💻 معرفی ابزارهای امنیتی : تست نفوذ

🔷 فریم ورکw3af

🔹 فریم ورک w3af که مخفف Web Application Attack and Audit Framework است یک اسکنر امنیتی منبع باز برنامه تحت وب است که به زبان پایتون نوشته شده و به developerها و pentesterها کمک می کند تا آسیب پذیری های برنامه های تحت وب را شناسایی و اکسپلویت کنند.

🔹 فریم ورک w3af دارای دو رابط کاربری به صورت های کنسول و گرافیکی می باشد و توانایی شناسایی بیش از 200 آسیب پذیری مانند SQL injection، Cross-Site Scripting و OS commanding را دارا می باشد.

🔹 این فریم ورک درای سه دسته پلاگین اصلی به نام های Crawl plugins، Audit plugins و Attack plugins و چندین پلاگین جانبی برای جمع آوری اطلاعات از سیستم هدف، آنالیز پروتکل HTTP ، دستکاری درخواست ها و پاسخ ها بر اساس regular expressions، Bruteforce و Evasion می باشد.

🔹 صفحه اصلی این فریم ورک سایت https://w3af.org می باشد که می توانید از این طریق درباره این ابزار بیشتر مطالعه کرده و برای تست آن را دانلود کنید.

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📣 آغاز ثبت نام دوره تخصصی تست نفوذ شبکه
🕒 ۱۰۰ ساعت آموزشی
✅ مدرس: مهندس ابراهیم اخزری
🔰 مشاهده جزئیات و ثبت نام:

🌐https://train.esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

⚪️ آگاهی رسانی امنیتی : پسورد

✅ را ه هایی برای محافظت از پسوردها

1️⃣ استفاده از Passphrases به جای password :

▪️ زمان استفاده از کلمات عبور پیچیده دیگر گذشته است. به خاطر سپردن و تایپ کردن کلمات عبور پیچیده، مشکل هست و با امکانات سخت افزاری امروزی به سادگی قابل شکستن هستند.

▪️ راه حل، طولانی کردن پسوردها است. هرچه تعداد کاراکترهای مورد استفاده بیشتر باشد بهتر است.

▪️ به این پسوردهای طولانی، عبارات عبور می گویند که می توان از جملات کوتاه یا کلمات رندوم استفاده نمود

📌 این مراحل ساده به نظرمی رسند ولی رعایت آن ها می تواند اطلاعات شخصی، اطلاعات مالی و اطلاعات محرمانه شما را محافظت کند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹 فیلم آموزشی آشنایی با حملات پسورد بخش دوم
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📙 کتاب راهنمای دوره SEC504 شرکت SANS
🔰 مشاهده و خرید:

🌐 https://esecurity.ir/item/643
☎️ 021-88890912
🆔 @EsecurityCo

📣 سمینار رایگان آشنایی با کاربرد زبان پایتون در تست نفوذ

💠 ویژه دانشجویان مدرسه امنیت

✅ آشنایی با زبان برنامه نویسی پایتون
✅ آشنایی با علت استفاده از پایتون در هک و تست نفوذ
✅ استفاده از پایتون در تست نفوذ شبکه
✅ استفاده از پایتون در تست نفوذ وب

🕒 زمان برگزاری: ۱۲ مرداد ماه - ساعت ۱۷ الی ۲۰

🔸 ثبت نام برای عموم رایگان است
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید

☎️ 021-88890912
🆔 @EsecurityCo

⚪️ آگاهی رسانی امنیتی : پسورد

✅ را ه هایی برای محافظت از پسوردها

2️⃣ استفاده از password managerها :

▪️ برای هر حساب کاربری باید یک پسورد یکتا استفاده شود.اگر شما از یک پسورد برای چندین حساب کاربری استفاده می کنید بهتر است بدانید که خود را در معرض خطر بزرگی قرار می دهید.

▪️ در این حالت تمام چیزی که یک هکر نیاز دارد، هک کردن یکی از وب سایت هایی است که شما در آن حساب کاربری ایجاد کرده اید بعد از آن می تواند به جای شما به تمام حساب های کاربریتان که از آن پسورد استفاده کرده اید ورود کند.

▪️ راه حل استفاده از یک برنامه مدیریت پسورد است، برنامه هایی که به صورت امن رمزهای عبور شما را ذخیره کرده و محتوای آن را رمز می کنند. با استفاده از این برنامه ها تمام آنچه شما نیاز دارید به خاطر سپردن رمز ورود به آن برنامه است.

📌 این راه حل ساده به نظرمی رسد ولی رعایت آن ها می تواند اطلاعات شخصی، اطلاعات مالی و اطلاعات محرمانه شما را محافظت کند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹 فیلم آموزشی راه اندازی Port Security در سوئیچ های سیسکو
❇️ استاد : مهندس احسان نیک آور

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
👇 👇 👇 👇 👇

📽 Port Security

📹 فیلم آموزشی آشنایی با حملات پسورد بخش سوم
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📣 شروع ثبت نام دوره CHFI
🕓 مدت دوره : 40 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل عدالتی پور
🔰 مشاهده جزئیات و ثبت نام :

🌐 https://bit.ly/2XxZUpk
☎️ 021-88890912
🆔 @EsecurityCo

⚪️ آگاهی رسانی امنیتی : پسورد

✅ را ه هایی برای محافظت از پسوردها

3️⃣ استفاده از two step Verification

▪️ تائید دو مرحله ای (two step Verification) که تحت عنوان احراز هویت دو مرحله ای (two step authentication) نیز شناخته می شود، یک لایه امنیتی اضافه به امنیت شما می افزاید.

▪️ این راه حل فقط نیاز دارد که شما از دو آیتم برای ورود به حساب کاربری تان استفاده کنید، برای مثال استفاده از پسورد و اثر انگشت یا رمز عبورتان و کدی که به صورت رندم تولید شده و برایتان پیامک می شود.

▪️ استفاده از این فرآیند این اطمینان را حاصل می کند که اگر هکر پسورد شما را بدست بیاورد هنوز هم نمی تواند به حساب کاربری تان وارد شود.

▪️ استفاده از two step Verification بسیار ساده است و معمولا زمانی که می خواهید با یک دستگاه جدید به حساب کاربری تان وارد شوید از آن استفاده می کنید.

📌 این راه حل ساده به نظرمی رسد ولی رعایت آن ها می تواند اطلاعات شخصی، اطلاعات مالی و اطلاعات محرمانه شما را محافظت کند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📣⚜️ آغاز ثبت نام دوره مهندسی سرورهای HPE
🔹HPE ATP
❇️ با امکان ارائه مدرک بین المللی
📆 روزهای جمعه
🕘 ساعت 9:00 الی 12:00

💢 ظرفیت محدود 💢

🔰 مشاهده جزئیات و ثبت نام:

🌐 https://train.esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹 فیلم آموزشی آشنایی با حملات پسورد بخش چهارم
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

🎁 بسته آموزشی شناسایی و تحلیل بدافزار
🔰 مشاهده و خرید:

🌐 https://esecurity.ir/item/209
☎️ 021-88890912
🆔 @EsecurityCo

📹 فیلم آموزشی آشنایی با حملات پسورد بخش پنجم
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

🎁 بسته آموزشی CHFI
🔰 مشاهده و خرید:

🌐 https://esecurity.ir/item/279
☎️ 021-88890912
🆔 @EsecurityCo

📣 شروع ثبت نام دوره CHFI
🕓 مدت دوره : 40 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل عدالتی پور
🔰 مشاهده جزئیات و ثبت نام :

🌐 https://bit.ly/2XxZUpk
☎️ 021-88890912
🆔 @EsecurityCo

📖 مقالات Reading Room
✅ استفاده خطرناک از متدهای http در تست نفوذ
✍️ نویسنده : امیر ثروتی

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇👇👇👇👇

📹 فیلم آموزشی استفاده از آسیب پذیری MS16-032
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo