📕 آموزش های امنیتی : تیم قرمز

🖍 عبور از سیستم های تشخیص نفوذ

🔺 یکی از تکنیک های عبور از سیستم های تشخیص نفوذ، شکستن بسته به قطعات کوچکتر است که به این روش اصطلاحا fragmentation می گویند.

🔺 هنگامی که بسته قطعه قطعه شد، تا زمانی که به مقصد نرسد معمولا reassemble نخواهد شد و نفوذگران از این تکنیک برای مخفی سازی فعالیت خود در مراحل حمله استفاده می کنند.

🔺 برای این کار از بخش های identification و fragment offset در سرآیند IP نسخه 4 استفاده می شود و یکی از ابزارهایی که به منظور fragmentation از آن استفاده می شود ابزار fragroute می باشد.

🔺 لازم به ذکر است این ویژگی مربوط به IP نسخه 4 بوده و IP نسخه 6 از این قابلیت پشتیبانی نمی کند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📌To beat a hacker, you need to think like a hacker

📣 شروع ثبت نام دوره CHFI
🕓 مدت دوره : 40 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل عدالتی پور
🔰 مشاهده جزئیات و ثبت نام :

🌐 https://bit.ly/2XxZUpk
☎️ 021-88890912
🆔 @EsecurityCo

📝 برگه تقلب یا cheat sheet یک مجموعه مختصر از یادداشت هاست که برای ارجاع سریع مورد استفاده قرار می گیرند...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇👇👇👇👇

🔰 در این برگه تقلب با ابزار volitility آشنا می شوید و دستورات کاربری آن را برای مموری فارنزیک فرا میگیرید.

📹 فیلم آموزشی تست نفوذ شبکه های وایرلس بخش پنجم
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

🎁مجموعه آموزشی Trace Hacker
🔰مشاهده و خرید:
https://esecurity.ir/item/168

📘 آموزش های امنیتی : Hardening

🖌 روش های جلوگیری از حمله SYN Flood

🔹 امروزه سیستم عامل های مدرن برای مدیریت منابع از تجهیزات بهتری برخوردار هستند و همین امر باعث می شود سرریز connection table مشکل نباشد ، سرورها نیز در برابر حملات سیل SYN Flood آسیب پذیر هستند. روش های متداولی برای کاهش حملات SYN Flood وجود دارد مانند:

🔹 روش Micro block: ادمین ها می توانند یک رکورد کوچک 16 بایتی به جای یک درخواست اتصال کامل برای هر SYN ورودی در مموری سرور اختصاص دهند.

🔹 روش SYN cookie: با استفاده از hash ها، سرور پاسخ SYN-ACK خود را با یک sequence number ( seqno ) که متشکل از آدرس IP کلاینت، شماره پورت و دیگر مشخصه های یکتا می باشد، ارسال می کند. زمانی که کلاینت پاسخ می دهد این hash در پکت ACK آن موجود می باشد و زمانی که سرور آن را Verify کرد مقداری را در مموری به آن اتصال اختصاص می دهد.

🔹 روش RST cookie: برای اولین درخواست از سوی کلاینت، سرور عمدا یک SYN-ACK نامعتبر ارسال می کند. این باعث می شود که کلاینت یک RST ارسال کند و به سرور بگوید که چیزی اشتباه شده است. اگر RST دریافت شد سرور متوجه می شود که یک درخواست قانونی را دریافت کرده است بنابراین کلاینت را لاگ می کند و به درخواست های او پاسخ می دهد.

🔹 روش Stack tweaking: ادمین های می توانند TCP STACk را دستکاری کنند تا اثرات حمله SYN Flood را کاهش دهند. این کار می تواند با کاهش زمان timeout باشد ( تا زمانی که مموری ای که به یک اتصال اختصاص پیدا کرده است آزاد شود) و یا به صورت انتخابی اتصالات ورودی را رها کند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

🎦 تور آموزشی امنیت لینوکس - بخش پنجم
💠مدرس : سید سعید حسینی

❇️ بخشی از آموزش های مدرسه امنیت ❇️


🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇🏻 👇🏻 👇🏻 👇🏻 👇🏻

🐧 linux security - part 5

🛠 معرفی ابزارهای امنیتی : تست نفوذ

🔵 ابزار Airbase-ng

🔹 ابزار Airbase-ng یکی از ابزارهای پکیج aircrack-ng می باشد که یک ابزار چند منظوره برای حمله به کلاینت ها به جای حمله به Access Point شان می باشد.

🔹 برخی از ویژگی های این ابزار قدرتمند شامل موارد زیر می شود:
▪️پیاده سازی حمله Caffe Latte WEP بر روی کلاینت ها
▪️پیاده سازی حمله Hirte WEP بر روی کلاینت ها
▪️توانایی ضبط WPA/WPA2 handshake
▪️توانایی فیلتر SSID یا آدرس MAC کلاینت ها

➡️ https://www.aircrack-ng.org/doku.php?id=tools#Airbase-ng


🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹 تست نفوذ شبکه های وایرلس بخش پایانی
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📹 Bypass نمودن UAC
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📘 کتاب مرکز عملیات امنیت (روز اول)
🔰 مشاهده و خرید:

🌐 https://esecurity.ir/item/649
☎️ 021-88890912
🆔 @EsecurityCo

✅ سمینار آموزشی و رایگان آشنایی با سرورهای HPE و امنیت در آنها تکمیل ظرفیت شد.

💐 با تشکر از همراهانی که در این سمینار شرکت کردند 💐

💠 سمینار در روز شنبه ۲۶ مرداد ساعت ۱۷ شروع خواهد شد.

❇️ منتظر سمینارهای بعدی ما باشید...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

❇️ راهنمای ماژول colorama در پایتون

✅ حرفه ای شو...

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📝 برگه تقلب یا cheat sheet یک مجموعه مختصر از یادداشت هاست که برای ارجاع سریع مورد استفاده قرار می گیرند...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇👇👇👇👇

🔰 Regular Expression Sheat Sheet

💻 آموزش های امنیتی : فارنزیک

🔶 تیم incident handling

🔸 یکی از موارد چالش برانگیز در فرایند پاسخگویی به حادثه ایجاد یک تیم مناسب است زیرا هنگامی که یک حادثه رخ می دهد و شما حرکت خود را آغاز می کنید، همه می خواهند که با شما وارد عمل شوند ولی باید به این نکته توجه داشت که اعضای تیم پاسخگویی به حادثه علاوه بر اینکه باید دارای تمایل به انجام فعالیت باشند، باید مهارت های لازم برای جمع آوری مدارک در هنگام رخ دادن حادثه دارا باشد.

🔸 بسیار مفید خواهد بود که تیم عملیات امنیت یک سازمان چک لیست های مناسبی را که ساختار استاندارد مربوط به هر سیستم را در محیط سازمان توصیف میکند تهیه نموده و ان ها را مورد بررسی قرار دهد و یک نسخه از آن در اختیار تیم پاسخگویی به حوادث نیز قرار گیرد.

🔸 در ساختار پاسخگویی به حادثه با پست های فرماندهی از قبل تعریف شده باشد و باید روش های ارتباطی با تیم فرماندهی پاسخگویی به حوادث مانند تلفن، فکس، شبکه، تلفن همذاه و مواردی از این دست نیز مشخص گردد و همچنین افرادی که می توانند اطلاعات مناسب را از مکان حادثه دریافت کنند نیز باید مشخص گردند.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹فیلم آموزشی آشنایی با متاسپلویت
✅ استاد: مهندس احسان نیک‌آور
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo