EsecurityCo

Fundamental of Traffic Analysis-part9 در این ویدیو سناریو محور با عنوان Incident Detection به موضوع نحوه مواجهه با ترافیک سازمان را پرداختیم که ما به عنوان یک کارشناس SOC و یا یک Hunter چگونه آنالیز و بررسی Traffic را شروع کنیم. البته این فقط یک نمونه از traffic Analysis است این سناریو email phishing است لینک ویدیو: http://dfir.ir/traffic-analysis9/

Fundamental of Traffic Analysis-part8 در این ویدیو درباره ابزار قدرتمند capture sniffing با نام tcpdump صحبت کردم. درخصوص این ابزار آموزش های متنوعی از اساتید موجود است، ما به مسایل مربوط به data offset و استخراج دیتا post , GET از درون هدر tcp و request urlها پرداختیم. مثالی از دستور گفته شده: tcpdump -s 0 -A -vv ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 لینک ویدیو: http://dfir.ir/fundamental-of-traffic-analysis-part8/

در این ویدیو (part7) به خلاصه ای از تئوری TCP Header پرداختیم. درباره اهمیت آن مطالبی را گفتیم و سپس بخش های مختلف 20 بایت هدر آن و نحوه تشخیص بر روی هگز با استفاده از Tcpdump Tool صحبت کردیم لینک ویدیو: https://dfir.ir/fundamental-of-traffic-part7/

بزرگترین گردهمایی هکرهایی ایرانی در رقابت‌های فتح پرچم 💢  لیست دوره‌های بوت‌کمپ آموزشی 1. برنامه نویسی مقدماتی و پیشرفته پایتون 2. شبکه و امنیت 3. هکر قانونمند(CEH) 4.مهندسی معکوس و Exploit Development نمایش سایر دوره‌های آموزشی 👨‍🏫مدرسین دوره 🔅دکتر ارجمند از شرکت آمازون 🔅مهندس طالع احمد از ISC ایتالیا 🔅مهندس شیرزاد توسعه دهنده در شرکت Telefonica، بارسلونا، اسپانیا 🔅مهندس محمد نصیری از توسینسو 🔅دکتر فرهانی از موسسه ماکس‌پلانک آلمان 🎁جوایز 1.دریافت 50 امتیاز نخبگی و حمایت بنیاد ملی نخبگان کشور 2.امکان دریافت امریه و پروژه سربازی 3.امکان استخدام در شرکت‌های بزرگ ایرانی 4.حمایت جهت تولید محصول و ثبت شرکت دانش‌بنیان 5.جذب سرمایه و حمایت مالی تا سقف صد میلیارد تومان 6.دریافت مدرک دانشگاهی(قابل ترجمه) نمایش تمام امتیازها (بخش بسیار زیادی از هزینه ثبت‌نام شما توسط شرکت‌های حامی پرداخت خواهد شد) 🌐 IRANCTF.COM 🔵 @iran_ctf

Fundamental of Traffic Analysis-part6 یکی از بخش های بسیار مهم در ابزار Wireshark استفاده از فیلترینگ است. ساده ترین آن بهرمندی از BPF است . گزینه دیگری find packets است. اما آشنایی و استفاده از گزینه Display filter یکی از جذاب ترین و قدرتمندترین در وایرشارک است. در ویدیو حاضر در خصوص نحوه استفاده و مثال های برای تشریح بهتر ارائه شده است. لینک ویدیو: http://dfir.ir/fundamental-of-traffic-analysis-part6/

Cyber Threat Hunting – part1 واژه Threat Hunting که به آن شکار تهدیدات نیز گفته می شود، به یک رویکرد امنیتی اشاره دارد که با ادغام جرم یابی دیجیتالی و تاکتیک های مختلف مقابله با حملات سایبری، قادر به یافتن تهدیداتی است که به دلایل مختلف، مدت زیادی در سازمان وجود داشته و شناسایی نشده اند. هدف اصلی threat hunting، کشفِ تهدیدات احتمالی پیش از آن است که بر روی سازمان تاثیر منفی بگذارد لینک ویدیو: http://dfir.ir/cyber-threathunting1/

Fundamental of Traffic Analysis-part5 یکی از توانمندیهای یک متخصص Traffic Analysis یعنی همان متخصص SOC و یا Network Forensics و یا نفراتی که در شکار تهدیدات مشغول هستند, آشنایی کامل با هدرهای پکت ها می باشد. از جمله هدر IP,TCP, ICMP و هر پروتکل که در لایه های مختلف TCP/IP کار می کنند. در این ویدیو هدر آی پی را به جز بررسی نمودیم و هر کدام را روی Wireshark نشان دادیم لینک ویدیو: http://dfir.ir/fundamental-of-traffic-analysis-part5/

Fundamental of Traffic Analysis-part4 در ادامه مباحث مربوط به Traffic Analysis رسیدیم به مقدماتی از ابزار wireshark. در این ویدیو به چند گرینه از وایرشارک که در ابتدای بررسی و باز نمودن پکت و آنالیز ترافیک می بایست انجام شود پرداخته شد. لینک مشاهده: http://dfir.ir/fundamental-of-traffic-analysis-part4/

fundamentals of Traffic Analysis دوره رایگان ----------------------------- نکته حایز اهمیت: در این دوره سعی میکنم که مباحثی را مطرح نمایم که کمتر در خصوص آن بحث شده و همین نکات باعث تسلط بیشتر و کاملتر نسبت به این حوزه خواهد شد. لینک ویدیوهای ضبط شده: قسمت اول https://lnkd.in/eM6pYBHw قسمت دوم https://lnkd.in/eHMu3Kxq قسمت سوم https://lnkd.in/eSZaxtDx ------------------------------ https://t.me/dfirclub

دوره آموزشی رایگان Memory Forensic سرفصل های این دوره آموزشی: • از معماری سیستم عامل ، • مباحث مربوط به ویندوز • ساختار حافظه • و همچنین سطح یوزر و کرنل ویندوز • پرداختن به توابع سطح سیستمی • و سرفصل مربوط به معماری مموری لینوکس • و نحوه شناسایی بدافزار ها از سطوح مختلف سیستم عامل ها در این دوره اموزشی یاد خواهیم گرفت که معماری سطح مموری و نحوه استخراج مدارک و شواهد از سطح داده های فرار (Volatility Data) چگونه خواهد بود. لینک بسته آموزشی: http://dfir.ir/product/memory-forensic/