تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
فیلتر مطالب
10 مرداد 1398
سلام خسته نباشید من با پشتیبانی تماس گرفتم که چطور میتونم تعدادی سوال دارم بپرسم گفتن از این راه اقدام کنم درباره تست نفوذ سوال دارم که البته موضوع پروژه کارشناسیم هستش و 1 ماه دیگر بیشتر فرصت ندارم خواهش میکنم اگه میتونید و امکانش هست من سوالاتمو بپرسم و کمکم کنید
ببینید دورک ها یا قبلا ساخته شدند و در دسترس بودند که اون موقع مشخص هستش برای چه آسیب پذیری استفاده میشه ،مثلا این دورک رو ببینیدinurl:”/wp-content/uploads/levoslideshow/”ازساختار این دورک مشخصه که دنبال پلاگین levoslideshow میگرده حالا جزئیات آسیب پذیری چیه هم که ابزارهای اسکن اون رو توی دیتابیس دا...
09 مرداد 1398
سلام خسته نباشید من با پشتیبانی تماس گرفتم که چطور میتونم تعدادی سوال دارم بپرسم گفتن از این راه اقدام کنم درباره تست نفوذ سوال دارم که البته موضوع پروژه کارشناسیم هستش و 1 ماه دیگر بیشتر فرصت ندارم خواهش میکنم اگه میتونید و امکانش هست من سوالاتمو بپرسم و کمکم کنید
سلام و عرض ادبشما سوالاتتون رو بپرسید دوستان حتما کمکتون میکنند
09 مرداد 1398
سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...
درخصوص تارگت ها مدنظرمن تارگت ایرانی بود و تارگت مهم و باارزشی بود و قبل از ضبط تست ها انجام شد و اطلاع رسانی شد تا وقتی که مشکل حل شد اون موقع ویدیو اپلود بشه .اما تقریبا یک هفته ده روزی صبرکردیم ولی نتیجه ای حاصل نشد و همچنان باگ وجود داشت.و مجبورشدم دوباره ازاول ضبط کنم اما تارگت رو بصورت لابراتو...
09 مرداد 1398
سلام به همه هکرهای برنامه نویس !!!!!!! بالاخره استارت یه دوره سنگین رو هم زدیم ، دوره فوق تخصصی SANS SEC573 یا همون پایتون برای هکرها ، پایتون برای متخصصان امنیت و پایتون برای همه کسانی که علاقه به دنیای هک و نفوذ دارند درباره دورهیادگیری تمامی پیش نیاز های این دوره از پایه و بصورت کاربردیارائه...
سلام و عرض ادبدرخصوص تفاوت ساعات و هزینه دوره های آنلاین و حضوری بله درسته یه مقدار شرایط فرق میکنه و البته یک پادکست هم مهندس نصیری درخصوص آموزش آنلاین و تفاوتش با حضوری رو ضبط کردند که توصیه میشه برای دوستانی که تمایل دارند روال کلاس هارو بدونند و همچنین نحوه برگزاری اوندرخصوص ساعت دوره ، نحوه ارا...
07 مرداد 1398
تو این ویدیو تصمیم دارم که با هم متد های کشف آسیب پذیری رو بررسی کنیم ، موتور اسکریپتی nmap یا همون NSE رو کامل بررسی میکنیم که چه کارهایی رو با اون میشه انجام داد ، اسکریپت های NSE به چند دسته تقسیم میشوند و چند مثال کاربردی آماده کرده ام که دونه دونه اونهارو توی محیط لابراتوار بررسی میکنیم و مخصو...
سلام و عرض ادبدرخصوص زبان های برنامه نویسیبااینکه میشه از هر زبون توجاهای مختلفی استفاده کرد اما هرزبون کارکرد خودشو دارهبه عنوان مثال،شما اگر جاوا یادبگیرید،بجز بحث برنامه نویسی برای اندروید و دسکتاپ و وب،میتونید مهندسی معکوس برنامه های جاوایی رو خیلی عالی انجام بدید و توی کارهای خودکارسازی مثل همی...
06 مرداد 1398
تو این ویدیو تصمیم دارم که با هم متد های کشف آسیب پذیری رو بررسی کنیم ، موتور اسکریپتی nmap یا همون NSE رو کامل بررسی میکنیم که چه کارهایی رو با اون میشه انجام داد ، اسکریپت های NSE به چند دسته تقسیم میشوند و چند مثال کاربردی آماده کرده ام که دونه دونه اونهارو توی محیط لابراتوار بررسی میکنیم و مخصو...
سلام و عرض ادبسوال یه مقدار کلی هستش من چندین سناریو رو کامل توضیح بدم خدمتتوناول بایستی بررسی بشه هک و نفوذ از خارج به داخل سازمان قراره انجام بشه یا از داخل سازمان.بعدش بایستی بررسی بشه چه محصولی از سازمان قراره اسکن بشه اینطور بهتر میشه مانور داد.مثلا اگر وبسایت یک سازمان هستش خب راه های مختلف و ...
05 مرداد 1398
قبل اینکه شروع به معرفی این ویدیو کنم اگه ویدیو قبلی که سوپرایز عالی که براتون آماده کردم رو ندیدید.حتما حتما حتما برید اونو ببینید و بعد از اون بیاید تا ادامه دوره رو باهمدیگه داشته باشید.خب دوستان عزیزم ما تو این ویدیو وارد ماژول دوم دوره فوق تخصصی مون یعنی (In-Depth Scanning) شدیم .اول از همه برر...
نه اسکنرشخصی و فازرها و موارد این چنینی منظورم نیست.بررسی وبسایت بصورت ریز به ریز و جزئی و ترکیب چندین مسئله باهمدیگه برای پبداکردن آسیب پذیری.یعنی چی این حالا؟یه مثال ساده میزنم که مفهومش جابیوفته.فقط صرفا جهت درک بهتر موضوع هستش نه جنبه عملیاتی.ببینید درنظربگیرید مثلا شما میتونید فایل اپلود کنید.ا...
05 مرداد 1398
قبل اینکه شروع به معرفی این ویدیو کنم اگه ویدیو قبلی که سوپرایز عالی که براتون آماده کردم رو ندیدید.حتما حتما حتما برید اونو ببینید و بعد از اون بیاید تا ادامه دوره رو باهمدیگه داشته باشید.خب دوستان عزیزم ما تو این ویدیو وارد ماژول دوم دوره فوق تخصصی مون یعنی (In-Depth Scanning) شدیم .اول از همه برر...
سلام و عرض ادبدرخصوص مکانیزم شناسایی فایروال،شما بدون استفاده از ابزار هم میتونید اون رو شناسایی کنید.چون فایروال حساس هستش به پیلود های خطرناک اینکار به سادگی قابل شناسایی هستش.ابزارهای شناسایی هم دقیقا همینکاروانجام میدند.حالا میتونه یه اسکریپت nse باشه یا سوییچ باشه یا ابزار جداگونه.مثلا توی دوره...
22 تیر 1398
موسسه SANS یکی از بزرگترین و معتبرترین مراکز آموزشی در زمینه امنیت سایبری در دنیا می باشد که در حوزه های مختلف امنیت اعم از تست نفوذ، کشف جرائم رایانه ای، امنیت شبکه و...ارائه می دهد.هزینه شرکت در دوره های SANS بسیار بالا بوده و در کشور ما بصورت محدود دوره های با ارزش SANS تدریس میشود.هزینه دوره ...
سلام و عرض ادبدوره SEC542 و SEC560 هر دو از دوره های Level 2 موسسه SANS هستند که بترتیب در زمینه وب هکینگ و تست نفوذ شبکه هستش و بصورت مستقل هستند و پیش نیاز هم نیستند.درخصوص دوره SEC542 تمامی پیش نیازهای لازم رعایت شده و گفته شدهدرخصوص دوره SEC560 هم ترجیحا یا CEH یا SEC504 به عنوان پیش نیاز اگر رع...
20 تیر 1398
قبل اینکه شروع به معرفی این ویدیو کنم اگه ویدیو قبلی که سوپرایز عالی که براتون آماده کردم رو ندیدید.حتما حتما حتما برید اونو ببینید و بعد از اون بیاید تا ادامه دوره رو باهمدیگه داشته باشید.خب دوستان عزیزم ما تو این ویدیو وارد ماژول دوم دوره فوق تخصصی مون یعنی (In-Depth Scanning) شدیم .اول از همه برر...
سلام و عرض ادب جناب حسنوند عزیزوقت بخیرپرداختی شما رو بررسی کردم و ویدیو 4 که مربوط به ابزار گفته شده در ویدیو هستش رو میتونید توی ویدیو ببینید.کامنت های زیر ویدیو شماره 4 هم درمورد این موضوع کامل توضیح دادم و میتونید مطالعه بفرماییدلطفا سوالات هر بخش رو زیر همون ویدیو بپرسید و همچنین ابزار هایی که ...
19 تیر 1398
بالاخره رسیدیم به بخش شناسایی تارگت و یک سوپرایز عااااااااالی !!!!!!!!!!!!! اول درمورد محتوای این ویدیو یه توضیح بدم ،تو این ویدیو تصمیم دارم با همدیگه درمورد meta data ها صحبت کنیم ، اونارو بشناسیم ، کاربردشون رو توی بحث جمع آوری اطلاعات بدونیم و از اونا استفاده کنیم ، ابزارهای استخراج meta data ر...
سلام و عرض ادب وقت بخیرچشم حتما در اسرع وقتدرخصوص پروژه تست نفوذ واقعی هم دوره ECSA + ECSA Practical در حال آماده سازی هستش که اگر عمری باقی باشه اون رو توی سایت آپلود میکنم از حمایت و همراهی تون نهایت تشکر و سپاس رو دارم
31 خرداد 1398
رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...
سلام و عرض ادباگه مباحث رو بترتیب جلو برید بهتر هستش . یک ویدیو درخصوص مباحث مقدماتی ضبط کردم بصورت کامل اگه اون رو ببینید بهتر هستش (چون دونستن مباحث تئوری خیلی ضروری و مهم هستش به همین دلیل این دوره رو صفرتاصد گفتم که میبینید دوستان هم ممکنه بخاطر دید حرفه ای که در مباحث امنیت دارند نسبت به این قض...
29 خرداد 1398
رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...
سلام و عرض ادبدرخصوص مباحث بایپس در SQLi اول این نکته رو توجه کنید که این موارد بایپس کاملا به دانش شما در زمینه SQL و اجرای کوئری به شیوه های مختلف بستگی دارهبه عنوان مثال یک دستور ساده SELECT * from Customers; رو درنظربگیرید.میبینید که کلمه SELECT بصورت حروف بزرگ و کلمه from بصورت حروف کوچیک نوشته...
06 خرداد 1398
<p>سلام خدمت همه دوستان ، توی قسمت آخر تصمیم گرفتیم که به عنوان بخش تکمیلی ساخت باج افزار و اینکه شما بتونید از امکان Replication ای که توی worm هستش استفاده کنید تا بتونید باج افزارتون رو قدرتمند تر کنید بپردازیم ، دقت کنید که تمامی آموزش های لازم در بخش باج افزار ارائه و سورس کد های لازم به ...
سلام و عرض ادب همونجورکه قبلا گفتم دوروش هست برای انتقال که یکی میشه مهندسی اجتماعی(مثلاهمین موردی که فرمودید) یکی دیگه هم میشه استفاده از ۰day که درموردش صحبت کردیم.حملات عمومی و سطح پایین که بصورت عمومی انجام میشه رو میشه با مهندسی اجتماعی انجام داد و البته درصورتی که سیستم های امنیتی شناسایی نکن...
29 اردیبهشت 1398
سلام خدمت همه دوستان عزیز ، وارد ماژول 5 دوره شدیم . بخش Offensive که سرفصل های اون به شکل زیر هستش : <pre class="brush: c#; toolbar: false;">Network Socket Operations Exception Handling Process Execution Blocking and Non-blocking Sockets Using the Select Module for Asynchrono...
سلام و عرض ادب اول درخصوص نحوه دسترسی به وبسایت توضیح بدم خدمتتون ما میتونیم از طریق آدرس آی پی ، پورت ، و hostname (همون اسمش در واقع)به وبسایت مدنظرمون دسترسی داشته باشیم زمانی که چندین وبسایت روی یک وبسرور باشه (یعنی یه آیپی مال چندین سایت باشه،که میگیم virtual host یا shared host )ما از طریق ...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب و دیدنی ، بحث حملات موبایلی رو داریم که میخوایم توی این بخش به این مسئله بپردازیم و بصورت کامل این بحث رو تشریح کنیم تا دید جامع و کامل نسبت به این قضیه پیدا کنیم و بعد ازاون لابراتوار مون رو داریم که باهمدیگه اون رو انجام میدیم.لینک کانال اینجانب در تلگرامبا ما باشید ...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب دیگه از دوره جامع و فوق تخصصی SEC542 ، مفهوم Fuzzing رو داریم که تصمیم دارم بصورت کاملا پایه ای و از صفر مطالب اون رو تشریح کنیم و بعد از معرفی ابزارهای عالی و فوق العاده ای که در زمینه Fuzzing استفاده میشه ، و همچنین منابع عالی که میتونیم برای نوشتن یک Fuzzer از اون استفاده ک...
28 اردیبهشت 1398
رسیدیم به بخش جذاب و دیدنی XML External Entity یا همون XXE که میخوایم بصورت کامل و از صفر درمورد XML صحبت کنیم و بعد ازاون بحث XXE رو داشته باشیم.مفاهیمی که نیاز هستش برای دونستن این نوع آسیب پذیری رو به شما بصورت کامل و همراه با مثال جامع و کاربردی ارائه میکنیم و در نهایت وارد بخش لابراتوار میشیم ...
28 اردیبهشت 1398
رسیدیم به یک بخش دیگه از دوره SEC542 که میخوایم توی این بخش از ابزار BeEF استفاده کنیم و با امکانات اون آشنا بشیم و ببینیم که به چه شکل میتونیم در فرآیند های تست نفوذمون از اون استفاده کنیملینک کانال اینجانب در تلگرام با ما باشید #sec542 #sans #gwapt
28 اردیبهشت 1398
در این بخش تصمیم داریم با همدیگه به بررسی حمله CSRF بپردازیم و بصورت کامل اون رو بررسی کنیم و درنهایت در بخش لابراتوار به اجرای عملی این حمله بپردازیملینک کانال اینجانب درتلگرام با ما باشید #sec542 #sans #gwapt
28 اردیبهشت 1398
رسیدیم به بخش آخر دوره جامع و فوق تخصصی مون ، بخش معرفی متد های تست نفوذ و همچنین ابزارهای کاربردی که میخوایم توی این ویدیو درمورد اون صحبت کنیملینک کانال اینجانب در تلگرام با ما باشید #sec542 #sans #gwapt
28 اردیبهشت 1398
در این قسمت میخوایم از ابزار w3af صحبت کنیم.بصورت کامل وجامع اون رو بررسی کنیم و با امکانات اون آشنا بشیم و بعد از بررسی کامل این ابزار لابراتواری که در دوره SEC542 مدنظر گرفته شده رو با همدیگه انجام بدیملینک کانال اینجانب در تلگرام با ما باشید #sec542 #sans #gwapt
28 اردیبهشت 1398
رسیدیم به بخش جذاب و دیدنی API Attacks که میخوایم اول با ساختار API یا درواقع RestAPI بصورت کامل و جامع آشنا بشیم. و بعد از اون با ساختار JWT یا در واقع JsonWebToken بصورت کامل آشنا بشیم و ابزار لازم رو معرفی کنیم و در نهایت در بخش لابراتوار تست Token مون رو داشته باشیم و اون رو از لحاظ امنیتی و م...
28 اردیبهشت 1398
در این بخش تصمیم داریم با همدیگه درمورد ابزار WPScan صحبت کنیم که یک ابزار عالی و جامع در زمینه اسکن آسیب پذیری های وردپرسی هستش که میخوایم بصورت کامل و جامع اون رو بررسی کنیم و البته قبل از اون میخوام درمورد پلاگین های امنیتی که برای ارتقای امنیت وبسایت های وردپرسی استفاده میشه صحبت کنم که بحث خیل...
28 اردیبهشت 1398
رسیدیم به بخش چهارم ، بخش Web Spidering رو داریم که یک بخش کامل جذاب هستش و تصمیم داریم بصورت کامل به بررسی این مفهوم بپردازیم و تمامی مفاهیمی که لازم هستش رو بصورت پایه ای بررسی کنیم و با ابزار عالی و فوق العاده ای که توی این دوره در نظر گرفته شده فرآیند Web Spidering رو بصورت کامل روی یک وبسایت ا...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب و دیدنی دیگه ، بخش XSS هستیم که میخوایم بصورت کامل و پایه ای اول درمورد جاوا اسکریپت و اهمیت اون صحبت کنیم.همچنین در مورد Event ها صحبت کنیم و بعد ازاون بخش اصلی کارمون که در واقع آسیب پذیری XSS هستش رو بصورت کامل بررسی کنیم.انواع اون رو بگیم ، و در نهایت برسیم به بخش لابراتوا...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب دیگه ، بخش Exploit کردن آسیب پذیری های XSS با استفاده از ابزار Xenotix که یک ابزار واقعا عالی و معرکه هستش که توصیه میکنم حتما حتما ازاین ابزار استفاده کنید ابزار فوق العاده عالی هستش در زمینه آسیب پذیری XSS که امکانات جالبی رو در اختیار ما قرار میده که من تصمیم دارم اون رو آ...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب و کاربردی دیگه که میخوایم توی این ویدیو اسکریپت های کاربردی که در موتور اسکریپتی ابزار nmap یا در واقع همون NSE هستش در زمینه تست نفوذ وب رو بصورت کامل و جامع بررسی کنیم و در لابراتوارمون از اونها بر روی یک تارگت عربستانی تست کنیم و خروجی کار رو باهمدیگه مشاهده کنیم.و بعد از ...
28 اردیبهشت 1398
توی این بخش میخوایم مفاهیمی که در بحث Authentication کاربر در سطح وب هستش رو بصورت کامل بررسی کنیم و نقاط ضعف هر کدوم رو بگیم و بررسی کنیم که چه حملات و آسیب پذیری هایی برای هر نوع مکانیزم Authentication وجود دارد که باعث میشه دید بهتری نسبت به مکانیزم های Authentication داشته باشیملینک کانال اینج...
28 اردیبهشت 1398
رسیدیم به یک بخش جذاب و دیدنی از دوره SEC542 ، بخش جذاب SQL Injection که حسابی میخوایم توی این بخش بترکونیم.اول میخوایم دیتابیس های معروفی مثل MySQL و MSSQL و Oracle رو باهمدیگه بررسی کنیم و مفاهیم جالب و جذابی که مدنظر هستش رو یاد بگیریم و بعد ازاون بریم سراغ بحث اصلی خودمون که درواقع بصورت کامل ...
بارگذاری تصویر