سلام به همه دوستان عزیز ITPro ای و علاقه‌مندان امنیت شبکه. در خط سیر انجام تست نفوذ در کالی به قسمت پنجم از نصب لینوکس کالی رسیدیم. در این بخش قصد داریم در ادامه سه قسمت دیگر، نصب کالی در کنار ویندوز را شرح دهیم. پس با ما همراه باشید: بوت دوگانه (Dual Boot) کالی به همراه ویندوز نصب کالی در کنار...

این عنوان مطلب است ، برایم جالب بود که در بازار داغ شایعات فیلترینگ تلگرام یک پیام رسان داخلی به نام ایتا شروع به تبلیغات گسترده کرده است و آنقدر هم بی کیفیت سرویس دهی کرده است که شما را در صف ورود قرار می دهد یعنی توانایی پشتیبانی از کاربران با تعداد کم را هم ندارد چه برسد به حجم کاربران میلیونی !!...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث شبکه. در بخش قبل چگونگی تهیه Image های سفارشی از کالی را مورد بررسی قرار دادیم و در این مرحله قرار است تا به نصب لینوکس کالی بر روی سیستم بپردازیم. شاید این بخش به نوعی پر کاربردترین بخش از قسمت های نصب لینوکس کالی باشد اما رعایت پیش نیازها و مراحل...

سلام به همه کاربران عزیز وب سایت توسینسو ، به خاطر دارید حتما که قبل از فیلترینگ کامل تلگرام و اعمال رسمی آن توسط نهادهای مختلف و اجرایی شدن این طرح ، مقاله ای با عنوان عواقب فیلترینگ تلگرام در سال 1397 در همین وب سایت و همین لینک نوشته بودم و دقیقا همان اتفاقاتی که باید می افتاد ! افتاد ! و کاری که...

با سلام خدمت اساتید محترم و دوستان عزیز  در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم. Device Control بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید در این قسمت روی هر کدوم از ...

خوب در آموزش قبلی ما با هم یک Root CA را بصورت آفلاین راه اندازی کردیم و این CA دامین itpro.local را به عنوان دامین رجیستر شده با استفاده از دستوراتی که وارد کردیم شناسایی کرد. حالا نوبت به راه اندازی Subordinate CA می باشد که در اینجا در نقش Issuing CA نیز فعالیت می کند. سناریو به این شکل است که ...

این روزها همه هکر شده اند ،شما چطور ؟ برخی اوقات اسم هکر که می آید پدرها و مادرها فکر می کنند که بنده خدا معتاد شده است و هکر بودن یک جرم است ، کلاسها و دوره های آموزشی هک روز به روز زیاد می شوند و به حدی رسیده اند که خدمات کامپیوتری محله ما هم دوره هک و نفوذ برگزار می کند و این نشان می دهد که چقد...

دقایقی پیش ( ساعت 20 و ... مورخ دوازدهم مرداد ماه 1397 ) درگاه پرداخت واسط زرین پال هک شد ، هنوز اطلاعاتی در خصوص هکرها ، انگیزه آنها و اطلاعاتی که به سرقت رفته است در دست نیست و اطلاعات درستی در خصوص گروه هکری در حال حاضر موجود نیست ، بعد از مراجعه به آدرس های www.zarinpal.ir و www.zarinpal.com هر ...

امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کا...

به نام خداوند جان و خرد کزین برتر اندیشه بر نگذرد عرض سلام دارم خدمت دوستان و اساتید گرامی.تو این قسمت میخواییم یکم با محیط نرم افزار اشنا بشیم و یکم با منو هاش کار کنیم همچنین چند عدد بسته ثبت و ضبط کنیم و اگه تونستیم با بسته ها بازی کنیم اگه نه که بره برا جلسه بعد. دوستان من جلسه قبل یه چیزو...

سلام به همه عزیزان ، من محمد نصیری هستم و کارشناس کشف جرائم رایانه ای و امنیت اطلاعات ، مدیر بزرگترین وب سایت تخصصی فناوری اطلاعات ایران با روزانه 30 هزار نفر مراجعه کننده و بدون کوچکترین وابستگی به هیچ ارگان دولتی که همه این سرویس ها را شکر خدا توانسته ایم در طی 6 سال فعالیت به مرحله ای برسانیم که ...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در این بخش قصد داریم تا به بررسی یکی دیگر از ابزارها و پلت فرم های موجود در کالی بپردازیم. پس با ما همراه باشید.برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده ا...

سلام دوستان عزیز ، حتماً شما هم یکی از کاربرانی هستید که درگیر ویروس New Folder.exe شده اید از خصوصیات بارز این ویروس اینه که تولید مثل میکنه، Icon آن است که شبیه آیکون یک پوشه است که حجم این پوشه در حد KB هست اگر روی این پوشه دابل کلیک کنید پوشه My Documents باز میشه اگر به این ویروس مبتلا بشید ممک...

چند وقت پیش قرار بود یک پروژه مانیتورینگ برای سازمانی که در آن فعالیت می کردم طراحی و پیاده سازی کنیم. در این راستا برخی از دوستان پیشنهاداتی ارائه کردند برای اینکه به جای راه اندازی یک پروژه مانیتورینگ ، پروژه SOC یا NOC را به یکباره طراحی و پیاده سازی کنیم. اما مشکل اصلی ما در این بود که این دوستا...

چند وقت پیش سه مقاله در خصوص طراحی و معماری زیرساخت کلید عمومی یا PKI در وب سایت انجمن تخصصی فناوری اطلاعات ایران قرار دادم ، در این مقالات مفاهیم کلی طراحی و معماری زیرساخت کلید عمومی بررسی و تحلیل شده بود اما به هیچ عنوان بحث فنی انجام نشده بود ، در این مقاله قصد داریم تا یکی از طراحی های مد نظر د...

در مقاله اول از این سری مقالات به شما مکانیزم های Hashing و شیوه ذخیره سازی آنها در ویندوز را نشان دادیم ، همچنین در خصوص نقاط ضعف و قدرت هر یک از الگوریتم های رمزنگاری موجود و راه های کرک کردن آنها صحبت کردیم . در مقاله دوم و آخرین مقاله از این سری مقالات به شما روش های کرک کردن این رمزهای عبور را ...

Digital Signature یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند (Document) یا یک پیام (Email) است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را د...

در ماه اخیر حملات بسیار زیادی به وب سایت های دولتی و سازمانی ایرانی از جانب گروه های هکری سعودی و وهابی انجام شد که با اسامی و القاب مختلفی انجام شدند. از این موضوع بگذریم و دوست نداریم در این خصوص بحث کنیم که آیا واقعا حملات از طریق هکرهای سعودی و وهابی انجام شده است یا خیر ، این موضوع چیز تازه ای ...

یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید اما ممکنه این دستور اصلاً در وحله اول برای شما کار نکنه پس برای این منظور میتونید ابتدا کا...

درست متوجه شدید ، خطاب من سلبریتی هایی هستند که مدعی با سوادی و با فرهنگی هستند اما در حوزه هایی نظر می دهند که هیچ سوادی در خصوص آن ندارند. اولین نکته ای که خواستم خدمت دوستان عرض کنم این هست که سلبریتی عزیز ، در هنر شما ، سواد هنری شما ، توان هنری شما و استعدادهای هنری شما هیچ شکی نیست . شما قطعا ...

با سلام خدمت اساتید محترم و دوستان عزیز،در مطلب گذشته در مورد طریقه نصب کنسول مدیریتی کسپرسکی آموزشش رو خدمتتون دادم و امروز میخوایم باهم روش های اضافه کردن لایسنس جدید رو به این کنسول مرور کنیم.در مطلب قبلی دوستان پرسیده بودند که این کنسول مدیریت به چه دردی میخوره که اگر با این مطالب همراه باشند در...

امروز داشتم توی خیابون راه می رفتم ، رفتم نهار بخورم باور کنید بیکار نبودم ، سر راه یه بنر تبلیغاتی دیدم که برای تبلیغات مراسم دهه فجر بود و عین چیزی رو که دیدم رو میخام برای شما قرار بدم و تفسیر کنم که چرا ما بدون اینکه در چیزی دانش داشته باشیم ، بدون اینکه در مورد چیزی تحقیق کنیم ! بدون اینکه مرجع...

امروزه نرم افزارهای زیادی برای هک شبکه های وای فای بوجود امده که اگر شما تنظیمات امنیتی شبکه خود را تنظیم نکرده باشید به راحتی هک خواهید شد یکی از راهکارهایی که میتواند برای جلوگیری از این موارد بسیار کارساز باشد مخفی کردن SSID شبکه میباشد که موجب میشود نام شبکه شما در لیست جستجوی شبکه های بی سیم نم...

با سلام خدمت اساتید محترم ، شاید برای شما هم این سوال ایجاد شده باشه که google translate چه ربطی به adobe,spiceworks,vmware و... داره ؟ با این ترفندی که میگم بهتون دیگه لازم نیست شما برای خواندن مطالب این وبسایت ها که متاسفانه بهشون دسترسی نداریم کار خاصی انجام بدید!! شما فقط کافیه به آدرس translate...

سلام دوستان؛ حتما اصطلاح ماینرهای ارزهای دیجیتال رو شنیدین و یا مقاله ای از اون رو در همین سایت و یا سایر سایتها مطالعه کردین. این گونه سایتها با قراردادن کدهای اسکریپت در داخل خودشون از قدرت CPU و گاها کارت گرافیک شما بهره برداری کرده و از اون به نفع خودشون استفاده میکنن. نتیجه چنین کاری کاهش سرعت ...

برخی اوقات شما به عنوان یک ITPRO می خواهید از محتویات یک وب سایت استفاده کنید اما نمی خواهید اثری از شما در خصوص بازدید از وب سایت مورد نظر در لاگهای سرور وب سایت باقی بماند.Anonymizer یا ناشناس کننده در واقع یک سرور واسط بین شما و وب سایت مربوطه است که درخواست شما را دریافت کرده و به جای شما از وب ...

قرار دادن Hash های کلیه محصولات در قسمت دانلود ها اگر به قسمت دانلود های وب سایت پادویش مراجعه کنید صرفا فایل Update آنتی ویروس که پسورد اجرایی هم برای سیستم ندارد دارای Hash برای بررسی Integrity دانلود است !!! این خودش برای من جای تعجب دارد زیرا معمولا فایل های نهایی اجرایی برای اینکه آلوده نباشن...

سلام مجدد خدمت دوستان گرامی ، خب در قسمت قبل در باره سه قدم که باید در راستای هکر شدن برداریم گفتیم. همون طور که در قسمت قبل هم نوشتم شاید خیلی از دوستان این قدم ها رو کامل برنداشته باشن ولی خب در مسیر اونا رو یاد گرفتن و بررسی ما به صورت آکادمیک هست. قدم چهارم: زبان برنامه نویسی یاد بگیرید همو...

پلاسکو حادثه ای بود که در تاریخ ایران ماندگار شد ، نه به خاطر بحث خاص بودن ساختمان بلکه به خاطر خاص بودن عاشقانی که جانشان را فدا کردند تا جان و مال مردم را نجات بدهند ، قبل از شروع نقد برای خانواده های عزیز این شهدا آرزوی صبر داریم ، اما در این بین مطالبی در خصوص اگرها و اما ها و درس هایی که می توا...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در این آموزش کوتاه میخواهیم یکی از مباحث ساده ولی پایه ای در لینوکس کالی را بیان کنیم. همانطور که میدانید فوندانسیون تمام کارهایی که در لینوکس کالی قرار است انجام شود، بر پایه و اساس پیکربندی صحیح آن استوار است و مهمترین بخش آن نیز پیکر...

بعد از نصب اولین CA در ساختار شما باید Authority Information Access (AIA) and CRL distribution point (CDP) extensions را قبل از هر گونه Certificate Issue تنظیم کنید.در تعریف AIA باید بگم، Subjectها توسط AIA می توانند به CA Server دسترسی داشته باشند و همچنین CA's Certificate و بقیه Certificate را تای...

در این جلسه قصد دارم قابلیت جدیدی که در Windows Server 2008 به نام Online Responder معرفی شده را آموزش دهم. با ما باشید.Subjectها قبل از استفاده از Certificate برای احراز هویت و رمزگذاری وضعیت آنها آن Certificate ها را برسی و اعتبار سنجی می کنند. Subjectها در پروسه اعتبار سنجی از دو پارامتر مهم استف...

شاید برای شما هم این سئوال پیش آمده باشد که چرا نرم افزار ها کرک می شوند و یا به اصطلاح خودمان قفلشان شکسته می شود و پس از آن به صورت کاملا رایگان در اختیار عموم قرار می گیرند ، در این مورد از بنده بسیار سئوال شده است که مگر کسی عاشق چشم و ابروی شماست که وقت خود را صرف قفل شکستن برنامه ها کرده و آن ...

به نام خدایی که در این نزدیکی است ...سلام دوستان ، امروز میخام راجع به شبکه VPN براتون صحبت کنم و چون مبحث گسترده ای هست براتون قسمت قسمت در موردش مینویسم که راحت تر متوجه بشید ، این روزا توی اینترنت خیلی راجع به VPN و اینجور مسائل صحبت میشه و شما به عنوان یه کارشناس فناوری اطلاعات یا یک دانشجو یا...

در این مقاله به شما آموزش می دهیم که ویندوز چگونه رمزهای عبور شما را در خود ذخیره می کند و چگونه می توان این رمزها را کرک کرد. رمزهای عبور در بیشتر اوقات به عنوان تنها لایه محافظتی و در واقع اصلی ترین روش مقابله در مقابل حملات نفوذگران هستند. حتی اگر مهاجمین بصورت فیزیکی به سیستم شما دسترسی نداشته ب...

هر بار که کامپیوتر شما درخواستی را برای یک وب سرور ارسال می کند. در واقع شما توسط مرورگر اینترنتی خود یک آدرس URL را وارد می کنید درخواست شما به سمت وب سرور مربوطه ارسال می شود و وب سرور نیز در پاسخ صفحه وب مورد نظر شما را برای شما نمایش می دهد و برگشت می دهد. برای انجام این عملیات بازگشت و پاسخ داد...

خوب به احتمال زیاد شما هم شایعاتی در خصوص فیلترینگ تلگرام در سال 1397 شنیده اید ، هر چند که وزیر محترم فناوری اطلاعات و ارتباطات قبلا اعلام کردند که فیلترینگ در اولویت کاری ما نیست و سعی می کنیم که این مورد انجام نشود و فیلترینگ هوشمند داشته باشیم اما باید قبول بکنیم که یک سری چیزها واقعا در اختیار ...

همانطور که می دانید ارتباطات کامپیوتری توسط پروتکل ها انجام می شوند و هر پروتکلی برای خودش یک شماره پورت منحصر به فرد دارد که از جمله آنها پروتکل های معروف وب و دانلود فایل ها و حتی به روز رسانی سیستم عامل و نرم افزارها را می توانیم نام ببریم . این شماره پورت ها هستند که مثل برچسب ، نوع محتوای ارسال...

بعضی اوقات ما نیاز داریم که یه سری فایل رو از طریق شخص ثالث به یه دوست برسونیم و میدونیم هم که اون شخص ثالث واسه کنجکاوی هم که شده یه بار به فایل ها نگاهی میندازه ، اما تا به حال به این فکر کردید که چقد راحت میتونیم یه فایلو پشت یه عکس پنهان کنیم و کسی هم نتونه اونو تشخیص بده ، حالا اگه دوس دارید یا...

در این اموزش که در چند قسمت اماده میشه سعی میکنم تمام مباحثی که sql injection اونا رو پوشش میده توضیح بدم و سعی میکنم همه چی رو به صورت عملی و کاربردی بگم که شما بتونید وب سایت هاتون رو از فیلتر این باگ بگذرونید ، نکته : در این سری اموزش دیتابیس target ما my sql هستش ، اولین کاری که باید انجام بشه ...

امروز تصمیم گرفتم براساس سوال یکی از دوستان در سایت ITPro مبنی بر تغییر پسورد لوکال ادمین در شبکه های دامین ، نکته ای امنیتی را متذکر بشم. همانطور که میدانید یکی از کارهای لازم جهت بالا بردن امنیت شبکه تغییر پسورد Local Administrator و یا هر یوزر لوکالی که عصو این گروه می باشد تا کاربران فقط اجازه ل...

یکی از دوستان پرسیدن که چرا تیم های امنیتی ایران رو معرفی نمی کنید تو حوزه سایبری و از اینجور حرف ها ! من در جوابشون گفتم که اگر تیمی واقعا امنیتی باشه کسی از حضورش خبر نداره چه برسه به اینکه وب سایت و وبلاگ و گروه و کانال و ... داشته باشه و اینجور تیم ها معمولا پیام هاشون رو با روش های خودشون منتشر...

همیشه تا اسم ویروس می آید فکر می کنیم که این نوع کد مخرب باید یک پیچیدگی زیاد و کدنویسی عجیب و غریبی داشته باشد اما قبل از اینکه بگوییم که چگونه یک ویروس ساده ایجاد کنیم به این تعریف توجه کنید که تعریف ویروس این است که به قطعه کدی گفته می شود که کاری انجام می دهد که از نظر کاربران خوش آیند نیست و نب...

تمامی رمزهای عبور موجود بر روی سیستم عامل ویندوز درون فایلی به نام SAM یا Security Account Manager بصورت رمزنگاری شده در قالب Hash نگهداری می شوند. با استفاده از برخی از نرم افزارها شما براحتی می توانید محتویات موجود در این فایل را بدست آورده و یا آن را خالی کنید که در نتیجه رمز عبور ویندوز شما نیز ...

با عرض سلام و سلام و سلام خدمت دوستان ITPro ای امیدوارم روزگارتون رو با دونستن قشنگ کنید.خب امروز قصد دارم یه معرفی کوتاهی در مورده نرم افزار Nessus و همچنین راه اندازی آن در سمت سرور و با هم مرور کنیم و ببینیم چجوری میشه راه اندازی کرد : NESSUS يک نرم افزار براي Vulnerability Scanning است. اگر بخو...

در مقالات قبلی در خصوص موجودیت Certificate ها و محل استفاده از آنها و همچنین طراحی ساختار سلسله مراتبی PKI و نیازمندی ها و چالش های موجود در آن صحبت کردیم ، در این مقاله قصد داریم به شما روش ایجاد یک طرح مدیریتی CA را نمایش دهیم . قبل از اینکه شما هرگونه Certificate را بخواهید صادر کنید بایستی د...

در این مقاله و چندین مقاله آتی قصد دارم تمام اطلاعات و اصطلاحاتی که در سرویس Certificate Authority مایکروسافت وجود دارد به علاوه Feature های جدید آن را توضیح و حدالامکان مثالی در رابطه با آن زده بشه تا کاربران بتوانند یک شناخت نسبتا کامل از این سرویس داشته باشند.همانطور که می دانید این سرویس (به نظر...

عنوان شغلی اصلی بنده کارشناس امنیت اطلاعات و ارتباطات است . روزی که قرار شد با همکاری مهندس احمدی این وب سایت را با عنوان انجمن تخصصی فناوری اطلاعات ایران راه اندازی کنیم ، یکی از دغدغه های اصلی من امنیت نرم افزاری بود که به عنوان سیستم مدیریت محتوای وب سایت نوشته می شد . هر چند به کارایی و دانش فنی...

با سلام خدمت دوستان عزیز و با اجازه از اساتید محترم ، در این پست میخوام آموزش نصب کنسول مدیریتی کسپرسکی رو خدمتتون بگم.امیدوارم مورد توجهتون قرار بگیره. اول از همه چند تا نکته رو میگم خدمتتون و بعد کار رو شروع میکنیم: توی این آموزش از سیستم عامل Windows Server 2008 R2 استفاده شده که پیشنهاد میکنم...

به نام خداوند بخشنده و مهربان عرض سلام دارم خدمت تمام دوستان و عزیزان(اساتید) ITPRO امیدوارم همیشه باحال و با معرفت باشید. دوستان جلسات قبلی هرچی یاد گیرفتیم کلا این بود که فهمیدیم برنامه چی هستش و چجوری کار میکنه اما از این جلسه به بعد کار ما شروع میشه و میریم تو فاز اجرا. دوستان همونطوری...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....