1. استگانوگرافی یا استیگانوگرافی دانشی که برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.  2. موارد تشریح شده در ویدیو آموزشی: I. تعاریف، تاریخچه، انواع، الگوریتم ها و کاربرد استگانوگرافی II. کاربرد عملی استگانوگرافیمطلب توصیه شده 3. منا...

قسمت سی و پنجم دوره اموزشی سکیوریتی پلاساین قسمت در مورد وجه تمایز و تشابه کنترل ها است.کنترل یا safegaurd: یک تاکتیک، مکانیزم و استراتژی است که:    آسیب پذیری ها     احتمال یک تهدید    و اثر یک بهره برداری رو از بین می برد و یا کاهش میدهد.طبقه بندی کنترل ها:1. بازدارندگی2. پیشگیرانه3. کارآگاهی4. اص...

رسیدیم به یک بخش جذاب دیگه از دوره جامع و فوق تخصصی SEC542 ، مفهوم Fuzzing رو داریم که تصمیم دارم بصورت کاملا پایه ای و از صفر مطالب اون رو تشریح کنیم و بعد از معرفی ابزارهای عالی و فوق العاده ای که در زمینه Fuzzing استفاده میشه ، و همچنین منابع عالی که میتونیم برای نوشتن یک Fuzzer از اون استفاده ک...

رسیدیم به بخش چهارم ، بخش Web Spidering رو داریم که یک بخش کامل جذاب هستش و تصمیم داریم بصورت کامل به بررسی این مفهوم بپردازیم و تمامی مفاهیمی که لازم هستش رو بصورت پایه ای بررسی کنیم و با ابزار عالی و فوق العاده ای که توی این دوره در نظر گرفته شده فرآیند Web Spidering رو بصورت کامل روی یک وبسایت ا...

رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...

قسمت بیست و دوم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد گسترش و توسعه مفاهیم اپلیکیشن امن است.در ابتدا توسعه نرم افزار به روش سنتی و سپس به روش پیشرفته رو توضیح میدهیم.در ادامه در مورد تکنیک ها و روش های برنامه نویسی امن صحبت میکنیم و در پایان هم موضوعات مربوط کیفیت و تست برنامه نویسی رو توضیح م...

موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره ...

قسمت شانزدهم دوره آموزشی سکیوریتی پلاس  این قسمت در مورد پروتکلی های امن است. در ابتدای این بخش در مورد : پروتکل های ارتباطی امن از جمله موارد زیر صحبت می کنیم:         1. SSL (Secure Socket Layer)         2. TLS (Transport Layer Security)         3. HTTPS (Hyper Text Transfer Protocol Secur...

در این دوره آموزشی با 10 گام عملی در جهت امن سازی شبکه های کامپیوتری آشنا خواهید شد. مطالب ارائه شده در این دوره آموزشی به گونه ای است که در پایان هر گام آموزشی، یکسری نکات و چک لیست هایی در اختیار خواهید داشت که با اعمال آنها بر روی شبکه سازمان ، میتوانید نسبت به مقاوم سازی شبکه اقدام نمایید.سرفصل ...

با یکی دیگه از قسمت های بروز رسانی 2019 و در واقع آخرین قسمت از بروزرسانی این دوره فوق تخصصی درخدمت شما هستیم #آموزش_فارسی_sans #gpen #sans #sec560

قسمت دوازدهم دوره اموزشی سکیوریتی پلاس    این قسمت در مورد دستگاه محیطی داخلی به خصوص سه دستگاه:     NAC: Network Access Control      DLP: Data Loss Prevention     SEG: Sscure Email Gateway  در قسمت دوم درس در مورد SIEM: Security Information and Event Management توضیحات لازم رو ارایه میدهیم.  ...

سلام خدمت همه دوستان ، توی قسمت آخر تصمیم گرفتیم که به عنوان بخش تکمیلی ساخت باج افزار و اینکه شما بتونید از امکان Replication ای که توی worm هستش استفاده کنید تا بتونید باج افزارتون رو قدرتمند تر کنید بپردازیم ، دقت کنید که تمامی آموزش های لازم در بخش باج افزار ارائه و سورس کد های لازم به همراه توض...

سلام خدمت همه همراهان عزیز توسینسویی ، همونجور که قول دادیم تمامی منابع بروز و کاربردی رو در آخرین ورژن پایتون درحال حاضر یعنی 3.7.1 ارائه دادیم و به دلیل بروزرسانی منابع ، مواردی که دیگه توی پایتون وجود نداشتند رو حذف کردیم و برای جبران منابع حذف شده آموزش طراحی و ساخت یک باج افزار حرفه ای رو با آخ...

سلام خدمت همه دوستان عزیز ، وارد ماژول 5 دوره شدیم . بخش Offensive که سرفصل های اون به شکل زیر هستش : Network Socket Operations Exception Handling Process Execution Blocking and Non-blocking Sockets Using the Select Module for Asynchronous Operations Python Objects Argument Packing and Unpacking ...

سلام خدمت همراهان توسینسویی ، بخش آخر ماژول Defensive هستیم که این ماژول شامل سرفصل های زیر می باشد : File Operations Python Sets Regular Expressions Log Parsing Data Analysis Tools and Techniques Long-Tail/Short-Tail Analysis Geolocation Acquisition Blacklists and Whitelists Packet Analysis Packet...

با سلام ، شما در این ویدیو با انواع اسکن پورت Tcp و راهنمای nmap به صورت خیلی کامل و مفصل آشنا خواهید شد. #tcp_port_scan #nmap #port #man #tcp

من در این دوره Nmap از ابزار Wireshark هم برای درک بهتر و حرفه ای تر مطالبی که در مورد Nmap می گیم، استفاده کردم . نگران نباشید ما فرض رو بر این گذاشتیم که هیچ کس Wireshark بلد نیست . به همین دلیل در این ویدیو توضیح کوتاهی در مورد این ابزار دادم و در ویدیو هایی هم که از Wireshark استفاده کردیم ، در...

با سلام خدمت دانشجویان گرامی ، نیما کریمی هستم و برای شما بهترین و کامل ترین دوره آموزشی Nmap رو تولید کردم . این ویدیو برای آشنایی شما با سطح دوره و محتوای حرفه ای اون هست. هیچ دوره آموزشی Nmap رو که به این اندازه کامل و با جزییات تدریس شده باشه رو پیدا نمی کنید . #َشبکه #scanner #nm...

با سلام نیما کریمی هستم و امروز یک ابزار پایتونی بسیار قدرتمند در حوزه جستجوی آسیب پذیری ها رو به شما معرفی می کنم چند هفته پیش من یک ابزار با نام Findsploit رو منتشر کردم که اون هم ویژگی های خاص خودشو داشت و امروز ابزاری رو به شما معرفی می کنم که از بهترین و قوی ترین پایگاه داده های آسیب پذیری بر...

سلام به همه هکرهای برنامه نویس !!!!! وارد ماژول یک دوره شدیم یک ماژول کاملا ساده و سبک که مفاهیم مقدماتی برنامه نویسی پایتون 3 رو ارائه میدیم و بعد ازاینکه مفاهیم رو با مثال های کاربردی و ساده توضیح دادیم در آخر یک لابراتوار داریم تا همه مفاهیمی رو که یادگرفتیم بصورت یک مثال کاربردی نشون بدیم. موضو...

سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...

تو این ویدیو یکم از محیط کالی لینوکس دور میشیم و توی بدترین حالت ممکن یعنی فقط وجود یه Command Prompt (یا همون CMD) رو میاریم و با استفاده از Command Prompt ، سیستم های فعال در شبکه رو پیدامیکنیم(Host Discovery) و بعد از اون به سیستم قربانی مون که ویندوز 10 هستش نفوذ میکنیم.سیستم ما به عنوان Attack...

رسیدیم به بخش آخر دوره فوق تخصصی SANS SEC560 . بحث امنیت وب هستش ، قبل اینکه شروع به توضیح کنم گفتم یه صحبت با رفقایی که از اول دوره ، و حین ضبط دوره با قدرت از من حمایت کردند داشته باشم . دم همه تون گرم انصافا با قدرت حمایت کردید. انشالله که بتونم همه این حمایت ها و محبت هاتون رو جبران کنم .بعد ...

تو این ویدیو از همه مسائل فوق تخصصی کاربردی اش که بگذریم اون بحث سوپرایز عالی که من اول ویدیو تصمیم گرفتم توضیح اش بدم خیلی مهم و حیاتی هستش توی فرآیند هک و نفوذ که بایستی هکرهای حرفه ای اون رو بدونن تا هم دسترسی شون حفظ بشه و هم مخفی سازی بشه تا کشف نشه که من یک تکنیک تجربی و فوق حرفه ای رو آماده ...

تو این ویدیو همین جور که از اسمش پیداست میخوایم از صفر و پایه ای اول بصورت عمومی Exploit هارو بررسی کنیم و بعد ازاینکه مفاهیم پایه ای مربوطه بررسی شد وارد بحث جذاب این دوره یعنی فریمورک قدرتمند Metasploit بشیم و همه چیز رو بصورت صفر تا صد درموردش بگیم و کامل کامل اونو یاد بگیریم و بعد از اون قسمت ل...

یکی از مراحل تست نفوذ وب ، تشخیص نوع وب سرور می باشد که در این ویدیوی آموزشی این موضوع بیان شده است.

قسمت اول دوره اموزشی سکیوریتی پلاس  این قسمت در مورد دوره آموزشی سکیوریتی پلاس صحبت میکنیم.+CompTIA Security اولین گواهینامه امنیتی است که متخصصان IT باید کسب کنند. این دانش هسته ای لازم برای هر نقش سایبری را ایجاد می کند و پایه و اساس مشاغل امنیت سایبری در سطح متوسط است. Security+ بهترین شیوه ها...

استیگانوگرافی ، پوشیده نویسی یا پنهان نگاری در واقع روشی هست که با استفاده از اون ما می تونیم یک تصویر ، یک فایل یا بصورت کلی چیزی را در چیز دیگر پنهان کنیم ، این روش برای مباحث امنیتی استفاده میشه که مثلا ما نیاز داریم دیگران فکر کنند که ماهیت فایل ما چیزی هست که اونها فکر می کنند و اصل ماجرا چیز د...

یک از مراحل جمع آوری اطلاعات در حوزه تست نفوذ ، پیدا نمودن زیردامنه های مربوط به دامنه مورد تست می باشد. در این حوزه ابزار های مختلفی وجود دارد .اما یکی از سریع ترین و کامل ترین ابزار های در این حوزه Sublist3r می باشدکه به زبان پایتون برنامه نویسی شده است . این ابزار برای بدست آوردن زیردامنه ها از ر...

تو این ویدیو تصمیم دارم که با هم متد های کشف آسیب پذیری رو بررسی کنیم ، موتور اسکریپتی nmap یا همون NSE رو کامل بررسی میکنیم که چه کارهایی رو با اون میشه انجام داد ، اسکریپت های NSE به چند دسته تقسیم میشوند و چند مثال کاربردی آماده کرده ام که دونه دونه اونهارو توی محیط لابراتوار بررسی میکنیم و مخصو...

تو این ویدیو تصمیم دارم که با همدیگه Scapy رو کامل بشناسیم ، کاربردش رو بدونیم ،امکاناتی که داره چی هستش ، جایگزین چه ابزارهایی میتونه باشه و به جای اونها ازش استفاده کرد .و به عنوان تمرین باهمدیگه یک Sniffer رو خیلی ساده و کاربردی درست میکنیم تا پکت هایی که ارسال میکنیم رو برامون capture کنه و به...

قبل اینکه شروع به معرفی این ویدیو کنم اگه ویدیو قبلی که سوپرایز عالی که براتون آماده کردم رو ندیدید.حتما حتما حتما برید اونو ببینید و بعد از اون بیاید تا ادامه دوره رو باهمدیگه داشته باشید.خب دوستان عزیزم ما تو این ویدیو وارد ماژول دوم دوره فوق تخصصی مون یعنی (In-Depth Scanning) شدیم .اول از همه برر...

بالاخره رسیدیم به بخش شناسایی تارگت و یک سوپرایز عااااااااالی !!!!!!!!!!!!! اول درمورد محتوای این ویدیو یه توضیح بدم ،تو این ویدیو تصمیم دارم با همدیگه درمورد meta data ها صحبت کنیم ، اونارو بشناسیم ، کاربردشون رو توی بحث جمع آوری اطلاعات بدونیم و از اونا استفاده کنیم ، ابزارهای استخراج meta data ر...

سلام و خداقوت به همه باحالهای Tosinso ای !!!!!! بامن باشید تو این ویدیو 7 دقیقه ای که میخوایم باهمدیگه آزمایشگاه مون رو راه اندازی کنیم . از Vmware WorkStation 15 و توزیع Kali Linux 2018.3a که درحال حاضر آخرین ورژن موجود هست استفاده میکنیم و برای اینکه کارمون لاکچری باشه و بی کلاس بازی درنیاریم Vmwa...

با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در دنیا و بصورت اختصاصی در خدمت شما هستیم.موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه ش...

سلام بنده علی زاده هستم کارشناس ارشد IT - فعال در زمینه IT از سال 1386.دارای تجربه کاری در شرکت های FCP . دوره ای که تقدیم تون می کنم دروه آموزشی نرم افزار وایرشارک ه . وایرشارک یه ابزار خیلی کاربردی تو زمینه مانیتورینگ شبکه ، کپچر ترافیک شبکه، آنالیز پکت ها و بسته های داده و پروتکل هاست. در واقع ...

با اولین قسمت از مجموعه آموزشی اکسپلویت نویسی به زبان پرل در خدمت شما عزیزان هستیم.ما در این دوره آموزشی مبحث اکسپلویت نویسی به زبان پرل رو خواهیم داشت.پیش نیاز هایی که این دوره نیاز دارد شامل یادگیری زبان برنامه نویسی پرل هست.ما در دوره قبلی یعنی دوره آموزشی برنامه نویسی به زبان پرل این زبان رو ب...

سلام به دوستان عزیز وب سایت توسینسو اگر به دنبال فهم کاربردی حمله DOS هستید و یا می خواهید یک تست نفوذ سنجی بر روی وب سرویس های شبکه تان داشته باشید، ما ابزار اسلولوریس را بهتون پیشنهاد می کنیم. نرم‌افزار اسلو لوریس: یک تکه از نرم‌افزار نوشته شده توسط رابرت "RSnake" هانسن که به یک ماشی...

BLOCKCHAIN چیست ؟ بلاک چین (Blockchain) از دو کلمه Block (بلوک) و Chain (زنجیره) ایجاد شده است. این فناوری در حقیقت زنجیره‌ای از بلوک‌هاست. به طور کلی بلاک چین یک سیستم ثبت اطلاعات و گزارش توزیع شده و به صورت غیرمتمرکز است. در هر بلاک هر اطلاعاتی می‌تواند ثبت شود; از جرم و جنایت‌های یک فرد تا نمای...

در این بخش شما با آنالیز کامل ارتباطات از نوع TCP آشنا می شوید. بخشهای اصلی این دوره شامل موارد زیر است: معرفی کردن حالتهای موجود برقراری ارتباطات از نوع TCP آنالیز کردن دست تکانی سه مرحله ای با Wireshark آنالیز کردن داده منتقل شده در TCP آنالیز کردن خاتمه ارتباط TCP #تحلیل_ترافیک_ب...

در قدم اول شما رو با مفاهیم موجود در هفت لایه OSI آشنا می شوید که سایر مطالب این دوره به آن بستگی دارد. در ادامه با هدر بسته های TCP رو مورد بررسی می کنیم. #اموزش_وایرشارک #تحلیل_ترافیک_با_wireshark #تجزیه_و_تحلیل_ترافیک_شبکه #تحلیل_ترافیک_با_وایرشارک #دوره_آموزش_وایرشارک

معرفی کردن دوره جدید Wireshark: معرفی کردن برخی از قابلیت های دیگر Wireshark آنالیز کردن شبکهTCP آنالیز کردن SSL آنالیز کردن رفتارهای برنامه های کاربردی مثل DHCP DNS HTTP در این دوره قابلیتهای Wireshark به صورت کامل بیان نمی شود و مباحث در خصوص بسته های شبکه و انواع ارتباط و نمایش آنها در Wire...

به احتمال قوی تا به حال با این موضوع برخورد داشتید که نرم افزاری که برای یکی از کاربران استاندارد ( Domain Users ) در شبکه نصب نموده اید ، در زمان اجرا نیاز به زدن user و pass مربوط به admin داشته باشه تا بشه با اون برنامه کار کرد . معمولاً تو اینجور مواقع مدیران شبکه یا دسترسی کاربر رو بالاتر میب...

این روزها آنقدر کلاهبرداری های اینترنتی رواج پیدا کرده است که دیگر بصورت کم کم انجام نمی شود بلکه یک یا چندین گروه سازمان یافته پشت آنها قرار گرفته اند ، نمونه ای از جعل درگاه های بانکی که توسط این گروه های کلاهبرداری اینترنتی قابل مشاهده می باشد را در این فیلم مشاهده می کنید و اینکه چگونه باید...

داشتن دانش اسکن کردن شبکه یکی از مهارتهای مهم هر مدیر شبکه است که در این بین نرم افزارهای زیادی وجود دارد ولی یکی از معروفترین این برنامه ها برنامه Nmap است که به صورت متن باز و رایگان وجود دارد. دوره جدید رو در این زمینه با هم شروع کرده ایم که امیدوارم مورد توجه شما دوستان عزیز قرار بگیره. ...

در این ویدئو با ابزار PulledPork آشنا و همچنین با آن کار خواهیم نمود.ابزار PulledPork ابزاری جدیدتری نسبت به ابزار OinkMaster هست که با زبان پایتون نوشته شده و سایت Snort پیشنهاد می کند که از این ابزار استفاده نماییم.توسط ابزار PulledPork میتوان Ruleهای Snort را بصورت اتوماتیک به روز رسانی نمود.ابزا...

در این ویدئو با ابزار BASE که یک Web Interface هست آشنا و همچنین با آن کار خواهیم نمود.BASE مخفف Basic Analysis and Security Engine می باشد.توسط ابزار BASE اطلاعات درون دیتابیس فراخوانی می شود و میتوان این اطلاعات را بصورت دسته بندی شده و گرافیکی در محیط وب آنها را مشاهده نماییم.همچنین میتوان در محی...

در این ویدئو با Packet Logger Mode در Snort آشنا و همچنین با آن کار خواهیم نمود.همانطور که از نام این Mode مشخص هست در این Mode به Logگیری در Snort می پردازد.log گیری میتواند بر اساس پکت های Sniff شده و همچنین بر اساس Alert هایی که شناسایی شده باشد.بصورت پیش فرض نوع فایل log از نوع tcpdump capture f...

در این ویدئو با Sniffer Mode در Snort آشنا و با آن کار خواهیم نمود.Snort در Sniffer Mode به Sniff نمودن ترافیک های ورودی و خروجی به سیستم Snort می پردازد.Snort برای Sniff نمودن ترافیک ها از برنامه tcpdump استفاده می نمایید و همچنین برنامه tcpdump هم از پکیج libpcap برای capture نمودن ترافیک ها استفا...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....