تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

مسدود کردن USB Flash Drives در این آزمایش قصد داریم تا با کسپرسکی سرور 10 فلش مموری USB را مسدود کنیم - ماشین PC 1 را باز کنید و وارد VMware Workstation شده و روی VM بروید در بخش Removable Devices مطمئن شوید که Connect باشد حالا یک فلش مموری را قرار دهید - روی Pc 1 روی Start سپس وارد Compu...

قبلا در مورد معرفی تجهیزات تخریب سیگنال و کاربردهایش مقاله ای در توسینسو منتشر کردیم . امروز نسخه صوتی کامل شده این مقاله را منتشر می کنیم . در این پادکست صوتی من به شما در خصوص ماهیت وجود تجهیزات تخریب سیگنال یا Jammer ها توضیحاتی می دهیم . اینکه چرا بعضی اوقات تخریب سیگنال خوب است و موارد استفاده ...

مدت ها قبل مقاله ای با عنوان تصورات اشتباه در خصوص ویروس های کامپیوتری در جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو نوشتم که بازخوردهای جالبی دریافت کردم ، متوجه شدم که توهمات و برخوردهای غیرمنطقی بسیار زیادی در خصوص مقوله بدافزار و ویروس در بین عوام وجود دارد که ما کارشناسان امنیت باید در خصوص...

امروز برای همه عزیزان توسینسویی میخام در مورد پدیده ای به نام شومن سازی و غول سازی رسانه ای صحبت کنم ، پدیده ای که متاسفانه این روزها جامعه ما بسیار درگیر اون هست و عده ای سودجو به عنوان هکرهای عجیب و غریب ! غول های فناوری اطلاعات و ... رو به جامعه معرفی می کنه و باعث میشه جامعه فناوری اطلاعات ضرر ک...

همانطور که مستحضر هستید Snort یکی از قدرتمند ترین نرم افزارهای تشخیص و جلوگیری از نفوذ ( IDS / IPS ) می باشد که امروزه در اکثر UTMها بصورت Builtin وجود داشته و از آن استفاده می شود.Snort توسط تیم توسعه دهندگان Sourcefire که متعلق به شرکت سیسکو هستند توسعه داده می شود.Snort در سال 2009 به عنوان بهتری...

آموزشهای این بخش : تفاوت اصلی دو نوع فیلتر در وایرشارک آشنایی با capture filter مفهوم پروفایل در وایرشارک برای انتخابی کردن تنظیمات . آشنایی با flow graph استفاده کردن از رولهای خودکار ایجاد شده تئسط وایرشارک و روش دیدن آن. در 3 دقیقه اول این فیلم شما به بخشهایی از این فیلم آشنا می شوید. ...

سلام به همه هکرهای برنامه نویس !!!!! وارد ماژول یک دوره شدیم یک ماژول کاملا ساده و سبک که مفاهیم مقدماتی برنامه نویسی پایتون 3 رو ارائه میدیم و بعد ازاینکه مفاهیم رو با مثال های کاربردی و ساده توضیح دادیم در آخر یک لابراتوار داریم تا همه مفاهیمی رو که یادگرفتیم بصورت یک مثال کاربردی نشون بدیم. موضو...

قبلا در قالب مقاله در خصوص اینکه چرا و چگونه نرم افزارها را کرک می کنند صحبت کرده ایم . امروز در قالب یک پادکست صوتی شما به پاسخ این موضوع می رسید که چرا تا حد امکان نباید از نرم افزارهای کرک شده استفاده کرد و هدف یک کرکر یا Cracker از کرک کردن نرم افزارها چه چیزهایی هستند . امیدوارم مورد توجه شما ق...

با سلام در این فیلم به شما اموزش میدم چطوری با متد فول پرایویت از یک سایت خارجی پروکسی لیست لایف تایمی گیر بیارید که در کلیه امور کرک شما جواب گو باشه و این پروکسی ها کمترین پینگ رو دارند پ.2: دوستان وقتی لینک دوم رو باز میکنید به تایم اپدیت پروکسی ها که در بالا سمت چپه دقت کنید که مبادا پروکسی دیر...

سلام دوستان ، در این قسمت به کمک ابزارهای آنلاین به استگانوگرافی در رسانه های تصویری و صوتی می پردازیم. موفق و پیروز باشید.

سلام دوستان ،  در ادامه این دوره به بررسی کاربردی و عملی استگانوگرافی در یک گوشی اندرویدی به کمک نرم افزار Steganography می پردازیم. موفق و پیروز باشید

خوب در ادامه نقد و بررسی موسسات آموزشی می رسیم به آکادمی باتیس ! شما می تونید با آدرس http://www.batisacademy.com/ به وب سایت این مرکز آموزشی متصل بشید و در جریان روند کاری این موسسه قرار بگیرید اما طبق روال همیشگی با این جمله شروع می کنیم که موسسین این مرکز آموزشی چه کسانی هستند و با چه رویکردی این...

بالاخره رسیدیم به بخش شناسایی تارگت و یک سوپرایز عااااااااالی !!!!!!!!!!!!! اول درمورد محتوای این ویدیو یه توضیح بدم ،تو این ویدیو تصمیم دارم با همدیگه درمورد meta data ها صحبت کنیم ، اونارو بشناسیم ، کاربردشون رو توی بحث جمع آوری اطلاعات بدونیم و از اونا استفاده کنیم ، ابزارهای استخراج meta data ر...

سلام دوستان  ، در ادامه مبحث استگانوگرافی به بررسی کاربردی و عملی استگانوگرافی در یک رسانه صوتی و تصویری به کمک ابزار steghide می پردازیم. موفق و پیروز باشید منابع:1. steghide

سلام دوستان ،  در ادامه مبحث استگانوگرافی به بررسی کاربردی و عملی استگانوگرافی در یک رسانه صوتی به کمک ابزار MP3Stego می پردازیم.موفق و پیروز باشیدمنابع:1. Steganography_Tools2. The_Information_Hiding_Homepage

اگر قصد دارید بصورت تخصصی در زمینه تست نفوذسنجی برای شناسایی تروجان ها و Backdoor های شبکه فعالیت کنید ، باید مراحل آن را به نیز به دقت بشناسید . در واقع ضمن اینکه شما باید با مفاهیم بدافزار و ... آشنا باشید ، باید به خوبی انواع تروجان ها و Backdoor ها را بشناسید و بتوانید روش عملکرد آنها را تحلیل ک...

سلام به همه دوستان عزیز ITPro ای و علاقه‌مندان امنیت شبکه. در خط سیر انجام تست نفوذ در کالی به قسمت پنجم از نصب لینوکس کالی رسیدیم. در این بخش قصد داریم در ادامه سه قسمت دیگر، نصب کالی در کنار ویندوز را شرح دهیم. پس با ما همراه باشید: بوت دوگانه (Dual Boot) کالی به همراه ویندوز نصب کالی در کنار...

هک قانونمند به چه معناست ؟ معنی تست نفوذسنجی چیست؟ شاید از خود بپرسید که آیا هک هم می تواند قانونمند باشد ؟ برای توضیح پاسخ یک جمله کافیست : برای اینکه بتوانید پلیس خوبی باشید باید راه های دزدی را یاد بگیرید ، برای اینکه بتوانید از دارایی های اطلاعاتی خود حفاظت کنید باید راه های نفوذ به اطلاعات و دس...

قسمت چهل و یکم دوره اموزشی سکیوریتی پلاساخرین قسمتدر این قسمت در مورد آزمون سکیوریتی پلاس صحبت میکنیم:    1. ساختار آزمون    2. استراتژی نحوه آزمون دادن    3. حضور در مرکز آزمون    4. پایان آزمونو در ادامه صحبت های پایانی را خواهیم داشت.

قسمت چهلم دوره آموزشی سکیوریتی پلاساین قسمت در مورد Public Key Infrastructure است.PKI : مجموعه ای از برنامه ها، فرمت دیتا، پروتکل های ارتباطی، سیاست های امنیتی و مکانیزم های Cryptographic کلید عمومی است که با یکدیگر در ارتباط هستند .Digital Certificate : یک مکانیزم برای ساخت کلید عمومی و خصوصی است.د...

خوب قطعا با مطالب بسار زیادی که در خصوص بحث تروجان ها در توسینسو مطرح شده است شما دیگر می دانید که تروجان ها چه نوع بدافزاری هستند و شیوه تخریب گری آنها چیست . زمانیکه یک تروجان فعال می شود شروع به انجام دادن انواع و اقسام تخریب ها از جمله پاک کردن اطلاعات و فایل ها ، جایگزین کردن داده ها بر روی کا...

قسمت سی و نهم دوره آموزشی سکیوریتی پلاس این قسمت در مورد استانداردهای امنیتی وایرلس است.  4 نوع پیکربندی امنیتی وایرلس داریم:     (WPAN (Wireless Personal Area Network      (WLAN (Wireless Local Area Network      (WMAN (Wireless Metro...

قسمت سی و هشتم دوره آموزشی سکیوریتی پلاس ، این قسمت در مورد الگوریتم های cryptographic است. هدف رمزنگاری، محرمانگی است مراحل رمزنگاری:     1. cleartext     2. Cipher + Key     3. Ciphertext ما دو نوع رمزنگاری داریم: 1. Symetric    از یک کلید یکسان برای رمزنگ...

سالهاست که در حوزه امنیت فعالیت می کنم و یکی از مهمترین دغدغه هایی که داشتم ، امن کردن وب سرورهایی بوده است که بصورت عمومی در اینترنت قرار دارند . به عنوان یک مدیر شبکه و نه حتی مدیر امنیت شما باید بتوانید تا حد امکان مکانیزم های امنیتی سیستم عامل و سرویس های وابسته به آن را برقرار کنید و این الزامی...

عنوان فصل : نظارت و تشخیص شبکه ها : اگر چه در سیستم عامل ویندوز نمیتواند ممیزی را بر اساس نام ایجاد کند (سیستم لاگ بر اساس نام) اما در کل سیاست های مربوط به حسابرسی مفیدی را در خود قرار داده است.البتهاگر شما بیایید برنامه های چون شیرپوینت،sql و ... رو بر روی ویندوز نصب کنید میتونید سیستم نظارتی قوی ...

خوب در قسمت های قبلی از مجموعه مطالب Syslog با ساختار و اجزای Syslog آشنا شدید اما Syslog همیشه هم به این خوبی ها که می گوییم نیست ، در واقع چند نکته منفی در خصوص استفاده از Syslog در شبکه وجود دارد که شما به عنوان یک ITPRO بایستی آنها را درک کنید و بدانید. اولین مشکل در خصوص Syslog مشکل Consistency...

امروز مي خوايم در مورد يک Best Practice امنيتي ساده صحبت کنيم که بعضي وقتا مي تونه جلوي خيلي از مشکلات امنيتي رو بگیره که متأسفانه خيلي وقت ها بهش توجه نمي شه. Best Practice در رابطه با نحوه استفاده از Route Summarization هست. دقت کنيد که منظورمون فقط Route Summarization در Routing Protocolها نيست، ...

قسمت سی هفتم دوره آموزشی سکیوریتی پلاس این قسمت در مورد cryptography است.علم نوشتن رمزی است که یک نهاد را قادر به ذخیره سازی ، انتقال داده و پردازش فقط برای یک نهاد خاص میکند.کاربرد :            1. محرمانگی        2. تمامیت        3. non- repudiation        4.احراز هویت        5. Obfuscationاصطلاحات...

قسمت سی و ششم دوره آموزشی سکیوریتی پلاساین قسمت در مورد امنیت داده و حفظ حریم خصوصی است.مدیریت دیتا: روش و اجرای سیاست ها برای حفاظت از چرخه عمر داده است.اکو سیستم مدیریت دیتا:    1. کاربران دیتا    2. متولیان دیتا    3. مالک دیتا    4. مدیر اجراییموضوع بعدی در مورد نقش ها ومسیولیت هر کدام از موارد ...

قسمت سی و چهارم دوره آموزشی سکیوریتی پلاس این قسمت در مورد ریکاوری فاجعه و تداوم عملیات است بازیابی فاجعه: قابلیت بازگرداندن سیستم ها و داده ها است. ما 2 نوع استراتژی backup داریم: 1. استراتژی سنتی     full backup     differential     Incremental   2. استراتژی اتوم...

قسمت سی وسوم دوره آموزشی سکیوریتی پلاساین قسمت در مورد مفاهیم پایه forensic است.forensic: پروسه استفاده از دانش علمی برای جمع آوری، آنالیز و ارایه مدارک است.digital forensic: به کار بردن علم فارنزیک برای شناسایی، جمع آوری، بررسی و آنالیز اطلاعات است.پروسه تحقیقات قانونی:1. جمع آوری مدارک2. کسب داده3...

مشخص کردن یک مسیر خوب برای امنیت در فضای ابری، خود می تواند یک چالش بزرگ باشد. و این کار در موارد مختلف مانند استفاده از ابر عمومی ، ترکیبی و در هنگام طبقه بندی داده ها پیچیده تر میشود. به طور کلی، نمی توان یک راه حل جامع و سازگار برای امنیت فضای ابری ایجاد کرد، اما داشتن رویکرد های متنوع در جزئیات ...

قسمت سی و دوم دوره آموزشی سکیوریتی پلاساین قسمت در مورد حوادث امنیتی هستشحادثه امنیتی: رخداد یا عملی که نقض CIA را در پی دارد.اجزا برنامه پاسخگویی به حوادث:1. دسته بندی کردن انواع حادثه2. نقش و مسیولیت پذیری ها3. گزارش دادن4. الزامات تشدید5. تیم پاسخگویی به حوادث6. تمرینتیم پاسخگویی به حوادث (IRT) ش...

قسمت سی و یکم دوره اموزشی سکیوریتی پلاس این قسمت در مورد مفاهیم مدیریت ریسک هستش  ارزیابی تهدیدات دو نوع است:  1. محیطی - وقایع طبیعی - وقایع فیزیکی - از بین رفتن سرویس - آسیب تکنیکی   2. بشری - تخریب داخلی - اقدامات خارجی  مدیریت ریسک شامل موارد زیر میشود " * بررسی تهدید&nb...

دوستان عزیز در خیلی از مکانهای عمومی که کاربران متفاوتی مراجعه میکنند و تقاضای دریافت اینترنت را میکنند جهت امنیت بیشتر و بالا بردن سطح کلاس کار فناوری و اطلاعات میتوانیم از روش qr کد بجای دادن پسورد وایرلس استفاده کنیم و مطمعن شویم کاربران فقط از یک طریق میتوانند به شبکه ما وصل شوند و در این راستا ...

فکر می کنم درک مفهوم Tunneling برای شمایی که دارید حوزه امنیت رو کار می کنید چندان سخت نباشه ! در حقیقت اطلاعات در پروتکل ICMP می تونه از طریق Tunnel ای که از طریق قیمت ICMP__ECHO و ICMP__ECHOREPLY هست رد و بدل بشه . در قسمت ICMP__ECHO قسمتی وجود داره که این امکان رو می ده که یک Covert Channel ایجاد...

Packet Fragmentation چیست؟ خوب تا اینجای کار در ITPRO انواع و اقسام روش های مختلف Port Scanning را با هم یاد گرفته ایم و مفاهیم هر کدام را متوجه شده ایم . اما همیشه هم روشهای گفته شده کارایی لازم را ندارند به ویژه زمانیکه شما در پشت یک فایروال قرار داشته باشید فرآیند Port Scan بسیار دشوارتر خواهد بو...

قیمت سی ام دوره آموزشی سکیوریتی پلاساین قسمت در مورد سیاست ها ، رویه ها و پلن ها است. سیاست امنیت اطلاعات: برقراری انتظارات و الزامات مدیریت با هدف ارایه مسیر است.الزامات سطح بالا را برای حفاظت از اطلاعات و دارایی های اطلاعات، کدگذاری میکند و هدف: CIA ، بهتر است که هر جز برنامه امنیت اطلاعات استاند...

قسمت بیست ونهم دوره آموزشی سکیوریتی پلاس  این قسمت در مورد روش های مدیریت کنترل حساب است ابتدا انواع حساب را توضیح می دهیم: 1. Default -Predefine -Built-in -Implicit 2. Privileged 3. User / Group 4. Guest 5. Service 6. Shared / generic و سپس مفاهیم عمومی کنترل دسترسی حساب: Right...

قسمت بیست وهشتم دوره آموزشی سکیوریت پلاساین قسمت در مورد کنترل مدیریت دسترسی است. کنترل های مدیریت دسترسی 3 نوع هستند: 1. دانشی == چیزی که یوزر میداند: پسورد / پین 2. مالکی === چیزی که یوزر دارد: اسمارت کارت 3. بیومتریک === چیزی که یوزر هست و رفتار میکند: اثر انگشت و ... که هر کدام را با زیر م...

قسمت بیست و هفتم دوره آموزشی سکیوریت پلاساین قسمت در مورد سرویس های هویت و دسترسی است. سرویس دسترسی و هویت :عملکرد های احراز هویت، مجوز و دسترسی رو توصیف می کند. انواع تکنولوژی های مورد استفاده در سرویس دسترسی و هویت که هر کدام را توضیح میدهیم: در ادامه در مورد FIM مدیریت هویت فدرال صحبت میکن...

قسمت بیست و ششم دوره اموزشی سکیوریتی پلاس این قسمت در مورد هویت و مفاهیم مدیریت دسترسی است. ابتدا مفاهیم زیر را تعریف میکنیم: یوزر منبع Identification Authentication Authorization Accounting سپس انواع Authentication و فاکتور های آن را نیز توضیح میدهیم و در پایان هم در مورد Identity Manag...

قسمت بیست و پنجم دوره آموزشی سکیوریتی پلاساین قسمت در مورد کنترل های امنیت فیزیکی است.  ابتدا در مورد امنیت فیزیکی ساختمان و تجهیزات صحبت میکنیم:     -کنترل بازدارنده امنیت ساختمان مانند:         +روشنایی         +علامت هشدار         +موانع فیزیکی         +محافظان امنیتی انواع قفل:     ...

قسمت بیست و چهارم دوره آموزشی سکیوریتی پلاساین قسمت در مورد اتوماسیون و افزونگی است. ابتدا اتوماسیون را تعریف میکنیم: اتوماسیون چیست؟  تکنولوژی که پروسه ها را با حداقل نیروی انسانی بهبود می دهد. و سپس انواع ابتکارات اتوماسیون: Provisioning مقیاس پذیری / Elasticity     Non-persistence     Sn...

قسمت بیست وسوم دوره آموزشی سکیوریتی پلاساین قسمت در مورد ابر و مجازی سازی است.  ابتدا مجازی سازی را تعریف می کنیم و سپس hypervisor و انواع آن و container را هم توضیح میدهیم: در ادامه در مورد محاسبات ابری صحبت می کنیم و مدل های سرویس ابر را عبارتند از : مدل های سرویس: (Infrastructure-as-...

قسمت بیست و یکم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد سیستم های امبدد است.ابتدا سیستم امبدد، انواع آن و اجزا سیستم امبدد را توضیح میدهیم. اجزا سیستم امبدد شامل:     1. (SoC (System on a Chip     2. (Real-Time Operating System(RTOS     3. نرم افزار و سپس آسیب پذیری های سیستم امبدد و انواع ح...

قسمت بیستم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد مرحله بندی و توسعه امن است.  ابتدا مرحله بندی را توضیح خواهیم داد و سپس هدف از این کار.در ادامه گردش کار مرحله بندی که شامل:     1. DEV     2. TEST     3. STAGE     4. PROD در پایان نیز سری به سایت axelos.com میزنیم و اطلاعاتی در مورد مو...

قسمت نوزدهم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد امنیت سیستم فرم ور و سخت افزار است. ابتدا انواع اجزا امنیتی فرم ور/ سخت افزار رو توضیح می دهیم:     1. FDE/SED     2. TPM     3. HSM     4. UEFI     5. SECURE BOOT     6. RoTs سپس در مورد سیستم عامل و انواع آن صحبت می کنیم: ما 6 نوع س...

قسمت هیجدهم دوره اموزشی سکیوریتی پلاساین قسمت در مورد زون و ایزولاسیون است.  ابتدا در مورد زون صحبت می کنیم و انواع ان را توضیح خواهیم داد  ، ما 9 تا زون داریم:     Untrusted      DMZ     Extranet     Intranet     Guest     Ad-hoc     Wireless     Honeynet     Remote و سپس مثالی از جایگی...

قسمت هفدهم دوره اموزشی سکیوریتی پلاس  این قسمت در مورد فریم ورک، بنچمارک و راهنمایی پیکربندی است. در ابتدا در مورد فریم ورک صحبت خواهیم کرد و انواع بررسی آن را خواهیم گفت.در ادامه بنچمارک را توضیح خواهیم داد و در نهایت راهنمایی در مورد مورد بنچمارک خواهیم داشت. #security #comptia_sec...

تنظیمات حریم خصوصی
تائید صرفنظر
×