودتان جوری برخورد نکنید
که انگار مانده اید روی دست خودتان
مانند جنس های باد کرده توی مغازه
که به هر مشتری ای با هر قیمتی
جنس مانده روی دست را میدهی ببرد
اگر خودت با خودت اینگونه برخورد کردی
مطمئن باش دیگران بدتر از آن برخورد میکنند
دیگر کسی خریدارتان نخواهد شد
و اگر هم کسی پیداش،آنگاه حتما با اکراه
قیمت ارزانی را به شما نسبت میدهد و
با منت شما را خواهد گرفت
لطفا با ارزش باشید!
سیما امیرخانی
@roozbeh_learning
خود را قوی کنید
خود را ارزشمند بدانید
www.roozbeh.academy
که انگار مانده اید روی دست خودتان
مانند جنس های باد کرده توی مغازه
که به هر مشتری ای با هر قیمتی
جنس مانده روی دست را میدهی ببرد
اگر خودت با خودت اینگونه برخورد کردی
مطمئن باش دیگران بدتر از آن برخورد میکنند
دیگر کسی خریدارتان نخواهد شد
و اگر هم کسی پیداش،آنگاه حتما با اکراه
قیمت ارزانی را به شما نسبت میدهد و
با منت شما را خواهد گرفت
لطفا با ارزش باشید!
سیما امیرخانی
@roozbeh_learning
خود را قوی کنید
خود را ارزشمند بدانید
www.roozbeh.academy
چیستان امشب :
shift-left security ??
📚ّبا آکادمی روزبه ، همیشه بخوان
📈همیشه به روز باش
📬از همه چیز بدان
@roozbeh_learning
www.roozbeh.academy
shift-left security ??
📚ّبا آکادمی روزبه ، همیشه بخوان
📈همیشه به روز باش
📬از همه چیز بدان
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
اطلاعیه: با توجه به نیاز به آگاهی رسانی بیشتر در خصوص این کارگاه مفید و از سوی دیگر اعلام نیاز به زمان بیشتر از سوی برخی سازمانها برای هماهنگی حضور کارمندان ایشان ، کارگاه فوق دوشنبه هفته آینده تشکیل میگردد @roozbeh_learning 👈🏼 🏮واتس اپ برای رزرو ثبت نام…
قبل از کارگاه دوشنبه ، با سوریکاتا این اعجوبه بازرسی ترافیک آشنایی مختصری داشته باشیم
@roozbeh_learning
www.roozbeh.academy
https://www.cybrary.it/0p3n/suricata-ips-deep-inspecting-traffic/
@roozbeh_learning
www.roozbeh.academy
https://www.cybrary.it/0p3n/suricata-ips-deep-inspecting-traffic/
Cybrary
Suricata IPS: A Deep Inspecting of Your Traffic - Cybrary
Hi Cybrarians, I recently integrated Suricata tool into our application to block malicious traffic. Here are my 2 cents in this article on why Suricata is a great engine to be installed to mark your traffic prior communicating to the world. About Suricata…
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای.
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
❇️واتس اپ برای رزرو و ثبت نام
09902857289
@roozbeh_learning
به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید
www.roozbeh.academy
آکادمی آموزش روزبه 📚
دوشنبه ۷ مرداد کارگاه نصب و تنظیم دو حفاظ امنیتی شبکه ای. ❇️واتس اپ برای رزرو و ثبت نام 09902857289 @roozbeh_learning به ابزارها مسلط شوید تا دانش خود را به نمایش بگذارید www.roozbeh.academy
❓مزایای Snort و Suricata نسبت به یکدیگر چیست و من از کدام استفاده کنم؟🤔👀
🍇دوشنبه ۷ مرداد ، کارگاه سوریکاتا و اسنورت
ثبت نام با تلفن و واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
🍇دوشنبه ۷ مرداد ، کارگاه سوریکاتا و اسنورت
ثبت نام با تلفن و واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
👆نمونه رولهای اسنورت
🦋دوشنبه ۷ مرداد ، کارگاه سوریکاتا و اسنورت
ثبت نام با تلفن و واتس اپ 09902857289
@roozbeh_learning
📍با توان خود و رایگان ، IDS و IPS راه اندازی نمایید
www.roozbeh.academy
🦋دوشنبه ۷ مرداد ، کارگاه سوریکاتا و اسنورت
ثبت نام با تلفن و واتس اپ 09902857289
@roozbeh_learning
📍با توان خود و رایگان ، IDS و IPS راه اندازی نمایید
www.roozbeh.academy
📌🚨اطلاعیه
پیرو تقاضای دوستان و علاقمندان در خصوص 📍اعلام زمان دوم برای برگزاری کارگاه Snort و Suricata، به اطلاع میرساند که شما زمان مد نظر خود را به واتس اپ زیر اعلام نمایید تا با جمع بندی ، یک زمان دیگر هم برای کارگاه اعلام گردد
✳️واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
پیرو تقاضای دوستان و علاقمندان در خصوص 📍اعلام زمان دوم برای برگزاری کارگاه Snort و Suricata، به اطلاع میرساند که شما زمان مد نظر خود را به واتس اپ زیر اعلام نمایید تا با جمع بندی ، یک زمان دیگر هم برای کارگاه اعلام گردد
✳️واتس اپ 09902857289
@roozbeh_learning
www.roozbeh.academy
قانونى داريم كه هميشه ثابت است
"ما به محيطمان عادت ميكنيم"
اگر با آدم های بدبخت نشست و برخواست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است.
اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگوییدو اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت.
اگر با آدم های خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
"تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوی"
📎راز شاد زیستن
👤اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
و ما اضافه میکنیم : اگر در رفاه بی حد زندگی کنید و با افراد تجملاتی حشر و نشر داشته باشید ، توانایی درک دیگر قشر های جامعه را ممکن است از دست بدهید
اگر با کم سوادان و افرادی با "سواد رقیق شده " هم کلام شوید، شما هم چون اینان خواهید شد لذا اهدافتان کوتاه و گذرا خواهند بود .
📚اکادمی آموزش امنیت اطلاعات روزبه
"ما به محيطمان عادت ميكنيم"
اگر با آدم های بدبخت نشست و برخواست کنید، کم کم به بدبختی عادت می کنید و فکر می کنید که این طبیعی است.
اگر با آدم های غرغرو همنشین باشید عیب جو و غرغرو می شوید و آن را طبیعی می دانید
اگر دوست شما دروغ بگوید، در ابتدا از دستش ناراحت می شوید ولی در نهایت شما هم عادت می کنید به دیگران دروغ بگوییدو اگر مدت طولانی با چنین دوستانی باشید، به خودتان هم دروغ خواهید گفت.
اگر با آدم های خوشحال و پر انگیزه دمخور شوید شما هم خوشحال و پرانگیزه می شوید و این امر برایتان کاملا طبیعی است.
"تصمیم بگیرید به مجموعه افراد مثبت ملحق شوید وگرنه افراد منفی شما را پایین می کشند و اصلا متوجه چنین اتفاقی هم نمی شوی"
📎راز شاد زیستن
👤اندرو متیوس
@roozbeh_learning
www.roozbeh.academy
و ما اضافه میکنیم : اگر در رفاه بی حد زندگی کنید و با افراد تجملاتی حشر و نشر داشته باشید ، توانایی درک دیگر قشر های جامعه را ممکن است از دست بدهید
اگر با کم سوادان و افرادی با "سواد رقیق شده " هم کلام شوید، شما هم چون اینان خواهید شد لذا اهدافتان کوتاه و گذرا خواهند بود .
📚اکادمی آموزش امنیت اطلاعات روزبه
گزارشی برای آنان که ارزشش را میدانند !!
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com 👇👇
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com 👇👇
CTR_NSA-CSS-TECHNICAL-CYBER-THREAT-FRAMEWORK_V2.PDF
4.3 MB
گزارشی برای آنان که ارزشش را میدانند !!
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
@roozbeh_learning
گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
توجه :
بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد.
در جرم شناسی هوشیار باشید
@roozbeh_learning
✳️گروه روزبه ، ارایه دهنده خدمات جرم شناسی و کشف تقلب در سیستمهای شخصی ، سازمانی و ملی
www.roozbehgroup.com
بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد.
در جرم شناسی هوشیار باشید
@roozbeh_learning
✳️گروه روزبه ، ارایه دهنده خدمات جرم شناسی و کشف تقلب در سیستمهای شخصی ، سازمانی و ملی
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
توجه : بر روی سیستم آلوده خصوصا آنکه هکر کاملا آنرا تسخیر کرده بوده ، به دستورات معمول ویندوز هم تکیه نکنید چون این دستورات ( مانند netstat ) برپایه DLL های ویندوز هستند که هکر میتواند آنها را عوض کرده باشد. در جرم شناسی هوشیار باشید @roozbeh_learning ✳️گروه…
آیا تا به حال به این موضوع فکر کرده اید netstat بزنید ولی تمام پورتهای باز رو نبینید؟
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
بله ، هکر با تعویض DLL های ویندوز میتواند فقط برخی از پورتهای باز را نشان دهد . و شما در تحقیقات خود گمراه شوید و اون همچنان به سیستم قربانی متصل باشد.
@roozbeh_learning
www.roozbeh.academy
📚در دوره های آکادمی روزبه ، یاد بگیرید که بطرز اصولی نفوذ را کشف و با آن مقابله کنید
📌تربیت متخصص SOC ، تخصص ما است
آکادمی آموزش روزبه 📚
چیستان امشب : shift-left security ?? 📚ّبا آکادمی روزبه ، همیشه بخوان 📈همیشه به روز باش 📬از همه چیز بدان @roozbeh_learning www.roozbeh.academy
پاسخ چیستان :
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
هرچه سریعتر ، هرچه زودتر ، تزریق امنیت را در فرایند ها شروع کنیم
حالا چرا Shift left؟
@roozbeh_learning
جواب در زیر👇
جواب : انتقال کنترل های امنیتی به سمت چپ در شکل فوق
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
@roozbeh_learning
با ما ، همیشه بخوان
www.roozbeh.academy
پنج عدد Zero -Day در آنتی ویروس COMODO 😱
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
@roozbeh_learning
www.roozbehgroup.com
در این شرایط میشه گفت Multibranding و راهکارهای دفاع در عمق، راه کار خوبی است .
🚨لذا : تاکید بر یک راهکار بومی فراگیر چون پادویش ، نه تنها امنیت ما را بالانمیبرد بلکه دقیقا در راستای کاهش امنیت ملی است .
https://www.infosecurity-magazine.com/news/five-zerodays-found-in-comodo/
Infosecurity Magazine
Five Zero-Days Found in Comodo Anti-Virus Software
An attacker could install malware to escalate to the highest privileges, researchers say
مزدک رفت و عادل ماند .
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
رفتن و ماندن جزو تصمیم اشخاص است اما برای این چهره ها چون دیگر برای خودشان نیستند ، ماندن تزریق امید به این مردم است .
اینان را دریابیم
@roozbeh_learning
استفاده گروه APT15 ( نسبت داده شده به دولت چین) از استگانوگرافی برای دور زدن مکانیسم های کشف
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
@roozbeh_learning
www.roozbehgeoup.com
https://gbhackers.com/apt15-hackers/
GBHackers On Security
APT15 Hackers Using Steganography Technique to Drop Okrum Backdoor
Researchers discovered a previously unseen malware called Okrum distributed from APT15 group via a hidden PNG file with steganography to evade detection.