💎 آموزش های امنیتی : Bogon IP Addresses

✅ آدرس های Bogon IP (به صورت بوگِن تلفظ می شود) آدرس های خصوصی و رزرو شده توسط RFC 1918، RFC5735 و RFC6598 تعریف شده اند و بلوک های شبکه ای هستند که به RIR و IANA اختصاص داده نشده اند و بنابراین نباید در اینترنت عمومی ظاهر شوند.

✅ آدرس های IP Bogon در هک کردن و یا فعالیت های مخرب محبوب هستند و توسط اسپمر ها و کسانی که حملات انکار سرویس توزیع شده (DDoS) را آغاز می کنند، مورد استفاده قرار می گیرند.

✅ از آنجا که آدرسهای IP بوگِن متعلق به یک کاربری خاص یا هیچ سروری در اینترنت نیستند، بنابراین هیچ راهی برای مکان یابی جغرافیایی آنها وجود ندارد.

🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📌To beat a hacker, you need to think like a hacker

📣 شروع ثبت نام دوره CHFI
🕓 مدت دوره : 40 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل عدالتی پور
🔰 مشاهده جزئیات و ثبت نام :

🌐 https://bit.ly/2kN05vh
☎️ 021-88890912
🆔 @EsecurityCo

📘فروش کتاب جرم شناسی در ویندوز
✅مولفین: سید سعید حسینی، احسان نیک آور
🔰برای خرید کتاب با موسسه تماس حاصل فرمایید.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📹فیلم آموزشی Browser Forensic - جمع آوری اطلاعات در مرورگر
✅ استاد: مهندس سید سعید حسینی
🔰مشاهده و دانلود:
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📣⚜️ آغاز ثبت نام دوره مهندسی سرورهای HPE
🔹HPE ATP
📆 روزهای شنبه
🕘 ساعت 17:30 الی 20:30

💢 ظرفیت محدود 💢

🔰 مشاهده سرفصل ها و ثبت نام:

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

⚱️ هانی پات و هانی نت

🔸 هانی پات سیستمی است که با این هدف راه اندازی می شود که یک سیستم جعلی برای تشخیص فعالیت های غیر مجاز باشد.

🔸 یک هانی پات می تواند یک سیستم رایانه ای، یک دستگاه، یک روتر شبکه، یک AP بی سیم ، یک پرینتر و هر آنچه یک ادمین هانی پات تمایل داشته باشد پیاده سازی کند، باشد.

🔸 یک هانی نت ، مجموعه ای از هانی پات ها می باشد.

🔸 دلایل زیادی برای استفاده از هانی پات ها وجود دارد که در ادامه برخی آن ها ذکر شده است:
▫️به عنوان یک سیستم هشدار زود هنگام برای تشخیص بدافزار و هکرها
▫️تعیین قصد و هدف یک هکر
▫️ تحقیق درباره هکر و بدافزار
▫️برای تمرین تجزیه و تحلیل فارنزیکی

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی

🗓 شروع از ۲۴ مهر ۹۸

❇️ برای ورود به بازار کار آماده شوید ❇️

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

📝 برگه تقلب یا cheat sheet یک مجموعه مختصر از یادداشت هاست که برای ارجاع سریع مورد استفاده قرار می گیرند...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇👇👇👇👇

🔰 در این برگه تقلب با ابزار volitility آشنا می شوید و دستورات کاربری آن را برای مموری فارنزیک فرا میگیرید.

⭕️ کامپوننت های برنامه های اندرویدی

🔺 اکتیویتی (Activity) یک صفحه یا رابط کاربری است و این امکان را برای کاربر فراهم می کند که بتواند برنامه را ببیند و با آن تعامل کند.

🔺 سرویس ها در پس زمینه اجرا می شوند و نیازی به رابط کاربری ندارند و بیشتر برای انجام وظایف طولانی مدت در پس زمینه مانند دانلود یک فایل و یا اجرای موزیک مورد استفاده قرار می گیرند.

🔺 در اندروید شما نمی توانید داده های یک برنامه را با یک دیگر به دلیل محدودیت های اعمال شده توسط سیستم عامل به اشتراک بگذارید. Content Provider (ارائه دهنده محتوا) برای به اشتراک گذاشتن داده ها بین برنامه های کاربردی استفاده می شود.

🔺 یک broadcast receiver یک کامپوننت اندوروید است که به رویدادهای سیستم که broadcast نامیده می شود، پاسخ می دهد. به عبارت دیگر، کار Broadcast Receiver ارسال اعلان ها به کاربر به هنگام وقوع یک رویداد می باشد.

🔺 به intent ها به عنوان یک پیام ، برای برقراری ارتباط یا انجام یک عمل ، نگاه کنید. آن توضیحی است از آنچه شما می خواهید انجام دهید، برای مثال فیلم دیدن و بازی کردن و غیره. آنها دستوراتی هستند که هنگام فراخوانی به عنوان ارتباط دهنده بین سه هسته اصلی اندروید یعنی اکتیویتی ها، سرویس ها و Broadcast Receiver ها عمل می کنند.

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای

💠 مدرس : سید سعید حسینی

*️⃣ بخش سوم


🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇 👇 👇 👇 👇

🔰Forensics & Incident Handling - Part 3

💎 آغاز ثبت نام آکادمی مرکز عملیات امنیت
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه

✅ حرفه ای شو...

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo

تشکر و قدردانی تیم #پیام_رسان_گپ از کشف آسیب پذیری و گزارش آن توسط #میثم_منصف کارشناس امنیت
@dorsateam

📣 شروع ثبت نام دوره SEC580 ( Metasploit Kung Fu for Enterprise Pen Testing
🕓 مدت دوره : 30 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل حیاتی
🔰 مشاهده جزئیات و ثبت نام :

🌐 https://bit.ly/2kpCiBD
☎️ 021-88890912
🆔 @EsecurityCo

✅برنامه ها Sandboxing

🖍در لینوکس هر کاربر با یک شناسه منحصر به فرد (UID) مشخص می شود، در نتیجه کاربران از یکدیگر تفکیک شده و نمی توانند به داده های یکدیگر دسترسی داشته باشد . به طور مشابه، هر برنامه نیز با یک شناسه منحصر به فرد خود و با یک فرآیند مجزا اجرا می شود. همه برنامه های متعلق به یک کاربر خاص نیز با مجوزهای دسترسی آن کاربر اجرا می شوند. در نتیجه، یک sandboxing برنامه در سطح کرنل شکل می گیرد و برنامه فقط توانایی دسترسی به منابعی را دارد که مجاز است.

🖍به عبارت دیگر، یک UID به هر برنامه اختصاص داده می شود و برنامه ها در فرآیند های مجزا اجرا می شود. ابن کار sandboxing برنامه ها در سطح کرنل را تضمین می کند. همچنین تضمین می کند که یک برنامه محدوده کاری خود را نمی شکند و فعالیت مخربی را شروع نمی کند. اگر برنامه ای تلاشی برای انجام یک فعالیت مخرب داشته باشد، برای مثال بخواهد داده های یک برنامه دیگر را بخواند، مجاز نمی باشد زیرا آن برنامه از کاربر مجوز نگرفته است. به این ترتیب سیستم عامل از دسترسی یک برنامه به داده های برنامه ای دیگر محافظت می کند.

📙 فروش کتاب اسکن آسیب پذیری با Nessus
🔰 برای خرید کتاب با موسسه تماس حاصل فرمایید.

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

📚 مجلات ماهنامه OUCH محصول شرکت SANS
💡 هدف این مجلات آگاهی و اطلاع رسانی به کاربران می باشد
👈 موضوع مجله این ماه : کلاهبرداری با اطلاعات شخصی سازی شده

🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇🏻 👇🏻 👇🏻 👇🏻 👇🏻

❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای

💠 مدرس : سید سعید حسینی

*️⃣ بخش چهارم


🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo

👇 👇 👇 👇 👇

🔰Forensics&Incident Handling - Part 4