تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | صفحه 3 | توسینسو

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد متد های OPTIONS , TRACE صحبت خواهبم کرد . در مورد فعال بودن متد TRACE در امکان ایجاد حمله XST صحبت خواهیم کرد و با ابزار  مشخص تست نفوذ این دو متد را بررسی خواهیم نمود.

 امیر حسین محمدی هستم و در این قسمت در مورد متد های Delete و Put و Connect  با ذکر مثال ها و توضیح انواع تهدیدات این نوع متد ها به صورت کامل صحبت خواهیم کرد و در نهایت هم در مورد http status code ها به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم  و در این قسمت به صورت کامل با آسیب پذیری CSRF یا همون XSRF با ذکر مثال و تشریح حمله آشنا خواهیم شد . در مورد Same Orgin Policy هم صحبت خواهیم کرد و در نهایت وب سایتی فوق العاده در این حوزه رو بهتون معرفی می کنیم.

امیر حسین محمدی هستم و در این قسمت به صورت کامل با نسخه جدید فریم ورک Recon-ng آشنا خواهیم شد و چند نمونه مثال متنوع به همراه چگونگی سرچ کردن و نصب ماژول های این فریم ورک را برای شما ارائه خواهیم داد.

در این قسمت به کاربرد curl command در burp پرداخته میشه و همین طور بخش چهارم که sms and call bomber هست رو کامل میکنیم و اون رو با بش اسکریپت مینویسیم و در آخر به بررسی چند نکته و پیدا کردن تارگت پرداختیم. علت اینکه مثال روی sms bomber زده شده ساده بودن پیاده سازیش و قابل درک بودنش هست شما خلاقیت دا...

در قسمت دوازدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت در پرداخت های آنلاین صحبت میکنیم   : بررسی میکانیزم ارتباط درگاه بانکی با شبکه بانکی با فروشگاه  وقتی کارتمان گم شد چکار کنیم ؟ انواع روش های پرداخت اینترنتی  فیشینگ و رمز یکبار مصرف بررسی URL و صحبت درباره H...

1. فقط شرکت های بزرگ توسط هکرها تهدید می شوند. ما حتی نمی توانیم به شما بگوییم که چند بار آن را شنیده ایم. مسئله این است: هکرها به اندازه شرکت شما اهمیتی نمی دهند. آنها به دنبال این نیستند که چه تعداد کارمند دارید یا گردش مالی شما چقدر است. آنها از هر فرصتی که به دست می آورند استفاده می کنند. البته ...

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد پارامتر های موجود در هدر Response وب سرور صحبت خواهیم کرد و در ادامه در مورد orgin Server توضیحاتی را ارائه خواهیم داد و در نهایت هم به صورت کامل در مورد یک مکانیزم امنیتی به نام Same Orgin Policy با ذکر چند مثال صحبت خواهیم کرد.

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *   پیکربندی Regular Expression یا همان Regex در اسپلانک متن مقاله   تصویر راهنما

امیر حسین محمدی هستم و در این قسمت نوع چهارم معماری Web Server یعنی Proxy Server یا همون Revese Proxy را به صورت خیلی کامل به همراه توضیح Load Balancing و با رسم شکل برای شما توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد حملاتی مانند Cache Poisoning بر روی معماری Reverse proxy صحبت خواهیم کرد . در قسمت دوم در مورد یکسری از پارامتر های http header مانند UserAgent و تهدیدات در این حوزه به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد یک نوع معماری Web Server به نام Application Server به صورت کامل صحبت خواهیم کرد چرا که امروزه وب سایت های بزرگ دارای چنین ساختاری هستند . در ادامه در مورد تفاوت های معماری Application server و خود Web Server نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل ابتدا در مورد این صحبت خواهیم کرد که شما قبل از اینکه هر آسیب پذیری رو بر روی هر وب سایت و دامنه ای بررسی نمایید ابتدا باید دسترسی لازم را داشته باشید و در ادامه هم در مورد معماری Web Server و معماری Hybrid  و تفاوت های این دو نوع معماری به صورت ک...

امیر حسین محمدی هستم و در این قسمت در مورد این صحبت می کنیم که نحوه تفکر و تحلیل یک pentest کار وب نسبت به قسمت های مختلف یک وب سایت باید به چه صورت باشد . در مورد روش کلی و ارائه POC توسط تیم یا فرد تست کننده صحبت خواهیم کرد و در همچنین در مورد چگونگی استفاده از ابزار های تست نفوذ هم صحبت خواهیم کر...

امیر حسین محمدی هستم و در این قسمت دوره فوق حرفه ای SANS 542 رو معرفی می کنم . این دوره بهترین دوره تست نفوذ وب می باشد که من به صورت کامل کامل و دقیقا بر اساس کتاب های اصلی این دوره ، تدریس این دوره رو انجام خواهم داد . از مقدماتی ترین مباحث تا حرفه ای ترین و به روز ترین مباحث دنیای  وب ، برای...

در اخرین قسمت از دوره اموزشی تکنیک های اقای ربات به بررسی و چگونگی ریکاوری و ریست پسورد سیستم عامل میپردازیم..

در ادامه این دوره اموزشی و قسمت دهم با استفاده از چند تصویر مربوط به صحنه های جالب سریال بررسی های لازم رو انجام میدیم...

در بخش نهم از این دوره آموزشی یه تکنیک خیلی جالب و فوق العاده رو با هم تحلیل میکنیم..

در ادامه دوره اموزشی تکنیک های اقای ربات میرسیم به قسمت هفتم و برسی روش های استفاده شده در ادامه سریال...

در ادامه این دوره مباحث و تکنیک های جدید رو با هم بررسی میکنیم و باهاشون کار میکنیم..

در ادامه دوره اموزشی تکنیک های اقای ربات ادامه سریال رو بررسی و روش های استفاده شده رو تحلیل میکنیم

در ادامه دوره اموزشی تکنیک های اقای ربات تحلیل دیگه ای رو در رابطه با متد استفاده شده در سریال بررسی میکنیم..

در ادامه دوره آموزشی تکنیک های اقای ربات (Mr Robot) میرسیم به تحلیل دیگری در رابطه با روش های استفاده شده از سریال...

در ادامه دوره آموزشی تکنیک های آقای ربات (MrRobot) و قسمت دوم می رسیم به اولین تحلیل در رابطه با روش ها و متد های استفاده شده در این سریال...

آقای ربات نام سریالی است که در زمان پخش خودش نظر افرادی زیادی را به خود جلب کرده بود.برخلاف سایر فیلم ها و سریال های مشابه که موضوع هک و امنیت دارند و در آن ها از تصاویر غیر واقعی و کدهای تقلبی استفاده شده ، در این سریال همه چیز بر پایه واقعیت ساخته شده است.تمامی کدهایی که در محیط ترمینال لینوکس وار...

امیر حسین محمدی هستم و در این قسمت با google hacking و دیتا بیس این تکنیک با نام GHDB آشنا خواهیم شد و لازم به ذکر است در این ویدیو دانشجویان را به دیدن ویدیو های google hacking دوره CEH راهنمایی می کنیم، چرا که به صورت خیلی کامل و مفصل همین موضوع در دوره CEH به صورت کامل و حرفه ای تدریس شده است . د...

امیر حسین محمدی هستم و در این قسمت در مورد انواع جمع آوری اطلاعات به صورت passive صحبت خواهیم کرد . با کامند Whois آشنا خواهیم شد و از  google  به عنوان proxy برای ناشناس ماندن در بازدید از وب سایت ها برای جمع آوری اطلاعات در مرد وب سایت هااستفاده می کنیم.

امیر حسین محمدی هستم و در این قسمت در مورد کارکتر های ||  و && صحبت خواهیم کرد و چگونگی استفاده از for و while در shell scripting را با ذکر مثال های مختلف برای شما ارائه می دهیم. همچین در مورد چگونگی تعریف و call کردن function در shell scripting صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد چگونگی استفاده if و ELif و else به صورت کامل صحبت خواهیم کرد .

امیر حسین محمدی هستم و در این قسمت در مورد چگونگی برنامه نویسی Shell scripting صحبت خواهیم کرد، در مورد این زبان صحبت خواهیم کرد و مثال های ابتدایی با تعریف متغیر و دریافت ورودی را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد ابزار sniff وایرشارک و Tcpdump صحبت خواهیم کرد و مواردی از این 2 ابزار که برای دوره PWK نیاز هست را به صورت کامل برای شما ارائه می دهیم.

امیر حسین محمدی هستم و در این قسمت با یک ابزار حرفه ای با نام PowerCat آشنا خواهیم شد . در مورد گرفتن دسترسی با این ابزار صحبت خواهیم کرد . در مورد چگونگی ساخت Payload به صورت های مختلف حتی ساخت Payload رمزنگاری شده توسط این ابزار با ارائه مثال های محتلف صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد Powershell صحبت خواهیم کرد. این که Powershell چیه ؟ چرا استفاده میشه . در مورد Policy پیش فرض در powershell صحبت خواهیم کرد. در مورد محیط ISE صحبت خواهیم کرد و چند نمونه Script  حرفه ای توسط powershell اجرا می کنیم و در نهایت با استفاده از...

امیر حسین محمدی هستم و در این قسمت با بدافزاری هایی با نام Web shell آشنا خواهیم شد و چد نوع وب شل رو به شما معرفی می کنیم، و وب سایتی رو معرفی می کنیم که برای شناسایی این بدافزار ها استفاده می شه . برای اینکه نحوه عملکرد این وب سایت را برای ما تحلیل کنیم خودمون یه Web shell کوچیک با php می نویسیم و...

امیر حسین محمدی هستم و در این قسمت با یک وب سایت فوق العاده در مورد جمع آوری اطلاعات در مورد  دامنه های اینترنتی آشنا خواهیم شد که اطلاعاتی در مورد : ip های قبلی یک دامنه ، دامنه هایی که از یک mail server و  Dns server مشخص استفاده می کنند ،شناسایی DNSSEC بر روی DNS server ها ، شناسایی Dow...

 امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد انواع پارامتر های امینتی موجود در هدر وب سرور با ذکر مثال توضیحاتی را برای شما ارائه خواهیم داد و با وب سایتی در این حوزه که نبود این پارامتر های امینتی در هدر وب سرور را به ما گزارش می دهد آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار جدیدی که مشابه با Netcat عمل می کند صحبت خواهیم کرد. Syntax این ابزار با ابزار netcat کاملا متفاوت می باشد . به صورت کامل و عملی این ابزار را برای شما تست خواهیم کرد و همچنین نحوه گرفتن Shell توسط این ابزار را برای شما دمو خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد این صحبت می کنیم که به چه صورت می توانیم از target و سیستم مورد نظر دسترسی shell یا cmd بگیریم که در این راستا به صورت عملی هم بر روی ویندوز و هم بر روی لینوکس انواع این متد ها یعنی Bind shell و Reverse shell را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار حرفه ای و بسیار مهم netcat یا همون nc صحبت خواهیم کرد. اسکن پورت ، چگونگی connect شدن به Listen این ابزار و همچنین چگونگی انتقال فایل از طریق این ابزار را با ذکر مثال های متنوع برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد فایل تنظیمات shell در لینوکس یعنی : bashrc صحبت خواهیم کرد و هم چگونگی ساخت alias کامند و متغیر های محیطی دائم را برای شما ارائه خواهیم داد و مقادیر تعدادی از متغیر های محیطی سیستمی رو تغییر می دهیم

امیر حسین محمدی هستم و در این قسمت در مورد ابزار های w, watch صحبت خواهیم کردو در قسمت دوم نیز در مورد ابزار هایی برای دانلود فایل در لینوکس شامل : wget , curl , axel صحبت خواهیم کرد و مثال هایی را برای شما ارائه خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار های comm , vimdiff , diff صحبت خواهیم کرد. و در قسمت دوم در مورد کامندهای مدیریت memory و کامند های مربوط به process ها مانند : top , ps , tty , kill , pkill, pstree و انواع پراسس ها شامل Foregrand , Background پراسس صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل و خیلی سریع کار با ویرایشگر VIM رو با ذکر مثال های متفاوت به شما آموزش خواهیم داد. همچنین در مورد اینکه چگونه با این ابزار یک فایل را رمزنگاری کنیم هم صحبت هایی خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار awk صحبت خواهیم کرد. در مورد ابزار های gzip , gunzip, head , tail ,wc نیز به صورت کامل با ذکر مثال هایی صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد کارکتر مهم . پرکاربرد pipe (|) صحبت خواهیم کرد ، در مورد دستورات grep , cut , sed نیز مثال های متنوعی را برای شما دوستان ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد نصب برنامه با استفاده از پکیج های deb و با استفاده از ابزار dpkg صحبت خواهیم کرد . در مورد shell و انواع آن ، متغیر های محیطی مربوط به shell و انواع کامند ها در لینوکس و همچین کامند history صحبت خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد نصب برنامه با استفاده از ابزار apt در کالی لینوکس و لینوکس های مشابه آشنا خواهیم شد . در مورد update , upgrade , remove , cache و ... سایر موارد مورد نیاز به همراه توضیح در مورد Repository صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد ورودی و خروجی استاندارد در لینوکس و سطل زباله لینوکس با نام dev/null و همچنین چگونگی هدایت Error ها به فایل یا همین dev/null و STDERR صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد آسیب پذیری XSS صحبت خواهیم کرد و وب سایتی را به شما معرفی می کنیم که به صورت گیم و بازی هست و برای تست توانایی شما در exploit کردن آسیب پذیری های XSS می باشد من 2 مرحله این بازی رو اکسپلویت می کنم و شما می دونید و مراحل بعدی این بازی.