تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید

جزیره هک و امنیت اطلاعات | صفحه 3 | توسینسو

امیر حسین محمدی هستم و در این ویدیو در مورد رمز نگاری PKI صحبت خواهیم کرد با مبحث CA و Certificate به صورت کامل آشنا خواهیم شد و در مورد چگونگی رمزنگاری https با مرورگر کاربر نیز به صورت کامل صحبت خواهیم کرد.

در ادامه دوره آموزشی سکیوریتی پلاس شما با حمله SQL Injection با دید بهتری آشنا می شوید ، شما بعد از دیدن این ویدیو دیگر می دانید که چگونه یک وب سایت را در خصوص آسیب پذیری SQL Injection تست کنیم؟ کاربرد علامت تک کوتیشن در Injection چیست؟ چگونه یک شرط True ایجاد کنیم یا مفاهیم و کاربردهای دو خط تیره پ...

امیر حسین محمدی هستم و در این ویدیو به صورت کامل با ابزار قدرتمند و دوست داشتنی Wireshark به صورت کامل آشنا خواهیم شد و مثال های واقعی متنوعی در این حوزه رو برای شما ارائه خواهیم داد.

در این قسمت از دوره حمله به بررسی حمله IP Spoofing و نحوه پیاده سازی آن با استفاده پایتون. معرفی روشی برای جعل IP و معرفی روشی برای استفاده از IP های مختلف و تصادفی در بسته های ارسالی در این حمله ما این امکان را پیدا می‌کنیم تا مبدا بسته های ارسالی خود را با آدرس IP یک سیستم دیگر عوض کنیم و یا ...

در این قسمت از آموزشمون قراره به بررسی حمله Arp Cache Poisoning که موجب پیاده سازی حمله Man-In-Th-Middle می‌شود می‌پردازیم.حمله MITM یا Man-In-The-Middle به حمله ایی که با استفاده از آن فرد مهاجم در بین ارتباط شما و یک تجهیز یا کلاینت خاص قرار میگیرد و بسته های درحال ردوبدل بین شما و اون ت...

پس از پارت های مقدماتی دوره میرسیم به مباحث تست نفوذ شبکه با استفاده پایتون ، در این قسمت آموزشی به تشریح حمله Vlan Hopping و انواع آن و پیاده سازی آن می‌پردازیم

در این قسمت از آموزش به بررسی ماژول Scapy، نحوه نصب آن و توابع پایه و اصول کار با آن می‌پردازیم.ماژول Scapy یک ماژول قدرتمند در زمینه اکسپلویت نویسی برای پروتکل های مختلف و کشف آسیب پذیری از آن‌ها، Encode سازی و Decode سازی بسته‌ها، مباحث دیگری همچون ایجاد درخواست های مختلف با انعطاف ...

دوره آموزشی تست نفوذ ( هک ) با پیشرفته شبکه با پایتون یکی از دوره های مکمل امنیتی برای بالا بردن سطح علمی شما عزیزان در حوزه تست نفوذ و هک قانونمند است . در Part مقدماتی این دوره به بررسی دوره و مباحث مورد نیاز و نگاهی اجماعی بر روی دوره می‌پردازیم.این دوره مخصوص افرادیه که میخواهند در زبان Pyt...

نکته:‌ پیش‌نیاز این مقاله آشنایی نسبتا خوبی با پروتکل BGP می‌باشد در این صورت ممکن است مفاهیم استفاده شده در مقاله را متوجه نشوید بیاید بحث‌مان را با یک سوال شروع کنیم؛ آیا BGP امن است؟! در جواب به این سوال می‌بایستی گفت خیر، پروتکل BGP امن نیست این پروتکل در تمام مسیر ...

در یکم ژوئن امسال(2020) آسیب پذیری خطرناکی با دسترسی اجرای کد از راه دور از سمت یک تیم امنیتی با نام Malware Hunter Team از پروتکل SMBv3 کشف شد. این آسیب پذیری با CVSS(استاندارد طبقه بندی آسیب پذیری) برابر High-Level و CVE-2020-0796 ثبت گردید که به افراد مهاجم این امکان را می‌دهد بتوانند به راح...

سلام خدمت شما دوستای گل توسینسویی امروز با اینکه چجوری sms bomber  درست میکنن آشنا میشیم به صورت کوتاه و چند تا نکته جالب.در آخر بعد دیدن ویدیو مهم خلاقیت شماست که باعث میشه که بترکونید از پلاگین auto-repeater برپ هم استفاده کنید که بترکونید که میزارم به عهده خودتون موفق باشید.

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد نحوه عملکرد سوییچ در لایه 2 صحبت خواهیم کرد . با پروتکل ARP آشنا خواهیم شد و در مورد روش های مقابله با تهدید Sniffing آشنا خواهیم شد . در نهایت روش های شناسایی Sniffing را به صورت کامل توضیح خواهیم داد و همچنین با ابزار NMAP ، سیستمی که را که در حال ...

این فیلم آموزشی توسط +989189019941 در تاریخ 20/05/1399 07:00:02 ب.ظ حذف شده است.

دلیل: تکراری

در این ویدیوی آموزشی دوره سکیوریتی پلاس ما در خصوص یک حمله یا بهتر بگوییم یک تکنیک برای تغییر دادن آدرس سخت افزاری یا MAC Address ویندوز صحبت می کنیم و شما متوجه می شوید که چرا دیگر هیچوقت MAC Filtering و اساسا محدود کردن آدرس های MAC به عنوان قابلیت امنیتی محسوب نمی شوند و شما در کسری از ثانیه می ت...

در ادامه دوره سکیوریتی پلاس شما با یک حمله مقدماتی DOS آشنا می شوید و تاثیر آن بر روی یک سرور را به عینه مشاهده می کنید ، در این ویدیو به شما سرویس های IpStresser و Booter معرفی می شود و البته کمی با نقشه های زنده حملات DOS در دنیا نیز آشنا خواهید شد.

امیر حسین محمدی هستم و در این ویدیو در مورد حمله MITM در رمزنگاری نامتقارن به صورت کامل صحبت خواهیم کرد . در مورد پروتکل SSH-1 که به این حمله آسیب پذیری بود هم صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو به صورت کامل در مورد hash و انواع هش صحبت خواهیم کرد. در مورد تفاوت های hashing و رمزنگاری صحبت خواهیم کرد . و به صورت کامل Digital Signature را توضیح و تحلیل خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو فصل نهم با عنوان رمزنگاری رو شروع خواهیم کرد . در مورد اصطلاحات رمز نگاری ، انواع رمزنگاری شامل رمزنگاری متقارن و نامتقارن و الگوریتم های رمزنگاری و الگوریتم های Key Exchange به صورت کامل صحبت خواهیم کرد.

امروزه در امان ماندن از آسیب پذیری ها و حملات مختلف سایبری یکی از معضلاتی می‌باشد که اکثر سازمان ها با آن درگیر هستند، انواع مختلفی از آسیب پذیری ها و حملات وجود دارد که به صورت روز افزون درحال افزایش نیز هستند. از این رو یکی از این حملات بسیار خطرناک جعل نشانی آی‌پی یا IP Spoofing می&zwn...

امیر حسین محمدی هستم و در این قسمت در مورد روش های امن سازی انواع سرویس ها شامل : سرویس وب ، سرویس mail ، سرویس DHCP ، سرویس DNS ، سرویس NNTP ، سرویس LDAP و سایر سرویس ها به صورت کامل صحبت خواهیم کرد.این قسمت بسیار بسیار مهم است.

امیر حسین محمدی هستم و در این قسمت در مورد غیرفعال کردن سرویس های غیر ضروری صحبت خواهیم کرد و از ابزار nmap برای اسکن سرویس ها و پورت ها استفاده می کنیم .

امیر حسین محمدی هستم و در این ویدیو در مورد روش ها و تکنینک های امن سازی سرویس ، شبکه . سیستم عامل ها آشنا خواهیم شد . در مورد اصطلاحاتی شامل : update , Hotfix , Patch  و Service Pack آشنا خواهیم شد.

 امیر حسین محمدی هستم و در این قسمت در مورد روش ها و تکنیک های شناسایی حملات توسط IDS ها صحبت خواهیم کرد . چند نوع محصول IDS را به شما معرفی خواهیم نمود. در مورد اصطلاحات false positive و false negative صحبت خواهیم کرد و در ادامه نیز در مورد هانی پات و انواع آن به صورت کامل توضیح خواهیم داد.

خاطرم هست وقتی وب سایت خودم را راه اندازی کردم قبل از شروع به وارد کردن محتوا حملات DDOS روی سایت شروع شد. از همان اول کارهای امنیتی را انجام دادم تا حداقل از این بابت مشکلی پیش نیاید.قبل از اینکه اصل مقاله را شروع کنم می خواهم یه وب سایت باحال معرفی کنم تا بتونید به صورت انلاین حملات در سراسر دنیا ...

باسلام در این قسمت درباره بک آپ و ریکاوری صحبت میکنم : بک آپ (Backup) چیست و لزوم تهیه آن چیست ؟ انواع خطر ها و ریسک های از دست دادن دیتا (اطلاعات) اصول بک آپ گیری چیست ؟ انواع روش های بک آپ گیری چیست؟ در چه زمانی و از کدام فایل ها باید بک آپ گرفت؟ لزوم انکریپت کردن و محافظت از بک آپ چیست ؟ بک آپ گ...

امیر حسین محمدی هستم و در این قسمت فصل Sniffing رو شروع می کنیم. در این قسمت در مورد انواع Sniff شامل  Active sniffing  و Passive Sniffing  صحبت خواهیم کرد و در نهایت هم در مورد Span port صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل یک بدافزار http trojan را  با استفاده از ابزار هایی مانند Cport ، netstat و wireshark تحلیل می نماییم و نکات مهمی در مورد مقیم شدن بدافزار ها در سیستم عامل ویندوز از طریق Registry بیان خواهیم کرد.  

امیر حسین محمدی هستم و در این ویدیو در مورد انواع روش ها و تکنیک های تحلیل بدافزار صحبت خواهیم کرد. و در قسمت بعدی این ویدیو با یک HTTP TROJAN آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد انواع IDS شامل NIDS و HIDS و چگونگی تشخیص حملات توسط IDS ها و تهدیدات DDOS بر روی خود IDS ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد مبحث VLAN و امنیت آن صحبت خواهیم کرد. در قسمت دوم هم در مورد NAT و انواع NAT شامل : source nat  و Destination nat صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت باز هم در مورد DMZ و انواع پیاده سازی های آن صحبت خواهیم کرد . در قسمت دوم در مورد شبکه Interanet  و Exteranet و روش های امن سازی شبکه اینترانت صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد مبحث Security Zone و DMZ به صورت کامل صحبت خواهیم کرد. همچنین انواع پیاده سازی های DMZ به همراه فایروال را برای شما ارائه خواهیم داد .

در قسمت هفتم از دوره آموزشی سکیوریتی پلاس شرکت CompTIA به قسمت حملات Application ها و سرویس ها می رسیم ، در این ویدیو ما به بررسی انواع حملات Application ای و سرویسی می پردازیم و شما دیگر با مفاهیم زیر به خوبی آشنا می شوید ، مهمترین مواردی که در این ویدیو به شما آموزش داده می شود به شرح زیر هستند :&...

امیر حسین محمدی هستم و در این قسمت در مورد دیوایس های سوییچ و روتر و حملات و مشخصات امنیتی این دو دیواس بیشتر صحبت خواهیم کرد و انتها هم توضیح ابتدایی در مورد IDS ها خواهیم داشت .

امیر حسین محمدی هستم و در این ویدیو در مورد نوع سوم فایروال ها به نام  statefull Firewall ها به صورت کامل صحبت خواهیم کرد و در مورد تفاوت های این سه نوع فایروال نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد نوع دوم فایروال ها به نام application Layer Gateway و انواع تهدیدات این نوع فایروال از قبیل حمله DDOS و مقایسه این نوع فایروال با Packet Filtering Firewall صحبت خواهیم کرد . در نهایت هم برای شما به صورت عملی نحوه عملکرد WAF را برای روی سیستم عامل لینوکس نم...

امیر حسین محمدی هستم در این فصل ششم رو شروع می کنیم در این ویدیو در مورد انواع فایروال به خصوص Packet Filtering Firewall و مبحث انواع پورت ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت با سرویس LDAP آشنا خواهیم شد در مورد دلایل استفاده این سرویس در وب صحبت خواهیم کرد و در آخر هم در مورد حملات و تهدیدات این سرویس مانند LDAP Injection توضیحاتی را ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد سرویس ftp و تهدیدات این سرویس صحبت خواهیم کرد و یکی از مهمترین حملات این سرویس با نام FTP Bounce را که برای اسکن پورت و دور زدن فایروال استفاده می شود را به صورت کامل برای شما توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث Cookie در سرویس وب صحبت خواهیم کرد . در مورد SessionID و تهدیدات در این حوزه مانند XSS و Hijacking صحبت خواهیم کرد.

در ادامه دوره آموزشی بین المللی سکیوریتی پلاس ( CompTIA Security Pus ) در قسمت ششم به حملات مهندسی اجتماعی می رسیدم ، در این ویدیوی آموزشی شما با مفهوم هک کردن انسان ها یا Human Hacking آشنا می شوید ، حملاتی که در حوزه مهندسی اجتماعی طبقه بندی می شوند را می شناسید و روشهای شناسایی و مقابله با آنها ر...

امیر حسین محمدی هستم و در این قسمت در مورد CGI Script ها و ربان های برنامه نویسی آنها صحبت خواهیم کرد. در مورد نهدیدات و آسیب پذیری های CGI ها صحبت خواهیم کرد و با ابزار تست نفوذ در این حوزه مانند CGI Wrapper ها و نمونه ای از آنها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو در مورد یکی از مهمترین تهدیدات با نام Buffer Overflow صحبت خواهیم کرد. در این ویدیو به صورت کامل در مورد حمله Buffer Overflow و EIP و ShellCode صحبت خواهیم کرد.

در ادامه دوره آموزشی سکیوریتی پلاس جامع ( CompTIA Security Plus ) با قسمت پنجم و کارگاه تست یک باج افزار به نام WannaCry در خدمت شما عزیزان هستیم. در این ویدیوی آموزشی ما در یک محیط ایزوله یک باج افزار به نام WannaCry را بر روی فایل های خودمان تست می کنیم و نحوه کار کلی آن را تشریح می کنیم ، در عین ...

چگونه هکر (Hacker) شویم؟ مسیر راه یادگیری هک و نفوذ چیست؟ چه پیشنیازهایی برای یادگیری هک و نفوذ وجود دارد؟ یک هکر چه تخصص هایی دارد؟ چه مدت زمانی طول می کشد تا ما تبدیل به یک هکر شویم ؟ چند نوع هکر داریم و منظور از هکر اخلاقی یا Ethical Hacker چیست؟ آیا هکر ها همان شکلی هستند که در فیلم ها و سریال ه...

امیر حسین محمدی هستم و در این قست در مورد انواع بدافزار ها مانند virus ها ، تروجان ها، باج افزار ها و .. آشنا می شویم این در صورتی است که به صورت خیلی دقیق تر همه انواع بدافزارها را در دوره Security+ به صورت کامل توضیح داده ایم. با انواع Trojan ها و چرخه زندگی یک ویروس هم آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت با تکنیک های پاک کردن لاگ ها یا همان مبحث Covering tracks آشنا خواهیم شد. با لاگ های ویندوزی و لینوکسی آشنا خواهیم شد و در نهایت با دستوراتی جهت غیرفعال کردن سرویس لاگ و همچنین حذف نمودن لاگ ها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد علم پنهان نگاری و انواع آن صحبت خواهیم کرد. ابتدا در مورد White Space Steganography و ابزار SNOW صحبت خواهیم کرد سپس در مورد روش های استگانوگرفی تصویر و فیلم و صدا صحبت خواهیم کرد و در نهایت هم با چند ابزار در این حوزه آشنا خواهیم شد و مثال های...

امیر حسین محمدی هستم و در این قست با مبحث ADS که یک ویژگی از فایل سیستم NTFS می باشد و می توان از آن برای مخفی نمودن فایل ها استفاده کرد صحبت خواهیم کرد . به صورت عملی این موضوع را انجام خواهیم داد و با ابزاری جهت شناسایی و حذف فایل های مخفی شده با استفاده از این تکنیک آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت در مورد Keylogger ها و انواع آنها ، در مورد Spyware ها ، Rootkit ها و انواع آنها و روش های مقابله و شناسایی با روت کیت ها صحبت خواهیم کرد.