رسیدن به امنیت کامل ممکن نیست، اما میتوان به بالاترین امنیت ممکن رسید!
این وبلاگ جهت انتشار نوشتههای روزانه بنده (پویا امیری) در زمینه امنیت فضای مجازی ایجاد شده است.
امیدوارم برای شما بازدیدکننده محترم مفید باشد.
در پناه حق شاد و پیروز باشید.
با همکاری مرکز فناوری اطلاعات دانشکده مهندسی برق دانشگاه صنعتی شریف اولین کارگاه Metasploit پیشرفته در روزهای پنجشنبه و جمعه ۲۷ و ۲۸ تیرماه ۱۳۹۸، از ساعت ۹ الی ۱۷ برگزار شد.
این دوره با نام ارزیابی امنیت شبکه به کمک Metasploit و با هدف آشنایی شرکت کنندگان با تکنیکهای مدرن پویش و نفوذ به شبکه و روشهای مقابله با آنها برگزار شد.
متااسپلویت پرکاربردترین Framework متن باز (Open Source) تست نفوذ است که با استفاده از آن میتوان آسیبپذیری های موجود در سیستمها، شبکهها و نرم افزارهای گوناگون را تشخیص داد و به کمک Exploitهای فراوان این ابزار به این سیستمها نفوذ کرد. در این کارگاه تکنیک های پیشرفته پویش آسیبپذیریها و نفوذ به شبکه به صورت عملی با مثالهای واقعی تدریس گردید و در بخش عملی این کارگاه موارد آموزش داده شده روی شبکه واقعی توسط شرکت کنندگان اجرا شد.
برخی از سرفصلهای این دوره:
۰۴
مرداد
۹۸
۹۸
AmnBAN
گروه امنیت سایبری امنبان
more info: amnban.ir
... Loading
:) Successfully Loaded
خبرهای خوب در راهند 
۰۱
ارديبهشت
۹۸
۹۸
بخش دوم از مجموعه: Advanced Post Exploitation
با عنوان: دسترسی به نقاط کور (Pivoting) در متااسپلویت
در این آموزش نحوه دسترسی به نقاط کور یا سیستم هایی از شبکه که به اینترنت متصل نیستند را به کمک Pivoting آموزش خواهیم داد در این ویدیو در مورد Port forwarding و Reverse Port forwarding هم صحبت خواهیم کرد.
۱۲
مهر
۹۷
۹۷
نداشتن کلمه عبور بهتر از کلمه عبور ضعیفه.
حداقل نمیشه بهش Remote Desktop زد.
۰۳
مهر
۹۷
۹۷
بخش اول از مجموعه: Advanced Post Exploitation
با عنوان: Team Working With Metasploit and Armitage یا کارگروهی با متااسپلویت و آرمیتیج
در این آموزش نحوه راه اندازی Teamserver و اتصال همزمان چند کاربر به متااسپلویت از طریق msfrpcd با کمک Armitage و انجام کار گروهی روی یک یا چند هدف را آموزش خواهیم داد.
در این مجموعه از آموزشها قصد داریم در مورد تکنیکهای عملی و پیشرفته Post Exploitation که بخش بسیار مهمی در تست نفوذ است و معمولا هم کمتر به آن پرداخته می شود، صحبت کنیم.
لطفا هرگونه انتقاد، پیشنهاد و یا سوالی درباره این مجموعه را از طریق ایمیل mail at amnban.ir یا بخش نظرات این مطلب با ما مطرح نمایید.
۲۹
شهریور
۹۷
۹۷
۲۷
شهریور
۹۷
۹۷
به نظرم نیاز به تغییر دارم، یک تغییر جدی!
الهی به امید تو
It’s Never Too Late To Be What You Might Have Been.
George Eliot
-Are you ready?
-Yes, I'am
۲۳
شهریور
۹۷
۹۷
چند روز پیش فرصت شد فیلم Ready Player One یکی دیگر از شاهکارهای استیون اسپیلبرگ رو دیدم.
احتمالا شما هم فیلم های هوش مصنوعی و پارک ژوراسیک دیگر شاهکارهای اسپیلبرگ رو دیدید (اگه ندیدی حتما ببین )
تو این فیلم هم به سبک هوش مصنوعی به دنیای آینده بشریت پرداخته شده بود، دنیایی که مردم در واقعیت توی آلونکهایی زندگی میکردند و در تخیل بیشتر وقتشون توی دنیای مجازیای به نام OASIS بود، OASIS همه چیز مردم و قهرمانان داستان بود محیطی مجازی که همه با وجود اینکه میدونستن مجازیه باز دوستش داشتند و براش همه کار میکردند. شاید چنین روزگاری دور نباشه و برا ما هم پیش بیاد شاید همین الان هم برای عدهای دنیای مجازی از زندگی واقعی مهمتر و جذاب تره. دنیایی مثل یه سراب بزرگ که همه می دونستن سرابه ولی باز برا حفظش تلاش میکردن چون از زندگی واقعی ناامید شده بودن.
دیدن این فیلم جذاب رو به همه دوستان توصیه میکنم.
۲۴
تیر
۹۷
۹۷
🔵خواهشمند است پیامی به گروه ارسال نشود و تعاملات را در سروش انجام دهیم. ترک کردن تلگرام واقعا سخت هست، بیشتر از شما برای ماها از هر نظر سخت هست اما میریم به امید اینکه ی تعداد از جوونای مثل خودمون تو این حوزه مشغول به کار بشن و اونایی که بودن باانگیزه تر و باکیفیت بیشتر ادامه بدن و امیدوارم قدر این اعتماد رو هم مجموعه مدیریتشون و هم تیم فنیشون بدونن و مثل ایران خودرو و سایپا رفتار نکنن!
🔵برای اینکه تنها به امیداور بودن اکتفا نشود، ان شا الله جلسه ای با مدیرعامل سروش در وقت مناسب تدارک دیده خواهد شد تا مطالبه گری توسط نخبگان علمی-فناوری انقلاب اسلامی نیز انجام شود.
متن عینا از پیام آخر گروه "فحاد|شبکه همکاری نخبگان علمی-فناوری انقلاب اسلامی" نقل قول شده.
۱۵
ارديبهشت
۹۷
۹۷
متن بسیار مفید زیر عینا از کانال تلگرام https://t.me/MojtabaInFrance نقل شده است.
یکی از چیزهایی که مدیر شرکتم در فرانسه همیشه تأکید میکند این است که "Yak Shaving" انجام ندهید. "Yak Shaving" یعنی تراشیدن پشم گاومیش.
اما تراشیدن پشم گاومیش چه ربطی به کاری که مشغول انجام آن هستم یعنی "Service of On Demand Scalable Elastic Spark Cluster over OpenStack Cloud for Big Data Computation" دارد؟
فرض کنید یکی از کارهایی که من تصمیم میگیرم امروز انجام دهم، واکس زدن ماشینم است. قبل از آن لازم است که ماشین را بشویم. ولی شلنگ آب از چند وقت پیش پاره شده است و تصمیم میگیرم ابتدا بروم و یک شلنگ نو از سوپر مارکت آن طرف رودخانه بخرم.
ولی برای آنکه به آنطرف رودخانه بروم لازم است که از ایستگاه عوارضی جاده عبور کنم و عوارض بپردازم. یادم میآید که همسایهمان کارت تخفیف عوارضی دارد و میتوانم کارت تخفیف او را قرض بگیرم.
۲۵
فروردين
۹۷
۹۷
رسیدن به امنیت کامل ممکن نیست، اما میتوان به بالاترین امنیت ممکن رسید!
وب نوشتههای پویا در زمینه زندگی، امنیت دنیای مجازی و شبکههای کامپیوتری
پیام های کوتاه
-
۱۰ مهر ۹۵ , ۱۶:۵۶علم ناقص
کلمات کلیدی
آخرین مطلب
-
۹۸/۰۵/۰۴اولین کارگاه Metasploit پیشرفته برگزار شد
-
۹۸/۰۲/۰۱AmnBAN
-
۹۷/۰۷/۱۲دسترسی به نقاط کور (Pivoting) در متااسپلویت
-
۹۷/۰۷/۰۳No Password
-
۹۷/۰۶/۲۹کارگروهی با Metasploit و Armitage
-
۹۷/۰۶/۲۷من کجای سپاه حسینم؟
-
۹۷/۰۶/۲۳It's never too late to start again
-
۹۷/۰۴/۲۴Ready Player One شاهکاری دیگر از اسپیلبرگ
-
۹۷/۰۲/۱۵مفیدترین پیامی که در مورد فیلتر تلگرام دیدم
-
۹۷/۰۱/۲۵Yak Shaving
پیوندها
بایگانی
- مرداد ۱۳۹۸(۱)
- ارديبهشت ۱۳۹۸(۱)
- مهر ۱۳۹۷(۲)
- شهریور ۱۳۹۷(۳)
- تیر ۱۳۹۷(۱)
- ارديبهشت ۱۳۹۷(۱)
- فروردين ۱۳۹۷(۲)
- اسفند ۱۳۹۶(۱)
- مهر ۱۳۹۶(۳)
- تیر ۱۳۹۶(۱)
- ارديبهشت ۱۳۹۶(۳)
- فروردين ۱۳۹۶(۳)
- بهمن ۱۳۹۵(۳)
- آذر ۱۳۹۵(۱)
- مهر ۱۳۹۵(۵)
- شهریور ۱۳۹۵(۱)
- فروردين ۱۳۹۵(۲)
- بهمن ۱۳۹۴(۴)