📚 آموزش های امنیتی : تست نفوذ
🔷 نکات امنیتی درباره پروتکل arp
🔹 هرکسی می تواند ARP Response را ارسال کند حتی زمانی که هیچ بسته ARP Request ارسال نشده باشد که این یکی از نگرانی هایی است که درباره پروتکل arp وجود دارد.
🔹 اغلب سیستم ها arp response را حتی زمانی که یک آدرس در حافظه کش یا arp cache وجود دارد، دریافت می نمایندو البته سیستم های solaris از این مشکل توسط پیاده سازی یک طول عمر خاص برای وودی های arp cache جلوگیری به عمل می آورد.
🔹 حمله arp cache poisoning یکی از حملات سطح شبکه است که با ارسال ورودی های غیرمجاز به جدول arp به شما اجازه می دهد تا ترافیک را به سمت سیستم دیگر در شبکه هدایت نمائید.
🔹 در مورد سیستم های solaris هم فقط کافی است برای ورود به arp cache منتظر بمانیم و پس از آن ضربه خود را با استفاده از ورودی های سمی بزنیم.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔷 نکات امنیتی درباره پروتکل arp
🔹 هرکسی می تواند ARP Response را ارسال کند حتی زمانی که هیچ بسته ARP Request ارسال نشده باشد که این یکی از نگرانی هایی است که درباره پروتکل arp وجود دارد.
🔹 اغلب سیستم ها arp response را حتی زمانی که یک آدرس در حافظه کش یا arp cache وجود دارد، دریافت می نمایندو البته سیستم های solaris از این مشکل توسط پیاده سازی یک طول عمر خاص برای وودی های arp cache جلوگیری به عمل می آورد.
🔹 حمله arp cache poisoning یکی از حملات سطح شبکه است که با ارسال ورودی های غیرمجاز به جدول arp به شما اجازه می دهد تا ترافیک را به سمت سیستم دیگر در شبکه هدایت نمائید.
🔹 در مورد سیستم های solaris هم فقط کافی است برای ورود به arp cache منتظر بمانیم و پس از آن ضربه خود را با استفاده از ورودی های سمی بزنیم.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
Media is too big
VIEW IN TELEGRAM
📹 فیلم آموزشی سرریز بافر در سطح از راه دور
✅ استاد: مهندس میثم منصف
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
✅ استاد: مهندس میثم منصف
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📣 برگزاری دوره جامع مدرسه امنیت ۸
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://bit.ly/2KyGcnk
☎️ 021-88890912
🆔 EsecurityCo
🕒 ۳۲۰ ساعت آموزشی
💠 به همراه اجرای لابراتورها و سناریوهای عملی
✅ روزهای دوشنبه - چهارشنبه
⬅️ مشاهده جزئیات و ثبت نام:
🌐 https://bit.ly/2KyGcnk
☎️ 021-88890912
🆔 EsecurityCo
📚 آموزش های امنیتی : پاسخگویی به حادثه
🔷 گزارش دهی
🔹 کارکنان به ویژه کارکنان عملیات شبکه، مدیران شبکه و کارکنان help desk چشم و گوش هر سازمان هستند
هر سازمان معمولا به کارمندانی که حادثه مشکوک را گزارش می دهند پاداش می دهد.
🔹 در نظر گرفتن پاداش برای این کار موجب می شود تا کارمندان ترغیب شده و در صورت مشاهده یک حادثه آن را به مسئولین این امر گزارش نمایند.
🔹 با روش های مختلف امکان ارائه گزارش را ساده سازی نمائید. این گزارش ها می توانند از طریق تماس تلفنی، ایمیل و یا یک وب سایت داخلی اختصاص داده شده برای مدیریت حوادث ارسال شود.
🔹 برای اینکه کارمندان معنای حادثه را متوجه شوند یک لیستی از مواردی که می تواند یک حادثه باشد را منتشر کنید و در اختیار آن ها قرار دهید.
🔹 در انتها هم یک باید یک اتاق مانند اتاق جنگ ایجاد کنید که مکانی امن برای گفت و گوها و اشتراک اطلاعات مربوط به وقایع باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔷 گزارش دهی
🔹 کارکنان به ویژه کارکنان عملیات شبکه، مدیران شبکه و کارکنان help desk چشم و گوش هر سازمان هستند
هر سازمان معمولا به کارمندانی که حادثه مشکوک را گزارش می دهند پاداش می دهد.
🔹 در نظر گرفتن پاداش برای این کار موجب می شود تا کارمندان ترغیب شده و در صورت مشاهده یک حادثه آن را به مسئولین این امر گزارش نمایند.
🔹 با روش های مختلف امکان ارائه گزارش را ساده سازی نمائید. این گزارش ها می توانند از طریق تماس تلفنی، ایمیل و یا یک وب سایت داخلی اختصاص داده شده برای مدیریت حوادث ارسال شود.
🔹 برای اینکه کارمندان معنای حادثه را متوجه شوند یک لیستی از مواردی که می تواند یک حادثه باشد را منتشر کنید و در اختیار آن ها قرار دهید.
🔹 در انتها هم یک باید یک اتاق مانند اتاق جنگ ایجاد کنید که مکانی امن برای گفت و گوها و اشتراک اطلاعات مربوط به وقایع باشد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📖 مقالات Reading Room
✅ مقدمه ای بر اندروید
✍️ نویسنده : مریم مکاریان خراسانی
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
✅ مقدمه ای بر اندروید
✍️ نویسنده : مریم مکاریان خراسانی
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
Media is too big
VIEW IN TELEGRAM
📹 فیلم آموزشی Bypass نمودن UAC
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📔 فروش کتاب اسکن آسیب پذیری با Nessus
✍️ مولفین: احسان نیک آور، سید سعید حسینی
🔰مشاهده بخشی از کتاب و سفارش:
🌐 https://esecurity.ir/item/388
☎️ 021-88890912
🆔 EsecurityCo
✍️ مولفین: احسان نیک آور، سید سعید حسینی
🔰مشاهده بخشی از کتاب و سفارش:
🌐 https://esecurity.ir/item/388
☎️ 021-88890912
🆔 EsecurityCo
✅ دوره SEC542 یکی از دروس مدرسه امنیت ...
❇️ این بار این دوره همزمان با ۲ استاد برگزار میگردد
⚜️ استاد منصف
⚜️ استاد نوروزی
🔰 در این بخش از مدرسه امنیت هم از قواعد بهرگیری از ابزارها برای تست نفوذ وب و هم از نگاه بدون ابزار با بهرمندی از اکسپلویت نویسی در دوره SEC542 SANS
✳️ اتفاقات خوب در جریان دوره جامع یکساله مدرسه امنیت
📌 حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ این بار این دوره همزمان با ۲ استاد برگزار میگردد
⚜️ استاد منصف
⚜️ استاد نوروزی
🔰 در این بخش از مدرسه امنیت هم از قواعد بهرگیری از ابزارها برای تست نفوذ وب و هم از نگاه بدون ابزار با بهرمندی از اکسپلویت نویسی در دوره SEC542 SANS
✳️ اتفاقات خوب در جریان دوره جامع یکساله مدرسه امنیت
📌 حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🎦 تور آموزشی امنیت لینوکس - بخش دوم
💠مدرس : سید سعید حسینی
❇️ بخشی از آموزش های مدرسه امنیت ❇️
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇🏻 👇🏻 👇🏻 👇🏻 👇🏻
💠مدرس : سید سعید حسینی
❇️ بخشی از آموزش های مدرسه امنیت ❇️
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇🏻 👇🏻 👇🏻 👇🏻 👇🏻
💻 معرفی ابزارهای امنیتی : تست نفوذ
🔵 ابزار Burp Suite
🔹 ابزار Burp Suite یک پلتفرم جامع برای تست نفوذ برنامه های تحت وبمی باشد که توسط شرکت portswigger تولید شده است.
🔹 ابزارهای مختلف آن به صورت کاملا یکپارچه با هم کار می کنند تا از کل فرآیند تست پشتیبانی کند، از مراحل تحلیل ابتدایی سطح حمله یک برنامه تا یافتن و اکسپلویت آسیب پذیری های امنیتی.
🔹 ابزار Burp Suite این امکان را فراهم می کند که تکنیک های پیشرفته تست نفوذ به صورت دستی را با سطحی از خودکارسازی برای افزایش سرعت و افزایش بهره وری تلفیق کنید.
🔹 این ابزار دارای نسخه های رایگان و تجاری می باشد که نسخه رایگان آن را می توان از سایت رسمی آن دانلود کرد البته به صورت پیش فرض بر روی سیستم عامل کالی لینوکس نیز نصب می باشد.
🔹 ایجاد وقفه بر روی تمام request و response ها بین مرورگر و برنامه مورد نظر، مشاهده و دستکاری در پیام ها، کامنت گزاری بر روی آیتم ها، ذخیره همه دریافت ها و ارسال ها به صورت history، ایجاد نقشه سایت مورد نظر بخشی از امکانات این ابزار قدرتمند می باشد.
➡️ https://portswigger.net/burp
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔵 ابزار Burp Suite
🔹 ابزار Burp Suite یک پلتفرم جامع برای تست نفوذ برنامه های تحت وبمی باشد که توسط شرکت portswigger تولید شده است.
🔹 ابزارهای مختلف آن به صورت کاملا یکپارچه با هم کار می کنند تا از کل فرآیند تست پشتیبانی کند، از مراحل تحلیل ابتدایی سطح حمله یک برنامه تا یافتن و اکسپلویت آسیب پذیری های امنیتی.
🔹 ابزار Burp Suite این امکان را فراهم می کند که تکنیک های پیشرفته تست نفوذ به صورت دستی را با سطحی از خودکارسازی برای افزایش سرعت و افزایش بهره وری تلفیق کنید.
🔹 این ابزار دارای نسخه های رایگان و تجاری می باشد که نسخه رایگان آن را می توان از سایت رسمی آن دانلود کرد البته به صورت پیش فرض بر روی سیستم عامل کالی لینوکس نیز نصب می باشد.
🔹 ایجاد وقفه بر روی تمام request و response ها بین مرورگر و برنامه مورد نظر، مشاهده و دستکاری در پیام ها، کامنت گزاری بر روی آیتم ها، ذخیره همه دریافت ها و ارسال ها به صورت history، ایجاد نقشه سایت مورد نظر بخشی از امکانات این ابزار قدرتمند می باشد.
➡️ https://portswigger.net/burp
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
portswigger.net
Burp - Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
📣 سمینار رایگان آشنایی با سرورهای HPE و امنیت در آنها
💠 ویژه دانشجویان مدرسه امنیت
✅ Transforming IT Strategy
✅ Security
✅ HPE server technologies and tools
✅ HPE ProLiant tower servers
✅ Managing the Infrastructure
🕒 زمان برگزاری: 26 مرداد ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
☎️ 021-88890912
🆔 @EsecurityCo
💠 ویژه دانشجویان مدرسه امنیت
✅ Transforming IT Strategy
✅ Security
✅ HPE server technologies and tools
✅ HPE ProLiant tower servers
✅ Managing the Infrastructure
🕒 زمان برگزاری: 26 مرداد ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
☎️ 021-88890912
🆔 @EsecurityCo
Media is too big
VIEW IN TELEGRAM
📹 فیلم آموزشی تست نفوذ شبکه های وایرلس بخش اول
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💻 معرفی ابزارهای امنیتی : تست نفوذ
🔵 ابزار Dmitry
🔹 ابزار Dmitry ( Deepmagic Information Gathering Tool) یک ابزار خط فرمان لینوکسی می باشد که توسط James Greig و به زبان C نوشته شده است.
🔹 ابزار Dmitry توانایی جمع آوری حداکثر اطلاعات از یک هاست را دارا می باشد و جمع آوری زیر دامنه ها، آدرس های ایمیل، اطلاعات مربوط به uptime، اسکن پورت های TCP جزو عملکرد پایه ای این ابزار می باشد.
🔹 از ویژگی های این ابزار می توان به موارد زیر اشاره کرد:
▪️منبع باز بودن
▪️انجام جستجوی whois
▪️بازیابی داده های uptime و داده های سیستم و سرور
▪️انجام جستجوی یک آدرس ایمیل بر روی هاست مورد نظر
▪️اجرای اسکن پورت های TCP بر روی هاست موردنظر
▪️امکان اضافه کردن ماژول های مورد نظر به برنامه
➡️ https://mor-pah.net/software/dmitry-deepmagic-information-gathering-tool
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔵 ابزار Dmitry
🔹 ابزار Dmitry ( Deepmagic Information Gathering Tool) یک ابزار خط فرمان لینوکسی می باشد که توسط James Greig و به زبان C نوشته شده است.
🔹 ابزار Dmitry توانایی جمع آوری حداکثر اطلاعات از یک هاست را دارا می باشد و جمع آوری زیر دامنه ها، آدرس های ایمیل، اطلاعات مربوط به uptime، اسکن پورت های TCP جزو عملکرد پایه ای این ابزار می باشد.
🔹 از ویژگی های این ابزار می توان به موارد زیر اشاره کرد:
▪️منبع باز بودن
▪️انجام جستجوی whois
▪️بازیابی داده های uptime و داده های سیستم و سرور
▪️انجام جستجوی یک آدرس ایمیل بر روی هاست مورد نظر
▪️اجرای اسکن پورت های TCP بر روی هاست موردنظر
▪️امکان اضافه کردن ماژول های مورد نظر به برنامه
➡️ https://mor-pah.net/software/dmitry-deepmagic-information-gathering-tool
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
Media is too big
VIEW IN TELEGRAM
📹 فیلم آموزشی تست نفوذ شبکه های وایرلس بخش دوم
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
✅ استاد: مهندس احسان نیکآور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
📣 سمینار رایگان آشنایی با سرورهای HPE و امنیت در آنها
💠 ویژه دانشجویان مدرسه امنیت
✅ Transforming IT Strategy
✅ Security
✅ HPE server technologies and tools
✅ HPE ProLiant tower servers
✅ Managing the Infrastructure
🕒 زمان برگزاری: 26 مرداد ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
☎️ 021-88890912
🆔 @EsecurityCo
💠 ویژه دانشجویان مدرسه امنیت
✅ Transforming IT Strategy
✅ Security
✅ HPE server technologies and tools
✅ HPE ProLiant tower servers
✅ Managing the Infrastructure
🕒 زمان برگزاری: 26 مرداد ماه - ساعت ۱۷ الی ۲۰
💯 ثبت نام برای عموم رایگان است💯
🔺جهت ثبت نام با موسسه تماس حاصل فرمائید
☎️ 021-88890912
🆔 @EsecurityCo