Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
تو هر کاری هستین خوب باشین ، یعنی عالی باشین !
یعنی تو ۶۹ سالگی هم کاری رو انجام بدین که تو ۳۲ سالگی انجام دادین
این یعنی شما عاشق حرفه تون بودین و درست در جایی بودین که باید میبودین و البته از خودتون هم نهایت مایه رو گذاشتین
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
متخصص در هدایت شما برای موفقیت در حرفه امنیت اطلاعات
www.roozbeh.academy
**کلاس فیشر مهاجم سابق تیم ملی آلمان در 69 سالگی در یه برنامه زنده گلی که در سال 1982و در نیمه نهایی جام جهانی به فرانسه زده بود رو به اجرا در میاره.
یعنی تو ۶۹ سالگی هم کاری رو انجام بدین که تو ۳۲ سالگی انجام دادین
این یعنی شما عاشق حرفه تون بودین و درست در جایی بودین که باید میبودین و البته از خودتون هم نهایت مایه رو گذاشتین
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
متخصص در هدایت شما برای موفقیت در حرفه امنیت اطلاعات
www.roozbeh.academy
**کلاس فیشر مهاجم سابق تیم ملی آلمان در 69 سالگی در یه برنامه زنده گلی که در سال 1982و در نیمه نهایی جام جهانی به فرانسه زده بود رو به اجرا در میاره.
خیلی مهم
بالغ بر ۴۰ درایور از ۲۰ تولید کننده، حتی اینتل ، به هکر اجازه نصب درب پشتی دائمی را میدهد.
⁉️حالا درک میکنید در اوج امنیت ممکن است در خلا امنیتی باشید ؟
🔆در امنیت باید هر روز جدید فکر کنید !
☣این است نهایت خطر، نهایت ریسک ، نهایت زیبایی و اوج آدرنالین !
@roozbeh_learning
واحد هوش( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/windows-driver-vulnerability.html?m=1
بالغ بر ۴۰ درایور از ۲۰ تولید کننده، حتی اینتل ، به هکر اجازه نصب درب پشتی دائمی را میدهد.
⁉️حالا درک میکنید در اوج امنیت ممکن است در خلا امنیتی باشید ؟
🔆در امنیت باید هر روز جدید فکر کنید !
☣این است نهایت خطر، نهایت ریسک ، نهایت زیبایی و اوج آدرنالین !
@roozbeh_learning
واحد هوش( TIntel) تهدید گروه روزبه
www.roozbehgroup.com
https://thehackernews.com/2019/08/windows-driver-vulnerability.html?m=1
20181018-lobo-BigdataIDS.pdf
2.3 MB
کشف نفوذ در خروارها لاگ با
Apache Metron
نسل جدیدی از SIEM ها
@roozbeh_learning
www.roozbeh.academy
از نظر نگارنده مقاله ، استفاده از داده های عظیم هنوز نیاز به زمان دارد
Apache Metron
نسل جدیدی از SIEM ها
@roozbeh_learning
www.roozbeh.academy
از نظر نگارنده مقاله ، استفاده از داده های عظیم هنوز نیاز به زمان دارد
a610679.pdf
195.8 KB
وقتی که ترافیک های نت فلوی شما حجیم شود، انوقت است که شما چاره ای جز استفاده از SiLK ندارید
@roozbeh_learning
📚آکادمی آموزش روزبه
مرکز تخصصی آموزش کارشناسان SOC
www.roozbeh.academy
@roozbeh_learning
📚آکادمی آموزش روزبه
مرکز تخصصی آموزش کارشناسان SOC
www.roozbeh.academy
ولی اگر کار با ابزارهای گرافیکی برای شما سر راست تر است ، از SOF-ELK هم میتوانید استفاده کنید.
@roozbeh_learning
www.roozbeh.academy
* این ابزار در دوره ۵۷۲ سنز تدریس میگردد
https://github.com/philhagen/sof-elk
@roozbeh_learning
www.roozbeh.academy
* این ابزار در دوره ۵۷۲ سنز تدریس میگردد
https://github.com/philhagen/sof-elk
GitHub
GitHub - philhagen/sof-elk: Configuration files for the SOF-ELK VM
Configuration files for the SOF-ELK VM. Contribute to philhagen/sof-elk development by creating an account on GitHub.
سوال امشب برای علاقمندان هانتینگ :
چطور جهش یک هکر از یک ماشین به ماشین دیگر را کشف کنم ؟
Lateral Movement detection
@roozbeh_learning
چطور جهش یک هکر از یک ماشین به ماشین دیگر را کشف کنم ؟
Lateral Movement detection
@roozbeh_learning
و نکته امشب:
اینهمه از هانتینگ گفتیم ، ولی بدانید:
اگر مبانی امنیت را رعایت نمیکنید لطفا پول الکی در پای پروژه هایی چون هانتینگ نریزید !
هانتینگ قرار نیست جزو زیور آلات سازمان شما باشد .
شما فعلا به فکر راه اندازی یک سیستم جامع مدیریت وصله با ضمانت نصب وصله باشید
@roozbeh_learning
www.roozbeh.academy
اینهمه از هانتینگ گفتیم ، ولی بدانید:
اگر مبانی امنیت را رعایت نمیکنید لطفا پول الکی در پای پروژه هایی چون هانتینگ نریزید !
هانتینگ قرار نیست جزو زیور آلات سازمان شما باشد .
شما فعلا به فکر راه اندازی یک سیستم جامع مدیریت وصله با ضمانت نصب وصله باشید
@roozbeh_learning
www.roozbeh.academy
جایگزینی winPcap با Npcap
@roozbeh_learning
www.roozbehgroup.com
https://www.networkcomputing.com/networking/performance-testing-winpcap-versus-npcap
@roozbeh_learning
www.roozbehgroup.com
https://www.networkcomputing.com/networking/performance-testing-winpcap-versus-npcap
IT Infrastructure Advice, Discussion, Community - Network Computing
Performance Testing: WinPcap versus Npcap
In this video, Tony Fortunato tests WinPcap versus Npcap. See which performs better.
آکادمی آموزش روزبه 📚
جایگزینی winPcap با Npcap @roozbeh_learning www.roozbehgroup.com https://www.networkcomputing.com/networking/performance-testing-winpcap-versus-npcap
معرفی نسخه ۷/۸ Nmap در کنفرانس دفکان توسط Gordon Fyodor
با پشتیبانی از Npcap و با ۸۰ تغییر دیگر
@roozbeh_learning
www.roozbehgroup.com
https://nmap.org/download.html
با پشتیبانی از Npcap و با ۸۰ تغییر دیگر
@roozbeh_learning
www.roozbehgroup.com
https://nmap.org/download.html
nmap.org
Download the Free Nmap Security Scanner for Linux/Mac/Windows
Official Download site for the Free
Nmap Security Scanner. Helps with network security, administration, and general hacking
Nmap Security Scanner. Helps with network security, administration, and general hacking
آکادمی آموزش روزبه 📚
پیشاپیش ، عید قربان مبارک🌹 توکل ابراهیم در آتش و امتحان پس دادنش در قربانگاه فرزندش . مروری داریم بر توکل و بارزترینِ آن از نوع ابراهیمی اش @roozbeh_learning www.roozbeh.academy https://article.tebyan.net/240779/%DA%A9%D8%A7%D9%85%D9%84%D8%AA%D8%B1%DB%8C%D9%86…
امروز خودخواهی خود را قربانی کنید.
خودبرتربینی خود را ذبح کنید.
منافع عمومی را فدای منافع شخصی نکنید.
طبیعت را قربانی زبالههایتان نکنید.
برای یکبار و همیشه، ریختن زباله در طبیعت را قربانی کنید. هوای محیط زیست را داشته باشید.
هوسهایتان را قربانی کنید.
نگاهتان را آنجا که نباید ببینید، ندوزید.
به حقوق همسایهتان به اندازه حقوق خودتان، حتی اندکی بیشتر، احترام بگذارید.
تا آنجا که دستتان میرسد، به نیازمندان کمک کنید. کودکان کار را فراموش نکنید...
و "غم" های خود را قربانی کنید.
شاد باشید.
رسید عید، بیا تا به تیغ ِ باده کنیم
به عید قربان، غمهای خویش را قربان
امیر معزی
@roozbeh_learning 👈🏼
www.roozbeh.academy
خودبرتربینی خود را ذبح کنید.
منافع عمومی را فدای منافع شخصی نکنید.
طبیعت را قربانی زبالههایتان نکنید.
برای یکبار و همیشه، ریختن زباله در طبیعت را قربانی کنید. هوای محیط زیست را داشته باشید.
هوسهایتان را قربانی کنید.
نگاهتان را آنجا که نباید ببینید، ندوزید.
به حقوق همسایهتان به اندازه حقوق خودتان، حتی اندکی بیشتر، احترام بگذارید.
تا آنجا که دستتان میرسد، به نیازمندان کمک کنید. کودکان کار را فراموش نکنید...
و "غم" های خود را قربانی کنید.
شاد باشید.
رسید عید، بیا تا به تیغ ِ باده کنیم
به عید قربان، غمهای خویش را قربان
امیر معزی
@roozbeh_learning 👈🏼
www.roozbeh.academy
تلاش برای تبدیل کابل آیفون به عامل نفوذ به کامپیوتر و موبایل شما.
احتمالا باید گفت : من بعد از کسی کابل شارژ گوشی نگیرید!
@roozbeh_learning
www.roozbehgroup.com
https://www-vice-com.cdn.ampproject.org/c/s/www.vice.com/amp/en_us/article/evj4qw/these-iphone-lightning-cables-will-hack-your-computer
احتمالا باید گفت : من بعد از کسی کابل شارژ گوشی نگیرید!
@roozbeh_learning
www.roozbehgroup.com
https://www-vice-com.cdn.ampproject.org/c/s/www.vice.com/amp/en_us/article/evj4qw/these-iphone-lightning-cables-will-hack-your-computer
در حالت تنظیمات اولیه و معمول ، کلاینت Outlook با استفاده از پروتکل RPC به سرور Exchange متصل میگردد .
چون ارتباطات RPC بصورت Encode اتفاق میافتد لذا هکری که داخل شبکه شما است میتواند شنود دیتا داشته باشد
@roozbeh_learning
واحد جرم شناسی و فارنزیک گروه روزبه
آماده ارایه خدمات به سازمانها و شرکت ها
واتس اپ 09902857289
www.roozbehgroup.com
چون ارتباطات RPC بصورت Encode اتفاق میافتد لذا هکری که داخل شبکه شما است میتواند شنود دیتا داشته باشد
@roozbeh_learning
واحد جرم شناسی و فارنزیک گروه روزبه
آماده ارایه خدمات به سازمانها و شرکت ها
واتس اپ 09902857289
www.roozbehgroup.com
وقتی دنبال هکر توانمند و با هوش میگردی باید دنبال فعالیت معمولی باشی که در مکان نامعقول در زمان نا مناسب انجام شده است
@roozbeh_learning
🔮آموزش های Threat Hunting.
📚آکادمی آموزش روزبه ، ارایه برترین های آموزشی
www.roozbeh.academy
@roozbeh_learning
🔮آموزش های Threat Hunting.
📚آکادمی آموزش روزبه ، ارایه برترین های آموزشی
www.roozbeh.academy
نگاهی داریم به مبحث OPSEC
این لغت و مفهوم بمانند بسیاری از مفاهیم امنیت سایبری ، از نکات نظامی الگو برداری شده است . در سایت نظامی زیر میخوانیم:
Great advantage is drawn from knowledge of your adversary,
and when you know the measure of his intelligence and character,
you can use it to play on his weaknesses.
**Frederick the Great
@roozbeh_learning
www.roozbeh.academy
https://www.navy.mil/ah_online/OPSEC/
این لغت و مفهوم بمانند بسیاری از مفاهیم امنیت سایبری ، از نکات نظامی الگو برداری شده است . در سایت نظامی زیر میخوانیم:
Great advantage is drawn from knowledge of your adversary,
and when you know the measure of his intelligence and character,
you can use it to play on his weaknesses.
**Frederick the Great
@roozbeh_learning
www.roozbeh.academy
https://www.navy.mil/ah_online/OPSEC/
Forwarded from آکادمی آموزش روزبه 📚
دوره ویژه مدرک عالی امنیت اطلاعات CISSP
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
📌شهریور ماه ، آکادمی آموزش روزبه
🥇با بالاترین آمار قبولی در آزمون رسمی بین المللی
@roozbeh_learning 👈🏼
❇️واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
در دنیای امنیت ، دست روی دست بسیار است
کروم در آخرین به روزرسانی ، تلاش حداکثری داشت تا صاحبان وبسایت ها کاربرانی که در حالت Incognito وب سایتها را بازدید میکردند راشناسایی نکنند...
اما نشد!!
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/chromes-more-private-incognito-mode-websites-can-still-detect-youre-using-it/
کروم در آخرین به روزرسانی ، تلاش حداکثری داشت تا صاحبان وبسایت ها کاربرانی که در حالت Incognito وب سایتها را بازدید میکردند راشناسایی نکنند...
اما نشد!!
@roozbeh_learning
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/chromes-more-private-incognito-mode-websites-can-still-detect-youre-using-it/
آکادمی آموزش روزبه 📚
سوال امشب برای علاقمندان هانتینگ : چطور جهش یک هکر از یک ماشین به ماشین دیگر را کشف کنم ؟ Lateral Movement detection @roozbeh_learning
یکی از روشها : استفاده از NetFlow !
حالا بفرمایید چطور؟
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
حالا بفرمایید چطور؟
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy