رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

1TED

جاویدان
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    538

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    58

 نوع محتوا 

تمامی موارد ارسال شده توسط 1TED

  1. 1TED
    [Hidden Content] مرگ بر گوشت خواران :|
  2. 1TED
    [Hidden Content] برای سیر شدن خودمان حیوانات را نکشیم
  3. 1TED
    درود ../ با قسمت دوم تاپیک راهکار های مناسب برای تبدیل شدن به یک متخصص امنیت خوب خدمت شما هستیم در این پست قصد داریم راجع اینکه چطور یک هکر خوب باشیم بحث کنیم ../ 1- یادگیری امنیت دفاعی ! قطعا یکی از مهمترین سوالاتی که کاربران از انجمن گارد ایران دارند اینه که چطور هک رو شرع کنیم و چیکار کنیم هکر شیم !؟ اگر شما به مطالب پست قبلی تسلط کامل دارید ، کار شما شروع میشود ../ به نظر بنده قبل از اینکه شما امنیت تهاجمی (Red Team) رو شروع به یادگیری کنید ، امنیت دفاعی (Blue Team) رو فرا بگیرید ! چون وقتی شما امنیت دفاعی رو یاد میگیرید ، در باره امنیت تهاجمی اطلاعات بسیار خوبی به دست میارید و اگه یه روز بخواین امنیت تهاجمی رو یاد بگیرید ، وقت زیادی لازم نیست صرف کنید ../ هر تستر ( pentester ) باید بداند که چه نوع دفاعی باید در مقابل تهدیداتی که ممکن است وارد پروژه شود ، بکند ../ 2-برنامه نویسی رو فرا بگیرید ! الان دیگه وقتشه کم کم برید سراغ برنامه نویسی و زبان مناسب با تخصصتون رو انتخاب و فرا بگیرید ../ اما نکته ای که باید در نظر داشته باشید اینه که شما نیازی به برنامه نویسی ندارید تا یک متخصص امنیت خوب باشید. در این مرحله شما باید قادر باشید ، حداقل بر روی کاغذ ، یک شبکه کاملاً ایمن طراحی کرده و هر نوع وسیله امنیتی را که برای امنیت لایه لایه قرار داده اید ، درک کنید. شما همچنین باید بتوانید راهکار های امنیتی را بنویسید و کنترلهای مختلف امنیتی را بر اساس رعایت یا استاندارد امنیتی که هر شرکتی ممکن است بخواهد از آن استفاده کند ، درک کنید. اون چیزایی که شما باید بدانید ، اصول علوم کامپیوتر و همچنین چگونگی نوشتن حداقل اسکریپت ها / برنامه های اساسی برای تست امنیتی است ../ ما میخوایم بدونیم که 1- چگونه برنامه های کاربردی را آزمایش کنیم 2- کدهای ناامن را بیابیم و از آن سوء استفاده کنیم اما برای انجام این امورات نیازی به برنامه نویسی نداریم . البته هرچی اطلاعات بیشتری در مورد برنامه نویسی داشته باشید در آزمایش آن بهتر خواهید بود ،این یکی از بسیاری از زمینه هایی است که یک پنتستر خوب باید آن را بشناسد../ پس دانستن یک زبان برنامه نویسی مناسب ، یکی از اصول امنیت کار شدن است ../ قطعا پیشنهاد ما دنبال کردن یک زبان برنامه نویسی به صورت تخصصی است تا اینکه شما چند زبان بلد باشید و از هر کدوم یه مقدار بدونین ../ 3- تمرین ، تمرین ، تمرین ! باید بگیم که شما الان یک دزد و یک نگهبان بسیار خوب هستید ../ حالا موقع بهره برداری هست ../ شما باید هر روز تمرین مستمر داشته باشید بر دانسته های خودتون ../ امیدوارم این مقاله مورد قبول و رضایت کاربران عزیز انجمن قرار گرفته باشه ../ هرگونه سوالی داشتین تحت یک پیام خصوصی برای بنده ارسال کنید حتما بررسی خواهم کرد ♥ از ارسال پست های تشکر جدا خودداری کنید ♥ به امید افزایش امنیت سایبری مملکتمون ../ یا حـ ـق ../
  4. 1TED

    مهندسی معکوس یک آی پی

    1TED پاسخی برای 1TED ارسال کرد در موضوع : سوال و جواب های شبکه

    خوب تعداد زیادی افراد با اون آی پی کانکت میشن صدرصد از کجا بدونم کدوم آی پی مال ایشونه
  5. 1TED
    [Hidden Content] government
  6. 1TED
    بسم الله الر حمن الر حیم با پیشرفت فناوری و اطلاعات ، همه کسب و کار ها و فعالیت های اداری به بستر فضای مجازی منتقل میشه و همین امر ، یک فرصت بسیار مناسب برای امنیت کار هاست که بتونن درآمد بسیار خوبی برای خودشون داشته باشن ../ همین امر باعث میشه که خیلی ها به سمت این تخصص هجوم بیارن ولی چون راهکار مناسب برای ادامه ندارن ، نا امید میشن ! تو این تایپک میخوایم راجع اینکه اولا یه امنیت کار باید چه چیزا هایی رو بدونه و دوما اینکه یه هکر خوب چه کسیه صحبت کنیم برای ورود به دنیای تخصص در فضای مجازی قطعا ما نیاز به درک سه چیز داریم ! 1- شبکه ! یکی از مهم ترین اقدام ها برای یک تستر امنیتی ، فهمیدن اینه که سیستم ها در شبکه با هم دیگه چطور ارتباط میگیرن داشتن دانش در رابطه با IP/TCP شما باید راجع پروتکل ها بیشتر بدانید شما باید تمام لایه های OSI را با دقت یاد بگیرید و بتونید با تمام جزئیات اون رو برای یک شخص توضیح بدید ! شما باید پروتکل های مربوط به هر سطح در OSI را به خوبی بشناسید یکی از مهم ترین مسائل در مبحث شبکه شناخت کامل همین پروتکل هاست یک امنیت کار باید بتواند به خوبی دستکاری های انجام شده در شبکه رو متوجه بشود ../ 2- درک اینترنت ! اکثر امنیت کار های ما فکر میکنن نحوه عملکرد اینترنت رو درک میکنن ولی خوب باید بگیم که در اشتباهن ! شما میتونین همه request و response (درخواست و پاسخ) یک پروتکل را بنویسین !؟ میتونین تفاوت بین HTTP 1.0 و HTTP 1.1 و HTTP 2.0 یا HTTP 0.9 را بدون تحقیق در موردش بگین !؟ شما کدهای پاسخ HTTP ، نه فقط اطلاعات کلی بلکه کدهای خاص رو میشناسین !؟ میدونین CDE چطوری کار میکنه !؟ جواب بعضی از این سوالات احتمالا خیر خواهد بود ! با توجه به اینکه تو کشور ما منابع کاملی وجود نداره باید قبول کنیم که یکمقدار دانشمون نسبت به این مسائل سطحیه ! شما وقتی یه وبسایت یا یه API یا یه سری کد رو رو تست امنیت میکن ، باید بدونید که اینها چطوری کار میکنند ! 3- درک سیستم عامل ها ! شما به عنوان یک امنیت کار ، باید تقریبا تمام سیستم عامل هارو تجربه کنید فقط ویندوز برای تخصص ما کافی نیست ! شما حتما باید لینوکس و مکینتاش را تجربه و یاد بگیرید ! شما باید بتونید به خوبی انواع سیستم عامل هارو نصب و اجرا کنید ، با ابزار های خط فرمان ( CMD, Powershell, Bash ) کار کنید ! قطعا یادگیری همه ی خط فرمان ها کار بسیار دشواری براتون خواهد بود ولی خوب حدالامکان یادگیری و حفظ بودن دستورات بسیار شمارو از بقیه امنیت کار ها جلو خواهد انداخت ../ ولی خوب اگه نتونستید حفظ کنیدم مشکلی نیست ! گوگل دوست همیشگی ماست 🤩 تا اینجا فهمیدیم برای ابتدای کار به چه چیز هایی نیاز داریم ! در پست های بعدی خواهیم گفت : 1- انواع امنیت و نحوه یادگیریشون (امنیت عمیق) رو یاد خواهید گرفت امیدوارم این تاپیک براتون مفید باشه ! لطفا هیچ اسپمی ایجاد نکنید تا پست های بعدی در اصرع وقت ارسال شه ♥ ممنون از همکاریتون برای تشکر میتونید از دکمه لایک استفاده کنید ، لطفا سوالات مربوط به تاپیک رو تحت یک پیام خصوصی به بنده ارسال کنید به امید موفقیت روز افزون برای امنیت مملکتون ♥ در پناه حق ../
  7. 1TED
    درود ../ با توجه به شرایط پیش اومده برای سایت در سالهای اخیر، متاسفانه بخش نفوذ و امنیت وبسایت یک مقدار مورد کم عنایتی مدیران عزیزمون قرار گرفته بنده آمادگی خودم رو برای مدیریت بخش نفوذ و امنیت اعلام میکنم برای سرو سامان دهی به شرایط کنونی وبسایت ، عضو گیری از این بخش قطعا باید مورد توجه مدیران عزیزمون باشه امید وارم اگه مورد قبول مدیران باشم ، بتونم مهره خوبی برای تیم امنیتی گارد ایران باشم در پناه حـ ـق ../
  8. 1TED

    مهندسی معکوس یک آی پی

    1TED پاسخی ارسال کرد برای یک موضوع در سوال و جواب های شبکه

    سلام خسته نباشید در حال پیگیری یک موضوعی هستیم یک آی پی از هدف پیدا کردیم که متاسفانه با پروکسی متصل شده برای به دست آوردن آی پی اصلی شخص چه کاری رو میتونیم بکنیم !؟ ممنون میشم از دوستان که اسپم ندند و پاسخ مربوط به سوال ارسال کنند با سپاس ./ یا حـ ـق ../
  9. 1TED

    شل های آماده جهت تمرین

    1TED پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content]
  10. 1TED
    [Hidden Content]
  11. 1TED
    [Hidden Content]
  12. 1TED

    شل های آماده جهت تمرین

    1TED پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content]
  13. 1TED
    [Hidden Content] [Hidden Content] [Hidden Content] subs
  14. 1TED
    [Hidden Content]
  15. 1TED

    Start Again

    1. Reza.Attacker

      Reza.Attacker

      :)

  16. 1TED

    شل های آماده جهت تمرین

    1TED پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content]
  17. 1TED
    [Hidden Content]
  18. 1TED

    شل های آماده جهت تمرین

    1TED پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content]
  19. 1TED
    [Hidden Content]
  20. 1TED
    [Hidden Content]
  21. 1TED
    [Hidden Content]
  22. 1TED

    شل های آماده جهت تمرین

    1TED پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content] Arabic sites |: فعالیت اینجا خوابیده رسما
  23. 1TED
    درود ../ ما برای نفوذ به یک وبسایت نیاز به چند لازمه داریم لازمه اول وجود باگ در وبسایت یا سرور تارگت ( هدف ) ماست جهت ورود به هر چیزی در دنیای هک ، اول ما باید یک ضعف امنیتی از اون رو پیدا کنیم و بعد روش نفوذ با استفاده از اون ضعف رو دنبال و یاد بگیریم بعد از نفوذ به وبسایت مورد نظر ، اولین قدم پیگیری هدف هست اگه هدف ما گرفتن دسترسی از فایل های هاست هست ، باید شل آپلود کنیم ! شل یه نوع ویروس هست که با دسترسی هایی که میگیره ، میتونیم به اطلاعات هاست دسترسی داشته باشیم و اقدام به ویرایش کنیم یا حـ ـق ../
  24. 1TED
    درود ../ عموما برای مخفی سازی پسورد در html ، درون اتریبیوت type از password استفاده میشه شما میتونید با تغییر password به هر چیز دیگه ای ، پسورد رو به نمایش در بیارید لطفا سوالتون رو در بخش مربوط مطرح کنید یا حـ ـق ../
  25. 1TED

    هك گوشی و موبايل با كالى لينوكس

    1TED پاسخی برای misky ارسال کرد در موضوع : هک موبایل

    درود ../ بهترین روش فعلا برای نفوذ به سیستم عامل اندروید با توجه با ارتقاع نسخه ها ، استفاده از ابزار metasploit هست آموزش های مرتبط در این لینک قابل مشاهده است یا حـ ـق ../
×
×
  • ایجاد مورد جدید...