سلام به همه دوستان عزیز ITPro ای و علاقه‌مندان امنیت شبکه. در خط سیر انجام تست نفوذ در کالی به قسمت پنجم از نصب لینوکس کالی رسیدیم. در این بخش قصد داریم در ادامه سه قسمت دیگر، نصب کالی در کنار ویندوز را شرح دهیم. پس با ما همراه باشید: بوت دوگانه (Dual Boot) کالی به همراه ویندوز نصب کالی در کنار...

این عنوان مطلب است ، برایم جالب بود که در بازار داغ شایعات فیلترینگ تلگرام یک پیام رسان داخلی به نام ایتا شروع به تبلیغات گسترده کرده است و آنقدر هم بی کیفیت سرویس دهی کرده است که شما را در صف ورود قرار می دهد یعنی توانایی پشتیبانی از کاربران با تعداد کم را هم ندارد چه برسد به حجم کاربران میلیونی !!...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث شبکه. در بخش قبل چگونگی تهیه Image های سفارشی از کالی را مورد بررسی قرار دادیم و در این مرحله قرار است تا به نصب لینوکس کالی بر روی سیستم بپردازیم. شاید این بخش به نوعی پر کاربردترین بخش از قسمت های نصب لینوکس کالی باشد اما رعایت پیش نیازها و مراحل...

سلام به همه کاربران عزیز وب سایت توسینسو ، به خاطر دارید حتما که قبل از فیلترینگ کامل تلگرام و اعمال رسمی آن توسط نهادهای مختلف و اجرایی شدن این طرح ، مقاله ای با عنوان عواقب فیلترینگ تلگرام در سال 1397 در همین وب سایت و همین لینک نوشته بودم و دقیقا همان اتفاقاتی که باید می افتاد ! افتاد ! و کاری که...

این اولین ویدیوی آموزشی من در انجمن تخصصی فناوری اطلاعات ایران است و در این ویدیو می خواهیم بخشی از ماژول System Hacking ای که در دوره آموزشی CEH یا هک قانونمند می گذرانید را به شما آموزش بدهیم. در این ویدیوی آموزشی من به شما ابتدا ساختار ذخیره سازی پسوردها در سیستم عامل ویندوز را توضیح خواهم داد ، ...

عزیزانی که در حوزه امنیت اطلاعات و ارتباطات و همچنین هک و نقوذ فعالیت می کنند مستحضر هستند که Kali Linux نسخه محبوب لینوکسی است که برای بحث تست نفوذ بسیار مورد استفاده قرار می گیرد ، با توجه به اینکه دوستان زیادی در خصوص نصب این سیستم عامل در VMware Workstation مشکلاتی داشته اند تصمیم گرفتیم که بص...

با سلام خدمت اساتید محترم و دوستان عزیز  در ادامه ی آموزش کنسول مدیریتی کسپرسکی،امروز با ادامه ی آموزش پالیسی ها در خدمتتون هستم. Device Control بعد از اجرای کنسول مدیریتی،مطابق شکل بریم جلو از منوی سمت چپ Device Control رو انتخاب کنید و به قسمتی که با فلش مشخص شده برید در این قسمت روی هر کدوم از ...

خوب در آموزش قبلی ما با هم یک Root CA را بصورت آفلاین راه اندازی کردیم و این CA دامین itpro.local را به عنوان دامین رجیستر شده با استفاده از دستوراتی که وارد کردیم شناسایی کرد. حالا نوبت به راه اندازی Subordinate CA می باشد که در اینجا در نقش Issuing CA نیز فعالیت می کند. سناریو به این شکل است که ...

سلام ، پویان عارف پور هستم مربی اختصاصی امروز شما برای دوره CSCU ، من پیش از این دوره با آموزش مقدماتی افترافکتس و آموزش فتوشاپ در خدمت علاقه مندان و اعضای خانواده سایت ITPro بودم و خوشبختانه بازخورد فوق العاده خوبی از دوستانی که آموزشهای من را دیدند داشتم برای همین تصمیم گرفتم دوره ای رو براتون برگ...

سلام و روزتون بخیر . امروز در آموزش امنیت کامپیوتر (CSCU) قسمت 4 : ایمنی سیستم عامل ، وارد فصل دوم میشیم و بحثمون خیلی تخصصی میشه و بعد از این قسمت میتونید مفاهیم Virus , Worm , Trojan , Keylogger ، Rootkit , Logic Bomb , Back Door , Spyware , Malware , Password Cracking , Social engineering , رو یا...

این روزها آنقدر کلاهبرداری های اینترنتی رواج پیدا کرده است که دیگر بصورت کم کم انجام نمی شود بلکه یک یا چندین گروه سازمان یافته پشت آنها قرار گرفته اند ، نمونه ای از جعل درگاه های بانکی که توسط این گروه های کلاهبرداری اینترنتی قابل مشاهده می باشد را در این فیلم مشاهده می کنید و اینکه چگونه باید...

اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote D...

این روزها همه هکر شده اند ،شما چطور ؟ برخی اوقات اسم هکر که می آید پدرها و مادرها فکر می کنند که بنده خدا معتاد شده است و هکر بودن یک جرم است ، کلاسها و دوره های آموزشی هک روز به روز زیاد می شوند و به حدی رسیده اند که خدمات کامپیوتری محله ما هم دوره هک و نفوذ برگزار می کند و این نشان می دهد که چقد...

دقایقی پیش ( ساعت 20 و ... مورخ دوازدهم مرداد ماه 1397 ) درگاه پرداخت واسط زرین پال هک شد ، هنوز اطلاعاتی در خصوص هکرها ، انگیزه آنها و اطلاعاتی که به سرقت رفته است در دست نیست و اطلاعات درستی در خصوص گروه هکری در حال حاضر موجود نیست ، بعد از مراجعه به آدرس های www.zarinpal.ir و www.zarinpal.com هر ...

امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کا...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در این بخش قصد داریم تا به بررسی یکی دیگر از ابزارها و پلت فرم های موجود در کالی بپردازیم. پس با ما همراه باشید.برای جامعه انجام دهندگان تست های امنیت، Metasploit و Metasploit Pro یکی از جذاب ترین ابزارهایی است که تاکنون به آن برخورده ا...

به نام خداوند جان و خرد کزین برتر اندیشه بر نگذرد عرض سلام دارم خدمت دوستان و اساتید گرامی.تو این قسمت میخواییم یکم با محیط نرم افزار اشنا بشیم و یکم با منو هاش کار کنیم همچنین چند عدد بسته ثبت و ضبط کنیم و اگه تونستیم با بسته ها بازی کنیم اگه نه که بره برا جلسه بعد. دوستان من جلسه قبل یه چیزو...

سلام دوستان عزیز ، حتماً شما هم یکی از کاربرانی هستید که درگیر ویروس New Folder.exe شده اید از خصوصیات بارز این ویروس اینه که تولید مثل میکنه، Icon آن است که شبیه آیکون یک پوشه است که حجم این پوشه در حد KB هست اگر روی این پوشه دابل کلیک کنید پوشه My Documents باز میشه اگر به این ویروس مبتلا بشید ممک...

سلام خدمت همه همراهان عزیز توسینسویی ، همونجور که قول دادیم تمامی منابع بروز و کاربردی رو در آخرین ورژن پایتون درحال حاضر یعنی 3.7.1 ارائه دادیم و به دلیل بروزرسانی منابع ، مواردی که دیگه توی پایتون وجود نداشتند رو حذف کردیم و برای جبران منابع حذف شده آموزش طراحی و ساخت یک باج افزار حرفه ای رو با آخ...

خوب مدتی بود به خاطر گلودرد شدید نتونستم ویدیو درست کنم ، خواستم با یک سورپرایز برگردم ، حتما با مفاهیمی مثل Keylogger و Screen Logger آشنایی دارید ، امروز میخایم در این ویدیوی آموزشی ما به شما بدون نیاز به داشتن هرگونه دانش برنامه نویسی آموزش ساختن یک Keylogger و یک Screen Logger با لینوکس Kali رو ...

امروز برای همه عزیزان توسینسویی میخام در مورد پدیده ای به نام شومن سازی و غول سازی رسانه ای صحبت کنم ، پدیده ای که متاسفانه این روزها جامعه ما بسیار درگیر اون هست و عده ای سودجو به عنوان هکرهای عجیب و غریب ! غول های فناوری اطلاعات و ... رو به جامعه معرفی می کنه و باعث میشه جامعه فناوری اطلاعات ضرر ک...

چند وقت پیش قرار بود یک پروژه مانیتورینگ برای سازمانی که در آن فعالیت می کردم طراحی و پیاده سازی کنیم. در این راستا برخی از دوستان پیشنهاداتی ارائه کردند برای اینکه به جای راه اندازی یک پروژه مانیتورینگ ، پروژه SOC یا NOC را به یکباره طراحی و پیاده سازی کنیم. اما مشکل اصلی ما در این بود که این دوستا...

در مقاله اول از این سری مقالات به شما مکانیزم های Hashing و شیوه ذخیره سازی آنها در ویندوز را نشان دادیم ، همچنین در خصوص نقاط ضعف و قدرت هر یک از الگوریتم های رمزنگاری موجود و راه های کرک کردن آنها صحبت کردیم . در مقاله دوم و آخرین مقاله از این سری مقالات به شما روش های کرک کردن این رمزهای عبور را ...

چند وقت پیش سه مقاله در خصوص طراحی و معماری زیرساخت کلید عمومی یا PKI در وب سایت انجمن تخصصی فناوری اطلاعات ایران قرار دادم ، در این مقالات مفاهیم کلی طراحی و معماری زیرساخت کلید عمومی بررسی و تحلیل شده بود اما به هیچ عنوان بحث فنی انجام نشده بود ، در این مقاله قصد داریم تا یکی از طراحی های مد نظر د...

در ماه اخیر حملات بسیار زیادی به وب سایت های دولتی و سازمانی ایرانی از جانب گروه های هکری سعودی و وهابی انجام شد که با اسامی و القاب مختلفی انجام شدند. از این موضوع بگذریم و دوست نداریم در این خصوص بحث کنیم که آیا واقعا حملات از طریق هکرهای سعودی و وهابی انجام شده است یا خیر ، این موضوع چیز تازه ای ...

امروزه نرم افزارهای زیادی برای هک شبکه های وای فای بوجود امده که اگر شما تنظیمات امنیتی شبکه خود را تنظیم نکرده باشید به راحتی هک خواهید شد یکی از راهکارهایی که میتواند برای جلوگیری از این موارد بسیار کارساز باشد مخفی کردن SSID شبکه میباشد که موجب میشود نام شبکه شما در لیست جستجوی شبکه های بی سیم نم...

یکی از راه هایی که میتونید پسورد ها رو در لینوکس کالی لیست کنید استفاده از Dictionary Attack هست یعنی ایجاد یک Word list برای این منظور باید توسط دستور crunch که در محیط ترمینال زده میشه این کار رو انجام بدید اما ممکنه این دستور اصلاً در وحله اول برای شما کار نکنه پس برای این منظور میتونید ابتدا کا...

Digital Signature یا امضای دیجیتال مکانیزمی است که تعیین کننده اعتبار و هویت اصلی یک فایل مستند (Document) یا یک پیام (Email) است. در واقع با استفاده از مکانیزم Digital Signature دریافت کننده اطلاعات می تواند مطمئن شود که پیام ارسال شده توسط خود فرستنده ارسال شده است و در این میان کسی این پیام را د...

درست متوجه شدید ، خطاب من سلبریتی هایی هستند که مدعی با سوادی و با فرهنگی هستند اما در حوزه هایی نظر می دهند که هیچ سوادی در خصوص آن ندارند. اولین نکته ای که خواستم خدمت دوستان عرض کنم این هست که سلبریتی عزیز ، در هنر شما ، سواد هنری شما ، توان هنری شما و استعدادهای هنری شما هیچ شکی نیست . شما قطعا ...

با سلام خدمت اساتید محترم و دوستان عزیز،در مطلب گذشته در مورد طریقه نصب کنسول مدیریتی کسپرسکی آموزشش رو خدمتتون دادم و امروز میخوایم باهم روش های اضافه کردن لایسنس جدید رو به این کنسول مرور کنیم.در مطلب قبلی دوستان پرسیده بودند که این کنسول مدیریت به چه دردی میخوره که اگر با این مطالب همراه باشند در...

امروز داشتم توی خیابون راه می رفتم ، رفتم نهار بخورم باور کنید بیکار نبودم ، سر راه یه بنر تبلیغاتی دیدم که برای تبلیغات مراسم دهه فجر بود و عین چیزی رو که دیدم رو میخام برای شما قرار بدم و تفسیر کنم که چرا ما بدون اینکه در چیزی دانش داشته باشیم ، بدون اینکه در مورد چیزی تحقیق کنیم ! بدون اینکه مرجع...

سلام به همه عزیزان ، من محمد نصیری هستم و کارشناس کشف جرائم رایانه ای و امنیت اطلاعات ، مدیر بزرگترین وب سایت تخصصی فناوری اطلاعات ایران با روزانه 30 هزار نفر مراجعه کننده و بدون کوچکترین وابستگی به هیچ ارگان دولتی که همه این سرویس ها را شکر خدا توانسته ایم در طی 6 سال فعالیت به مرحله ای برسانیم که ...

با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در دنیا و بصورت اختصاصی در خدمت شما هستیم.موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه ش...

قرار دادن Hash های کلیه محصولات در قسمت دانلود ها اگر به قسمت دانلود های وب سایت پادویش مراجعه کنید صرفا فایل Update آنتی ویروس که پسورد اجرایی هم برای سیستم ندارد دارای Hash برای بررسی Integrity دانلود است !!! این خودش برای من جای تعجب دارد زیرا معمولا فایل های نهایی اجرایی برای اینکه آلوده نباشن...

سلام بنده علی زاده هستم کارشناس ارشد IT - فعال در زمینه IT از سال 1386.دارای تجربه کاری در شرکت های FCP . دوره ای که تقدیم تون می کنم دروه آموزشی نرم افزار وایرشارک ه . وایرشارک یه ابزار خیلی کاربردی تو زمینه مانیتورینگ شبکه ، کپچر ترافیک شبکه، آنالیز پکت ها و بسته های داده و پروتکل هاست. در واقع ...

برخی اوقات شما به عنوان یک ITPRO می خواهید از محتویات یک وب سایت استفاده کنید اما نمی خواهید اثری از شما در خصوص بازدید از وب سایت مورد نظر در لاگهای سرور وب سایت باقی بماند.Anonymizer یا ناشناس کننده در واقع یک سرور واسط بین شما و وب سایت مربوطه است که درخواست شما را دریافت کرده و به جای شما از وب ...

سلام دوستان؛ حتما اصطلاح ماینرهای ارزهای دیجیتال رو شنیدین و یا مقاله ای از اون رو در همین سایت و یا سایر سایتها مطالعه کردین. این گونه سایتها با قراردادن کدهای اسکریپت در داخل خودشون از قدرت CPU و گاها کارت گرافیک شما بهره برداری کرده و از اون به نفع خودشون استفاده میکنن. نتیجه چنین کاری کاهش سرعت ...

با سلام خدمت اساتید محترم ، شاید برای شما هم این سوال ایجاد شده باشه که google translate چه ربطی به adobe,spiceworks,vmware و... داره ؟ با این ترفندی که میگم بهتون دیگه لازم نیست شما برای خواندن مطالب این وبسایت ها که متاسفانه بهشون دسترسی نداریم کار خاصی انجام بدید!! شما فقط کافیه به آدرس translate...

همانطور که مستحضر هستید Snort یکی از قدرتمند ترین نرم افزارهای تشخیص و جلوگیری از نفوذ ( IDS / IPS ) می باشد که امروزه در اکثر UTMها بصورت Builtin وجود داشته و از آن استفاده می شود.Snort توسط تیم توسعه دهندگان Sourcefire که متعلق به شرکت سیسکو هستند توسعه داده می شود.Snort در سال 2009 به عنوان بهتری...

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه. در این آموزش کوتاه میخواهیم یکی از مباحث ساده ولی پایه ای در لینوکس کالی را بیان کنیم. همانطور که میدانید فوندانسیون تمام کارهایی که در لینوکس کالی قرار است انجام شود، بر پایه و اساس پیکربندی صحیح آن استوار است و مهمترین بخش آن نیز پیکر...

سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...

در این جلسه قصد دارم قابلیت جدیدی که در Windows Server 2008 به نام Online Responder معرفی شده را آموزش دهم. با ما باشید.Subjectها قبل از استفاده از Certificate برای احراز هویت و رمزگذاری وضعیت آنها آن Certificate ها را برسی و اعتبار سنجی می کنند. Subjectها در پروسه اعتبار سنجی از دو پارامتر مهم استف...

بعد از نصب اولین CA در ساختار شما باید Authority Information Access (AIA) and CRL distribution point (CDP) extensions را قبل از هر گونه Certificate Issue تنظیم کنید.در تعریف AIA باید بگم، Subjectها توسط AIA می توانند به CA Server دسترسی داشته باشند و همچنین CA's Certificate و بقیه Certificate را تای...

امروز خودتون رو برای مطالبی بسیار کاربردی در عین حال کمی پیچیده آماده کنین. تقریبن میتونم تضمین کنم این کارها رو قبلن اگر هم شنیده بودید هم بطور عملی ندیدید مثل کار با EFS ( Encryption File system ) یا رمزنگاری فایلهای سیستم . امروز با اصطلاح فایل سیستم ( File System ) آشنا میشیم و به بررسی NTFS و ...

پلاسکو حادثه ای بود که در تاریخ ایران ماندگار شد ، نه به خاطر بحث خاص بودن ساختمان بلکه به خاطر خاص بودن عاشقانی که جانشان را فدا کردند تا جان و مال مردم را نجات بدهند ، قبل از شروع نقد برای خانواده های عزیز این شهدا آرزوی صبر داریم ، اما در این بین مطالبی در خصوص اگرها و اما ها و درس هایی که می توا...

سلام مجدد خدمت دوستان گرامی ، خب در قسمت قبل در باره سه قدم که باید در راستای هکر شدن برداریم گفتیم. همون طور که در قسمت قبل هم نوشتم شاید خیلی از دوستان این قدم ها رو کامل برنداشته باشن ولی خب در مسیر اونا رو یاد گرفتن و بررسی ما به صورت آکادمیک هست. قدم چهارم: زبان برنامه نویسی یاد بگیرید همو...

به نام خدایی که در این نزدیکی است ...سلام دوستان ، امروز میخام راجع به شبکه VPN براتون صحبت کنم و چون مبحث گسترده ای هست براتون قسمت قسمت در موردش مینویسم که راحت تر متوجه بشید ، این روزا توی اینترنت خیلی راجع به VPN و اینجور مسائل صحبت میشه و شما به عنوان یه کارشناس فناوری اطلاعات یا یک دانشجو یا...

شاید برای شما هم این سئوال پیش آمده باشد که چرا نرم افزار ها کرک می شوند و یا به اصطلاح خودمان قفلشان شکسته می شود و پس از آن به صورت کاملا رایگان در اختیار عموم قرار می گیرند ، در این مورد از بنده بسیار سئوال شده است که مگر کسی عاشق چشم و ابروی شماست که وقت خود را صرف قفل شکستن برنامه ها کرده و آن ...

تو این ویدیو تصمیم دارم که با همدیگه Scapy رو کامل بشناسیم ، کاربردش رو بدونیم ،امکاناتی که داره چی هستش ، جایگزین چه ابزارهایی میتونه باشه و به جای اونها ازش استفاده کرد .و به عنوان تمرین باهمدیگه یک Sniffer رو خیلی ساده و کاربردی درست میکنیم تا پکت هایی که ارسال میکنیم رو برامون capture کنه و به...

قبل اینکه شروع به معرفی این ویدیو کنم اگه ویدیو قبلی که سوپرایز عالی که براتون آماده کردم رو ندیدید.حتما حتما حتما برید اونو ببینید و بعد از اون بیاید تا ادامه دوره رو باهمدیگه داشته باشید.خب دوستان عزیزم ما تو این ویدیو وارد ماژول دوم دوره فوق تخصصی مون یعنی (In-Depth Scanning) شدیم .اول از همه برر...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....