InfoSecTube
حالا میریم سراغ اینکه ببینیم اولا پروتکل چیه! ثانیا فرق با پروتکل امن با غیر امن تو چیه! 🔝 @InfoSecTube 🖥 youtube 🍁 instagram.com/info_sec_tube
یکم موضوع رو فنی تر نگاه کنیم ببینیم توی HTTPS دقیقا چیا رو میشه شنود کرد چیا رو نمیشه.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍2
InfoSecTube
یکم موضوع رو فنی تر نگاه کنیم ببینیم توی HTTPS دقیقا چیا رو میشه شنود کرد چیا رو نمیشه. 🔝 @InfoSecTube 🖥 youtube 🍁 instagram.com/info_sec_tube
خب رسیدیم به اخر داستان و اونم اینکه با این اوصاف چجوریه میگن فلان ارگان تلگرام، اینستاگرام یا هرچی دیگه ای از یک شخص رو هک کردو به اطلاعاتش دسترسی داشت! جوابش رو توی تصاویر بالا با ذکر مثال اوردیم:) باشد که رستگار شوید.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍4🔥2
#checklist #list #awesome #security #protection #cyber #defense #tools #opensource #privacy
A curated checklist of 300+ tips for protecting digital security and privacy in 2022.
لیستی شامل بیش از ۳۰۰ نکته و بهروزترین ابزار برای حفاظت از امنیت دیجیتال و حریم خصوصی در فضای اینترنت در سال ۲۰۲۲
Link:
github.com/Lissy93/personal-security-checklist
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
A curated checklist of 300+ tips for protecting digital security and privacy in 2022.
لیستی شامل بیش از ۳۰۰ نکته و بهروزترین ابزار برای حفاظت از امنیت دیجیتال و حریم خصوصی در فضای اینترنت در سال ۲۰۲۲
Link:
github.com/Lissy93/personal-security-checklist
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔷تفاوت موتور جستجوی آمریکایی و روسی
▪️دوست عزیزی با انتشار تصویر سمت چپ در یک گروه نتیجه گرفته بودن که گوگل به عمد تصاویر منفی از ایران رو در نتایج انعکاس میده اما موتور جستجوی روسی تصاویری زیبا رو به نمایش میگذاره.
➖در پاسخ به این دوستمون کلمه «وزیر ارتباطات» رو در هر دو موتور جستجو تست کردیم. نتیجه اینکه موتور جستجوی یاندکس نتایجش بروز نیست و ظاهرا آذری جهرمی رو بیشتر وزیر میدونه!
⬅️بنابراین گوگل نتایج بروز تری از نتایج رو نشون میده.
✔️به قول نظامی گنجوی:
آیینه چون نقش تو بنمود راست
خود شکن، آیینه شکستن خطاست!
🆔 @PingChannel
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
▪️دوست عزیزی با انتشار تصویر سمت چپ در یک گروه نتیجه گرفته بودن که گوگل به عمد تصاویر منفی از ایران رو در نتایج انعکاس میده اما موتور جستجوی روسی تصاویری زیبا رو به نمایش میگذاره.
➖در پاسخ به این دوستمون کلمه «وزیر ارتباطات» رو در هر دو موتور جستجو تست کردیم. نتیجه اینکه موتور جستجوی یاندکس نتایجش بروز نیست و ظاهرا آذری جهرمی رو بیشتر وزیر میدونه!
⬅️بنابراین گوگل نتایج بروز تری از نتایج رو نشون میده.
✔️به قول نظامی گنجوی:
آیینه چون نقش تو بنمود راست
خود شکن، آیینه شکستن خطاست!
🆔 @PingChannel
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍4
#Interview #Cybersecurity
🔹Is Encryption Different From Hashing?
Encryption is a two-way function in which plaintext is converted into illegible ciphertext and then restored to its original plaintext form using a key. Hashing, on the other hand, is a keyless one-way function that converts information into a hash key. This hash key cannot be reversed, meaning that the original information is irretrievable.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔹Is Encryption Different From Hashing?
Encryption is a two-way function in which plaintext is converted into illegible ciphertext and then restored to its original plaintext form using a key. Hashing, on the other hand, is a keyless one-way function that converts information into a hash key. This hash key cannot be reversed, meaning that the original information is irretrievable.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
یه زمونایی، وقت انجام کارایی رو نداری
یه زمونایی برات رمقی نمونده
این کلیپ حال واقعی این روزای خیلی هامونه.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
یه زمونایی برات رمقی نمونده
این کلیپ حال واقعی این روزای خیلی هامونه.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍5
#Interview #Cybersecurity
What Do You Mean by a VPN?
A virtual private network (VPN) establishes a protected network connection when using a public network. A VPN can encrypt internet traffic in real-time, thereby securing data that travels across the network and preventing third parties from tracking user activity. VPNs redirect a user’s IP address through a remote host server, allowing for IP address concealment.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
What Do You Mean by a VPN?
A virtual private network (VPN) establishes a protected network connection when using a public network. A VPN can encrypt internet traffic in real-time, thereby securing data that travels across the network and preventing third parties from tracking user activity. VPNs redirect a user’s IP address through a remote host server, allowing for IP address concealment.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍1
#Interview #Cybersecurity
🔸What is the difference between VA (vulnerability assessment) and PT (penetration testing)?
Vulnerability assessments identify and report security weaknesses in system architectures. Penetration testing strives to exploit those vulnerabilities and determine the extent to which a cybercriminal could compromise an organization’s assets.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔸What is the difference between VA (vulnerability assessment) and PT (penetration testing)?
Vulnerability assessments identify and report security weaknesses in system architectures. Penetration testing strives to exploit those vulnerabilities and determine the extent to which a cybercriminal could compromise an organization’s assets.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍3
درمورد gost / گاست:
نصبش:
wget https://github.com/go-gost/gost/releases/download/v3.0.0-beta.5/gost-linux-amd64-3.0.0-beta.5.gz
gunzip gost-linux-amd64-3.0.0-beta.5.gz
mv gost-linux-amd64-3.0.0-beta.5 gost
chmod +x gost
میتونید توی path ببریدش:
sudo mv gost /usr/local/bin/
انواع تونل های سمت سرور:
Plain HTTP/s Tunnel:
gost -L relay+phts://:port
این tls داره میتونید s جلوشو بردارید که http خالی باشه. پشت cdn هم میرن
Websocket:
gost -L socks5+ws://user:pass@:port
اینم میره پشت cdn
HTTP/2 CONNECT:
gost -L http2://user:pass@:8443
HTTP/2 Tunnel
gost -L socks5+h2://user:pass@:port
اینم tls داره میتونید برای بدون tls بیاید h2c بزنید
gRPC:
gost -L relay+grpc://user:pass@:port
اینم میره پشت cdn به شرطی که tls تون توی کلادفلر فول باشه و پورتش ۴۴۳ باشه
طریقه ی اتصال: همون کامندای بالا رو جای L میاید F میزارید و اولش
-L :1080
میزارید که به معنی اینه روی ساکس ۵ و ۱۰۸۰ لیسن کن و ترافیکو بفرس روی مثلا grpc
به این صورت
gost -L :8000 -F relay+phts://{IP}:{PORT}
gost -L :8000 -F socks5+ws://user:pass@{IP}:{PORT}
gost -L :8000 -F socks5+h2://user:pass@{IP}:{PORT}
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
gost -L :8000 -F relay+grpc://user:pass@{IP}:{PORT}
gost -L :8000 -F http2://user:pass@{IP}:{PORT}
نکات :۱− اینا رمزنگاری دارن همشون (میتونید از relay توی گاست بیشتر بخونید)
۲− توی ویندوزم جواب میده
۳− اولی و دومی پشت آروانم میرن(فقط به فعال بودن یا غیر فعال بودن https و پورت سرویس دقت کنید یه کم تریکیه)
۴− نیاید بگید چرا نرفت پشت کلادفلر بعد پورتتون ۵۵۵۵ باشه:/// فقط پورتایی که ساپورت میکنه توی هر کدوم از http و https
۵−یوزر پسورد رو میتونید چنج کنید
۶− توی اختلالات زیاد فقط ws خوب جواب میده اگه tls تون بازه که grpc و http2 چیزا خوبین
۷−ساکس یه سری جاها برای اینه یوزر پسورد ست کنه که میتونید حذف کنید . یه سری جاها رله برای اینه که تونلمون بدون انکریپشن هست و رله میاد تا ترافیکو رمزنگاری کنه و بزاره توی مثلا plain http و ... ولی توی http2 که رمزشده دیگ رله نداریم
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
نصبش:
wget https://github.com/go-gost/gost/releases/download/v3.0.0-beta.5/gost-linux-amd64-3.0.0-beta.5.gz
gunzip gost-linux-amd64-3.0.0-beta.5.gz
mv gost-linux-amd64-3.0.0-beta.5 gost
chmod +x gost
میتونید توی path ببریدش:
sudo mv gost /usr/local/bin/
انواع تونل های سمت سرور:
Plain HTTP/s Tunnel:
gost -L relay+phts://:port
این tls داره میتونید s جلوشو بردارید که http خالی باشه. پشت cdn هم میرن
Websocket:
gost -L socks5+ws://user:pass@:port
اینم میره پشت cdn
HTTP/2 CONNECT:
gost -L http2://user:pass@:8443
HTTP/2 Tunnel
gost -L socks5+h2://user:pass@:port
اینم tls داره میتونید برای بدون tls بیاید h2c بزنید
gRPC:
gost -L relay+grpc://user:pass@:port
اینم میره پشت cdn به شرطی که tls تون توی کلادفلر فول باشه و پورتش ۴۴۳ باشه
طریقه ی اتصال: همون کامندای بالا رو جای L میاید F میزارید و اولش
-L :1080
میزارید که به معنی اینه روی ساکس ۵ و ۱۰۸۰ لیسن کن و ترافیکو بفرس روی مثلا grpc
به این صورت
gost -L :8000 -F relay+phts://{IP}:{PORT}
gost -L :8000 -F socks5+ws://user:pass@{IP}:{PORT}
gost -L :8000 -F socks5+h2://user:pass@{IP}:{PORT}
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
gost -L :8000 -F relay+grpc://user:pass@{IP}:{PORT}
gost -L :8000 -F http2://user:pass@{IP}:{PORT}
نکات :۱− اینا رمزنگاری دارن همشون (میتونید از relay توی گاست بیشتر بخونید)
۲− توی ویندوزم جواب میده
۳− اولی و دومی پشت آروانم میرن(فقط به فعال بودن یا غیر فعال بودن https و پورت سرویس دقت کنید یه کم تریکیه)
۴− نیاید بگید چرا نرفت پشت کلادفلر بعد پورتتون ۵۵۵۵ باشه:/// فقط پورتایی که ساپورت میکنه توی هر کدوم از http و https
۵−یوزر پسورد رو میتونید چنج کنید
۶− توی اختلالات زیاد فقط ws خوب جواب میده اگه tls تون بازه که grpc و http2 چیزا خوبین
۷−ساکس یه سری جاها برای اینه یوزر پسورد ست کنه که میتونید حذف کنید . یه سری جاها رله برای اینه که تونلمون بدون انکریپشن هست و رله میاد تا ترافیکو رمزنگاری کنه و بزاره توی مثلا plain http و ... ولی توی http2 که رمزشده دیگ رله نداریم
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍4
#Interview #Cybersecurity
🔸Define Botnet. Is It Crucial in Cybersecurity?
A botnet is a sophisticated, centrally coordinated malware-infected network controlled by a remote attacker. Each controlled device within this network is considered a bot. Large-scale botnets can consist of millions of bots, enabling cybercriminals to launch massive attacks. Botnets are capable of executing distributed denial-of-service attacks (DDoS attacks), brute force attacks, and more. The term “botnet” is shorthand for “robot network.” Because botnets can cause extensive damage, combating these types of attacks is crucial in the field of cybersecurity.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
🔸Define Botnet. Is It Crucial in Cybersecurity?
A botnet is a sophisticated, centrally coordinated malware-infected network controlled by a remote attacker. Each controlled device within this network is considered a bot. Large-scale botnets can consist of millions of bots, enabling cybercriminals to launch massive attacks. Botnets are capable of executing distributed denial-of-service attacks (DDoS attacks), brute force attacks, and more. The term “botnet” is shorthand for “robot network.” Because botnets can cause extensive damage, combating these types of attacks is crucial in the field of cybersecurity.
🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube
👍1