تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | توسینسو

امیر حسین محمدی هستم و در این قسمت در مورد سرویس ftp و تهدیدات این سرویس صحبت خواهیم کرد و یکی از مهمترین حملات این سرویس با نام FTP Bounce را که برای اسکن پورت و دور زدن فایروال استفاده می شود را به صورت کامل برای شما توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث Cookie در سرویس وب صحبت خواهیم کرد . در مورد SessionID و تهدیدات در این حوزه مانند XSS و Hijacking صحبت خواهیم کرد.

در ادامه دوره آموزشی بین المللی سکیوریتی پلاس ( CompTIA Security Pus ) در قسمت ششم به حملات مهندسی اجتماعی می رسیدم ، در این ویدیوی آموزشی شما با مفهوم هک کردن انسان ها یا Human Hacking آشنا می شوید ، حملاتی که در حوزه مهندسی اجتماعی طبقه بندی می شوند را می شناسید و روشهای شناسایی و مقابله با آنها ر...

امیر حسین محمدی هستم و در این قسمت در مورد CGI Script ها و ربان های برنامه نویسی آنها صحبت خواهیم کرد. در مورد نهدیدات و آسیب پذیری های CGI ها صحبت خواهیم کرد و با ابزار تست نفوذ در این حوزه مانند CGI Wrapper ها و نمونه ای از آنها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو در مورد یکی از مهمترین تهدیدات با نام Buffer Overflow صحبت خواهیم کرد. در این ویدیو به صورت کامل در مورد حمله Buffer Overflow و EIP و ShellCode صحبت خواهیم کرد.

در ادامه دوره آموزشی سکیوریتی پلاس جامع ( CompTIA Security Plus ) با قسمت پنجم و کارگاه تست یک باج افزار به نام WannaCry در خدمت شما عزیزان هستیم. در این ویدیوی آموزشی ما در یک محیط ایزوله یک باج افزار به نام WannaCry را بر روی فایل های خودمان تست می کنیم و نحوه کار کلی آن را تشریح می کنیم ، در عین ...

چگونه هکر (Hacker) شویم؟ مسیر راه یادگیری هک و نفوذ چیست؟ چه پیشنیازهایی برای یادگیری هک و نفوذ وجود دارد؟ یک هکر چه تخصص هایی دارد؟ چه مدت زمانی طول می کشد تا ما تبدیل به یک هکر شویم ؟ چند نوع هکر داریم و منظور از هکر اخلاقی یا Ethical Hacker چیست؟ آیا هکر ها همان شکلی هستند که در فیلم ها و سریال ه...

امیر حسین محمدی هستم و در این قست در مورد انواع بدافزار ها مانند virus ها ، تروجان ها، باج افزار ها و .. آشنا می شویم این در صورتی است که به صورت خیلی دقیق تر همه انواع بدافزارها را در دوره Security+ به صورت کامل توضیح داده ایم. با انواع Trojan ها و چرخه زندگی یک ویروس هم آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت با تکنیک های پاک کردن لاگ ها یا همان مبحث Covering tracks آشنا خواهیم شد. با لاگ های ویندوزی و لینوکسی آشنا خواهیم شد و در نهایت با دستوراتی جهت غیرفعال کردن سرویس لاگ و همچنین حذف نمودن لاگ ها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد علم پنهان نگاری و انواع آن صحبت خواهیم کرد. ابتدا در مورد White Space Steganography و ابزار SNOW صحبت خواهیم کرد سپس در مورد روش های استگانوگرفی تصویر و فیلم و صدا صحبت خواهیم کرد و در نهایت هم با چند ابزار در این حوزه آشنا خواهیم شد و مثال های...

امیر حسین محمدی هستم و در این قست با مبحث ADS که یک ویژگی از فایل سیستم NTFS می باشد و می توان از آن برای مخفی نمودن فایل ها استفاده کرد صحبت خواهیم کرد . به صورت عملی این موضوع را انجام خواهیم داد و با ابزاری جهت شناسایی و حذف فایل های مخفی شده با استفاده از این تکنیک آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت در مورد Keylogger ها و انواع آنها ، در مورد Spyware ها ، Rootkit ها و انواع آنها و روش های مقابله و شناسایی با روت کیت ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث بسیار مهم ارتقای سطح دسترسی یا همان Privilege Escalation صحبت خواهیم کرد . در مورد انواع ارتقای سطح دسترسی به صورت افقی و عمودی صحبت خواهیم کرد و با یکی از تکنینک های این حوزه با نام DLL Hijackong آشنا خواهیم شد.

 امیر حسین محمدی هستم و در این ویدیو در مورد ساختار پسورد در سیستم عامل لینوکس صحبت خواهیم کرد . با فایل های passwd و  shadow آشنا خواهیم شد . در مورد پروتکل Kerberos به صورت کامل صحبت خواهیم کرد و در نهایت هم در مورد روش جلوگیری از حمله Brute force با استفاده از روش Salt توصیحاتی را بیان ...

امیر حسین محمدی هستم و در این قسمت در مورد یکی دیگر از روش های کرک پسورد با نام RainBow Table آشنا خواهیم شد . با ابزار Winrtgen برای تولید Rainbow table ها آشنا خواهیم شد و دموی عملی بسیار ریبایی هم در این مورد انجام خواهیم داد.

امیر حسین محمدی هستم و در این ویدیو در مورد روش های کپی کردن SAM file برای کرک کردن صحبت می کنیم . با ابزار قدرتمند PWDUMP آشنا خواهیم شد و با ابزار CAIN و Ophcrack با روش های Dictionary attack و Bruteforce attack پسوردهای سیستم عامل ویندوز رو کرک می کنیم .

امسر حسین محمدی هستم و در این قسمت در مورد SAM file و System file و پروسس lsass.exe صحبت خواهیم کرد . همچنین در مورد انواع Authemtication در ماکروسافت صحبت خواهیم کرد و با LM و NTLM هش نیز آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو فصل 5 با عنوان System Hacking رو شروع می کنیم و در این قسمت در مورد مبحث Password Cracking و انواع آن آشنا خواهیم شد و در نهایت هم با وب سایت هایی که دارای پسوردهای پیش فرض برخی از سرویس ها و دیواس های سخت افزاری مختلف مانند روتر ها ، مودم ها و ... هستند آشنا خواه...

امیر حسین محمدی هستم و در این ویدیو در مورد Activex صحبت خواهیم کرد و در مورد راه های مقابله با تهدیدات Activex ها با استفاده از برنامه هایی مانند IEAK و روش های در سطح client و در سطح Network آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد مبحث مهم Code signing و روش های بررسی جامعیت برنامه ها و کد ها صحبت خواهیم کرد. در مورد استفاده از hashing  و  Signature برای بررسی جامعیت صحبت خواهیم کرد و در نهایت هم دمویی در این زمینه با استفاده از ابزار MD5SUM برای شما ارائه خواهیم داد .

امیر حسین محمدی هستم و در این ویدیو در مورد سایر تکنولوژی های سمت کلاینت مانند javascript و Activex صحبت خواهیم کرد . در مورد Activex Contoler ها و آسیب پذیری های آنها و کلا در مورد روش های مقابله با تهدیدات این تکنولوژی ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد تکنولوژی IM و آسیب پذیری های آن صحبت خواهیم کرد .سپس با تکنولوژی های سمت کلاینت مانند Activex , javascript و java آشنا خواهیم شد و در مورد java و JVM هم بیشتر آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد پروتکل های https  و shttp و SSL صحبت خواهیم کرد ، در مورد تفاوت های https و shttp  و آسیب پذیری های  پروتکل های ssl , tls نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو قسمت دوم web server Exploit رو توضیح خواهیم داد .در مورد آسیب پذیری Directory Traversal به صورت کامل با ذکر یک دموی عملی صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد آسیب پذیری ها و misconfiguration های وب سرور ها مانند خاصیت Indexing در وب سرور ها و آسیب پذیری های خود PHP یا ASP صحبت خواهیم کرد .

امیر حسین محمدی هستم و در این ویدیو در مورد Web spoofing یا حمله فیشینگ و انواع آن صحبت خواهیم کرد و در مورد راه های شناسایی آن هم صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد تهدیدات و آسیب پذیری  های مرورگر ها صحبت می کنیم . در مورد یکی از آسیب پذیری های مرورگر IE هم به عنوان مثال توضیحاتی رو برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مهارت های امنیتی و مواردی که باید یک Admin وب سرور با آنها آشنا باشه صحبت خواهیم کرد . همچنین در مورد Rogue Web Server و روش های شناسایی آن صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد log analysis صحبت خواهیم کرد و در قسمت دوم در مورد Backup گیری از اطلاعت و دارایی های وب سرور برای مقابله با  حملاتی مانند Deface و امکان حفظ دسترسی به وب سایت های موجود بر روی وب سرور ، صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد لاگ فایل های وب سرور apache صحبت خواهیم کرد و بعد به صورت عملی چند نوع  دستورات مربوط به حملات  وب سرور  را بر روی یک وب سرور آپاچی تست نموده و لاگ مربوط به حملات را در لاگ فایل وب سرور مشاهده می نماییم.

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد نوعی از بدافزار های تحت وب یعنی Web shell ها صحبت می کنیم و در قست دوم در  مورد مفهموم  LOG و لاگ فایل های وب سرر IIS صحبت خواهیم کرد و با نمونه از این لاگ فایل آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو در مورد Web applicaton ها و scripها صحبت خواهیم کرد. در مورد وجود آسیب پذیری در Web application ها صحبت خواهیم کرد و با  نمونه ای از توابع آسیب پذیری در این حوزه آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد ACCESS Control در وب سرور و یوزرهای IUSER و apache و WWW_Data صحبت خواهیم کرد . همچنین در مورد Web Root مربوط به انواع وب سرور ها و مبحت Virtual Directory  هم توضیحاتی را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت فصل پنجم با عنوان Web Security رو شروع می کنیم . در این قسمت در مورد انواع وب سرور ها و مواردی که باید در این حوزه یاد بگیریم صحبت خواهیم کرد.

 امیر حسین محمدی هستم  و در این ویدیو کارگاه عملی Wireless attack  را با ابزار Fern Wifi Cracker به صورت کامل برای شما دمو خواهیم کرد .

 امیر حسین محمدی هستم  و در این ویدیو در مورد مبحث Site surveys صحبت خواهیم کرد . همچنین در مورد دلایل جدا سازی شبکه های وایرلس  از سایر شبکه ها به خصوص شبکه هایی که از یک DHCP Server استفاده می کنند مطالبی را ارائه خواهیم داد و در آخر هم در مورد آسیب پذیری Firmware مربوط به خود مودم ...

 امیر حسین محمدی هستم  و در این ویدیو قسمت دوم  روش های امن سازی و مقابله با تهدیدات و حملات شبکه های وایرلس شامل استفاده از IDS های مختص به شبکه های وایرلس و ابزار های دیگر رت ارائه خواهیم داد.

 امیر حسین محمدی هستم  و در این ویدیو در مورد روش های امن سازی و مقابله با تهدیدات و حملات شبکه های وایرلس مانند استفاده از رمز نگاری و VPN ، استفاده از Mac Filtering و .. صحبت خواهیم کرد.

 امیر حسین محمدی هستم  و در این ویدیو در مورد پروتکل WPA3 صحبت خواهیم کرد . در این قسمت در مورد مکانیزم های امنیتی این پروتکل شامل ایجاد کانال  رمز نگاری اختصاصی برای هر یوزر ، جلوگیری از حملات online and offline Dictionary attack و همچنین امکان اتصال به مودم با استفاده از QRCode بحث ...

با ادامه قسمت چهارم خدمت شما دوستان عزیز هستم +  جمع بندی موارد دو قسمت آموزشی :  گذاشتن پسورد  نصب و راه اندازی تور و رفع مشکلات  دریافت پروکسی نصب و کار کردن با vmos + ترفند  کار کردن با دستورات مربوط به روت در ترموکس  کار کردن با یوزرلند به صورت کامندی و گرافیکی&nbs...

باسلام ، رسیدیم به ماژول 4 و بحث شیرین Encryption : بررسی تاریخچه رمزنگاری همراه با مثال عملی بررسی دلایل و اهمیت ها و مضایای رمزنگاری  بررسی اصطلاحات دنیای رمزنگاری  بررسی انواع متد های رمزنگاری همراه با مثال عملی بررسی رمزنگاری متقارن ، نامتقارن و هش همراه با مثال عملی بررسی Digital Cer...

امیر حسین محمدی هستم و در این در مورد مبحث Vulnerability assessment صحبت خواهیم کرد و مراحل این فرایند را به صورت کامل و مرحله به مرحله  با ذکر مثال برای شما توضیح خواهیم داد . و با ابزار های این حوزه مانند Openvas , Nessus و غیره آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد سرویس SMTP یا سرویس ارسال میل صحبت خواهیم کرد ، در مورد مشخصات این سرویس صحبت خواهیم کرد.در مورد انواع آسیب پذیری های این سرویس بحث خواهیم کرد، با Misconfiguration های این سرویس مانند VRFY آشنا خواهیم شد و در نهایت هم یک دموی بسیار زیبا در مورد حمله Brute ...

امیر حسین محمدی هستم و در این ویدیو در مورد سرویس NTP و اصطلاحات این سرویس، صحبت خواهیم کرد. در مورد آسیب پذیری های این سرویس صحبت خواهیم کرد و با ابزارهای تست نفوذ در این حوزه آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو به صورت خیلی کامل در مورد سرویس SMB وNetbios  صحبت خواهیم کرد . در مورد    Default share های سرویس SMB مانند IPC$ , ADMIN$ و غیره صحبت خواهیم کرد (NULL Session) در مورد انواع آسیب پذیری های انواع پروتکل های SMB  صحبت خواهیم کرد و دموی بسیا...

امیر حسین محمدی هستم و در این ویدیو در مورد یکی دیگر از پروتکل های شبکه Wireless با نام WPS صحبت خواهیم کرد و انواع روش اتصال به مودم هایی که از این پروتکل استفاده میکنند را بیان خواهیم کرد و در مورد آسیب پذیری ها و حملات بر روی این پروتکل و روش های جلوگیری از آن صحبت خواهیم کرد .

 امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد سرویس Active Directory و LDAP و تهدیدات این دو سرویس صحبت خواهیم کرد و در قسمت دوم در مورد سرویس DNS و مبحث بسیار مهم Zone transfer  صحبت خواهیم کرد و دموی عملی نیز در این رابطه خواهیم داشت .

 امیر حسین محمدی هستم و در این ویدیو در مورد پروتکل های WPA و WPA2 و تفاوت های آنها صحبت خواهیم کرد و همچنین به صورت کامل چگونگی انجام حمله OFFline Dictionary attack را برای شما توضیح خواهیم داد.

: امیر حسین محمد هستم و در این  ویدیو قسمت دوم  snmp Enumeration رو برای شما توضیح خواهیم داد .به این صورت که ابتدا در مورد آماده سازی لابراتور این دمو صحبت خواهیم کرد ، سپس در مورد آسیب پذیری Spoofing و Bruteforce attack برای پیدا کردن Community string ها ، توضیحاتی را ارائه خواهیم داد و ...

امیر حسین محمدی هستم و در این ویدیو در مورد SNMP Enumeration صحبت خواهیم کرد . به صورت کامل در مورد مفاهیمی مانند agent , snmp management , trap . OID , MIB و مواردی که در حوزه SNMP هستند صحبت خواهیم کرد . این قسمت بسیار مهم بوده چرا که در قسمت بعدی در مورد حملات و تهدیدات مربوط به سرویس SNMP برای ش...