روی دستگاه سیسکو میتونی بزنی:
این دستور Index هر اینترفیس رو نشون میده، بعد فقط کافیه بذاری ته OIDهای استاندارد.
👾کانال تلگرام IT GUYS
show snmp mib ifmib ifindex
این دستور Index هر اینترفیس رو نشون میده، بعد فقط کافیه بذاری ته OIDهای استاندارد.
👾کانال تلگرام IT GUYS
👍3
چرا نباید پسورد هامون رو تو مرورگر سیو کنیم ؟؟
همه ما برای راحتی لاگین تو جاهای مختلف پسورد مون رو تو مرورگر سیو میکنیم و فکر میکنیم که امنه اما خب باید با یه گروه از بدافزار های اشنا شیم.
استیلر ها (stealer) یه مدل از بدافزار هان که وظیفه شون اینکه پسورد های سیو شده روی مرورگر های قربانی رو بدزدن و بفرستن برای سرور
حالا شاید بگین ما که حواسمون هست بد افزار اجرا نکنیم و انتی ویروس داریم و......
استیلر های معمولا تو قالب کرک های نرم افزار ها منتشر میشن مثلا فک کنید میخوایید افیس رو کرک کنید و کرک افیس رو انتی ویروس به عنوان برنامه مخرب شناسایی میکنه حتی خوده اون سایتی هم که این کرک رو ازش برداشتید بهتون میگه موقع کرک انتی ویروس رو غیرفعال کنید و بعد از اجرای کرک همزمان با کرک افیس پسورد هاتون اطلاعات ولت هاتون و حتی تو یسری موارد یه اسکرین شات از صفحه برای هکر ارسال میشه و تمام دیگه بدافزار با شما کاری نداره :) میتونید انتی ویروس رو بعد از مرگ سهراب روشن کنید
راستی اینم بگم که خرید و فروش پسورد های که از استیلر لو رفتن تو دارک خیلی بازارش داغه
شاید براتون سوال شده که خب من چه مقابله ای میتونم با این مدل بدافزار ها بکنم ؟؟
درمرحله اول کرک نکنید ! اگر هم میکنید از سایت کرک رو بگیرید که زیاد مشکوک نباشه.
مرحله دوم اگه هم کرک کردین پسورد هاتون رو تو نرم افزار های که کارشون محافظت از پسورده نگه دارین
اگه دو مرحله قبل رو پیاده نکردین حداقل الان برید پسورد هاتون رو عوض کنید که اگه قبلا هم لو رفته دیگه کارایی نداشته باشه
مرحله اخرم میشه روشن کردن 2fa که به شدت به مقابله با این حملات کمک میکنه
خیلی از هک های بزرگ مرحله اولشون استفاده از همین پسورد های لو رفته از کارکنانه شرکته پس این موضوع رو دسته کم نگیرید
این یه مقدمه خیلی کلی راجب استیلر های بود که تو متن بعدی میخوایم راجب حمله اخیر npm صحبت کنیم.
👾کانال تلگرام IT GUYS
همه ما برای راحتی لاگین تو جاهای مختلف پسورد مون رو تو مرورگر سیو میکنیم و فکر میکنیم که امنه اما خب باید با یه گروه از بدافزار های اشنا شیم.
استیلر ها (stealer) یه مدل از بدافزار هان که وظیفه شون اینکه پسورد های سیو شده روی مرورگر های قربانی رو بدزدن و بفرستن برای سرور
حالا شاید بگین ما که حواسمون هست بد افزار اجرا نکنیم و انتی ویروس داریم و......
استیلر های معمولا تو قالب کرک های نرم افزار ها منتشر میشن مثلا فک کنید میخوایید افیس رو کرک کنید و کرک افیس رو انتی ویروس به عنوان برنامه مخرب شناسایی میکنه حتی خوده اون سایتی هم که این کرک رو ازش برداشتید بهتون میگه موقع کرک انتی ویروس رو غیرفعال کنید و بعد از اجرای کرک همزمان با کرک افیس پسورد هاتون اطلاعات ولت هاتون و حتی تو یسری موارد یه اسکرین شات از صفحه برای هکر ارسال میشه و تمام دیگه بدافزار با شما کاری نداره :) میتونید انتی ویروس رو بعد از مرگ سهراب روشن کنید
راستی اینم بگم که خرید و فروش پسورد های که از استیلر لو رفتن تو دارک خیلی بازارش داغه
شاید براتون سوال شده که خب من چه مقابله ای میتونم با این مدل بدافزار ها بکنم ؟؟
درمرحله اول کرک نکنید ! اگر هم میکنید از سایت کرک رو بگیرید که زیاد مشکوک نباشه.
مرحله دوم اگه هم کرک کردین پسورد هاتون رو تو نرم افزار های که کارشون محافظت از پسورده نگه دارین
اگه دو مرحله قبل رو پیاده نکردین حداقل الان برید پسورد هاتون رو عوض کنید که اگه قبلا هم لو رفته دیگه کارایی نداشته باشه
مرحله اخرم میشه روشن کردن 2fa که به شدت به مقابله با این حملات کمک میکنه
خیلی از هک های بزرگ مرحله اولشون استفاده از همین پسورد های لو رفته از کارکنانه شرکته پس این موضوع رو دسته کم نگیرید
این یه مقدمه خیلی کلی راجب استیلر های بود که تو متن بعدی میخوایم راجب حمله اخیر npm صحبت کنیم.
👾کانال تلگرام IT GUYS
❤6👍4
جهت یاداوری :
آپدیت Certbot :
و جهت بررسی میزان باقی مانده از زمان سرتیفیکیت :
این دستور لیست همهی گواهیهایی که گرفتیم رو نشون میده، بههمراه مسیرشون و تاریخ انقضای دقیقشون.
👾کانال تلگرام IT GUYS
آپدیت Certbot :
sudo certbot renew --force-renewal
و جهت بررسی میزان باقی مانده از زمان سرتیفیکیت :
sudo certbot certificates
این دستور لیست همهی گواهیهایی که گرفتیم رو نشون میده، بههمراه مسیرشون و تاریخ انقضای دقیقشون.
👾کانال تلگرام IT GUYS
👍4
ویدیو پادکست خوب جهت راهکار هایی برای مقابله با اهمال کاری و جلو گیری از تعویق انداختن کار ها.
👾کانال تلگرام IT Guys
👾کانال تلگرام IT Guys
YouTube
چطور کارهایمان را به تعویق نیاندازیم؟
کانال تلگرام:
https://t.iss.one/khashayartalks
آموزش زبان:
https://www.instagram.com/exitwest.institute?igsh=MXV0OWYzMTFnZTljMA==
منابع استفاده شده در این اپیزود:
https://youtu.be/arj7oStGLkU?si=bJclTQSEh48gxBRT
https://youtu.be/rDdoUbCFn24?si=3lp6oxZdJfY_Kcti…
https://t.iss.one/khashayartalks
آموزش زبان:
https://www.instagram.com/exitwest.institute?igsh=MXV0OWYzMTFnZTljMA==
منابع استفاده شده در این اپیزود:
https://youtu.be/arj7oStGLkU?si=bJclTQSEh48gxBRT
https://youtu.be/rDdoUbCFn24?si=3lp6oxZdJfY_Kcti…
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
The voices won't shut
👾کانال تلگرام IT Guys
👾کانال تلگرام IT Guys
👍2
اگه داخل سوییچ یا روتر سیسکو....
فایل اسکریپتی گذاشته بودی ، و میخواستی از داخل همون خط فرمانش محتوای داخل فایل رو ببینی :
👾کانال تلگرام IT Guys
فایل اسکریپتی گذاشته بودی ، و میخواستی از داخل همون خط فرمانش محتوای داخل فایل رو ببینی :
more flash:Script.tcl
👾کانال تلگرام IT Guys
👍3🔥1
Milad Mahmoodian
اگه داخل سوییچ یا روتر سیسکو.... فایل اسکریپتی گذاشته بودی ، و میخواستی از داخل همون خط فرمانش محتوای داخل فایل رو ببینی : more flash:Script.tcl 👾کانال تلگرام IT Guys
حالا اگه میخوای اسکریپتت به صورت خودکار روی سوییج اجرا بشه :
میای برای اجرا خودکار یک kron تعریف میکنیم ، بعد داخلش میگیم که چیو اجرا کنه؟
و در نهایت هم میگیم اسکریپت رو به صورت tclsh اجرا کن.
👾کانال تلگرام IT Guys
kron occurrence Backup at 23:59 recurring
policy-list Backup
kron policy-list Backup
cli tclsh Script.tcl
میای برای اجرا خودکار یک kron تعریف میکنیم ، بعد داخلش میگیم که چیو اجرا کنه؟
و در نهایت هم میگیم اسکریپت رو به صورت tclsh اجرا کن.
👾کانال تلگرام IT Guys
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Daily improvement....
👾کانال تلگرام IT Guys
👾کانال تلگرام IT Guys
This media is not supported in your browser
VIEW IN TELEGRAM
Focus on yourself
👾کانال تلگرام IT Guys
👾کانال تلگرام IT Guys
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
یک ساعتی هست گرفتار شدیم....
👾کانال تلگرام IT Guys
👾کانال تلگرام IT Guys
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
دیتابیس بهروز شد😂🤦♂️
اسکنر Trivy جهت اسکن Image ها
حالا این اسکریپت ما چه میکنه؟ میاد خودکار هر Image که شما Pull میکنی رو اسکن میکنه و خروجی داستان میشه یک فایل JSON و در نهایت قرار روی این فایل JSON یک دیتاست برای آموزش مدل درست کنیم.
این میشه اسکن Static ، چرا؟ چون تنها از یک ساختار Image داره اسکن میگیره .
👾کانال تلگرام IT Guys
اسکنر Trivy جهت اسکن Image ها
حالا این اسکریپت ما چه میکنه؟ میاد خودکار هر Image که شما Pull میکنی رو اسکن میکنه و خروجی داستان میشه یک فایل JSON و در نهایت قرار روی این فایل JSON یک دیتاست برای آموزش مدل درست کنیم.
این میشه اسکن Static ، چرا؟ چون تنها از یک ساختار Image داره اسکن میگیره .
👾کانال تلگرام IT Guys
👍2❤1