کتاب How_Linux_Works,_2nd_Edition لینک دانلود #book #linux @unixmens

کتاب Wicked Cool Shell Scripts - 2E (2015) لینک دانلود #book #shell #linux @unixmens

فیلم کوتاه ایرانی دنیا را تکان داد.این فیلم کوتاه موفق به دریافت ۶۵ جایزه بین المللی شده است. ?=2+2 فیلمی تفکر برانگیز

#video #think

ا osint چیست ؟

فرض کنید از شما خواسته شود تا شماره تلفن یک فرد خاص را بدست آورید یا افراد مرتبط با او را پیدا کنید. یا از شما خواسته شود تا نظر مردم یک کشور نسبت به یک حادثه را بررسی کنید، یا بخواهند که تعداد دانشجویان ایرانی ساکن کشور فرانسه را مشخص کنید یا شماره موبایل یا اکانت فیسبوک یک فرد درخواست شود؛ برای پاسخ دادن به این سوالات چه کاری انجام می‌دهید؟ به نظرتان جستجوی گوگل به تنهایی می‌تواند برای این کار کافی باشد؟ یا فرض کنید تصویری را به شما نمایش دهند و بخواهند مکانی که در عکس نمایش داده شده‌است را مشخص کنید، آیا باز هم باید به سراغ گوگل برویم؟ قطعاً پاسخ به چنین سوالاتی نیاز به اطلاعاتی دارد که حتی غول موتورهای جستجو مثل گوگل هم نمی‌تواند پاسخ مناسبی را به شما ارائه بدهند. در اینجا علم اوسینت معنا پیدا می‌کند. اوسینت توانایی ویژه است که بخشی از آن با علم و بخشی از آن با تجربه قابل حصول است.
نکته مهم (خطر برای تمرین کنندگان)

در برخی از کشورها، با اینکه روزنامه نگاران رسمی در مورد سوالات و تحقیق برای رسانه‌های به رسمیت شناخته می‌شوند. با این حال، آن‌ها ممکن است بخاطر جستجوی در OSINT، حتی زندانی یا اعدام شوند. افرادی که به‌طور غیرقانونی اطلاعات را برای یک سازمان نظامی یا اطلاعاتی خارجی جمع‌آوری می‌کنند، در بسیاری از کشورها جاسوس را در نظر گرفته می‌شوند.

اوسینت (OSINT) یا Open Source INTeligence یعنی هوشمندسازی منابع اطلاعاتی آزاد که در فضای سایبر در دسترس همگان می‌باشد. در برخی از متون اوسینت به عنوان جاسوسی اطلاعات از منابع آشکار ترجمه شده‌است. اوسینت (OSINT) مجموعه داده‌هایی است که از منابع عمومی موجود، برای استفاده در زمینه‌های اطلاعاتی استفاده می‌شود. در جامعه اطلاعاتی، اصطلاح "Open" به منابع آشکار و عمومی در دسترس (به عنوان مخالف منابع مخفی یا covert) اشاره دارد. این اصطلاح علمی با واژه open-source که مربوط به حوزه نرم‌افزار است تفاوت دارد و نباید با آن اشتباه شود. OSINT تحت نام‌های برای سال‌ها مورد استفاده بوده‌است که خارج محدوده بحث ما است. با ظهور ارتباطات پرسرعت و انتقال اطلاعات سریع، می‌توان دانش عملیاتی و اطلاعات قابل پیش‌بینی رخدادها را از منابع داده‌ای عمومی و غیر طبقه‌بندی شده بدست آورد که این فرایند را اوسینت نام‌گذاری کرده‌اند. یکی از منابع مهم در اوسینت دارک وب است.
تعریف اوسینت (OSINT) از دیدگاه صاحب نظران

اوسینت (OSINT) توسط مسئول اطلاعات امنیت ملی ایالات متحده و مسئول وزارت دفاع ایالات متحده (وزارت دفاع آمریکا) اینگونه تعریف شده‌است: "منبع اوسینت از اطلاعات عمومی و در دسترس است که با فرایند جمع آوری و بهره برداری، بدست آمده و برای ارائه به یک مخاطب مناسب و به منظور رسیدگی به یک نیازهای اطلاعاتی خاص است. "

طبق گفتهٔ جفری تیل ریشلسون، دانشمند علوم سیاسی، «خرید منبع باز شامل تهیه مواد مکتوب، کلامی، نوشته شده یا الکترونیکی منتشره است که می‌تواند به صورت قانونی به دست آید. علاوه بر اسناد و فیلم‌های موجود در اینترنت از طریق منابع انسانی

محقق امنیت، مارک م. لولنتهل، اوسینت را اینگونه تعریف می‌کند: «هرگونه اطلاعاتی که می‌تواند از مجموعه آشکار بدست آمده: همه رسانه‌ها، گزارش‌های دولتی و سایر اسناد، تحقیقات و گزارش‌های علمی، فروشندگان تجاری اطلاعات، اینترنت و غیره، ملاک اصلی اطلاعات منبع باز این است که به هیچ وجه از روش‌های جمع‌آوری محرمانه برای دستیابی به آن نیازی ندارد و باید از طریق ابزارهایی که به‌طور کامل از حقوق کپی رایت و نیازمندی‌های تجارتی فروشندگان برخوردار بودند، مورد استفاده قرار گیرد.»

نکته: یک عیب اصلی کلیدی برای استفاده از OSINT حجم اطلاعات است که به‌طور مداوم تولید می‌شود. با انقلاب تکنولوژی، مقدار داده‌ها در حال تولید به شدت افزایش یافته‌است، به همین دلیل ارزیابی منابع بسیار دشوار می‌شود. برای حل این چالش ناگزیر از استفادهٔ تکنولوژی‌های ارائه شده در حوزه بیگ دیتا هستیم.
منابع اوسینت

اوسینت (OSINT) جمع‌آوری و تجزیه و تحلیل اطلاعات است که از منابع عمومی یا باز بدست آمده‌است. OSINT عمدتاً در امنیت ملی، اجرای قانون و عملکردهای هوش تجاری مورد استفاده قرار می‌گیرد و برای تحلیل گرانی که از اطلاعات غیر حساس در پاسخگویی به نیازهای اطلاعاتی استفاده می‌کنند، ارزش دارد. منابع OSINT را می‌توان به شش دسته مختلف جریان اطلاعات تقسیم کرد:

رسانه‌ها: اطلاعات روزنامه‌ها، مجلات، رادیو و تلویزیون از سراسر کشور و بین کشورها

اینترنت: نشریه‌های آنلاین، وبلاگ‌ها، گروه‌های بحث، رسانه‌های شهروندی (به عنوان مثال – ویدیوهای تلفن همراه و محتوای ایجاد شده توسط کاربر)، یوتیوب و سایر وب سایت‌های رسانه‌های اجتماعی (یعنی فیس بوک، توییتر، نمایش مشخصات عمومی و غیره). این منبع همچنین به دلیل به روز بودن و سهولت دسترسی به منابع مختلفی از منابع دیگر فراتر رفته‌است.

به صورت کلی این اطلاعات آزاد که در دسترس همه هست، شامل دو دسته است که به صورت خلاصه به تشریح آن می‌پردازیم:

دستهٔ اول این اطلاعات از طریق جستجوی پیشرفتهٔ موتورهای جستجو قابل دسترسی است. حتی موتور جستجوهای خاص منظوره مثل موتور جستجوی فایل‌های متنی جزء همین گروه قرار دارند.
دستهٔ دوم اصطلاحاً وب عمیق (deep web یا dark web) نامیده می‌شود و روش‌ها و کانال‌هایی برای دسترسی به این محتواها هم وجود دارد.

اطلاعات دولتی دولتی: گزارش‌های دولتی دولتی، بودجه‌ها، جلسه‌های دادرسی، دایرکتوری‌های تلفن، کنفرانس‌های مطبوعاتی، وب سایت‌ها و سخنرانی‌ها. اگر چه این منبع از منبع رسمی آمده‌است، آن‌ها به صورت عمومی قابل دسترس هستند و ممکن است به صورت آشکار و آزادانه مورد استفاده قرار گیرند.

نشریات حرفه‌ای و علمی: اطلاعاتی که از مجله‌ها، کنفرانس‌ها، سمپوزیوم‌ها، مقاله‌های علمی، پایان‌نامه‌ها و پایان‌نامه‌ها به دست آمده‌است.

داده‌های تجاری: تصاویر تجاری، ارزیابی‌های مالی و صنعتی، و پایگاه‌های داده.

ادبیات خاکستری: گزارش فنی، پیش چاپ، اختراعات، مقاله‌های کاری، اسناد تجاری، آثار منتشر نشده، پایان‌نامه‌ها و خبرنامه‌ها.
سرویس دهنده‌های آنلاین اوسینت

بدون شک یکی از بهترین منابعی که می‌توان از آن سرویس‌های آنلاین برای اوسینت را یافت وب سایت osintframework می‌باشد. این وبگاه با یک دسته‌بندی از ابزار معروف از اوسینت کار را برای فعالان این حوزه آسان کرده‌است.

وبگاه Shodan.io : یکی از قدرتمندترین موتورهای جستجوی شبکه‌ای است. ابزار Shodan می‌تواند لیست سرویس‌هایی که به پورت‌های شبکه گوش می‌کنند را بدهد. برای مثال لیستی از مسیریاب‌های سیسکو که به درگاه مشخصی از رنج IP شرکتی گوش می‌دهند.
رویکرد اوسینت مبتنی بر چیست؟
رویکرد اوسینت شامل مجموعه‌ای از مهارت‌هاست که امکان دسترسی هوشمندانه به اطلاعات قابل دسترس در وب برای پاسخ به یک سؤال کاملاً روشن را فراهم می‌کند و پس از آن این اطلاعات را برای پردازش و تحلیل در اختیار متخصصان قرار می‌دهد. در اوسینت، فرض بر این است که غالب اطلاعات مدنظر در وب به اشتراک گذاشته شده‌اند. حال از طریق سازمان‌ها یا مردم عادی در سایت‌های رسمی‌شان یا در شبکه‌های اجتماعی، از طریق هکرها در منابعی مثل ویکی‌لیکس یا به هر روش دیگری در هرجای دیگری.

#security #hack #osint @unixmens

اگر می خواهید افراد، انگیزه انجام کار خوبی را داشته باشد، کار خوبی به آنها بدهید تا انجام بدهند.

#فردريك_هرزبرگ

#jobs #linux #devops @unixmens

هفتمین گزارش سالیانه بنیاد لینوکس و Dice نشان می دهد که درخواست برای Linux Coding ، پس از مهارت Open Source و تقاضا برای Container Technologies، به همان اندازه افزایش یافته است.

ا NEW YORK و SAN FRANCISCO، 19 ژوئن 2018 - نیاز به مهارت های فناوری متن باز در حال افزایش است و شرکت ها و سازمان ها کماکان استخدام نیروهای خود را از بین استعدادهای فناوری متن باز افزایش می دهند. طبق این گزارش، 87 درصد از مدیران که مسئولیت استخدام کردن را دارند، مشکل پیدا کردن استعدادهای متن باز را گزارش می دهند و تقریبا نیمی (48 درصد) گزارش می دهند که سازمان هایشان شروع به پشتیبانی از پروژه های متن باز و استخدام افراد با آن مهارت های نرم افزاری کرده اند. 80 درصد از مدیران استخدام کننده، به دنبال متخصصان فناوری با تخصص لینوکس هستند. در حال حاضر 55 درصد از کارفرمایان پیشنهاد پرداخت مالی بیشتر می دهند.
جیم زملین، مدیر اجرایی بنیاد لینوکس، گفت: "تقاضا برای جذب استعداد فناوری متن باز زیاد است، زیرا لینوکس و دیگر نرم افزارهای متن باز بر صنعت توسعه نرم افزار حکمرانی می کنند. آن شرکت ها هر روز بیشتر و بیشتر پی می برند که فناوری متن باز، راه رشد کسب و کارشان است. بنیاد لینوکس، اعضای ما و اکوسیستم متن باز متمرکز شده اند تا اطمینان حاصل شود که آموزش ها و فرصت های صدور گواهینامه بسیار قابل دسترس باشد برای هر کسی که می خواهد آنها را بیاموزد، و ما تا جای ممکن، از جامعه توسعه دهندگان و رشد آن حمایت می کنیم."
این هفتمین سال فعالیت Dice®️ است، سایت حرفه ای پیشرو برای حرفه ای های عرصه فناوری و مهندسی که با بنیاد لینوکس که سازمان غیر انتفاعی است برای تولید این گزارش همکاری کرده است. همانند دو گزارش گذشته، تمرکز بر تمام جنبه های نرم افزاری متن باز است. چهار سال اول تمرکز بیشتر بر روی متخصصان لینوکس بود.
آرت زیل، مدیر عامل گروه شرکت های DHI و شرکت مادر Dice گفت: "استخدام متخصصان فناوری ماهر همچنان یک نقطه درد واقعی برای کارفرمایان است و گزارش ما نشان می دهد که مهارت های جدیدتر مانند کانتینرها، بیشتر در حال محبوب شدن هستند و سازمان ها به منظور پیدا کردن استعدادهای خوب جهت انجام پروژه های ضروری، فشار بیشتری را متحمل می شوند. "

✅استخدام استعدادهای متن باز، یکی از اولویت ها برای 83 درصد از مدیران استخدام است، افزایش از 76 درصد در سال 2017.
✅لینوکس به عنوان بیشترین تقاضای متن باز در بالا ترین رده قرار دارد و 80 درصد از مدیران استخدام کننده به دنبال متخصصان لینوکس هستند. این امر موجب نیاز به دانش لینوکس برای ورود به دنیای متن باز شده است، که البته محبوبیت زیاد فناوری های ابر و کانتینر، و همچنین راهکار های DevOps، که معمولا در لینوکس اجرا می شوند یکی از این دلایل است.
✅کانتینرها به سرعت در حال رشد و محبوبیت و اهمیت هستند، انچنان که 57٪ از مدیران استخدام کننده به دنبال تخصص این حوزه هستند، این آمار در سال گذشته تنها 27٪ بوده است.
✅مدیران استخدام کننده تمایلی به استخدام مشاوران خارجی ندارند، از این رو به طور فزاینده ای برای آموزش کارکنان موجود در فناوری جدید متن باز و کمک به آنها برای کسب گواهینامه ها، تلاش می کنند.
✅بسیاری از سازمان ها درگیر متن باز شده اند تا بتوانند توسعه دهندگان نرم افزار را جذب نمایند.

این گزارش با تحقیق بر روی 750 مدیر استخدام کننده در شرکت های کوچک و متوسط (SMBs)، سازمان های دولتی و سازمان های خصوصی در سراسر جهان و همچنین پاسخ های بیش از 6500 نفر از متخصصان متن باز در سراسر جهان، تولید شده است.

type of pentest #security @unixmens

ضمن عرض سلام دوباره
اولا
این دوره کاملا رایگانه و ظرفیت هم بسیار محدود
ثانیا
در این دوره اقدام به تربیت مربی برای تدریس در هر یک از حوزه ها خواهد شد و بعد از پایان دوره با همکاری سازمان به تدریس در جوامع هدف خواهند کرد و در صورت پیشرفت به دوره های ب و نیز الف هم معرفی خواهند شد...
فرصت بسیار خوبیست
اگر خودتون هم علاقه مند نیستید به علاقه مندان اطلاع بدید لطفا
🙏

گروه هکری XENOTIME شرکتهای برق آمریکا را هدف قرار داده اند

این گروه قبلا صنابع گاز و نفت را مورد هدف قرار داده اند و بدافزار TRITON نیز توسط این گروه توسعه داده شده است.



منبع:
#security @unixmens