تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید

جزیره هک و امنیت اطلاعات | صفحه 4 | توسینسو

امیر حسین محمدی هستم و در این قسمت در مورد مبحث بسیار مهم ارتقای سطح دسترسی یا همان Privilege Escalation صحبت خواهیم کرد . در مورد انواع ارتقای سطح دسترسی به صورت افقی و عمودی صحبت خواهیم کرد و با یکی از تکنینک های این حوزه با نام DLL Hijackong آشنا خواهیم شد.

 امیر حسین محمدی هستم و در این ویدیو در مورد ساختار پسورد در سیستم عامل لینوکس صحبت خواهیم کرد . با فایل های passwd و  shadow آشنا خواهیم شد . در مورد پروتکل Kerberos به صورت کامل صحبت خواهیم کرد و در نهایت هم در مورد روش جلوگیری از حمله Brute force با استفاده از روش Salt توصیحاتی را بیان ...

امیر حسین محمدی هستم و در این قسمت در مورد یکی دیگر از روش های کرک پسورد با نام RainBow Table آشنا خواهیم شد . با ابزار Winrtgen برای تولید Rainbow table ها آشنا خواهیم شد و دموی عملی بسیار ریبایی هم در این مورد انجام خواهیم داد.

امیر حسین محمدی هستم و در این ویدیو در مورد روش های کپی کردن SAM file برای کرک کردن صحبت می کنیم . با ابزار قدرتمند PWDUMP آشنا خواهیم شد و با ابزار CAIN و Ophcrack با روش های Dictionary attack و Bruteforce attack پسوردهای سیستم عامل ویندوز رو کرک می کنیم .

امسر حسین محمدی هستم و در این قسمت در مورد SAM file و System file و پروسس lsass.exe صحبت خواهیم کرد . همچنین در مورد انواع Authemtication در ماکروسافت صحبت خواهیم کرد و با LM و NTLM هش نیز آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو فصل 5 با عنوان System Hacking رو شروع می کنیم و در این قسمت در مورد مبحث Password Cracking و انواع آن آشنا خواهیم شد و در نهایت هم با وب سایت هایی که دارای پسوردهای پیش فرض برخی از سرویس ها و دیواس های سخت افزاری مختلف مانند روتر ها ، مودم ها و ... هستند آشنا خواه...

امیر حسین محمدی هستم و در این ویدیو در مورد Activex صحبت خواهیم کرد و در مورد راه های مقابله با تهدیدات Activex ها با استفاده از برنامه هایی مانند IEAK و روش های در سطح client و در سطح Network آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد مبحث مهم Code signing و روش های بررسی جامعیت برنامه ها و کد ها صحبت خواهیم کرد. در مورد استفاده از hashing  و  Signature برای بررسی جامعیت صحبت خواهیم کرد و در نهایت هم دمویی در این زمینه با استفاده از ابزار MD5SUM برای شما ارائه خواهیم داد .

امیر حسین محمدی هستم و در این ویدیو در مورد سایر تکنولوژی های سمت کلاینت مانند javascript و Activex صحبت خواهیم کرد . در مورد Activex Contoler ها و آسیب پذیری های آنها و کلا در مورد روش های مقابله با تهدیدات این تکنولوژی ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد تکنولوژی IM و آسیب پذیری های آن صحبت خواهیم کرد .سپس با تکنولوژی های سمت کلاینت مانند Activex , javascript و java آشنا خواهیم شد و در مورد java و JVM هم بیشتر آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد پروتکل های https  و shttp و SSL صحبت خواهیم کرد ، در مورد تفاوت های https و shttp  و آسیب پذیری های  پروتکل های ssl , tls نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو قسمت دوم web server Exploit رو توضیح خواهیم داد .در مورد آسیب پذیری Directory Traversal به صورت کامل با ذکر یک دموی عملی صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد آسیب پذیری ها و misconfiguration های وب سرور ها مانند خاصیت Indexing در وب سرور ها و آسیب پذیری های خود PHP یا ASP صحبت خواهیم کرد .

امیر حسین محمدی هستم و در این ویدیو در مورد Web spoofing یا حمله فیشینگ ، انواع آن و تکنیک هایی که هکر ها در این نوع حمله استفاده می کنند ، صحبت خواهیم کرد و در مورد راه های شناسایی آن هم صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد تهدیدات و آسیب پذیری  های مرورگر ها صحبت می کنیم . در مورد یکی از آسیب پذیری های مرورگر IE هم به عنوان مثال توضیحاتی رو برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مهارت های امنیتی و مواردی که باید یک Admin وب سرور با آنها آشنا باشه صحبت خواهیم کرد . همچنین در مورد Rogue Web Server و روش های شناسایی آن صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد log analysis صحبت خواهیم کرد و در قسمت دوم در مورد Backup گیری از اطلاعت و دارایی های وب سرور برای مقابله با  حملاتی مانند Deface و امکان حفظ دسترسی به وب سایت های موجود بر روی وب سرور ، صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد لاگ فایل های وب سرور apache صحبت خواهیم کرد و بعد به صورت عملی چند نوع  دستورات مربوط به حملات  وب سرور  را بر روی یک وب سرور آپاچی تست نموده و لاگ مربوط به حملات را در لاگ فایل وب سرور مشاهده می نماییم.

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد نوعی از بدافزار های تحت وب یعنی Web shell ها صحبت می کنیم و در قست دوم در  مورد مفهموم  LOG و لاگ فایل های وب سرر IIS صحبت خواهیم کرد و با نمونه از این لاگ فایل آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو در مورد Web applicaton ها و scripها صحبت خواهیم کرد. در مورد وجود آسیب پذیری در Web application ها صحبت خواهیم کرد و با  نمونه ای از توابع آسیب پذیری در این حوزه آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد ACCESS Control در وب سرور و یوزرهای IUSER و apache و WWW_Data صحبت خواهیم کرد . همچنین در مورد Web Root مربوط به انواع وب سرور ها و مبحت Virtual Directory  هم توضیحاتی را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت فصل پنجم با عنوان Web Security رو شروع می کنیم . در این قسمت در مورد انواع وب سرور ها و مواردی که باید در این حوزه یاد بگیریم صحبت خواهیم کرد.

 امیر حسین محمدی هستم  و در این ویدیو کارگاه عملی Wireless attack  را با ابزار Fern Wifi Cracker به صورت کامل برای شما دمو خواهیم کرد .

 امیر حسین محمدی هستم  و در این ویدیو در مورد مبحث Site surveys صحبت خواهیم کرد . همچنین در مورد دلایل جدا سازی شبکه های وایرلس  از سایر شبکه ها به خصوص شبکه هایی که از یک DHCP Server استفاده می کنند مطالبی را ارائه خواهیم داد و در آخر هم در مورد آسیب پذیری Firmware مربوط به خود مودم ...

 امیر حسین محمدی هستم  و در این ویدیو قسمت دوم  روش های امن سازی و مقابله با تهدیدات و حملات شبکه های وایرلس شامل استفاده از IDS های مختص به شبکه های وایرلس و ابزار های دیگر رت ارائه خواهیم داد.

 امیر حسین محمدی هستم  و در این ویدیو در مورد روش های امن سازی و مقابله با تهدیدات و حملات شبکه های وایرلس مانند استفاده از رمز نگاری و VPN ، استفاده از Mac Filtering و .. صحبت خواهیم کرد.

 امیر حسین محمدی هستم  و در این ویدیو در مورد پروتکل WPA3 صحبت خواهیم کرد . در این قسمت در مورد مکانیزم های امنیتی این پروتکل شامل ایجاد کانال  رمز نگاری اختصاصی برای هر یوزر ، جلوگیری از حملات online and offline Dictionary attack و همچنین امکان اتصال به مودم با استفاده از QRCode بحث ...

با ادامه قسمت چهارم خدمت شما دوستان عزیز هستم +  جمع بندی موارد دو قسمت آموزشی :  گذاشتن پسورد  نصب و راه اندازی تور و رفع مشکلات  دریافت پروکسی نصب و کار کردن با vmos + ترفند  کار کردن با دستورات مربوط به روت در ترموکس  کار کردن با یوزرلند به صورت کامندی و گرافیکی&nbs...

باسلام ، رسیدیم به ماژول 4 و بحث شیرین Encryption : بررسی تاریخچه رمزنگاری همراه با مثال عملی بررسی دلایل و اهمیت ها و مضایای رمزنگاری  بررسی اصطلاحات دنیای رمزنگاری  بررسی انواع متد های رمزنگاری همراه با مثال عملی بررسی رمزنگاری متقارن ، نامتقارن و هش همراه با مثال عملی بررسی Digital Cer...

امیر حسین محمدی هستم و در این در مورد مبحث Vulnerability assessment صحبت خواهیم کرد و مراحل این فرایند را به صورت کامل و مرحله به مرحله  با ذکر مثال برای شما توضیح خواهیم داد . و با ابزار های این حوزه مانند Openvas , Nessus و غیره آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد سرویس SMTP یا سرویس ارسال میل صحبت خواهیم کرد ، در مورد مشخصات این سرویس صحبت خواهیم کرد.در مورد انواع آسیب پذیری های این سرویس بحث خواهیم کرد، با Misconfiguration های این سرویس مانند VRFY آشنا خواهیم شد و در نهایت هم یک دموی بسیار زیبا در مورد حمله Brute ...

امیر حسین محمدی هستم و در این ویدیو در مورد سرویس NTP و اصطلاحات این سرویس، صحبت خواهیم کرد. در مورد آسیب پذیری های این سرویس صحبت خواهیم کرد و با ابزارهای تست نفوذ در این حوزه آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو به صورت خیلی کامل در مورد سرویس SMB وNetbios  صحبت خواهیم کرد . در مورد    Default share های سرویس SMB مانند IPC$ , ADMIN$ و غیره صحبت خواهیم کرد (NULL Session) در مورد انواع آسیب پذیری های انواع پروتکل های SMB  صحبت خواهیم کرد و دموی بسیا...

امیر حسین محمدی هستم و در این ویدیو در مورد یکی دیگر از پروتکل های شبکه Wireless با نام WPS صحبت خواهیم کرد و انواع روش اتصال به مودم هایی که از این پروتکل استفاده میکنند را بیان خواهیم کرد و در مورد آسیب پذیری ها و حملات بر روی این پروتکل و روش های جلوگیری از آن صحبت خواهیم کرد .

 امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد سرویس Active Directory و LDAP و تهدیدات این دو سرویس صحبت خواهیم کرد و در قسمت دوم در مورد سرویس DNS و مبحث بسیار مهم Zone transfer  صحبت خواهیم کرد و دموی عملی نیز در این رابطه خواهیم داشت .

 امیر حسین محمدی هستم و در این ویدیو در مورد پروتکل های WPA و WPA2 و تفاوت های آنها صحبت خواهیم کرد و همچنین به صورت کامل چگونگی انجام حمله OFFline Dictionary attack را برای شما توضیح خواهیم داد.

: امیر حسین محمد هستم و در این  ویدیو قسمت دوم  snmp Enumeration رو برای شما توضیح خواهیم داد .به این صورت که ابتدا در مورد آماده سازی لابراتور این دمو صحبت خواهیم کرد ، سپس در مورد آسیب پذیری Spoofing و Bruteforce attack برای پیدا کردن Community string ها ، توضیحاتی را ارائه خواهیم داد و ...

امیر حسین محمدی هستم و در این ویدیو در مورد SNMP Enumeration صحبت خواهیم کرد . به صورت کامل در مورد مفاهیمی مانند agent , snmp management , trap . OID , MIB و مواردی که در حوزه SNMP هستند صحبت خواهیم کرد . این قسمت بسیار مهم بوده چرا که در قسمت بعدی در مورد حملات و تهدیدات مربوط به سرویس SNMP برای ش...

امیر حسین محمدی هستم و در این ویدیو فصل چهارم با عنوان Enumeration شرع می کنیم و درمورد این صحبت می کنبم که Enumeration شامل چه مراحلی می باشد.

امیر حسین محمدی هستم و در این ویدیو در مورد استاندارد TKIP  برای ایجاد حفظ جامعیت در پروتکل WEP صحبت خواهیم کرد و قسمت اول پروتکل WPA را شروع خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو خلاصه ای در مورد آسیب پذیری های پروتکل WEP را با هم مرور می کنیم .

امیر حسین محمدی هستم و در این ویدیو در مورد سرویس  proxy  و انواع آن و مزایای و دلایل استفاده از این سرویس صحبت خواهیم کرد و در مورد IP Spoofing هم صحبت خواهیم کرد و در مورد روش های شناسایی Ip spoofing از طریق TTL  و IPID نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو یکی ازمهمترین روش های Enumeration  سرویس ها به نام Banner Grabbing صحبت خواهیم کرد و مثال های متنوعی در این زمینه برای شما ارائه خواهیم داد و حتی در مورد جلوگیری از این روش هم صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو درمورد تکنیک ها و روش های bypass کردن و دور زدن IDS  و Firewall ها صحبت خواهیم کرد و با تکنیک های NMAP در این مورد آشنا خواهیم شد و دموی عملی هم در این زمینه برای شما ارائه خواهیم داد . همچنین در قسمت دوم در مورد OS fingerptinting به صورت Active  و passi...

امیر حسین محمدی هستم و در این ویدیو در مورد انواع Active attack  مانند : DOS , DDOS , Syn flooding , Crack , Fake AP  و غیره صحبت خواهیم کرد . در مورد mac filtering در شبکه های وایرلس و همچنین جدیدترین نوع حمله بر روی شبکه های وایرلس به همراه ابزار مربوطه صحبت خواهیم کرد و در نهایت یکی از ...

امیر حسین محمدی هستم و در این ویدیو در مورد ابزار هایی که در حوزه تست نفوذ و جمع آوری اطلاعات در مورد Access Point ها و مودم های بی سیم به ما کمک می کنند ، صحبت خواهیم کرد و نمونه ای خروجی یکی از این برنامه ها را برای شما توضیح خواهیم داد.

امیر حسین محمدی هستم و در این ویدیو در مورد نوع دیگری از اسکن با نامScan  IDLE را برای شما توضیح خواهیم داد این نوع اسکن از نوع Spoofing   بوده و در قسمت دوم  اسکن سرویس های UDP یا همون UDP Scan رو برای شما و با ارائه مثال توضیح خواهیم داد.

امیر حسین محمدی هستم و در این ویدیو دموی عملی در مورد Xmas Scan رو برای شما ارائه خواهیم داد. در مورد ACK Scan که برای شناسایی فایروال می باشد صحبت خواهیم کرد و دموی بسیار دیدنی هم در این مورد خواهیم داشت و با قسمت Script های nmap  هم آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو به صورت کامل کامل چگونگی رمز نگاری توسط پروتکل WEP رو توضیح خواهیم داد اینکه این پروتکل از چه الگوریتم های رمز نگاری مانند RC4  و XOR استفاده می کند را توضیح میدیم و دقیقا توضیح خواهیم داد که به چه صورت و از روش مهندسی معکوس ، می تونیم کلید رمز نگاری در این پ...

امیر حسین محمدی هستم و در این ویدیو ابتدا در مورد مشخصات پروتکل رمز نگاری WEP صحبت خواهیم کرد . و انواع Authentication  در شبکه های Wireless رو که شامل Open Authentication   و Shared key authentication می باشد را توضیح خواهیم داد .