پیرو درخواست اعضای کانال برای معرفی مبسوط دوره های امنیت ، از امشب راس ساعت ۲۱ در اینستاگرام آکادمی با استاد روزبه خواهیم بود و تشریح سرفصل دوره ها
@roozbeh_learning
www.roozbeh.academy
لایوها هرشب راس ساعت ۲۱ در اینستاگرام اکادمی روزبه
https://www.instagram.com/roozbeh.academy/
@roozbeh_learning
www.roozbeh.academy
لایوها هرشب راس ساعت ۲۱ در اینستاگرام اکادمی روزبه
https://www.instagram.com/roozbeh.academy/
در دوره 503 فرا میگیرید:
اگر کاراکتر 0x90 یا همان NOP را در ترافیک مشاهده کردید ، اگر در مرحله فارنزیک هستید باید بدانید احتمال زیاد بعد از آن کد مخرب یا همان اکسپلویت اجرا شده است . بدنبال آن باشید.
اگر در حال تنظیم IDS هستید باید رول را طوری تنظیم کنید که بعد از NOP ، پکت را کپی کرده و به سیستم لاگ مرکزی ارسال کرده و آلارم دهد.
در دوره ۵۰۳، اسنورت و Zeek یا همان Bro را نصب کرده و رول نویسی در IDS/IPS را یاد میگیرید .
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
اگر کاراکتر 0x90 یا همان NOP را در ترافیک مشاهده کردید ، اگر در مرحله فارنزیک هستید باید بدانید احتمال زیاد بعد از آن کد مخرب یا همان اکسپلویت اجرا شده است . بدنبال آن باشید.
اگر در حال تنظیم IDS هستید باید رول را طوری تنظیم کنید که بعد از NOP ، پکت را کپی کرده و به سیستم لاگ مرکزی ارسال کرده و آلارم دهد.
در دوره ۵۰۳، اسنورت و Zeek یا همان Bro را نصب کرده و رول نویسی در IDS/IPS را یاد میگیرید .
@roozbeh_learning
واتس اپ برای ثبت نام
09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚 pinned «This message couldn't be displayed on your device due to copyright infringement.»
با این ابزار در گیت هاب دوری بزنید و ریپوزیتوری ها و نطرات را سریعتر ببینید
و ایمیل افراد مورد نظر را بیابید
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/stardox-github-stargazers-information-gathering-tool/amp/
و ایمیل افراد مورد نظر را بیابید
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials-com.cdn.ampproject.org/c/s/kalilinuxtutorials.com/stardox-github-stargazers-information-gathering-tool/amp/
Kali Linux Tutorials
Stardox : Github Stargazers Information Gathering Tool
Stardox is an advanced github stargazers information gathering tool. It scraps Github for information and display them in list tree view.
ابزار متن باز برای جمع آوری و پردازش اطلاعات هوش تهدید ؛ ACT
لینک دانلود و نحوه نصب
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials.com/act-platform-semi-automated-cyber-threat-intelligence/amp/
لینک دانلود و نحوه نصب
@roozbeh_learning
www.roozbeh.academy
https://kalilinuxtutorials.com/act-platform-semi-automated-cyber-threat-intelligence/amp/
Kali Linux Tutorials
Act Platform : Semi-Automated Cyber Threat Intelligence
Semi-Automated Cyber Threat Intelligence or ACT is a research project led by mnemonic as with contributions from the University of Oslo, NTNU
موتور کشتی بزرگی خراب شد .
مهندسان زیادی تلاش کردند تا مشکل را حل کنند
اما هیچکدام موفق نشدند!
سرانجام صاحبان کشتی تصمیم گرفتند مردی را که سالها تعمیر کار کشتی بود بیاورند..
وی با جعبه ابزار بزرگی آمد و بلافاصله مشغول بررسی دقیق موتور کشتی شد
دو نفر از صاحبان کشتی نیز مشغول تماشای کار او بودند
بعد از یک روز وارسی کامل فردا صبح مرد از جعبه ابزارش آچار کوچکی بیرون آورد
و با آن به آرامی ضربه ای به قسمتی از موتور زد
بلافاصله موتور شروع به کار کرد و درست شد.
یک هفته بعد صورتحسابی ده هزار دلاری از آن مرد دریافت کردند. صاحب کشتی با عصبانیت فریاد زد :
او واقعا هیچ کاری نکرد!
ده هزار دلار برای چه میخواهد بگیرد؟
بنابر این از آن مرد خواستند ریز صورتحساب را برایشان ارسال کند؟
مرد تعمیر کار نیز صورتحساب را اینطور برایشان فرستاد :
ضربه زدن با آچار : ۲دلار
تشخیص اینکه ضربه به کجا باید زده شود : ۹۹۹۸ دلار
و ذیل آن نیز نوشت :
تلاش کردن مهم است اما دانستن اینکه کجا باید تغییر کند میتواند همه چیز را تغییر بدهد.
قرار نیست همه زندگی ما تغییر کند تا زندگی مان متحول شود. از خودمان بپرسیم کدام بخش از زندگی من نیاز به ضربه دارد...
@roozbeh_learning
www.roozbeh.academy
مهندسان زیادی تلاش کردند تا مشکل را حل کنند
اما هیچکدام موفق نشدند!
سرانجام صاحبان کشتی تصمیم گرفتند مردی را که سالها تعمیر کار کشتی بود بیاورند..
وی با جعبه ابزار بزرگی آمد و بلافاصله مشغول بررسی دقیق موتور کشتی شد
دو نفر از صاحبان کشتی نیز مشغول تماشای کار او بودند
بعد از یک روز وارسی کامل فردا صبح مرد از جعبه ابزارش آچار کوچکی بیرون آورد
و با آن به آرامی ضربه ای به قسمتی از موتور زد
بلافاصله موتور شروع به کار کرد و درست شد.
یک هفته بعد صورتحسابی ده هزار دلاری از آن مرد دریافت کردند. صاحب کشتی با عصبانیت فریاد زد :
او واقعا هیچ کاری نکرد!
ده هزار دلار برای چه میخواهد بگیرد؟
بنابر این از آن مرد خواستند ریز صورتحساب را برایشان ارسال کند؟
مرد تعمیر کار نیز صورتحساب را اینطور برایشان فرستاد :
ضربه زدن با آچار : ۲دلار
تشخیص اینکه ضربه به کجا باید زده شود : ۹۹۹۸ دلار
و ذیل آن نیز نوشت :
تلاش کردن مهم است اما دانستن اینکه کجا باید تغییر کند میتواند همه چیز را تغییر بدهد.
قرار نیست همه زندگی ما تغییر کند تا زندگی مان متحول شود. از خودمان بپرسیم کدام بخش از زندگی من نیاز به ضربه دارد...
@roozbeh_learning
www.roozbeh.academy
نشانی از ترس در صورت و چشمانشان نمیبینی، همه شوق است و شور!
@roozbeh_learning
www.roozbeh.academy
شروع جنگ تحمیلی ۳۱شهریور ۵۹
https://fa.m.wikipedia.org/wiki/%D8%AC%D9%86%DA%AF_%D8%A7%DB%8C%D8%B1%D8%A7%D9%86_%D9%88_%D8%B9%D8%B1%D8%A7%D9%82
@roozbeh_learning
www.roozbeh.academy
شروع جنگ تحمیلی ۳۱شهریور ۵۹
https://fa.m.wikipedia.org/wiki/%D8%AC%D9%86%DA%AF_%D8%A7%DB%8C%D8%B1%D8%A7%D9%86_%D9%88_%D8%B9%D8%B1%D8%A7%D9%82
NIST.SP.800-207-draft.pdf
1 MB
Draft Special Publication (SP) 800-207, Zero Trust Architecture
**پیش نویس استاندارد ( قابل نظردهی در سایت موسسه NIST)
قابل توجه علاقمندان مدل معماری ZTA در امنیت
@roozbeh_learning
www.roozbeh.academy
**پیش نویس استاندارد ( قابل نظردهی در سایت موسسه NIST)
قابل توجه علاقمندان مدل معماری ZTA در امنیت
@roozbeh_learning
www.roozbeh.academy
جشن مهرماه ، تلاش برای جمع آوری نقدینگی برای آزادی مادران زندانی
**هر نفر ۵ هزار تومان ، معرفی به ۵ نفر
@roozbeh_learning
www.roozbeh.academy
**هر نفر ۵ هزار تومان ، معرفی به ۵ نفر
@roozbeh_learning
www.roozbeh.academy
امنیت اطلاعات.pdf
1.6 MB
❇️کاتالوگ دوره های مدیریت فناوری و امنیت اطلاعات نظیر :
ISO 27001, SMS, BCMS, COBIT, CISA
@roozbeh_learning
📌واتس اپ برای رزرو
09902857289
📚آکادمی آموزش روزبه
www.roozbeh.academy
ISO 27001, SMS, BCMS, COBIT, CISA
@roozbeh_learning
📌واتس اپ برای رزرو
09902857289
📚آکادمی آموزش روزبه
www.roozbeh.academy
شماره رویداد 4720 که هنگام ایجاد یک حساب کاربری جدید تولید میگردد را پایش کنید.
البته سایر IDهای مندرج در تصویر هم به نوعی کمک کننده هستند .
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
البته سایر IDهای مندرج در تصویر هم به نوعی کمک کننده هستند .
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
سه نکته مهم برای کمک به کشف سریعتر عملیات خرابکارانه :
-تا میتوانید از اکانت های با دسترسی Admin در سازمان استفاده ننمایید و الزاما هیچ کاربری قدرت Admin نداشته باشد
-اکتیو دایرکتوری را در تمام سازمان جاری کنید
- لاگهای دامین کنترلر را با لاگهای کلاینت ها Correlate کنید
در اینصورت یکی از راههای کشف Pivot حاصل میگردد و هکر نمیتواند درشبکه شما جولان بدهد
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy
-تا میتوانید از اکانت های با دسترسی Admin در سازمان استفاده ننمایید و الزاما هیچ کاربری قدرت Admin نداشته باشد
-اکتیو دایرکتوری را در تمام سازمان جاری کنید
- لاگهای دامین کنترلر را با لاگهای کلاینت ها Correlate کنید
در اینصورت یکی از راههای کشف Pivot حاصل میگردد و هکر نمیتواند درشبکه شما جولان بدهد
@roozbeh_learning
✳️با خدمات ما ، مرکز عملیات امنیت خود را کاراتر سازید
📌گروه روزبه ، ارایه دهنده خدمات طراحی و پشتیبانی SOC
www.roozbeh.academy