💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/7epb83
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/po39zc
✅ بخش سوم - Injection
yun.ir/4hkzd8
✅ بخش چهارم - XSS-XXE
yun.ir/7r8nvd
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/ss4r34
🔴 دوستان گرامی در صورت تهیه هر پنج بخش این دوره آموزشی می توانید از کد تخفیف sec542-all به میزان 55 درصد استفاده نمایید.
✔️ موسسه SANS یکی از شرکت های معتبر در زمینه آموزش های امنیت شبکه و اطلاعات می باشد. با توجه به دوره های تفکیک شده ای که این شرکت ارائه می کند، مدتی است که مورد توجه علاقمندان حوزه امنیت قرار گرفته است.
✔️ یکی از دوره هایی که در نقشه راه تست نفوذ موسسه SNAS، مطالعه آن پیشنهاد شده، دوره تست نفوذ وب یا همان SEC542 می باشد.
🔰 هم اکنون این دوره آموزشی به صورت مجزا و در پنج بخش زیر قابل تهیه می باشد:
✅ بخش اول - Introduction and Information Gathering
yun.ir/7epb83
✅ بخش دوم - Configuration, Identity, and Authentication Testing
yun.ir/po39zc
✅ بخش سوم - Injection
yun.ir/4hkzd8
✅ بخش چهارم - XSS-XXE
yun.ir/7r8nvd
✅ بخش پنجم - CSRF, Logic Flaws and Advanced Tools
yun.ir/ss4r34
🔴 دوستان گرامی در صورت تهیه هر پنج بخش این دوره آموزشی می توانید از کد تخفیف sec542-all به میزان 55 درصد استفاده نمایید.
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی ام
✔️ در این بخش به آشنایی با تنظیم Deny log on through Remote Desktop Services پردازیم.
🌐 yun.ir/veh8b
✔️ در این بخش به آشنایی با تنظیم Deny log on through Remote Desktop Services پردازیم.
🌐 yun.ir/veh8b
✅ استفاده از ابزارهایی به منظور انجام فرآیند Interception در تست نفوذ وب جزء جدایی ناپذیر از تست نفوذ وب می باشد.
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش چهارم - بررسی Brute Force a Login Page
🌐 yun.ir/m24yre
✔️ حال در بین ابزارهایی که بدین منظور مورد استفاده قرار می گیرند، یکی از ابزارهای قدرتمند، ابزار Burp Suite می باشد. در بخش جدیدی که در سایت ایجاد شده است، از این پس به متدولوژی Burp Suite می پردازیم که به نحوه استفاده از این ابزار در سناریوهای تست نفوذ وب می پردازد.
🔴 بخش چهارم - بررسی Brute Force a Login Page
🌐 yun.ir/m24yre
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هشتم از این دوره آموزشی با عنوان Sniffing قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/zx5t5e
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش هشتم از این دوره آموزشی با عنوان Sniffing قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/zx5t5e
Forwarded from RavinAcademy
🥁 دورهی «Hack With Kali» با ارایهی «احسان نیکآور» از سهشنبه ۲۷ مهر شروع میشه. تمام درآمد این دوره برای حمایت از حق تحصیل کودکان در معرض آسیبهای اجتماعی، به انجمن حمایت از کودکان کار اهدا خواهد شد. این دوره ارزشی معادل ۱/۸۰۰/۰۰۰ تومان داره که شما میتونید با پرداخت تنها ۷۰۰/۰۰۰ تومان (برای ۷ نفر) و ۹۰۰/۰۰۰ تومان (برای ۷ نفر) توی این دورهی ۳۰ ساعته حضور داشته باشید.
📽 تماشای ویدیو معرفی دوره
Aparat | YouTube
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
📽 تماشای ویدیو معرفی دوره
Aparat | YouTube
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
✅ مستند امن سازی وب سرور IIS 10 - بخش بیست و سوم
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/mgf0pf
✔️ در این بخش به آشنایی با نحوه تنظیم MachineKey validation method می پردازیم.
🌐 yun.ir/mgf0pf
✅ دوره آموزشی OWASP - آشنایی با wstg-ATHN-03
✔️ در این بخش به آشنایی با بررسی Weak Lock Out Mechanism می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-03/
✔️ در این بخش به آشنایی با بررسی Weak Lock Out Mechanism می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-03/
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ یکی از مباحثی که در حوزه تست نفوذ وب حائز اهمیت است، بهره مندی از تجربیات متخصصان این حوزه و مطالعه رایت آپ های مختلف است.
✔️ رایت آپ های باگ بانتی (Bug Bounty Writeups) که شامل بررسی آسیب پذیری های شناسایی شده توسط هانترهای وب می باشد، دارای مطالب آموزشی غنی در خصوص شناسایی آسیب پذیری برنامه های تحت وب می باشد.
🔰محصول پیش رو شامل بیش از ۷۰ رایت آپ مختلف در ۶ بخش (آسیب پذیری های تحت وب) برای شما دوستان عزیز آماده شده است.
🔴 جهت مشاهده جزئیات این محصول می توانید به لینک زیر مراجعه فرمایید:
🌐 yun.ir/8cw27g
✔️ یکی از مباحثی که در حوزه تست نفوذ وب حائز اهمیت است، بهره مندی از تجربیات متخصصان این حوزه و مطالعه رایت آپ های مختلف است.
✔️ رایت آپ های باگ بانتی (Bug Bounty Writeups) که شامل بررسی آسیب پذیری های شناسایی شده توسط هانترهای وب می باشد، دارای مطالب آموزشی غنی در خصوص شناسایی آسیب پذیری برنامه های تحت وب می باشد.
🔰محصول پیش رو شامل بیش از ۷۰ رایت آپ مختلف در ۶ بخش (آسیب پذیری های تحت وب) برای شما دوستان عزیز آماده شده است.
🔴 جهت مشاهده جزئیات این محصول می توانید به لینک زیر مراجعه فرمایید:
🌐 yun.ir/8cw27g
✅ دوره تست نفوذ وب سطح متوسط - بخش چهارم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش چهارم از این دوره به ادامه آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/fnv324
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش چهارم از این دوره به ادامه آشنایی با آسیب پذیری File Inclusion پرداخته می شود.
🌐 yun.ir/fnv324
Forwarded from RavinAcademy
🔍 از آسیبپذیری SSRF چی میدونید؟ «رضا شریفزاده» توی این ویدیو به صورت خلاصه در مورد این موضوع که یکی از سرفصلهای دورهی جدیدشه، صحبت کرده.
📽 تماشای ویدیو
Aparat | YouTube
🥁 رضا دورهی «OWASP Top 10 Web Application Vulnerabilities» رو از جمعه ۱۴ آبان شروع میکنه. این دورهی ۳۹ ساعته، طی ۱۳ جلسهی ۳ ساعته، در روزهای دوشنبه و جمعهی هر هفته، به صورت آنلاین، برگزار میشه.
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
📽 تماشای ویدیو
Aparat | YouTube
🥁 رضا دورهی «OWASP Top 10 Web Application Vulnerabilities» رو از جمعه ۱۴ آبان شروع میکنه. این دورهی ۳۹ ساعته، طی ۱۳ جلسهی ۳ ساعته، در روزهای دوشنبه و جمعهی هر هفته، به صورت آنلاین، برگزار میشه.
🔗 کسب اطلاعات بیشتر و ثبتنام
@RavinAcademy
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و یکم
✔️ در این بخش به آشنایی با تنظیم Enable computer and user accounts to be trusted for delegation پردازیم.
🌐 yun.ir/0ybe19
✔️ در این بخش به آشنایی با تنظیم Enable computer and user accounts to be trusted for delegation پردازیم.
🌐 yun.ir/0ybe19
✅ مستند امن سازی SQL سرور 2019 - بخش پانزدهم
✔️ در این بخش به آشنایی به اطمینان از غیرفعال بودن کاربر sa می پردازیم.
🌐 yun.ir/fcqkpe
✔️ در این بخش به آشنایی به اطمینان از غیرفعال بودن کاربر sa می پردازیم.
🌐 yun.ir/fcqkpe
✅ با سلام و عرض ادب خدمت کلیه دوستان و همراهان گرامی
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش نهم از این دوره آموزشی با عنوان Social Engineering یا مهندسی قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/gcmea7
✔️ بخش جدیدی تحت عنوان Mind Map در بخش مقالات وب سایت دنیای امنیت اضافه گردید که از این پس، نقشه های ذهنی یا همان Mind Map مربوط به دوره های آموزشی در آن قرار داده می شود.
🔴 در این قسمت از مجموعه Mind Map های مربوط به دوره CEH، نقشه ذهنی بخش نهم از این دوره آموزشی با عنوان Social Engineering یا مهندسی قرار داده شده است.
✔️ جهت مشاهده این نقشه ذهنی به آدرس زیر مراجعه نمایید 👇:
🌐 yun.ir/gcmea7
✅ دوره آموزشی OWASP - آشنایی با wstg-ATHN-04
✔️ در این بخش به آشنایی با بررسی Bypassing Authentication Schema می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-04
✔️ در این بخش به آشنایی با بررسی Bypassing Authentication Schema می پردازیم.
🔴 لازم به ذکر است با توجه به بروزرسانی انجام شده در استاندارد OWASP و تغییر برخی محتواها و همچنین تغییر نام متدولوژی به WSTG، زین پس مطالب مربوط به OWASP از این استاندارد قرار داده خواهد شد.
🌐 https://securityworld.ir/wstg-athn-04
✅ دوره تست نفوذ وب سطح متوسط - بخش پنجم
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش چهارم از این دوره به آشنایی با آسیب پذیری File Inclusion و Code Execution پرداخته می شود.
🌐 yun.ir/c5bcu6
✔️ دوره تست نفوذ وب سطح متوسط برگرفته از دوره SEC642 موسسه SANS بوده و در بخش چهارم از این دوره به آشنایی با آسیب پذیری File Inclusion و Code Execution پرداخته می شود.
🌐 yun.ir/c5bcu6
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 بخش هجدهم از دوره آموزشی CEHv11 امروز در سایت قرار داده خواهد شد.
🌐 https://www.aparat.com/v/WMX2k/
🔰 بخش هجدهم از دوره آموزشی CEHv11 امروز در سایت قرار داده خواهد شد.
🌐 https://www.aparat.com/v/WMX2k/
آپارات - سرویس اشتراک ویدیو
دوره آموزشی CEHv11 - بخش هجدهم
در این بخش از دوره آموزشی Ceh v11 به مبحث آشنایی با حملات IoT و OT می پردازیم. لازم به ذکر است که این بخش شامل دو فیلم آموزشی بوده که بخش دیگر از طریق سایت دنیای امنیت به آدرس زیر قابل تهیه می باشد.https://shop.securityworld.ir
✅ دوره آموزشی #CEHv11 – بخش هجدهم
✔️ در این بخش به آشنایی با مفاهیم حوزه IoT و OT و حملات مرتبط با آن ها می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با مفاهیم اولیه اینترنت اشیا یا IoT
حملات مبتنی بر IoT
تهدیدات IoT مبتنی بر OWASP Top 10
آشنایی با متدولوژی حملات IoT
معرفی ابزارهای حملات IoT
روش های مقابله با حملات IoT
آشنایی با مفهوم Operational Technology یا OT
آشنایی با چالش های حوزه OT
آشنایی با مفاهیم DCS, ICS, PLC, SCADA و SIS
معرفی ابزارهای حملات OT
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/pa2dtf
✔️ در این بخش به آشنایی با مفاهیم حوزه IoT و OT و حملات مرتبط با آن ها می پردازیم.
🔰 بخش هایی که در این قسمت به آن ها پرداخته می شود:
آشنایی با مفاهیم اولیه اینترنت اشیا یا IoT
حملات مبتنی بر IoT
تهدیدات IoT مبتنی بر OWASP Top 10
آشنایی با متدولوژی حملات IoT
معرفی ابزارهای حملات IoT
روش های مقابله با حملات IoT
آشنایی با مفهوم Operational Technology یا OT
آشنایی با چالش های حوزه OT
آشنایی با مفاهیم DCS, ICS, PLC, SCADA و SIS
معرفی ابزارهای حملات OT
🔴 همچنین منتظر بخش های بعدی این دوره آموزشی باشید.
🌐 yun.ir/pa2dtf
✅ با سلام و عرض ادب خدمت کلیه دوستان گرامی
🔰 وب سایت جالبی هست که نمونه گزارش های تست نفوذ زیادی داخلش هست. پیشنهاد می کنم از این وب سایت دیدن فرمایید:
🌐 https://pentestreports.com/reports/
🔰 وب سایت جالبی هست که نمونه گزارش های تست نفوذ زیادی داخلش هست. پیشنهاد می کنم از این وب سایت دیدن فرمایید:
🌐 https://pentestreports.com/reports/
Pentestreports
Pentest Reports
View, publish and order pentest reports
✅ مستند امن سازی ویندوز سرور 2012R2- بخش سی و دوم
✔️ در این بخش به آشنایی با تنظیم Force shutdown from a remote system پردازیم.
🌐 yun.ir/26vm4
✔️ در این بخش به آشنایی با تنظیم Force shutdown from a remote system پردازیم.
🌐 yun.ir/26vm4