Forensic In persian

سلام و درود خدمت تمامی همراه‌های کانال فورنزیک به فارسی ضمن آرزوی قبولی طاعات و عبادات قبلاً به شما قبلاً قول داده بودم که یک کتاب جامع و عملی در حوزه تحلیل بدافزار برای شما آماده کنم. در این پست قصد دارم کتاب عملی تحلیل بدافزاری رو که بهتون قول داده بودم رو رونمایی کنم؛ توی این کتاب طی 200 صفحه به صورت کاملاً عملی، علمی و کاربردی به آموزش موضوع پرداختیم. به جرأت میشه گفت که کاملترین کتاب تحلیل بدافزاری هست که به زبان فارسی منتشر شده، قطعاً از مطالعه کتاب لذت خواهید برد. سوالاتتون رو حتماً از ما (از طریق ایمیل) بپرسید در کوتاه ترین زمان پاسخگوی شما خواهیم بود. رمز فایل : @forensicIR MD5 Hash: DA31226349D1B594D749D411315A2A78 #MalwareAnalysis #تحلیل_بدافزار #تیم_آبی

سلام و درود در این پست قصد داریم به بررسی اقدامات پایه و حداقلی که باید در سازمان/شرکت پیاده کنیم تا عمق و میزان خسارت حملات سایبری کاهش پیدا کنه می‌پردازیم. تصور اغلب ما اینه که برای ایجاد امنیت نیازمند بودجه‌های کلان هستیم؛ این تصور اشتباهی نیست و همه‌ی ما میدونیم که امنیت == هزینه... اما برای شروع با حداقل امکانات هم میتونیم امنیت نسبی رو ایجاد کنیم؛ حالا می‌پرسید چطوری؟ تو این مقاله 5 صفحه‌ای میریم که 8 تا از این اقدامات پایه رو بررسی کنیم... این پست به‌روزرسانی میشه... #دفاع_سایبری

سلام و درود در این پست قصد داریم به بررسی آناتومی مسیریادگیری جرم‌یابی دیجیتال(فورنزیک) بپردازیم. برای اینکه به عنوان یک فرد متخصص در حوزه فورنزیک کار کنید باید دانش‌ لازم، ابزارهای تخصصی و پایه در حوزه فورنزیک (شبکه، سیستم‌عامل، حافظه، رسیدگی به رخداد، شکار تهدید و بدافزار) رو داشته باشید. سعی کردیم همه‌ی مواردی که بهش اشاره داشتیم رو در قالب یک فایل SVG برای شما قرار بدیم. #مسیریادگیری #RoadMap #Forensic

درسته که داشتن منابع خیلی مهمه، اما این استراتژی و نیازمندیه که مشخص میکنه ما چقدر منابع نیاز داریم 😊. معماری‌های امنیتی مختلفی برای حفاظت از شبکه‌های کامپیوتری وجود داره، که هر کدومشون ویژگی‌ها و رویکردهای خاص خودشون رو دارن. برخی از معماری‌های امنیتی معروف در شبکه‌های کامپیوتری عبارتند از: 1. معماری اعتماد صفر (Zero Trust Architecture) 2. معماری امنیت پروکسی (Proxy Security Architecture) 3. معماری مبتنی بر محور رویداد (Event-Driven Architecture) 4. معماری امنیتی مبتنی بر نقاط اتصال (Endpoint Security Architecture) 5. معماری امنیتی مبتنی بر ابر (Cloud Security Architecture) 6. معماری امنیتی مبتنی بر لایه (Layered Security Architecture) 7. معماری امنیتی مبتنی بر تهدید (Threat-Based Security Architecture) تو این پست مقاله‌ای رو برای شما آماده کردیم و قصد داریم در خصوص معماری اعتماد صفر صحبت کنیم. در ادامه سعی میکنیم راجع به سایر معماری‌ها صحبت کنیم و به یه جمع‌بندی کلی از هر کدوم داشته باشیم. چقدر خوب میشد دستگاه‌های متولی امنیت میومدن راجع به این معماری و سایر معماری‌های تدافعی دیگه که واقعاً نیاز سازمان/شرکت‌های ماست صحبت می‌کردن و با بومی کردنشون راه‌های متنوعی رو جلوی راهمون قرار می‌دادن 😊. راستی شما اسم چندتا رو میدونستی؟ با چندتاشون آشنا هستی؟ میدونی اگه زیرساخت‌های شرکتت/سازمانت ساختار یافته بشه چقدر از ریسک‌هات کم میشه؟ راستی در آینده‌ای خیلی نزدیک یه کتاب دیگه در خصوص تجزیه و تحلیل بدافزار منتشر می‌کنیم پس با ما همراه باشید و ما رو به دوستانتون معرفی کنید. از طریق ایمیل با ما در ارتباط باشید... #معماری_تدافعی م.و.ف.ق باشید///

بسمه تعالی در دنیای دیجیتالی که در حال حاضر ما در اون کار و زندگی می‌کنیم رخدادهای سایبری زیادی رو در محیط کار یا شخصی خودمونو شاهد هستیم که خواه یا ناخواه با اون به صورت مستقیم یا غیر مستقیم مواجه شدیم (از هک شدن سازمان‌/شرکت‌هایی که توش کار میکنیم یا خدمات عمومی که بهش نیاز داریم «مثل جایگاه‌های سوخت، خدمات بانکی و...» و یا سیستم‌های شخصی خودمون). همه‌ی ما بارها و بارها از خودمون پرسیدیم که چی‌شد که اینطوری شد (هک شدن/شدیم/شدم)؟ وقتی به دقت به این سوال فکر می‌کنیم شاید پاسخ‌های متنوعی‌ای مثل نبود نیروی متخصص، منابع، امکانات، بودجه و ... اولین چیزی هست بهش می‌رسیم. این پاسخ‌ها منطقی و درست هستند اما کافی نیستند و پاسخ اساسی به سوالات مطرح شده نیستند؛ حتی اگر ما بهترین نیرو انسانی، منابع و امکانات رو هم داشته باشیم، بدون داشتن استراتژی و معماری درست نمی‌تونیم امنیت سازمان/شرکت و حتی حریم شخصی خودمون رو تامین کنیم. اکثر سازمان‌ها/شرکت‌های ما ساختار اصولی و استانداری ندارند؛ برای اینکه ما بتونیم به یک بلوغ امنیتی معقولی دست پیدا کنیم باید یک استراتژی و معماری امنیتی که متناسب با نیازمون باشه رو پیاده کنیم.

اگر علاقه‌مند به مباحث تست نفوذ هستید و دوره CEH رو طی کردید و قصد دارید که یک مرحله دانش تست نفوذ خودتون رو افزایش بدید، وقتشه که این کتاب رو مطالعه کنید... این کتاب به صورت کاملاً عملی به شما مراحل تست نفوذ رو به صورت قدم به قدم یاد میده. تو بازار کتاب‌های متعددی در راستای تست نفوذ وجود داره که واقعاً از کیفیت پایینی برخوردار هستند و مطالبشون بدون کاربرده؛ تو این کتاب سعی کردیم به صورت کاملاً عملی چندتا سناریوی واقعی رو پیاده سازی کنیم. تعداد صفحات این 100 صفحه است؛ پیش از استفاده حتما هش فایل "E41716BEB71CA0D2EF3A894617FE277F" رو بررسی کنید تا از تمیز بودنش اطمینان حاصل کنید. اگر صاحب کانال و گروه هستید میتونید این کتاب رو در کانالتون قرار بدید تا مخاطبینتون استفاده کنند. کتاب FOR500 به لطف عزیزانی چون مهندس کیایی‌فر استقبال خوبی ازش شد. امیدوارم که این کتاب هم مورد استقبال شما عزیزان واقع بشه. و من الله توفیق/ م.و.ف.ق باشید/// #PWK #Pentest #EBook

سالها بود که این کتاب در کنج لپتاپم داشت خاک میخورد از طرفی هم جای خالی چنین فضایی که مطالب عملی رو به صورت کاملاً فارسی و مدون به صورت رایگان آموزش بدهند خیلی حس میشد؛ دوستان زیادی بهم گفتند که مطالب رو در قالب یک کتاب چاپ کن و منتشر کن ولی من با توجه به این قیمت تمام شده برای مخاطب میتونست مقرون به صرفه نباشه و از طرفی هم علاقه شخصی خودم به اشتراک دانش به صورت رایگان وجود داشت و با نظر گرفتن شرایط نابه سامان وضعیت امنیت سایبری کارشناس‌های سازمان‌ها/شرکت‌ها تصمیم گرفتم که هم این کتاب رو منتشر کنم هم کانالی برای این موضوع ایجاد کنم. :) انشالله به شرط حیات در قالب ویدئو آموزشی هم کار رو ادامه خواهیم داد و مطالب بیشتری رو برای سایر موضوعاتی که قبلاً عنوان کردم قرار خواهیم داد. و من الله توفیق/ م.و.ف.ق باشید/// #Forensic #FOR500 #EBook

بسمه تعالی سلام و وقت بخیر خدمت همه‌ی همراهان عزیز. در این پست قصد دارم کتاب جرم‌یابی دیجیتال در سیستم عامل ویندوز (مقدماتی) یا Windows Forensic رو برای شما قرار بدم. این کتاب در 175 صفحه به صورت کاملاً عملی تهیه و نوشته شده، چندین پرونده عملی به صورت سناریو محور درش آورده شده با تسلط بر مفاهیم این کتاب قادر خواهید بود اکثر پرونده‌های مربوط به رخدادهای ویندوزی رو پوشش بدید.

بسمه تعالی عرض سلام و وقت بخیر دارم خدمت تمامی همراهان عزیز در کانال آموزشی فورنزیک به فارسی؛ این کانال با هدف افزایش دانش علمی کلیه علاقه‌مندان به حوزه دیجیتال فورنزیک (پاسخ به رخداد، شکار تهدید، تجزیه و تحلیل بدافزار، دفاع در عمق) به صورت کامل رایگان ایجاد شده و در ادامه قصد داریم با استعانت از پروردگار باری تعالی در این مسیر مطالب آموزشی به روزی رو کاملاً فارسی و عملی هست رو برای شما بزرگواران منتشر کنیم. همونطوری که همه‌ی شما مستحضر هستید یکی از چالش‌هایی که در حوزه دفاع سایبری وجود داره عدم وجود منابع دسته اول و فارسی در این زمینه است ما سعی خواهیم کرد در این کانال به این دغدغه پاسخ بدیم و نیاز علاقه‌مندان رو مرتفع کنیم. در همین ابتدای امر به عنوان اولین موضوع کتابچه‌ای رو که سال‌ها پیش برای مصارف شخصی خودم تهیه کرده بودم به رایگان برای عموم منتشر کنم. با استفاده از مطالب این کتاب شما قادر خواهید بود خیلی پرونده‌های فورنزیک در سطح سیستم عامل ویندوز رو پوشش بدید. انشالله به یاری حق تعالی و به شرط حیات در ادامه مطالب آموزشی دیگری رو برای شما قرار خواهیم داد. تنها هزینه‌ای که برای استفاده از کانال باید بپردازید دعا برای تعجیل در ظهور مولا و سرورمون حضرت صاحب الزمان و ذکر یک صلواته :) این کانال متعلق به همه‌ی علاقه‌مندان به دنیای امنیت سایبری بوده و درخواست میشه که برای ادامه حیاتش به سایر دوستانتون و علاقه‌مندان این حوزه معرفی کنید. و من الله توفیق. م.و.ف.ق باشید///