امیر حسین محمدی

دوره SANS (Web Hacking) قسمت 1 : آشنایی با کامل ترین دوره

امیر حسین محمدی هستم و در این قسمت دوره فوق حرفه ای SANS 542 رو معرفی می کنم . این دوره بهترین دوره تست نفوذ وب می باشد که من به صورت کامل کامل و دقیقا بر اساس کتاب های اصلی این دوره ، تدریس این دوره رو انجام خواهم داد . از مقدماتی ترین مباحث تا حرفه ای ترین و به روز ترین مباحث دنیای وب ، برای...

سلام مهندس پزشکیان عزیز ممنونم شما لطف دارید بله قراره واقعا این دوره رو مثل دوره های قبلی بترکونم خیلی خیلی کامل هست

(1)
(0)
(0)

دوره SANS (Web Hacking) قسمت 7 : توضیح Same Orgin Policy

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد پارامتر های موجود در هدر Response وب سرور صحبت خواهیم کرد و در ادامه در مورد orgin Server توضیحاتی را ارائه خواهیم داد و در نهایت هم به صورت کامل در مورد یک مکانیزم امنیتی به نام Same Orgin Policy با ذکر چند مثال صحبت خواهیم کرد.

(1)
(0)
(12)

دوره SANS (Web Hacking) قسمت 5 : انواع معماری Web Server قسمت 3

امیر حسین محمدی هستم و در این قسمت نوع چهارم معماری Web Server یعنی Proxy Server یا همون Revese Proxy را به صورت خیلی کامل به همراه توضیح Load Balancing و با رسم شکل برای شما توضیح خواهیم داد.

(0)
(0)
(4)

دوره SANS (Web Hacking) قسمت 6 : Http Header و تهدیدات UserAgent

امیر حسین محمدی هستم و در این قسمت ابتدا در مورد حملاتی مانند Cache Poisoning بر روی معماری Reverse proxy صحبت خواهیم کرد . در قسمت دوم در مورد یکسری از پارامتر های http header مانند UserAgent و تهدیدات در این حوزه به صورت کامل صحبت خواهیم کرد.

(0)
(0)
(2)

دوره SANS (Web Hacking) قسمت 4 : انواع معماری Web Server قسمت 2

امیر حسین محمدی هستم و در این قسمت در مورد یک نوع معماری Web Server به نام Application Server به صورت کامل صحبت خواهیم کرد چرا که امروزه وب سایت های بزرگ دارای چنین ساختاری هستند . در ادامه در مورد تفاوت های معماری Application server و خود Web Server نیز صحبت خواهیم کرد.

(0)
(0)
(3)

دوره SANS (Web Hacking) قسمت 3 : انواع معماری Web Server قسمت 1

امیر حسین محمدی هستم و در این قسمت به صورت کامل ابتدا در مورد این صحبت خواهیم کرد که شما قبل از اینکه هر آسیب پذیری رو بر روی هر وب سایت و دامنه ای بررسی نمایید ابتدا باید دسترسی لازم را داشته باشید و در ادامه هم در مورد معماری Web Server و معماری Hybrid و تفاوت های این دو نوع معماری به صورت ک...

(0)
(0)
(4)

دوره SANS (Web Hacking) قسمت 2 : استفاده از ابزار و ارائه POC

امیر حسین محمدی هستم و در این قسمت در مورد این صحبت می کنیم که نحوه تفکر و تحلیل یک pentest کار وب نسبت به قسمت های مختلف یک وب سایت باید به چه صورت باشد . در مورد روش کلی و ارائه POC توسط تیم یا فرد تست کننده صحبت خواهیم کرد و در همچنین در مورد چگونگی استفاده از ابزار های تست نفوذ هم صحبت خواهیم کر...

(0)
(0)
(6)

دوره SANS (Web Hacking) قسمت 1 : آشنایی با کامل ترین دوره

امیر حسین محمدی هستم و در این قسمت دوره فوق حرفه ای SANS 542 رو معرفی می کنم . این دوره بهترین دوره تست نفوذ وب می باشد که من به صورت کامل کامل و دقیقا بر اساس کتاب های اصلی این دوره ، تدریس این دوره رو انجام خواهم داد . از مقدماتی ترین مباحث تا حرفه ای ترین و به روز ترین مباحث دنیای وب ، برای...

(0)
(0)
(13)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 28 :google Dork , Netcraft

امیر حسین محمدی هستم و در این قسمت با google hacking و دیتا بیس این تکنیک با نام GHDB آشنا خواهیم شد و لازم به ذکر است در این ویدیو دانشجویان را به دیدن ویدیو های google hacking دوره CEH راهنمایی می کنیم، چرا که به صورت خیلی کامل و مفصل همین موضوع در دوره CEH به صورت کامل و حرفه ای تدریس شده است . د...

(0)
(0)
(29)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 27 : Passive Recon

امیر حسین محمدی هستم و در این قسمت در مورد انواع جمع آوری اطلاعات به صورت passive صحبت خواهیم کرد . با کامند Whois آشنا خواهیم شد و از google به عنوان proxy برای ناشناس ماندن در بازدید از وب سایت ها برای جمع آوری اطلاعات در مرد وب سایت هااستفاده می کنیم.

(0)
(0)
(6)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 26 : Shell Scripting قسمت 3

امیر حسین محمدی هستم و در این قسمت در مورد کارکتر های || و && صحبت خواهیم کرد و چگونگی استفاده از for و while در shell scripting را با ذکر مثال های مختلف برای شما ارائه می دهیم. همچین در مورد چگونگی تعریف و call کردن function در shell scripting صحبت خواهیم کرد.

(0)
(0)
(5)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 25 : Shell Scripting قسمت 2

امیر حسین محمدی هستم و در این قسمت در مورد چگونگی استفاده if و ELif و else به صورت کامل صحبت خواهیم کرد .

(0)
(0)
(9)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 24 : Shell Scripting قسمت 1

امیر حسین محمدی هستم و در این قسمت در مورد چگونگی برنامه نویسی Shell scripting صحبت خواهیم کرد، در مورد این زبان صحبت خواهیم کرد و مثال های ابتدایی با تعریف متغیر و دریافت ورودی را برای شما ارائه خواهیم داد.

(0)
(0)
(9)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 23 : Wireshark و TcpDump

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد ابزار sniff وایرشارک و Tcpdump صحبت خواهیم کرد و مواردی از این 2 ابزار که برای دوره PWK نیاز هست را به صورت کامل برای شما ارائه می دهیم.

(0)
(0)
(11)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 22 : توصیح کامل PowerCat

امیر حسین محمدی هستم و در این قسمت با یک ابزار حرفه ای با نام PowerCat آشنا خواهیم شد . در مورد گرفتن دسترسی با این ابزار صحبت خواهیم کرد . در مورد چگونگی ساخت Payload به صورت های مختلف حتی ساخت Payload رمزنگاری شده توسط این ابزار با ارائه مثال های محتلف صحبت خواهیم کرد.

(0)
(0)
(5)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 21 : دسترسی با Powershell

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد Powershell صحبت خواهیم کرد. این که Powershell چیه ؟ چرا استفاده میشه . در مورد Policy پیش فرض در powershell صحبت خواهیم کرد. در مورد محیط ISE صحبت خواهیم کرد و چند نمونه Script حرفه ای توسط powershell اجرا می کنیم و در نهایت با استفاده از...

(0)
(0)
(5)

دوره آموزشی وب سایت های باور نکردنی دنیای امنیت 8 : Web Shell

امیر حسین محمدی هستم و در این قسمت با بدافزاری هایی با نام Web shell آشنا خواهیم شد و چد نوع وب شل رو به شما معرفی می کنیم، و وب سایتی رو معرفی می کنیم که برای شناسایی این بدافزار ها استفاده می شه . برای اینکه نحوه عملکرد این وب سایت را برای ما تحلیل کنیم خودمون یه Web shell کوچیک با php می نویسیم و...

(0)
(0)
(12)

دوره آموزشی وب سایت های باور نکردنی دنیای امنیت 7 :ipهای یک دامنه

امیر حسین محمدی هستم و در این قسمت با یک وب سایت فوق العاده در مورد جمع آوری اطلاعات در مورد دامنه های اینترنتی آشنا خواهیم شد که اطلاعاتی در مورد : ip های قبلی یک دامنه ، دامنه هایی که از یک mail server و Dns server مشخص استفاده می کنند ،شناسایی DNSSEC بر روی DNS server ها ، شناسایی Dow...

(0)
(0)
(5)

دوره آموزشی وب سایت های باور نکردنی دنیای امنیت 6 : امنیت Header

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد انواع پارامتر های امینتی موجود در هدر وب سرور با ذکر مثال توضیحاتی را برای شما ارائه خواهیم داد و با وب سایتی در این حوزه که نبود این پارامتر های امینتی در هدر وب سرور را به ما گزارش می دهد آشنا خواهیم شد.

(0)
(0)
(11)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 20 : ابزار Socat

امیر حسین محمدی هستم و در این قسمت در مورد ابزار جدیدی که مشابه با Netcat عمل می کند صحبت خواهیم کرد. Syntax این ابزار با ابزار netcat کاملا متفاوت می باشد . به صورت کامل و عملی این ابزار را برای شما تست خواهیم کرد و همچنین نحوه گرفتن Shell توسط این ابزار را برای شما دمو خواهیم کرد.

(0)
(0)
(26)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 19 :قسمت دوم ابزار Netcat

امیر حسین محمدی هستم و در این قسمت در مورد این صحبت می کنیم که به چه صورت می توانیم از target و سیستم مورد نظر دسترسی shell یا cmd بگیریم که در این راستا به صورت عملی هم بر روی ویندوز و هم بر روی لینوکس انواع این متد ها یعنی Bind shell و Reverse shell را برای شما ارائه خواهیم داد.

(0)
(0)
(15)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 18 :قسمت اول ابزار Netcat

امیر حسین محمدی هستم و در این قسمت در مورد ابزار حرفه ای و بسیار مهم netcat یا همون nc صحبت خواهیم کرد. اسکن پورت ، چگونگی connect شدن به Listen این ابزار و همچنین چگونگی انتقال فایل از طریق این ابزار را با ذکر مثال های متنوع برای شما ارائه خواهیم داد.

(0)
(0)
(12)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 17 :Command های مورد نیاز 13

امیر حسین محمدی هستم و در این قسمت در مورد فایل تنظیمات shell در لینوکس یعنی : bashrc صحبت خواهیم کرد و هم چگونگی ساخت alias کامند و متغیر های محیطی دائم را برای شما ارائه خواهیم داد و مقادیر تعدادی از متغیر های محیطی سیستمی رو تغییر می دهیم

(0)
(0)
(8)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 16 :Command های مورد نیاز 12

امیر حسین محمدی هستم و در این قسمت در مورد ابزار های w, watch صحبت خواهیم کردو در قسمت دوم نیز در مورد ابزار هایی برای دانلود فایل در لینوکس شامل : wget , curl , axel صحبت خواهیم کرد و مثال هایی را برای شما ارائه خواهیم نمود.

(0)
(0)
(5)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 15 :Command های مورد نیاز 11

امیر حسین محمدی هستم و در این قسمت در مورد ابزار های comm , vimdiff , diff صحبت خواهیم کرد. و در قسمت دوم در مورد کامندهای مدیریت memory و کامند های مربوط به process ها مانند : top , ps , tty , kill , pkill, pstree و انواع پراسس ها شامل Foregrand , Background پراسس صحبت خواهیم کرد.

(0)
(0)
(6)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 14 :Command های مورد نیاز 10

امیر حسین محمدی هستم و در این قسمت به صورت کامل و خیلی سریع کار با ویرایشگر VIM رو با ذکر مثال های متفاوت به شما آموزش خواهیم داد. همچنین در مورد اینکه چگونه با این ابزار یک فایل را رمزنگاری کنیم هم صحبت هایی خواهیم نمود.

(0)
(0)
(5)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 13 : Command های مورد نیاز 9

امیر حسین محمدی هستم و در این قسمت در مورد ابزار awk صحبت خواهیم کرد. در مورد ابزار های gzip , gunzip, head , tail ,wc نیز به صورت کامل با ذکر مثال هایی صحبت خواهیم کرد.

(0)
(0)
(7)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 12 : Command های مورد نیاز 8

امیر حسین محمدی هستم و در این قسمت در مورد کارکتر مهم . پرکاربرد pipe (|) صحبت خواهیم کرد ، در مورد دستورات grep , cut , sed نیز مثال های متنوعی را برای شما دوستان ارائه خواهیم داد.

(0)
(0)
(6)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 11 : Command های مورد نیاز 7

امیر حسین محمدی هستم و در این قسمت در مورد نصب برنامه با استفاده از پکیج های deb و با استفاده از ابزار dpkg صحبت خواهیم کرد . در مورد shell و انواع آن ، متغیر های محیطی مربوط به shell و انواع کامند ها در لینوکس و همچین کامند history صحبت خواهیم نمود.

(0)
(0)
(5)

دوره آموزشی PWK ( کالی لینوکس ) قسمت 10 : Command های مورد نیاز 6

امیر حسین محمدی هستم و در این قسمت به صورت کامل در مورد نصب برنامه با استفاده از ابزار apt در کالی لینوکس و لینوکس های مشابه آشنا خواهیم شد . در مورد update , upgrade , remove , cache و ... سایر موارد مورد نیاز به همراه توضیح در مورد Repository صحبت خواهیم کرد.

(0)
(0)
(7)