در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی SANS SEC573 قسمت 1 : شروع یک کار ترکیبی و سنگین

سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند

درباره دوره

  • یادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردی
  • ارائه سورس کد های هر ویدیو ( بخش های رایگان در کانال و غیر رایگان در وبسایت )
  • تمامی بخش های آموزش همراه با مثال کاربردی و عملی

مخاطبان دوره

  • متخصصان امنیتی که تمایل دارند کارهای روتین و روزانه خود را بصورت خودکار انجام دهند
  • کارشناسان کشف جرائم رایانه ای که میخواهند تجزیه و تحلیل خود را بصورت خودکار انجام دهند
  • متخصصان شبکه که تمایل دارند کارهای روزانه و تکراری خودرابصورت خودکارانجام دهند
  • تست نفوذگرانی که تمایل دارند به جای کاربا ابزارهای آماده(Script kiddie ) به سمت متخصص حرفه ای هک و نفوذ (هکر برنامه نویس) بروند
  • مشاوران امنیتی که قصد دارند ابزارهایی برای انواع راه حل های امنیتی بسازند
پیش نیاز این دوره فوق تخصصی دوره کاربردی SANS SEC560 هستش تا شما بتونید بصورت کاربردی و فوق حرفه ای با مفاهیم هک و نفوذ آشنا بشید وتسلط پیداکنید

سرفصل های این دوره فوق تخصصی با ارزش

SEC573.1 : Essentials Workshop with pyWars
SEC573.2 : Essentials Workshop with MORE pyWars
SEC573.3 : Defensive Python
SEC573.4 : Forensics Python
SEC573.5 : Offensive Python
SEC573.6 : Capture the Flag


و در پایان دوره انتظار میره که شما بتونید :


  1. تغییر ابزار های open source موجود و شخصی سازی آنها مطابق با نیاز خود و یا سازمان
  2. دستکاری انواع log file ها با فرمت های مختلف به جهت سازگاری آنها با ابزارهای مختلف جمع آوری Log
  3. ساخت ابزار های جدید آنالیز Log فایل ها و پکت های شبکه به منظور کشف هکرها در سازمان
  4. توسعه ابزار های تخصصی کشف جرائم رایانه ای
  5. خودکار سازی جمع آوری هوشمندانه اطلاعات به منظور افزایش سطح امنیت شما از منابع آنلاین
  6. خودکار سازی استخراج داده های حیاتی در بحث کشف جرائم رایانه ای از رجیستری ویندوز و دیگر دیتابیس ها
  7. .....
تسلط پیدا کنید

و از همه مهمتر لینک کانال اختصاصی دوستان تا آموزشی ابزاری نکته ای چیزی جدا از بحث های دوره بود بتونیم به بهترین شکل ممکن با شما به اشتراک بزاریم ، با ما باشید تا یک دوره سنگین و البته جذاب رو استارت بزنیم به امید خدا


عنوان
1 دوره آموزشی SANS SEC573 قسمت 1 : شروع یک کار ترکیبی و سنگین 11′:20″ رایگان
2 دوره آموزشی SANS SEC573 قسمت 2 : آموزش مقدماتی پایتون برای هکرها 26′:50″ رایگان
3 دوره آموزشی SANS SEC573 قسمت 3 : آموزش مقدماتی پایتون برای هکرها 19′:50″ رایگان
4 دوره آموزشی SANS SEC573 قسمت 4 : ماژول های تدافعی یا Defensive 8′:33″ 14,999
5 دوره آموزشی SANS SEC573 قسمت 5 : ماژول های تدافعی یا Defensive 11′:1″ 32,999
6 دوره آموزشی SANS SEC573 قسمت 6 : ماژول های تدافعی یا Defensive 12′:52″ 24,999
7 دوره آموزشی SANS SEC573 قسمت 7 : ماژول های کشف جرم یا Forensics 16′:47″ 29,999
8 دوره آموزشی SANS SEC573 قسمت 8 : ماژول های کشف جرم یا Forensics 10′:40″ 19,999
9 دوره آموزشی SANS SEC573 قسمت 9 : ماژول های تهاجمی یا Offensive 20′:40″ 24,999
10 دوره آموزشی SANS SEC573 قسمت 10 : ماژول های تهاجمی یا Offensive 19′:16″ 24,999
11 دوره آموزشی SANS SEC573 قسمت 11 : طراحی و ساخت باج افزار حرفه ای 23′:46″ 119,999
12 دوره آموزشی SANS SEC573 قسمت 12 : آموش طراحی Worm و روش پیشگیری 7′:31″ 49,999
زمان و قیمت کل 3:9′:6″ 342,991
14 نظر
علی سعیدی

با سلام!

دوست عزیز بنده در مورد این یکسری سوالات داشتم...

میخواستم ببین ایا واقعا در این دوره باج افزار ساخته میشه؟ و شما باج افزاری میسازید که کل هارد رو انکریپت کنه و یا صرفا یه پوشه خاصی رو؟ ایا لیستی از فرمت ها به باج افزار داده میشه برای انکریپت ؟ ایا در این دوره فایل پایتون که باج افزار ما هستش به Exe تبدیل میشه؟ و اینکه برای خرید این دوره چقدر تخفیف میدید؟

حامد مهدی

سلام.بله بصورت کامل و با ساده ترین شکل ممکن و با توضیحات فارسی قبل از ضبط ویدیو نوشتم اون رو و سورس کد کامل اون پیوست ویدیو شده تا هم اشخاص مبتدی و حرفه ای بتونند کامل استفاده کنند.دقت کنید حین ضبط ویدیو ما چیزی نمینویسم و حملاتی که میتونه یک باج افزار بصورت کامل و موفق انجام بده رو +چالش هایی که برای یک باج افزار هستش رو یادمیگیریم.با آخرین ورژن پایتون (3.7)هم ساخته شده که درحال حاضر هیچ آموزشی تا به حال ارائه نشده.حین ویدیو سورس کد نمایش داده نمیشه.درخصوص اینکه به چه شکل کارمیکنه هم چون افراد زیادی این دوره رو خریدند من نمیتونم درموردش توضیح دقیق بدم.فقط کافیه بعد از دریافت سورس کد برحسب نوع سناریو حمله ، توسعه داده بشه و این مورد دیگه بسته به شخص و تارگتش داره و چیزی که شما مدنظرتون هست هم دقیق همین مورد هستش که باچندخط کدقابل توسعه هستش

درخصوص تخفیف هم هرچندمدتی بین 5 یا 10 درصد تخفیف داده میشه.مناسبت های مختلف هم که وبسایت روی دوره ها 15 درصد تخفیف گذاشته میشه که میتونید تهیه کنید

موفق باشید

ali.aghayi

سلام خسته نباشید خدمت شما ببخشید میخواستم دوره هایی که در رابطه با وب و sql میباشد گذاشته نمیشن مثل sec542 یا 642

حامد مهدی

سلام.وقت بخیر

بله گذاشته میشه اما فعلا بنا به دلایلی از وبسایت حذف شده .تاریخ دقیق ارائه کامل ویدیو ها فعلا مشخص نیست

ali.aghayi

ممنون بابت پاسخ گویی

من در حال حاضر دوره ی 560 تست نفوذ را تهیه کردم

ولی به یادگیری دوره های وب هم نیازمندم لینک اموزشی یا کتاب خاصی مد نظر شما نیست برا تهیه آن ها

حامد مهدی

تشکر و سپاس فراوان از انتخابتون

دوره های وب هکینگ از موسسه های مختلف موجود هست مثل این لینک یا این لینک(کتاب) .یا این لینک(کتاب)

ولی دوره 542 اگر مدنظرتون هست توی اینترنت مطلبی ازش من ندیدم.ولی این لینک منابع قدیمی SANS هستش بحث وب هکینگ هم موجوده.اما فقط PDF و ویس کلاس هستش.که PDF هم درحقیقت همون جزوه اسکن شده هستش و ویس کلاس هم که مشخص هست که مدرس به زبان انگلیسی صحبت خواهد کرد.

منابع SANS کلا همه به این شکل هستند.جزوه اسکن شده کلاس درقالب PDF و ویس هرکلاس به زبان انگلیسی و ویدیوهایی در فرمت Webm یا mp4 که زمان هر ویدیو از 1 ثانیه شروع میشه تا 1 دقیقه و 20 ثانیه.مثلا برای متاسپلویت چیزی حدود 40تا60 ویدیو از یک ثانیه یا 1دقیقه و 10 ثانیه هستش و فقط توضیح تئوری بر روی جزوه بدون هیچگونه کارعملی. و ابزارها و VM های اون درقالب USB هستند.

ولی یه مسئله ای که هست همه این منابع چیزی که من خودم راضی باشم برای خودم رو دراختیارم نمیزاره چه برسه به اینکه بخوام توصیه کنم به بقیه اشخاص.مثلا توی اون ویدیو شماره چهار یا سوپرایزعالی من تکنیکی که توی بخش آخر این ویدیو گفتم رو حتما ببینید که اون مورد اصلا توهیچ منابعی نیس و تجربی محورهستش.یا یه سری مباحث که من خودم تصمیم گرفتم برای وب هکینگ ارائه بدم مثلا مقایسه دیتابیس های mysql و mssql و oracle و بعد ازاون آموزش کامل SQLi و بعد تکنیک های بایپس و تحلیل کامل اونها که تعداد خیلی خیلی زیادی هم هستند رو بگم که متاسفانه بدلیل یه سری مشکلات تاریخ دقیق ارائه کامل اون مشخص نیستش

حامد مهدی

تشکر و سپاس فراوان از انتخابتون

دوره های وب هکینگ از موسسه های مختلف موجود هست مثل این لینک یا این لینک(کتاب) .یا این لینک(کتاب)

ولی دوره 542 اگر مدنظرتون هست توی اینترنت مطلبی به اون شکل که خودم راضی باشم ازش من ندیدم.ولی این لینک منابع قدیمی SANS هستش بحث وب هکینگ هم موجوده.اما فقط PDF و ویس کلاس هستش.که PDF هم درحقیقت همون جزوه اسکن شده هستش و ویس کلاس هم که مشخص هست که مدرس به زبان انگلیسی صحبت خواهد کرد.

منابع SANS کلا همه به این شکل هستند.جزوه اسکن شده کلاس درقالب PDF و ویس هرکلاس به زبان انگلیسی و ویدیوهایی در فرمت Webm یا mp4 که زمان هر ویدیو از 1 ثانیه شروع میشه تا 1 دقیقه و 20 ثانیه.مثلا برای متاسپلویت چیزی حدود 40تا60 ویدیو از یک ثانیه یا 1دقیقه و 10 ثانیه هستش و فقط توضیح تئوری بر روی جزوه بدون هیچگونه کارعملی. و ابزارها و VM های اون درقالب USB هستند.که جالبیش اینجاس همین منابع که هرساله بروزرسانی میشن هزینه سنگین 6-7 هزاردلاری دارند

ولی یه مسئله ای که هست همه این منابع چه SANS یا Checkpoint و .... چیزی که من خودم راضی باشم برای خودم رو دراختیارم نمیزاره چه برسه به اینکه بخوام توصیه کنم به بقیه اشخاص.مثلا توی اون ویدیو شماره چهار یا سوپرایزعالی من تکنیکی که توی بخش آخر این ویدیو گفتم رو حتما ببینید که اون مورد اصلا توهیچ منابعی نیس و تجربی محورهستش.یا یه سری مباحث که من خودم تصمیم گرفتم برای وب هکینگ ارائه بدم مثلا مقایسه دیتابیس های mysql و mssql و oracle و بعد ازاون آموزش کامل SQLi و بعد تکنیک های بایپس و تحلیل کامل اونها که تعداد خیلی خیلی زیادی هم هستند رو بگم یا یه سری مسائل private و تجربی که کلا دیگه یه جور خلاف قوانین ممکنه حساب بشه توی بحث وب رو هم بگم ولی متاسفانه بدلیل یه سری مشکلات تاریخ دقیق ارائه کامل اون مشخص نیستش

ali.aghayi

ممنون بابت پاسخ گویی کاملتون و لینک های گذاشته شده پس امیدواریم زود تر دوره گفته شده در سایت قرار بدید

predators

سلام مهندس وقت بخیر

این دوره تو خود سنز اگه اشتباه نکنم 30 ساعت هست

من قبول دارم در ویدیو اموزشی 1/3 تقریبا زمان کمتر نیاز هست یا در بهترین حالت 1/4 ولی چجوری آموزش 40 ساعت رو توی سه ساعت جمع کردید ؟ چجوری بخش فارنزیک و دیفنسیو رو توی یک ساعت جمع کردید واقعا؟اینا سوالاتیه که واقعا ذهن من رو درگیر کرده ممنون میشم جواب بدید مثلا دوره 542 سنز زمانش تقریبا منطقی بود 9 ساعت بود تقریبا و نسبت به 40 ساعت منطقیه ولی زمان این دوره واقعا خیلی پایینه !

تو خود دوره های سنز بنده در جریان هستم که 6 ساعت اخرش حل CTF هست و از این قبیل چیز ها ولی اینکه بشه 3 ساعت واقعا غیر ممکنه

حامد مهدی

سلام و عرض ادب

درخصوص تفاوت ساعات و هزینه دوره های آنلاین و حضوری بله درسته یه مقدار شرایط فرق میکنه و البته یک پادکست هم مهندس نصیری درخصوص آموزش آنلاین و تفاوتش با حضوری رو ضبط کردند که توصیه میشه برای دوستانی که تمایل دارند روال کلاس هارو بدونند و همچنین نحوه برگزاری اون


درخصوص ساعت دوره ، نحوه ارائه توی این دوره فرق کرده و همچنین انتخاب ورژن ۳ پایتون به جای ورژن ۲

یعنی به جای اینکه مدرس کدبزنه و درحین کد زدن صحبت کنه .یکبار کدها در IDLE نوشته میشن و بعد روی اسلاید توضیح داده میشن  و درنهایت من چه حین ضبط دوره کد بزنم یا کدهامو بنویسم و اسکرین شات بگیرم و داخل اسلاید ادد کنم درنهایت دانشجو بایستی تمرین هایی انجام بده که اینطور هم درتایم ضبط ویدیو صرفه جویی میشه و هم تمرکز بیشتری در ارائه و درک مطلب هستش برای دانشجو.البته این رو هم درنظربگیرید این روش ارائه خیلی طولانی تر و انرژی بیشتری رو گرفت تا دردسترس قراربگیره

و همچنین انتخاب ورژن۳ به جای ورژن ۲

خود دوره از ورژن ۲ استفاده کرده اما نه از اخرین ورژن ۲ بلکه از ورژن های قدیمی تره اون.یه بخش هایی از دوره مربوط میشد به باگی که توی زبون پایتون بوده و راه حل ارائه داده شده و به عنوان یک موضوع آموزشی اضافه شده که توی ورژن بعد این باگ ها حل شدن مثلا دوره از ۲.۱ استفاده میکنه ولی اخرین ورژن ۲.۷ بوده.آپدیت هایی که ارائه میشه یه بخشش مربوط به رفع یاگ ها هستش درسته؟خب اگه میخواستیم همون ورژن که مشکلاتی داره ارائه بشه کار اشتباهی بود و بنظرمن کار درستی نیست و مدرس باید  این موارد رو تشخیص بده و جایگزینی انجام بده .خب حالا درنظربگیرید من از اخرین ورژن ۲ هم استفاده نکردم و از ورژن ۳.۷.۱ استفاده کردم یعنی اخرین ورژنی که اون موقع ارائه شد برای پایتون ۳ که این خودش مزیت محسوب میشه و توصیه هم  میشه از ورژن ۳ استفاده کرد خب چه بهتر که همون اول از اخرین ورژن استفاده کرد.درخصوص تفاوتشون سرچ کنید نتایج مهمی رو میتونید مشاهده کنید

خب با این دلایل مسلما وقتی از اخرین ورژن استفاده بشه مواردی که به علت باگ و... جز دوره هست حذف میشند چون از ورژن خاصی استفاده شده و به جای اون موارد حذف شده باج افزار و یک worm جایگزین کردم که دوره بروزتر و بهتر بشه و فقط به ارائه مطالب داخل دوره اکتفا نکردم.این رو هم درنظربگیرید بخش های فارنزیک صفرتاصدی یا مطالب جامع داخل سیلابس ارائه نشده که چون این دوره Level 3 هس دوره های سطح ۲ که بخش فارنزیک اون یعنی FOR500 انتظارمیره دانشجو رفته باشه تا بخش برنامه نویسی برای فارنزیک رو یادبگیره که اگه خدابخواد roadmap مربوط به فارنزیک هم هست برای ارائه که وقتی ارائه بشه بهتر با دوره های سطح ۳ sync میشه(درخصوص زمان دقیق ارائه فعلا مشخص نیست)


درخصوص CTF هم موارد جالبی برنخوردم برای این دوره و تصمیم گرفتم با ساخت باج افزار و worm اشناکنم دانشجوهارو تا اگه به این حوزه علاقه داشتند بتونند دید بهتری نسبت بهش پیداکنند


درخصوص دوره SEC542 هم طبق نظر دوستان ملاک فقط سیلابس دوره نبود و از صفرتاصد تمامی موارد بررسی و بعدازاون رفتیم سراغ سیلابس دوره.یعنی هم پیشنیاز و هم دوره SEC542 یکجا باهم


موفق باشید

predators

اها اگه اینطوریه بسیار صحیح می فرمایید چون اگه کد ها رو اماده روی اسلاید بیارید زمان درست میشه و تقریبا چیزی که باید بدست میاد  و راجب تفاوت دوره های انلاین با عادی در جریانم کاملا  مهندس نصیری هم مثلا دوره های لینوکسشون رو دیدم بیشتر 1/4 کمتر از تایم عادی نبوده و  چون هم دوره های عادی رو دیدم هم انلاین رو و کاملا میدونم چقدر انلاین ها به صرفه تر هستند 

سوالم  صرفا برای این بود که ببینم دوره کامل هست یا خیر بیشتر هم در زمینه آفنسیو منظورم هست چون فارنزیک مخصوصا باید کار شده باشه و تخصصی خودم ندارم زیاد مهم نیست بیشتر آفنسیو مهم

و راجب 542 که برگزار کردید تارگت های واقعی هم تست میکنید؟و اینکه برنامه ای برای 642 دارید؟ اگه بشه واسه 642 هزینه بیشتر بشه به نظر من مهم نیست ولی کامل ترین حالت باشه چون فوق العاده سنگنیه و اگه یک تارگت واقعی یا محیط ازمایشگاهیه سنگین که از صفر تا صد یک پن تست توش باشه اجرا کنید عالی میشه


حامد مهدی

درخصوص تارگت ها مدنظرمن تارگت ایرانی بود و تارگت مهم و باارزشی بود و قبل از ضبط تست ها انجام شد و اطلاع رسانی شد تا وقتی که مشکل حل شد اون موقع ویدیو اپلود بشه .اما تقریبا یک هفته ده روزی صبرکردیم ولی نتیجه ای حاصل نشد و همچنان باگ وجود داشت.و مجبورشدم دوباره ازاول ضبط کنم اما تارگت رو بصورت لابراتوار تست کنم ولی اینبار تمامی بایپس هایی که توی ضبط ویدیو قبلی استفاده کردم به علاوه موارد بیشتری رو توی اسلاید آوردم.اگر اشتباه نکنم متد ها ۸۹ تابودن که بجز اون چنتا متد دیگه رو هم تست کردم توی ضبط.ولی بنظرم بازم کمه باید خیلی بیشتر متدهای بایپس رو گفت تا تارگت های سختتر رو بشه بایپس کرد.


درخصوص دوره های سطح سه یعنی SEC660,SEC760,SEC642,SEC575,FOR610 مدنظرم هست بصورت صفرتاصدی مثل SEC542 بگم یعنی مثلا برای SEC660,SEC760 اول مباحث سیستم عامل،برنامه نویسی C و اسمبلی و... رو ازصفر بگم و بعد ازاون برسیم سراغ مباحث اصلی دوره که پروسه کار خیلی سنگین میشه اما بنظرم اینطور بهترهستش حداقل دیگه دانشجو به اون مباحث اکسپلویت نویسی واقعی و تست نفوذ های سطح بالا مسلط میشه.ولی همونجور که میدونید محدودیت هایی هست و همچنین مخاطب های کم توی دوره های سطح بالا و حمایت  هایی که باید بشه و نمیشه و قانون کپی رایت و که توی روند کار اخلال ایجاد میکنه اما سعی میکنم تا آخرین سطح رو ارائه کنم تا همه دوستان چه کم یا زیاد دسترسی کامل به همه مباحث داشته باشند

موفق باشید

pdbq

این توسط pdbq در تاریخ دوشنبه, 1 مهر 1398 حذف شده است.

واقعا متاسف هستم با این آموزش که در این سایت قرار داده شده

 

pdbq

این توسط pdbq در تاریخ دوشنبه, 1 مهر 1398 حذف شده است.

لطفا نظر را پاک نکنید
آنتقاد پذیر باشید
 بسیار محتوا ضعیف بود

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....