💎 لینک گروه الماس
@Diamond_Security 💎
#Hands_On_Red_Team_Tactics_A_practical_guide_to_mastering_Red_Team_operations
@iranopensource🐧

What you will learn
• Get started with red team engagements using lesser-known methods
• Explore intermediate and advanced levels of post-exploitation techniques
• Get acquainted with all the tools and frameworks included in the Metasploit framework
• Discover the art of getting stealthy access to systems via Red Teaming
• Understand the concept of redirectors to add further anonymity to your C2
• Get to grips with different uncommon techniques for data exfiltration

Who this book is for
Hands-On Red Team Tactics is for you if you are an IT professional, pentester, security consultant, or ethical hacker interested in the IT security domain and wants to go beyond Penetration Testing. Prior knowledge of penetration testing is beneficial @iranopensource🐧

💎 لینک گروه الماس
@Diamond_Security 💎
#The_Mobile_Application_Hackers_Handbook
@iranopensource🐧

The Mobile Application Hacker’s Handbook by Dominic Chell, Tyrone Erasmus, Shaun Colley, Ollie Whitehouse #Mobile #Application #Hacker #hacking
----------------------------------------------------
See your app through a hacker's eyes to find the real sources of vulnerability
The Mobile Application Hacker's Handbook is a comprehensive guide to securing all mobile applications by approaching the issue from a hacker's point of view. Heavily practical, this book provides expert guidance toward discovering and exploiting flaws in mobile applications on the iOS, Android, Blackberry, and Windows Phone platforms. You will learn a proven methodology for approaching mobile application assessments, and the techniques used to prevent, disrupt, and remediate the various types of attacks. Coverage includes data storage, cryptography, transport layers, data leakage, injection attacks, runtime manipulation, security controls, and cross-platform apps, with vulnerabilities highlighted and detailed information on the methods hackers use to get around standard security.
Mobile applications are widely used in the consumer and enterprise markets to process and/or store sensitive data. There is currently little published on the topic of mobile security, but with over a million apps in the Apple App Store alone, the attack surface is significant. This book helps you secure mobile apps by demonstrating the ways in which hackers exploit weak points and flaws to gain access to data.
Understand the ways data can be stored, and how cryptography is defeated
Set up an environment for identifying insecurities and the data leakages that arise
Develop extensions to bypass security controls and perform injection attacks
Learn the different attacks that apply specifically to cross-platform apps
IT security breaches have made big headlines, with millions of consumers vulnerable as major corporations come under attack. Learning the tricks of the hacker's trade allows security professionals to lock the app up tight. For better mobile security and less vulnerable data, The Mobile Application Hacker's Handbook is a practical, comprehensive guide.
----------------------------------------------------
2015 | PDF | 813 pages | 49,1 MB
---------------------------------------------------

@iranopensource🐧

💎 لینک گروه الماس
@Diamond_Security 💎
#Malware_Data_Science
@iranopensource🐧

Malware Data Science Attack Detection and Attribution by Joshua Saxe, Hillary Sanders #Malware
----------------------------
Reupload | Better quality
-----------------------
Security has become a "big data" problem. The growth rate of malware has accelerated to tens of millions of new files per year while our networks generate an ever-larger flood of security-relevant data each day. In order to defend against these advanced attacks, you'll need to know how to think like a data scientist.
In Malware Data Science, security data scientist Joshua Saxe introduces machine learning, statistics, social network analysis, and data visualization, and shows you how to apply these methods to malware detection and analysis.
You'll learn how to:
Analyze malware using static analysis
Observe malware behavior using dynamic analysis
Identify adversary groups through shared code analysis
Catch 0-day vulnerabilities by building your own machine learning detector
Measure malware detector accuracy
Identify malware campaigns, trends, and relationships through data visualization
Whether you're a malware analyst looking to add skills to your existing arsenal, or a data scientist interested in attack detection and threat intelligence, Malware Data Science will help you stay ahead of the curve.
-----------------------————————————
2018 | EPUB | 272 pages | 24,2 MB
------------------------————————————

@iranopensource🐧

توی زندگی یه طوطی نباش،یه عقاب باش.
طوطی خیلی حرف میزنه ولی نمیتونه زیاد پرواز کنه،
اما عقاب ساکته و قدرت لمس کردن آسمون رو داره!

@iranopensource🐧

💎 سوال: برای Microsoft Forefront TMG کلاس برم یا نرم؟

این سوالی است که بعضی از دوستان از بنده می پرسند، که برای Microsoft Forefront TMG کلاس برم یا نرم؟

در پاسخ باید عرض کنم که TMG سال 2010 (در واقع 1-12-2009) به عنوان نسخه جایگزین Microsoft ISA Server ارائه شد و به صورت رسمی هم استفاده از TMG در تاریخ 14-4-2015 به پایان رسیده و منسوخ شده است، هر چند شرکت مایکرسافت اعلام کرده که تا سال 2020 (دقیقاً مورخ 14-4-2020) یعنی تقریباً 1 سال آینده پشتیبانی از این محصول را ادامه می دهد و این پشتیبانی "فقط" شامل ارائه Security updateها و bug fixهاست اما دیگر نسخه جدیدی از محصول TMG ارائه نخواهد شد و هیچ feature جدیدی نیز به آن اضافه نمی شود. هر چند بعضی از featureهای TMG هم به مروز زمان از سال 2015 تا به حال اصطلاحاً End of Support شده اند.

بنابراین بنده به هیچ عنوان گذراندن دوره و هزینه کردن برای این مورد را در آموزشگاه ها پیشنهاد نمی کنم. شرکت هایی هم که پیشتر از این محصول استفاده می کردند رفته رفته این محصول را با سایر محصولات فایروالی مشابه که خصوصیات یکسان و بعضاً بیشتری را ارائه می دهند (معمولاً با محصولاتی همچون Kerio و Mikrotik و...) جایگزین کرده اند.

منابع:
https://support.microsoft.com/nl-nl/lifecycle/search/12300
https://techgenix.com/there-still-life-left-forefront-threat-management-gateway-tmg-2010/

🌀 میثم ناظمی
@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش اول)

@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش اول)

پلتفرم OpenStack به دلیل ماهیت ساختاری ماژولار خود از سرویس ها یا کامپوننت های زیادی تشکیل شده است. بنابراین همواره نصب و راه اندازی این کامپوننت های زیرساخت و چگونگی ارتباط و integrate کردن آنها از اهمیت بالایی برخوردار است. به دلیل ازدیاد این کامپوننت ها همیشه نصب پلتفرم OpenStack در زیرساخت های Cloud با پیچیدگی زیاد همراه است تا جاییکه بعضاً بسیاری از افراد تازه کار در همان مراحل اولیه نصب و راه اندازی به دلیل برخورد با انواع errorها و مشکلات زیادی که به دلیل پیاده سازی های اشتباه در ترتیب نصب و راه اندازی این کامپوننت ها با یکدیگر، رعایت نکردن پیشنیازها اولیه، نداشتن طرح کاری سازماندهی شده از پیش برنامه ریزی شده (یا اصطلاحاً work chart)، نداشتن توپولوژی/معماری و... از ادامه کار انصراف داده و دست از یادگیری برداشته و اصطلاحاً عطای آن به لقایش می بخشند.
بطور کلی متدهای مختلفی برای نصب و راه اندازی OpenStack با توپولوژی نسبتاً ساده ای 😊 همانند شکل فوق وجود دارد. که در این مقاله به معرفی 13 مورد از آنها خواهیم پرداخت:

♻️ متدهای اصلی نصب و راه اندازی OpenStack

1️⃣ نصب به صورت دستی یا Manually: که شما می بایست و تک تک Componentها را نصب خودتان با استفاده از دستورات نصب و راه اندازی و پیکربندی موجود برای هر یک از آنها نصب نموده با سایر کامپوننت های موجود integrate نمایید. این روش نصب در محیط های Production پیشنهاد شده چرا که شما صرفاً کامپوننت هایی را نصب خواهید کرد که مورد نظر شما در معماری و توپولوژی تان است و از نصب بقیه کامپوننت های بلااستفاده اجتناب نموده و تمامی مراحل کار را نیز در کنترل دارید تا بعداً در صورتیکه به مشکلی برخوردید هم بتوانید Root Causeها را به راحتی پیدا کرده و برطرف نمایید.

2️⃣ نصب به صورت All-In-One یا OpenStack AIO: در این روش یکسری از Core Componentهای مهم (از جمله: Keystone و Glance و Nova و Neutron و Cinder و Swift و Heat و Horizon و Ceilometer) که در بسیاری از زیرساخت های OpenStack شاهد آنها هستید به صورت خودکار نصب می شوند. این روش نصب در محیط Production پیشنهاد نشده و صرفاً برای محیط های لابراتوار می باشد. هر چند جمله اخیر وحی منزل نیست، به عبارتی اگر شما یک تازه کار محیط OpenStack Cloud هستید، بهتر است روش نصب Manual را یاد بگیرید ولی اگر این روش را بارها تکرار کرده و از اتفاقاتی که در background بین سرویس ها و کامپوننت ها در جریان است اطلاع و اشراف کامل دارید حتی می تونید در محیط های Production در صورتیکه همه چیز را تحت کنترل دارید نیز از روش All-In-One جهت تسریع و تسهیل پروسه Installation استفاده نمایید. روش All-In-One را می توانید بر روی یک Single-Host در محیط LAB به سرعت انجام دهید و یا حتی آن را به محیط های Multi-Node نیز تعمیم دهید.

3️⃣ نصب از طریق ابزارهای اتوماتیک سازی از جمله DevStack و Packstack: در واقع این ابزارها اسکریپت ها نصب خودکار هستند که توسط یکسری از Communityهای OpenStack ارائه شده و پشتیبانی می شوند تا مراحل نصب را برای شما ساده نمایند. معمولاً استفاده از این روش ها نیز در محیط های Production پیشنهاد نمی شود، اما در صورتیکه به پروسه ای که در background از اجرای این اسکریپت ها اتفاق می افتد آگاهی کامل دارید می توانید در محیط های عملیاتی نیز از آنها استفاده نمایید. لازم به ذکر که از ابزار Packstack صرفاً در توزیع های RedHat-based همچون RHEL، CentOS و Fedora می توانید استفاده کنید. اما توسط DevStack شما می توانید OpenStack را بر روی توزیع های RedHat-based و Debian-based از طریق repository معروف git master نصب نمایید.

🌀 میثم ناظمی
@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش دوم)

@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش دوم)

♻️ نصب OpenStack از طریق ابزارهای Configuration Automation Management Tool

ابزارهای زیادی برای اتوماتیک سازی روال های کاری نصب سرویس ها، پیکربندی آنها و... بر روی چند Node در لینوکس وجود دارند که از جمله مهمترین این ابزارها می توان به Ansible و Puppept و Saltstack و Cehf اشاره نمود.

4️⃣ نصب OpenStack از طریق Openstack-Ansible
ابزار Ansible یکی از ابزارهای اتوماتیک سازی زیرساخت است که می تواند پیکربندی سیستم ها، نصب نرم افزارها و orchestrate کردن بیشتر taskهای پیشرفته IT در پروسه های نصب و یا بروزرسانی به صورت Zero downtime rolling updates را انجام دهد. هر چند هدف اصلی Ansible ساده سازی پروسه های نصب و اصطلاحاً ease-of-use کردن آنهاست اما تمرکز قوی ای بر روی بحث امنیت (Security) و قابلیت اطمینان (Reliability) دارد. همچنین OpenStack-Ansible نیز یک پروژه رسمی OpenStack است که از اهداف آن نصب OpenStack در محیط های Production از Source بوده به صورتیکه سادگی، بروزرسانی، رشد و توسعه پذیری این ساختار را نیز مد نظر دارد. اما مهمترین مزیت استفاده از Ansible استفاده از آن در معماری agent-less است.

5️⃣ نصب OpenStack از طریق SaltStack OpenStack

6️⃣ نصب OpenStack از طریق Puppet

7️⃣ نصب OpenStack از طریق Chef

📌 توجه: ابزارهای SaltStack و Puppent و Check هم مثل ابزار Ansible یک ساختار Client/Serverی دارند و از طریق یک automation configuration file پیکربندی شده شبیه به playbookها در Ansible، پیکربندی های را بر روی سرورها اعمال می کنند.

♻️ نصب و راه اندازی Open Stack در محیط های Containerization

8️⃣ نصب OpenStack توسط Kolla
ممکن است شما نیاز به نصب OpenStack در محیط های Conternization همچون Docker داشته باشید. برای این منظور یک Community Open Source به نام Kolla یکسری containerهای آماده و از پیش ساخته شده برای نصب OpenStack در Docker به همراه یکسری ابزارها از جمله Kolla-Ansible (جهت فرهم کردن Ansible playbookها و پیاده سازی Kolla imageها)، Kayobe (ابزاری می تواند برای شما containerهای OpenStack را به صورت bare metal با استفاده از Kolla و Kolla Ansible و Bifrosft پیاده سازی نماید) را ارائه نموده است.

9️⃣ نصب OpenStack توسط OpenStack-Helm
در صورتیکه شما از محیط Google’s Kubernetes و کلاسترهای آن استفاده می نمایید، یک Community Open Source به اسم OpenStack-Helm برای شما نصب OpenStack و سرویس های آن را در این محیط تسهیل کرده است.


🌀 میثم ناظمی
@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش آخر)

@iranopensource🐧

☁️ انواع متدهای نصب و راه اندازی OpenStack Cloud (بخش آخر)

♻️ سایر روش های نصب و راه اندازی OpenStack

🔟 نصب OpenStack از طریق TripleO
در واقع TripleO یکی از راهکارهای Community معروف RDO است که محصول Packstack را نیز ارائه کرده است. TripleO بع معنی OpenStack-On-OpenStack بوده و با هدف نصب، بروزرسانی و عملیاتی کردن OpenStack Cloudها بر روی خود OpenStack Cloud توسعه داده شده است. این مدل از پیاده سازی OpenStack دارای معماری خاص خود است و نیازمند راه اندازی Undercloud (یک operator واقعی جهت پیاده سازی Cloud) شامل کامپوننت های اصلی OpenStack از جمله Nova و Neutron و Heat و... به صورت اتوماتیک و پیاده سازی و مدیریت یک Overcloud (یک tenant واقعی از workload cloud) می باشد. در واقع Overcloud عملیات deploy کردن solution و ارائه یک Cloud با اهداف مختلف (از جمله Production و Test و...) را برعهده دارد. همچنین operator نیز می تواند هر یک از Overcloud Roleهای موجود (از جمله: controller و compute و...) را که می خواهد آنها را در محیط پیاده سازی نماید، انتخاب کند.

1️⃣1️⃣ نصب OpenStack از طریق Fuel OpenStack
ابزار Fuel یک ابزار پیاده سازی و مدیریت OpenStack به عنوان یک OpenStack community است که تجربه نصب OpenStack و پروژه ها و pluginهای مربوط به آن را به صورت GUI برای شما فراهم می کند. ابزار Fuel چندین پیکربندی پیاده سازی از پیش ساخته شده دارد که شما می توانید هر یک از آنها را بسته به نیاز خود انتخاب نموده و فوراً اقدام به پیاده سازی زیرساخت OpenStack Cloud خود نمایید. این انتخاب ها به سه صورت زیر هستند:

📌 حالت Single node: که نصب یک کلاستر کامل OpenStack را بر روی یک ماشین فیزیکی یا یک ماشین مجازی انجام دهید.

📌 حالت Multi-node (non-HA): که به شما اجازه نصب سرویس های اضافه OpenStack همچون Cinder و Quantum و Swift را بدون نیاز به افزایش سخت افزار و پیاده سازی قابلیت High Availability می دهد.

📌 حالت Multi-node (HA): که یک کلاستر OpenStack را با قابلیت High Availability با استفاده از سه controller node به همراه سرویس های Cinder و Quantum و Swift ایجاد می کند.

2️⃣1️⃣ نصب OpenStack با استفاده از OpenStack Autopilot
پروژه OpenStack Autopilot یکی از ساده ترین روش های نصب و راه اندازی و مدیریت یک OpenStack private cloud را برای شما فراهم می کند. این روش پیاده سازی یک OpenStack Cloud و هر چیزی که از یک Cloud انتظار دارید (از پروسه نصب تا operation) را برای شما به صورت کامل اتوماتیک سازی می کند. شما در این روش هر زمانیکه که نیاز به Scale up و Scale out کردن تجهیزات و کلاسترهای خود دارید می توانید سخت افزارها را اضافه نمایید. OpenStack Autopilot همچنین با همه vendorهای اصلی تولید کننده سرور می تواند کار کند. Autopilot همچنین قادر به استفاده از storageهای مبتنی بر تکنولوژی SDN موسوم به SDS بوده و می تواند معماری High Performance Cloud را نیز برای شما پیاده سازی نماید. بعلاوه Autopilot با یک روش بسیار ساده که شامل استفاده از Metal-as-a-Service یا به اختصار MAAS است جهت register کردن ماشین های شماست کار می کند و پیکربندی OpenStack شما را انتخاب کرده و به سخت افزارهای شما add می کند. (در واقع MAAS به شما اجازه می دهد تا رفتار physical serverهایتان شبیه به virtual machineهایتان در cloud باشد.)

3️⃣1️⃣ نصب OpenStack از Juju
در واقع Juju یک ابزار Application modeling متن باز است که به شما اجازه نصب، پیکربندی، scale و operate کردن نرم افزارهایتان در محیط های private cloud و public cloudها را می دهد. شما قادر خواهید بود تا توسط Juju تنها در چند گام اقدام به پیاده سازی و پیکربندی MAAS و سپس OpenStack Cloud از طریق آن نمایید. برای این منظور کافیست تنها دو مورد از core componentهای Juju را با استفاده MAAS پیاده سازی شده (یعنی کامپوننت Controller و Client) نصب نماییم. کامپوننت Controller در واقع یک management node برای یک محیط Cloud بوده و کامپوننت Client نیز که توسط یک operator جهت صحبت کردن با یک یا چند Controller و یا مدیریت یک یا چند محیط Cloud متفاوت مورد استفاده قرار می گیرد.

🌀 میثم ناظمی
@iranopensource🐧

روز برنامه نویس، ۲۵۶ روز میلادی بر تمامی برنامه نویس ها مبارک باشه
به این مناسبت سعی می کنیم در سلسله پست هایی به معرفی مشاهیری که دنیای کامپیوتر و برنامه نویسی رو برای ما بهتر کردن و زیبایی این دنیا رو از ایده ها و تلاش های اون ها داریم، بپردازیم.
اولین نفر آقای لینوس تروالدز هست که سیستم عامل لینوکس و سیستم مدیریت سورس گیت به اسم ایشون پیوند خورده، که در لینک زیر معرفی کامل ایشون رو می تونین بخونین.

@iranopensource🐧

https://www.zoomit.ir/2018/5/21/272164/linus-torvalds-biography/