مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و سرپرست تیم SOC و CSIRT بانک مسکن ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
سابقه کاری ثبت نشده است.
سابقه تحصیلی ثبت نشده است.
آموزش نوشتن پورت اسکنر با پاورشل
ابزار PowerShell یکی از ابزارهای معروفی میباشد که توسط مدیران سیستم و شبکه مورد استفاده قرار میگیرد. این ابزار کاربردی یک محیط Shell دستوری میباشد که توسط شرکت Microsoft به صورت Cross Platform جهت مدیریت سیستم ها و سرورها ارائه شده است. این ابزار با ...
معرفی Parent-Child Process در تجهیزات امنیتی و نحوه دور زدن آن
یکی از تکنیکهای پر استفاده ای که تجهیزات امنیتی جهت شناسایی فرآيند های مخرب مورد استفاده قرار میدهد تکنیک Parent-Child Process میباشد. در این مقاله قصد داریم این تکنیک را بررسی کنیم و نحوه دور زدن آن را در Windows Defender توضیح دهیم.تکنیک Parent-C...
معرفی حمله فیشینگ ( Phishing ) از طریق فایل ICS
امروزه حملات فیشینگ ( Phishing ) یکی از حملات متعدد و پرکاربردی میباشید که افراد برای به دست آوردن اطلاعات کاربران و یا نفوذ به سازمان استفاده میکنند. ابزارها و روش ها و تکنیک های متعددی برای پیاده سازی حملات فیشینگ ( Phishing ) وجود دارد اما امروز ...
7 نکته برای امن سازی پروتکل SSH
پروتکل SSH یا همان Secure Shell یک پروتکل امن جهت ایجاد ارتباطات از راه دور در بین سیستم ها و سرورها میباشد. این پروتکل به عنوان جایگزینی برای Telnet ارائه شده است که دارای مکانیزم های امنیتی و رمزنگاری میباشد. ما در این مقاله قصد داریم به 7 ن...
معرفی 13 ابزار تجزیه و تحلیل بدافزار و تشخیص فایل مشکوک
امروزه بدافزارها یکی از تهدیدات بزرگ برای سازمان ها و دارای های ما میباشد. شناسایی و شکار این بدافزارها یکی از موضوعات مهم در حوزه امنیت میباشد. در این مقاله ما قصد داریم در رابطه با 10 ابزار پرکاربرد برای شناسایی و تحلیل بدافزارها صحبت کنیم.تجزیه و ...
قوانین Sigma چیست؟ راهنما نوشتن Sigma Rule
فرمت SIGMA یکی از زبان های مشترک سیستم های امنیتی مانند EDR ها و SIEM ها میباشد. به واسطه این فرمت ما توانایی این را داریم که قوانینی را برای شناسایی تهدیدات ایجاد کنیم.توجه داشته باشید که مهندسین SOC همواره با تجهیزات امنیتی از جمله SIEM ها سروکار د...
بدافزار بدون فایل (Fileless Malware) چیست؟
امروزه یکی از تکنیکهای که توسط مهاجمین بسیار مورد استفاده قرار میگیرد تکنیک Fileless Malware میباشد. دراصل Fileless Malware به بدافزارهای گفته میشود که برای اجرا سازی از کد و یا باینری خاصی بر روی Disk استفاده نمیکنند و محتوا خاصی را بر روی Disk اجر...
Adversary Emulation در امنیت سایبری چیست؟ شبیه سازی دشمن
در دنیا امنیت طی هر مدتی که میگذرد اصطلاحات و مفاهیم جدیدی معرفی میشوند که به گوش افراد این حوزه نا آشنا هستند. یکی از این مفاهیم و اصطلاحات جدید ارائه شده Adversary Emulation میباشد. در این مقاله ما قصد داریم به معرفی اصطلاح Adversary Emulation و اب...
معرفی 15 ابزار پرکاربرد در تیم های آبی (BlueTeams)
در این مقاله قصد داریم بپردازیم به معرفی 15 ابزار پرکاربرد در حوزه تیم آبی ( Blue Team )... این ابزارها جزوه مهم ترین و پرکاربرد ترین ابزارها در حوزه تیم آبی میباشند که به صورت رایگان و Open Source ارائه شده اند و شما برای استفاده از آنها نیازی به پر...
تاکتیک PreOS Boot در Persistence چیست؟
یکی از تاکتيک های پیشرفته در بحث Persistence در دنیای امنیت تکنیک PreOS Boot میباشد. در این مقاله قصد داریم به معرفی این تاکتيک امنیتی به منظور پایدار سازی دسترسی بپردازیم.بیشتر یادبگیرید: یادگیری مفاهیم و فرایند پاسخگویی به حوادث در دوره SANS S...
سوالی ثبت نشده است.
پاسخ به: آیا میتوانم دسترسی چند برنامه رو از فیلتر شکن قطع کنم؟
سلام برشما بله این موضوع قابل انجام هست اما باید نرم افزار VPN شماهم این ویژگی (Split Tunneling) رو داشته باشه...
پاسخ به: محدودیت اتصال VPN از بیرون شبکه به داخل
سلام برشما به صورت کلی میتونید با نوشتن ACL محدودیت رو اعمال کنید.
پاسخ به: اتصال از طریق vpn
سلام برشما برای اینکه مشکل اینترنت رو برای VPN Client هاتون اوکی کنید باید از روش VPN Split Tunneling استفاده کنید و مشخص کنید که ترافیک های مربوط به اینترنت کاربران از سمت VPN ارسال نشود.
پاسخ به: طریقه مقابله با درخواست های زیاد روی میکروتیک
سلام برشما ترجیحا یک لیست در فایروال اضافه کنید و آدرس های مورد نظرتون رو مستقیم در اون BlackList اضافه کنید. اگرهم از یک IP Range خاصی هستند هم میتونید IP Range رو قرار بدید. همچنین اگر از یک یا چند کشور مشخض هم هستند میتونید آدرس های اون کشور رو ( ...
پاسخ به: DNS Ampilification
متاسفانه خیر چون این بخش در Fortigate معمولا توانایی جلوگیری از حملات DOS در لایه 3 و ۴ رو داره و تجهیز FortiDDOS ولی چرا میتونه جلوگیری کنه... و در جواب به سوال دومتون باید بگم که اصولا این حمله باید از خارج به داخل کنترل بشه چون عموما از طریق...
پاسخ به: DNS Ampilification
سلام و عرض ادب خسته نباشید... ببینید اکثر حملات DDOS در لایه Application کمی از پیچیدگی برخوردار هستند و برای جلوگیری ازشون شما نمیتونید به چند پیکربندی بسنده کنید و راهکار پیشنهادی این هستش که ترجیحا شما یک DDOS Protection در شبکه خودتون داشته باشید...
پاسخ به: اضافه کردن پورت در فورتی گیت
سلام پیشنهاد میکنم یک IP Policy در Fortigate ایجاد کنید و دسترسی به اون Port رو بازکنید. همچنین قبلش میتونید یک Port Scanning بر روی DVR بزنید ببینید آیا Port رو براتون فیلتر یا بسته نشون میده یا نه
پاسخ به: Snort Plugins
سلام برشما خوده Snort که در هردو حالت IPS و IDS هم برای شناسایی و هم جلوگیری میتونه قرار بگیره فارغ از موارد دیگه و اما Pluging ها و Preprocessor ها در Snort میتونن موارد زیادی درکنار مباحث شناسایی و جلوگیری پیاده سازی کنند و کارای Snort رو بهبو...
پاسخ به: امنیت در ارتباط Https
پاسخ همین سوال رو دوست عزیز دیگری هم دادند... زمانی که ما Certificate CA رو به عنوان Trusted برای کلاینت ها نصب کنیم مشکل برطرف میشه
پاسخ به: امنیت در ارتباط Https
با داشتن Certificate CA به راحتی اینکارو میکنه
نظر بر روی دوره «دوره آموزش SANS 503 | تشخیص نفوذ، IDS و IPS از صفر تا صد»
با سلام این موضوع در برنامه های تدریس بنده هست... اما درحال حاضر درحال تدریس دوره جدید دیگری هستم و بعد از اون حتما اینکارو میکنمباتشکر ازشما
نظر بر روی دوره « آموزش کشف جرائم رایانهای و جرمشناسی دیجیتال | صفر تا صد مبتنی بر دوره های SANS»
با سلام و احتراماین دوره همونطور که توضیحات گفته شده یک دوره ای هست که ترکیب از سه دوره SANS FOR500.1 SANS FOR500.2FWKLinux Foresnic (SANS SEC506.6)هست. دوره CHFI یک دوره مقدماتی و اولین دوره ای هست که برای ورود به فیلد Foresnic مطالعه میکنند.
نظر بر روی دوره «دوره آموزش SANS 503 | تشخیص نفوذ، IDS و IPS از صفر تا صد»
با سلام لطفا فایل مربوط به script رو با کاربر Root و یا از دستور sudo ابتدا دستورتون استفاده کنید. sudo python3 script.py
نظر بر روی دوره «بهترين دوره آموزش تست نفوذ شبکه صفر تا صد + 18 درس رايگان»
سلام و عرض ادب سپاسگزارم لطفا دستور رو توی همون مسیری که فایل kerbrut قرار گرفته اجرا کنید و مطمین بشید اسم فایل با دستوری که میزنید یکی باشه. همچنین از Github این ابزارهم میتونید اون رو دریافت کنید.https://github.com/ropnop/kerbrute/releases
نظر بر روی دوره «دوره آموزش SANS 503 | تشخیص نفوذ، IDS و IPS از صفر تا صد»
حجم مطالب کمی بالا هست و باتوجه به اضافه شدن سرفصل های جدید و درکنارش مشغلههای کاری هم که خودم دارم کمی زمان میبره ضبط و تکمیلش اما به تکمیل و روی همین دوره قرار میگیرد و اطلاعرسانی راجب این مورد صورت میگیرد.
نظر بر روی دوره «دوره آموزش SANS 503 | تشخیص نفوذ، IDS و IPS از صفر تا صد»
با سلام و احتراماحتمالا اشتباه لفظی بوده زیاد درگیر این موارد نشیم... درضمن این دوره درحال برزورسانی میباشد. تمامی مطالب به همراه موارد جدید موسسه SANS برای SEC503 درحال ضبط میباشند.باتشکر از شما
نظر بر روی دوره «بهترين دوره آموزش تست نفوذ شبکه صفر تا صد + 18 درس رايگان»
سلام و عرض ادبممنونم از نظرتون 🌹ببینید دلیل استفاده از ProxyChains اینه که ترافیک شما مشخصا به اون سیستم ارسال شه... شما در ابتدا Route رو توی Metasploit مشخص میکنید اما نیاز دارید به سایر ابزارها بگید که درصورتی که قصد ارتباط با آدرس خاصی داشتی که ...
نظر بر روی دوره «دوره آموزش SANS 504 | کاملترین آموزش هک و تکنیکهای نفوذ از صفر تا صد»
با سلامشماره گذاری های این دوره خیلی وقته تصحیح گردیده اند.
نظر بر روی دوره « آموزش کشف جرائم رایانهای و جرمشناسی دیجیتال | صفر تا صد مبتنی بر دوره های SANS»
سلام مجددشماره گذاری ویدیوهای این دوره خیلی وقته تصحیح گردیده اند.
نظر بر روی دوره « آموزش کشف جرائم رایانهای و جرمشناسی دیجیتال | صفر تا صد مبتنی بر دوره های SANS»
با سلام و احتراماین موضوع رو لطفا با مدیریت وب سایت در میون بگذارید. اینکار رو از طریق کامنت توی این پست میتونید انجام بدید.باتشکر
