تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | جدیدترین تغییرات | توسینسو

در قسمت شانزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت گوشی های هوشمند صحبت میکنیم   : چطوری یه گوشی هک میشه ؟ بررسی امنیت برنامه های موبایل و خود موبایل IMEI چیست ؟ کاربرد اون چیه ؟ مواردی برای جلوگیری از دزدی گوشی! وقتی گوشیمونو دزدیدن چیکار کنیم ؟ حملات و تهدیدات بلوتوث...

در قسمت سیزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت ایمیل صحبت میکنیم   : یک ایمیل چطوری ارسال میشه ؟ بررسی انواع حملات به سناریو ارسال ایمیل بررسی حمله نفوذ از طریق ایمیل +راه جلوگیری بررسی حمله به سرور و خود ایمیل + راه جلوگیری  بررسی حمله شنود ارتباط سناریو ارسال...

در قسمت چهاردهم از دوره آموزشی CSCU به صورت تئوری درباره موضوع مهندسی معکوس و جعل هویت صحبت میکنیم   : مهندسی اجتماعی چیست؟ جعل هویت چیست ؟ انواع روش های مهندسی اجتماعی چرا مهندسی اجتماعی موثر است و جواب میدهند؟ اهداف مهندسان اجتماعی چیست ؟ بررسی حملات مشابه (Phishing,Spear Phishing, Hoax, Wha...

در قسمت پانزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت در شبکه های اجتماعی صحبت میکنیم   : رسانه اجتماعی (شبکه اجتماعی) چیه؟ و فرقش با پیام رسان چیه؟ انواع راه هایی که شبکه اجتماعی / پیام رسان شمارو هک میکنن ! بررسی روش ارسال پیام محرمانه بر بستر امن  بررسی لاگ ها و L...

در ادامه دوره آموزشی سکیوریتی پلاس به بررسی محتویات آزمون بین المللی و سرفصل های اصلی این دوره می پردازیم . در این ویدیوی آموزشی برای شما از 6 فصل آموزشی موجود در این دوره بصورت خلاصه سوالاتی را مطرح می کنیم که شما باید آنها را در پایان دوره به خوبی پاسخ داده باشید و هدف از این دوره نیز آموزش جامع و...

من در این دوره Nmap از ابزار Wireshark هم برای درک بهتر و حرفه ای تر مطالبی که در مورد Nmap می گیم، استفاده کردم . نگران نباشید ما فرض رو بر این گذاشتیم که هیچ کس Wireshark بلد نیست . به همین دلیل در این ویدیو توضیح کوتاهی در مورد این ابزار دادم و در ویدیو هایی هم که از Wireshark استفاده کردیم ، در...

کاملترین دوره CEH با سلام خدمت دانشجویان گرامی ، امیر حسین محمدی هستم و در این ویدیو من در مورد دوره CEH ای که توسط بنده ایجاد شده  توضیحاتی رو خدمت شما دوستان عزیز ارائه  دادم . همچنین برتری های این دوره رو نسبت به سایر دوره های مشابه از جمله : آمادگی کامل برای شرکت در امتحانات بین اللملی...

 امیر حسین محمدی هستم  و در این ویدیو در مورد پروتکل WPA3 صحبت خواهیم کرد . در این قسمت در مورد مکانیزم های امنیتی این پروتکل شامل ایجاد کانال  رمز نگاری اختصاصی برای هر یوزر ، جلوگیری از حملات online and offline Dictionary attack و همچنین امکان اتصال به مودم با استفاده از QRCode بحث ...

آنچه در این بخش یازدهم آموزش SANS 503 یاد خواهیم گرفت: بررسی نحوه عملی Sniff و Capture سازی بسته های درحال ردوبدل در سیستم از طریق Scapy بررسی نحوه خواندن فایل های pcap و pcapng در Scapy بررسی نحوه نوشتن در فایل های pcap و pcapng در Scapy بررسی نحوه باز ارسال سازی بسته های موجود در فایل های pcap و ...

آنچه در این بخش دهم دوره آموزشی SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت Scapy بررسی موقعیت های استفاده از Scapy بررسی نحوه نصب و راه اندازی Scapy در ویندوز بررسی نحوه نصب و راه اندازی Scapy در لینوکس بررسی چگونگی کد نویسی در Scapy  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش نهم آموزش SANS 503 یاد خواهیم گرفت: بررسی چگونگی آنالیز بسته های پروتکل Arp بررسی چگونگی آنالیز بسته های پروتکل TLS بررسی چگونگی آنالیز بسته های پروتکل TCP بررسی حالت های اعمال Filtering های پیشرفته به حالت های Hex, String و Regular Exporsion

آنچه در این بخش هشتم آموزش SANS 503 یاد خواهیم گرفت: آشنایی ابتدایی با نحوه وارد شدن به Wireshark  بررسی و آشنایی با اجزا مختلف Wireshark از جمله I/O Graph و Telephony Tab بررسی قسمت Menu نرم افزار Wireshark  بررسی قسمت Filtering و نحوه اعمال Filtering برای ما بررسی چگونگی بازکردن بسته ها...

در ادامه دوره آموزشی سکیوریتی پلاس و مباحث مربوط به امنیت در شبکه های وایرلس و حملاتی که به آنها انجام می شود بصورت خلاصه در این ویدیوی آموزشی ما به شما چند نکته ساده در امن کردن شبکه های وایرلس خانگی را آموزش می دهیم ، هر چند این موارد الزاما در آزمون بین المللی CompTIA Security+ وجود ندارند اما دا...

امیر حسین محمدی هستم و در این قسمت در مورد kernel , shell  صحبت خواهیم کرد ، در مورد این صحبت خواهیم کرد که shell چی هست ، در مورد انواع shell صحبت می کنیم و اینکه تفاوت shell های مختلف چه تفاوتی دارند.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد انواع لینوکس ها و توزیع های لینوکس صحبت می کنیم سپس در  مورد فایل سیستم لینوکس و مسیر های اولیه در لینوکس صحبت می کنیم و در نهایت هم در مورد محیط GUI و محیط CLI در لینوکس صحبت می کنیم .

امیر حسین محمدی هستم و در این قسمت به صورت کامل کامل در مورد چگونگی نصب سیستم عامل لینوکس و انجام تنظیمات لازم برای نصب لینوکس را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت به صورت عملی و خیلی کامل در مورد حملات Reflected XSS و Stored XSS صحبت خواهیم کرد ، Payload های مختلفی در این نوع حملات را اجرا می کنیم و در نهایت هم SessionID یک یوزر رو با وجود آسیب پذیری XSS  به سرقت می بریم و برای یک ماشین حمله کننده ارسال می کنیم .

امیر حسین محمدی هستم و در این قسمت در مورد انواع xss صحبت خواهیم کرد . در مورد این صحبت می کنیم که در چه قسمت هایی از وب سایت می تواند آسیب پذیری XSS وجود داشته باشد .

آنچه در این بخش هفتم دوره SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت نرم افزار Wireshark بررسی ویژگی های Wireshark  بررسی موقعیت های استفاده از Wireshark نگاهی بر نحوه دانلود و نصب Wireshark نگاهی بر رابط کاربری Wireshark معرفی قسمت های رابط کاربری Wireshark و مباحث دیگری که در این بخش گفته شده ...

آنچه در این بخش ششم دوره SANS 503 یاد خواهیم گرفت: بررسی تکنولوژی IEEE 802.1X و ماهیت آن بررسی نحوه کار و اصطلاحات 802.1X بررسی پروتکل های امن سازی احراز هویت در 802.1X بررسی 802.1X Mac Authentication  بررسی 802.1X Web Authentication  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش پنجم دوره آموزشی SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت پروتکل Arp یا همان Address Resolution Protocol  بررسی ماهیت Arp Cache بررسی حمله Arp Cache Poisoning و نحوه Exploit کردن آن با کد نویسی دستی بررسی حمله CAM Table OverFlow و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش چهارم دوره SANS 503 یاد خواهیم گرفت: بررسی IPv4  بررسی IPv4 Header  بررسی IP Fragmentation  بررسی حمله UDP And ICMP Fragmation و نحوه کد نویسی به منظور Exploit کردن و کشف آن بررسی حمله TCP Fragmation بررسی حمله IP Spoofing و نحوه کد نویسی به منظور Exploit کردن آن و مب...

آنچه در این بخش سوم دوره SANS SEC503 یادوخواهیم گرفت: بررسی ارتباطات TCP/IP در Application Layer  بررسی ارتباطات TCP/IP در Transport Layer  بررسی ارتباطات TCP/IP در Network Layer  بررسی ارتباطات TCP/IP در Network Link Layer  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش دوم دوره SANS SEC503 یادوخواهیم گرفت: بررسی ماهیت و مفهوم TCP/IP بررسی مفهوم و ماهیت IP و TCP بررسی دلیل نیاز ما به TCP/IP بررسی اجزا و لایه های TCP/IP بررسی نحوه کار TCP/IP و مباحث دیگری که در این بخش گفته شده است  

امیر حسین محمدی هستم و در این قسمت سناریوی اصلی و پیچیده خود کتاب PWK در مورد هک و نفوذ به phpmyadmin را اجرا خواهیم کرد و با قسمت های مختلف و مهمی از BurpSuit مانند Grep Extract آشنا خواهیم شد. این ویدیو رو به هیچ وجه از دست ندهید.

امیر حسین محمدی هستم و در این قسمت با قسمت Intruder در ابزار Burpsuit آشنا خواهیم شد و دو نوع حمله به صورت Sniper و Cluster Bomb  را برای شما به صورت کامل توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت ابتدا به صورت خیلی کامل و از صفر تا صد به شما آموزش می دهیم که به چه صورت صفحه لاگین مربوط به phpmyadmin در Xampp Server سرور را راه انداری و تنظیم نماییم و در ویدیوی بعد در مورد حمله Dictionary attack بر روی صفحات لاگین صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار پرکاربرد Nikto در مبحث تست نفوذ وب صحبت خواهیم کرد در مورد این صحبت خواهیم کرد که با استفاده از این ابزار چه نوع آسیب پذیری ها را می توان بدست آورد و در قسمت دوم هم در مورد چگونگی تنظیم Burp برای بازرسی وب سایت های https دار صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا با نصب یه AddOns به نام FoxyProxy آشنا خواهیم شد که می توانیم با این ابزار مدیریت بهتری روی proxy ها از جمله Burp داشته باشیم ، سپس در مرحله دوم با یکی از پرکاربردی ترین قسمت های Burp به نام Repeater آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد ابزار تست نفوذ وب و web application یعنی Burpsuit آشنا خواهیم شد . در مورد نحوه عملکرد و معماری آن صحبت خواهیم کرد و در مورد چگونگی اتصال مرورگر به BurpSuit و تنظیمات Burp به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت با ابزار قدرتمند Dirb برای شناسایی مسیر ها و فایل های مختلف یک وب سایت از جمله صفخات لاگین با استفاده از حمله Dictionary attack به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد تگ Form و Input و انواع آن با استفاده از Inspect گرفتن از وب سایت صحبت خواهیم کرد در مورد فرم Hidden و شناسایی فایل Robots.txt با استفاده از ابزار Curl نیز صحبت خواهیم نمود.

امیر حسین محمدی هستم و در این قسمت دوره فوق حرفه ای SANS 542 رو معرفی می کنم . این دوره بهترین دوره تست نفوذ وب می باشد که من به صورت کامل کامل و دقیقا بر اساس کتاب های اصلی این دوره ، تدریس این دوره رو انجام خواهم داد . از مقدماتی ترین مباحث تا حرفه ای ترین و به روز ترین مباحث دنیای  وب ، برای...

کامل ترین دوره Security+ با سلام ، امیر حسین محمدی هستم و امروز با دوره آموزشی سکیوریتی پلاس (Security+) شرکت کامپیتیا در خدمت شما هستیم . در این ویدیوی آموزشی ما به شما دوره سکیوریتی پلاس را معرفی می کنیم ، با هم بحث می کنیم که این دوره به درد چه کسانی می خورد ، چه مفاهیمی را در بر دارد ؟ چرا این د...

قرار دادن Hash های کلیه محصولات در قسمت دانلود ها اگر به قسمت دانلود های وب سایت پادویش مراجعه کنید صرفا فایل Update آنتی ویروس که پسورد اجرایی هم برای سیستم ندارد دارای Hash برای بررسی Integrity دانلود است !!! این خودش برای من جای تعجب دارد زیرا معمولا فایل های نهایی اجرایی برای اینکه آلوده نباشند ...

با سلام خدمت دانشجویان گرامی ، امیر حسین محمدی هستم و در این ویدیو من در مورد دوره PWK ای که توسط بنده ایجاد شده  توضیحاتی رو خدمت شما دوستان عزیز ارائه  دادم . همچنین برتری های این دوره رو نسبت به سایر دوره های مشابه از جمله : آمادگی کامل برای شرکت در امتحانات بین اللملی و تدریس بر اساس ک...

با سلام امیر حسین محمدی هستم و در این ویدیو به صورت کامل در مورد بات نت ، شبکه بات نت ، C & C Server ، Zombie صحبت خواهیم کرد . همچنین حملات DDOS در این حوزه رو هم برای شما توضیح خواهیم داد .

با سلام خدمت شما دانشجویان عزیز . امیر حسین محمدی هستم  و در این ویدیو ما  ، در مورد مفهوم CVSS و انواع آن صحبت خواهیم کرد . به صورت کلی در مورد پارامتر هایی که در محاسبه CVSS موثر هستند صحبت می کنیم و مثال هایی در این مورد برای شما در نظر گرفتیم .

سلام خدمت کاربران عزیز و محترم وب سایت توسینسو، من امیرحسین تنگسیری نژاد هستم و قصد دارم در این دوره این دوره آموزشی بپردازم به بررسی و تدریس مباحث و سرفصل های متنوع دوره آموزشی فوق تخصصی SANS SEC503 دوره SANS SEC503 چیست؟ در این دوره که با عنوان Intrusion Detection In-Depth به معنی کشف و ردیابی نفو...

با سلام خدمت شما دانشجویان عزیز . امیر حسین محمدی هستم  و در این ویدیو ما به صورت کامل با دوره CEH آشنا میشیم. با وب سایت شرکت eccouncil که ارائه دهنده این دوره و دوره های مشابه هست آشنا می شیم. Road map دوره های این شرکت رو با هم مرور می کنیم و در مورد سایر دوره های امنیتی دیگر مانند ECSA , CH...

امیر حسین محمدی هستم و در این قسمت یکی دیگر از روش های sql injection به نام روش Union  رو به شما آموزش خواهیم داد . مواردی مانند بدست آوردن تعداد ستون ها ، نمایش دادن ستون های هکر در صحفه وب سایت و .... را برای شما ارائه خواهیم داد.

با سلام  امیر حسین محمدی هستم . در این ویدیو به صورت کامل و حرفه ای و با ذکر چندین مثال تصویری مفهوم  و انواع Token رو براتون توضیح می دیم . همچنین موارد خیلی مهم شامل  Something you know , Something you do  و Something you have  رو به صورت کامل ارائه خواهیم داد.

یکی از حملات مرسوم بر روی سرورها ICMP Flood Attack است که هکر با ارسال میلیون ها یا هزارن بسته icmp بر روی سرور های شما حمله را آغاز می کند و تا زمان از بین رفتن سرویس شما ادامه می دهد ، قبل از ارائه راه حل جلوگیری باید ابتدا در مورد icmp اطلاعات کافی را کسب کنید . icmp چیست؟ icmp مخفف Internet Cont...

در قسمت هفتم از دوره آموزشی سکیوریتی پلاس شرکت CompTIA به قسمت حملات Application ها و سرویس ها می رسیم ، در این ویدیو ما به بررسی انواع حملات Application ای و سرویسی می پردازیم و شما دیگر با مفاهیم زیر به خوبی آشنا می شوید ، مهمترین مواردی که در این ویدیو به شما آموزش داده می شود به شرح زیر هستند :&...

در ادامه دوره آموزشی سکیوریتی پلاس ( Security + CompTIA ) و در ادامه مبحث حملات Application ها و سرویس ها در شبیه ساز شما کلیات اتفاقی که در حمله Buffer Overflow رخ می دهد را می توانید مشاهده کنید و از این پس متوجه خواهید شد که چرا فقط Buffer Overflow ها در سیستم عامل ها و سرویس ها رخ می دهند و خیلی...

امیر حسین محمدی هستم و در این قسمت در مورد کاملترین دوره linux lpic1 شامل کد 101 و کد 102 و Linux Essentials صحبت خواهیم کرد.

بالاخره تدریس دوره Security+ یا سکیوریتی پلاس شروع شد ! دوره ای تضمینی و با برنامه ریزی بسیار دقیق ، در این دوره آموزشی ما برای شما زیر و بم پایه های ورود به دنیای امنیت اطلاعات را باز می کنیم و جاده صاف کن شما برای ورود به این دنیای جذاب می شویم . سالهای سال برای تدریس این دوره آموزشی منتظر ماندم و...

امیر حسین محمدی هستم و در این قسمت در مورد تست نفوذ web application صحبت خواهیم کرد. با مبحث Inspecting URL آشنا خواهیم شد و با استفاده از ابزار Debugger tool مرورگر firefox اطلاعات مهمی مانند نسخه وب سرور ، نسخه Jquey و غیره ... بدست می آوریم .

امیر حسین محمدی هستم و در این قسمت با اسکن آسیب پذیری با استفاده از ابزار nmap آشنا خواهیم شد . با دیتا بیسی در این خصوص به نام script.db آشنا خواهیم شد و در مورد محتوای این فایل توضیحاتی را برای شما ارائه خواهیم داد و در نهایت هم دموی عملی را در این خصوص برای شما انجام خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مرحله Mapping در تست نفوذ وب صحبت خواهیم کرد ، در مورد تکنیک های Spidering , Crawling و Brutedorce attack در این مرحله صحبت خواهیم کرد ، در مورد دلایل ترسیم map وب سایت صحبت خواهیم کرد و در نهایت هم به صورت عملی با ابزار قدرتمندی به نام Burpsuit آشنا خواهیم...