Media is too big
VIEW IN TELEGRAM
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
خبر خوش آخر هفته ای که نشر رایگان برنامه بالا یکی از دلایلش شیرینی همین اتفاق بود
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
قصه از چند سال پیش شروع شد که ایده ای به ذهنم اومد که یه سامانه وب بیارم بالا که کاربران با پرداخت حق عضویت امکان اسکن وب سایت و شبکه در اختیارشون قرار بگیره و از apiنرم افزارهایی مثل webinspect و appspider و acunetix و nessus و coreimpact و .... هم استفاده میشد یه چیز تقریبا غولی میشد حتی یکی از دوستان ( جهان آرا ) کار کدنویسی اولیه سامانه رو انجام داد و من هم سرور براش خریدم ( یه سرور خوب G9)و همه چیز اماده رونمایی بود تا اینکه چند دوست خیلی دلسوز گفتن نیار بالا چون بالا بیاری اولین دشمنت همه شرکتهای امنیتی تست نفوذ میشن و میزننت زمین من هم قصه رو بی خیال شدم و....
و از دوسال پیش وقت های آزادم رو روی چند تا کار گذاشتم یکی از اون کارها کار کردن روی انجین اسکنرها بود و یکی از اونها که بعد از دو سال ازش نتیجه گرفتم انجین نرم افزار Acunetix هست که الان تونستم اون رو اوکی کنم ( البته من روی ورژن خاصی از برنامه کار کردم ) و بالاخره بعد از دو سال الان نسخه اولیه اسکنر تست نفوذ وب با انجین acunetix رو اوکی کردم و همین امروز بعد ازظهر تست اولیه رو هم تموم کردم و خروجی قابل قبولی بهم داد اما برای شروع و .... خیلی خوبه
شیرینی این اتفاق همانطور که هفته قبل گفتم و نمونه ویدیوش رو گذاشتم اینه که نرم افزار پایه سرور C2 که قبلا نوشته بودم رو در هفته جدید منتشر میکنم ( نسخه عمومیش البته )
با سورس و .... هم منتشرش میکنم تا هرکس خواست قابلیت بهش اضافه کنه و ... در دسترسش باشه
ITShield
زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد
https://github.com/akhzari-itshield/Python-C2-CLient
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
طی روزهای آتی کدهای کلاینت به زبان های دیگه رو هم بارگزاری میکنم
خیلی از کاربران برای ابزار c2 پایتونی که منتسر کردن پیشنهادهایی برای ارتقا و ... داشتن که همگی خوب و عالی هستند
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
اما جواب من تقریبا به همه این عزیزان این بوده که این نسخه پابلیک برنامه است این یعنی یک نسخه دیگری وجود دارد که غیر قابل پابلیک است که امکانات و .... بیشتری دارد
شاید بعدها سر ذوق بودم یه ویدیو از اون نسخه غیر قابل پابلیک هم بزارم برای ایده گرفتن دوستان
راهکارهای امن سازی برای جلوگیری از حملات بالا
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
راهکار کلی: حتی الامکان امکان تگ رو غیر فعال کنین و برین سراغ رمزعبور با تعیین احتمال اشتباه وارد کردن ( کهکسی برون فورس خواست بکنه آژیر بزنه)
یا اثر انگشت و تشخیص چهره
برای ریموت هم حتما قابلیت Rolling داشته باشه کهجلوگیری کنه از کپی کردن فرکانس ارسالی ریموت
موقعی قراره زیاد نباشین قفل مکانیکی هم بزارین
اما با همه اینها باز امنیت ۱۰۰ درصد نیست
Media is too big
VIEW IN TELEGRAM
ابزار Steganography که به صورت رایگان در اختیار شما قرار میگیره (این ابزار برای مخفی کردن فایل و متن در تصویر ساخته شده است)
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography
لینک سورس برنامه رو قرار میدم و در پست بعدی فایل اجرایی هم برای کسانی که میخان برنامه آماده استفاده کنن میزارم
https://github.com/akhzari-itshield/ITShield-Steganography
دوستانی که با دانلود فایل از تلگرام مشکل دارن میتونن کانال رو تو برنامه ایتا دنبال کنن :
https://eitaa.com/itshield
https://eitaa.com/itshield
Media is too big
VIEW IN TELEGRAM
برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
ITShield
برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین توجه : این ابزارها صرفا به هدف اموزشی و…
payload.zip
847 B
این هم فایل فشرده lnk داخل ویدیو که خودتون با ویروس توتال چک کنین ونتیجه ور ببینین
دیروز کلاس ICS410 که عمومی بود تموم شد و امروز هم با دوستان جمع بندیش کردیم
بهشون قول دادم که یه چک لیست امنیتی کلی برای حوزه امنیت صنعتی که چند وقت پیش روش کار کردم و همراهم نبود رو در اولین فرصت براشون بفرستم
از اونجایی که چندین بار هم ازم این کار تقاضا شده بود هم از طرف اشخاص و سازمانها از دیشب به روزش کردم و الان هم برای همه میزارمش
از عمد هیچ هویتی از خودم توش نذاشتم تا هرکسی خواست بدون مشکل ازش استفاده کنه و یا ابلاغش کنه👇👇
بهشون قول دادم که یه چک لیست امنیتی کلی برای حوزه امنیت صنعتی که چند وقت پیش روش کار کردم و همراهم نبود رو در اولین فرصت براشون بفرستم
از اونجایی که چندین بار هم ازم این کار تقاضا شده بود هم از طرف اشخاص و سازمانها از دیشب به روزش کردم و الان هم برای همه میزارمش
از عمد هیچ هویتی از خودم توش نذاشتم تا هرکسی خواست بدون مشکل ازش استفاده کنه و یا ابلاغش کنه👇👇
چند بار تو کانال گفتم ولی خب دوباره ظاهرا اوج گرفته ناچارا باید تکرار کنم که :
من هیچ تبلیغ و تبادلی تو کانال انجام نمیدم
و این تبلیغهایی که تو پست آخر کانال میاد برای خود تلگرامه و دست من نیس وگرنه نزدیکان من میدونن که کلا نظر شخصی من :
۱- مخالف هر نوع سرمایه گزاری ارز مجازی هستم به هر شیوه ممکن
۲- کلا مخالف هر نوع کار در بازارهای مالی و ترید و ... هستم و خیلی از تبلیغهای این حوزه رو شوآف میدونم
۳- تبلیغ هیچ موسسه و ... آکادمی و ... کنکور نکردم و نمیکنم و معتقدم مدرس مهمه نه آکادمی و ....
( اینها نظر شخصی منه و امکان داره خیلی مخالف نظر من باشن ولی خب نظر هر شخصی برای خودش محترم هست و طبق اون عمل میکنه)
پس کلا تبلیغهای پست اخر کانال که گهگاهی میاد از طرف تلگرامه نه بنده
من هیچ تبلیغ و تبادلی تو کانال انجام نمیدم
و این تبلیغهایی که تو پست آخر کانال میاد برای خود تلگرامه و دست من نیس وگرنه نزدیکان من میدونن که کلا نظر شخصی من :
۱- مخالف هر نوع سرمایه گزاری ارز مجازی هستم به هر شیوه ممکن
۲- کلا مخالف هر نوع کار در بازارهای مالی و ترید و ... هستم و خیلی از تبلیغهای این حوزه رو شوآف میدونم
۳- تبلیغ هیچ موسسه و ... آکادمی و ... کنکور نکردم و نمیکنم و معتقدم مدرس مهمه نه آکادمی و ....
( اینها نظر شخصی منه و امکان داره خیلی مخالف نظر من باشن ولی خب نظر هر شخصی برای خودش محترم هست و طبق اون عمل میکنه)
پس کلا تبلیغهای پست اخر کانال که گهگاهی میاد از طرف تلگرامه نه بنده
اون اوایل که بدون اینکه توسرفصل دوره ردتیم و بلوتیم باشه اومدم ویدیوهای دوره کامل داکر رو اضافه کردم خیلی از دانشجویان و حتی دوستان به تمسخر میگفتن که آخه این چه ربطی داره و الکی داری گنده و سختش میکنی و نیاز نیس
اما الان یکی از دانشجویان پست یک عزیزی رو فرستاد و بعد از تعارفات و تشکرات دانشجویی گفت الان به دردم خورد و متوجه ضرورت داکر شدم و من مثل نگارنده این پست به مشکل برنخوردم و بدون مشکل دسترسی و .... رو انجام دادم
اما الان یکی از دانشجویان پست یک عزیزی رو فرستاد و بعد از تعارفات و تشکرات دانشجویی گفت الان به دردم خورد و متوجه ضرورت داکر شدم و من مثل نگارنده این پست به مشکل برنخوردم و بدون مشکل دسترسی و .... رو انجام دادم
سلام
بعد از مدتها بالاخره مرجع کامل استاندارد امنیت سایبری در حوزه صنعت چاپ شد
کاملترین کتاب فارسی بررسی همه موارد استاندارد ۶۲۴۴۳ با توضیحات و ربط الزامات به هم و نحوه پیاده سازی و تعاملش با بقیه استانداردهای امنیت
به زودی راه ارتباطی برای تهیه کتاب معرفی میشه
البته همه زحمت رو محسن و محمد کشیدن
محسن کار طراحی جلد و محمد کلا کار پیگیری ویرایش و چاپ و …
بعد از مدتها بالاخره مرجع کامل استاندارد امنیت سایبری در حوزه صنعت چاپ شد
کاملترین کتاب فارسی بررسی همه موارد استاندارد ۶۲۴۴۳ با توضیحات و ربط الزامات به هم و نحوه پیاده سازی و تعاملش با بقیه استانداردهای امنیت
به زودی راه ارتباطی برای تهیه کتاب معرفی میشه
البته همه زحمت رو محسن و محمد کشیدن
محسن کار طراحی جلد و محمد کلا کار پیگیری ویرایش و چاپ و …
ITShield
سلام بعد از مدتها بالاخره مرجع کامل استاندارد امنیت سایبری در حوزه صنعت چاپ شد کاملترین کتاب فارسی بررسی همه موارد استاندارد ۶۲۴۴۳ با توضیحات و ربط الزامات به هم و نحوه پیاده سازی و تعاملش با بقیه استانداردهای امنیت به زودی راه ارتباطی برای تهیه کتاب معرفی…
برخى از مهمترين مزيت هاى اين كتاب:
١. ساختار يكپارچه آموزشى:
كتاب تلاش كرده تا مفاهيم والزامات بخش هاى مختلف ۶۲۴۴۳ را در يك ساختار منطقى و با يك جريان پیوسته ارائه دهد
اين امر دنبال كردن مطالب ودرك ارتباط بين بخش هاى مختلف استاندارد را براى خواننده آسان تر مى كند.
٢. عمق بى نظير در توضيحات، تفاسير و جزئيات :
كتاب در تمامى بخشها با حداكثر جزئيات ممكن به تشريح مفاهيم، الزامات، اهميت آنها، و نحوه بياده سازى برداخته است
٣. ارائه مثال هاى كاربردى متعدد و خاص محيط :
در سراسر كتاب، تلاش شده تا براى هر مفهوم، الزام، يا شيوه، مثال هاى عملى و ملموسى از محيط هاى واقعى سيستم هاى اتوماسيون و كنترل صنعتى ارائه شود
۴.پاسخگویی مستقيم به نياز كاربر براى حداكثر جزئيات
۵.ارائه دانش تلفيقى وفراتر از يك استاندارد صرف :
اگرچه تمركز اصلى بر۶۲۴۴۳ ISA/IEC بوده است، اما در توضيحات ومثالها، گاهی به طور ضمنى از دانش گسترده تر امنیت سايبرى، بهترين شيوه هاى صنعتى، ومفاهيم مرتبط با ساير چارچوبها (مانند اصول NIST يا ISO) براى روشن تر شدن مطلب وارائه يك ديدگاه جامع تر، استفاده شده است.
١. ساختار يكپارچه آموزشى:
كتاب تلاش كرده تا مفاهيم والزامات بخش هاى مختلف ۶۲۴۴۳ را در يك ساختار منطقى و با يك جريان پیوسته ارائه دهد
اين امر دنبال كردن مطالب ودرك ارتباط بين بخش هاى مختلف استاندارد را براى خواننده آسان تر مى كند.
٢. عمق بى نظير در توضيحات، تفاسير و جزئيات :
كتاب در تمامى بخشها با حداكثر جزئيات ممكن به تشريح مفاهيم، الزامات، اهميت آنها، و نحوه بياده سازى برداخته است
٣. ارائه مثال هاى كاربردى متعدد و خاص محيط :
در سراسر كتاب، تلاش شده تا براى هر مفهوم، الزام، يا شيوه، مثال هاى عملى و ملموسى از محيط هاى واقعى سيستم هاى اتوماسيون و كنترل صنعتى ارائه شود
۴.پاسخگویی مستقيم به نياز كاربر براى حداكثر جزئيات
۵.ارائه دانش تلفيقى وفراتر از يك استاندارد صرف :
اگرچه تمركز اصلى بر۶۲۴۴۳ ISA/IEC بوده است، اما در توضيحات ومثالها، گاهی به طور ضمنى از دانش گسترده تر امنیت سايبرى، بهترين شيوه هاى صنعتى، ومفاهيم مرتبط با ساير چارچوبها (مانند اصول NIST يا ISO) براى روشن تر شدن مطلب وارائه يك ديدگاه جامع تر، استفاده شده است.
دلیل اینکه گفتمبه زودی راه ارتباطی برای تهیه کتاب خواهم گفت اینه که داره کتاب توسط چند تا از دوستان ترجمه به زبان انگلیسی میشه که به خود ISA ارسال بشه
چون واقعا برای این کتاب حدود یکسال حداقل وقت گذاشتم ( علاوه بر استفاده از نظرات متخصصین و دانشجویان که سر کلاسای امنیت صنعتی میپرسیدن)و نقصها و … که به ذهنم رسیده یا مطالب اضافه و … نگاه آموزشی و پیاده سازی تا جامعیت پیدا کنه و شاید خود ISA بهش تمایل پیدا کرد و نسخه انگلیسی رو پروموت کنه
چون واقعا برای این کتاب حدود یکسال حداقل وقت گذاشتم ( علاوه بر استفاده از نظرات متخصصین و دانشجویان که سر کلاسای امنیت صنعتی میپرسیدن)و نقصها و … که به ذهنم رسیده یا مطالب اضافه و … نگاه آموزشی و پیاده سازی تا جامعیت پیدا کنه و شاید خود ISA بهش تمایل پیدا کرد و نسخه انگلیسی رو پروموت کنه