Forwarded from Deleted Account
Media is too big
VIEW IN TELEGRAM
nat
قسمت #24 آموزش های ویدیویی #میکروتیک
جامعه ادمین های شبکه ایران
کتاب های آموزشی
مطالب آموزشی
مقالات به روز
@geekgap
لینک گروه
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
قسمت #24 آموزش های ویدیویی #میکروتیک
جامعه ادمین های شبکه ایران
کتاب های آموزشی
مطالب آموزشی
مقالات به روز
@geekgap
لینک گروه
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
تکنسین وایرلس (دکل رو)
تکنسین وایرلس (دکل رو) , باوسیله نقلیه آشنابه میکروتیک
[email protected] (داخلي 202) 44471083
#geekjob
#گیک_جاب
@geekgap
تکنسین وایرلس (دکل رو) , باوسیله نقلیه آشنابه میکروتیک
[email protected] (داخلي 202) 44471083
#geekjob
#گیک_جاب
@geekgap
#Network_Forensic #LLMNR #5_March_2015
ايا LLMNR را مي شناسيد؟
شايد همه در مورد حملات poisoning و spoofing شنيده باشد. بطور مثال در arp spoofing شما در جواب يك arp request با ادرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند.
خوب امروز قصد داريم با يك حمله مشابه و كمتر شناخته شده اشنا بشويم. يكي ديگر از poison ها بسيار معروف در شبكه مربوط به پروتكل LLMNR مي باشد.
در اين روش ، يك هاست به دنبال ادرس يك name مي گردد و شما مي توانيد با فرستادن ادرس خودتان ، ترافيك را به سمت خودتان ارسال كنيد. بسته درخواست LLMNR به صورت ترافيك multicast و در ادرس مقصد 224.0.02 هست و از جمله ادرس هايي است كه پكت ارسال شده به دست تمامي هاست ها مي رسد.
تفاوت اين سرويس با بقيه سرويس هاي در اين هست كه در اين حملات حتي پسورد هاي رمز شده كاربران مي تواند در اختيار نفوذگر قرار گيرد و در مواردي نيز امكان mitm را فراهم مي كند
اما چگونه مي شود اين حملات را پيدا كرد ؟
به ياد داشته باشيم كه نبايد اين پروتكل در شبكه هاي مبتني بر active directory ديده شود. شايد بهترين روش شناسايي ان capture ترافيك شبكه اي و يا گرفتن لاگ هاي فايرورال هاي هاست است.
اما در صورتي كه مي فقط مي خواهيد بودن ان و داشتن فعاليت يا فعاليت غيرمعمول ان را در شبكه پيدا كنيد ، لاگ هاي deny بر روي فايروال بهترين گزينه هست. بدليل اينكه بسته هاي اين پروتكل broadcast است و به فايروال مي رسد.
@geekgap
ايا LLMNR را مي شناسيد؟
شايد همه در مورد حملات poisoning و spoofing شنيده باشد. بطور مثال در arp spoofing شما در جواب يك arp request با ادرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند.
خوب امروز قصد داريم با يك حمله مشابه و كمتر شناخته شده اشنا بشويم. يكي ديگر از poison ها بسيار معروف در شبكه مربوط به پروتكل LLMNR مي باشد.
در اين روش ، يك هاست به دنبال ادرس يك name مي گردد و شما مي توانيد با فرستادن ادرس خودتان ، ترافيك را به سمت خودتان ارسال كنيد. بسته درخواست LLMNR به صورت ترافيك multicast و در ادرس مقصد 224.0.02 هست و از جمله ادرس هايي است كه پكت ارسال شده به دست تمامي هاست ها مي رسد.
تفاوت اين سرويس با بقيه سرويس هاي در اين هست كه در اين حملات حتي پسورد هاي رمز شده كاربران مي تواند در اختيار نفوذگر قرار گيرد و در مواردي نيز امكان mitm را فراهم مي كند
اما چگونه مي شود اين حملات را پيدا كرد ؟
به ياد داشته باشيم كه نبايد اين پروتكل در شبكه هاي مبتني بر active directory ديده شود. شايد بهترين روش شناسايي ان capture ترافيك شبكه اي و يا گرفتن لاگ هاي فايرورال هاي هاست است.
اما در صورتي كه مي فقط مي خواهيد بودن ان و داشتن فعاليت يا فعاليت غيرمعمول ان را در شبكه پيدا كنيد ، لاگ هاي deny بر روي فايروال بهترين گزينه هست. بدليل اينكه بسته هاي اين پروتكل broadcast است و به فايروال مي رسد.
@geekgap
#SOC #Log_Management #8_Feb_2017
مدیریت لاگ یا Log Management
مديريت لاگ به اندازه خودش در حوزه امنيت كاربرد دارد. منظور از مديريت لاگ يعني اينكه من لاگ هاي مورد نظر خودمان را :
١.جمع اوري كنيم
٢.به فرمت قابل تحليل تبديل كنیم
٣.ذخيره كنم
4. جستجو كنیم
5. بحث Trending و مانیتورینگ مستمر داشته باشیم
6. گزارش گیری کنیم
7. بحث Alerting را داشته باشيم
نرم افزار های مدیریت لاگ که امروز استفاده می شوند، به اندازه خود در حوزه مرکز عملیات امنیتی تاثیر گذارند. برای نمونه :
1. در جستجو لاگ ها در زمان بررسی حوادث (Incident investigation ) ، بحث Triage امنیتی و ریشه یابی امنیتی (root cause analysis) یا Forensic استفاده می شود
2. با استفاده از trending و داشتن پنل های آماری می توان حملات را شناسایی کرد. به ویژه حملاتی مثل DOS/DDOS ، Scan/Probe و Brutefoce براحتی با این ابزار قابل شناسایی هستند
3. با استفاده از ابزار گزارش گیری می توان تحلیل های امنیتی داشت
4. قابلیت Alerting نیز کمک می کند تا با استفاده از ابزار های جستجو بتوان در صورت شناسیی رفتار نامتعارف یک incident را شناسایی کرد
به نظر من داشتن یک محصول Log Management خوب مهم تر SIEM هست. نگاه کردن به قابلیت های آن هم مزیت های استفاده از آن را SOC کاملا مشخص می کند. برخی از قابلیت های ارائه شده توسط محصول مدیریت لاگ در SIEM وجود ندارد ، گرانتر یا ضعیف تر است.از مزیت های نادیده این محصول می توان به آشنایی با ساختار لاگ و ایجاد لاگ در یک محیط اشاره کرد که می توان بعد ها در استفاده از ابزار SIEM بسیار کابردی باشد.
از نمونه ابزار های مدیریت لاگ خوب می توان به HP Logger ، Log Point و Splunk اشاره کرد.
@geekgap
مدیریت لاگ یا Log Management
مديريت لاگ به اندازه خودش در حوزه امنيت كاربرد دارد. منظور از مديريت لاگ يعني اينكه من لاگ هاي مورد نظر خودمان را :
١.جمع اوري كنيم
٢.به فرمت قابل تحليل تبديل كنیم
٣.ذخيره كنم
4. جستجو كنیم
5. بحث Trending و مانیتورینگ مستمر داشته باشیم
6. گزارش گیری کنیم
7. بحث Alerting را داشته باشيم
نرم افزار های مدیریت لاگ که امروز استفاده می شوند، به اندازه خود در حوزه مرکز عملیات امنیتی تاثیر گذارند. برای نمونه :
1. در جستجو لاگ ها در زمان بررسی حوادث (Incident investigation ) ، بحث Triage امنیتی و ریشه یابی امنیتی (root cause analysis) یا Forensic استفاده می شود
2. با استفاده از trending و داشتن پنل های آماری می توان حملات را شناسایی کرد. به ویژه حملاتی مثل DOS/DDOS ، Scan/Probe و Brutefoce براحتی با این ابزار قابل شناسایی هستند
3. با استفاده از ابزار گزارش گیری می توان تحلیل های امنیتی داشت
4. قابلیت Alerting نیز کمک می کند تا با استفاده از ابزار های جستجو بتوان در صورت شناسیی رفتار نامتعارف یک incident را شناسایی کرد
به نظر من داشتن یک محصول Log Management خوب مهم تر SIEM هست. نگاه کردن به قابلیت های آن هم مزیت های استفاده از آن را SOC کاملا مشخص می کند. برخی از قابلیت های ارائه شده توسط محصول مدیریت لاگ در SIEM وجود ندارد ، گرانتر یا ضعیف تر است.از مزیت های نادیده این محصول می توان به آشنایی با ساختار لاگ و ایجاد لاگ در یک محیط اشاره کرد که می توان بعد ها در استفاده از ابزار SIEM بسیار کابردی باشد.
از نمونه ابزار های مدیریت لاگ خوب می توان به HP Logger ، Log Point و Splunk اشاره کرد.
@geekgap
تعدادی مقاله مناسب برای علاقهمندان به موضوع امنیت اینترنت اشیا👆👆👆
@geekgap
@geekgap
SentryMba
یکی از قوی ترین برنامه ها در زمینه کرک میباشد که قابلیت های فوق العاده ای دارد به شرط اینکه کار با اون رو بلد باشین. نسخه های ادیت شده از این برنامه زیاد هستش که کم و بیش نقاط ضعف و قدرت متفاوتی دارند که 2 نسخه از بهتریناش رو که یکیش نسخه ادیت شده و یکیش نسخه اورجینال هست پیشنهاد می شود تا از اون به خوبی استفاده کنید. از قابلیت های این برنامه میتوان به موارد زیر اشاره کرد:👇
✅ تقریبا قابلیت این رو داره که باهاش 90 درصد سایت ها رو کرک کرد
✅قابلیت کرک با یوزر و پسورد لیست(یعنی اگر میخوایید فقط یه یوزر رو کرک کنید.
✅قابلیت دادن انواع پروکسی
✅قابلیت کپچر کردن
✅قابلیت دور زدن انواع کپچا
✅ قابلیت بایپس ssl
✅قابلیت خوندن کپچا ها
نکته مهم دیگه در باره این کرکر اینه که وقتی شما یه سایت رو کانفیگ میکنید (یعنی مجموعه اعمال و تنظیمات و کارهایی که برایی کرک یک سایت انجام میدین) میتونین اون رو در قالب یه فایل متنی با پسوند ini ذخیره کنید تا بتونین اونو به افراد دیگه بدین که اونا فقط با لود کردن این فایل برنامه رو اماده کرک میکنن و دیگه نیازی نیست دستی چیزی رو تنظیم کنن دقیقا این همون فایل #کانفیگ یا #اسنپ_شات یا #snap_shot هستش! که طرز استفاده از همه رو یاد خواهید گرفت !
اما در بخش ویژگی های برنامه به اصطلاحی اشاره کردیم<کپچر کردن>
#کپچر یا #Capture یعنی بد از اینکه اکانتی با موفقیت کرک شد علاوه بر نمایش یوزر و پسورد یا ایمیل و پسورد چیز های دیگر از اون اکانت رو به شما نشون بده برای مثال :
تاریخ پایان اشتراک
پکیج های خریداری شده
میزان شارژ اکانت
و.....
این کمک میکنه که وقتی اکانتی کرک شد شما به خودتون زحمت ندین و برین چک کنین همونجا میبینید که چیز به درد بخوری داره یا نه☺️👍
در ادامه نسخه هایی از این برنامه را دانلود کنید
@geekgap
یکی از قوی ترین برنامه ها در زمینه کرک میباشد که قابلیت های فوق العاده ای دارد به شرط اینکه کار با اون رو بلد باشین. نسخه های ادیت شده از این برنامه زیاد هستش که کم و بیش نقاط ضعف و قدرت متفاوتی دارند که 2 نسخه از بهتریناش رو که یکیش نسخه ادیت شده و یکیش نسخه اورجینال هست پیشنهاد می شود تا از اون به خوبی استفاده کنید. از قابلیت های این برنامه میتوان به موارد زیر اشاره کرد:👇
✅ تقریبا قابلیت این رو داره که باهاش 90 درصد سایت ها رو کرک کرد
✅قابلیت کرک با یوزر و پسورد لیست(یعنی اگر میخوایید فقط یه یوزر رو کرک کنید.
✅قابلیت دادن انواع پروکسی
✅قابلیت کپچر کردن
✅قابلیت دور زدن انواع کپچا
✅ قابلیت بایپس ssl
✅قابلیت خوندن کپچا ها
نکته مهم دیگه در باره این کرکر اینه که وقتی شما یه سایت رو کانفیگ میکنید (یعنی مجموعه اعمال و تنظیمات و کارهایی که برایی کرک یک سایت انجام میدین) میتونین اون رو در قالب یه فایل متنی با پسوند ini ذخیره کنید تا بتونین اونو به افراد دیگه بدین که اونا فقط با لود کردن این فایل برنامه رو اماده کرک میکنن و دیگه نیازی نیست دستی چیزی رو تنظیم کنن دقیقا این همون فایل #کانفیگ یا #اسنپ_شات یا #snap_shot هستش! که طرز استفاده از همه رو یاد خواهید گرفت !
اما در بخش ویژگی های برنامه به اصطلاحی اشاره کردیم<کپچر کردن>
#کپچر یا #Capture یعنی بد از اینکه اکانتی با موفقیت کرک شد علاوه بر نمایش یوزر و پسورد یا ایمیل و پسورد چیز های دیگر از اون اکانت رو به شما نشون بده برای مثال :
تاریخ پایان اشتراک
پکیج های خریداری شده
میزان شارژ اکانت
و.....
این کمک میکنه که وقتی اکانتی کرک شد شما به خودتون زحمت ندین و برین چک کنین همونجا میبینید که چیز به درد بخوری داره یا نه☺️👍
در ادامه نسخه هایی از این برنامه را دانلود کنید
@geekgap
Open source software for creating private and public clouds.
OpenStack software controls large pools of compute, storage, and networking resources throughout a datacenter, managed through a dashboard or via the OpenStack API. OpenStack works with popular enterprise and open source technologies making it ideal for heterogeneous infrastructure.
Hundreds of the world’s largest brands rely on OpenStack to run their businesses every day, reducing costs and helping them move faster. OpenStack has a strong ecosystem, and users seeking commercial support can choose from different OpenStack-powered products and services in the Marketplace.
The software is built by a thriving community of developers, in collaboration with users, and is designed in the open at our Summits.
Join us 👉 @geekgap
OpenStack software controls large pools of compute, storage, and networking resources throughout a datacenter, managed through a dashboard or via the OpenStack API. OpenStack works with popular enterprise and open source technologies making it ideal for heterogeneous infrastructure.
Hundreds of the world’s largest brands rely on OpenStack to run their businesses every day, reducing costs and helping them move faster. OpenStack has a strong ecosystem, and users seeking commercial support can choose from different OpenStack-powered products and services in the Marketplace.
The software is built by a thriving community of developers, in collaboration with users, and is designed in the open at our Summits.
Join us 👉 @geekgap
کارشناس IT
کارشناس IT , جهت تکمیل کادر پرسنلی خود , به کارشناس IT جهت , مدیریت واحد شبکه , نیازمندیم , [email protected]
88730923
#geekjob
#گیک_جاب
@geekgap
کارشناس IT , جهت تکمیل کادر پرسنلی خود , به کارشناس IT جهت , مدیریت واحد شبکه , نیازمندیم , [email protected]
88730923
#geekjob
#گیک_جاب
@geekgap
آسیب پذیری در پردازندهای اینتل موجب هک کامپیوترها از راه دور میشود !!!
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
🔷 طی دو روز گذشته برخی از کاربران اپراتورهای همراه و به خصوص همراه اول با مشکل اختلال شبکه مواجه بوده اند و حدود 400 هزار مشترک این اپراتور قطعی گاه و بیگاه را تجربه کرده اند. در همین رابطه «سعید عسکری» مدیرکل ارتباطات شرکت ارتباطات سیار می گوید شبکه اینترنت همراه اول به بروزرسانی نیاز داشته و به همین دلیل دسترسی برخی کاربران مختل شده است.
🔸وزارت ارتباطات می گوید زیرساخت های اینترنت کشور هیچگونه مشکلی ندارند، تمامی بخش های این شبکه به خوبی کار می کنند و سرعت آن هم در حد مطلوب قرار دارد. بنابراین بروز هرگونه مشکل به اپراتورها مربوط می شود.
@geekgap
🔸وزارت ارتباطات می گوید زیرساخت های اینترنت کشور هیچگونه مشکلی ندارند، تمامی بخش های این شبکه به خوبی کار می کنند و سرعت آن هم در حد مطلوب قرار دارد. بنابراین بروز هرگونه مشکل به اپراتورها مربوط می شود.
@geekgap
This media is not supported in your browser
VIEW IN TELEGRAM
⌨️ساخت صفحه کلیدی متفاوت از شرکت HP
@geekgap
@geekgap
📱 گزارش ها حاکی از آن هستند که یک موبایل جدید از خانواده گلکسی c10 قرار است نخستین تلفن همراه سامسونگ مجهز به ماژول دوربین دوگانه باشد.
🔸 این موبایل از چیپست تازه اسنپدراگون 660 بهره می برد.
@geekgap
🔸 این موبایل از چیپست تازه اسنپدراگون 660 بهره می برد.
@geekgap
@a_elmi دانلود افلاین از ماهواره.rar
4.8 MB
This media is not supported in your browser
VIEW IN TELEGRAM
✅ کارت هایی هوشمند و جالب که با دوربین گوشی به وسیله کدهایی که روی آن وجود دارد میتوانید ویدیویی را که برای شما فرستاده اند ببینید.
@geekgap
@geekgap
Forwarded from Geekjob
کارشناس IT آقا
کارشناس IT آقا , باحداقل4سال سابقه کار , مسلط به زبان انگلیسی، , ICDL ، تعمیرات و نصب , تجهیزات الکترونیک + , Network ، انبار واقع در , ماهدشت ، شیفت کار صبح و , شب + 24ساعت استراحت , نیازمنداست.علاقه مندان , می توانندرزومه خودرابه , آدرس زیرباذکرردیف شغلی , کارشناسIT ارسال نمایند. , [email protected]
مرجع کاریابی آی تی ایران
#geekjob
@geekjob
کارشناس IT آقا , باحداقل4سال سابقه کار , مسلط به زبان انگلیسی، , ICDL ، تعمیرات و نصب , تجهیزات الکترونیک + , Network ، انبار واقع در , ماهدشت ، شیفت کار صبح و , شب + 24ساعت استراحت , نیازمنداست.علاقه مندان , می توانندرزومه خودرابه , آدرس زیرباذکرردیف شغلی , کارشناسIT ارسال نمایند. , [email protected]
مرجع کاریابی آی تی ایران
#geekjob
@geekjob