تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

جزیره هک و امنیت اطلاعات | توسینسو

در قسمت شانزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت گوشی های هوشمند صحبت میکنیم   : چطوری یه گوشی هک میشه ؟ بررسی امنیت برنامه های موبایل و خود موبایل IMEI چیست ؟ کاربرد اون چیه ؟ مواردی برای جلوگیری از دزدی گوشی! وقتی گوشیمونو دزدیدن چیکار کنیم ؟ حملات و تهدیدات بلوتوث...

در قسمت سیزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت ایمیل صحبت میکنیم   : یک ایمیل چطوری ارسال میشه ؟ بررسی انواع حملات به سناریو ارسال ایمیل بررسی حمله نفوذ از طریق ایمیل +راه جلوگیری بررسی حمله به سرور و خود ایمیل + راه جلوگیری  بررسی حمله شنود ارتباط سناریو ارسال...

در قسمت چهاردهم از دوره آموزشی CSCU به صورت تئوری درباره موضوع مهندسی معکوس و جعل هویت صحبت میکنیم   : مهندسی اجتماعی چیست؟ جعل هویت چیست ؟ انواع روش های مهندسی اجتماعی چرا مهندسی اجتماعی موثر است و جواب میدهند؟ اهداف مهندسان اجتماعی چیست ؟ بررسی حملات مشابه (Phishing,Spear Phishing, Hoax, Wha...

در قسمت پانزدهم از دوره آموزشی CSCU به صورت تئوری و عملی درباره موضوع امنیت در شبکه های اجتماعی صحبت میکنیم   : رسانه اجتماعی (شبکه اجتماعی) چیه؟ و فرقش با پیام رسان چیه؟ انواع راه هایی که شبکه اجتماعی / پیام رسان شمارو هک میکنن ! بررسی روش ارسال پیام محرمانه بر بستر امن  بررسی لاگ ها و L...

آنچه در این بخش یازدهم آموزش SANS 503 یاد خواهیم گرفت: بررسی نحوه عملی Sniff و Capture سازی بسته های درحال ردوبدل در سیستم از طریق Scapy بررسی نحوه خواندن فایل های pcap و pcapng در Scapy بررسی نحوه نوشتن در فایل های pcap و pcapng در Scapy بررسی نحوه باز ارسال سازی بسته های موجود در فایل های pcap و ...

آنچه در این بخش دهم دوره آموزشی SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت Scapy بررسی موقعیت های استفاده از Scapy بررسی نحوه نصب و راه اندازی Scapy در ویندوز بررسی نحوه نصب و راه اندازی Scapy در لینوکس بررسی چگونگی کد نویسی در Scapy  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش نهم آموزش SANS 503 یاد خواهیم گرفت: بررسی چگونگی آنالیز بسته های پروتکل Arp بررسی چگونگی آنالیز بسته های پروتکل TLS بررسی چگونگی آنالیز بسته های پروتکل TCP بررسی حالت های اعمال Filtering های پیشرفته به حالت های Hex, String و Regular Exporsion

آنچه در این بخش هشتم آموزش SANS 503 یاد خواهیم گرفت: آشنایی ابتدایی با نحوه وارد شدن به Wireshark  بررسی و آشنایی با اجزا مختلف Wireshark از جمله I/O Graph و Telephony Tab بررسی قسمت Menu نرم افزار Wireshark  بررسی قسمت Filtering و نحوه اعمال Filtering برای ما بررسی چگونگی بازکردن بسته ها...

امیر حسین محمدی هستم و در این قسمت در مورد kernel , shell  صحبت خواهیم کرد ، در مورد این صحبت خواهیم کرد که shell چی هست ، در مورد انواع shell صحبت می کنیم و اینکه تفاوت shell های مختلف چه تفاوتی دارند.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد انواع لینوکس ها و توزیع های لینوکس صحبت می کنیم سپس در  مورد فایل سیستم لینوکس و مسیر های اولیه در لینوکس صحبت می کنیم و در نهایت هم در مورد محیط GUI و محیط CLI در لینوکس صحبت می کنیم .

امیر حسین محمدی هستم و در این قسمت به صورت کامل کامل در مورد چگونگی نصب سیستم عامل لینوکس و انجام تنظیمات لازم برای نصب لینوکس را برای شما ارائه خواهیم داد.

امیر حسین محمدی هستم و در این قسمت به صورت عملی و خیلی کامل در مورد حملات Reflected XSS و Stored XSS صحبت خواهیم کرد ، Payload های مختلفی در این نوع حملات را اجرا می کنیم و در نهایت هم SessionID یک یوزر رو با وجود آسیب پذیری XSS  به سرقت می بریم و برای یک ماشین حمله کننده ارسال می کنیم .

امیر حسین محمدی هستم و در این قسمت در مورد انواع xss صحبت خواهیم کرد . در مورد این صحبت می کنیم که در چه قسمت هایی از وب سایت می تواند آسیب پذیری XSS وجود داشته باشد .

آنچه در این بخش هفتم دوره SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت نرم افزار Wireshark بررسی ویژگی های Wireshark  بررسی موقعیت های استفاده از Wireshark نگاهی بر نحوه دانلود و نصب Wireshark نگاهی بر رابط کاربری Wireshark معرفی قسمت های رابط کاربری Wireshark و مباحث دیگری که در این بخش گفته شده ...

آنچه در این بخش ششم دوره SANS 503 یاد خواهیم گرفت: بررسی تکنولوژی IEEE 802.1X و ماهیت آن بررسی نحوه کار و اصطلاحات 802.1X بررسی پروتکل های امن سازی احراز هویت در 802.1X بررسی 802.1X Mac Authentication  بررسی 802.1X Web Authentication  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش پنجم دوره آموزشی SANS SEC503 یاد خواهیم گرفت: بررسی ماهیت پروتکل Arp یا همان Address Resolution Protocol  بررسی ماهیت Arp Cache بررسی حمله Arp Cache Poisoning و نحوه Exploit کردن آن با کد نویسی دستی بررسی حمله CAM Table OverFlow و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش چهارم دوره SANS 503 یاد خواهیم گرفت: بررسی IPv4  بررسی IPv4 Header  بررسی IP Fragmentation  بررسی حمله UDP And ICMP Fragmation و نحوه کد نویسی به منظور Exploit کردن و کشف آن بررسی حمله TCP Fragmation بررسی حمله IP Spoofing و نحوه کد نویسی به منظور Exploit کردن آن و مب...

آنچه در این بخش سوم دوره SANS SEC503 یادوخواهیم گرفت: بررسی ارتباطات TCP/IP در Application Layer  بررسی ارتباطات TCP/IP در Transport Layer  بررسی ارتباطات TCP/IP در Network Layer  بررسی ارتباطات TCP/IP در Network Link Layer  و مباحث دیگری که در این بخش گفته شده است

آنچه در این بخش دوم دوره SANS SEC503 یادوخواهیم گرفت: بررسی ماهیت و مفهوم TCP/IP بررسی مفهوم و ماهیت IP و TCP بررسی دلیل نیاز ما به TCP/IP بررسی اجزا و لایه های TCP/IP بررسی نحوه کار TCP/IP و مباحث دیگری که در این بخش گفته شده است  

امیر حسین محمدی هستم و در این قسمت سناریوی اصلی و پیچیده خود کتاب PWK در مورد هک و نفوذ به phpmyadmin را اجرا خواهیم کرد و با قسمت های مختلف و مهمی از BurpSuit مانند Grep Extract آشنا خواهیم شد. این ویدیو رو به هیچ وجه از دست ندهید.

امیر حسین محمدی هستم و در این قسمت با قسمت Intruder در ابزار Burpsuit آشنا خواهیم شد و دو نوع حمله به صورت Sniper و Cluster Bomb  را برای شما به صورت کامل توضیح خواهیم داد.

امیر حسین محمدی هستم و در این قسمت ابتدا به صورت خیلی کامل و از صفر تا صد به شما آموزش می دهیم که به چه صورت صفحه لاگین مربوط به phpmyadmin در Xampp Server سرور را راه انداری و تنظیم نماییم و در ویدیوی بعد در مورد حمله Dictionary attack بر روی صفحات لاگین صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد ابزار پرکاربرد Nikto در مبحث تست نفوذ وب صحبت خواهیم کرد در مورد این صحبت خواهیم کرد که با استفاده از این ابزار چه نوع آسیب پذیری ها را می توان بدست آورد و در قسمت دوم هم در مورد چگونگی تنظیم Burp برای بازرسی وب سایت های https دار صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا با نصب یه AddOns به نام FoxyProxy آشنا خواهیم شد که می توانیم با این ابزار مدیریت بهتری روی proxy ها از جمله Burp داشته باشیم ، سپس در مرحله دوم با یکی از پرکاربردی ترین قسمت های Burp به نام Repeater آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد ابزار تست نفوذ وب و web application یعنی Burpsuit آشنا خواهیم شد . در مورد نحوه عملکرد و معماری آن صحبت خواهیم کرد و در مورد چگونگی اتصال مرورگر به BurpSuit و تنظیمات Burp به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت با ابزار قدرتمند Dirb برای شناسایی مسیر ها و فایل های مختلف یک وب سایت از جمله صفخات لاگین با استفاده از حمله Dictionary attack به صورت کامل صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد تگ Form و Input و انواع آن با استفاده از Inspect گرفتن از وب سایت صحبت خواهیم کرد در مورد فرم Hidden و شناسایی فایل Robots.txt با استفاده از ابزار Curl نیز صحبت خواهیم نمود.

سلام خدمت کاربران عزیز و محترم وب سایت توسینسو، من امیرحسین تنگسیری نژاد هستم و قصد دارم در این دوره این دوره آموزشی بپردازم به بررسی و تدریس مباحث و سرفصل های متنوع دوره آموزشی فوق تخصصی SANS SEC503 دوره SANS SEC503 چیست؟ در این دوره که با عنوان Intrusion Detection In-Depth به معنی کشف و ردیابی نفو...

یکی از حملات مرسوم بر روی سرورها ICMP Flood Attack است که هکر با ارسال میلیون ها یا هزارن بسته icmp بر روی سرور های شما حمله را آغاز می کند و تا زمان از بین رفتن سرویس شما ادامه می دهد ، قبل از ارائه راه حل جلوگیری باید ابتدا در مورد icmp اطلاعات کافی را کسب کنید . icmp چیست؟ icmp مخفف Internet Cont...

امیر حسین محمدی هستم و در این قسمت در مورد تست نفوذ web application صحبت خواهیم کرد. با مبحث Inspecting URL آشنا خواهیم شد و با استفاده از ابزار Debugger tool مرورگر firefox اطلاعات مهمی مانند نسخه وب سرور ، نسخه Jquey و غیره ... بدست می آوریم .

امیر حسین محمدی هستم و در این قسمت با اسکن آسیب پذیری با استفاده از ابزار nmap آشنا خواهیم شد . با دیتا بیسی در این خصوص به نام script.db آشنا خواهیم شد و در مورد محتوای این فایل توضیحاتی را برای شما ارائه خواهیم داد و در نهایت هم دموی عملی را در این خصوص برای شما انجام خواهیم داد.

امیر حسین محمدی هستم و در این قسمت در مورد مرحله Mapping در تست نفوذ وب صحبت خواهیم کرد ، در مورد تکنیک های Spidering , Crawling و Brutedorce attack در این مرحله صحبت خواهیم کرد ، در مورد دلایل ترسیم map وب سایت صحبت خواهیم کرد و در نهایت هم به صورت عملی با ابزار قدرتمندی به نام Burpsuit آشنا خواهیم...

امیر حسین محمدی هستم و در این قسمت در مورد اولین مرحله چرخه هکینگ وب یعنی : Reconnissance صحبت خواهیم کرد به صورت اولیه در مورد تکنینک ها و روش هایی که در این مرحله مانند Whois , Zone Transfer استفاده می شوند به صورت عملی صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد ابزار های تولید کننده Report و گزارش تست نفوذ صحبت خواهیم کرد سپس در مورد جلسه ای به نام Presentation صحبت خواهیم کرد و در نهایت هم چرخه هکینگ در تست نفوذ وب را برای شما معرفی خواهیم کرد.

در ماه سپتامبر سال 2020 خبری بسیار مهمی منتشر شد که حاکی از حمله ایی بسیار قدرتمند از سمت آسیب پذیری پروتکل NetLogon در تمامی نسخه های ویندوز بود‌. این حمله با عنوان ZeroLogon و با CVE-2020-1472 به ثبت رسیده است و روز به روز درحال گرفتن قربانی و آسیب رسانی به سازمان های داخلی و خارجی بود از این...

سوالی که خیلی از افراد تازه کار ازمن میپرسن  اینه که چه کتابخانه هایی در پایتون به درد تست نفوذ میخوره. و تو فرایند ابزار نویسی و غیره میتونیم ازشون بهره ببریم و ایا  لازمه هرکتابخانه رو بصورت جدا کامل یاد بگیریم ؟؟ و اگه یاد گرفتیم بعدش میتونیم ابزار های خوب بنویسیم یا خیر؟   قبل از...

امیر حسین محمدی هستم و در این قسمت در مورد اجرای هماهنگی های لازم با پرسنل و Admin وب سایت و وب سرور شامل معرفی اکانت ها ، ایمیل ، شماره حساب و ip فرد تست کننده قبل از اجرای تست نفوذ ثحبت خواهیم کرد و توضیح بسیار کامل و مفصلی در مورد چگونگی تهیه و نگاشت Report و گزارش نهایی تست نفوذ خدمت شما ارائه خ...

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد یک نوع دیگر ابزار Vulnerability Scanning به نام openvas توضیحاتی را ارائه خواهیم داد. چگونگی نصب و اجرا و تغییر تنظیمات در این ابزار را در قالب یک دمو بیان خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد اجرای Authenticated Scan  و Advanced Scan با استفاده از ابزار Nessus صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد چگونگی اسارت کردن سرویس Nessus و اجرا کردن و استفاده از آن صحبت خواهیم کرد ، در این مورد صحبت خواهیم کرد که به چه صورت تنطیمات لازم را در Nessus انجام دهیم .

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد چگونگی دانلود ، بررسی integrity فایل دانلود شده ، نصب آن با استفاده از ابزار apt و چگونگی ایجاد اکانت لازم و برقراری ارتباط با سایت مربوطه صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت درمورد Vulnerability Scanning صحبت خواهیم کرد ، در مورد اینکه چرا باید از این ابزار ها استفاده نماییم ، در مورد اینکه این ابزار ها به چه صورت کار می کنند و آسیب پذیری ها را شناسایی می کنند ، و در نهایت هم در مورد اسکن manual و اسکن Auto و تفاوت های آنها صحبت خواهیم...

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد این صحبت خواهیم کرد که ابزار های اسکن آسیب پذیری مانند Nessus آیا می تواند Authenticated اسکن نیز را انجام دهند ؟ در مورد internet scan و internal scan نیز صحبت می کنیم و در مورد تفاوت های این نوع Scanning نیز صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد این صحبت خواهیم کرد که بر روی چه وسایل و تجهیزاتی سیستم عامل لینوکس وجود دارد و در نهایت در مورد انواع و توزیع های لینوکس صحبت خواهیم کرد.

امیر حسین محمدی هستم و در این قسمت در مورد تاریخچه لینوکس صحبت خواهیم کرد و با شخصیت های بسیار مهمی در دنیای لینوکس مانند ریچارد استالمن ، لینوس توروالدز و غیره آشنا خواهیم شد .

امیر حسین محمدی هستم و در این قسمت در مورد کاملترین دوره linux lpic1 شامل کد 101 و کد 102 و Linux Essentials صحبت خواهیم کرد.

حمله RST Hijacking یکی از حملات متعدد موجود در پروتکل TCP میباشد که به موجب این حمله فرد مهاجم توانایی خاتمه دادن به یک ارتباط و قطع ارتباط کلاینت از سمت سرور را پیدا خواهد کرد. در فرآیند برقراری ارتباط بین سرور و کلاینت یک فرآیند تبادل داده به نام Three Way Handshake صورت میگیرد که متشکل از سه پیغا...

خب دوستان عزیز به آخرین قسمت از دوره آموزشی تست نفوذ با پایتون رسیدیم و در این بخش در رابطه با دستاورد هایی که شما در انتهای این دوره بدست آوردید صحبت می کنیم و نکات پایانی رو خدمت شما عزیزان ارائه خواهم داد.

در ادامه دوره آموزشی میخوایم در رابطه با یکی از معروف ترین و پرکاربردترین حملات یعنی حملات محروم سازی سرویس یا (Denial Of Service Attack) صحبت کنیم و ابزار های موجود و الگوریتم این حملات رو در اسکریپت های پایتون توضیح بدیم و در ادامه به نکات مقابله با این نوع حملات می پردازیم.  

در قسمت چهاردهم این دوره می رسیم به بررسی دو نوع از روش هایی که هکر ها برای تست نفوذ از اون ها استفاده میکنند.که ابتدا در مورد مبحث تایم هکینگ صحبت می کنیم و بعد از اون در رابطه با حفره های امنیتی Sql Injection توضیحات لازم رو خدمت شما عزیزان ارائه خواهیم نمود.