خوب فرض کنید که یک کارشناس امنیت اطلاعات هستید و از شما سئوال می شود که چند نوع حمله هکری داریم ؟ چه پاسخی می دهید ؟ در این پادکست صوتی برای شما انواع روش های هک یا انواع حملات هکری که ممکن است بر روی هر سیستم کامپیوتری یا غیرکامپیوتری انجام شود را با هم مرور می کنیم و شما دیدتان به دنیای هک و امنیت...

سلام به همه عزیزان ، من محمد نصیری هستم و کارشناس کشف جرائم رایانه ای و امنیت اطلاعات ، مدیر بزرگترین وب سایت تخصصی فناوری اطلاعات ایران با روزانه 30 هزار نفر مراجعه کننده و بدون کوچکترین وابستگی به هیچ ارگان دولتی که همه این سرویس ها را شکر خدا توانسته ایم در طی 6 سال فعالیت به مرحله ای برسانیم که ...

رمزنگاری یا هنر پنهان کردن اطلاعات موضوعی است که مورد علاقه دولتها شرکتها و افراد می باشد. معمولا افراد می خواهند اطلاعات شخصی و حساسشان محرمانه و دور از دسترس دیگران باشد. شرکتها و سازمانها تمایل به حفظ اطلاعات کارمندان لیست مشتریها و اطلاعات تجاری خود دارند. دولتها نیز از رمزنگاری برای کمک به حفظ ...

 Vyatta یک شرکت تابعه از شرکت مخابرات آمریکایی AT&T است که روتر مجازی نرم افزاری ، فایروال مجازی و محصولات     VPN را برای شبکه های پروتکل اینترنت (IPv4 و IPv6) فراهم می کند. این سیستم یک توزیع تخصصی Linux مبتنی بر Debian است که دارای برنامه های شبکه مانند Quagga ، OpenVPN  و...

کالی لینوکس یک توزیع لینوکس تخصصی در زمینه امنیت و تست نفوذ است. این سیستم عامل را می‌توان نسخه بعدی Backtrack دانست که دیگر بروز نمی‌شود. کالی لینوکس بر اساس دبیان پایه گذاری گردد و در نسخه های حرفه ای و lite روی فلش وحتی می توانید روی تلفن همراه تون نصب کنید . کالی لینوکس به صورت رایگان ...

موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره ...

فرض کنید که قرار هست تعداد زیادی پسورد یا همان رمز عبور را در جایی نگهداری کنید ، یا قرار هست سلامت و تمامیت یک تعداد فایل حجیم بعد از انتقال در شبکه را بررسی کنید ، اینجاست که شما باید با مفاهیم هش ، هشینگ و البته Salt آشنایی داشته باشید. امروز در این پادکست صوتی من به شما مفهوم Hash و الگوریتم های...

یکی از تعاریف بسیار معمول در حوزه امنیت اطلاعات بحث احراز هویت یا Authentication است . شما به عنوان یک کارشناس آیتی باید تعریف درست احراز هویت و روش ها یا متدهای انجام این فرآیند را به خوبی بشناسید و در زمانیکه صحبت از احراز هویت شد با علم به این موضوع صحبت کنید . در این پادکست ما سه روش اصلی احراز ...

رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...

قسمت سی و پنجم دوره اموزشی سکیوریتی پلاساین قسمت در مورد وجه تمایز و تشابه کنترل ها است.کنترل یا safegaurd: یک تاکتیک، مکانیزم و استراتژی است که:    آسیب پذیری ها     احتمال یک تهدید    و اثر یک بهره برداری رو از بین می برد و یا کاهش میدهد.طبقه بندی کنترل ها:1. بازدارندگی2. پیشگیرانه3. کارآگاهی4. اص...

در این دوره آموزشی با 10 گام عملی در جهت امن سازی شبکه های کامپیوتری آشنا خواهید شد. مطالب ارائه شده در این دوره آموزشی به گونه ای است که در پایان هر گام آموزشی، یکسری نکات و چک لیست هایی در اختیار خواهید داشت که با اعمال آنها بر روی شبکه سازمان ، میتوانید نسبت به مقاوم سازی شبکه اقدام نمایید.سرفصل ...

عرض سلام خدمت دوستان و اساتید گرامی قصد داشتیم که دوره pwk یا همون (penteration testing with kali) رو بگیم و فیلم بگیریم ولی فعلا نمیشه دیه گفتیم دست دست نکنیم بشینیم چون که فیلم نمیشه باید یه راه دیه باشه پیش خودمون فکر کردیم که بنویسیم . اما دوستان این نوید رو بهتون میدم که کل دوره pwk رو فیلم بگی...

سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...

به نام خدلوند بخشنده و مهربان عرض سلام و خسته نباشید خدمت همگی دوستان و اساتید گرامی امیدوارم همیشه شاد باشین تو این جلسه هم به ادامه فصل اول میپردازیم اصطلاحات اضافی ریسک یا خطر اولین کاری که میکنید مطمئن بشید که درک شما از سخت افزار و سرویس های مورد استفاده در شبکه به سطح بالایی...

خیلی از دوستان در خصوص استانداردهای دوره CEH و مفاهیم هک قانونمند از بنده سوال کردند . در این پادکست جواب خیلی از این مسائل رو مشکلات رو مطرح کردیم ، که اصلا CEH چی هست ، چرا هک قانونمند میشه ! چه مراحلی داره ، پیشنیازش چی هست ، بعدش چی بخونیم ، چه تفاوتی بین دوره استاندارد و درپیتی هست ، چه چیزهایی...

پروسه هک رو میتوان به 5 تا فاز تقسیم کرد که برنامه ها و ابزار های هک برای هر کدوم از این فاز ها ( ماذا فاذا ؟ :)) ) طبقه بندی میشه . حالا اون هکر با اخلاق باید یک پروسه شبیه یک هکر بی اخلاق یا بهتر بگم مخرب رو دنبال بکنه ( دلیل ؟ ) دلیلش اینه که روش ها یا بهتر عرض کنم خدمتتون گام های ورود به یک سی...

قسمت بیست و دوم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد گسترش و توسعه مفاهیم اپلیکیشن امن است.در ابتدا توسعه نرم افزار به روش سنتی و سپس به روش پیشرفته رو توضیح میدهیم.در ادامه در مورد تکنیک ها و روش های برنامه نویسی امن صحبت میکنیم و در پایان هم موضوعات مربوط کیفیت و تست برنامه نویسی رو توضیح م...

تصورات هالیوودی از هک کردن و هک شدن را دور بریزید ، امروز در خصوص این صحبت می کنیم که فرآیند انجام شدن یک حمله هکری موفق و حرفه ای چگونه است ، در این پادکست شما 6 مرحله استاندارد انجام یک حمله هکری را می شناسید و از این به بعد وقتی کسی در مورد هک کردن از شما سوال کرد یا در جمعی صحبت کردید قطعا با یک...

یک تصویر جالبی که از لینوکس در برخی افکار عامیانه وجود دارد این است که لینوکس ویروسی نمی شود ! اندروید هم یکی از زیرمجموعه های لینوکس محسوب می شود و در این پادکست صوتی ما به بررسی چرایی این موضوع می پردازیم که آیا واقعا حقیقت دارد ؟ آیا لینوکس ویروسی نمی شود؟ چگونه اندروید خود را ضد هک کنیم و چند بح...

یکی از سوالاتی که دوستان در حوزه امنیت معمولا یا اشتباه برداشت می کنند یا متعصبانه برخورد می کنند این است که آیا لینوکس بیشتر از ویندوز هک می شود ؟ و اگر این موضوع درست است پس امنیت لینوکس پایینتر از ویندوز است یا نه ؟ امروز در این پادکست صوتی به بررسی همین مورد می پردازیم که آیا لینوکس با اینکه بیش...

یکی از اشتباهات رایجی که در ایران رواج پیدا کرده است این است که ما ارزیابی آسیب پذیری های امنیت و اسکن آسیب پذیری های امنیتی را با تست نفوذ سنجی اشتباه می گیریم !! و جالبتر اینکه خیلی از شرکت ها از همین موضوع سوء استفاده کرده و به جای تست نفوذ سنجی برای شما ارزیابی آسیب پذیری انجام می دهند ! امروز د...

با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در دنیا و بصورت اختصاصی در خدمت شما هستیم.موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه ش...

یکی از سئوالاتی که دانشجویان و بعضا کاربران عزیز انجمن تخصصی فناوری اطلاعات ایران دائما با آن مواجه هستند این است که چگونه می توانیم یک کارشناس امنیت اطلاعات و ارتباطات شویم و یا اینکه چگونه یک هکر شویم و سئوالاتی از این قبیل که در نهایت یک مفهوم از همگی آنها برداشت می شود ، است. در این مقاله بنده ب...

اگه شما هم براتون این سوال پیش اومده که چند نوع تست نفوذ سنجی داریم ؟ منظور از Blackbox و Whitebox و ... در تست نفوذ سنجی چی هست و در قراردادهای تست نفوذ چه مواردی اول باید توافق بشه تا به مرحله تست برسیم ، پیشنهاد می کنم این پادکست صوتی رو گوش بدید که 2 قسمت اصلی تست نفوذ به همراه 3 قسمت جانبی از ف...

اگر نگران این هستید که شبکه شما به Worm یا Trojan آلودگی پیدا کرده است ، شما این امکان را دارید که با استفاده از قابلیت Network Analyzer ای که در نرم افزار Capsa Network Analyzer وجود داره اطلاعات خوبی را در این خصوص پیدا کنید . این ابزار که معمولا بصورت پرتابل ارائه می شود این امکان را دارد که تراف...

بسیاری از کاربرانی که از ویندوز استفاده میکنند در جهت افزایش امنیت اطلاعات بر روی یوزر خود در ویندوز رمز عبور قرار میدهند استفاده از یک کلمه عبور قوی و عوض کردن آن بعد از مدتی در جهت حفظ امنیت بسیار ضروریست اما اگر کاربری رمز عبور خود را بر روی ویندوز فراموش کند چاره چیست؟؟ آیا ویندوز باید عوض شود ؟...

مشاهده وضعیت ATTACK ها در جهان حملات DOS و DDoS یکی از انواع حملات هکرها محسوب شده که به روش خاص خود، سرورها، سرویس ها و حتی اینترنت یک کشور رو مختل می کنند و نمونه اخیر آن غیر فعال شدن سرویس DNS در زیرساخت بخشی از اینترنت آمریکا بود که در طی یک حمله DDOS که توسط هکرها انجام شد، صورت گرفت....

باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار با زبان برنامه‌نویسی ++C نوشته شده است، برای رمزگذاری فایل&zwn...

چند وقت پیش سه مقاله در خصوص طراحی و معماری زیرساخت کلید عمومی یا PKI در وب سایت انجمن تخصصی فناوری اطلاعات ایران قرار دادم ، در این مقالات مفاهیم کلی طراحی و معماری زیرساخت کلید عمومی بررسی و تحلیل شده بود اما به هیچ عنوان بحث فنی انجام نشده بود ، در این مقاله قصد داریم تا یکی از طراحی های مد نظر د...

رسیدیم به بخش چهارم ، بخش Web Spidering رو داریم که یک بخش کامل جذاب هستش و تصمیم داریم بصورت کامل به بررسی این مفهوم بپردازیم و تمامی مفاهیمی که لازم هستش رو بصورت پایه ای بررسی کنیم و با ابزار عالی و فوق العاده ای که توی این دوره در نظر گرفته شده فرآیند Web Spidering رو بصورت کامل روی یک وبسایت ا...

رسیدیم به یک بخش جذاب دیگه از دوره جامع و فوق تخصصی SEC542 ، مفهوم Fuzzing رو داریم که تصمیم دارم بصورت کاملا پایه ای و از صفر مطالب اون رو تشریح کنیم و بعد از معرفی ابزارهای عالی و فوق العاده ای که در زمینه Fuzzing استفاده میشه ، و همچنین منابع عالی که میتونیم برای نوشتن یک Fuzzer از اون استفاده ک...

امروز میخوایم دوره SSCP از سری دوره های امنیت شبکه رو خدمتتون معرفی کنم.Systems Security Certified Practitioner که به اختصار SSCP نامیده میشه از سری دوره های پایه ای در زمینه امنیت شبکه به حساب میاد که توسط انجمن غیرانتفاعی ISC2 تدوین و عرضه شده است دوره ای که مفاهیم اصلی و پایه ای امنیت شبکه های کا...

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در ادامه سری مباحث هک پسورد، در این مقاله قصد بر این است تا در رابطه با حملات علیه هش پسوردها صحبت شود.یک تابع رمزنگاری هش، تابعی یکطرفه است که یک الگوریتم را پیاده سازی میکند. این تابع، قطعه ای داده دلخواه را دربافت کرده و رشته ای از ب...

1. استگانوگرافی یا استیگانوگرافی دانشی که برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.  2. موارد تشریح شده در ویدیو آموزشی: I. تعاریف، تاریخچه، انواع، الگوریتم ها و کاربرد استگانوگرافی II. کاربرد عملی استگانوگرافیمطلب توصیه شده 3. منا...

روش های کلاهبرداری و کلاشی هر روز بیشتر از روز قبل پیشرفت می کنند و شما نیز باید به تناسب این روش های کلاهبرداری دانش امنیتی خودتان را بالا ببرید ، در غیر اینصورت ممکن است شما قربانی کلاهبرداری بشوید و شما خودتان به عنوان یک مجرم ناخواسته درگیر یک کلاهبرداری شوید . یکی از روشهای جالبی که این روزها ر...

خیلی از دوستان از من این سوال رو می پرسند همیشه که از چه آنتی ویروسی استفاده می کنید ؟ چه آنتی ویروسی می خرید ؟ چه آنتی ویروسی رو توصیه می کنید و ... قطعا هیچوقت از من نمیشنوید که فلان آنتی ویروس رو توصیه کنم و دلایلش رو در این پادکست توضیح دادم ، خوب در این پادکست ما ماهیت آنتی ویروس رو بررسی می کن...

مکانیزم هاي encryption و hash عمليات به ظاهر مشابهي رو بر روي اطلاعات انجام ميدن و اون هم رمزنگاری اطلاعات هستش. خب در نگاه اول تفسیر بدي نیست ولي اين دو عمليات تفاوت های پايه اي بسیار مهمي با هم دارند که توي اين مقاله مي خوایم به اون ها بپردازیم. به عنوان نکته اول اين که وقتي ما در مورد رمزنگاری اط...

برای بر قراری امنیت در یک شبکه چندین خط مشی کلیدی وجود دارد ، لیست زیر نشان دهنده تعدادی از این خط مشی های گسترده می باشد که هر کدام نیاز به طراحی و تفکر دارند : خط مشی های مدیریتی ( Management Policies) نیازهای طراحی نرم افزار ( Software Design Needs) طرح و برنامه بازیابی از حادثه ( Disaster Recov...

یکی از روش های امن کردن وب سرور و برنامه های تحت وب ، جلوگیری از انتشار نسخه دقیق زبان برنامه نویسی و البته وب سروری است که روی آن وب سایت ما قرار دارد. در IIS قابلیتی به نام IIS Headers وجود دارد که به نفوذگر امکان شناسایی نسخه وب سرور را می دهد . شما می توانید در ادامه روش غیرفعال کردن IIS Header ...

بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه بچه های itpro مخصوصا اونایی که کف خواب itpro شدن و گذر زمان رو احساس نمیکنند. دوستان باور کنید این جلسه اطلاعتی به دستون میرسه که خیلی سرحاله حالا نمیدونم شاید من ایطور فک میکنم یا واقعا سرحاله دوستان در این پارت بحث های جالب (ک...

قسمت اول دوره اموزشی سکیوریتی پلاس  این قسمت در مورد دوره آموزشی سکیوریتی پلاس صحبت میکنیم.+CompTIA Security اولین گواهینامه امنیتی است که متخصصان IT باید کسب کنند. این دانش هسته ای لازم برای هر نقش سایبری را ایجاد می کند و پایه و اساس مشاغل امنیت سایبری در سطح متوسط است. Security+ بهترین شیوه ها...

گونه ای بدافزار است که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و ا...

آموزش کانفیگ و بالا بردن امنیت مودم Tp-Linkمودم مورد استفاده در این آموزش که از رابط کاربری نارنجی پشتیبانی می‌کند TD-W8961N است که می‌توانید برای تنظیم مودم tp-link td-w8961n از آن استفاده کنید. البته کانفیگ مودم در همه مدل‌ها که از رابط کاربری نارنجی استفاده می‌کنند یکسان است.در صورتی که برای اولی...

با سلام ، شما در این ویدیو با انواع اسکن پورت Tcp و راهنمای nmap به صورت خیلی کامل و مفصل آشنا خواهید شد. #tcp_port_scan #nmap #port #man #tcp

توی این پادکست صوتی به زبان ساده میگیم که تعریف فایروال یا دیواره آتش چی هست ؟ چرا اصلا اسمش دیواره آتش هست ؟ کجا ازش استفاده می کنیم ؟ توی چه لایه هایی از مدل OSI استفاده میشه ؟ مفهوم Inbound و Outbound چی هست ؟ و خیلی از سوالات دیگه در خصوص این محصول نرم افزاری یا سخت افزاری که دوستان باهاش ممکنه ...

همانطور که می دانید و قبلا هم در توسینسو اشاره کردیم ویروس های کامپیوتری از روش های متنوع و مختلفی برای آلوده سازی قربانی های خودشان استفاده می کنند . آنها خودشان را به برنامه ها و فایل های مختلف می چسبانند و به سیستم ها و دستگاه های مختلف منتقل می شوند و در نهایت با رخ دادن یک رویداد خاص در سیستم ف...

هیچ دقت کرده اید که خیلی از ویروس های کامپیوتری یک فرآیند زندگی دارند ؟ مثل ویروس های انسانی که ساخته می شوند ، توسعه پیدا می کنند ، آلوده می کنند و توسعه پیدا می کنند و در نهایت می میرند . این فرآیند در ویروسهای کامپیوتری هر چند که متفاوت است اما شباهت هایی هم دارد که به ترتیب این 6 مرحله را شامل م...

حتما شما هم واژه ویروس کامپیوتری را شنیده اید . در واقع هر زمانیکه یک مهندس کامپیوتر دلیل بروز یک خطا را متوجه نشود آن را گردن ویروس می اندازد ! خارج از شوخی ویروس های کامپیوتری می توانند بسیار به کسب و کار و حتی سیستم خانگی شما آسیب برسانند . ویروس کامپیوتری در واقع یک برنامه کامپیوتری است که به جا...

یکی از مفاهیم تقریبا جدیدی که این روزها تقریبا در همه مورد بحث است در حوزه امنیت ، سیستم تشخیص نفوذ یا IDS است . امروز در این پادکست صوتی ما در خصوص اینکه مفهوم سیستم تشخیص نفوذ چیست ، چه کاری انجام می دهد ، چند نوع دارد و چه روشهای کاری دارد بصورت مقدماتی توضیحاتی می دهیم که این مفاهیم را برای شما ...

CVE یا Common Vulnerabilities and Exposures در واقع شناسنامه منحصر به فردیست که به آسیب پذیری امنیتی شناسایی شده تخصیص داده می شود ، بعبارتی برای هر آسیب پذیری امنیتی در حوزه فاوا و صنعتی، یک شنسنامه ای تهیه می شود که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های مربوط به آن در آن اشاره شده است. ا...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....