EsecurityCo
کانال رسمی سایت Esecurity.ir رایگان ببینید و بیاموزید، از دوره های حضوری مطلع شوید، در کلاس ها شرکت کنید، و حرفه ای شوید... مرکز تربیت متخصص امنیت سایبری با ما در ارتباط باشید: @Forensics ادمین تبادل: @Forensics
إظهار المزيد3 897
المشتركون
-224 ساعات
-97 أيام
-3230 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Repost from N/a
Photo unavailableShow in Telegram
Fundamental of Traffic Analysis-part9
در این ویدیو سناریو محور با عنوان Incident Detection به موضوع نحوه مواجهه با ترافیک سازمان را پرداختیم که ما به عنوان یک کارشناس SOC و یا یک Hunter چگونه آنالیز و بررسی Traffic را شروع کنیم. البته این فقط یک نمونه از traffic Analysis است
این سناریو email phishing است
لینک ویدیو:
http://dfir.ir/traffic-analysis9/
Repost from N/a
Photo unavailableShow in Telegram
Fundamental of Traffic Analysis-part8
در این ویدیو درباره ابزار قدرتمند capture sniffing با نام tcpdump صحبت کردم. درخصوص این ابزار آموزش های متنوعی از اساتید موجود است، ما به مسایل مربوط به data offset و استخراج دیتا post , GET از درون هدر tcp و request urlها پرداختیم.
مثالی از دستور گفته شده:
tcpdump -s 0 -A -vv ‘tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part8/
Repost from N/a
Photo unavailableShow in Telegram
در این ویدیو (part7) به خلاصه ای از تئوری TCP Header پرداختیم. درباره اهمیت آن مطالبی را گفتیم و سپس بخش های مختلف 20 بایت هدر آن و نحوه تشخیص بر روی هگز با استفاده از Tcpdump Tool صحبت کردیم
لینک ویدیو:
https://dfir.ir/fundamental-of-traffic-part7/
Photo unavailableShow in Telegram
بزرگترین گردهمایی هکرهایی ایرانی در رقابتهای فتح پرچم
💢 لیست دورههای بوتکمپ آموزشی
1. برنامه نویسی مقدماتی و پیشرفته پایتون
2. شبکه و امنیت
3. هکر قانونمند(CEH)
4.مهندسی معکوس و Exploit Development
نمایش سایر دورههای آموزشی
👨🏫مدرسین دوره
🔅دکتر ارجمند از شرکت آمازون
🔅مهندس طالع احمد از ISC ایتالیا
🔅مهندس شیرزاد توسعه دهنده در شرکت Telefonica، بارسلونا، اسپانیا
🔅مهندس محمد نصیری از توسینسو
🔅دکتر فرهانی از موسسه ماکسپلانک آلمان
🎁جوایز
1.دریافت 50 امتیاز نخبگی و حمایت بنیاد ملی نخبگان کشور
2.امکان دریافت امریه و پروژه سربازی
3.امکان استخدام در شرکتهای بزرگ ایرانی
4.حمایت جهت تولید محصول و ثبت شرکت دانشبنیان
5.جذب سرمایه و حمایت مالی تا سقف صد میلیارد تومان
6.دریافت مدرک دانشگاهی(قابل ترجمه)
نمایش تمام امتیازها
(بخش بسیار زیادی از هزینه ثبتنام شما توسط شرکتهای حامی پرداخت خواهد شد)
🌐 IRANCTF.COM
🔵 @iran_ctf
Repost from N/a
Photo unavailableShow in Telegram
Fundamental of Traffic Analysis-part6
یکی از بخش های بسیار مهم در ابزار Wireshark استفاده از فیلترینگ است. ساده ترین آن بهرمندی از BPF است . گزینه دیگری find packets است. اما آشنایی و استفاده از گزینه Display filter یکی از جذاب ترین و قدرتمندترین در وایرشارک است.
در ویدیو حاضر در خصوص نحوه استفاده و مثال های برای تشریح بهتر ارائه شده است.
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part6/
Repost from N/a
Photo unavailableShow in Telegram
Cyber Threat Hunting – part1
واژه Threat Hunting که به آن شکار تهدیدات نیز گفته می شود، به یک رویکرد امنیتی اشاره دارد که با ادغام جرم یابی دیجیتالی و تاکتیک های مختلف مقابله با حملات سایبری، قادر به یافتن تهدیداتی است که به دلایل مختلف، مدت زیادی در سازمان وجود داشته و شناسایی نشده اند. هدف اصلی threat hunting، کشفِ تهدیدات احتمالی پیش از آن است که بر روی سازمان تاثیر منفی بگذارد
لینک ویدیو:
http://dfir.ir/cyber-threathunting1/
Repost from N/a
Photo unavailableShow in Telegram
Fundamental of Traffic Analysis-part5
یکی از توانمندیهای یک متخصص Traffic Analysis یعنی همان متخصص SOC و یا Network Forensics و یا نفراتی که در شکار تهدیدات مشغول هستند, آشنایی کامل با هدرهای پکت ها می باشد. از جمله هدر IP,TCP, ICMP و هر پروتکل که در لایه های مختلف TCP/IP کار می کنند. در این ویدیو هدر آی پی را به جز بررسی نمودیم و هر کدام را روی Wireshark نشان دادیم
لینک ویدیو:
http://dfir.ir/fundamental-of-traffic-analysis-part5/
Repost from N/a
Photo unavailableShow in Telegram
Fundamental of Traffic Analysis-part4
در ادامه مباحث مربوط به Traffic Analysis رسیدیم به مقدماتی از ابزار wireshark. در این ویدیو به چند گرینه از وایرشارک که در ابتدای بررسی و باز نمودن پکت و آنالیز ترافیک می بایست انجام شود پرداخته شد.
لینک مشاهده:
http://dfir.ir/fundamental-of-traffic-analysis-part4/
Repost from N/a
Photo unavailableShow in Telegram
fundamentals of Traffic Analysis دوره رایگان
-----------------------------
نکته حایز اهمیت: در این دوره سعی میکنم که مباحثی را مطرح نمایم که کمتر در خصوص آن بحث شده و همین نکات باعث تسلط بیشتر و کاملتر نسبت به این حوزه خواهد شد.
لینک ویدیوهای ضبط شده:
قسمت اول
https://lnkd.in/eM6pYBHw
قسمت دوم
https://lnkd.in/eHMu3Kxq
قسمت سوم
https://lnkd.in/eSZaxtDx
------------------------------
https://t.me/dfirclub
Repost from N/a
Photo unavailableShow in Telegram
دوره آموزشی رایگان Memory Forensic
سرفصل های این دوره آموزشی:
• از معماری سیستم عامل ،
• مباحث مربوط به ویندوز
• ساختار حافظه
• و همچنین سطح یوزر و کرنل ویندوز
• پرداختن به توابع سطح سیستمی
• و سرفصل مربوط به معماری مموری لینوکس
• و نحوه شناسایی بدافزار ها از سطوح مختلف سیستم عامل ها
در این دوره اموزشی یاد خواهیم گرفت که معماری سطح مموری و نحوه استخراج مدارک و شواهد از سطح داده های فرار (Volatility Data) چگونه خواهد بود.
لینک بسته آموزشی:
http://dfir.ir/product/memory-forensic/
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.