حسین

یک فریم از منابع ! CCIE L2 security

در این مقاله سعی دارم به بررسی سناریوهای INE که بصورت lab ارائه می شود بپردازم و بررسی بیشتری روی اون ها انجام بدم و در مورد بعضی از نکات امنیتی در برقراری امنیت در لایه 2 و همچنین چند مثال روی سوییچ های کاتالیست جهت یاداوری بحث کنیم. هدف از بحث نحوه...

AlienVault چیست؟ معرفی OSSIM و 6 نکته مهم در مورد این ابزار SOC

AlienVault یک محصول شناخته شده در زمینه سیستم های متن باز مدیریت امنیت اطلاعات (SIM) و یا OSSIM به شمار می آید. این سامانه از اجزای اصلی زیادی تشکیل شده است که برای فعالان در زمینه امنیت اطلاعات ابزاری شناخته شده هستند. در این مقاله سعی داریم برخی از...

پاسخ به: تروجان یا ویروس

@rasool1 پیشنهاد میکنم در این زمینه بیشتر مطالعه کنید.!!!! شما احیانا در مورد محصول شرکت Dell که با شعار عجیبه " بز نباشید " محصول خود برای راهکار مقابله با باج افزار ها معرفی کرد چیزی نشنیدید ؟ شما احیانا در مورد umbrella محصول تقریبا ...

پاسخ به: روتر اینترنت داره ولی کلاینت نه

حاجی ای پی ها و کانفیگ های مهم رو حذف کن :دی

پاسخ به: پیدا کردن اطلاعات روتر

سلام به نظرم کلا سوال شما اشتباهه! میگید که به دنبال دیتابیس سایت مورد نظر هستید ! نیازه به IP سرور اون هدف دارید! شما میتونید از طریق بررسی آسیب پذیری های سایتش (یا سرورش ، یا وب سرورش و...) به اون تارگت نفوذ کنید و دیتابیس رو دامپ کنید! حالا این...

پاسخ به: علوم کامپیوتر یا بازار کامپیوتر

پول دیدی شما توی کامپیوتر ؟ :))))))

پاسخ به: پیکربندی UTM

عرض سلام حقیقتا برای این کارتون بهتره که از یو تی ام های اپن سورس استفاده کنید (که اکثر یو تی ام های بومی هم هسته ش هموناس ) برای مثال من به شما پیشنهاد میکنم Endian UTM (اکثر شرکت هایی که ادعای بومی شدن رو دارن از این استفاده کردن )رو دانلود کنید ...

پاسخ به: سوئیچ های دستور netstat

-t = Use the -t switch to show the current TCP chimney offload state in place of the typically displayed TCP state. -x = Use the -x option to show all NetworkDirect listeners, connections, and shared endpoints. -y = The -y switch can be used to s...

پاسخ به: چگونه فایل pcap وایرشارک را در متلب Import کنیم؟

سلام میتونید از TCPdump استفاده کنید و خروجی رو داخل یک فایل تکست ذخیره کنید و با تابع textread اون رو بخونید و یا برای وایرشارک هم لینک زیر میتونه کمک کنه لینک

پاسخ به: دانلود بانک اطلاعاتی سایت

سلام منظور شما رو متوجه نشدم ، اما این امکان هست که برای مثال با پایتون یک Crawler بنویسید که فیلدهایی رو بخونه و خروجی اونها رو در فایل اکسل نشون بده

نظر بر روی مقاله «آموزش نکات امن کردن کامپیوتر بدون آنتی ویروس !»

masoud.avard@ مهندس همیشه بحث یو اس بی نیست ، مثل زمان هایی که به اینترنت متصل میشید و یا فایلی براتون ایمیل میکنن و یا....

نظر بر روی مقاله «آموزش نکات امن کردن کامپیوتر بدون آنتی ویروس !»

@keshavarz_1367 به نظرم در این مورد سند باکس ها می تونن کمکی خیلی خوبی به شما بکنند. و بحث منابع رو هم آنچنان در اون نیست

نظر بر روی مقاله «آموزش نکات امن کردن کامپیوتر بدون آنتی ویروس !»

سلام اگر اینطوری جلو میرید که پیشنهاد میکنم سیستمتون رو حتما اسکن بفرمائید :)))

نظر بر روی مقاله «آموزش امنیت روترهای سیسکو به همراه معرفی انواع حملات Data Plane»

سلام ، داشتم هدر مقاله تون رو میخوندم ، خیلی سطحی با IP Spoofing برخورد کردید، بهتره بگیم ، عمل IP Spoofing یعنی جعل IP ! فرستادن پکت در شبکه ( TCP و UDP ) به منظور نا مشخص شدن آی پی مبدا ! منظور از نا مشخص هم اینه که هر آی پی که دوست داری رو میتو...

نظر بر روی مقاله «OSSIM چیست؟ معرفی Alien Vault OSSIM»

@helma سلام میدونم قدیمه تاپیک ، اما ممکنه بعدها کسی به این مشکل بربخوره تعاریفی که در این تاپیک در مورد اورده شده تقریبا نمیتونه بازم وجود یک سیستم SIEM رو توجیح کنه، دید عمیق تری لازمه و اینکه درک فرایند SOC خیلی نیازمند واکاویه بهرحال ، بهت...