قسمت دوم

چگونه در Shodan جستجو کنیم

جستجو در shodan به سادگی جستجو در گوگل نیست. گوگل به گونه طراحی شده که تا حد ممکن کاربر پسند باشد، اما Shodan برای کاربران با دانش IT طراحی شده است.

https://www.shodan.io/
تست جستجوی shodan را با یک مثال ادامه می‌دهیم:

برای پیدا کردن تمام دستگاه‌های Cisco در نیویورک می‌توانیم در نوار جستجو بنویسیم Cisco. اما این جستجو میلیون‌ها نتیجه دارد.
⬇️
کانال آموزش کامپیوتر
@Engineer_Computer

همه توریع هایی که برای گمنامی و حریم خصوصی منتشر شدن تست کردم مثه mofo , tails , qube , whonix , با اختلاف kodachi از همه ‌ی این توزیع ها بهتر بود رابط کاربری بسیار ساده قابلیتهای فوق العاده مرورگرهای Antidetect و پیکربندی شده
بسیار نقدهای خوبی گرفته و اخیرا کاربرها برای تراکنش‌های ارز دیجیتال و برای نگهداری کیف پول از کوداچی استفاده میکنن
حتما بعنوان سیستم عامل دوم یا سوم یکبار هم که شده این توزیع رو تست کنید
https://www.digi77.com/linux-kodachi/
کانال آموزش کامپیوتر
@Engineer_Computer

اگر عبارت مورد جستجو را از Cisco به “Cisco” AND “New York City” تغییر دهیم، همانند عبارت‌هایی که در موتور جستجوی گوگل وارد می‌کنیم، نتیجه درستی نشان نمی‌دهد.

⬇️
کانال آموزش کامپیوتر
@Engineer_Computer

برای اینکه در موتور جستجوی Shodan نتیجه درست را بگیریم باید از فیلترهای جستجوی آن استفاده کنیم. در ادامه برخی فیلترهای جستجو را لیست می‌کنیم:

city: دستگاه‌های شهر خاصی را پیدا می‌کند.
country: دستگاه‌های کشور خاصی را پیدا می‌کند.
geo: مختصات بخصوصی را پیدا می‌‌کند.
hostname: نتایجی را نمایش می‌دهد که با نام میزبان یا هاست مطابقت دارند.
product: نام نرم‌افزار یا محصول مشخص شده در بنر را جستجو می‌کند.
os: بر اساس سیستم‌عامل جستجو می‌کند.
port: درگاه‌های خاصی که باز هستند را پیدا می‌کند.
before/after: نتایج یک بازه زمانی مشخص را نمایش می‌دهد.
به همین ترتیب برای پیدا کردن دستگاه‌های Cisco در شهر نیویورک، عبارت جستجو بدین شکل می‌شود: Cisco city:“New Yor
منبع
https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively/
کانال آموزش کامپیوتر
@Engineer_Computer

6icrsie.com/fa
✅ششمین کنفرانس بین المللی پژوهش در علوم و مهندسی و سومین کنگره بین المللی عمران،معماری و شهرسازی آسیا || 🗓۱۴ بهمن ماه ۱۴۰۰
🏛دانشگاه Kasem Bundit بانکوک

❌تمدید مهلت ارسال مقالات تا ۱۱ آذر

💯اطلاعات کامل در سایت کنفرانس:
www.6icrsie.com/fa

🎮 A small selection of Cybersecurity-themed computer games for those who want to use new scenarios of gamification in information security.
🎮 مجموعه کوچکی از بازی های رایانه ای با موضوع امنیت سایبری برای کسانی که می خواهند از سناریوهای جدید گیمیفیکیشن در امنیت اطلاعات استفاده کنند.

🕹 Replica (https://store.steampowered.com/app/496890/Replica/?l=russian) - you are an information security specialist who must hack the phone of a suspect in terrorism and find evidence against him or save yourself. A mixture of forensics, OSINT and social engineering ... in the spirit of 1984 and Fahrenheit 451. The game is not very long, but at the same time there are more than ten different endings - the outcome depends only on your actions :)
p.s. By the way, a good option for gamification or a script for a test task for an interview 🧐

🕹 Nite Team 4 (https://store.steampowered.com/app/544390/NITE_Team_4__Military_Hacking_Division/) - you are a special agent of the cyber intelligence unit. You have a fancy Stinger OS at your fingertips and a bunch of hacking software (analogs to nmap, metsploit, aircrack, etc.), a terminal and a beautiful gui with a soundtrack. A bunch of missions to complete, ranging from looking for vulnerabilities and ending with telephone and satellite tracking.
A high-quality game with add-ons and even an editor for your scripts can also be used as a gamification option.
p.s. Don't make friends with the intelligence services of the Russian Federation and China - they don't give you a chance😏

🕹> Hack_me (https://store.steampowered.com/bundle/3801/hack_me_collection/) - if in the previous game you try on the role of an intelligence agent, then in this series of games you will be a real hacktivist - you have equipment, utilities (for sqk-injection, for example, or for brute-force passwords) and terminal. A dashing plot and full immersion are guaranteed (OST is good, and if you don't like it, you can turn on your own music).

🕹 Hacknet (https://store.steampowered.com/app/365450/Hacknet/) - the game is similar to the Hack_me described above, only here you help the deceased hacker (or not), and the arsenal is the same - the terminal and music.

🕹 Cybersecurity Ops: Terminal (https://www.ibm.com/security/digital-assets/cybersecurity-ops/terminal/) is a very high quality browser game from IBM. Allows you to understand the importance of cyber protection of CII facilities😅
This game is a simulation of a hacker attack on an airport. Starting as an IT specialist, you must do everything to protect your facility - update the firmware on the router, patch systems, take inventory, etc. At the same time, you will later find yourself in the role of a middle-class manager and CEO.
p.s. Definitely high-quality implementation, thanks to IBM.

🕹 ThreatGEN: Red vs. Blue (https://store.steampowered.com/app/994670/ThreatGEN_Red_vs_Blue/) - left this game for last, as it deserves special attention as a valuable copy, which is great for the option of gamification in information security, because it was originally designed for this very purpose.
As the name implies, this is a simulator of the confrontation between the Red team and the Blue team. The goals are appropriate, the resources are the same as in life - people, budget and time. Some need to competently build a defense, others need to bypass it.
An excellent option for gamification, since the game has a network mode - it is very easy to organize small exercises for one and a half to two hours. In addition, the developers are constantly updating the game and have made a separate enterprise product based on it.

●▬۩❁ @Engineer_Computer ❁۩▬●
#game
سایت هایی که در این پست ذکر شده به زبان روسی هستن ، اما قابلیت تغییر زبان رو دارن به انگلیسی 😇

وی‌پی‌ان با آی‌پی استاتیک ایران
IP 🇮🇷

منبع سرور
اتصال به وبسایتهای ایرانی برای ایرانیان مقیم خارج
بصورت L2TP و کانفیگ open vpn

اتصال L2TP (وی‌پی‌ان داخلی گوشی و سیستم)
Server : 188.212.22.38
Username : vpn
Password : vpn
IPSec pre-shared key : vpn


بصورت کانفیگ open vpn
کانال آموزش کامپیوتر
@Engineer_Computer

این سرور وی‌پی‌ان برای داخل کشور کارایی نداره فقط در مواقع اینترانت میتونه اینترانت رو دور بزنه
الان بیشتر به درد کاربران مقیم خارج ،میخوره برای چک کردن حساب بانکی و ورود به سایتهای داخل ایران
کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

کانال آموزش کامپیوتر
@Engineer_Computer

دوستان ، کار با این رباتهایی که در نگاه اول فان بنظر میاد و اکانت توییتر شما رو به اکانت تلگرامتون لینک میکنه کار اشتباهی‌ه
از اونجایی که شماره اکانتهای تلگرامی قبلا به لطف تلگرام‌طلایی ، تلگرام‌های ناامن پخش شده
خیلی راحت هویت بسیاری از کاربران توییتری رو لو میده
حتی اگه شماره تلفن شمارو هم لو نده بات ناشناس ، یا همین بات یه فراداده خیلی خوبی از ویژگی‌های شخصیتی ، روزمرگی ‌ها ، دلبستگی‌ها و... جمع آوری میکنه که در شناسایی هویت اصلی اکانت توییتری کمک میکنه
شناسایی هویت کاربران توییتری خیلی مهمه
حفاظت از حریم خصوصی خود یعنی حفاظت حریم خصوصی دوستان ، آشنایان ، عزیزان

کانال آموزش کامپیوتر
@Engineer_Computer

وب سایت همایش : https://iktconference.ir/2021
شماره تماس : (+98) 1132466142
ایمیل دبیرخانه : [email protected]
آدرس پستی : بابل، خیابان شهید طبرسی-خیابان سرداران 12، دانشگاه علوم و فنون مازندران
@Engineer_Computer

دولت آمریکا روز چهارشنبه ۱۲ آبان در اقدامی بی‌سابقه و ناگهانی دو شرکت عمده اسرائیلی تولید بدافزارهای جاسوسی را در فهرست تحریم خود قرار داد. اسرائیل اعلام کرد که از این تصمیم آمریکا پیشاپیش مطلع نشده بود.

وزارت بازرگانی آمریکا اعلام کرد که گروه تولیدی نرم‌افزار «ان‌اس‌او» و شرکت «کاندیرو» به دلیل «ضربه زدن به امنیت ملی آمریکا» تحریم می‌شوند.

بیانیه دولت آمریکا افزوده است که تولیدات این دو شرکت اسرائیلی «ابزاری برای ساکت کردن مخالفان از راه‌های توطئه آمیز» بوده است.

کانال آموزش کامپیوتر
@Engineer_Computer

🔴اطلاعات سرور شبکه سوخت حذف شده است!
▪️یک هفته پس از بروز اختلال در شبکه سوخت ایران که «حمله سایبری» اعلام شده، مصطفی نخعی، سخنگوی کمیسیون انرژی مجلس، جزییات بیشتری از این ماجرا داده و گفته است «پس از این حمله اطلاعات سرور» شبکه سوخت «بلافاصله حذف شده» و ارتباط پمپ‌بنزین‌ها با سامانه هوشمند نیز «بلافاصله قطع شد».

▪️او گفته است که در دولت قبل «توجهات برای به‌روزرسانی این سامانه از بُعد تجهیزات سامانه‌های هوشمند به شدت کاهش» یافت و باعث آسیب‌پذیری سامانه هوشمند شده است./منبع

◾️پ.ن:
1️⃣ با این اطلاعاتی که بصورت قطره چکانی از طرف افراد غیرمتخصص دریافت میشود کم کم می توان ابعاد و نحوه حمله را بهتر تشخیص داد. امضاهایی که هکرها زیر پای این حمله ثبت کرده اند با امضاهای حملات تابستان به راه آهن و وزارت راه یکی است و با احتمال قریب به یقین این حملات توسط یک گروه مشترک مدیریت و اجرا شده است. می توان حدس زد هکرها باز هم از آسیب پذیری های iLO روی سرورهای HP بهره برده اند و تمام سرورها را Take Over کرده اند.
2️⃣ گرچه این نماینده مجلس با سیاسی کردن موضوع، این مشکل را به گردن دولت قبل انداخته است اما به عقیده ما نصب Patch بر روی Serverهای حیاتی ارتباطی به این دولت یا آن دولت نداشته و از وظایف ذاتی تیم امنیت سازمان است.
3️⃣ همانگونه که قبل تر اعلام شده بود 3 روز بعد از حمله سایبری به شبکه هوشمند توزیع سوخت، یک گزارش بالغ بر 100 صفحه از این حمله و روزنه های احتمالی نفوذ آماده کرده بودیم و قرار بود بصورت عمومی منتشر کنیم. این گزارش ابتدا در اختیار دستگاه های مسئول قرار گرفت و توصیه شد فعلا منتشر نشود. در این گزارش به صراحت آمده بود:
«نفوذگران به همان روشی که به وزارت راه نفوذ کردند احتمالا به سرورهای دیتاسنتر شهر ——- از طریق آسیب پذیری iLO نفوذ کرده و کنترل سرورها را برای مدت زیادی در دست گرفته اند و توانسته اند اقدامات خرابکاری خود را انجام دهند. احتمال دیگر هم نفوذ از طریق یک Insider داخلی است که توسط مقامات امنیتی باید بررسی شود. نفوذگر چه از طریق iLO به سرورها دسترسی پیدا کرده باشد و چه رد پای یک Insider داخلی در میان باشد توانسته پکیج RPM مورد نظر را ساخته و به سمت IPCها ارسال نماید و جایگزین برنامه اصلی نماید. برنامه جدید توانسته با کارت خوان ها ارتباط برقرار نماید و پیغامی را برای نمایش ارسال کند و پس از نمایش، به همه درخواستهای کارت خوان ها جواب منفی دهد و آنها را از سرویس دهی خارج نماید.»

امیدواریم شرایط برای انتشار کامل این گزارش که بعد آموزشی دارد مهیا شود.

🆔 @Engineer_Computer

آیا نگران این هستید که دستگاه یا کارت حافظه شما با فیلم های حساس روی آن به دست افراد نادرستی برسد؟

Cryptocam
برنامه رمزگذاری دوربین
برای محافظت از اطلاعات حساس، عکس‌ها و ویدیوهای رمزگذاری شده بگیرید.
حذف فراداده‌ها

Cryptocam
به شما امکان می دهد عکس ها و فیلم های رمزگذاری شده بگیرید تا اطلاعات شما ایمن باشد حتی اگر مهاجم و سارقان
به دستگاه یا کارت SD شما دسترسی فیزیکی پیدا کند.

یک آموزش کامل را در https://cryptocam.gitlab.io بیابید

#اوپن_سورس
https://f-droid.org/packages/com.tnibler.cryptocam/
کانال آموزش کامپیوتر
@Engineer_Computer

برای خیلی از ما پیش اومده خاستیم چیزی رو از لینکی دانلود کنیم انقدر تبلیغات و چند دقیقه باید صبرکنیم تا شاید لینک دانلود برای ما بالا بیاد

افزونه‌ی متن باز Fast Forward این مشکل رو برای ما حل کرده
براحتی از همه‌ی محدودیت‌ها عبور میکنه
وبسایت
https://fastforward.team/

افزونه فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/fastforwardteam/

برای مرورگرهای کرمیوم به این لینک برید آموزش نصب رو گذاشته
https://github.com/FastForwardTeam/FastForward#chromium-based-browsers
#اوپن_سورس
کانال آموزش کامپیوتر
@Engineer_Computer

Stingle Photos
جایگزینی برای گالری معمولی در گوشی هوشمند شما است، اما با رمزگذاری و امکان تهیه نسخه پشتیبان.

- از کتابخانه رمزنگاری Libsodium استفاده می کند.
- ابرداده عکس و ویدیو را رمزگذاری می کند.
- از الگوریتم های Chacha20 و ECC استفاده می کند.
- همه چیز را در پس زمینه در ابر ذخیره می کند.
- منبع باز، مجوز GPLv3.

معایب: تنها 1 گیگابایت فضای ابری رایگان. در حال حاضر فقط برای کاربران اندروید در دسترس است.
#اوپن_سورس
https://github.com/stingle

https://play.google.com/store/apps/details?id=org.stingle.photos
کانال آموزش کامپیوتر
@Engineer_Computer

پذیرش محقق پسا دکتری

کانال آموزش کامپیوتر
@Engineer_Computer

https://www.nasa.gov/content/goddard/what-did-hubble-see-on-your-birthday

برید تو سایت سازمان ناسا و روز و ماه تولدتون رو بزنید و ببینید تلسکوپ هابل چه عکسی رو در اون روز گرفته 🙂😎😉

کانال آموزش کامپیوتر
@Engineer_Computer

https://www.microsoft.com/security/blog/wp-json/wp/v2/posts
وقتی ماکروسافت از وردپرس استفاده میکنه 🙂😁😬

کانال آموزش کامپیوتر
@Engineer_Computer