علاقه مند به امنیت اطلاعات
علاقه مند به امنیت کامپیوتر ..
مدیریت بخش نفوذ تیم امنیتی هکران ناشناس ایران
حل مشکل remote RADIUS server did not respond کد خطا : 117
باسلامدر این نکته میخوام به بررسی این ارور بپردازم که وقتی ما تلاش میکنیم ارتباط vpn server خودمون رو برقرار بکنیم با سرور مقصد و احراز هویت روی Radius هست اگر با این مشکل برخوردیم چکار کنیم :هدف من برای نوشتن این مقاله بیشتر فرایند عیب یابیش ب...
معرفی نحوه کارکرد سیستم احراز هویت پروتکل Kerberos Authentication
بریم سراغ Kerberos Authenticationدر این مقاله میخوایم احراز هویت در kerberos رو کامل بیان کنیم (با جزئیات) چیزی که من از پرچمداران آموزش امنیت در جهان مثل Offensive و Sans و HTB میبینم خیلی ماسمالیه ، بعد توضیح من کامل درک میکنید دلیلشو :)بررسی ساده ...
معرفی انواع اشیاء ( Object ) ها در اکتیودایرکتوری
بررسی Object ها در Active Directory : در این قسمت میخوایم اشیاء رو در اکتیو دایرکتوری بررسی کنیم (البته با کمی چاشنی امنیت) اگر قسمت قبلو نخوندید پیشنهاد میکنم از این لینک اول اونو بخونید Users : کاربرها که جزو leaf object ها حساب میشن (چون هیچ شئی ...
بررسی جامع اصطلاحات و مفاهیم اکتیو دایرکتوری
در این مقاله میخوایم ساختار اکتیو دایرکتوری رو بررسی کنیم و بگیم چه اجزائی دارهشناخت این موارد برای نفوذ به اکتیو دایرکتوری و کارهایی مثل ارتقا سطح دسترسی و حرکات جانبی بسیار لازمهنکته : یک سری از مفاهیمی که بررسی میکنیم مربوط به بحث Windows Internal...
تفاوت بین پروتوکول های رمزنگاری وایرلس سازمانی به زبان ساده
در این مقاله به این میپردازیم که پروتوکول های امنیتی (TTLS-MSCHAPV2,MSCHAPV2,MD5,GTC,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP) چین و اسماشون چه معنی ای میده ؟ این پروتوکول ها که ای که در 802.1x استفاده میشه چه نوعی هستن و تفاوتشون به چه صورت هست؟ چون در زبان ف...
معرفی تکنیک های ماندگاری مورد استفاده بدافزار ها
در این مقاله میخوایم به بررسی تکنیک هایی که بدافزار نویس ها استفاده میکنن برای حفظ دسترسی بدافزارشون رو باهم بررسی میکنیم که برای تیم های آبی مرجع خوبیه که با این تکنیکا آشنا بشن و برای تیم های قرمزم شروع خوبیه که بفهمن چیکار باید بکنن ولی به اینا نب...
تفاوت بین Fuzzy Hashing و Import Hashing چیست؟
در این مقاله میخوایم به بررسی دو نوع روش هش گرفتن بپردازیم که بسیار موثر و کاربردین (مثلا در شناسایی بدافزار) ، قبلش برسیم به بررسی روش هش گیری مرسوم:الگریتم های هشینگ معمولیدر الگوریتم های هشینگ مرسوم مثل md5 یا خانواده معزز SHA همگی میان و از فایل ...
معرفی پردازش های مهم ویندوز برای امنیت کار ها
در این مقاله به بررسی پردازش های مهم ویندوز میپردازیم که هدف بسیاری از هکرها هستن و ، هکر ها با آلوده کردن این پردازش ها (Processes) بدافزار خودشون رو به پردازش های اصلی و مهم ویندوز میچسبونن که از اهداف مختلفی نشات میگیره ، از اختفا و گریز از مکانیز...
آموزش ابزار volatility به همراه نقشه ذهنی و برقه تقلب
در این مقاله به بررسی ابزار Volatility میپردازیم که روی image دامپ شده از مموری مانور میده و در حوزه Digital Forensic و Incident Handling & Response کاربرد داره میپردازیمو در آخر یک فایل نقشه ذهنی(MindMap) از پلاگین های پرکاربرد این ابزار رو به ه...
بررسی مختصر مفاهیم حافظه سیستم و اسمبلی
دراین مقاله میخوایم به صورت خیلی مختصر و گذرا زبان اسمبلی و ریجستر هارو بررسی کنیمزمانی که یک برنامه با زبان کامپایلی نوشته میشه و توسط کامپایلر به یه فایل اجرایی تبدیل میشه ، در زبان ماشین یا 0 1 نمایش داده میشه و از این رو کار کردن با این زبا...
چالش : وقتی میزنیم google.com چه اتفاقی می افته !؟
با سلام با دید شبکه جواب بدید من با دیدی که در سطح Network+دارم میخوام اینطوری بیان کنم حالا دوستان اگر دقیق تر از من میتونن بگن منتظرم : اول که شروع میکنید و میزنید google.com توی مرورگرتون ، از 7 لایه osiمعکوس میاد پایین (Encapsulation) بعد از nic ...
معرفی فیلم برای مشاهده در ایام قرنطینه !
با سلامکاربران گرامی بیایید یک سری فیلم ها و سریال های جذابی که دیدید رو معرفی کنید تا بلکه دوستانی که توخونه قرنطینه هستن استفاده کننلطفا بگید اولا فیلم هست یا سریال دوما اگر تونستید بگید تو چه ژانریه (اکشن درام و..) و فیدبک خودتون از این فیلم رو هم...
محو شدن کانکشن وایرلس بعد ریست سیسکی پسورد
با سلام من دیشب با یه دیویدی بوت تو ۵ مین هم سیسکی و هم سمو ریست کردم ولی بعد روشن شدن دیگه کانکشن وای فای نمیومد نکته جالب اینه که هر دانگلیو که میزنی میشناسه ولی بازم نمیاره وای فایو درایورام کامل نصبه نکته قابر تاملش اینه ک عیب یابی می...
آموزش رفع ارور oops, an error occurred در اینستاگرام
با سلام بنده ، گیر یک ارور مزخرف افتادم تحت عنوان oops, an error occurred و بنده وارد اکانت میشم و یوزر پسم اوکیه ولی موقع رفرش این ارورو میده و نمیزاره هیچ کاری کنی ، دوستانی که میخوان کمک کنن دقت کنن هر کاری بگن کردم از قبیل تعویض پسورد...
تفاوت turn off the display و put the cumputer to sleep
با سلام اقا تفاوت put the computer to sleep و turn off the display چیه؟ یعنی مثلا من میگم زمان خاموشی صفحه ۵ ساعت باشه ولی کامپیوتر دو دقیقه دیگ بره به خواب ... خب الان تکلیف چیه میره ب خواب یا ن ؟ #power_options #پاور_اپشنز #plan_setting...
با سلام یک سوال داشتم وقتی توی یک وب سایت ارور 406 Not Acceptable میبینید یعنی دسترسی از سمت شما قطعه یا سرور؟ چون تحقیق کردم مربوط به سرور بود سیستم عامل سرورم نوشته بود انجین ایکس ممنون میشم راهنمایی کنید 🌺
پاسخ به: دور زدن برنامه spot player در هنگام ریموت زدن
سلام وقت بخیر ، راه هست ولی از گفتنش اینجا معذوریم ، سعی کنید توی کانال های تلگرام دنبال این جواب باشید
پاسخ به: بهترین سبک برای مبارزات خیابانی یا دفاع شخصی
توی کرج دوتا باشگاه هستیکی محمد رضا ترکاشوندیکی محمد فروردینجفتشون ننیجوتسو درس میدن و عالینمن ایدی اینستاگرام جفتشونو گذاشتم براتون
پاسخ به: بهترین سبک برای مبارزات خیابانی یا دفاع شخصی
سلام مجددمرجع رو من برای همه فن حریفی فنون رزمی و نظامی شدن میخواستم معرفی کنمیکی در روسیه یکی در اتریش مایل هستید برید؟ توی کرجم میشناسم
پاسخ به: چرا آی تی پرو سابق به این وضع افتاد؟
سلام مجدددرسته مبحث تموم شده ولی منم به نوبه خودم ایتی پرو سابق که پر سنیور و کار درست بود رو بیشتر دوست داشتم که از بین رفته و شده محلی برای ورود جونیور هاالان برای خود من سکو پیشرفت خوبی بوده ولی من به خودم حق نمیدم با تجربه کم دوره رکورد کنم ولی خ...
پاسخ به: برای هکینگ وب چه رشته می شه انتخاب کرد ؟
اقای اقامیری که حجت رو تمام کرد از بس کامل گفت ،جناب من از طراحی وب و وبرنامه نویسی در دانشگا چیزی نمیدونم ولی تا اونجایی ک بلدم شبکه و امنیت رو اصلا درست و کامل و اصولی یاد نمیدن ، هنرستانم نمیدونم چی یاد میدن ولی معماری وب الان با sql injection v4 ...
پاسخ به: برای هکینگ وب چه رشته می شه انتخاب کرد ؟
سلام خدمت شمابجز علوم کامپیوتر که هیچی یاد نمیدن ، خود مهندسی کامپیوتر که در ارشد شما برسه به رایانش امن هم چیزی بهت یاد نمیدن ، اونجام مباحث منسوخ رو یاد میدن ! هرجور خودتون مایلید ولی دانشگا کلا چیزی یاد نمیده و بروز نیستباید خودتون جدا پیگیری بکنی...
پاسخ به: چگونه یک هکر تهاجمی شد جای دفاعی؟!
سلام خدمت شما ، مهندس کریم پور جواب دادند ولی من اینجا لازم میدونم یک نکته رو متذکر بشمهکر کلاه سفید و سیاه جفتشون تهاجمینتدافعی نیستناون بلو تیمه که تدافعیه ، من احساس میکنم این مفاهیمو باهم اشتباه گرفتیدببینید درحوزه پنتست ما یه رد تیم یا تیم قرمز ...
پاسخ به: نینجوتسو بهتره یا نینجا
سلام خدمت شمان من حرفم این نبوداگر بخوایم بگیم نینجوتسو از توشیندو خیلی بهتره ولی در کل بستگی داره ب اینکه اساتید اون سبک موارد قدیمی رو ب شما اموزش بدن یا نساخت بمب با استخون ماهی و هسته سیب ؟ یا موارد دیگ؟بله اینارو تو همین نینجوتسو اقای ترکاشوند ا...
پاسخ به: دفاع شخصی
سلام خدمت شماجسارتا در وهله اول هدفتون اشتباهه ، بادیگاردی با دفاع از خود زمین تا اسمون فرق دارهدفاع از خود ک معلومه ، بادیگاردی یعنی بتونی از دیگران دفاع کنی ک مقوله بسیار سخت تریه !شما اول بگید دفاع از خود هدفتونه یا دفاع از خود و دیگران؟و دوم شما ...
پاسخ به: نینجوتسو بهتره یا نینجا
سلام خدمت شماببینید نینجوتسو از مبدا ژاپن امد سر تا سر جهان از جمله ایرانب هر جا که رفت یجاییشو دستکاری کردن اسمشو عوض کردن :نینجوتسو bfdتوشیندو گنبوکانworld ninja fedeation نینجا رنجرنینجا کماندو نینجا شیعهو هزار تا مزخرف و مسخره بازی دیگه ! ایرانی ...
نظر بر روی مقاله «تفاوت بین MAC و HMAC چیست ؟ به زبان ساده»
سلام وقت بخیرساختار پیام finished در اخر اینطوریه :HMAC(session_key, handshake_messages)و چون هم سشن کی رو نیاز داره هم هش پیام ها، اگر فیل بشه کلا نتیجه رو فیل برمیگردونه سر همین دقیق مشخص نیست گردن کی بوده یا چی fail شدهسر همین امید وارم جوابت...
نظر بر روی مقاله «معرفی نحوه کارکرد سیستم احراز هویت پروتکل Kerberos Authentication»
سلام وقت بخیردر فرایند احراز هویت کربروس ، ما کلاینت داریم و سرور که DC هست ، درست ؟در DC ما دیتابیس داریم که کل پسورد کاربر ها اونجاست ، اینم درست ؟در سمت راست AS و TGS من چندین کلید رنگی کشیدم، یعنی همه این کلیدارو هم AS داره هم TGSحالا اینجا من گف...
نظر بر روی مقاله «تفاوت بین Call By Refrence و Call By Value چیست؟»
سلام وقت بخیرخیر ببینید void که اصلا جنس نوع تابعس ک تعریف میکنیم و return اون مقدار بازگشتیما وقتی یه ولیو یا مقداری رو پاس میدیم به تابع ، اگر اون مقدار کم حجم باشه ، همون مقدارو پاس میدیم به تابع یعنی به صورت call by value ولی اگر مقدار خیلی ...
نظر بر روی مقاله «آموزش تشخیص فایل خراب و هک شده تورنت با بررسی Hash فایل»
سلام وقت بخیرسلامت باشیدممنون از گزینه هایی ک فرستادید ، بله درسته من خودم از پارسگت برای تورنت استفاده میکنم ، مستقیم کنندس و عالیه ممنونم از نظرتون
نظر بر روی دوره «دوره آموزش CSCU | امنيت کامپيوتر صفر تا صد + امنيت موبايل»
سلام وقت بخیر ، مفاهیم این دوره همان هستن و چیز جدیدی اضافه نشده به مفاهیم که دوره بروز بشهاحتمالا تا چند سال اینده هم وضع همین باشهپیروز باشید
نظر بر روی دوره «بهترین دوره آموزش MCSA | آموزش MCSE صفر تا صد + 40 درس رایگان»
سلام وقت بخیرمهندس به جرات بگم بهترین دوره ویندوز سروری هست که در طی این چند سال دیدمتشکر بابت تدریس عالیاگر ممکن بود دوره کانفیگ Exchange و SQL و جوین به دامین هم بزارید خیلی عالی میشه بازم سپاس
نظر بر روی دوره «آموزش آژور مقدماتی فاندامنتال ( Azure ) کد AZ-900 + گواهینامه»
سلام و عرض ادب مهندسممنون بابت اینکه این دوره خوب رو منتشر کردیدواقعا نحوه بیان عالیه ، سطح تسلطتون هم واقعا خوبه لذت میبریم از تدریسکیفیت صدا و تصویر هم که محشره فقط یک نکته رو اگر مد نظر داشته باشید خیلی عالیه ، تایم ویدیو هاتون بعضا خیلی...
نظر بر روی دوره «دوره آموزش CSCU | امنيت کامپيوتر صفر تا صد + امنيت موبايل»
سلامدوره خیلی ساله تکمیل شده
نظر بر روی مقاله «خلاص شدن از شر آنتی ویروس ویندوز (ویندوز دفندر) »
والا فارغ از مزاحمن کلا نمیخواستم تکنیکال وارد شم چون شما میایی با trusted installer دیفندرو میکنی تو دیوارمیشه سرویسشو از کار انداخت و کارای فنی دیگهاین روش خیلی سادست و من تو سازمانام دیدم ی سری فایل ها و برنامه هارو اکسپشن میکنن و ملور دقیقا میره ...
نظر بر روی مقاله «معرفی پردازش های مهم ویندوز برای امنیت کار ها»
سلام وقت بخیر پروسس های مهم ویندوز پروتکتد هستند و پروتکشن خاصی هم دارن برای محافظت از این ها ویندوز خیلی راهکار داده ولی تجهیزات امنیتی و مخصوصا AV-EDR ها به هندل گرفتن و تاچ کردن lsass خیلی حساسن و سریع با callback ها تشخیصشون میدن&n...
