⚱️ هانی پات و هانی نت
🔸 هانی پات سیستمی است که با این هدف راه اندازی می شود که یک سیستم جعلی برای تشخیص فعالیت های غیر مجاز باشد.
🔸 یک هانی پات می تواند یک سیستم رایانه ای، یک دستگاه، یک روتر شبکه، یک AP بی سیم ، یک پرینتر و هر آنچه یک ادمین هانی پات تمایل داشته باشد پیاده سازی کند، باشد.
🔸 یک هانی نت ، مجموعه ای از هانی پات ها می باشد.
🔸 دلایل زیادی برای استفاده از هانی پات ها وجود دارد که در ادامه برخی آن ها ذکر شده است:
▫️به عنوان یک سیستم هشدار زود هنگام برای تشخیص بدافزار و هکرها
▫️تعیین قصد و هدف یک هکر
▫️ تحقیق درباره هکر و بدافزار
▫️برای تمرین تجزیه و تحلیل فارنزیکی
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🔸 هانی پات سیستمی است که با این هدف راه اندازی می شود که یک سیستم جعلی برای تشخیص فعالیت های غیر مجاز باشد.
🔸 یک هانی پات می تواند یک سیستم رایانه ای، یک دستگاه، یک روتر شبکه، یک AP بی سیم ، یک پرینتر و هر آنچه یک ادمین هانی پات تمایل داشته باشد پیاده سازی کند، باشد.
🔸 یک هانی نت ، مجموعه ای از هانی پات ها می باشد.
🔸 دلایل زیادی برای استفاده از هانی پات ها وجود دارد که در ادامه برخی آن ها ذکر شده است:
▫️به عنوان یک سیستم هشدار زود هنگام برای تشخیص بدافزار و هکرها
▫️تعیین قصد و هدف یک هکر
▫️ تحقیق درباره هکر و بدافزار
▫️برای تمرین تجزیه و تحلیل فارنزیکی
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
Forwarded from EsecurityCo
📝 برگه تقلب یا cheat sheet یک مجموعه مختصر از یادداشت هاست که برای ارجاع سریع مورد استفاده قرار می گیرند...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇👇👇👇👇
Forwarded from EsecurityCo
volatility-memory-forensics-cheat-sheet.pdf
830 KB
🔰 در این برگه تقلب با ابزار volitility آشنا می شوید و دستورات کاربری آن را برای مموری فارنزیک فرا میگیرید.
⭕️ کامپوننت های برنامه های اندرویدی
🔺 اکتیویتی (Activity) یک صفحه یا رابط کاربری است و این امکان را برای کاربر فراهم می کند که بتواند برنامه را ببیند و با آن تعامل کند.
🔺 سرویس ها در پس زمینه اجرا می شوند و نیازی به رابط کاربری ندارند و بیشتر برای انجام وظایف طولانی مدت در پس زمینه مانند دانلود یک فایل و یا اجرای موزیک مورد استفاده قرار می گیرند.
🔺 در اندروید شما نمی توانید داده های یک برنامه را با یک دیگر به دلیل محدودیت های اعمال شده توسط سیستم عامل به اشتراک بگذارید. Content Provider (ارائه دهنده محتوا) برای به اشتراک گذاشتن داده ها بین برنامه های کاربردی استفاده می شود.
🔺 یک broadcast receiver یک کامپوننت اندوروید است که به رویدادهای سیستم که broadcast نامیده می شود، پاسخ می دهد. به عبارت دیگر، کار Broadcast Receiver ارسال اعلان ها به کاربر به هنگام وقوع یک رویداد می باشد.
🔺 به intent ها به عنوان یک پیام ، برای برقراری ارتباط یا انجام یک عمل ، نگاه کنید. آن توضیحی است از آنچه شما می خواهید انجام دهید، برای مثال فیلم دیدن و بازی کردن و غیره. آنها دستوراتی هستند که هنگام فراخوانی به عنوان ارتباط دهنده بین سه هسته اصلی اندروید یعنی اکتیویتی ها، سرویس ها و Broadcast Receiver ها عمل می کنند.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🔺 اکتیویتی (Activity) یک صفحه یا رابط کاربری است و این امکان را برای کاربر فراهم می کند که بتواند برنامه را ببیند و با آن تعامل کند.
🔺 سرویس ها در پس زمینه اجرا می شوند و نیازی به رابط کاربری ندارند و بیشتر برای انجام وظایف طولانی مدت در پس زمینه مانند دانلود یک فایل و یا اجرای موزیک مورد استفاده قرار می گیرند.
🔺 در اندروید شما نمی توانید داده های یک برنامه را با یک دیگر به دلیل محدودیت های اعمال شده توسط سیستم عامل به اشتراک بگذارید. Content Provider (ارائه دهنده محتوا) برای به اشتراک گذاشتن داده ها بین برنامه های کاربردی استفاده می شود.
🔺 یک broadcast receiver یک کامپوننت اندوروید است که به رویدادهای سیستم که broadcast نامیده می شود، پاسخ می دهد. به عبارت دیگر، کار Broadcast Receiver ارسال اعلان ها به کاربر به هنگام وقوع یک رویداد می باشد.
🔺 به intent ها به عنوان یک پیام ، برای برقراری ارتباط یا انجام یک عمل ، نگاه کنید. آن توضیحی است از آنچه شما می خواهید انجام دهید، برای مثال فیلم دیدن و بازی کردن و غیره. آنها دستوراتی هستند که هنگام فراخوانی به عنوان ارتباط دهنده بین سه هسته اصلی اندروید یعنی اکتیویتی ها، سرویس ها و Broadcast Receiver ها عمل می کنند.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای
💠 مدرس : سید سعید حسینی
*️⃣ بخش سوم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
💠 مدرس : سید سعید حسینی
*️⃣ بخش سوم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
Forwarded from EsecurityCo
💎 آغاز ثبت نام آکادمی مرکز عملیات امنیت
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
Forwarded from SecCode (Meisam Monsef)
تشکر و قدردانی تیم #پیام_رسان_گپ از کشف آسیب پذیری و گزارش آن توسط #میثم_منصف کارشناس امنیت
@dorsateam
@dorsateam
📣 شروع ثبت نام دوره SEC580 ( Metasploit Kung Fu for Enterprise Pen Testing
🕓 مدت دوره : 30 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل حیاتی
🔰 مشاهده جزئیات و ثبت نام :
🌐 https://bit.ly/2kpCiBD
☎️ 021-88890912
🆔 @EsecurityCo
🕓 مدت دوره : 30 ساعت آموزشی
❇️ مدرس : مهندس ابوالفضل حیاتی
🔰 مشاهده جزئیات و ثبت نام :
🌐 https://bit.ly/2kpCiBD
☎️ 021-88890912
🆔 @EsecurityCo
✅برنامه ها Sandboxing
🖍در لینوکس هر کاربر با یک شناسه منحصر به فرد (UID) مشخص می شود، در نتیجه کاربران از یکدیگر تفکیک شده و نمی توانند به داده های یکدیگر دسترسی داشته باشد . به طور مشابه، هر برنامه نیز با یک شناسه منحصر به فرد خود و با یک فرآیند مجزا اجرا می شود. همه برنامه های متعلق به یک کاربر خاص نیز با مجوزهای دسترسی آن کاربر اجرا می شوند. در نتیجه، یک sandboxing برنامه در سطح کرنل شکل می گیرد و برنامه فقط توانایی دسترسی به منابعی را دارد که مجاز است.
🖍به عبارت دیگر، یک UID به هر برنامه اختصاص داده می شود و برنامه ها در فرآیند های مجزا اجرا می شود. ابن کار sandboxing برنامه ها در سطح کرنل را تضمین می کند. همچنین تضمین می کند که یک برنامه محدوده کاری خود را نمی شکند و فعالیت مخربی را شروع نمی کند. اگر برنامه ای تلاشی برای انجام یک فعالیت مخرب داشته باشد، برای مثال بخواهد داده های یک برنامه دیگر را بخواند، مجاز نمی باشد زیرا آن برنامه از کاربر مجوز نگرفته است. به این ترتیب سیستم عامل از دسترسی یک برنامه به داده های برنامه ای دیگر محافظت می کند.
🖍در لینوکس هر کاربر با یک شناسه منحصر به فرد (UID) مشخص می شود، در نتیجه کاربران از یکدیگر تفکیک شده و نمی توانند به داده های یکدیگر دسترسی داشته باشد . به طور مشابه، هر برنامه نیز با یک شناسه منحصر به فرد خود و با یک فرآیند مجزا اجرا می شود. همه برنامه های متعلق به یک کاربر خاص نیز با مجوزهای دسترسی آن کاربر اجرا می شوند. در نتیجه، یک sandboxing برنامه در سطح کرنل شکل می گیرد و برنامه فقط توانایی دسترسی به منابعی را دارد که مجاز است.
🖍به عبارت دیگر، یک UID به هر برنامه اختصاص داده می شود و برنامه ها در فرآیند های مجزا اجرا می شود. ابن کار sandboxing برنامه ها در سطح کرنل را تضمین می کند. همچنین تضمین می کند که یک برنامه محدوده کاری خود را نمی شکند و فعالیت مخربی را شروع نمی کند. اگر برنامه ای تلاشی برای انجام یک فعالیت مخرب داشته باشد، برای مثال بخواهد داده های یک برنامه دیگر را بخواند، مجاز نمی باشد زیرا آن برنامه از کاربر مجوز نگرفته است. به این ترتیب سیستم عامل از دسترسی یک برنامه به داده های برنامه ای دیگر محافظت می کند.
📙 فروش کتاب اسکن آسیب پذیری با Nessus
🔰 برای خرید کتاب با موسسه تماس حاصل فرمایید.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔰 برای خرید کتاب با موسسه تماس حاصل فرمایید.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📚 مجلات ماهنامه OUCH محصول شرکت SANS
💡 هدف این مجلات آگاهی و اطلاع رسانی به کاربران می باشد
👈 موضوع مجله این ماه : کلاهبرداری با اطلاعات شخصی سازی شده
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇🏻 👇🏻 👇🏻 👇🏻 👇🏻
💡 هدف این مجلات آگاهی و اطلاع رسانی به کاربران می باشد
👈 موضوع مجله این ماه : کلاهبرداری با اطلاعات شخصی سازی شده
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇🏻 👇🏻 👇🏻 👇🏻 👇🏻
❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای
💠 مدرس : سید سعید حسینی
*️⃣ بخش چهارم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
💠 مدرس : سید سعید حسینی
*️⃣ بخش چهارم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
شرکتEC-Council ارائه دهنده دوره های امنیتی در سطوح مختلف می باشد.
✅پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است، بوده که در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود.
با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، شرکت دهکده امن فناورانه صبا و سایت esecurity.ir اقدام به تولید بسته آموزشی هکر اخلاقی (CEHv9) نموده است. این بسته آموزشی هم شامل مباحث تئوری و هم مباحث عملی می باشد.
✅سرفصل های دوره
Module 1: Introduction to Ethical Hacking
Module 2: Footprinting and Reconnaissance
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: System Hacking
Module 6: Malware Threats
Module 7: Sniffers
Module 8: Social Engineering
Module 9: Denial of Service
Module 10: Session Hijacking
Module 11: Hacking Webservers
Module 12: Hacking Web Applications
Module 13: SQL Injection
Module 14: Hacking Wireless Networks
Module 15: Hacking Mobile Platforms
Module 16: Evading IDS, Firewalls, and Honeypots
Module 17: Cloud Computing
Module 18: Cryptography
بسته آموزشی حاضر دارای محتویات ذیل می باشد:
✅13 ساعت و 40 دقیقه فیلم به همراه لابراتوار های آموزشی
✅مجموعا 596 صفحه اسلاید آموزشی فارسی که برای هر فصل به صورت جداگانه تهیه شده است.
✅لابراتوارهای اصلی دوره CEH v9 به صورت PDF
✅اسلاید های اصلی دوره به صورت PDF
⬅️ 13 ساعت آموزشی
✅ مدرس: احسان نیک آور
💢 جهت تهیه محصول با موسسه تماس حاصل فرمائید.
☎️ 021-88890912
✅پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است، بوده که در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود.
با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، شرکت دهکده امن فناورانه صبا و سایت esecurity.ir اقدام به تولید بسته آموزشی هکر اخلاقی (CEHv9) نموده است. این بسته آموزشی هم شامل مباحث تئوری و هم مباحث عملی می باشد.
✅سرفصل های دوره
Module 1: Introduction to Ethical Hacking
Module 2: Footprinting and Reconnaissance
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: System Hacking
Module 6: Malware Threats
Module 7: Sniffers
Module 8: Social Engineering
Module 9: Denial of Service
Module 10: Session Hijacking
Module 11: Hacking Webservers
Module 12: Hacking Web Applications
Module 13: SQL Injection
Module 14: Hacking Wireless Networks
Module 15: Hacking Mobile Platforms
Module 16: Evading IDS, Firewalls, and Honeypots
Module 17: Cloud Computing
Module 18: Cryptography
بسته آموزشی حاضر دارای محتویات ذیل می باشد:
✅13 ساعت و 40 دقیقه فیلم به همراه لابراتوار های آموزشی
✅مجموعا 596 صفحه اسلاید آموزشی فارسی که برای هر فصل به صورت جداگانه تهیه شده است.
✅لابراتوارهای اصلی دوره CEH v9 به صورت PDF
✅اسلاید های اصلی دوره به صورت PDF
⬅️ 13 ساعت آموزشی
✅ مدرس: احسان نیک آور
💢 جهت تهیه محصول با موسسه تماس حاصل فرمائید.
☎️ 021-88890912
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از ۲۴ مهر ۹۸
❇️ برای ورود به بازار کار آماده شوید ❇️
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
❇️ ما می خواهیم شما موفق شوید، و مجموعه Esecurity به شما کمک می کند تا این اتفاق بیفتد.
❇️ مجموعه Esecurity در تلاش است تا میلیاردها فرصت شغلی را با ارائه دوره های عالی و مقرون به صرفه و تربیت متخصص در حوزه امنیت سایبری، Incident handelling و فارنزیک پاسخگو باشد.
❇️ ما در مجموعه Esecurity معتقدیم که یادگیری مداوم و تکامل دانش مهم ترین عامل برای بازآموزی مهارت ها، تقویت و افزایش آن ها می باشد و در این راستا اقدام به طراحی و برگزاری دوره جامع یکساله مدرسه امنیت، دوره های پیشرفته در قالب آکادمی و همچنین دوره های کوتاه مدت آموزشی کرده ایم و از این پس می توانید برای اطلاع از دوره های در حال برگزاری به سایت مجموعه مراجعه نمائید و یا با موسسه تماس حاصل فرمائید.
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ مجموعه Esecurity در تلاش است تا میلیاردها فرصت شغلی را با ارائه دوره های عالی و مقرون به صرفه و تربیت متخصص در حوزه امنیت سایبری، Incident handelling و فارنزیک پاسخگو باشد.
❇️ ما در مجموعه Esecurity معتقدیم که یادگیری مداوم و تکامل دانش مهم ترین عامل برای بازآموزی مهارت ها، تقویت و افزایش آن ها می باشد و در این راستا اقدام به طراحی و برگزاری دوره جامع یکساله مدرسه امنیت، دوره های پیشرفته در قالب آکادمی و همچنین دوره های کوتاه مدت آموزشی کرده ایم و از این پس می توانید برای اطلاع از دوره های در حال برگزاری به سایت مجموعه مراجعه نمائید و یا با موسسه تماس حاصل فرمائید.
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
❇️ بخشی از فیلم ضبط شده سمینار آموزشی و رایگان فارنزیک و پاسخگویی به حوادث رایانه ای
💠 مدرس : سید سعید حسینی
*️⃣ بخش پنجم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇
💠 مدرس : سید سعید حسینی
*️⃣ بخش پنجم
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
👇 👇 👇 👇 👇