🖥 سری ویدیو های حل ماشین و چلنج های
HTB (Hack The Box)


‼️ حل چلنج تست نفوذ وب به اسم freelancer
⚠️ حاوی چالش های عالی در زمینه enumeration و sql injection

👨‍💻مدرس : سجاد تیموری
🧬لینک ویدیو:
https://youtu.be/qZWWk3iUe_c
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥26-جمع اوری اطلاعات از هدف و اجرا برنامه


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/sqZj-KcbySA

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥27-اجرا فرامین پایتون توسط Meterpreter روی تارگت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/0uOvykq6s98

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#News #Trend #CyberSecurity
1. Olympus US hack tied to sanctioned Russian ransomware group (October 20, 2021)
https://techcrunch.com/2021/10/20/olympus-americas-ransomware-evil-corp/

2. Five Hacks To Master Your Unique Voice As A Business Professional (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinesscouncil/2021/10/19/five-hacks-to-master-your-unique-voice-as-a-business-professional/

3. Five Techniques To Apply To Growth Hacking (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinessdevelopmentcouncil/2021/10/19/five-techniques-to-apply-to-growth-hacking/

4. Five Hacks To Master Your Unique Voice As A Business Professional (Oct 19, 2021)
https://www.forbes.com/sites/forbesbusinesscouncil/2021/10/19/five-hacks-to-master-your-unique-voice-as-a-business-professional/

5. iPhone 13 Pro Hacked: Chinese Hackers Suddenly Break iOS 15.0.2 Security (Oct 18, 2021)
https://www.forbes.com/sites/daveywinder/2021/10/18/iphone-13-pro-hacked-chinese-hackers-suddenly-break-ios-1502-security/

6. 7 Airfare Hacks That Can Save Big Money, Backed By Research (Oct 14, 2021)
https://www.forbes.com/sites/suzannerowankelleher/2021/10/14/airfare-hacks-save-big-money/

7. 7 Airfare Hacks That Can Save Big Money, Backed By Research (Oct 14, 2021)
https://www.forbes.com/sites/suzannerowankelleher/2021/10/14/airfare-hacks-save-big-money/

8. iPhone Alert: Two Known Zero-Day Hacks Left Unpatched In iOS 15.0.2 (Oct 13, 2021)
https://www.forbes.com/sites/gordonkelly/2021/10/13/apple-iphone-ipad-zero-day-security-warning-new-iphone-danger/

9. Twitch confirms hack after source code and creator payout data leaks online (October 6, 2021)
https://techcrunch.com/2021/10/06/hacker-leaks-twitch-source-code-and-creator-payout-data/

10. You can't hack your YC application, but here's what to avoid (August 26, 2021)
https://techcrunch.com/2021/08/26/you-cant-hack-your-yc-application-but-heres-what-to-avoid/

11. T-Mobile says at least 47M current and former customers affected by hack (August 18, 2021)
https://techcrunch.com/2021/08/18/t-mobile-says-at-least-47m-current-and-former-customers-affected-by-data-breach/

12. Hack takes: A CISO and a hacker detail how they’d respond to the Exchange breach (April 2, 2021)
https://techcrunch.com/2021/04/02/hack-takes-a-ciso-and-a-hacker-detail-how-theyd-respond-to-the-exchange-breach/

🔉@infosectube
📌youtube channel
☣️instagram pageا

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥28-حملات سمت کاربر در متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/gQ6yxHRr2_c

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

@iranopensource🐧

💎 پروژه Nitro Zeus چیست؟

در اولین روزهای حضور باراک اوباما در کاخ سفید هزاران افسر ارشد اطلاعاتی و نظامی ایالات متحده آمریکا مشغول کار روی پروژه ای شدند که کاملا عملیاتی قادر به فلج کردن و از کار انداختن تمامی زیرساخت های حساس در ایران است؛ این اطلاعاتی است که از یک مستند ویدئویی با نام Zero Day آورده شده است.

نام این طرح و پروژه Nitro Zeus است و اگر به شکل عملیاتی اجرا می شد، قادر به از کار انداختن بخش های مهمی از زیرساخت های اقتصادی و اجتماعی در ایران بود، از جمله نیروگاه های برق، خطوط ارتباطی تلفن و حتی تجهیزات دفاع هوایی.
این پروژه میلیون ها دلار هزینه داشته است تا بر اساس آن اقدام به طراحی و جایگذاری تجهیزات سایبری و الکترونیکی در شبکه های رایانه ای ایران شده و در زمان مورد نیاز همه این ابزارها به عنوان یک ارتش آماده به خدمت، به کار گرفته شوند.

این دعاوی است که «نیویورک تایمز» و همچنین وب سایت «BuzzFeed» از خلال این مستند به آن پرداخته اند. بر اساس این گزارش ها، پروژه Nitro Zeus به عنوان یک نقشه احتمال و در صورت به نتیجه نرسیدن مذاکرات هسته ای میان ایران و آمریکا مطرح شده بود.

از آنجایی که ایالات متحده از بابت حمله ناگهانی اسرائیل به ایران و وارد کردن آمریکا به یک جنگ ناخواسته نگرانی داشته است، این پروژه را برای جلوگیری از چنین جنگی یا حداقل کوچک و محدود کردن آن راه اندازی کرده بود.

نیویورک تایمز همچنین در گزارش خود اشاره کرده است که ایالات متحده پروژه و نقشه ای محدودتر برای از کار انداختن تأسیسات هسته ای فوردو، در نظر داشته و پیاده سازی کرده است، زیرا تأسیسات هسته ای در فهرست اولویت های ایالات متحده و رژیم اسرائیل از بالاترین رتبه برخوردار بوده اند و این موضوع از زمانی که استاکسنت بیش از هزار سانتریفیوژ را نطنز از کار انداخت در دست بررسی و اقدام بوده است.

اما از آنجایی که نفوذ به سایت فوردو با مشکلات بیشتری همراه بوده است، این پروژه و نقشه به شکل اختصاصی بر نفوذ به این سایت با استفاده از یک بد افزار برای از کار انداختن تجهیزات و سیستم های رایانه ای سایت طراحی شده بود.

این گزارش ها نشان می دهد، بد افزاری نظیر استاکسنت، تنها بخش کوچکی از این پروژه بزرگ بوده است. پروژه Nitro Zeus البته ریشه های خود را در دولت بوش دارد، ولی به شکل کامل در سال 2009 و 2010 به تکامل رسیده است. در این سال ها اوباما از ژنرال آلن در ستاد فرماندهی مرکزی ارتش ایالات متحده خواست، طرحی را برای مقابله با ایران در صورت شکست خوردن مذاکرات آماده کند.

یکی از جالب ترین بخش های این مستند در مورد نحوه به کارگیری ویروس استاکسنت است. آن گونه که گزارش BuzzFeed از محتوای مستند Zero Day بیان کرده، استاکسنت از مدت ها قبل مشغول عملیات بوده است و آمریکا و اسرائیل توافق کرده بودند که این ویروس به شکلی محدود، تنها تعدادی اندک از رایانه ها در ایران را آلوده کند تا سایر کشورها از آن مطلع نشوند. اما در سال 2009 یکباره این کرم بد افزاری برخی رایانه های خارج از پروژه را نیز آلوده کرد و به این ترتیب این عملیات افشا شد.


گزارش BuzzFeed اشاره کرده که نسخه ای بسیار تهاجمی تر از استاکسنت توسط اسرائیلی ها طراحی و علیه ایران به کار گرفته شد که منجر به عصبانیت و آشفتگی متحدان آمریکایی گشت. در این مورد یکی از منابع آمریکا به مستندسازان Zero Day گفته است: این امر منجر به از بین رفتن سری بودن عملیات شد. دوستان اسرائیلی ما ابزاری که مشترک طراحی شده بود را یکجانبه به کار گرفتند و به این ترتیب عملیات را از حالت سری بیرون آورده و حتی احتمال بروز جنگ را مطرح کردند.

@iranopensource🐧

🎥 مستند Zero-Day برگرفته از پروژه Nitro Zeus

https://www.aparat.com/v/hPlcM/


@iranopensource🐧

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥29-ساخت پیلود شل معکوس با متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/1Qs62DnEqxY

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

#Academic #Paper #Malicious_Domain_Detection
🛡A Machine Learning Approach for DDoS Detection on IoT Devices


🔰Link

Abstract:

In the current world, the Internet is being used almost everywhere. With the rise of IoT technology, which is one of the most used technologies, billions of IoT devices are interconnected over the Internet. However, DoS/DDoS attacks are the most frequent and perilous threat to this growing technology. New types of DDoS attacks are highly advanced and complicated, and it is almost impossible to detect or mitigate by the existing intrusion detection systems and traditional methods. Fortunately, Big Data, Data mining, and Machine Learning technologies make it possible to detect DDoS traffic effectively. This paper suggests a DDoS detection model based on data mining and machine learning techniques. For writing this paper, the latest available Dataset, CICDDoS2019, experimented with the most popular machine learning algorithms and specified the most correlated features with predicted classes are being used. It is discovered that AdaBoost and XGBoost were extraordinarily accurate and correctly predicted the type of network traffic with 100% accuracy. Future research can be extended by enhancing the model for multiclassification of different DDoS attack types and testing hybrid algorithms and newer datasets on this model.

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش اول

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/6HMxMeMbPVU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش دوم

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/5xTNNZI0RkU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 26-آشنایی با مفهوم handshake
👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://www.youtube.com/watch?v=DGTeL73i4PM

🔉@infosectube
📌youtube channel
☣️instagram pageا

⚠️پیداکردن آسیب پذیری های موجود در یک شرکت هاستینگ و رفع آنها !

🖥 سری ویدیو های حل ماشین های VunlHub

حل ماشین Insanity - بخش اخر

👨‍💻مدرس : سجاد تیموری
#Insanity
https://youtu.be/Eegy1EpSjlU

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های اموزشی متخصص متاسپلویت

🎥30-کار با اکسپلویت های فایل فرمت در متاسپلویت


👨‍💻مدرس : میلاد کهساری الهادی
🧬لینک ویدیو:
https://youtu.be/eAElNQ1DXio

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

🖥 سری ویدیو های دوره مبانی امنیت وب

🎥 27-اشنایی عمیق با ssl handshake
👨‍💻مدرس : پویا حیدرابادی

📜لینک ویدیو:

https://youtu.be/L6fkH3mVd98
🔉@infosectube
📌youtube channel
☣️instagram pageا

♻️ #آموزش خیلی ساده و عامه پسند اسمارت کانترکت هارو بررسی میکنم (کیفیت بالا در یوتیوب)
@CoinGardy
➖ در این ویدیو در رابطه با موارد زیر صحبت میکنم:

1️⃣ اسمارت کانترکت چیست؟
2️⃣ چه تفاوتی بین کوین و توکن در #بلاکچین هست؟
3️⃣ چرا باید به اسمارت کانترکت ها اعتماد کنیم؟
4️⃣ چند نوع کانترکت داریم؟

💯 با دیدن این ویدیو یاد میگیرید که اسمارت کانترکت ها چی هستند درنتیجه باعث میشه با آگاهی بیشتری در بازار #کریپتوکارنسی قدم بردارید.

✅ تماشای آنلاین با کیفیت UHD از یوتیوب:👇🏻
https://youtu.be/jXAOpRh2RyY
➖➖➖➖➖
جهت حمایت، لطفا یوتیوب و اینستاگرام مارو دنبال کنید❤️

⚠️حل یکی از پرچالش ترین ماشین ها به اسم Static

🔴 سری ویدیو های حل ماشین و چلنج های HTB (Hack The Box)


پارت اول

💀درجه سختی ماشین : Hard‼️

👨‍💻مدرس : نیما دباغی
#Insanity
https://youtu.be/1Vi5al-afRA
🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube

💥برنامهadvertising_pages💥
برنامه ای است که برای شما امکان پیدا کردن پیج های تبلیغاتی فضای مجازی مورد نظرتون رو فراهم می کنه.😎✌️
به‌این‌صورت که داده‌های:
1- اینستاگرام یا تلگرام
2 -مقدار فالوور پیج تبلیغ کننده
۳-میزان بودجه
4-تعداد پبج جهت نمایش
را از شما دریافت میکنه و درنهایت پیج های تبلیغاتی، مطابق با خواسته شما رو در یک فایل اکسل به شما تحویل میده😍🤩
امیدوارم این برنامه بتونه به شما و یا دوستتون کمک کنه.
برای دریافت برنامه با مبلغ فقط 150هزار تومان به ایدی زیر پیام بدین:
@unes_h

🔝 @InfoSecTube
🖥 youtube.com/c/InfoSecTube
🍁 instagram.com/info_sec_tube