کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
CSRF چیست؟ آشنایی با حملات CSRF و انواع آن
سی سرف ( CSRF ) چیست؟ اگر در زمینه امنیت وب سایت و اپلیکیشن های تحت وب تجربه کار و یا آشنایی داشته باشید، قطعا با عنوان سری حملات CSRF برخورده اید. در این آموزش سعی بر این شده است که تا حد ممکن باب آشنایی با این گونه حملات برای شما دوستان عزیز باز شو...
تفاوت Certificate های EV ، OV و DV در چیست؟ به زبان ساده
همانطور که میدانید، در تمام certificate ها از روشهایی مشابه برای محافظت و حفظ اعتبار دیتا استفاده میشود، اما بر اساس نوع روش بررسی هویت درخواست دهنده Certificate، میتوان گواهی های دیجیتالی صادر شده را به سه دسته تقسیم بندی نمود. همانطور که میدانید ه...
آموزش پارتیشن بندی دیسک در لینوکس در 4 گام به زبان ساده
گام اول پارتیشن بندی یک دیسک جدید با استفاده از فرمان fdisk در گام اول، فرمان زیر را برای نشان دادن هارد دیسک های شناسایی شده، اجرا کنید: # fdisk –l | grep '^Disk' آنچه در خروجی بشما نشان خواهد داده شد: Disk /dev/sda: 251.0 GB, 251000193024 ...
آموزش استفاده از TCPdump در لینوکس به زبان ساده
منظور از TCPdump و WinDump چیست؟TCPdump و مفهوم متناظر آن در ویندوز یعنی WinDump، نرم افزاری هستند که بما این امکان را میدهند تا بتوانیم ترافیک جاری در شبکه را مشاهده کرده و تحلیل نماییم. به عبارتی یکی از ابزارهای شنود ترافیک محسوب میشوند. TCPdump اب...
معرفی 2 تهدید و آسیب پذیری معمول در موبایل و وب که باید بشناسید
قطعا راجع به تهدیدات و حملات در حوزه وب مطالب زیادی خوانده و یا شنیده اید؛ اما کمتر فرصت آن پیش آمده تا صورت واقعی بتوانید این تهدیدات را دسته بندی کرده و اولویت دهید. در دو شکل زیر میتوانید به ترتیب مهمترین اتک ها و آسیب پذیری هایی را که روزانه در ح...
حمله RFI چیست؟ آشنایی با Remote File Include Attack به زبان ساده
همانطور که میدانید خود امنیت شبکه دارای گرایش های مختلفی است که تا کنون و در جاهای مختلف بیشتر در رابطه با گرایش تست نفوذ و هک آن صحبت میشود. اما در این بخش مفهومی که قصد اموزش آن را دارم در رسته تحلیل امنیت قرار میگیرد و درک آن برای هرکسی که قصد دار...
سشن (Session) و Session Hijacking چیست؟
در این مطلب به کلیه سوالات شما در خصوص سشن (Session) و حملات مربوط به آن (Session Hijacking) پاسخ داده خواهد شد و با مفاهیم مرتبط با آن آشنا خواهیم شد.نحوه کار SessionSession یکی از آن دسته مفاهیمی است که در علم IT بسته به موقعیت خود میتوان به چیزهای...
آموزش مقدماتی حملات SQL Injection
با آموزش مقدماتی موضوع شیرین و پرطرفدار SQL Injection در خدمت شما هستم. همانطور که میدانید، هزاران اکسپلویت برای تهدید کردن و در نهایت حمله به وب سرورها طراحی شده اند که در میان این تهدیدات بالقوه، SQL Injection توانسته است به عنوان تاثیرگذارترین، سا...
واژه AAA در امنیت چه مفهومی دارد؟
اگر علاقه مند به مبحث امنیت هستید احتمالاً واژه AAA را شنیده اید ولی شاید مفهوم آن را به درستی ندانید. هر دوره امنیتی در سطح پایه و حتی در سطح پیشرفته، بدون پرداختن و وارد شدن به سه موضوع کنترل دسترسی (Access Control)، احراز هویت (Authentication) و پ...
سکیوریتی پلاس چیست؟ معرفی جامع دوره +CompTIA Security
+CompTIA Security چیست؟ موضوع امنیت شبکه و کامپیوتر امروزه یکی از داغترین زمینه های تخصصی است که تعداد زیادی از تولید کنندگان محصولات و سازمان های بی طرف در این زمینه را به سمت اعطای مدارک تخصصی سوق داده است. همین موضوع باعث شده است تا به افراد حرفه ...
سوالی ثبت نشده است.
پاسخ به: نرم افزاری برای تغییر پویای صفحات مانیتورینگ!!!
برنامه auto tab تمام تب های و پنجره های فعال سیستم شما رو به تناوب و با تایمی که خودتون میدید، جابجا میکنه
پاسخ به: راهنمایی برای امنیت vps در ارتباط با اپ موبایل؟!
اگه بتونید در بین مسیر از یک فایروال سخت افزاری و بخصوص WAF (Web Application Firewall هم استفاده کنید، به تنهایی و بصورت تخصصی تونستید تا 95 درصد جلوی اتک های احتمالی به خود mobile application تون رو بگیرید. منظورم اینه که فقط تمرکزتون روی امن کردن...
پاسخ به: عدم اتصال کنسول Kaspersky Security Center
یوزر و پسورد و وجود ارتباط بین سرور اصلی و کنسول و همچنین اکتیو دایرکتوری رو چک بفرمائید..... در غیر این صورت سرویس ها رو مجددا نصب و سپس تست کنید.
پاسخ به: مشکل در نصب کالی لینوکس در VMware Workstation
اگه قصد دارید لینوکس رو بصورت مجازی نصب و استفاده کنید، باید فایل مربوط به اون رو (VMWare Image) از سایت kali.org دانلود و نصب کنید.در ادامه باید گزینه use entire disk رو انتخاب کنید.میتونید لینک زیر رو هم مطالعه فرمائید: آموزش نصب لینوکس کالی
پاسخ به: معرفی پروتکل های امنیتی
دوست عزیز علاوه بر لینک های بالا، میتونی لینک های زیر رو هم مطالعه کنی:IPSec چیست و چه ساختاری دارد؟مروري بر IPSecتفاوت بین IPSEC و GRE در چیست ؟
پاسخ به: تفاوت بین LDAP و kerberos
دوست عزیز، لطفا لینک زیر رو مطالعه فرمائید:معرفی پروتکل های احراز هویت Kerberos و NTLM
پاسخ به: لاگ خطای Login Failure در میکروتیک و احتمال هک شدن Mikrotik
همونطور که دوستان گفتند، قطعا نوعی حمله Brute-force هستش. از اونجایی که این IP به نام یک شرکت تامین کننده IP در چین ثبت شده، میتونید در کنار همه صحبت هایی که دوستان گفتند، با اون شرکت از طریق ایمیلی که براشون ثبت شده مکاتبه داشته باشید و از اونا بخو...
پاسخ به: معرفی پروتکل های امنیتی
میلاد عزیز... پروتکل های امنیتی خیلی زیادند و اسم بردن از اون ها بصورت تیتروار هم مشکلی از شما حل نمیکنه... هرکدوم هم واسه خودشون دنیای هستند.... پیشنهاد میکنم بقول دوستمون دوره و یا مطالب Security+ رو مطالعه کنی....
پاسخ به: امنیت در ویندوز 7
ببینید خیلی از ویروس ها برای این که بتونند از نظر کاربر خودشون رو موجه جلو بدن مجبورند با نام و با شکل برنامه هایی مثل انتی ویروس روی سیستم نصب بشن....اول اینکه آنتی ویروستون باید معتبر و شناخته شده باشه و ثانیا اینکه از جای معتبری اونو دانلود و تهیه...
پاسخ به: امنیت در ویندوز 7
یوسف عزیز امنیت در سطح سیستم عامل 7 عمدتا در وهله اول محدود به استفاده از آنتی ویروس معتبر، فایروال سیستم (کانفیگ صحیح) و تعریف policy های مناسب (مثل فعال کردن auditing با توجه به نیاز) در سطح لوکال خود سیستم است. باز اگه بصورت خاص موضوعی مد نظر هس...
نظر بر روی مقاله «Wireless IPS چیست؟ معرفی سیستم جلوگیری از نفوذ در شبکه وایرلس»
واقعا؟؟؟؟ ips جزو مفاهیمیه که حتی شبکه کار ها هم اگر حتی باهاش کار نکرده باشند، حداقل اسمشو زیاد شنیدند. خیلی از آنتی ویروس ها هم ماژول HIPS ( Host-base IPS رو دارند.
نظر بر روی مقاله «آموزش نصب Metasploitable در VMware و استفاده اولیه از آن»
بله متاسفانه در گذر زمان لینک ها تغییر کردند ولی با یه جستجو میتونید به نتیجه دلخواه برسید.
نظر بر روی مقاله «متااسپلویت چیست؟ معرفی پلتفرم امنیتی Metasploit در کالی لینوکس»
قطعا کالی 2 از نظر امکانات و ورژن نرم افزارها وضعیت بهتری رو به نسبت ورژن 1 داره. در مورد پیدا نکردن نرم افزارها هم باید بگم که با رفتن به انتهای منوی اپلیکیشن، حق search بشما داده میشه.. احیانا اگه نرم افزاری رو پیدا نکردید، میتونید اونجا جستجو کنید...
نظر بر روی مقاله «آموزش ساخت امضای دیجیتال در ایمیل و اوتلوک (Digital Signature)»
ممنون جناب نظری.... البته این اون چیزی که تحت عنوان Digital Signature معروفه و همه ما شاید اسمشو شنیده باشیم، با این امضایی که فرمودید، فرق داره و ساختاری پیچیده تر داره و به این صورت نمایش داده نمیشه. بهتره به این نوع امضا بگیم امضای حقیقی یا true s...
نظر بر روی مقاله «متااسپلویت چیست؟ معرفی پلتفرم امنیتی Metasploit در کالی لینوکس»
این دستورات بر روی پلت فرم متااسپلویت قابل فهم و اجرا هستند. اینکه پلت فرم متااسپلویت بر روی ابونتو قابل اجرا هست یا نه، اطلاعاتی ندارم فقط میدونم که بطور پیش فرض بر روی ابونتو وجود نداره
نظر بر روی مقاله «آموزش ریکاوری پسورد کالی لینوکس : چگونه پسورد کالی را ریکاور کنیم»
درسته.. قبول دارم.. امنیت نسبیه ولی نسبت به نوع شرایط و محیطی که قراره اجرا بشه
نظر بر روی مقاله «آموزش ریکاوری پسورد کالی لینوکس : چگونه پسورد کالی را ریکاور کنیم»
"آخه کسی که دم از قدرت و امنیت میزنه نباید پسوردش به همین راحتی و بدون نیاز به نرم افزار جانبی و بدون نیاز به پسورد قدیمی پسورش رو بشه عوض کرد بازم ویندوز تو این یه مورد خیلی خوب عمل کرده. "" اولا که در ویندوز سرور 2012 هم بدون نیاز ب...
نظر بر روی مقاله «آموزش استفاده از PsExeC : اجرای برنامه از راه دور در سیستم دیگر»
ممنون مهندس خانلری عزیز. خیلی عالی بود.
نظر بر روی مقاله «آموزش گام به گام فلش کردن گوشی اندروید سامسونگ با Odin»
سعید جان لطفا در مورد گوشی های سونی هم مطلب مرتبط رو بذار حتما.....
نظر بر روی مقاله «سشن (Session) و Session Hijacking چیست؟»
ممنون ميلاد عزيز... بعضي موقع ها نيازه كه يسري مفاهيم رو بقول شما جراحي كنيم و مفاهيم جديدتري رو كشف كنيم.
دورهای ثبت نشده است.
