درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی

    مدت دوره

    3:15:41

    تعداد ویدیوها

    13

    تعداد کامنت ها

    17

    خرید دوره | 280,550

    حجم دوره: 660 مگابایت

    اطلاعات فیلم آموزشی
    مدرس/نویسنده
    حامد مهدی
    امتیاز: 10254
    رتبه:155
    17
    1
    3
    30
    حامد مهدی ، هکرکلاه خاکستری ، تخصص در حوزه های امنیت شبکه ، وایرلس ، وب ، موبایل ، زیرساخت سیسکو، محصولات امنیتیFortinet(Fortigate) ، Sophos(XG Firewall) Cisco(ASA) ، برنامه نویس و توسعه دهنده ارشد نرم افزار (اندروید(جاوا) ، وب(NodeJS) و پایتون ) ، مدرس دوره های فوق تخصصی هک و نفوذ (SANS) | کانال اختصاصی دانشجویان عزیز توسینسو t.me/hamedmehdi | پروفایل کاربر

    دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت اول :آشنایی با دوره

    تاریخ 1 ماه قبل
    نظرات 14
    بازدیدها 421
    سلام به همه Tosinso ای های خفن !!!! امیدوارم حال و احوال هممون خوب و روبه راه باشه .

    با اولین دوره فوق تخصصی SANS Security با کد SEC560 به زبان فارسی در ایران و دنیا بصورت اختصاصی

    در خدمت شما هستیم

    دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560  قسمت اول :آشنایی با دوره



    موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره SEC560 حداقل 1,750,000 می باشد و در خارج از کشور هزینه این دوره برابر است با 6,610 دلار آمریکا که دروبسایت Tosinso با هزینه بسیار بسیار کمتر این دوره را میتوانید تهیه کنید و پس ازقبولی درآزمون مدرک رسمی دریافت کنید.دوره پیش رو ، دوره SANS SEC560 Network Penetration Testing and Ethical Hacking می باشد که هدف این دوره بررسی دقیق و حرفه ای پروتکل های امنیتی و راه های نفوذ بصورت کاربردی می باشد.همچنین در این دوره با چالش های تست نفوذ و پیچیدگی آنها در دنیای واقعی آشنا میشید و باهمدیگه از روش هایی که هکرها در دنیای واقعی استفاده میکنند ، بررسی و استفاده میکنیم

    مخاطبین این دوره :

    تست نفوذگرها (Penetration Testers)
    هکرهای اخلاق گرا (Ethical Hackers)
    متخصصان امنیت (Security Specialists)
    متخصصان کشف جرائم رایانه ای (Forensic Specialists)
    تمامی علاقه مندان به دنیای امنیت

    دوره پیش رو فارغ از هرگونه سطح علمی دانشجو درنظرگرفته شده تا تمامی علاقه مندان به حوزه امنیت و نفوذ در این دوره کاربردی بتوانند شرکت کنند

    سرفصل های دوره :

    SEC560.1: Comprehensive PenTest Planning,Scoping,and Recon
    SEC560.2:In-Depth Scanning
    SEC560.3:Exploitation
    SEC560.4:Post-Exploitation and Merciless Pivoting
    SEC560.5:In-Depth Password Attacks and Web App Pen Testing
    SEC560.6 : Penetration Test & Capture-the-Flag Challenge
    



    برای اطلاع از انتشار ویدیو ها می توانید به کانال اختصاصی من در تلگرام بپیوندید
    کانال تلگرام من



    سرفصل های دوره به زبان فارسی :

    1.برنامه ریزی جامع برای تست نفوذ حرفه ای ، بخش بندی و جمع آوری اطلاعات مورد نیاز
    2.اسکن و جمع آوری کاملا دقیق اطلاعات از قربانی
    3.نفوذ و گرفتن دسترسی از سیستم قربانی
    4.دسترسی کامل ، نگهداری دسترسی سیستم قربانی و حمله به سیستم های متصل به آن
    5.تکنیک های بدست آوردن رمزعبور و حملات تحت وب بصورت دقیق
    6.چالش های تست نفوذ

    همچنین با توجه به اینکه بعضی از دوستان به هردلیلی ممکن است با زبان انگلیسی راحت نباشند تمامی اسلاید ها بصورت فارسی تهیه شده تا در خواندن مطالب راحتتر باشند

    و در پایان دوره شما به مباحث :


    فراهم سازی ، برنامه ریزی مناسب و حرفه ای برای پروژه های تست نفوذ
    مدیریت اطلاعات شناسایی شده با استفاده از موتورهای جستجوگر و ابزار های عمومی دیگر
    استفاده حرفه ای از ابزار Nmap جهت جستجو و انواع اسکن جهت بدست آوردن یک نقشه اطلاعاتی کامل از قربانی
    پیکربندی و اجرای ابزار فوق العاده حرفه ای Nessus به منظور کشف آسیب پذیری ها و ارائه گزارش به سازمان
    تحلیل و بررسی گزارش بدست آمده از آسیب پذیری ها و تست آن ها بصورت دستی جهت اطمینان از وجود آن آسیب پذیری (false positive) با استفاده از ابزار های فوق العاده ای نظیر NetCat,Scapy
    استفاده از دستورات لینوکسی و ویندوزی جهت گرفتن دسترسی از سیستم های متصل و تعیین ریسک های موجود
    پیکربندی متاسپلویت جهت اسکن ، نفوذ ، و دسترسی از سیستم قربانی بصورت کاملا دقیق
    اجرای حملات بر روی پسوورد های قربانی
    شناسایی آسیب پذیری های نرم افزار های تحت وب ، و نفوذ به آنها و تهیه گزارش و ارائه آن به سازمان


    مسلط خواهید شد

    دوره های بسیار ناب و فوق تخصصی دیگر موسسه SANS :

    دوره فوق تخصصی امنیت SANS Security کد SEC542 (متخصص امنیت وب یا همون وب هکینگ خودمون)

    دوره فوق تخصصی امنیت SANS Security کد SEC573 (پایتون برای هکرها ، متخصصان امنیت/کشف جرائم رایانه ای)

    دوره فوق تخصصی و کاملا جامع تست نفوذ سازمانی ECSAv10 + ECSA (Practical)


    با ما باشید
    برچسب ها
    ردیفعنوانحجم (مگابایت)مدت زمانقیمت
    1دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت اول :آشنایی با دوره 3812 دقیقه و 43 ثانیهرایگان
    2دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت دوم : آماده سازی آزمایشگاه تست نفوذ257 دقیقه و 43 ثانیهرایگان
    3دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت سوم : آشنایی کامل با مفاهیم تئوری4113 دقیقه و 20 ثانیه10,989 تومان
    4دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت چهارم : شناسایی تارگت و جمع آوری اطلاعات + سوپرایز عاااااالی !!!!!!8221 دقیقه و 47 ثانیه21,890 تومان
    5دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت پنجم : اسکن فوق حرفه ای !!!!!!!7721 دقیقه و 36 ثانیه27,489 تومان
    6دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت ششم :آشنایی کامل با Scapy و ساخت یک Sniffer به زبان ساده !!!459 دقیقه و 6 ثانیه13,189 تومان
    7دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت هفتم : اسکن کامل آسیب پذیری ها (NSE و Nessus)6019 دقیقه و 13 ثانیه21,999 تومان
    8دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت هشتم : همه چیز درباره Exploit و Metasploit8727 دقیقه و 48 ثانیه34,999 تومان
    9دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت نهم : دور زدن آنتی ویروس + سوپرررراااایز عاااااااالی !!!!!!!3711 دقیقه و 48 ثانیه39,999 تومان
    10دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت دهم : تکنیک فوق حرفه ای Port Forwarding + Pivoting3411 دقیقه و 0 ثانیه34,999 تومان
    11دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت یازدهم : Command Prompt برای هکرهای Tosinso ای !!!!!4113 دقیقه و 39 ثانیه29,999 تومان
    12دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت دوازدهم : بدست آوردن پسوورد3812 دقیقه و 24 ثانیه24,999 تومان
    13دوره آموزشی فوق تخصصی امنیت SANS Security کد SEC560 قسمت آخر : امنیت وب + سخن پایانی5013 دقیقه و 34 ثانیه19,999 تومان
    دورهمجموعه کل دوره6603 ساعت و15 دقیقه و 41 ثانیه280,550 تومان
    مطالب مرتبط

    در حال دریافت اطلاعات

    نظرات
    • سلام امیدوارم دوره خوبی باشه و موفق باشید
      ایشالا دیگه شما این دوره رو آموشش رو کامل می کنید و با سرعت قسمتهای ویدئو رو میذارید توی سایت
      چند بار این مدل دوره رو اولین ویدئو هاش رو گذاشتن و دیگه خبری ازشون نشد
      فک کنم دستگیر شدن :)
    • واقعا جای ی دوره امنیت خالی بود توی وب سایت ایشالا بترکونید :-)
      الان دیگ واقعا هر کانال تلگرامی میگه هکر حکر :/ گند زدن توی مفهوم هک ، هویج نهایت هکشونه !
      ایشالا تحول بزرگی در این زمینه شاهد باشیم
      موفق باشید
    • سلام ممنون از حمایتتون
      برنامه ریزی هایی که شده محدود به این دوره نیستش و دوره های زیادی قراره تدریس بشه
      اون مدل بدقولی ها مثلا دوره تست نفوذ سنجی وراه های جلوگیری از آن رو که میگید یک ماه قبل این دوره فوق تخصصی شروع شده بود که بدقولی هایی که شده بود حذف شده بود که بین ما هکرهااینجور اشخاص بچه اسکریپتی هستند درضمن شما که هیچکدوم از ویدیو هارو تهیه نکردید پس نگرانی بی مورد شما برای چی هستش؟؟؟
      درمورد این دوره اول بدونید دوره SANS مخاطبش چه اشخاص خاصی هستن بعدش مشابه اش رو تونستید پیداکنید اون موقع مقایسه کنید
      مرسی آقای پزشکیان عزیز از حمایتت تا موقعی که بچه های جزیره امنیت اطلاعات با قدرت حمایت میکنند ما هم با قدرت جلو میریم به امید خدا
      موفق باشید
    • با سلام

      خیلی وقت دنبال این دوره و دوره های مرتبط به امنیت هستم ، امیدوارم دوره خوبی باشه

    • سلام علی جان

      خداروشکر با حمایت های بالایی که تا این لحظه شما و دوستان توسینسو ای کردند بهترین دوره رو تونستیم ارائه بدیم و امیدوارم دوستان با قدرت درتمامی دوره ها حمایت شون رو مثل این دوره با ارزش داشته باشند

      موفق باشید
    • سلام مهندس
      میشه پیش نیاز های این دوره رو معرفی کنید
    • سلام آقای رستمی عزیز
      تو این دوره شما باید دوره نتورک پلاس رو بگذرونید که توصیه من دوره دوست خوب و عزیزم مهندس نصیری هستش و بعد از اون میتونید استارت این دوره رو بزنید تا درخدمت شما باشیم
      پیش نیاز های سخت افزاری،پیش نیاز های فنی(آموزشی)،و اینکه سرفصل ها به چه صورت هستش،روال کار به چه صورت هست ، و انتظاری که میره شما بعد از پایان دوره به چه مفاهیمی تسلط داشته باشید کامل توی ویدیو اول گفتم و اگه سوالی چیزی دیگه هم بود من درخدمتتون هستم
    • سلام مهندس.

      میشه بفرمایید که فرق این دوره با دوره CEH چیست.

      موفق باشید.
    • سلام آقای احسانی عزیز وقتت بخیر

      دوره SEC560 مال موسسه SANS هست و CEH مربوط به شرکت EC-Council که هرکدوم از این شرکت ها سیاست های خودشون رو توی بحث آموزش دارند

      تمامی دوره های SANS هرساله بروز رسانی خودشون رو دارند ولی دوره های EC-Council به این شکل نیستش
      در دوره های SANS هدف فقط تست و ارائه مطلب نیست تحلیل و کاربردی بودن توی دنیای واقعی هستش ، دوره های EC-Council هم نسبتا کاربرد های خودشون رو دارند ولی نه به اندازه SANS
      سیاست های دوره SANS بحث دانش عمیق یا همون Deep Knowledge هستش که این خودش مخاطب هاش رو از بقیه شرکت ها جدا میکنه (یعنی دوره های SANS مخاطبش خاص هستش)
      ازلحاظ هزینه ای دوره های SANS کلا از همه دوره های امنیت توی دنیا گرون تر هستش چون مطالبش از بقیه جداس و برای همین تصمیم گرفتیم که سمت SANS بریم تا همه بتونن دانش عمیق امنیت رو داشته باشند نه دانش متوسط یا سطحی از امنیت
      (مثال زیاد هست ولی برای اینکه سریع تر موضوع مشخص بشه یک نمونه ویدیو بخوام بگم که میتونید این موضوع رو توی 3 دقیقه اولش ببینید ویدیو شماره 9 هستش که ببینیدش که اصلا اینجور مفاهیم نمیگنجه برای دوره های شرکت EC-Council و دوره PWK)

      این توضیحات بالا یه مقایسه کوتاه بود بین خوده شرکت ها

      توضیحات پایین درمورد خوده SEC560 و CEH هستش

      توی دوره SEC560 شما پیچیدگی های بیشتری رو میبنید که گفته شده (مثلا ویدیو شماره 5 اسکن فوق حرفه ای )
      ولی توی CEH شما با خوده تست امنیتی آشنا میشید که مثلا این سوییچ چه کاربردی داره و تمام ویک نمونه برای تست همین
      مفاهیم خیلی زیادی هستش که اصلا مقایسه کردن این دوتا دوره اشتباه هستش مثلا ویدیو شماره 10 اصلا مفاهیمش توی CEH نیست.(موضوع ویدیو شماره 10 این هست که شما بعد از هک کردن یک سیستم سیستم های دیگه رو هم بتونید هک کنید ، که میبینید توی دنیای واقعی هم همین موضوع هستش ، ولی CEH این شکلی نیست)

      توی ویدیو شماره 6 ما با Scapy کار میکنیم که اصن خوده Scapy کار کردن ، نیاز به دانش پایتون هست ولی جوری تدریس شده که نیاز به دانش پایتون رو برای دوستی که اگه احیانا پایتون بلد نبود رو برطرف میکنه ( که اصلا CEH اینجور مسائل اصلا نیستش)

      توی ویدیو شماره 4 که یک تکنیکی آموزش داده شده که ابزارهای حرفه ای و معروفی که به اشتباه میوفتن توی پیدا کردن نوع وبسرور که همون ابزارهای معروف توی CEH هستش

      همونجور که گفتم بحث دانش عمیق مدنظرهست ما با NSE هم کارمیکنیم(بصورت کاربردی) ولی CEH تمرکز روی خوده سوییچ های nmap هستش(که اینم بگم همه اینا کاربردی درنظرگرفته شده با مثال های کاربردی)

      توی بدترین حالت ممکن که اصلا ابزاری نباشه هم بشه با command prompt هم تست نفوذ رو انجام داد توی SEC560 لحاظ شده

      و توی ایران دوره های SANS کلا یه موسسه های خاصی توی روزهای مشخص و با محدودیت هایی که هزینه اون واقعا بالا هستش برگزار میشه که تصمیم گرفتیم دوره های SANS رو در درجه اول کاربردی و بعد ازاون با هزینه خیلی کمتر ارائه بشه تا همه بتونن به سطح بالایی از امنیت دست پیداکنند و اون مفهوم انحصاری بودن و محدود بودن برداشته بشه تا همه بتونن به ناب ترین آموزش ها با کمترین هزینه دسترسی داشته باشند

      و برای اینکه انتقال این مفاهیم با ارزش با زمان کمتری انتقال داده بشه و حوصله دانشجوی عزیزی سر نره همه بخش هایی که میتونه اضافی باشه و حجم ویدیو بالا بره و حوصله دانشجو سر بره رو حذف کردیم حتی اون چند ثانیه ای که از اسلاید به کالی لینوکس میریم و میخوایم لابراتوار مون رو داشته باشیم هم ادیت و حذف شده تا زمان کمتری از دانشجوی عزیز بگیره که خوده حجم ویدیو ها این موضوع رو کامل نشون میده و از همه مهمتر دوستانی که این دوره رو تهیه کردن با قبول شدن توی آزمونشون میتونن گواهینامه خودشون رو از مجموعه توسینسو دریافت کنند

      توی دوره های کلا تست نفوذ از ورژن های پایین سیستم عامل ها و نرم افزارها استفاده میکنند که موضوع آسیب پذیری مشخص بشه(که یه چیز عادی و واقعی هستش توی همه دوره ها) ولی من توی این دوره از ویندوز 10 با آخرین اپدیت استفاده کردم که اگه مشکلی پیش اومد بدونید که مشکل چی هستش تا اینکه از ورژن پایین تر استفاده کرد و ویدیو رو خیلی شیک و تر و تمیز تحویل داد بعدش دانشجو ببینه که انگار عمل میکنه اما نه تو دنیای واقعی پس اون موقع میشه دلسردی و هزارتا داستان دیگه

      یه دلیل دیگه هم که هست برای اینکه چرا من از ویندوز 10 آپدیت شده استفاده کردم بخاطراین هست که درنظربگیرید من اگه مثل خیلی جاهای دیگه بیام از ویندوز 7 یا XP یا 8 استفاده کنم درنظربگیرید یهو فرداپس فردا کسی دیگه ویندوز 7 یا 8 نداشت همه 10 بودن.اون موقع دوره قدیمی میشه باید آپدیت کرد ولی من با این کار یه جورایی پیش پیش آپدیت رو زدم که تا چندسال نیاز به آپدیت نداشته باشه بتونید با خیال راحت ازش استفاده کنید (اینم بگم شما میتونید روی 7 یا 8 هم تست رو انجام بدید مشکل نداره برای کارهاتون)

      آگهی های استخدامی هم که بررسی کرده بودم قبل ازاینکه به سمت دوره ها برم برای ارائه ، دوره های SANS رو به عنوان یک امتیاز ویژه درنظرگرفتن چون رویکرد SANS یه رویکرد دانش عمیق هستش برای اشخاص خاص

      و از همه مهمتر دوره های فوق تخصصی دیگه مثل ECSA v10 + ECSA (Practical) که مخصوص تست نفوذ های سازمانی هست و فقط SEC560 میتونه پیشنیاز مناسبی باشه برای این سبک دوره که بصورت کامل قراره ارائه بشه

      و همینطور دوره فوق تخصصی SEC573 (پایتون برای هکرها،پایتون برای متخصصان امنیت/کشف جرائم رایانه ای) که این دوره پیش نیاز داره ازلحاظ مباحث امنیتی که SEC560 مناسب اون هستش


      و برای کلا مقایسه بین دوره ها ، دوره CEH باید با دوره SEC504 مقایسه بشه که بازم SEC504 نسبت به مسائلی که ازلحاظ کاربرد و تحلیل و.... بالا کامل توضیح دادم توی مقایسه برتر از CEH میشه


      مسیر دوره های تست نفوذ دوتاشرکت رو پایین نوشتم که اگه احیانا سوال پیش اومد که چرا پس استارت ECSA رو زدیم توی بخش مربوط به ECSA من کامل توضیح دادم ویدیو کوتاهی هم هستش که میتونید ببینید و اون موقع ارزش SEC560 نسبت به تمامی دوره های تست نفوذ شبکه یعنی CEH ، PWK و.... مشخص میشه.


      SANS Network PenTesting:
      SANS 504 => SANS560 => SANS660 => SANS760

      EC-Council Network PenTesting:
      CEH=>ECSA=>LPT


      (اون چند آموزشگاه محدود که SANS رو با محدودیت زیاد و هزینه بالا تدریس میکنند دوره CEH رو با SANS 504 یکی درنظرمیگیرند یا SANS 504 رو تکمیلی CEH میدونند و موقعی که بخوان سمت SEC560 برن پیش نیازش رو دوره CEH میدونن که بهتره هر دوره با سیاست ها و روانشناسی های خودش تدریس بشه و این سبک کاری اگه نباشه خیلی به نفع دانشجوهستش )

      موفق باشید
    • منونم مهندس خیلی عالی گفتید.
      موفق باشید.
    • سلام
      وقت بخیر
      میخواستم بدونم آیا این دوره کامله؟
      چون PDFی که من از این دوره دارم بیشتر از 1000 صفحه هستش و آموزش انگلیسی این دوره بیشتر از 9 گیگابایت هستش و دوره ایی هم که در آموزشگاه ها برگزار میشه 40 ساعته. میخواستم ببینیم شما همه مطالب رو تو 3 ساعت پوشش دادین؟
    • سلام وقت شما بخیر

      سوال خیلی عالی بود که توی ویدیو آخر و همینطور یه بخشی از سوال شما رو توی پست بالاتر توضیح دادم ولی الان کامل کامل بازم توضیح میدم خدمت شما که ابهامات برطرف بشه

      هدف اول و اصلی مطالب این هست که کاربردی باشه تا توی دنیای واقعی بشه پیچیدگی های حملات و درک موضوعاتی که نیاز به تجربه توی دنیای واقعی داره رو حل کنه تا دانشجو پیچیدگی های کمتری براش وجود داشته باشه

      دوره 9 گیگی که برای این دوره هستش رو من توصیه میکنم بعد از دانلود کردن یکی از ویدیو هاش رو فقط یکی شون رو نه بیشتر که وقت با ارزشتون گرفته بشه رو ببینید (که حتما قبل خرید بازم میگم کامل این دوره رو بخونید تا ببینید فرق شون چی هستش ؟؟؟ملاک رو حجم ویدیو ها نزارید ) روی ویندوز 7 و 8 هستش و قطعا وقتی ورژن یک سیستم عامل پایین بیاد مطالب بیشتری برای گفتن هستش (فکرشو کنید از ویندوز 7 یا 8 بخوایم مطالب رو بگیم که توی یک آپدیت مشکل حل شده بعدش اون اکسپلویت یا تکنیک دیگه قابل استفاده نیست خب اون موقع خریدن ویدیو ها چه ارزشی داره؟بنظرشما این برای من توی یک خرید ارزش داشته باشه و بتونم درآمد داشته باشم اما سری بعد دانشجو به من اعتماد میکنه که از آموزش هام استفاده کنه ؟؟؟؟؟؟؟؟پس بهتر نیست یه مفاهیمی رو بگیم که هم تجربی باشه هم کاربردی تا دانشجو از خریدن این ویدیو خیالش راحت باشه که ارزش دارند؟؟؟؟؟؟) . یه سری مفاهیم رو قبل ضبط تست کردیم و دیدیم روی آخرین ورژن ویندوز جواب بده نیستند یا باید فایروال خاموش کرد و یه سری کارها انجام داد تا درنهایت بشه اون کار انجام بشه.این چه ارزشی داره مثلا ؟؟؟؟؟ (که یکی از دلیل ها و اصلی ترین دلیلی که این دوره شده 9 گیگ همین هستش) خب ما اگه قرار باشه یه سری کارها انجام بدیم تا بتونیم یه تست بگیریم خب این چه کاربردی داره؟توی دنیای واقعی مگه میشه اصن همچین کارهایی کرد ؟مثلا به تارگت بگیم لطفا فایروال یا آنتی ویروس رو خاموش کن میخوایم مثلا با فلان تکنیک نفوذ کنیم و....

      یه سری مفاهیم هستند اصلا توی اون دوره 9 گیگ و منابع اون دوره نیستش که من بصورت تجربه ای تکنیک هایی رو توی این دوره اوردم تا کاربردی بشه این دوره مثل ویدیو شماره 4 یا ویدیو شماره 9 (مثال زیاد هست که گفتن همه شون نیاز نیس) که سه دقیقه اول ویدیو شماره 9 رو ببینید بعدش کامل میتونید این مسئله رو ببینید که اصن توی SEC560 هم این موضوع نیستش(که توصیه میکنم بازم اون دوره 9 گیگ رو حتما حتما ببینید بعدش دنبال همچین تکنیکی بگردید اگر بودش من کاملا با حرف شما موافقم)

      یه سری مفاهیم دیگه هم هست که نیازه دانشجو هم پیگیری خودش رو داشته باشه تا دوره جذاب تر بشه که من برای اینکه اینکار رو بتونم انجام بدم آخر اکثر ویدیو ها تمرین گذاشتم که انتظار میره دانشجو اونارو انجام بده (که این تکالیف دقیقا از منابعی انتخاب شدن که دانشجو اااااگگگگررر حل کنه میتونه اون موقع ببینه که این مطالب با تمرین هایی که داده شده چقدر توی دنیای واقعی براش کاربرد داره )

      درمورد حجم کم ویدیو ها من توی ویدیو آخر این دوره و پست بالاتر کامل توضیح دادم ولی خب یه بار دیگه میگم به چه دلیل هستش . چون وقت دانشجو برام با ارزش هستش و عقیده ام اینه باید مطالب با ارزش و کاربردی رو توی کمترین زمان ممکن انتقال داد حتی اون زمانی که از اسلاید آموزشی روی کالی لینوکس میریم تا لابراتوار خودمون رو داشته باشیم هم حتی حذف کردم تا هم حجم ویدیو کمتر بشه و هم وقت کمتری از دانشجو گرفته بشه که اگه نخوام ویدیو هارو ادیت کنم و همونجوری که ضبط شدن آپلود کنم بالای 7-8 ساعت آموزش میشه که کل آموزش مفیدش دو سه ساعت هستش(خب اگه حجم بالا هم مدنظرتون هست میتونید چندبار ویدیو هارو ببینید اصلا که هم مرور میشه و هم تکرار میشه مفاهیم که این خودش هم خیلی بهتر هستش از هر لحاظ) (که بازم توصیه میکنم ویدیو 9 گیگ رو مدنظرداشته باشید)

      من میتونم برای اینکه حجم ویدیو ها و ساعات آموزشی بالابره (که امتیاز بیشتری هم برای من داره و همینطور فید بک بهتری میتونم بگیرم ) تست هام رو روی ورژن های پایین تری انجام بدم تا مطالب بیشتری رو بگم ولی خب چرا واقعا بیام یه دوره ای که میشه توی حجم پایین تر وکاربردی تر جمعش کرد با اضافه کردن مطالب اضافه و مخصوصا مطالبی که تو یه بازه محدودی کاربرد دارن و بعدش بی استفاده میشن رو بگم؟؟؟؟؟ (که اگه بازم عقیده بعضی از کاربرها تست و اجرای سناریو ها روی ورژن های پایین تری هستش خب میتونند بعد از تهیه کردن دوره روی ورژن های پایین تری همین تکنیک هارو انجام بدن و تکنیک هایی که توی دوره 9 گیگ انجام شده رو ببینند که چی هستش و کدوم سیستم عامل انتخاب شده بعدش انجامش بدن و برن توی دنیای واقعی همون سناریو هایی که توی دوره 9 گیگ انجام شده رو انجام بدن بعدش تکنیک هایی که من توی این دوره آوردم اون موقع خودشون مقایسه کنند که آموزش های 9 گیگ با همه مفاهیم و 40 ساعت یا آموزش کاربردی و تجربی توی 2-3 ساعت ؟؟؟)

      توی بخش وب هکینگ این دوره ما اگه بخوایم از SQL و XSS و CSRF که خودشون دنیایی برای خودشون هست رو بگیم باید قبلش دانشجو پیشنیاز هاشو رعایت کنه مثل PHP و JS و SQL که اگه قرار باشه ما پیشنیاز رعایت نکنیم و طبق آموزش SANS پیش بریم میشه فقط کد کپی کردن خب این چه ارزشی داره ؟ که برای اینکه این مشکل هم حل بشه تا دوستانی که وب هکینگ علاقه دارند بتونند حرفه ای آموزش ببینند دوره SANS SEC542 رو استارت زدیم که از صفر و پایه ای آموزش وب هکینگ داده میشه

      توی بخش Scapy که میخوایم کارکنیم نیاز هست دانشجو پایتون بلد باشه خب باید برای اینکه کاربردی باشه این دوره بیایم پایتون اول بگیم تا بعدش بشه با Scapy کار کرد خب این خودش اولا سرفصل SEC560 همچین چیزی نیست و دوما حجم رو بالا میبره که من برای اینکه این مشکل رو نداشته باشیم جوری Scapy رو درس دادم که بدون کمترین پیش نیازی به پایتون بشه کامل موضوع رو با یه سناریو کاربردی جمعش کرد و توی دوره SANS SEC573 که استارت زدیم بصورت پایه ای از صفر شروع به آموزش پایتون کردیم تا همه مباحث پوشش داده بشن

      ولی قبل از خرید این دوره خواهش میکنم حتما حتما اول دانلود کنید دوره رو بعدش فقط یکی از ویدیو ها نه بیشتر که وقتتون گرفته بشه رو ببینید و کتابش رو بخونید بعد ازاون میتونید با خیال راحت خرید کنید اینو تضمین میکنم

      بعد از اینکه دانلود کردید و یکی از ویدیو هارو دیدید (کاری به زبون انگلیسی اش که بعضی ها ممکنه مشکل داشته باشن و من اصن از اسلاید انگلیسی استفاده نکردم که کارخودم راحتتر باشه اومدم همه رو فارسی کردم تا حتی دوستان عزیزی که با انگلیسی ممکنه مشکل داشته باشند هم این موضوع براشون حل بشه ندارم ) با یه کیفیت مثلا 720 ارائه میشه و ویدیو ها 10 ثانیه ، 30 ثانیه ، یک دقیقه هستن که دانشجو ده تارو ببینه بره برا شماره 11 دیگه اصن از بس ویدیو ها عوض میشن کاربر نمیدونه چی به چی شده.این رو حتما تست کنید.فقط ملاک رو حجم ویدیو ها نزارید حتما حتما تست کنید مقایسه کنید این موضوع رو

      و از همه مهمتر اگه ملاک قیمت و هزینه میتونه باشه برای انتخاب (که من توی معرفی گفتم که هدف اول کاربردی بودن بعد ازاون با هزینه کمتر هستش و رفع محدویدت های زیادی که داره ) که حقیقتش من زیاد دیدم ملاک قیمت زیاد بودن میزارن که اینجور دوستان میتونند چندبار خرید کنند تا به اون هزینه ای که مدنظر دارن خرج کنند برسن و بدونند که هزینه زیادی دادن بابت خرید

      و در آخر این نکته رو هم بگم که من همه این تصمیم گیری ها رو از کامنت های دوستان عزیزی که توی دوره های مختلف توسینسو گذاشته بودند جمع آوری کردم که به این نتایج رسیدم که کاربردی بودن و زمان پایین داشتن مهمترین ملاک انتخاب دوستان بوده

      بازم سوال دیگه ای بود من درخدمت شما هستم

      موفق باشید
    • ممنونم از جوابی که دادین
      ولی من فکر میکنیم(نمیدونم درسته یا نه) دانشجو باید همه تکنیک ها را بلد باشه چون ممکنه تکنیک های جدیدی بیاد که از تکنیک های قبلی الهام گرفته شده باشه. طبیعتا تکینیک هایی که شما در این دوره آموزش دادین ممکنه تا چند وقت دیگه قدیمی بشن و با بروز شدن ویندوزها کاربردی نداشته باشن بنابراین به نظرم دانشجو باید هم تکنیک های قدیمی هم تکنیک های جدید رو بلد باشه و از همه تکنیک ها برای نفوذ استفاده کنه
      سپاس
    • الان کامل بررسی میکنم تا این مفهوم جابیوفته و مشخص بشه چیزی که شما مدنظرت هستش درست نیست

      ویدیو شماره 3 که همه مفاهیم تئوری رو توی یک ویدیو گفتیم تا دیگه کسی درگیر سرچ کردن توی اینترنت نشه و یکبار برای همیشه همه مفاهیم تئوری رو یادبگیره (مثلا مفاهیم red team و blue team میخواد تغییر کنه؟)

      توی ویدیو شماره 4 چیزی که همیشه بگیم مرسوم بوده توی جمع آوری اطلاعات تدریس شده که چیزی که این ویدیو رو جذاب میکنه تکنیک تجربی هستش که من آخر ویدیو اوردم که این تکنیک رو من نزدیک 5-6 ساله دارم توی کارهام ازش استفاده میکنم و یه چیز ثابت و اثبات شده هستش (یا جمع آوری اطلاعات بصورت عمومی قراره تغییر کنه ؟ کاری به تکنیک تجربی چند ساله هم توی این ویدیو هم اصلا ندارم )

      ویدیو شماره 5 که اسکن فوق حرفه ای هستش ما کاربردی nmap رو آموزش دادیم و مثال های واقعی و پیچیدگی هایی که توی دنیای واقعی هستش رو مثال زدیم و راه حل ارائه دادیم تا بعدا سردرگمی برای دانشجو پیش نیاد ( خب nmap رو کی میتونه بگه قدیمی شده؟؟؟؟شما یکیو پیداکن بگه قدیمی شده)

      ویدیو شماره 6 که ابزار Scapy هست که خودش ابزاری هست برای ساخت پکت های جعلی که اکثر ابزارهای تحت شبکه ای که ساخته میشه ازاین استفاده میکنه برای کار که قدرتش اثبات شده هستش ( این ابزار رو بگید مشابه اش چی هستش و قدیمی شده اون موقع میگیم اوکی حرف شما درست هستش)

      ویدیو شماره 7 که ابزار Nessus هستش که شرکت Tenable ارائه میده و نسخه Enterprise هم داره و پولی هستش که همه هکرها ازش استفاده میکنند چه تو بحث تست نفوذ چه تو بحث هک و نفوذ چه توی شبکه و چه توی وب و NSE که موتور اسکریپتی nmap هست که قدرت nmap رو هم اینجا نشون دادیم ( ابزار Nessus که یکی از قوی ترین اسکنر ها هستش و ابزار OpenVas یک نسخه fork شده از اون هستش و شما میتونید بگید این ابزار و تکنیک هایی که استفاده میکنه قدیمی شده ؟؟؟؟؟؟ )

      ویدیو شماره 8 هم که متاسپلویت رو کامل و کاربردی ارائه دادیم که خیلیا هستن فقط تنها چیزی که از متاسپلویت بلدن این دوتا هستش

      windowsmeterpreterreverse_tcp

      exploitmultihandler

      که اگه پرسیده بشه خب چی هستن و چه کاربردی دارن و توی چه شرایطی بهتره چه پیلودی استفاده کرد و چه راه حلی پیشنهاد میشه برای اینکه پیلودی رو حفظ نکرد ویادش گرفت تا بشه از همه پیلود هایی که هست توی شرایط مختلف استفاده کرد اون موقع جوابی که داده میشه رو دوس دارم بدونم چی هستش؟؟؟؟ (خب متاسپلویت فلسفه خودش رو داره که توی ویدیو توضیح دادیم و شما نمیتونید بگید قدیمی شده)

      ویدیو شماره 9 که بحث دور زدن آنتی ویروس هست آخرین متد آموزش داده شده و از همه مهمتر تکنیکی که توی دنیای واقعی هکرها استفاده میکنند که تجربی هست ( که شما روش جدید یا اصلا مشابه پیداکنید برای اون تکنیک تجربی که درس دادم بعدش حرف شما درست هستش ؟؟؟؟؟؟)

      ویدیو شماره 10 که نشون دادیم چجوری میشه یک سیستم رو بعد ازاینکه هک شد به کمکش سیستم های دیگه رو هم هک کنید و یه حمله مثال بزنید توی دنیای واقعی که سعی نکرده بقیه سیستم هارو هم آلوده کنه ( که مگه داریم کسی که بگه این کار قدیمی شده؟ پس باج افزارها چرا وقتی آلوده میکنند یه سیستم رو سعی میکنند سیستم های دیگه رو هم آلوده کنند)

      ویدیو شماره 11 که command prompt تدریس شده طبق سیلابس SEC560 که کامل همه چیز مشخصه (که گفتن اینکه command prompt قدیمی شده یکم بیشتر شوخی میشه گفت هستش)

      ویدیو شماره 12 که بحث بدست اوردن پسوورد هست با ابزار hydra و یک ابزاربعدش معرفی شده که تکمیل کننده یه جورایی میشه گفت هست که بهترین ابزار حملات پسوورد هست که همیشه استفاده شده بین هکرها (دیگه اگه یکی بگه hydra قدیمی شده واقعا میشه گفت داره شوخی میکنه !!!!! )

      و ویدیو آخر که امنیت وب هست که بالاترتوضیح دادم چون پیشنیاز داره یه دوره جداگونه ارائه دادیم براش ( که منطقی هم هستش و جای بحث نداره )

      و میبینید که همه این توضیحات مفاهیم کاربردی هست به علاوه مفاهیم تجربه ای چند ساله من

      و ممنون میشم اون تکنیک هایی که میگید ممکنه الهام گرفته باشن و هم چند مثال بزنید و اون بحث قدیمی بودن تکنیک ها چند تکنیک که قدیمی شده اند رو هم مثال بزنید ممنون میشم

      هنوز یک هفته از اپلود آخرین ویدیو نگذشته شما دنبال قدیم و جدید بودن آموزش هستید ؟؟؟؟؟؟؟ خب پس چرا ملاک مقایسه این دوره رو گذاشتید با ویدیو های سال 2017 ؟؟؟؟؟

      اگه بحث همه مفاهیم باشه خب دانشجو میتونه از ویندوز های قدیمی شروع کنه و XP و 7 و 8 و 10 رو بخونه بیاد بالا تا شاید شاید شاید یه جا بدردش خورد که اگه بدردش نخورد دیگه مسئولیتش گردن خودشه من نمیتونم وقت یه دانشجو رو بخاطرمفاهیمی بگیرم که قدیمی شده ( اما هدف ما کاربردی بوده ولی اگر شخصی وقت خیلی زیادی رو دوس داره بابت مطالب قدیمی صرف کنه میتونه اصلا از 2000 شروع کنه بیاد تا 2019 همه چیز رو ببینه چی بوده و چی هستش که اون موقع فک کنم چندسال گذشته !!!!!)

      تازه همه این مفاهیم توی بحث سیستم عامل بوده که باهم تعامل داشتیم وکامل الان مشخص هستش همه مفاهیم قدیمی رو دونستن اشتباه هستش.بحث های وب هکینگ و شبکه و دور زدن های تجهیزات امنیتی و.... بماند که اون موقع خیلی دوس دارم بدونم تکنیک های قدیمی توی این بحث ها چجوری میخواد کاربردی باشه و بشه مشکلات یک هکر رو حل کرد (که فک کنم اگه قرار باشه همه تکنیک های قدیمی و جدید یادگرفته بشه باید تا چند سال فقط درگیر باشیم تا یک دوره رو جمع کنیم که شما یه نفر پیداکن همچین کاری رو انجام بده و فرض رو براین میگیریم که دانشجو هم مشکلی نداشته باشه که بعید میدونم دانشجو وقتش براش ارزش نداشته باشه)(که دوره SEC560 که 9 گیگ شده یکی از دلیل هاش تئوری هست و مدت زمان ویدیو هاش بین 7 ثانیه تا 1 دقیقه و 3 ثانیه هستش با کیفیت 720 (که دوس دارم ببینم کی این مدل تدریس رو دوس داره ؟؟؟؟؟؟؟ مثلا شما برای متاسپلویت بین 60 تا 80 ویدیو که هرکدوم بین 7 تا 50 ثانیه مدت زمانش هست رو باید ببینید.میتونید؟؟؟؟؟؟درضمن اون چیزی که شما فقط اسمش رو دیدید و دانلود نکردید 2017 بوده نه 2018 باآخرین آپدیت ها.ولی من همه مباحث رو دونه دونه بررسی کردم بعدش از فیلتر کاربردی بودن عبورشون دادم شد این دوره) وخب اگه خیلی به اطلاعات قدیمی و عمومی علاقه دارید میتونید سرچ کنید توی اینترنت مطالب قدیمی که زیاد هست که دیگه کاربرد ندارند و ازاونا استفاده کنید نیاز به هزینه ای هم نیست . روال کار من این شکلیه مطالب کاربردی ، بروز و تجربی باید باشه تا دانشجویی که هزینه میکنه مطالب با ارزش رو یادبگیره تا راضی باشه از خریدش)

      و در آخر شما ویدیو هارو که تهیه نکردید اگر تهیه کردید و دیدید اون چیزی که گفتیم نبود اون موقع حرف شما درست هستش

      موفق باشید

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow