تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | فیلم آموزشی | بیشترین نظر | صفحه 3 | توسینسو

با قسمت هفتم از دوره آموزشی اسپلانک (Splunk) در خدمت شما هستم. در این قسمت از آموزش اسپلانک، انواع لایسنس‌های اسپلانک را بررسی می‌کنم. انواع مختلفی از لایسنس برای اسپلانک وجود دارد که قسمتی از آن به شرح زیر می‌باشد: لایسنس استاندارد (Standard Splunk Enterprise license): این لایسنس با...

در این قسمت درباره سرچ پیشرفته در Splunk با استفاده از زبان (Search Processing Language (SPL صحبت می‌کنم. (قسمت 03)

رسیدیم به بخش چهارم ، بخش Web Spidering رو داریم که یک بخش کامل جذاب هستش و تصمیم داریم بصورت کامل به بررسی این مفهوم بپردازیم و تمامی مفاهیمی که لازم هستش رو بصورت پایه ای بررسی کنیم و با ابزار عالی و فوق العاده ای که توی این دوره در نظر گرفته شده فرآیند Web Spidering رو بصورت کامل روی یک وبسایت ا...

رسیدیم به یک بخش جذاب دیگه از دوره جامع و فوق تخصصی SEC542 ، مفهوم Fuzzing رو داریم که تصمیم دارم بصورت کاملا پایه ای و از صفر مطالب اون رو تشریح کنیم و بعد از معرفی ابزارهای عالی و فوق العاده ای که در زمینه Fuzzing استفاده میشه ، و همچنین منابع عالی که میتونیم برای نوشتن یک Fuzzer از اون استفاده ک...

با سلام ، شما در این ویدیو با انواع اسکن پورت Tcp و راهنمای nmap به صورت خیلی کامل و مفصل آشنا خواهید شد. #tcp_port_scan #nmap #port #man #tcp

با یکی دیگه از قسمت های بروز رسانی 2019 و در واقع آخرین قسمت از بروزرسانی این دوره فوق تخصصی درخدمت شما هستیم #آموزش_فارسی_sans #gpen #sans #sec560

دوستان عزیز آیتی پرویی ، در ادامه مباحث Spanning Tree به بهینه کردن زمان Convergence خواهیم پرداخت که چگونه می توان زمان انتقال از حالت Block به Forward را کاهش داد که مکانیزم های مختلفی وجود دارد که در Direct Topology از مکانیزم Uplink Fast و در Indirect Topology از مکانیزم Backbone Fast استفاده م...

در این ویدئو با ابزار BASE که یک Web Interface هست آشنا و همچنین با آن کار خواهیم نمود.BASE مخفف Basic Analysis and Security Engine می باشد.توسط ابزار BASE اطلاعات درون دیتابیس فراخوانی می شود و میتوان این اطلاعات را بصورت دسته بندی شده و گرافیکی در محیط وب آنها را مشاهده نماییم.همچنین میتوان در محی...

آموزشهای این بخش : تفاوت اصلی دو نوع فیلتر در وایرشارک آشنایی با capture filter مفهوم پروفایل در وایرشارک برای انتخابی کردن تنظیمات . آشنایی با flow graph استفاده کردن از رولهای خودکار ایجاد شده تئسط وایرشارک و روش دیدن آن. در 3 دقیقه اول این فیلم شما به بخشهایی از این فیلم آشنا می شوید. ...

در این ویدئو با Sniffer Mode در Snort آشنا و با آن کار خواهیم نمود.Snort در Sniffer Mode به Sniff نمودن ترافیک های ورودی و خروجی به سیستم Snort می پردازد.Snort برای Sniff نمودن ترافیک ها از برنامه tcpdump استفاده می نمایید و همچنین برنامه tcpdump هم از پکیج libpcap برای capture نمودن ترافیک ها استفا...

در این ویدئو با Packet Logger Mode در Snort آشنا و همچنین با آن کار خواهیم نمود.همانطور که از نام این Mode مشخص هست در این Mode به Logگیری در Snort می پردازد.log گیری میتواند بر اساس پکت های Sniff شده و همچنین بر اساس Alert هایی که شناسایی شده باشد.بصورت پیش فرض نوع فایل log از نوع tcpdump capture f...

من در این دوره Nmap از ابزار Wireshark هم برای درک بهتر و حرفه ای تر مطالبی که در مورد Nmap می گیم، استفاده کردم . نگران نباشید ما فرض رو بر این گذاشتیم که هیچ کس Wireshark بلد نیست . به همین دلیل در این ویدیو توضیح کوتاهی در مورد این ابزار دادم و در ویدیو هایی هم که از Wireshark استفاده کردیم ، در...

با سلام خدمت دوستان عزیز ، در این ویدیو شما با انواع نصب Nmap و Zenmap در سیستم عامل ویندوز و لینوکس آشنا خواهید شد. #نصب_nmap #nmap #apt-get #yum #install_nmap #rpm #zenmap

آزمایشگاه (Lab) دوره آموزشی nmap ما از سه سیستم عامل تشکیل شده : windows 7 : که یه سری سرویس ها با پروتکل های Tcp و UDP در اون راه اندازی شدهlinux centos 6.3 : سرویس ها و تنظیمات خیلی زیادی با توجه به مطالبی که در این دوره آموزش داده می شود ، بر روی این سرور راه انداری شده است.Kali linux 2018 : ما ا...

قسمت دهم دوره اموزشی سکیوریتی پلاس    این قسمت مربوط می شود به VPN )Virtual Private Network) و Layer and Devices در ابتدا انواع دسترسی ریموت را توضیح می دهیم، مانند: Telnet, SSH, RDP , VPN. در بخش بعدی در مورد VPN صحبت می کنیم و پروتکل های آن را هم شرح می دهیم. در ادامه در مورد لایه ها و دستگاه ...

با سلام خدمت دوستان عزیز من نیما کریمی هستم و اگه یادتون باشه چند روز پیش ویدیویی رو در مورد چگونگی شناسایی نوع و ورژن یک وب سرور منتشر کردم حالا امروز روش جلوگیری از این تهدید رو در وب سرور IIS براتون توضیح دادم

قسمت هشتم دوره اموزشی سکیوریتی پلاس    این قسمت در مورد فایروال است. فایروال چیست و چه وظیفه ای دارد. #comptia_security+ #(comptia_security+_(sy0-501 #کامپتیا_سکیوریتی_پلاس #سکیوریتی_پلاس

قسمت نهم دوره اموزشی سکیوریتی پلاس    این قسمت Filters and Proxies رو توضیح میدهیم در این بخش انواع فیلتر و پراکسی را شرح می دهیم.و در ادامه این درس IPS and IDS را هم توضیح می دهیم. و در پایان این قسمت در مورد (UTM (Unified Threat Management هم صحبت می کنیم. #comptia_security+ #سکیور...

قسمت هفتم دوره اموزشی سکیوریتی پلاس   توضیح تاثیر آسیب پذیری ها این درس شامل سه قسمت است:     آسیب پذیری فرایند کسب و کار      آسیب پذیری های سورس کد      امنیت در عمل: پایان عمر سیستم ها در ادامه XSS و انواع آن را توضیح می دهیم. #comptia_security+ #(comptia_security+_(s...

تو این ویدیو باهم حملات حدس پسوورد و کرک پسوورد بررسی میکنیم تفاوت هاشو میگیم و نکات مهمی که توی بحث حملات مبتنی بر پسوورد هستش رو کامل یاد میگیریم وابزار فوق حرفه ای hydra و یک ابزار مکمل و تکمیل کننده اون رو به شما معرفی میکنیم که حملات شمارو خیلی حرفه ای تر میکنه و در بخش آخر لابراتواری که آماد...

تا حالا باهمدیگه بصورت کاربردی یاد گرفتیم که چطور فرآیند هک و نفوذ رو انجام بدیم. اما ممکنه یه هکر فقط به هک یه سیستم راضی نباشه و دوس داره سیستم های بیشتری رو تحت تاثیر قرار بده که تو این ویدیو باهمدیگه یاد میگیریم که چطور از طریق یک سیستم (Windows 10 ) یک سیستم دیگه رو هک کنیم و دسترسی بگیریم و ب...

آسیب پذیری XSS یکی از مهمترین و خطرناک ترین حملات تحت وب می باشد که هر ساله در الویت بندی شرکت Owasp بین رده بندی 1 تا 10 قرار گرفته است و این خود خطرناک بودن و شایع بودن این نوع آسیب پذیری را میرساند . ما در این ویدیو با ابزاری با نام xssnipper آشنا می شویم که امکان شناسایی خودکار و اتوماتیک آسیب پ...

با سلام ، یکی از تکنیک های ناشناس ماندن در دنیای تست نفوذ ، استفاده از proxy ها می باشد که در این ویدیو به شما چگونگی استفاده از proxy برای nmap آموزش داده می شود. #tor #proxy #nmap #anonymous #scan #web_proxy

با سلام ، گاهی وقت ها ممکنه که شما فرصت نکنید و خروجی اسمن nmap تون رو همون موقع بررسی کنید یا اینکه خروجی اون خیلی زیاد هست و نیاز به فرصت مناسب و کافی دارید به همین دلیل می تونید خروجی اسکن انجام شده توسط nmap رو در فرمت های مختلف ذخیره نمایید. #xml #nmap #خروجی #out_put

با سلام ، شما می تونید با استفاده از nmap علاوه بر اینکه بفهمید که چه پورت های باز و بسته و چه سرویس هایی در سیستم مورد اسکن شما وجود دارند ، می تونید ورژن اون سرویس ها رو هم بفهمید به عنوان مثال اگر پورت 80 در سیستم مورد اسکن شما باز هست می تونید بفهمید که وب سرور و ورژن اون چیه . مثلا iis 8.5 یا ...

با سلام ، یکی از بزرگترین قسمت ها و حرفه ای ترین قسمت های nmap ، قسمت مربوط به Script های nmap می باشد که در ویدیو های بعدی به صورت مفصل به آنها پرداخته شده است که این قسمت script ها دارای دیتا بیسی از فایل های nse می باشد . در این ویدیو در مورد چگونگی به روز رسانی این دیتا بیس صحبت شده است. ...

با سلام ، در این ویدیو با آپشنی از nmap آشنا میشیم که می تونیم دقت و سرعت اسکن رو تنظیم کنیم. #سرعت_اسکن #speed_of_scan #nmap

با سلام ، در این ویدیو با نوعی دیگر از اسکن های nmap به نام All scan آشنا می شویم که برای ما به صورت همزمان جندین نوع اسکن رو انجام میده و خیلی مفید هستش . در این ویدیو شما مشابه سایر ویدیو های این دوره مطالب امنیتی زیادی مانند اینکه TTL و Traceroute چی هستند رو علاوه بر All scan یاد خواهید گرفت. ...

با سلام ، در این ویدیو قسمت اول مبحث Bypass کردن و گمراه کردن و دور زدن فایروال برای انجام اسکن سرویس ها و پورت ها توسط nmap آموزش داده شده است. #firewall #فایروال #nmap #bypass_firewall

با سلام ، در این ویدیو قسمت دوم مبحث Bypass کردن و گمراه کردن و دور زدن فایروال برای انجام اسکن سرویس ها و پورت ها توسط nmap آموزش داده شده است. #firewall #فایروال #bypass #nmap #scan #اسکن

با سلام ، در این ویدیو قسمت سوم مبحث Bypass کردن و گمراه کردن و دور زدن فایروال برای انجام اسکن سرویس ها و پورت ها توسط nmap آموزش داده شده است. #فایروال #دور_زدن_فایروال #bypass #nmap #scan #اسکن #bypass_firewall

با سلام، در این ویدیو قسمت چهارم مبحث Bypass کردن و گمراه کردن و دور زدن فایروال برای انجام اسکن سرویس ها و پورت ها توسط nmap آموزش داده شده است. #firewall #فایروال #دور_زدن_فایروال #nmap #scan #اسکن #bypass_firewall

با سلام ، در این ویدیو قسمت پنجم مبحث Bypass کردن و گمراه کردن و دور زدن فایروال برای انجام اسکن سرویس ها و پورت ها توسط nmap آموزش داده شده است. #firewall #فایروال #دور_زدن_فایروال #scan #اسکن #bypass_firewall

با سلام ، این ویدیو اولین ویدیو مجموعه script های nmap می باشد. یکی از مراحل تست نفوذ شناسایی Web applicationها و ماژول های تحت وب آسیب پذیر مانند WebDav می باشد. در این ویدیو ابتدا به صورت خیلی کامل در مورد ماژول WebDav صحبت شده سپس بر روی یکی از ماشین های آزمایشگاه که دارای ماژول WebDav هست اسکن ...

با سلام ، یکی از بزرگترین مزایای nmap قابلیت آن برای crack کردن پسورد بسیاری از سرویس ها می باشد که در این ویدیو نمونه ای از این حملات crack را بر روی سرویس ftp نمایش می دهیم. #bruteforce #script #nmap #ftp #کرک #اسکن #crack_password #crack

با سلام ، یکی دیگر از روش هایی که در مبحت تست نفوذ و جمع آوری اطلاعات در مورد سرویس های یه سرور مورد استفاده قرار می گیرد ، روش banner grabbing است . اما اینکه این روش چیه و چه اطلاعاتی در اختیار ما قرار می دهد به صورت مفصل و کامل در این ویدیو توضیح داده شده و دمدی بسیاز زیبایی هم انجام دادیم. ...

با سلام ، یکی دیگر از روش های جمع آوری اطلاعات در مورد وب سرور ها و همچنین شناسایی نوع و ورژن مورد استفاده توسط سرور هدف ، خواندن اطلاعات قسمت Header مربوط به وب سرور می باشد. من به صورت رایگان در قسمت ویدیو های امنیتی خودم به این موضوع پرداختم می تونید برید و اونجا هم اون ویدیو رو ببینید . ...

با سلام ، در این ویدیو ما همه چیز ، و هر چیزی که در مورد پروتکل SNMP وجود داره رو برای شما بیان کردیم . خیلی عالی هست حتما این ویدیو رو از دست ندید این یکی از بهترین ویدیو هایی این دوره هست که شما فقط با تکنینک های مربوط به nmap اون آشنا نمی شید و توضیحات خیلی مفصلی در مورد خود سرویس SNMP و انواع آ...

با سلام ، با یکی دیگه از script های nmap آشنا می شیم که نوع و ورژن وب سرور رو برای ما مشخص می کنه یه جورایی از همون header مربوط به وب سرور این اطلاعات رو بدست می آره. #web_server #apache #iis #nmap #scan #header #litespeed

با سلام،در این ویدیو ما در مورد متد های درخواست وب صحبت کردیم و به صورت کامل اونها رو با مثال هایی توضیح دادیم . این هم از اون ویدیو هایی هست که فقط nmap رو یاد نمی گیرید و مباحث امنیتی دیگه ای هم یاد می گیرید . یکی از خطرناک ترین متد های درخواست وب ، متد PUT هستش که برای upload کردن استفاده میشه و ...

با سلام ، یکی از مهمترین مراحل تست نفوذ در مورد وب سرور ها، شناسایی web application های آنها ، فولدر ها و فایل های مربوط به این web application ها می باشد چرا که با شناسایی این فولدر ها و فایل ها بر روی وب سرور از وجود web application آسیب پذیر می توان مطلع شد. در این ویدیو ما از script ای استفاده ...

با سلام ، خوب شاید تا حالا برای همه ما اتفاق افتاده باشه که یه درخواستی برای یه وب سرور ارسال کنیم و با خطا مواجه بشه مثلا خیلی معمولی همه ماها با خطای 404 , 403 , Not found و... مواجه شدیم ولی گاهی وقت ها توی همین خطاها که نمایش داده می شن یه سری اطلاعات مهم مثل نوع و ورژن وب سرور ، .ج.د داره که در...

با سلام ، خوب می دونید که در این چند سال اخیر برای پروتکل smb در ورژن های 1و2 یه سری آسیب پذیری خطرناک منتشر شد . یکیشون که خیلی خطرناک بود smb ورژن یک بود که اون داsتان وحشتنا; باج افزار Wannacry به وجود اومد . ما در این ویدیو script ای رو به شما معرفی می کنیم که کارش اینه که بیاد و آسیب پذیری بودن...

با سلام ، ما در ویدیو های اولیه در مورد اینکه با چه دستوراتی و به چه صورت nmap می آد و نوع سیستم عامل هدف رو شناسایی می کنه به صورت کامل صحبت کردیم . اما یه روش دقیق دیگه هم بر اساس نوع پروتکل استفاده شده در سیستم هدف برای شناسایی نوع سیستم عامل اون وجود دارد که ما در این ویدیو در این مورد و همچنین ...

با سلام ، در این ویدیو با script ای آشنا می شیم که می آد و فایل ها و فولدر های به اشتراک گذاشته شده توسط سیستم هدف رو مشخص می کنه. #nmap #scan #445 #smb #share_list

با سلام ، یکی دیگه از مهمترین و خطرناک ترین ضعف های امنیتی مبحث smb signing می باشد. که در این ویدیو به صورت کامل و مفصل در این مورد و در مورد تهدیدات مربوطه صحبت خواهیم کرد. #netbios #fake_smb #nmap #445 #signing #smb #اسکن

چگونه میکروتیک را هک کنیم؟ در این آموزش به آسیب پذیری وینباکس در تجهیزات کمپانی میکروتیک میپردازیم که باعث لو رفتن یوزر پسورد روتر میشود و که راهکار های اساسی و مهم برای جلوگیری با این نوع آسیب پذیری را بررسی میکنیم .لطفا نظرات و انتقادات خود را از این آموزش بیان کنید.

با سلام ، یکی از مهمترین آسیب پذیری هایی که به دلیل ضعف امنیتی در پروتکل SMB ورژن 1 ، منتشر شد. Eternal blue بود . این آسیب پذیری دارای کد شناسایی CVE-2017-0143 می باشد که می تواند بر روی همه نسخه های ویندوز حتی ویندوز 10 که دارای پروتکل smb ورژن 1 می باشد تاثیر گذار باشد. در حقیقت attacker بعد ...

با سلام ، خوب نمیدونم اصلا می دونید whois گرفتن چیه و چه اطلاعاتی در مورد سیستم هدف به ما میده . اما نگران نباشید به صورت خیلی کامل و مفصل در مورد اینکه whois چیه ، چرا ما می تونیم به صورت رایگان اطلاعاتی در مورد دامنه ها و ip ها بدست بیاریم و این اطلاعات به چه دردی می خورن ، در این ویدیو به شما آمو...

آموزش هک کردن روتر میکروتیک ، در این قسمت از آموزش به پیاده سازی سناریو براساس چگونگی کارکرد آسیب پذیری مربوطه پرداخته شده است و راهکارهای جلوگیری از آن پله به پله مورد بررسی قرار گرفته است.این آسیب پذیری یکی از بحرانی ترین آسیب پذیری های کمپانی میکروتیک بوده است که مهاجم با حمله به پورت وینباکس به ...