#آموزش
✅ تفاوت آدرسهای public و private
⚠️نکته:
Network : 172.16.0.0
Broadcast : 172.31.255.255
Subnet mask : 255.240.0.0
Prefix : /12
🆔 @shabakepaydar
✅ تفاوت آدرسهای public و private
⚠️نکته:
Network : 172.16.0.0
Broadcast : 172.31.255.255
Subnet mask : 255.240.0.0
Prefix : /12
🆔 @shabakepaydar
#آموزش
✅استانداردهای مختلف poe (انتقال برق با کابل شبکه)
🔸استاندارد جدید 802.3bt به منظور تحقق انتقال جریان بالاتر از هر چهار زوج سیم موجود در کابل شبکه بهره گرفته است در صورتی که در استانداردهای af و at فقط دو زوج وظیفه انتقال جریان را بر عهده داشته است.
🆔 @shabakepaydar
✅استانداردهای مختلف poe (انتقال برق با کابل شبکه)
🔸استاندارد جدید 802.3bt به منظور تحقق انتقال جریان بالاتر از هر چهار زوج سیم موجود در کابل شبکه بهره گرفته است در صورتی که در استانداردهای af و at فقط دو زوج وظیفه انتقال جریان را بر عهده داشته است.
🆔 @shabakepaydar
#آموزش
✅با استفاده از USMT شما میتونید پروفایل های سیستمهاتونو در یک هارد دیسک ذخیره کنید . واسه اینکار باید اول USMT رو از طریق ADK روی سیستم نصب کنید و با دستورات scanstate و loadstate پروفایل رو انتقال بدید.
🆔 @shabakepaydar
✅با استفاده از USMT شما میتونید پروفایل های سیستمهاتونو در یک هارد دیسک ذخیره کنید . واسه اینکار باید اول USMT رو از طریق ADK روی سیستم نصب کنید و با دستورات scanstate و loadstate پروفایل رو انتقال بدید.
🆔 @shabakepaydar
#آموزش
✅ پنج دلیل برای استفاده PowerShell
🔸 مایکروسافت ابزار PowerShell را برای خودکار کردن مدیریت و پیکربندی سیستم عامل ویندوز، ارائه کرده است.
🔸 اسکریپتهای PowerShell مانند اسکریپتهای بچ (batch scripts) یک مجموعه دستورالعمل هستند، فقط فایلهای PowerShell به جای BAT یا .CMD از پسوند PS1 استفاده میکنند.
🔸 پاور شل آینده مایکروسافت است.
اکنون با گذشت بیش از یک دهه، به یکی از مهمترین پروژههای مایکروسافت تبدیل شده است. تیم تولید به سختی تلاش میکنند تا آن را بهبود ببخشد و در میان جامعه کاربران حرفهای جا بیاندازد. در آینده PowerShell روش اصلی برنامهریزی برای انجام و اجرای اتوماتیک کارها و برنامهها در تولیدات سازمانی مایکروسافت خواهد بود.
🔸 مهمترین ویژگی یک مدیر ویندوز در سالهای آینده، مهارت در PowerShell خواهد بود.
🔸 مایکروسافت امکان استفاده از PowerShell را در لینوکس نیز فراهم کرده است.
🆔 @shabakepaydar
✅ پنج دلیل برای استفاده PowerShell
🔸 مایکروسافت ابزار PowerShell را برای خودکار کردن مدیریت و پیکربندی سیستم عامل ویندوز، ارائه کرده است.
🔸 اسکریپتهای PowerShell مانند اسکریپتهای بچ (batch scripts) یک مجموعه دستورالعمل هستند، فقط فایلهای PowerShell به جای BAT یا .CMD از پسوند PS1 استفاده میکنند.
🔸 پاور شل آینده مایکروسافت است.
اکنون با گذشت بیش از یک دهه، به یکی از مهمترین پروژههای مایکروسافت تبدیل شده است. تیم تولید به سختی تلاش میکنند تا آن را بهبود ببخشد و در میان جامعه کاربران حرفهای جا بیاندازد. در آینده PowerShell روش اصلی برنامهریزی برای انجام و اجرای اتوماتیک کارها و برنامهها در تولیدات سازمانی مایکروسافت خواهد بود.
🔸 مهمترین ویژگی یک مدیر ویندوز در سالهای آینده، مهارت در PowerShell خواهد بود.
🔸 مایکروسافت امکان استفاده از PowerShell را در لینوکس نیز فراهم کرده است.
🆔 @shabakepaydar
#آموزش
✅ روش هایی جهت امن کردن Router میکروتیک
🔸ست نمودن پسورد بصورت complex
🔸نام کاربری admin را به یک نام دیگر تغییر دهید.
🔸اینترفیس های بلااستفاده را غیر فعال کنید.
🔸سرویس های بلا استفاده را روی روتر غیرفعال نمایید.
🔸غیر فعال کردن دسترسی MAC Telnet و نیز غیرفعال نمودن دسترسی به winbox از طریق MAC
🔸غیر فعال کردن neighbor discovery
🔸فعال نمودن SSH strong crypto
🔸فعال کردن reverse path filtering
🔸غیرفعال کردن SOCKS server
🔸غیرفعال نمودن bandwidth test server
🔸غیرفعال کردن remote DNS queries
🔸روتر را همیشه Update نگه دارید و از اجرای جدید ترین نسخه سیستم عامل RouterOS مطمئن شوید.
@shabakepaydar
✅ روش هایی جهت امن کردن Router میکروتیک
🔸ست نمودن پسورد بصورت complex
🔸نام کاربری admin را به یک نام دیگر تغییر دهید.
🔸اینترفیس های بلااستفاده را غیر فعال کنید.
🔸سرویس های بلا استفاده را روی روتر غیرفعال نمایید.
🔸غیر فعال کردن دسترسی MAC Telnet و نیز غیرفعال نمودن دسترسی به winbox از طریق MAC
🔸غیر فعال کردن neighbor discovery
🔸فعال نمودن SSH strong crypto
🔸فعال کردن reverse path filtering
🔸غیرفعال کردن SOCKS server
🔸غیرفعال نمودن bandwidth test server
🔸غیرفعال کردن remote DNS queries
🔸روتر را همیشه Update نگه دارید و از اجرای جدید ترین نسخه سیستم عامل RouterOS مطمئن شوید.
@shabakepaydar
#آموزش
✅ واحدهای ذخیره سازی اطلاعات
🔸1 Bit = Binary Digit
🔸8 Bits = 1 Byte
🔸1024 Bytes = 1 Kilobyte
🔸1024 Kilobytes = 1 Megabyte
🔸1024 Megabytes = 1 Gigabyte
🔸1024 Gigabytes = 1 Terabyte
🔸1024 Terabytes = 1 Petabyte
🔸1024 Petabytes = 1 Exabyte
🔸1024 Exabytes = 1 Zettabyte
🔸1024 Zettabytes = 1 Yottabyte
🔸1024Yottabytes = 1 Brontobyte
🔸1024 Brontobytes = 1 Geopbyte
🔸1024 Geopbyte=1 Saganbyte
🔸1024 Saganbyte=1 Pijabyte
🔸Alphabyte = 1024 Pijabyte
🔸Kryatbyte = 1024 Alphabyte
🔸Amosbyte = 1024 Kryatbyte
🔸Pectrolbyte = 1024 Amosbyte
🔸Bolgerbyte = 1024 Pectrolbyte
🔸Sambobyte = 1024 Bolgerbyte
🔸Quesabyte = 1024 Sambobyte
🔸Kinsabyte = 1024 Quesabyte
🔸Rutherbyte = 1024 Kinsabyte
🔸Dubnibyte = 1024 Rutherbyte
🔸Seaborgbyte = 1024 Dubnibyte
🔸Bohrbyte = 1024 Seaborgbyte
🔸Hassiubyte = 1024 Bohrbyte
🔸Meitnerbyte = 1024 Hassiubyte
🔸Darmstadbyte = 1024 Meitnerbyte
🔸Roentbyte = 1024 Darmstadbyte
🆔 @shabakepaydar
✅ واحدهای ذخیره سازی اطلاعات
🔸1 Bit = Binary Digit
🔸8 Bits = 1 Byte
🔸1024 Bytes = 1 Kilobyte
🔸1024 Kilobytes = 1 Megabyte
🔸1024 Megabytes = 1 Gigabyte
🔸1024 Gigabytes = 1 Terabyte
🔸1024 Terabytes = 1 Petabyte
🔸1024 Petabytes = 1 Exabyte
🔸1024 Exabytes = 1 Zettabyte
🔸1024 Zettabytes = 1 Yottabyte
🔸1024Yottabytes = 1 Brontobyte
🔸1024 Brontobytes = 1 Geopbyte
🔸1024 Geopbyte=1 Saganbyte
🔸1024 Saganbyte=1 Pijabyte
🔸Alphabyte = 1024 Pijabyte
🔸Kryatbyte = 1024 Alphabyte
🔸Amosbyte = 1024 Kryatbyte
🔸Pectrolbyte = 1024 Amosbyte
🔸Bolgerbyte = 1024 Pectrolbyte
🔸Sambobyte = 1024 Bolgerbyte
🔸Quesabyte = 1024 Sambobyte
🔸Kinsabyte = 1024 Quesabyte
🔸Rutherbyte = 1024 Kinsabyte
🔸Dubnibyte = 1024 Rutherbyte
🔸Seaborgbyte = 1024 Dubnibyte
🔸Bohrbyte = 1024 Seaborgbyte
🔸Hassiubyte = 1024 Bohrbyte
🔸Meitnerbyte = 1024 Hassiubyte
🔸Darmstadbyte = 1024 Meitnerbyte
🔸Roentbyte = 1024 Darmstadbyte
🆔 @shabakepaydar
#آموزش
✅ شناسایی #حمله_ddos
✅ علائم مشکوک شدن #سرور به حملات ddos :
🔸کند شدن شدید سرور در پاسخگویی به درخواست ها
یا افزایش بیش از حد درخواست ها، برای مثال تعداد زیادی درخواست HTTP به سرور است که با مشاهده فایل Log و قسمت آمار می توان به این موضوع پی برد.
🔸مصرف بیش از حد و غیر طبیعی منابع سرور مانند حافظه و یا پهنای باند...
🔸ارور های عدم اتصال به پایگاه داده ، مانند ارور های too many connection یا ارورهای Internal Server Error
🔸گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections ظاهر خواهد شد.
🔸اختلالات در سرویس های جانبی نظیر ایمیل
🔸 نکته : با شناسایی به موقع حملات DDOS می توان جلوی اختلالات و آسیب های بیشتر را گرفت.
🆔 @shabakepaydar
✅ شناسایی #حمله_ddos
✅ علائم مشکوک شدن #سرور به حملات ddos :
🔸کند شدن شدید سرور در پاسخگویی به درخواست ها
یا افزایش بیش از حد درخواست ها، برای مثال تعداد زیادی درخواست HTTP به سرور است که با مشاهده فایل Log و قسمت آمار می توان به این موضوع پی برد.
🔸مصرف بیش از حد و غیر طبیعی منابع سرور مانند حافظه و یا پهنای باند...
🔸ارور های عدم اتصال به پایگاه داده ، مانند ارور های too many connection یا ارورهای Internal Server Error
🔸گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections ظاهر خواهد شد.
🔸اختلالات در سرویس های جانبی نظیر ایمیل
🔸 نکته : با شناسایی به موقع حملات DDOS می توان جلوی اختلالات و آسیب های بیشتر را گرفت.
🆔 @shabakepaydar
#آموزش
✅ نرم افزار Microsoft Project Honolulu یک ابزار مدیریتی تحت وب می باشد که به مدیران شبکه دسترسی کامل به تمام ساختار سرور را می دهد و برای شبکه هایی که به صورت خصوصی هستند و دسترسی به اینترنت ندارند گزینه مناسبی می باشد.
🔸این نرم افزار کار چندین نرم افزار متفرقه را در یک کنسول به صورت ساده انجام میدهد و وظایف تمامی ابزارهای پایه مورد استفاده مانندFirewall ، Certificate manager ، Windows Update و File Explorer را در یک کنسول مدیریتی انجام می دهد.Gateway کنسول مدیریت بر روی ویندوز 2016 یا ویندوز 10 نصب میگردد و با استفاده از PowerShell و WMI کار میکند. برنامه gateway یک فایل .msi بسیار سبک میباشد .
🔸با تنظیم نمودن DNS و Firewall میتوانید از اینترنت هم به Honolulu دسترسی داشته باشید و به شما این امکان را میدهد با استفاده از مروگرهای Edge و Chrome به سرورهای خود وصل شده و مدیریت آنها را انجام دهید.همچنین میتوانید به تمامی قسمت های مهم ساختار خود شامل ویندوز سرور و Hyper-V نسخه های 2016 و 2012 وصل شوید و مدیریت سرورها ، ماشین های مجازی و زیر ساخت های یکپارچه مایکروسافت را انجام دهید.
@shabakepaydar
✅ نرم افزار Microsoft Project Honolulu یک ابزار مدیریتی تحت وب می باشد که به مدیران شبکه دسترسی کامل به تمام ساختار سرور را می دهد و برای شبکه هایی که به صورت خصوصی هستند و دسترسی به اینترنت ندارند گزینه مناسبی می باشد.
🔸این نرم افزار کار چندین نرم افزار متفرقه را در یک کنسول به صورت ساده انجام میدهد و وظایف تمامی ابزارهای پایه مورد استفاده مانندFirewall ، Certificate manager ، Windows Update و File Explorer را در یک کنسول مدیریتی انجام می دهد.Gateway کنسول مدیریت بر روی ویندوز 2016 یا ویندوز 10 نصب میگردد و با استفاده از PowerShell و WMI کار میکند. برنامه gateway یک فایل .msi بسیار سبک میباشد .
🔸با تنظیم نمودن DNS و Firewall میتوانید از اینترنت هم به Honolulu دسترسی داشته باشید و به شما این امکان را میدهد با استفاده از مروگرهای Edge و Chrome به سرورهای خود وصل شده و مدیریت آنها را انجام دهید.همچنین میتوانید به تمامی قسمت های مهم ساختار خود شامل ویندوز سرور و Hyper-V نسخه های 2016 و 2012 وصل شوید و مدیریت سرورها ، ماشین های مجازی و زیر ساخت های یکپارچه مایکروسافت را انجام دهید.
@shabakepaydar
#آموزش
✅ ابزارهای رایج حمله به وب سرور:
🔶متااسپلوئیت (Metasploit):
این یک ابزار متن باز می باشد که دارای نسخه تجاری هم می باشد. به منظور بکارگیری اکسپلوئیت های موجود در سمت سرور بکار گرفته می شود. این ابزار به صورت پیش فرض دارای اکسپلوئیت های زیادی هست ولی شما در صورت تسلط به زبان روبی قادر به نوشتن اکسپلوئیت های سفارشی نیز هستید. متااکسپلوئیت در اصل ابزاری به منظور تست آسیب پذیری به شمار می رود.
🔶ابزار Mpack:
یک ابزار بکارگیری وب است که به زبان PHP نوشته شده است و توسط پایگاه داده MySQL پشتیبانی می شود. بدین ترتیب زمانی که سرور توسط Mpack مورد حمله قرار گرفت همه ترافیک آن به سمت سایتهای مخرب هدایت می شود.
🔶زئوس (Zeus):
این ابزار قادر است سیستم بکار گرفته شده را به یک Bot زامبی تبدیل کند. Bot کامپیوتر هک شده ای است که به منظور دیگر حملات اینترنتی از آن استفاده می شود. BotNet مجموعه ای از کامپیوترهای بکار گرفته شده است که می توان آنها را در ارسال ایمیلهای اسپم و حملات DOS مورد استفاده قرار داد.
🔶ابزار Neosplit: این ابزار را می توان به منظور نصب، حذف یا کپی برنامه ها مورد استفاده قرار داد.
🆔 @shabakepaydar
✅ ابزارهای رایج حمله به وب سرور:
🔶متااسپلوئیت (Metasploit):
این یک ابزار متن باز می باشد که دارای نسخه تجاری هم می باشد. به منظور بکارگیری اکسپلوئیت های موجود در سمت سرور بکار گرفته می شود. این ابزار به صورت پیش فرض دارای اکسپلوئیت های زیادی هست ولی شما در صورت تسلط به زبان روبی قادر به نوشتن اکسپلوئیت های سفارشی نیز هستید. متااکسپلوئیت در اصل ابزاری به منظور تست آسیب پذیری به شمار می رود.
🔶ابزار Mpack:
یک ابزار بکارگیری وب است که به زبان PHP نوشته شده است و توسط پایگاه داده MySQL پشتیبانی می شود. بدین ترتیب زمانی که سرور توسط Mpack مورد حمله قرار گرفت همه ترافیک آن به سمت سایتهای مخرب هدایت می شود.
🔶زئوس (Zeus):
این ابزار قادر است سیستم بکار گرفته شده را به یک Bot زامبی تبدیل کند. Bot کامپیوتر هک شده ای است که به منظور دیگر حملات اینترنتی از آن استفاده می شود. BotNet مجموعه ای از کامپیوترهای بکار گرفته شده است که می توان آنها را در ارسال ایمیلهای اسپم و حملات DOS مورد استفاده قرار داد.
🔶ابزار Neosplit: این ابزار را می توان به منظور نصب، حذف یا کپی برنامه ها مورد استفاده قرار داد.
🆔 @shabakepaydar
#آموزش
✅ انواع فایل ها در vmware
🔷بخش اول
توجه داشته باشید که تمامی فایل های زیر در مکانی که ماشین مجازی شما ذخیره شده است ایجاد می شود.
🔸 فایل vmx:
فایل confige ماشین مجازی با پسوند vmx شناخته می شود که یک فایل متنی می باشد که در آن اطلاعاتی همچون Hardware configuration , Advanced power and resource settings , VMware tools options, Power management options وجود دارد. شما می توانید این فایل ها را باز کرده و بصورت دستی تغییرات مورد نظر خود را در آن اعمال نمائید.
🔸 فایل nvram:
فایل BIOS که با پسوند nvram شناخته می شود برای نگهداری تنظیمات BIOS از آن استفاده می شود فرمت این فایل باینری می باشد و اگر پاک شود بصورت خودکار در زمان روشن شدن vm با تنظیمات پیش فرض ایجاد می شود.
🆔 @shabakepaydar
#آموزش
✅ انواع فایل ها در vmware
🔷بخش دوم
توجه داشته باشید که تمامی فایل های زیر در مکانی که ماشین مجازی شما ذخیره شده است ایجاد می شود.
🔸 فایل log:
فایل log که با پسوند .log شناخته می شود که log های مربوط به vm در آنها ذخیره می شودو برای عیب یابی از آنها استفاده می شود. این فایل در پوشه vm ذخیره می شوند و به ازای هر سیکل روشن و خاموش شدن vm یک فایل log ایجاد می شود. این فایل ها با نام vmware.log ذخیره می شوند و در صورتیکه بیش از یک فایل log وجود داشته باشد log فایل ها نیز بصورت vmware-#.log ذخیره می شوند(# به نشانه عدد می باشد). همیشه 6 لاگ فایل آخر vm نگهداری می شود و در صورت خاموش شدن و روشن کردن vm قدیمی ترین log فایل حذف خواهد شد و فایل log جدید ایجاد می شود
🔸 فایل vmtx:
اگر vm به یک template تبدیل شده باشد template configuration file آن با پسوند vmtx جایگزین فایل vmx آن خواهد شد
🔸 فایل vmsd:
فایل توضیحات snapshot که با پسوند vmsd شناخته می شود و در صورتیکه snapshot وجود نداشته باشد این فایل خالی می باشد
🆔 @shabakepaydar
✅ انواع فایل ها در vmware
🔷بخش دوم
توجه داشته باشید که تمامی فایل های زیر در مکانی که ماشین مجازی شما ذخیره شده است ایجاد می شود.
🔸 فایل log:
فایل log که با پسوند .log شناخته می شود که log های مربوط به vm در آنها ذخیره می شودو برای عیب یابی از آنها استفاده می شود. این فایل در پوشه vm ذخیره می شوند و به ازای هر سیکل روشن و خاموش شدن vm یک فایل log ایجاد می شود. این فایل ها با نام vmware.log ذخیره می شوند و در صورتیکه بیش از یک فایل log وجود داشته باشد log فایل ها نیز بصورت vmware-#.log ذخیره می شوند(# به نشانه عدد می باشد). همیشه 6 لاگ فایل آخر vm نگهداری می شود و در صورت خاموش شدن و روشن کردن vm قدیمی ترین log فایل حذف خواهد شد و فایل log جدید ایجاد می شود
🔸 فایل vmtx:
اگر vm به یک template تبدیل شده باشد template configuration file آن با پسوند vmtx جایگزین فایل vmx آن خواهد شد
🔸 فایل vmsd:
فایل توضیحات snapshot که با پسوند vmsd شناخته می شود و در صورتیکه snapshot وجود نداشته باشد این فایل خالی می باشد
🆔 @shabakepaydar
#آموزش
✅ انواع فایل ها در vmware
🔷بخش سوم
توجه داشته باشید که تمامی فایل های زیر در مکانی که ماشین مجازی شما ذخیره شده است ایجاد می شود.
🔸 فایل vmsn:
فایل هایی با پسوند vmsn ،وضعیت snapshot های در حال اجرا را در خود ذخیره می کند. قالب این فایل بصورت vmname-Snapshot.vmsn می باشد.
🔸 فایل vmss:
فایل suspend که با پسوند vmss شناخته می شود که این فایل حاوی وضعیت متوقف شده و یا همان suspended شده می باشد. برخی از نسخه های قدیمی vmware از فایلی با پسوند std برای ذخیره سازی وضعیت suspended استفاده می کنند
🔸 فایل vmem:
این نوع فایل نیز همان pagefile ماشین مجازی می باشد.که به عنوان یک پشتیبان برای حافظه اصلی vm بروی storage هاست ذخیره می شود.این فایل فقط زمانی که vm روشن و یا در وضعیت suspended است و یا crash کرده است بوجود می آید.
🔸 فایل vmtm:
فایل هایی با این پسوند نیز حاوی اطلاعاتی در خصوص داده های VM Teaming در Vmware Workstation می باشند
🆔 @shabakepaydar
✅ انواع فایل ها در vmware
🔷بخش سوم
توجه داشته باشید که تمامی فایل های زیر در مکانی که ماشین مجازی شما ذخیره شده است ایجاد می شود.
🔸 فایل vmsn:
فایل هایی با پسوند vmsn ،وضعیت snapshot های در حال اجرا را در خود ذخیره می کند. قالب این فایل بصورت vmname-Snapshot.vmsn می باشد.
🔸 فایل vmss:
فایل suspend که با پسوند vmss شناخته می شود که این فایل حاوی وضعیت متوقف شده و یا همان suspended شده می باشد. برخی از نسخه های قدیمی vmware از فایلی با پسوند std برای ذخیره سازی وضعیت suspended استفاده می کنند
🔸 فایل vmem:
این نوع فایل نیز همان pagefile ماشین مجازی می باشد.که به عنوان یک پشتیبان برای حافظه اصلی vm بروی storage هاست ذخیره می شود.این فایل فقط زمانی که vm روشن و یا در وضعیت suspended است و یا crash کرده است بوجود می آید.
🔸 فایل vmtm:
فایل هایی با این پسوند نیز حاوی اطلاعاتی در خصوص داده های VM Teaming در Vmware Workstation می باشند
🆔 @shabakepaydar
#آموزش
✅ با استفاده از این دستورات می توانید کنسول مربوط به سرویس های مهم ویندوز سرور چون اکتیو دایرکتوری را از طریق خط فرمان CMD یا Run اجرا کنید.
🆔 @shabakepaydar
✅ با استفاده از این دستورات می توانید کنسول مربوط به سرویس های مهم ویندوز سرور چون اکتیو دایرکتوری را از طریق خط فرمان CMD یا Run اجرا کنید.
🆔 @shabakepaydar