تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | بیشترین نظر | توسینسو

در سیلابس دوره بین المللی نتورک پلاس 2015 متاسفانه دیگر صحبتی از HUB نمی شود ، البته حق هم دارند این محصول کاملا منقضی شده است اما برای تشریح کردن مفاهیم دیگری مثل Bridge و Switch بهترین روش تشریح کردن فرآیند کاری HUB و نحوه ارتباطش با سایر شبکه ها است ، در این ویدیوی آموزشی که باور کنید دو روز فقط ...

سلام به همه دوستان عزیز ITPro ای و علاقه‌مندان امنیت شبکه. در خط سیر انجام تست نفوذ در کالی به قسمت پنجم از نصب لینوکس کالی رسیدیم. در این بخش قصد داریم در ادامه سه قسمت دیگر، نصب کالی در کنار ویندوز را شرح دهیم. پس با ما همراه باشید: بوت دوگانه (Dual Boot) کالی به همراه ویندوز نصب کالی در کنار...

این عنوان مطلب است ، برایم جالب بود که در بازار داغ شایعات فیلترینگ تلگرام یک پیام رسان داخلی به نام ایتا شروع به تبلیغات گسترده کرده است و آنقدر هم بی کیفیت سرویس دهی کرده است که شما را در صف ورود قرار می دهد یعنی توانایی پشتیبانی از کاربران با تعداد کم را هم ندارد چه برسد به حجم کاربران میلیونی !!...

در این ویدیوی آموزشی با توجه به مفاهیمی که در ویدیوی قبلی گفته شد و بر اساس سناریویی که از ابتدا دنبال کرده ایم ما همه VM ها را از Management Network یا همان VM Network پیشفرض خارج می کنیم و قبل از آن یک vSwitch برای کارت شبکه Uplink مورد نظر ایجاد می کنیم و Port Group مورد نظر به نام VM Network 3 ...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث شبکه. در بخش قبل چگونگی تهیه Image های سفارشی از کالی را مورد بررسی قرار دادیم و در این مرحله قرار است تا به نصب لینوکس کالی بر روی سیستم بپردازیم. شاید این بخش به نوعی پر کاربردترین بخش از قسمت های نصب لینوکس کالی باشد اما رعایت پیش نیازها و مراحل...

در این ویدیوی آموزشی ما شما را مفاهیم زیرساختی شبکه در محیط های مجازی اعم از VM Netwok و vSwitch و Port Group آشنا می کنیم ، ابتدا ما به شما توضیح می دهیم که چرا در سناریوهای قبلی فقط از Management Network استفاده کردیم و چگونه بصورت اصولی می توانیم Management Network خودمان را از شبکه های دیگر تفکی...

نتیجه فیلترینگ تلگرام چه شد؟ سلام به همه کاربران عزیز وب سایت توسینسو ، به خاطر دارید حتما که قبل از فیلترینگ کامل تلگرام و اعمال رسمی آن توسط نهادهای مختلف و اجرایی شدن این طرح ، مقاله ای با عنوان عواقب فیلترینگ تلگرام در سال 1397 در همین وب سایت و همین لینک نوشته بودم و دقیقا همان اتفاقاتی که باید...

در ادامه دوره آموزشی سکیوریتی پلاس (CompTIA Security) و قسمت چهارم یا بهتر بگوییم اولین ویدیوی رسمی از سرفصل بین المللی در خدمت شما عزیزان هستیم با معرفی انواع بدافزارها یا Malware ها ، قطعا بحث بدافزارها بسیار گسترده و پیچیده و البته فراتر از بحث این دوره هست اما تلاشم رو کردم که در این ویدیوی آموز...

آموزش هک کردن پسورد ویندوز یا آموزش کرک کردن پسورد ویندوز ؟ در واقع چیزی به نام هک کردن در این ویدیو آموزش داده نمی شود و تفسیر شما از واژه هک چیزی نیست که از فیلم های هالیوودی می بینید . این اولین ویدیوی آموزشی من در انجمن تخصصی فناوری اطلاعات ایران است و در این ویدیو می خواهیم بخشی از ماژول System...

خیلی از دوستان در خصوص استانداردهای دوره CEH و مفاهیم هک قانونمند از بنده سوال کردند . در این پادکست جواب خیلی از این مسائل رو مشکلات رو مطرح کردیم ، که اصلا CEH چی هست ، چرا هک قانونمند میشه ! چه مراحلی داره ، پیشنیازش چی هست ، بعدش چی بخونیم ، چه تفاوتی بین دوره استاندارد و درپیتی هست ، چه چیزهایی...

عزیزانی که در حوزه امنیت اطلاعات و ارتباطات و همچنین هک و نقوذ فعالیت می کنند مستحضر هستند که Kali Linux نسخه محبوب لینوکسی است که برای بحث تست نفوذ بسیار مورد استفاده قرار می گیرد ، با توجه به اینکه دوستان زیادی در خصوص نصب این سیستم عامل در VMware Workstation مشکلاتی داشته اند تصمیم گرفتیم که بصور...

بالاخره تدریس دوره Security+ یا سکیوریتی پلاس شروع شد ! دوره ای تضمینی و با برنامه ریزی بسیار دقیق ، در این دوره آموزشی ما برای شما زیر و بم پایه های ورود به دنیای امنیت اطلاعات را باز می کنیم و جاده صاف کن شما برای ورود به این دنیای جذاب می شویم . سالهای سال برای تدریس این دوره آموزشی منتظر ماندم و...

با سلام خدمت اساتید محترم و دوستان عزیز  در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم. Device Control بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید در این قسمت روی هر کدوم از ...

در این قسمت درباره سرچ پیشرفته در Splunk با استفاده از زبان (Search Processing Language (SPL صحبت می‌کنم. (قسمت 02)

این روزها آنقدر کلاهبرداری های اینترنتی رواج پیدا کرده است که دیگر بصورت کم کم انجام نمی شود بلکه یک یا چندین گروه سازمان یافته پشت آنها قرار گرفته اند ، نمونه ای از جعل درگاه های بانکی که توسط این گروه های کلاهبرداری اینترنتی قابل مشاهده می باشد را در این فیلم مشاهده می کنید و اینکه چگونه باید به د...

این روزها همه هکر شده اند ،شما چطور ؟ برخی اوقات اسم هکر که می آید پدرها و مادرها فکر می کنند که بنده خدا معتاد شده است و هکر بودن یک جرم است ، کلاسها و دوره های آموزشی هک روز به روز زیاد می شوند و به حدی رسیده اند که خدمات کامپیوتری محله ما هم دوره هک و نفوذ برگزار می کند و این نشان می دهد که چقدر ...

سلام دوستان گلم؛ صبحتون بخیر و خوشی انشاالله. حتما دیشب در خبرها خوندید و شنیدید که باج افزار جدیدی به نام wannacrypt به سرعت در حال گسترش در کشورهای اروپایی و همچنین سایر کشورهای دیگه ست. این باج افزار مراکز درمانی، حمل و نقل عمومی و سایر مراکز دیگه رو داره آلوده میکنه. جهت جلوگیری از آلوده شدن به ...

با توجه به اهمیت بالای مانیتورینگ شبکه مخصوصا برای ادمین های مظلوم شبکه هایی که کاربران کنجکاو (فضول) و بعضا خرابکار در آن زیاد هستن و در ایران هم خدا رو شکر کم نداریم لازم دونستم نرم افزار پر کابرد Net Monitor For Employees رو و طرز استفاده اون در شبکه و برخی امکاناتش رو به دوستان آموزش و معرفی کنم...

قسمت اول دوره اموزشی سکیوریتی پلاس  ، این قسمت در مورد دوره آموزشی سکیوریتی پلاس صحبت میکنیم.+CompTIA Security اولین گواهینامه امنیتی است که متخصصان IT باید کسب کنند. این دانش هسته ای لازم برای هر نقش سایبری را ایجاد می کند و پایه و اساس مشاغل امنیت سایبری در سطح متوسط است. Security+ بهترین شیو...

دقایقی پیش ( ساعت 20 و ... مورخ دوازدهم مرداد ماه 1397 ) درگاه پرداخت واسط زرین پال هک شد ، هنوز اطلاعاتی در خصوص هکرها ، انگیزه آنها و اطلاعاتی که به سرقت رفته است در دست نیست و اطلاعات درستی در خصوص گروه هکری در حال حاضر موجود نیست ، بعد از مراجعه به آدرس های www.zarinpal.ir و www.zarinpal.com هر ...

امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کا...

برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده اند. Metasploit بشما یک framework و یا یک زمینه کامل و بی نقص برای تست های امنیت میدهد. چهارچوب Metasploit یک پلت فرم جامع برای انجام تست های آسیب پذیری و نفوذ است. این پلت فرم...

تو این قسمت میخواییم یکم با محیط نرم افزار اشنا بشیم و یکم با منو هاش کار کنیم همچنین چند عدد بسته ثبت و ضبط کنیم و اگه تونستیم با بسته ها بازی کنیم اگه نه که بره برا جلسه بعد.دوستان من جلسه قبل یه چیزو جا انداختم اونم این بود که وایرشارک نسخه جدیدی ارائه کرده و کلا یه جورایی با نسخه های سری 1 فرق م...

سلام خدمت همه همراهان عزیز توسینسویی ، همونجور که قول دادیم تمامی منابع بروز و کاربردی رو در آخرین ورژن پایتون درحال حاضر یعنی 3.7.1 ارائه دادیم و به دلیل بروزرسانی منابع ، مواردی که دیگه توی پایتون وجود نداشتند رو حذف کردیم و برای جبران منابع حذف شده آموزش طراحی و ساخت یک باج افزار حرفه ای رو با آخ...

سلام دوستان عزیز ، حتماً شما هم یکی از کاربرانی هستید که درگیر ویروس New Folder.exe شده اید از خصوصیات بارز این ویروس اینه که تولید مثل میکنه، Icon آن است که شبیه آیکون یک پوشه است که حجم این پوشه در حد KB هست اگر روی این پوشه دابل کلیک کنید پوشه My Documents باز میشه اگر به این ویروس مبتلا بشید ممک...

لیست پیام رسان های داخلی را می شناسید ؟ کدام پیامرسان ها داخلی و بومی هستند؟ سلام به همه عزیزان ، من محمد نصیری هستم و کارشناس کشف جرائم رایانه ای و امنیت اطلاعات ، مدیر بزرگترین وب سایت تخصصی فناوری اطلاعات ایران با روزانه 30 هزار نفر مراجعه کننده و بدون کوچکترین وابستگی به هیچ ارگان دولتی که همه ا...

در ادامه دوره آموزشی سکیوریتی پلاس همانطور که قبلا هم اشاره کردیم شما را با یک اسلاید جدید که تقریبا در هیچکدام از دوره های سکیوریتی پلاسی که من دیده ام وجود نداشته است آشنا می کنم . در این ویدیو به شما مفهوم و ماهیت امنیت اطلاعات ، چالش هایی که در امن کردن اطلاعات وجود دارد ، مثلث حفاظت امنیت ...

چگونه کیلاگر درست کنیم ؟ چگونه Keylogger بسازیم ؟ خوب مدتی بود به خاطر گلودرد شدید نتونستم ویدیو درست کنم ، خواستم با یک سورپرایز برگردم ، حتما با مفاهیمی مثل Keylogger و Screen Logger آشنایی دارید ، امروز میخایم در این ویدیوی آموزشی ما به شما بدون نیاز به داشتن هرگونه دانش برنامه نویسی آموزش ساختن ...

امروز برای همه عزیزان توسینسویی میخام در مورد پدیده ای به نام شومن سازی و غول سازی رسانه ای صحبت کنم ، پدیده ای که متاسفانه این روزها جامعه ما بسیار درگیر اون هست و عده ای سودجو به عنوان هکرهای عجیب و غریب ! غول های فناوری اطلاعات و ... رو به جامعه معرفی می کنه و باعث میشه جامعه فناوری اطلاعات ضرر ک...

با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در دنیا و بصورت اختصاصی در خدمت شما هستیم.موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه ش...

تفاوت NOC و SOC در چیست؟ چگونه می توانیم دو مفهوم NOC و SOC را مقایسه کنیم ؟ قبل از شروع با یک پاراگراف شروع می کنیم .چند وقت پیش قرار بود یک پروژه مانیتورینگ برای سازمانی که در آن فعالیت می کردم طراحی و پیاده سازی کنیم. در این راستا برخی از دوستان پیشنهاداتی ارائه کردند برای اینکه به جای راه اندازی...

یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید اما ممکنه این دستور اصلاً در وحله اول برای شما کار نکنه پس برای این منظور میتونید ابتدا کا...

در مقاله اول از این سری مقالات به شما مکانیزم های Hashing و شیوه ذخیره سازی آنها در ویندوز را نشان دادیم ، همچنین در خصوص نقاط ضعف و قدرت هر یک از الگوریتم های رمزنگاری موجود و راه های کرک کردن آنها صحبت کردیم . در مقاله دوم و آخرین مقاله از این سری مقالات به شما روش های کرک کردن این رمزهای عبور را ...

Digital Signature یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند (Document) یا یک پیام (Email) است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را دس...

در این ویدیوی آموزشی ما شما را با مفاهیم Policy در Networking آشنا می کنیم ، منظور از Policy در vSwitch های VMware را بیان می کنیم و به بررسی مفاهیمی از قبیل Traffic Shaping ، Promiscuous Mode ، تنظیمات امنیتی سطح شبکه ، Failover و Teaming و ... می پردازیم. در واقع هدف ما از این ویدیو این است که شما...

امروز داشتم توی خیابون راه می رفتم ، رفتم نهار بخورم باور کنید بیکار نبودم ، سر راه یه بنر تبلیغاتی دیدم که برای تبلیغات مراسم دهه فجر بود و عین چیزی رو که دیدم رو میخام برای شما قرار بدم و تفسیر کنم که چرا ما بدون اینکه در چیزی دانش داشته باشیم ، بدون اینکه در مورد چیزی تحقیق کنیم ! بدون اینکه مرجع...

در ادامه نقد و بررسی موسسات آموزشی به آکادمی روزبه می رسیم . همین ابتدا و بدون مقدمه به سراغ اولین فاکتور یعنی بررسی هویت و رزومه بنیانگذار این موسسه آموزشی می رویم . آکادمی روزبه همونطور که از اسمش هم پیداست به عنوان یک نفر یعنی شخصی به نام روزبه نوروزی تاسیس شده و تقریبا 3 سال از تاسیس اون میگذره ...

درست متوجه شدید ، خطاب من سلبریتی هایی هستند که مدعی با سوادی و با فرهنگی هستند اما در حوزه هایی نظر می دهند که هیچ سوادی در خصوص آن ندارند. اولین نکته ای که خواستم خدمت دوستان عرض کنم این هست که سلبریتی عزیز ، در هنر شما ، سواد هنری شما ، توان هنری شما و استعدادهای هنری شما هیچ شکی نیست . شما قطعا ...

Anonymizer چیست؟ برخی اوقات شما به عنوان یک ITPRO می خواهید از محتویات یک وب سایت استفاده کنید اما نمی خواهید اثری از شما در خصوص بازدید از وب سایت مورد نظر در لاگهای سرور وب سایت باقی بماند.Anonymizer یا ناشناس کننده در واقع یک سرور واسط بین شما و وب سایت مربوطه است که درخواست شما را دریافت کرده و ...

در ماه اخیر حملات بسیار زیادی به وب سایت های دولتی و سازمانی ایرانی از جانب گروه های هکری سعودی و وهابی انجام شد که با اسامی و القاب مختلفی انجام شدند. از این موضوع بگذریم و دوست نداریم در این خصوص بحث کنیم که آیا واقعا حملات از طریق هکرهای سعودی و وهابی انجام شده است یا خیر ، این موضوع چیز تازه ای ...

با سلام خدمت اساتید محترم و دوستان عزیز،در مطلب گذشته در مورد طریقه نصب کنسول مدیریتی کسپرسکی آموزشش رو خدمتتون دادم و امروز میخوایم باهم روش های اضافه کردن لایسنس جدید رو به این کنسول مرور کنیم.در مطلب قبلی دوستان پرسیده بودند که این کنسول مدیریت به چه دردی میخوره که اگر با این مطالب همراه باشند در...

موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره ...

آیا استفاده از VPN مصرف اینترنت را افزایش می دهد ؟ آیا فیلترشکن همان VPN است ؟ قبل از توضیح این موارد یک پاراگراف با شما صحبت داریم . چند روز پیش کلیپی از یک همایش به دستم رسید که یک نفر به عنوان سخنران در خصوص فیلترشکن ها و نحوه عملکرد آنها و همچنین سهولت مسدود کردن و البته استفاده 3 برابری مصرف ای...

سلام بنده علی زاده هستم کارشناس ارشد IT - فعال در زمینه IT از سال 1386.دارای تجربه کاری در شرکت های FCP . دوره ای که تقدیم تون می کنم دروه آموزشی نرم افزار وایرشارک ه . وایرشارک یه ابزار خیلی کاربردی تو زمینه مانیتورینگ شبکه ، کپچر ترافیک شبکه، آنالیز پکت ها و بسته های داده و پروتکل هاست. در واقع ...

اگر می خواهید شبکه های وایرلس مخفی را مشاهده کنید یا همان SSID های مخفی می توانید با این مطلب همراه باشید . امروزه نرم افزارهای زیادی برای هک شبکه های وای فای بوجود امده که اگر شما تنظیمات امنیتی شبکه خود را تنظیم نکرده باشید به راحتی هک خواهید شد یکی از راهکارهایی که میتواند برای جلوگیری از این موا...

سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...

با قسمت شانزدهم از دوره آموزشی اسپلانک (Splunk) در خدمت شما هستم. در این قسمت از آموزش اسپلانک، نحوه دریافت لاگ توسط اسپلانک را بررسی می‌کنم. در قسمت‌های قبل با روش‌های گوناگون ارسال لاگ به سمت اسپلانک آشنا شدیم. در این قسمت با انواع روش‌های دریافت لاگ‌ توسط اسپلانک آشنا ...

قرار دادن Hash های کلیه محصولات در قسمت دانلود ها اگر به قسمت دانلود های وب سایت پادویش مراجعه کنید صرفا فایل Update آنتی ویروس که پسورد اجرایی هم برای سیستم ندارد دارای Hash برای بررسی Integrity دانلود است !!! این خودش برای من جای تعجب دارد زیرا معمولا فایل های نهایی اجرایی برای اینکه آلوده نباشند ...

یکی از دوستان پرسیدن که چرا تیم های امنیتی ایران رو معرفی نمی کنید تو حوزه سایبری و از اینجور حرف ها ! من در جوابشون گفتم که اگر تیمی واقعا امنیتی باشه کسی از حضورش خبر نداره چه برسه به اینکه وب سایت و وبلاگ و گروه و کانال و ... داشته باشه و اینجور تیم ها معمولا پیام هاشون رو با روش های خودشون منتشر...