تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | دارای نظر | توسینسو

یکی از حملات مرسوم بر روی سرورها ICMP Flood Attack است که هکر با ارسال میلیون ها یا هزارن بسته icmp بر روی سرور های شما حمله را آغاز می کند و تا زمان از بین رفتن سرویس شما ادامه می دهد ، قبل از ارائه راه حل جلوگیری باید ابتدا در مورد icmp اطلاعات کافی را کسب کنید . icmp چیست؟ icmp مخفف Internet Cont...

امیر حسین محمدی هستم و در این قسمت در مورد کاملترین دوره linux lpic1 شامل کد 101 و کد 102 و Linux Essentials صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت دوره فوق حرفه ای SANS 542 رو معرفی می کنم . این دوره بهترین دوره تست نفوذ وب می باشد که من به صورت کامل کامل و دقیقا بر اساس کتاب های اصلی این دوره ، تدریس این دوره رو انجام خواهم داد . از مقدماتی ترین مباحث تا حرفه ای ترین و به روز ترین مباحث دنیای  وب ، برای...

امیر حسین محمدی هستم و قسمت آخر دوره فوق العاده CEH رو با انجام کار عملی و معرفی 2 ابزار در حوزه رمزنگاری و هشینگ به پایان می رسونم . امیدوارم از این دوره که کاملترین دوره CEH در تمام دنیا هست به بهترین شکل ممکن استفاده نمایید .

در ادامه مباحث حافظه RAM و بررسی چگونگی تهیه Image حال می‌بایست بفهمیم چگونه میتوانیم Image که از سطح حافظه RAM تهیه کردیم را آنالیز کنیم و اطلاعاتی که میخواهیم را از آن استخراج کنیم و به چگونگی کشف حملات و بد افزار ها بپردازیم

امیر حسین محمدی هستم و در این قسمت یکی دیگر از روش های sql injection به نام روش Union  رو به شما آموزش خواهیم داد . مواردی مانند بدست آوردن تعداد ستون ها ، نمایش دادن ستون های هکر در صحفه وب سایت و .... را برای شما ارائه خواهیم داد.

سلام خدمت کاربران عزیز وب سایت توسینسو خیلی خوش اومدید به این دوره آموزشی, قرار است در این دوره که براساس سرفصل های دوره SANS 506.6 جلو برویم(همچنین مباحث فراتر از سرفصل های SANS 506.6 گفته می‌شود) و قرار است به بررسی مباحث جرم شناسی دیجیتال سیستم ها و سرور های لینوکسی بپردازیم و نحوه بکارگیری ...

در این دوره آموزشی ابزار نویسی برای تست نفوذ با پایتون برای شما یک دوره پر انرژی و جذاب رو تدارک دیدیم . من محمد قاسمی هستم و جوانترین مدرس وب سایت توسینسو هستم و امروز در خصوص سرفصل های این دوره آموزشی هک قانونمند با شما صحبت می کنم ، بصورت کلی مواردیکه در این دوره آموزش داده می شود به شرح زیر هستن...

در ادامه دوره آموزشی سکیوریتی پلاس و مباحث مربوط به امنیت در شبکه های وایرلس و حملاتی که به آنها انجام می شود بصورت خلاصه در این ویدیوی آموزشی ما به شما چند نکته ساده در امن کردن شبکه های وایرلس خانگی را آموزش می دهیم ، هر چند این موارد الزاما در آزمون بین المللی CompTIA Security+ وجود ندارند اما دا...

خوب در ادامه دوره آموزشی سکیوریتی پلاس کامپتیا در خدمت شما هستیم با روشهای مقابله با بدافزارها با ابزاری به نام آنتی ویروس ! در واقع ما در این ویدیوی آموزشی به شما خارج از مباحث دوره Security Plus فاکتورهای انتخاب یک ضدبدافزار یا آنتی ویروس رو بررسی می کنیم ، امکانات مشترک بین آنتی ویروس ها و تست کر...

در این قسمت از دوره آموزشی Security Plus با موضوع حملات شبکه های وایرلس یا حملات بیسیم در خدمت شما هستیم ، در این ویدیوی آموزشی ابتدا با اهمیت شبکه های وایرلس و چرا حمله کردن به این شبکه ها مهم است آشنا می شوید و سپس به بررسی موارد زیر خواهیم پرداخت : معرفی انواع حملات وایرلس حمله Wireless Replay چ...

در ادامه دوره آموزشی سکیوریتی پلاس و قسمت حملات وب و سرویس ها به معرفی نوعی خاص از حمله Command Injcetion می پردازیم که دستورات خاصی را می توان با استفاده از آسیب پذیری اجرای دستورات در سیستم عامل و نمایش در وب شناسایی کنیم. امیدوارم مورد توجه شما قرار بگیرد.

در ادامه دوره آموزشی سکیوریتی پلاس ( Security + CompTIA ) و در ادامه مبحث حملات Application ها و سرویس ها در شبیه ساز شما کلیات اتفاقی که در حمله Buffer Overflow رخ می دهد را می توانید مشاهده کنید و از این پس متوجه خواهید شد که چرا فقط Buffer Overflow ها در سیستم عامل ها و سرویس ها رخ می دهند و خیلی...

در ادامه دوره آموزشی سکیوریتی پلاس شما با حمله SQL Injection با دید بهتری آشنا می شوید ، شما بعد از دیدن این ویدیو دیگر می دانید که چگونه یک وب سایت را در خصوص آسیب پذیری SQL Injection تست کنیم؟ کاربرد علامت تک کوتیشن در Injection چیست؟ چگونه یک شرط True ایجاد کنیم یا مفاهیم و کاربردهای دو خط تیره پ...

دوره آموزشی تست نفوذ ( هک ) با پیشرفته شبکه با پایتون یکی از دوره های مکمل امنیتی برای بالا بردن سطح علمی شما عزیزان در حوزه تست نفوذ و هک قانونمند است . در Part مقدماتی این دوره به بررسی دوره و مباحث مورد نیاز و نگاهی اجماعی بر روی دوره می‌پردازیم.این دوره مخصوص افرادیه که میخواهند در زبان Pyt...

در قسمت هفتم از دوره آموزشی سکیوریتی پلاس شرکت CompTIA به قسمت حملات Application ها و سرویس ها می رسیم ، در این ویدیو ما به بررسی انواع حملات Application ای و سرویسی می پردازیم و شما دیگر با مفاهیم زیر به خوبی آشنا می شوید ، مهمترین مواردی که در این ویدیو به شما آموزش داده می شود به شرح زیر هستند :&...

در ادامه دوره آموزشی بین المللی سکیوریتی پلاس ( CompTIA Security Pus ) در قسمت ششم به حملات مهندسی اجتماعی می رسیدم ، در این ویدیوی آموزشی شما با مفهوم هک کردن انسان ها یا Human Hacking آشنا می شوید ، حملاتی که در حوزه مهندسی اجتماعی طبقه بندی می شوند را می شناسید و روشهای شناسایی و مقابله با آنها ر...

چگونه هکر (Hacker) شویم؟ مسیر راه یادگیری هک و نفوذ چیست؟ چه پیشنیازهایی برای یادگیری هک و نفوذ وجود دارد؟ یک هکر چه تخصص هایی دارد؟ چه مدت زمانی طول می کشد تا ما تبدیل به یک هکر شویم ؟ چند نوع هکر داریم و منظور از هکر اخلاقی یا Ethical Hacker چیست؟ آیا هکر ها همان شکلی هستند که در فیلم ها و سریال ه...

 امیر حسین محمدی هستم  و در این ویدیو در مورد پروتکل WPA3 صحبت خواهیم کرد . در این قسمت در مورد مکانیزم های امنیتی این پروتکل شامل ایجاد کانال  رمز نگاری اختصاصی برای هر یوزر ، جلوگیری از حملات online and offline Dictionary attack و همچنین امکان اتصال به مودم با استفاده از QRCode بحث ...

با سلام امیر حسین محمدی هستم و در این قسمت ابتدا در مورد روش های مقابله با حمله SMTP Relay صحبت می کنیم و در قسمت دوم در مورد مبحث بدافزار ها در Email نیز صحبت خواهیم کرد

False Positive چیست ؟ False Negative چیست ؟ بررسی تفاوت مفاهیم False Positive و False Negative در امنیت اطلاعات ، با سلام ، امروز میخوایم دوتا مفهوم رو بررسی کنیم که شاید جالب باشه براتون ، همتون داستان چوپان دروغ گورو شنیدید ، انقدر به دروغ گفت گرگ حمله کرده که موقعی که گرگ واقعا حمله کرد و اون گفت...

امیر حسین محمدی هستم و در این ویدیو به صورت کامل  یکی از مهمترین حملات لایه2 یعنی Arp Spoofing و mn in the middle  رو به صورت کامل و به  همراه یه کارگاه عملی فوق العاده  شامل GNS3 , win7, Kali linux  رو برای شما توضیح خواهیم داد . در این ویدیو در مورد پروتکل  ARP و ARP ...

با سلام امیر حسین محمدی هستم و در این ویدیو در مورد حمله Source Routing که یکی از حملات Spoofing  هست صحبت می کنیم .

با سلام امیر حسین محمدی هستم و در این ویدیو در مورد یکی از انواع حملات DOS به نام Malformed Packet attack با ذکر چند مثال صحبت خواهیم کرد. در این ویدیو ما در مورد انجام حملات DOS با تغییر دادن پکت ها یا در اصطلاح با Craft کردن آنها آشنا میشیم.

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * پیکربندی Users و Roles در اسپلانک مقاله مدیریت کاربران و نقش ها در اسپلانک

امروز میخوام راجب اینکه چجوری میتونید شماره هرکسی رو در تلگرام یا جاهای دیگه پیدا کنید ولی بیشتر بدرد جاهایی میخوره که ایدی وجود داشته باشه یا با یکی چت کرده باشید که ایدی نداره بگذریم ...اول خواستم روش کار رو بگم بعد دیدم ممکنه خسته کننده و یه مقدار سخت باشه پس تصمیم گرفتم یه راست برم سر اصل مطلب ب...

با سلام امیر حسین محمدی هستم و در این ویدیو به صورت کامل در مورد بات نت ، شبکه بات نت ، C & C Server ، Zombie صحبت خواهیم کرد . همچنین حملات DDOS در این حوزه رو هم برای شما توضیح خواهیم داد .

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * برای مشاهده فیلم آموزشی رایگان "معرفی اسپلانک" روی این لینک کلیک نمایید. مقاله " بررسی راه اندازی اسپلانک در ابعاد کلان " تحقیق و توسعه پیکربندی Dashboard و Panels در اسپلانک یکی از مهمترین راه حل های اسپلان...

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * زبان جستجوی SPL در اسپلانک بخش دوم همانطور که در مقاله زبان جستجوی SPL در اسپلانک بخش اول مطرح شد، تمرکز اصلی جستجوهای اسپلانک براساس Fieldهای ذخیره شده می باشد. در ادامه این فیلم آموزشی به بررسی دستورات مهم...

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * زبان جستجوی SPL در اسپلانک بخش اول پس از اینکه تمامی رخدادها در Indexها ذخیره سازی شدند، نوبت به تحلیل داده بر روی Indexها می باشد. شرکت اسپلانک به منظور جستجوی در این داده ها از یک زبان شخصی سازی شده توسط ه...

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * معرفی گواهینامه های اسپلانک شرکت اسپلانک به منظور تایید متخصصینی که صلاحیت پیاده سازی، نگهداری و عیب یابی محصولات خود را دارند، اقدام به اعطای گواهینامه در سطو ح مختلف کرده است که در ادامه به بررسی آنها خواه...

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * برای مشاهده فیلم آموزشی رایگان "پیکربندی Reports, Alarms, Dashboards" روی این لینک کلیک نمایید. مقاله " بررسی راه اندازی اسپلانک در ابعاد کلان " تحقیق و توسعه آشنایی با اجزای SOC واحد مرکز عملیات امنیت یا هم...

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل ترکیبی از حملات ip spoofing به روش های Blind و informed و حملات Flooding را به صورت کاملا عملی با سیستم های kali linux , centos  و windows  را برای شما دمو خواهیم کرد . همچنین حمله DDOS را با استفاده از ابزار hping3 به صورت کام...

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل در مورد یکی از مهمترین حملات DDOS به نام Smurf attack صحبت خواهیم کرد  و این نوع حمله  رو به صورت Flooding  و به صورت کامل و با جزئیات  با انجام یک کار عملی ترکیبی از ویندوز و kali linux و با استفاده از ابزار قدزتمند ...

با سلام  امیر حسین محمدی هستم . در این ویدیو ما  در مورد انواع حملات DOS به صورت دقیق تر خواهیم پرداخت و حملات Resource Consumption  یا حملات مصرف منابع و همچنین حمله DNS Amplification Attack را با ذکر مثالی برای شما توضیح خواهیم داد همچنین در مورد شرایط اجرای یک حمله DOS هم صحبت خواه...

با سلام  امیر حسین محمدی هستم . در این ویدیو ما بیشتر در مورد Active Attack و انواع آن صحبت مب کنیم همچنین در مورد حمله Spoofing یا جعل کردن و انواع آن شامل Blind attack   و  Informed attack  و همچنین Mac Spoofing صحبت خواهیم کرد 

با سلام  امیر حسین محمدی هستم . در این ویدیو ما فصل دوم دوره Security+  رو با عنوان Attack شروع می کنیم و در این ویدیو انواع attack ها شامل Active attack  ، Passive attack , Password attack  و Code attack رو براتون توضیح خواهیم داد

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال تصویری مفهوم  و انواع Token رو براتون توضیح می دیم . همچنین موارد خیلی مهم شامل  Something you know , Something you do  و Something you have  رو به صورت کامل ارائه خواهیم داد.

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال متنوع ، یکی از انواع authentication یعنی username  و password رو با ذکر چند مثال و با استفاده از Wireshark  به همراه تهدیدات این حوزه براتون توضیح می دیم .

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال متنوع ، انواع Access Control  و  به خصوص دسترسی از نوع  RBAC  را برای شما توضیح خواهیم داد.

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال متنوع ، انواع Access Control  و  به خصوص دسترسی از نوع  DAC  را برای شما توضیح خواهیم داد.

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال متنوع ، انواع Access Control  و  به خصوص دسترسی از نوع MAC را برای شما توضیح خواهیم داد.

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال متنوع ، موضوع AAA یا همون Access Control  و  Authentication  و Auditing  رو براتون توضیح دادیم .

با سلام امیر حسین محمدی هستم. در این ویدیو به صورت کامل  کامل و حرفه ای با چندین مثال عملی مبحت بسیار مهم  CIA که شامل : محرمانگی ، جامعیت و قابلیت دسترسی هست رو برای شما توصیح خواهیم داد .

کامل ترین دوره Security+ با سلام ، امیر حسین محمدی هستم و امروز با دوره آموزشی سکیوریتی پلاس (Security+) شرکت کامپیتیا در خدمت شما هستیم . در این ویدیوی آموزشی ما به شما دوره سکیوریتی پلاس را معرفی می کنیم ، با هم بحث می کنیم که این دوره به درد چه کسانی می خورد ، چه مفاهیمی را در بر دارد ؟ چرا این د...

با سلام درخدمتم با دوره آموزشی CSCU ! این دوره آموزشی که دوره پایه و مقدماتی امنیت اطلاعات محسوب میشه به شما کمک میکنه که امنیت کامپیوتر ها و لوازم الکترونیک خودتونو تامین کنید و از خطراطی که هر روز ممکنه باهاش روبرو بشد آگاه بشید ! در این دوره ما تمامی حملات رو بررسی میکنیم و یاد میگیریم چطوری امنی...

با سلام خدمت شما دانشجویان عزیز . امیر حسین محمدی هستم  و در این ویدیو ما به صورت کامل با انواع installation های kali linux  شامل : نسخه Installer  ، نسخه NetInstaller و نسخه  LIVE آشنا میشیم . همچنین در مورد این صحبت می کنبم که این دوره برای چه افرادی مناسب هست و چرخه هکینگ هم ا...

با سلام خدمت دانشجویان گرامی ، امیر حسین محمدی هستم و در این ویدیو من در مورد دوره PWK ای که توسط بنده ایجاد شده  توضیحاتی رو خدمت شما دوستان عزیز ارائه  دادم . همچنین برتری های این دوره رو نسبت به سایر دوره های مشابه از جمله : آمادگی کامل برای شرکت در امتحانات بین اللملی و تدریس بر اساس ک...

با سلام خدمت شما دانشجویان عزیز . امیر حسین محمدی هستم  و در این ویدیو ما  ، در مورد مفهوم CVSS و انواع آن صحبت خواهیم کرد . به صورت کلی در مورد پارامتر هایی که در محاسبه CVSS موثر هستند صحبت می کنیم و مثال هایی در این مورد برای شما در نظر گرفتیم .

با سلام خدمت شما دانشجویان عزیز . امیر حسین محمدی هستم  و در این ویدیو ما به صورت کامل با دوره CEH آشنا میشیم. با وب سایت شرکت eccouncil که ارائه دهنده این دوره و دوره های مشابه هست آشنا می شیم. Road map دوره های این شرکت رو با هم مرور می کنیم و در مورد سایر دوره های امنیتی دیگر مانند ECSA , CH...