💎 مقاله Survey در مورد ابزارها و تکنیک های IDS (سال 2017)
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧
💎 معرفی راهکار Snort و انواع modeهای آن
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧
Iran Open Source (IOS)
💎 معرفی راهکار Snort و انواع modeهای آن 💎 لینک گروه الماس https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ @iranopensource🐧
♻️ معرفی راهکار Snort و انواع modeهای آن
نرم افزار Snort یک سیستم مبتنی بر شبکه تشخیص نفوذ شبکه یا اصطلاحاً NIDS است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های ورودی و خروجی در یک سرور و یا سیستم کامپیوتری را دارا می باشد که البته به جزء تشخیص ترافیک های مخرب می تواند از نفوذ به سیستم و حمله های احتمالی در سیستم در کمترین زمان ممکن جلوگیری نماید (یعنی NIPS).
راهکار Snort یک سیستم Open Source و رایگان است و تحت لایسنس GPLv2+ یا GNU General Public License می باشد که در حال حاضر توسط Sourcefire توسعه می یابد. (این برنامه در سال 2009 بهترین سیستم Open Source در زمان خود شناخته شد)
همچنین جالب است بدانید که Snort می تواند در تشخیص نفوذ، جلوگیری از حمله Buffer Overflow، جلوگیری از اسکن پورت (Port Scan) و... نیز مورد استفاده قرار گیرد.
این برنامه برای سیستم عامل های مختلف از جمله: Linux و Windows قابل دسترس و استفاده می باشد و برای دسترسی به source مربوط به Snort می توانید به سایت رسمی آن یعنی Snort.org مراجعه نمایید.
نرم افزار Snort را می توان در چهار حالت یا Mode اصلی پیکربندی کرد:
1️⃣ مد Sniff یا Packet Sniffer Mode: در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را بر روی Screen نمایش دهد.
2️⃣ مد Packet Logger Mode: در این مد Snort ترافیک های ورودی و خروجی را بررسی کرده و logها پکت ها را در دیسک ذخیره می کند.
3️⃣ مد Detection Mode: این mode برای تشخیص نفوذ شبکه و جلوگیری از تهدید می باشد. در این mode ترافیک های ورودی و خروجی مانیتور و بررسی می شوند و به ترافیک طبق قوانینی که کاربر تعریف می کند یا user-define rule setها اجازه عبور داده می شود یا actionهای دیگری بر روی آن اتفاق میوفتد و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب می تواند انجام دهد. به این مد اصطلاحاً Network Intrusion Detection System (NIDS) mode نیز گفته می شود.
4️⃣ مد Prevention Mode یا Inline Mode: در این mode نرم افزار Snort جهت جلوگیری از تهدیدات شبکه از ماژول IPS خود استفاده می کند. در این حالت Snort پکت ها از IPtables به جای libpacp دریافت می کند و سپس با توجه به انواع ruleهای خود به IPtables کمک می کند تا پکت ها را pass یا drop نماید. بطور کلی سه نوع از انواع ruleها در Snort وجود دارند که عبارتند از: drop، reject و یا sdrop.
اگر می خواهید Snort به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam استفاده کنید. Snort می تواند با Cisco، Check Point یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP(هایی) که تشخیص داده است که باید مسدود شود را مسدود کند.
در صورت تمایل جهت کسب اطلاعات بیشتر در مورد Snort پیشنهاد میکنم به آدرس زیر مراجعه نمایید:
https://snort.org/documents
میثم ناظمی
@iranopensource🐧
نرم افزار Snort یک سیستم مبتنی بر شبکه تشخیص نفوذ شبکه یا اصطلاحاً NIDS است که توانایی انجام سریع تجزیه و تحلیل بر روی ترافیک های ورودی و خروجی در یک سرور و یا سیستم کامپیوتری را دارا می باشد که البته به جزء تشخیص ترافیک های مخرب می تواند از نفوذ به سیستم و حمله های احتمالی در سیستم در کمترین زمان ممکن جلوگیری نماید (یعنی NIPS).
راهکار Snort یک سیستم Open Source و رایگان است و تحت لایسنس GPLv2+ یا GNU General Public License می باشد که در حال حاضر توسط Sourcefire توسعه می یابد. (این برنامه در سال 2009 بهترین سیستم Open Source در زمان خود شناخته شد)
همچنین جالب است بدانید که Snort می تواند در تشخیص نفوذ، جلوگیری از حمله Buffer Overflow، جلوگیری از اسکن پورت (Port Scan) و... نیز مورد استفاده قرار گیرد.
این برنامه برای سیستم عامل های مختلف از جمله: Linux و Windows قابل دسترس و استفاده می باشد و برای دسترسی به source مربوط به Snort می توانید به سایت رسمی آن یعنی Snort.org مراجعه نمایید.
نرم افزار Snort را می توان در چهار حالت یا Mode اصلی پیکربندی کرد:
1️⃣ مد Sniff یا Packet Sniffer Mode: در این مد فقط ترافیک های ورودی و خروجی اینترفیس سیستم و سرور را بررسی می کند تا بتواند ترافیک را بر روی Screen نمایش دهد.
2️⃣ مد Packet Logger Mode: در این مد Snort ترافیک های ورودی و خروجی را بررسی کرده و logها پکت ها را در دیسک ذخیره می کند.
3️⃣ مد Detection Mode: این mode برای تشخیص نفوذ شبکه و جلوگیری از تهدید می باشد. در این mode ترافیک های ورودی و خروجی مانیتور و بررسی می شوند و به ترافیک طبق قوانینی که کاربر تعریف می کند یا user-define rule setها اجازه عبور داده می شود یا actionهای دیگری بر روی آن اتفاق میوفتد و هر فعالیتی که کاربر می خواهد بر روی ترافیک مخرب می تواند انجام دهد. به این مد اصطلاحاً Network Intrusion Detection System (NIDS) mode نیز گفته می شود.
4️⃣ مد Prevention Mode یا Inline Mode: در این mode نرم افزار Snort جهت جلوگیری از تهدیدات شبکه از ماژول IPS خود استفاده می کند. در این حالت Snort پکت ها از IPtables به جای libpacp دریافت می کند و سپس با توجه به انواع ruleهای خود به IPtables کمک می کند تا پکت ها را pass یا drop نماید. بطور کلی سه نوع از انواع ruleها در Snort وجود دارند که عبارتند از: drop، reject و یا sdrop.
اگر می خواهید Snort به عنوان یک سیستم پیشگیری از نفوذ پیکربندی کنید شما می توانید از پلاگین SnortSam استفاده کنید. Snort می تواند با Cisco، Check Point یا Juniper/Netscreen و سایر فایروال ها به طور خودکار و اتوماتیک ارتباط برقرار کرده و IP(هایی) که تشخیص داده است که باید مسدود شود را مسدود کند.
در صورت تمایل جهت کسب اطلاعات بیشتر در مورد Snort پیشنهاد میکنم به آدرس زیر مراجعه نمایید:
https://snort.org/documents
میثم ناظمی
@iranopensource🐧
www.snort.org
Snort Setup Guides for Emerging Threats Prevention
Get access to all documented Snort Setup Guides, User Manual, Startup Scripts, Deployment Guides and Whitepapers for managing your open source IPS software.
Forwarded from Deleted Account
💎 ایران، همچون کشورهای کوبا، لیبی، سودان، سوریه و کره شمالی در لیست تحریم های شرکت Sophos قرار گرفت. @iranopensource🐧
☁️ لینک گروه تکنولوژی های ابری و مجازی سازی
https://t.iss.one/joinchat/BDE3OVH_RBXgwYZzbPZNqA
@iranopensource🐧
https://t.iss.one/joinchat/BDE3OVH_RBXgwYZzbPZNqA
@iranopensource🐧
شرکت حسابداری آسان جهت تکمیل کادر بخش عملیاتی و پشتیبانی خود در استان تهران،محدوده سه راه امین حضور از افراد واجد شرایط زیر به صورت تمام وقت دعوت به همکاری می نماید.
✅عنوان شغلی:
کارشناس شبکه
✅شرایط احراز:
آشنا به مفاهیم شبکه (+network)و سرویس های ویندوز سرور
با سابقه کار مرتبط
روابط عمومی بالا
حداکثر سن 32
✅ توضیحات :
حقوق طبق وزارت کار98و درصورت رضایت وتخصص افزایش داده می شود
بیمه یکماه بعد از استخدام
مدت همکاری 2سال موقت استخدام نداریم
ساعت 9 الی 6هر روز و پنجشنبه ها تا 2
✅ متقاضیان محترم لطفا رزومه خود را به آدرس ایمیل زیر ارسال نمایند:
[email protected]
تلگرام: 09121596216
@iranopensource🐧
✅عنوان شغلی:
کارشناس شبکه
✅شرایط احراز:
آشنا به مفاهیم شبکه (+network)و سرویس های ویندوز سرور
با سابقه کار مرتبط
روابط عمومی بالا
حداکثر سن 32
✅ توضیحات :
حقوق طبق وزارت کار98و درصورت رضایت وتخصص افزایش داده می شود
بیمه یکماه بعد از استخدام
مدت همکاری 2سال موقت استخدام نداریم
ساعت 9 الی 6هر روز و پنجشنبه ها تا 2
✅ متقاضیان محترم لطفا رزومه خود را به آدرس ایمیل زیر ارسال نمایند:
[email protected]
تلگرام: 09121596216
@iranopensource🐧
شرکت مهندسی پیام پرداز در جهت تکمیل کادر تخصصی خود از علاقه مندان واجد شرایط دعوت می نماید رزومه خود را از طریق یکی از آدرس های زیر ارسال نمایند:
[email protected]
021-22886630
[email protected]
021-22886630
Iran Open Source (IOS)
🐧 لینک گروه جامعه متن باز ایران https://t.iss.one/joinchat/BDE3OUs-jzRKVI8btbY4kA @iranopensource🐧
Python Fundamentals A practical guide for learning Python, complete with real-world projects for you to explore by Ryan Marvin, Mark Ng'ang'a , Amos Omondi #python #programming
---------------------------------------------
fter a brief history of Python and key differences between Python 2 and Python 3, you'll understand how Python has been used in applications such as YouTube and Google App Engine. As you work with the language, you'll learn about control statements, delve into controlling program flow and gradually work on more structured programs via functions.
As you settle into the Python ecosystem, you'll learn about data structures and study ways to correctly store and represent information. By working through specific examples, you'll learn how Python implements object-oriented programming (OOP) concepts of abstraction, encapsulation of data, inheritance, and polymorphism. You'll be given an overview of how imports, modules, and packages work in Python, how you can handle errors to prevent apps from crashing, as well as file manipulation.
By the end of this book, you'll have built up an impressive portfolio of projects and armed yourself with the skills you need to tackle Python projects in the real world.
What you will learn
Use control statements
Manipulate primitive and non-primitive data structures
Use loops to iterate over objects or data for accurate results
Write encapsulated and succinct Python functions
Build Python classes using object-oriented programming
Manipulate files on the file system (open, read, write, and delete)
-----------------------------------——————
2018 | PDF | 437 pages | 4,64 MB
------------------------------------------————
@iranopensource🐧
---------------------------------------------
fter a brief history of Python and key differences between Python 2 and Python 3, you'll understand how Python has been used in applications such as YouTube and Google App Engine. As you work with the language, you'll learn about control statements, delve into controlling program flow and gradually work on more structured programs via functions.
As you settle into the Python ecosystem, you'll learn about data structures and study ways to correctly store and represent information. By working through specific examples, you'll learn how Python implements object-oriented programming (OOP) concepts of abstraction, encapsulation of data, inheritance, and polymorphism. You'll be given an overview of how imports, modules, and packages work in Python, how you can handle errors to prevent apps from crashing, as well as file manipulation.
By the end of this book, you'll have built up an impressive portfolio of projects and armed yourself with the skills you need to tackle Python projects in the real world.
What you will learn
Use control statements
Manipulate primitive and non-primitive data structures
Use loops to iterate over objects or data for accurate results
Write encapsulated and succinct Python functions
Build Python classes using object-oriented programming
Manipulate files on the file system (open, read, write, and delete)
-----------------------------------——————
2018 | PDF | 437 pages | 4,64 MB
------------------------------------------————
@iranopensource🐧
Iran Open Source (IOS)
🐧 لینک گروه جامعه متن باز ایران https://t.iss.one/joinchat/BDE3OUs-jzRKVI8btbY4kA @iranopensource🐧
Mastering Python for Networking and Security #python #networking #security
--------------------------------
It’s becoming more and more apparent that security is a critical aspect of IT infrastructure. A data breach is a major security incident, usually carried out by just hacking a simple network line. Increasing your network’s security helps step up your defenses against cyber attacks. Meanwhile, Python is being used for increasingly advanced tasks, with the latest update introducing many new packages. This book focuses on leveraging these updated packages to build a secure network with the help of Python scripting.
This book covers topics from building a network to the different procedures you need to follow to secure it. You’ll first be introduced to different packages and libraries, before moving on to different ways to build a network with the help of Python scripting. Later, you will learn how to check a network’s vulnerability using Python security scripting, and understand how to check vulnerabilities in your network. As you progress through the chapters, you will also learn how to achieve endpoint protection by leveraging Python packages along with writing forensic scripts. By the end of this book, you will be able to get the most out of the Python language to build secure and robust networks that are resilient to attacks.
---------------------------------————————-
2018 | EPUB | 426 pages | 24,2 MB
---------------------------------————————
@iranopensource🐧
--------------------------------
It’s becoming more and more apparent that security is a critical aspect of IT infrastructure. A data breach is a major security incident, usually carried out by just hacking a simple network line. Increasing your network’s security helps step up your defenses against cyber attacks. Meanwhile, Python is being used for increasingly advanced tasks, with the latest update introducing many new packages. This book focuses on leveraging these updated packages to build a secure network with the help of Python scripting.
This book covers topics from building a network to the different procedures you need to follow to secure it. You’ll first be introduced to different packages and libraries, before moving on to different ways to build a network with the help of Python scripting. Later, you will learn how to check a network’s vulnerability using Python security scripting, and understand how to check vulnerabilities in your network. As you progress through the chapters, you will also learn how to achieve endpoint protection by leveraging Python packages along with writing forensic scripts. By the end of this book, you will be able to get the most out of the Python language to build secure and robust networks that are resilient to attacks.
---------------------------------————————-
2018 | EPUB | 426 pages | 24,2 MB
---------------------------------————————
@iranopensource🐧