درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
ایجاد Data Recover Agent برای رمزگشائی کردن فایلهای کاربران در Domain

در این جلسه نحوه ایجاد یک Data Recovery Agent ونحوه رمزگشائی اطلاعات در Windows را آموزش می دهیم. با آمدن فایل سیستم NTFS در ویندوز قابلیتی بوجود آمد به نام Encrypt File System با به اختصار با آن EFS گفته می شود. این قابلیت می تواند فایلهای مهم یک User را رمزگذاری کند و امنیت آنها را فراهم کند. اساس کار EFS استفاده از Certificate می باشد. یعنی اطلاعات خود را بر اساس الگوریتم های که در Certific... ادامه مطلب...

3
password cracking

سلام راستش نمیدونم اصلا این سوال رو باید اینجا بپرسم یا نه . :) پس لطفا اگر سوال مناسب اینجا نیست من رو ببخشید. من یک فایل .rar ساختم و با برنامه winrar براش پسورد گذاشتم. اما بعد از چندماه که سراغش رفتم پسورد رو بخاطر نیاوردم. پسوردی که گذاشته بودم ده -یازده تا کاراکتر داشت. پس با روش های معمول نمیشه پسورد رو شکست. برنامه هایی که همه جا برای اینکار هستن از دیکشنری یا الگوریتمBrute-force اس... ادامه مطلب...

0
10 مثال کاربردی از Hping3 برای تست کردن Rule های فایروال

قبلا در خصوص ابزارهای Hping در ITPRO بصورت مفصل صحبت کرده ایم و شما فرآیند Scanning را نیز به خوبی می شناسید ، در این قسمت می خواهیم به شما چند مثال بسیار کاربردی از استفاده Hping در تست های نفوذ واقعی را مطرح کنیم که در قالب دستور به شما نمایش داده می شود به مثالهای زیر توجه کنید. تست کردن ICMP -- در مثال زیر Hping3 بصورت یک ping معمولی کار می کند ، یک ICMP-Echo ارسال می کند و یک ICMP-R... ادامه مطلب...

5
WinPatrol سگ نگهبان ویندوز شما

سلام و وقت بخیر خدمت تمامی کاربران ITPro دوستان عزیز ما در بسیاری از مکان ها از سگ های نگهبان استفاده می کنیم و جالبه بهتون بگم همچین مکانیزمی هم در ویندوز با نرم افزار WinPatrol مهیا شده است . WinPatrol یک نرم افزار امنیتی و مکمل برای برقرای امنیت در ویندوز می باشد Winpatrol مانند نگهبانی می باشد که اگر در قسمت هایی که ویروس ها و تروجان ها در آن قسمت ها می توانند فعالیت کنند نگهبانی... ادامه مطلب...

2
امنیت اطلاعات درباره دنیای مجازی

با عرض سلام خدمت تمام دوستان itpro ، دوستان عزیز که در حوضه امنیت تخصص دارن من یک مقاله یا ویدو در مورد امنیت اطلاعات در دنیای مجازی (تلگرام .واتساپ.لاین و ...) ، می خواستم نحوه حفظ امنیت اطلاعات و راه های نفوذ و همچنین برطرف کردن راه های نفوذ را بدونم از کسانی که اطلاعات در این طمینه دارن خواش میکنم راهنمایی کنند . با تشکر از همه دوستان itpro  ادامه مطلب...

0
فعالیت کاربران از طریق VPN

با سلام. میخواستم بدونم در یک سازمان که اینترنت خودش رو از ISP میگیره و سایر کاربران از طریق vpn به اینترنت دسترسی پیدا میکنند تا چه مقدار از سمت سازمان امکان مانیتورینگ یا رصد ریز فعالیت ها (صفحات مرور شده، فایلهای دانلود شده و...) هست ؟ ادامه مطلب...

0
آموزش جامع PKI در مایکروسافت و Active Directory Certificate Services : قسمت ششم

در این جلسه Certificate Template و روش Enroll کردن آنها را یاد خواهیم گرفت. Certificate Template -- هر Certificate در ساختار PKI وظایف و کارهای مشخصی برای انجام دارد به اصطلاح دیگر هر Certificate برای کار مشخصی ایجاد می شود. بعضی از Certificateها برای رمزگذاری و رمزگشائی کردن به کار می روند و بعضی از آنها برای احراز هویت Client/Server به کار می رود و بعضی از آنها برای سرویس خاصی کاربرد دار... ادامه مطلب...

2
چرا برنامه نویسی مهمترین تخصصی است که یک هکر باید داشته باشد ؟

این روزها همه هکر شده اند ،شما چطور ؟ برخی اوقات اسم هکر که می آید پدرها و مادرها فکر می کنند که بنده خدا معتاد شده است و هکر بودن یک جرم است ، کلاسها و دوره های آموزشی هک روز به روز زیاد می شوند و به حدی رسیده اند که خدمات کامپیوتری محله ما هم دوره هک و نفوذ برگزار می کند و این نشان می دهد که چقدر در حال پیشرفت هستیم. از اینها بگذریم که برای مزاح گفتیم ، عنوان مشخص است ، چرا برنامه نویسی مهمتری... ادامه مطلب...

22
قیمت مناسب برای انجام تست نفوذ در شبکه

با سلام خدمت تمامی ITPRO ای های عزیز به نظر شما فاکتورهای مناسب قیمت گذاری برای انجام تست نفوذ در شبکه چه چیزهایی میتونه باشه؟ به عنوان مثال برای تست نفوذ شبکه داخلی و قیمت تست بر روی هر سوییچ یا هر سرور یا فایروال ها چیه؟آیا برای اینها قیمت خاصی از یک مرجع قانونگذار مشخص شده؟آیا قیمتها میتونه توافقی هم باشه؟البته قیمتها بر اساس نوع تست که توسط شخص یا گروهی که میخوان تست رو انجام بدن و بر اساس نی... ادامه مطلب...

0
امنیت در کدهای USSD

دوستان سلام.خسته نباشید ، موضوع تحقیق من در مورد امنیت کدهای ussd در حوزه پرداخت الکترونیک هست و تا الان هم مقالات تقریبا خوبی پیدا کردم.خواستم ببینم شما هم تو این زمینه تحقیق داشتین؟و اینکه اگر تحقیق داشتین چندتا مقاله بهم معرفی کنین؟به نظرتون در این زمینه در ایران کار شده؟ممنون میشم اگه جواب بدین  ادامه مطلب...

0
راه اندازی dot1x و احراز هویت با Web

سلام دوستان ، بنده می خوام توی سازمان dot1x راه اندازی کنم (تجهیزات سیسکو است و AAA هم ISE هست) حالا می خوام کلیه کلاینت ها با استفاده از WEB احراز هویت بشن، اگر می تونید راهنماییم کنید، با تشکر ادامه مطلب...

0
تفاوت بین تهدید ، آسیب پذیری و ریسک به زبان زیادی ساده

خیلی اوقات در پروژه هایی که در حوزه امنیت انجام می شود چند مورد با هم اشتباه گرفته می شود ، در واقع در تحلیل هایی که برای پیاده سازی سیستم مدیریت امنیت اطلاعات انجام می شود سه مفهوم معمولا به دلیل نزدیکی معنایی با هم اشتباه گرفته می شوند. به عنوان یک ITPRO شما باید تفاوت بین تهدید یا Threat ، آسیب پذیری یا Vulnerability و ریسک یا Risk را به خوبی درک کنید اما همیشه ما را درگیر تعاریف عجیب و غریب کر... ادامه مطلب...

4
آموزش جامع PKI در مایکروسافت و Active Directory Certificate Services : قسمت پنجم...

در این قسمت قصد دارم مباحث تکمیلی Online Responder و مباحث CRL را توضیح بدم. Configuring Custom OCSP URIs via Group Policy -- با یک سوال شروع می کنم. کلاینتها از کجا متوجه می شوند برای برسی وضعیت Certificateها به کجا رجوع کنند؟؟ درسته کلاینتها به تنظیمات CDP, AIA and OCSP رجوع می کنند. خب مکانیزم متصل شدن به این تنظیمات را از کجا بدست می آورند؟؟؟؟ نمی دونم جوابتون چیه ولی امیدوارم بگید از... ادامه مطلب...

3
اتصال با احراز هویت به FTP Server از طریق CMD

با سلام، دوستان ما یک دستگاه الکترونیکی داشتیم که پورت لن داشت که به اینترنت متصل میشود و داده هایی رو دریافت میکند. دستگاه از پروتکل FTP هم پشتیبانی میکند و فایل دریافت میکند. اما آدرس سرور FTP و یوزرنیم و پسورد آن مشخص نیست. با وایرشارک پکت ها رو کپچر کردم و آدرس FTP Server ای که دستگاه بهش متصل میشه رو پیدا کردم. بسته انکریپشن ای قبل از برقرای با FTP Server ندیدم و نوع پروتکل هم در وایرشارک FTP... ادامه مطلب...

0
آموزش جامع PKI در مایکروسافت و Active Directory Certificate Services : قسمت چهار...

در این جلسه قصد دارم قابلیت جدیدی که در Windows Server 2008 به نام Online Responder معرفی شده را آموزش دهم. با ما باشید.Subjectها قبل از استفاده از Certificate برای احراز هویت و رمزگذاری وضعیت آنها آن Certificate ها را برسی و اعتبار سنجی می کنند. Subjectها در پروسه اعتبار سنجی از دو پارامتر مهم استفاده می کنند: Time: قبل از اینکه Subjectی از Certificateی استفاده کند چک می کند طول عمر آن Certif... ادامه مطلب...

3
نقشه آنلاین تعداد گواهینامه های ISO 27001 دریافت شده در کشورهای مختلف

در این لینک شما می توانید تعداد گواهینامه ها یا همان Certification هایی که توسط سازمان ISO به شرکت ها یا سازمان های دنیا در حوزه سیستم مدیریت امنیت اطلاعات داده شده است را بصورت آنلاین بر روی نقشه مشاهده کنید ، 4 سال پیش در چنین روزی ما تعداد 12 عدد ISO 27001 داشتیم و کشور ژاپن دارن بیش از 3000 گواهینامه بود ، امروز که در این خصوص صحبت می کنیم ما دارای 23 عدد گواهینامه ISO 27001 هستیم و کشور ژاپ... ادامه مطلب...

1
چرا وب سایت های دولتی و سازمانی ایرانی در مواجهه با حملات سایبری امن نیستند ؟

در ماه اخیر حملات بسیار زیادی به وب سایت های دولتی و سازمانی ایرانی از جانب گروه های هکری سعودی و وهابی انجام شد که با اسامی و القاب مختلفی انجام شدند. از این موضوع بگذریم و دوست نداریم در این خصوص بحث کنیم که آیا واقعا حملات از طریق هکرهای سعودی و وهابی انجام شده است یا خیر ، این موضوع چیز تازه ای نیست ، سالهاست که وب سایت ها و گروه های هک داخلی و خارجی حملاتی را بصورت روزمره به وب سایت های همدیگ... ادامه مطلب...

25
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس

خوب مدتی بود به خاطر گلودرد شدید نتونستم ویدیو درست کنم ، خواستم با یک سورپرایز برگردم ، حتما با مفاهیمی مثل Keylogger و Screen Logger آشنایی دارید ، امروز میخایم در این ویدیوی آموزشی ما به شما بدون نیاز به داشتن هرگونه دانش برنامه نویسی آموزش ساختن یک Keylogger و یک Screen Logger با لینوکس Kali رو بدیم ، این آموزش مخصوص دوستانی هست که در حوزه امنیتی اطلاعات و به ویژه تست نفوذ سنجی کار می کنند و م... ادامه مطلب...

قیمت: 28,500 تومان
5
آموزش جامع PKI در مایکروسافت و Active Directory Certificate Services : قسمت سوم

بعد از نصب اولین CA در ساختار شما باید Authority Information Access (AIA) and CRL distribution point (CDP) extensions را قبل از هر گونه Certificate Issue تنظیم کنید.در تعریف AIA باید بگم، Subjectها توسط AIA می توانند به CA Server دسترسی داشته باشند و همچنین CA's Certificate و بقیه Certificate را تایید اعتبار و برسی کنند. CDP به Subject ها کمک می کند که به لیست CRL دسترسی داشته باشند و از اخرین... ادامه مطلب...

4
آموزش جامع PKI در مایکروسافت و Active Directory Certificate Services : قسمت دوم

در این جلسه قصد دارم ADCS را نصب و اجزای آن را توضیح دهم.قبل از نصب و راه اندازی یک زیر ساخت کلید عمومی لازم می دونم که بعضی از اصطلاحات و انواع آنها را دوباره توضیح و اگر امکانش باشه آنها را بیشتر باز کنم. انواع Certificate Authorities -- همانطور که قبلا گفتم CA برای امن کردن بعضی از منابع شبکه و همچنین احراز هویت آنها ایجاد شده است. CA Server درخواستهای ارسالی از سمت منابع شبکه را تایید م... ادامه مطلب...

8
مشکل امنیتی در استفاده از Exchange سرور با استفاده از Telnet

سلام خدمت دوستان ، من به موردی برخوردم که خواستم دوستان منو راهنمایی کنن .زمانی که بنده از طریق Telnet و روی پورت 25 سرور Exchange 2013 متصل میشم و بعد دستورات زیر را که واردمیکنم امکان ارسال و دریافت ایمیل وجود دارد اما چرا باید به این صورت باشه که بدونه احراز هویت بشه از طریق Telnet از طریق یک یوزر به یوزر دیگری میل ارسال کرد ؟ میل هایی که ارسال میشود به قسمت Junk میرود و یوزر مربوطه نمی ... ادامه مطلب...

0
بستن تمام راههای وردی اینترنت

سلام خسته نباشید مودم وای ما به کامپیوتر وصل است ولی خودمون برای وای فای از اب تاب و موبایل استفاده میکنیم بدلیل ایام امتحانات میخواهیم مانع ورود برادر کوچکم به اینترنت بشویم disable کردن کارت شبکه هم فایده ای نداشت چون راهش را پیدا کرده حتی ورژن تلگرام دسکتاب را هم نصب کرده است آیا می شود از خدمات parent control ویندوز استفاده کرد؟اگر راه بهتری برای بستن تمام راههای ورودی به اینترنت سراغ دارید ... ادامه مطلب...

0
انتخاب رشته

ببخشید من میخوام تو کار هک و مسائل امنیتی حرفه ای بشم. به نظر شما چه رشته ای برم؟ میخوام کار های امنیتی انجام بدم و جلوی حملات سایبری رو بگیرم و برم تو تیم سایبری ایران برای دفاع از کشور. البته در کنارش هم هک رو یاد بگیرم. چه رشته ای برم؟ و اینکه الان برای اینکه بتونم هک و مسائل امنیتی رو یاد بگیرم پیشنهاد شما چیست؟ مثلا خیلی از هم سن و سال های من هستند که کاملا این مسائل رو بلدند. 15 سالمه... ادامه مطلب...

0
مطالب جدیدتر مطالب قدیمی تر
arrow