تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | جدیدترین تغییرات | صفحه 2 | توسینسو

بالاخره تدریس دوره Security+ یا سکیوریتی پلاس شروع شد ! دوره ای تضمینی و با برنامه ریزی بسیار دقیق ، در این دوره آموزشی ما برای شما زیر و بم پایه های ورود به دنیای امنیت اطلاعات را باز می کنیم و جاده صاف کن شما برای ورود به این دنیای جذاب می شویم . سالهای سال برای تدریس این دوره آموزشی منتظر ماندم و...

در قسمت هفتم از دوره آموزشی سکیوریتی پلاس شرکت CompTIA به قسمت حملات Application ها و سرویس ها می رسیم ، در این ویدیو ما به بررسی انواع حملات Application ای و سرویسی می پردازیم و شما دیگر با مفاهیم زیر به خوبی آشنا می شوید ، مهمترین مواردی که در این ویدیو به شما آموزش داده می شود به شرح زیر هستند :&...

در ادامه دوره آموزشی بین المللی سکیوریتی پلاس ( CompTIA Security Pus ) در قسمت ششم به حملات مهندسی اجتماعی می رسیدم ، در این ویدیوی آموزشی شما با مفهوم هک کردن انسان ها یا Human Hacking آشنا می شوید ، حملاتی که در حوزه مهندسی اجتماعی طبقه بندی می شوند را می شناسید و روشهای شناسایی و مقابله با آنها ر...

خاطرم هست وقتی وب سایت خودم را راه اندازی کردم قبل از شروع به وارد کردن محتوا حملات DDOS روی سایت شروع شد. از همان اول کارهای امنیتی را انجام دادم تا حداقل از این بابت مشکلی پیش نیاید.قبل از اینکه اصل مقاله را شروع کنم می خواهم یه وب سایت باحال معرفی کنم تا بتونید به صورت انلاین حملات در سراسر دنیا ...

چگونه هکر (Hacker) شویم؟ مسیر راه یادگیری هک و نفوذ چیست؟ چه پیشنیازهایی برای یادگیری هک و نفوذ وجود دارد؟ یک هکر چه تخصص هایی دارد؟ چه مدت زمانی طول می کشد تا ما تبدیل به یک هکر شویم ؟ چند نوع هکر داریم و منظور از هکر اخلاقی یا Ethical Hacker چیست؟ آیا هکر ها همان شکلی هستند که در فیلم ها و سریال ه...

با سلام امیر حسین محمدی هستم و در این قسمت ابتدا در مورد روش های مقابله با حمله SMTP Relay صحبت می کنیم و در قسمت دوم در مورد مبحث بدافزار ها در Email نیز صحبت خواهیم کرد

لمر چیست؟ یا بهتر بگوییم Lammer کیست؟ پدر و مادرهای هک از کجا سر در می آورند؟ خیلی وقت ها میبینم که دوستان برام لینک ها یا مطالبی رو ارسال می کنن که توش واژه لمر ( Lammer ) استفاده شده و همدیگه رو با این عنوان خطاب می کنن ، اما بد نیست بدونید معنی و مفهوم اصلی لمر چی هست و به چه کسی در دنیای هک و ام...

با سلام امیر حسین محمدی هستم و در این ویدیو در مورد یکی از انواع حملات DOS به نام Malformed Packet attack با ذکر چند مثال صحبت خواهیم کرد. در این ویدیو ما در مورد انجام حملات DOS با تغییر دادن پکت ها یا در اصطلاح با Craft کردن آنها آشنا میشیم.

باسلام در این قسمت درباره بک آپ و ریکاوری صحبت میکنم : بک آپ (Backup) چیست و لزوم تهیه آن چیست ؟ انواع خطر ها و ریسک های از دست دادن دیتا (اطلاعات) اصول بک آپ گیری چیست ؟ انواع روش های بک آپ گیری چیست؟ در چه زمانی و از کدام فایل ها باید بک آپ گرفت؟ لزوم انکریپت کردن و محافظت از بک آپ چیست ؟ بک آپ گ...

در ادامه دوره آموزشی سکیوریتی پلاس همانطور که قبلا هم اشاره کردیم شما را با یک اسلاید جدید که تقریبا در هیچکدام از دوره های سکیوریتی پلاسی که من دیده ام وجود نداشته است آشنا می کنم . در این ویدیو به شما مفهوم و ماهیت امنیت اطلاعات ، چالش هایی که در امن کردن اطلاعات وجود دارد ، مثلث حفاظت امنیت ...

امیر حسین محمدی هستم و در این قسمت فصل Sniffing رو شروع می کنیم. در این قسمت در مورد انواع Sniff شامل  Active sniffing  و Passive Sniffing  صحبت خواهیم کرد و در نهایت هم در مورد Span port صحبت خواهیم کرد.

Splunk چیست؟! اسپلانک (Splunk) نرم‌افزاری است برای ذخیره‌سازی، جست‌و‌جو، بررسی و تجزیه و تحلیل داده‌ها. با استفاده از اسپلانک می‌توانیم با بررسی و تجزیه و تحلیل داده‌ها، الگوها و ارتباطات منطقی بین داده‌ها را پیدا کرده و با ارائه اطلاعات مفید و پیش‌بینی خ...

امیر حسین محمدی هستم و در این قسمت به صورت کامل یک بدافزار http trojan را  با استفاده از ابزار هایی مانند Cport ، netstat و wireshark تحلیل می نماییم و نکات مهمی در مورد مقیم شدن بدافزار ها در سیستم عامل ویندوز از طریق Registry بیان خواهیم کرد.  

امیر حسین محمدی هستم و در این ویدیو در مورد انواع روش ها و تکنیک های تحلیل بدافزار صحبت خواهیم کرد. و در قسمت بعدی این ویدیو با یک HTTP TROJAN آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد انواع IDS شامل NIDS و HIDS و چگونگی تشخیص حملات توسط IDS ها و تهدیدات DDOS بر روی خود IDS ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد مبحث VLAN و امنیت آن صحبت خواهیم کرد. در قسمت دوم هم در مورد NAT و انواع NAT شامل : source nat  و Destination nat صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت باز هم در مورد DMZ و انواع پیاده سازی های آن صحبت خواهیم کرد . در قسمت دوم در مورد شبکه Interanet  و Exteranet و روش های امن سازی شبکه اینترانت صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد مبحث Security Zone و DMZ به صورت کامل صحبت خواهیم کرد. همچنین انواع پیاده سازی های DMZ به همراه فایروال را برای شما ارائه خواهیم داد .

امیر حسین محمدی هستم و در این قسمت در مورد دیوایس های سوییچ و روتر و حملات و مشخصات امنیتی این دو دیواس بیشتر صحبت خواهیم کرد و انتها هم توضیح ابتدایی در مورد IDS ها خواهیم داشت .

امیر حسین محمدی هستم و در این ویدیو در مورد نوع سوم فایروال ها به نام  statefull Firewall ها به صورت کامل صحبت خواهیم کرد و در مورد تفاوت های این سه نوع فایروال نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این ویدیو در مورد نوع دوم فایروال ها به نام application Layer Gateway و انواع تهدیدات این نوع فایروال از قبیل حمله DDOS و مقایسه این نوع فایروال با Packet Filtering Firewall صحبت خواهیم کرد . در نهایت هم برای شما به صورت عملی نحوه عملکرد WAF را برای روی سیستم عامل لینوکس نم...

امیر حسین محمدی هستم در این فصل ششم رو شروع می کنیم در این ویدیو در مورد انواع فایروال به خصوص Packet Filtering Firewall و مبحث انواع پورت ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت با سرویس LDAP آشنا خواهیم شد در مورد دلایل استفاده این سرویس در وب صحبت خواهیم کرد و در آخر هم در مورد حملات و تهدیدات این سرویس مانند LDAP Injection توضیحاتی را ارائه خواهیم داد.

با توجه به اهمیت بالای مانیتورینگ شبکه مخصوصا برای ادمین های مظلوم شبکه هایی که کاربران کنجکاو (فضول) و بعضا خرابکار در آن زیاد هستن و در ایران هم خدا رو شکر کم نداریم لازم دونستم نرم افزار پر کابرد Net Monitor For Employees رو و طرز استفاده اون در شبکه و برخی امکاناتش رو به دوستان آموزش و معرفی کنم...

با قسمت شانزدهم از دوره آموزشی اسپلانک (Splunk) در خدمت شما هستم. در این قسمت از آموزش اسپلانک، نحوه دریافت لاگ توسط اسپلانک را بررسی می‌کنم. در قسمت‌های قبل با روش‌های گوناگون ارسال لاگ به سمت اسپلانک آشنا شدیم. در این قسمت با انواع روش‌های دریافت لاگ‌ توسط اسپلانک آشنا ...

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید * برای مشاهده فیلم آموزشی رایگان "پیکربندی Reports, Alarms, Dashboards" روی این لینک کلیک نمایید. مقاله " بررسی راه اندازی اسپلانک در ابعاد کلان " تحقیق و توسعه آشنایی با اجزای SOC واحد مرکز عملیات امنیت یا هم...

امیر حسین محمدی هستم و در این قسمت در مورد سرویس ftp و تهدیدات این سرویس صحبت خواهیم کرد و یکی از مهمترین حملات این سرویس با نام FTP Bounce را که برای اسکن پورت و دور زدن فایروال استفاده می شود را به صورت کامل برای شما توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث Cookie در سرویس وب صحبت خواهیم کرد . در مورد SessionID و تهدیدات در این حوزه مانند XSS و Hijacking صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد CGI Script ها و ربان های برنامه نویسی آنها صحبت خواهیم کرد. در مورد نهدیدات و آسیب پذیری های CGI ها صحبت خواهیم کرد و با ابزار تست نفوذ در این حوزه مانند CGI Wrapper ها و نمونه ای از آنها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو در مورد یکی از مهمترین تهدیدات با نام Buffer Overflow صحبت خواهیم کرد. در این ویدیو به صورت کامل در مورد حمله Buffer Overflow و EIP و ShellCode صحبت خواهیم کرد.

در ادامه دوره آموزشی سکیوریتی پلاس جامع ( CompTIA Security Plus ) با قسمت پنجم و کارگاه تست یک باج افزار به نام WannaCry در خدمت شما عزیزان هستیم. در این ویدیوی آموزشی ما در یک محیط ایزوله یک باج افزار به نام WannaCry را بر روی فایل های خودمان تست می کنیم و نحوه کار کلی آن را تشریح می کنیم ، در عین ...

با سلام امیر حسین محمدی هستم و در این ویدیو به صورت کامل در مورد بات نت ، شبکه بات نت ، C & C Server ، Zombie صحبت خواهیم کرد . همچنین حملات DDOS در این حوزه رو هم برای شما توضیح خواهیم داد .

امیر حسین محمدی هستم و در این قست در مورد انواع بدافزار ها مانند virus ها ، تروجان ها، باج افزار ها و .. آشنا می شویم این در صورتی است که به صورت خیلی دقیق تر همه انواع بدافزارها را در دوره Security+ به صورت کامل توضیح داده ایم. با انواع Trojan ها و چرخه زندگی یک ویروس هم آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت با تکنیک های پاک کردن لاگ ها یا همان مبحث Covering tracks آشنا خواهیم شد. با لاگ های ویندوزی و لینوکسی آشنا خواهیم شد و در نهایت با دستوراتی جهت غیرفعال کردن سرویس لاگ و همچنین حذف نمودن لاگ ها آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد علم پنهان نگاری و انواع آن صحبت خواهیم کرد. ابتدا در مورد White Space Steganography و ابزار SNOW صحبت خواهیم کرد سپس در مورد روش های استگانوگرفی تصویر و فیلم و صدا صحبت خواهیم کرد و در نهایت هم با چند ابزار در این حوزه آشنا خواهیم شد و مثال های...

امیر حسین محمدی هستم و در این قست با مبحث ADS که یک ویژگی از فایل سیستم NTFS می باشد و می توان از آن برای مخفی نمودن فایل ها استفاده کرد صحبت خواهیم کرد . به صورت عملی این موضوع را انجام خواهیم داد و با ابزاری جهت شناسایی و حذف فایل های مخفی شده با استفاده از این تکنیک آشنا خواهیم شد.

امیر حسین محمدی هستم و در این قسمت در مورد Keylogger ها و انواع آنها ، در مورد Spyware ها ، Rootkit ها و انواع آنها و روش های مقابله و شناسایی با روت کیت ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد مبحث بسیار مهم ارتقای سطح دسترسی یا همان Privilege Escalation صحبت خواهیم کرد . در مورد انواع ارتقای سطح دسترسی به صورت افقی و عمودی صحبت خواهیم کرد و با یکی از تکنینک های این حوزه با نام DLL Hijackong آشنا خواهیم شد.

 امیر حسین محمدی هستم و در این ویدیو در مورد ساختار پسورد در سیستم عامل لینوکس صحبت خواهیم کرد . با فایل های passwd و  shadow آشنا خواهیم شد . در مورد پروتکل Kerberos به صورت کامل صحبت خواهیم کرد و در نهایت هم در مورد روش جلوگیری از حمله Brute force با استفاده از روش Salt توصیحاتی را بیان ...

امیر حسین محمدی هستم و در این قسمت در مورد یکی دیگر از روش های کرک پسورد با نام RainBow Table آشنا خواهیم شد . با ابزار Winrtgen برای تولید Rainbow table ها آشنا خواهیم شد و دموی عملی بسیار ریبایی هم در این مورد انجام خواهیم داد.

امیر حسین محمدی هستم و در این ویدیو در مورد روش های کپی کردن SAM file برای کرک کردن صحبت می کنیم . با ابزار قدرتمند PWDUMP آشنا خواهیم شد و با ابزار CAIN و Ophcrack با روش های Dictionary attack و Bruteforce attack پسوردهای سیستم عامل ویندوز رو کرک می کنیم .

امسر حسین محمدی هستم و در این قسمت در مورد SAM file و System file و پروسس lsass.exe صحبت خواهیم کرد . همچنین در مورد انواع Authemtication در ماکروسافت صحبت خواهیم کرد و با LM و NTLM هش نیز آشنا خواهیم شد.

امیر حسین محمدی هستم و در این ویدیو فصل 5 با عنوان System Hacking رو شروع می کنیم و در این قسمت در مورد مبحث Password Cracking و انواع آن آشنا خواهیم شد و در نهایت هم با وب سایت هایی که دارای پسوردهای پیش فرض برخی از سرویس ها و دیواس های سخت افزاری مختلف مانند روتر ها ، مودم ها و ... هستند آشنا خواه...

امیر حسین محمدی هستم و در این ویدیو در مورد Activex صحبت خواهیم کرد و در مورد راه های مقابله با تهدیدات Activex ها با استفاده از برنامه هایی مانند IEAK و روش های در سطح client و در سطح Network آشنا خواهیم شد .

در قسمت قبلی گفته شد که برای حفظ محرمانگی اطلاعات باید دیتا به صورت رمز شده ارسال شود تا در صورتی که این اطلاعات در حین ارسال توسط یک فرد غیرمجاز دریافت شد آن فرد نتواند به محتوای آن دست یابد. برای اعمال رمزنگاری از الگوریتم های متقارن (Symmetric Algorithm) یا نامتقارن (Asymmetric Algorithm) می توان...

یکی از دوستان پرسیدن که چرا تیم های امنیتی ایران رو معرفی نمی کنید تو حوزه سایبری و از اینجور حرف ها ! من در جوابشون گفتم که اگر تیمی واقعا امنیتی باشه کسی از حضورش خبر نداره چه برسه به اینکه وب سایت و وبلاگ و گروه و کانال و ... داشته باشه و اینجور تیم ها معمولا پیام هاشون رو با روش های خودشون منتشر...

امیر حسین محمدی هستم و در این قسمت در مورد مبحث مهم Code signing و روش های بررسی جامعیت برنامه ها و کد ها صحبت خواهیم کرد. در مورد استفاده از hashing  و  Signature برای بررسی جامعیت صحبت خواهیم کرد و در نهایت هم دمویی در این زمینه با استفاده از ابزار MD5SUM برای شما ارائه خواهیم داد .

امیر حسین محمدی هستم و در این ویدیو در مورد سایر تکنولوژی های سمت کلاینت مانند javascript و Activex صحبت خواهیم کرد . در مورد Activex Contoler ها و آسیب پذیری های آنها و کلا در مورد روش های مقابله با تهدیدات این تکنولوژی ها صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد تکنولوژی IM و آسیب پذیری های آن صحبت خواهیم کرد .سپس با تکنولوژی های سمت کلاینت مانند Activex , javascript و java آشنا خواهیم شد و در مورد java و JVM هم بیشتر آشنا خواهیم شد .

امیر حسین محمدی هستم و در این ویدیو در مورد پروتکل های https  و shttp و SSL صحبت خواهیم کرد ، در مورد تفاوت های https و shttp  و آسیب پذیری های  پروتکل های ssl , tls نیز صحبت خواهیم کرد.