لیان - آموزش امنیت و تست‌نفوذ

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و هشت 💠 موضوعات این قسمت: ✅استفاده از Cloudflare Tunnel برای فرار از شناسایی ✅بدافزار BITSLOTH ✅بررسی ویژه: نقص پیکربندی باعث ارسال ایمیل‌های فیشینگ از شرکت Proofpoint شد!!! 💠 با اجرای: حسین الفت ⬅️ لینک CastBox https://lian.ac/KoC 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

💯 برای دسترسی راحت تر، کاربردی‌ترین کانال‌ها رو براتون لیست کردیم. 💢جوین شو تا دیر نشده 💢

⁉️چرا باید این فولدر رو به تلگرامم اضافه کنم ✅ برای دسترسی به  بانک فیلم ها ، جزوات و کتاب‌های آموزشی 🎲 ADD V.I.P Channel 🎲 🎲 ADD V.I.P Channel 🎲 ✍️✍️✍️✍️✍️✍️✍️ 📌کانال ویژه امشب : 🐹 در همستر هر1k پروفیت 6 دلار محاسبه میشه!! 😎 .

👈 موضوع ویدئو: APT چیست؟ اهداف و تکنیک‌های مورد استفاده 👈 رکورد توسط: مهندس وحید علمی 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/auym618 🔗 لینک مشاهده در یوتیوب: https://youtu.be/CJ5vptxZDuA 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#معرفی_کتاب ⬅️ عنوان کتاب: Hiding From The Internet ⬅️ نویسنده: Micheal Bazzell 🟢 شرح کوتاه از کتاب: بسیاری از مردم بر این باورند که حریم خصوصی مرده است. در تکنیک‌های هوشند متن‌باز نشان دادیم که چگونه هرکسی می‌تواند از اینترنت برای پیدا کردن اطلاعات شخصی خود یا دیگران استفاده کند. از شبکه‌های اجتماعی گرفته تا موتورهای جستجوی مردم، یافتن اطلاعات خصوصی در مورد هریک از ما به صورت آنلاین، بسیار آسان است. اینترنت معمولا محل سکونت، اعضای خانواده، شماره تلفن، عادات خرید، سابقه تحصیل و بسیاری جزئیات دیگر را که نباید عمومی باشد، شناسایی می‌کند. این کتاب به شما کمک می‌کند تا حریم خصوصی خود را از عموم مردمی که در اینترنت جستجو می‌کنند، حفظ کنید. 🔗لینک دانلود این کتاب: https://lian.ac/IQi 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

حداقل بگین مشکل چیه که ری‌اکشن دیس‌لایک می‌زنین. :)))

بعد از گذروندن دوره Network+، شما نیاز به گذروندن دوره Security+ دارین. این دوره هم مثل دو دوره قبلی، توسط موسسه CompTIA طراحی و ارائه شده. دوره Security+ مقدماتی‌ترین دوره تو حوزه امنیت اطلاعاته و شما رو با مفاهیم و تعاریف اولیه این حوزه آشنا می‌کنه. تمرکز دوره Security+، روی آخرین تکنیک‌ها و ترندهای مدیریت و کاهش ریسک، مدیریت تهدیدات سایبری و شناسایی نفوذه. این دوره دانش اصلی مورد نیاز برای فعالیت تو هر کدوم از زمینه‌های امنیت اطلاعات را ارائه می‌کنه. بعد از دوره Security+، برای درک مفاهیم دنیای اوپن‌سورس (Open Source)، باید دوره Linux Essentials رو بگذرونید. این دوره ابتدایی‌ترین دوره تو حوزه لینوکسه و از موسسه معتبر LPI هست. دوره Linux Essentials یه دوره نسبتا جدیده که توسط موسسه LPI برای معرفی توزیع‌های لینوکس تو دانشگاه‌ها و مدارس معرفی شده. اساس معرفی دوره Linux Essentials برای تعریف دانش پایه استفاده از یک سیستم که از کرنل لینوکس استفاده می‌کنه، بوده. درحقیقت این دوره دانش پایه‌ای و اولیه را برای درک درست از توزیع‌های لینوکس و همچنین استفاده از اون را فراهم می‌کنه. در نهایت تو بخش پیش‌نیازها، شما باید یه زبان برنامه‌نویسی رو هم یاد بگیرین که برای این موضوع، پیشنهاد من، زبان قدرتمند پایتونه. این زبان بعلت قدرت بالایی که داره، بعنوان یکی از بهترین زبان‌های برنامه‌نویسی حوزه شبکه و امنیت هم معرفی شده. زبان پایتون یه زبان پویا و با خوانایی بالا و مستقل از بستر اجراست و شرکت‌های تجاری بزرگی مثل گوگل برای ارائه سرویس‌ها و توسعه ابزارهای خودشون، ازش استفاده می‌کنن. حتما این موضوع رو درنظر بگیرین؛ صرف نظر از اینکه به کدوم شاخه وارد می‌شین، این پیشنیازها بصورت ابتدایی هستن و شما باید اونا رو یاد بگیرین. خب یه جمع‌بندی نهایی داشته باشیم. با توجه به توضیحاتی که دادیم، شما باید سطح زبان انگلیسی خوبی داشته باشین. همچنین باید روحیه گیک بودن رو تو خودتون تقویت کنین و به دنبال حل مسائل باشید. بعد از این دو مورد، شما باید دوره‌های زیر رو به ترتیب بگذرونید: ☺️ دوره A+ ☺️ دوره Network+ ☺️ دوره Security+ ☺️ دوره Linux Essentials ☺️ و دوره پایتون پایان قسمت سوم. وحید علمی. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❄️ #رودمپ قسمت سوم: پیش‌نیازهای اولیه 💠 سلام. با قسمت سوم نقشه راه با شما هستم. برای ورود به دنیای امنیت سایبری پیش‌نیازهایی وجود داره که صرف‌نظر از شاخه انتخابی، شما باید اونا رو بگذرونید. همچنین خصوصیاتی وجود داره که به شما تو پیش‌برد اهداف‌تون تو این مسیر کمک می‌کنه. قبل از ورود به این حوزه، شما باید زبان انگلیسی خوبی داشته باشید تا بتونید بطور مستمر به منابع دست اول دسترسی داشته باشین. نکته‌ای که باید بدونید اینه که زبان فناوری اطلاعات، زبان انگلیسیه و منابع دست اول و به‌روز، به این زبان منتشر می‌شن. ضمن اینکه بعد از یه مدتی، شما نیاز به ارتباط با افراد متخصص این حوزه تو سراسر جهان خواهید داشت که زبان انگلیسی به‌عنوان زبان مشترک، می‌تونه شما رو در ارتباط با دیگران کمک کنه. یکی از نکات مهم دیگه، داشتن روحیه Geek هست. گیک طبق تعریف ویکی‌پدیا، یه اصطلاح عامیانه‌اس و به کسی با رفتارهای عجیب و غیرمتعارف گفته می‌شه. گیک تو گذشته نوعی توهین محسوب می‌شد و به معنی دیوانه یا احمق بود اما به مرور زمان و بعد از انقلاب دیجیتالی، تغییر معنی داده. گیک‌ها کارها رو از روی علاقه و کجنکاوی انجام می‌دن؛ چون از انجام اونا لذت می‌برن. درحقیقت شما باید روحیه محقق‌گری داشته باشین تا اگه سوالی یا مسئله‌ای برای شما ایجاد شد، به دنبال حل مسئله باشین و منتظر نباشید که نفر دیگه‌ای شما رو از این سوال نجات بده. بعد از این موارد وارد معرفی حوزه امنیت سایبری می‌شیم. حوزه امنیت سایبری به دو بخش کلی امنیت دفاعی (Defensive) و امنیت هجومی (Offensive) تقسیم می‌شه. تو حوزه امنیت دفاعی، تمرکز اصلی روی شناسایی و جلوگیری از حملات سایبریه و تو حوزه امنیت هجومی، تمرکز روی شناسایی آسیب‌پذیری‌ها و گزارش اونا به واحدهای دفاعی، به منظور پچ کردن اون آسیب‌پذیری‌هاس. پیش‌نیاز اولیه‌ای که قراره تو این بخش معرفی بشه، فارغ از این موضوعه که شما قصد ورود به حوزه دفاعی رو دارین یا هجومی. در حقیقت این پیش‌نیازها به عنوان سواد اولیه ورود به حوزه امنیت سایبری در نظر گرفته شدن. حالا وارد بخش معرفی دوره‌ها می‌شیم. اگه دانش کار با کامپیوتر و بخصوص ویندوز شما پایینه و دانشی از سخت‌افزار کامپیوترها و کار با نرم‌افزارهای رایج ندارین، اولین دوره، دوره A+ هست؛ دوره A+ از موسسه CompTIAست. قبل از توضیح در مورد دوره A+ یه توضیح مختصری در مورد موسسه CompTIA می‌دیم. انجمن یا موسسه اتحادیه صنعت فناوری اطلاعات (Computing Technology Industry Association) که با اسم CompTIA شناخته می‌شه، تو سال 1982 و با اسم مجمع برتر معامله‌گران رایانه‌ای تو کشور آمریکا تاسیس شد. بعد از گسترش علوم فناوری ارتباطات و رایانه‌ای تو دهه 1990، این موسسه هم برای دربرگیری نیازهای رو به گسترش تجارت، فعالیت‌های خودش رو تو زمینه‌های مختلف افزایش داد. بعد از معرفی موسسه کامپتیا، می‌ریم سروقت معرفی دوره A+. اگه شخصی بخواد از سطح بسیار مبتدی تو زمینه سیستم‌عامل‌ها و نرم‌افزار و سخت‌افزار کامپیوتر، به یه سطح بالاتر بره، گذروندن این دوره از اولین مواردیه که باید انجام بده. تو این دوره شما با سیستم سخت‌افزاری کامپیوترها آشنا می‌شین. لازم به ذکره که گذروندن دوره A+ به پیش‌نیاز خاصی نیاز نداره و می‌تونید بدون داشتن دانش خاصی تو این دوره شرکت کنید. بعد از این دوره، برای درک تبادلات شبکه تو سطح ابتدایی، باید دوره Network+ رو بگذرونید. این دوره هم از شرکت CompTIAست. دوره Network+ مقدماتی‌ترین و پایه‌ای‌ترین دوره آموزشی و پیش‌نیاز تمام دوره‌های شبکه و امنیت اطلاعاته. این دوره به شما کمک می‌کنه تا مفاهیم اولیه و بنیادی شبکه رو یاد بگیرین و برای دوره‌های تخصصی‌تر آماده شین.

#مقالات 👈 سری مقالات Go-to-CVE 💬 هفته چهارم: بررسی آسیب‌پذیری XXE on WebBrowsers با شناسه CVE-2023-4357 ✍️ نویسنده: علی سلطانی 🔗 دانلود قسمت‌های قبلی: https://dl.liangroup.net/PDF/Go-to-CVE/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 ویدئو session حل ماشین Greenhorn در HTB 👈 توسط جناب مهندس ایمان منصوری 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/njx275f 🔗 لینک مشاهده در یوتیوب: https://youtu.be/BnWYwXs1p8Y 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری 🟢 با ارائه جناب مهندس میثم منصف 🌐 اطلاعات بیشتر و ثبت‌نام: ☺️ https://lian.ac/eDO 🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚠️ #آیا_می‌_دانید فقط تو سال 2022 تقریبا یک میلیارد دلار ارز رمزنگاری شده توسط هکرهای کره شمالی به سرقت رفته؟ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

👈 تعریف مفهوم مدیریت ریسک 🟢 مدیریت ریسک، به فرآیند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شه.‌ تو این ویدئو به‌طور مفصل با مفهوم مدیریت ریسک و فرآیندهای مربوط به اون آشنا می‌شیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/ztr8c43 🔗 لینک مشاهده در یوتیوب: https://youtu.be/AP4506OwkoY 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

🗂 با این لیست مرتب و دسته بندی شده فقط یک ثانیه تا محتوا، آموزش و ابزاری که نیاز داری فاصله داری 👌🏼😍 ❌ تا حذف نشده استفاده کنید! ✅

• مهندس امنیت فناوری اطلاعات یا IT Security Engineer مهندسی امنیت یک رویکرد مهندسی ویژه برای امنیت سایبری فراهم می‌کنه، به‌ویژه در مورد طراحی سیستم‌های امنیتی برای مقابله با مسائل احتمالی فاجعه بار که ممکنه سازمان‌ها رو وارد چالش‌های بزرگ کنه. مهندسان امنیتی اغلب درگیر تعمیر و نگهداری سیستم‌ها، انجام بررسی‌های امنیتی برای شناسایی آسیب‌پذیری‌های احتمالی و همچنین نگهداری گزارش‌ها و ایجاد روندهای اتوماسیون برای ردیابی حوادث امنیتی هستن. • تحلیل‌گران SOC یک تحلیل‌گر SOC شخصیه که تو یه تیم برای نظارت، تجریه و تحلیل و پاسخ‌گویی به مسائل امنیتی کار می‌کنه. هدف اصلی تحلیل‌گران SOC، شناسایی و جلوگیری از حملات به یک شبکه‌اس. اونا شبکه رو برای پیدا کردن نشونه‌های حمله، زیر نظر دارن. وقتی که یک حمله شناسایی شد، اونا با همکاری سایر اعضای تیم SOC، حمله رو بررسی می‌کنن. تو بخش‌های آینده به معرفی بخش‌های مختلف SOC خواهیم پرداخت. البته باید ذکر کرد که جایگاه‌های شغلی دیگه‌ای هم وجود داره که تو حوزه امنیت سایبری و با توجه به بلوغ سازمان‌ها ممکنه وجود داشته باشن مانند: • طراحان امنیت یا Security Architect • مدیران سیستم‌های امنیتی یا Security Systems Administrator • مشاوران امنیت فناوری اطلاعات یا IT Security Consultant • و ... با توجه به تعریفی که داشتیم قراره تو این سری پست‌ها باهم درباره نقشه راه ورود به حوزه‌های امنیت سایبری را بررسی کنیم. تو این سری پست‌ها قراره شاخه‌های زیر رو بررسی کنیم: • پیش‌نیازهای اولیه • نقشه‌ راه دوره‌های شبکه مورد نیاز • نقشه راه دوره‌های تست‌نفوذ شبکه • نقشه راه دوره‌های تست‌نفوذ وب‌اپلیکیشن • نقشه راه دوره‌های تست نفوذ موبایل اپلیکیشن • نقشه راه دوره‌های تست‌نفوذ وایرلس • نقشه راه دوره‌های امنیت شبکه • نقشه راه دوره‌های جرم شناسی یا فارنزیک • نقشه راه دوره‌های مهندسی معکوس بدافزارها • نقشه راه دوره‌های پاسخ‌گویی به حوادث • نقشه راه دوره‌های مربوط به تیرهای مرکز SOC پایان قسمت دوم. وحید علمی. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❄️ #رودمپ قسمت دوم: معرفی پوزیشن‌های شغلی سلام. وقت بخیر. تو. قسمت دوم کمی در مورد مهارت‌های فردی توضیح می‌دیم و بعدش می‌ریم سروقت بررسی پوزیشن‌های شغلی که تو این حوزه ممکن هست تو آینده باهاش روبرو بشین. امنیت سایبری یه اصطلاح گسترده‌اس که عمل ایمن‌سازی و محافظت از تموم سیستم‌ها، دستگاه‌ها و برنامه‌های کامیپوتری تو یه محیط فناوری اطلاعات در برابر حملات سایبری یا تهدیدات سایبری رو توصیف می‌کنه. با این حال، تو حوزه امنیت سایبری، تخصص‌های مختلفی وجود داره که افراد می‌تونن برای مسیرهای شغلی خودشون انتخاب کنن. امنیت سایبری تقریباً هر جنبه‌ای از جامعه رو تحت تأثیر قرار می‌ده، از صنعت مراقبت‌های بهداشتی تا تأمین مالی و دولت‌ها، و همچنین یکی از سریع‌ترین فرصت‌های شغلی در حال رشد برای متخصصا بحساب می‌آد. برای به دست آوردن یه شغل تو حوزه امنیت سایبری، ارزشمندترین مهارت‌هایی که باید داشته باشین شامل موارد زیر میشه: • تفکر انتقادی و توانایی حل مسئله • انگیزه بالا برای یادگیری مفاهیم و فناوری‌های جدید • ذهنیت متمرکز بر جزئیات و وظیفه‌های محول شده • سازگاری با محیط‌های دائما در حال تغییر البته، حفظ دانش تخصصی از چشم‌انداز امنیت سایبری با آپدیت نگه داشتن آخرین اخبار و گزارش‌ها هم مهمه. بسیار مهمه که شما در جریان آخرین ترندها و حوادث امنیت سایبری قرار داشته باشین و در مورد علل مختلف وقوع این دست حوادث تحقیق و مطالعه داشته باشین. در ادامه باهم مشاغل رایج تو حوزه فناوری اطلاعات (بخصوص در حوزه امنیت سایبری) رو بررسی می‌کنیم. مشاغل رایج در حوزه فناوری اطلاعات و امنیت سایبری: • مدیر ارشد اطلاعات یا Chief Information Officer این شخص مسئول فناوری اطلاعات و سیستم‌های رایانه‌ایه که اهداف یه سازمان رو تعیین می‌کنه. • مدیر ارشد فناوری یا Chief Technology Officer این شخص کلیه اهداف و سیاست‌های فناوری رو داخل یه سازمان تعیین می‌کنه. • مدیر فناوری اطلاعات یا IT Director این شخص وظیفه نظارت بر عملکرد کلیه ابزارها و فرایندهای فناوری کسب و کار رو بر عهده داره. این نقش معمولا مدیر فناوری اطلاعات یا رهبر فناوری اطلاعات نامیده می‌شه. • مدیر ارشد امنیت اطلاعات یا Chief Information Security Officer این شخص که با عنوان CISO نیز شناخته می‌شه، بطور معمول یه سمت اجرایی با سطح بالاست که وظیفه نظارت بر عملیات عمومی بخش امنیت فناوری اطلاعات سازمان رو برعهده داره. شخص CISO مستقیما مسئول برنامه‌ریزی، هماهنگی و هدایت کلیه نیازهای امنیت رایانه‌ای، شبکه‌ای و اطلاعاتی تو سازمانه. جایگاه شغلی CISO بطور مستقیم با مدیرعامل سازمان همکاری می‌کنه تا نیازهای منحصر به‌فرد امنیت سایبری سازمان رو تعیین و راهبری کنه. • تحلیل‌گر امنیت اطلاعات یا Information Security Analyst این شخص که با عنوان ISA هم شناخته می‌شه، مسئول محافظت از سیستم‌ها و شبکه‌های کامپیوتری در برابر حملات نفوذگرانه. این شخص برنامه‌ها و اقدامات دیگه‌ای از جمله نصب و استفاده از راه‌حل‌هایی برای رمزگذاری اطلاعات فایل‌ها و یا استفاده از فایروال‌ها رو اجرا می‌کنه. علاوه بر این، شخص ISA به طراحی و اجرای برنامه‌ها و روش‌های بازیابی اطلاعات و سیستم‌ها پس از حمله سایبری کمک می‌کنه. ISA باید بطور مدوام دانش و آگاهی خودش رو در حوزه امنیت سایبری ارتقا بده. • کارشناسان تست‌نفوذ یا Penetration Tester آزمون تست‌نفوذ مربوط به انجام عملیات‌های کشف آسیب‌پذیری تو زیرساخت‌های فناوری اطلاعات به‌منظور شناسایی روش‌های احتمالی نفوذ به شبکه سازمانه. به زبون ساده‌تر کارشناسانی که تو بخش تست‌نفوذ فعالیت می‌کنن، سعی می‌کنن با مجوزهای قانونی، سیستم‌های رایانه‌ای، شبکه‌های سازمانی، سرویس‌های تحت‌وب و هر سرویسی که تو حیطه فناوری اطلاعاته رو مورد ارزیابی قرار بدن تا آسیب‌پذیری‌های سیستم‌عامل، مشکلات سرویس و برنامه‌ها، پیکربندی‌های نامناسب و موارد دیگه رو قبل از اینکه مهاجم خارجی فرصت استفاده از اونا رو داشته باشه، کشف کنن. • تحلیل‌گران جرم‌شناسی رایانه‌ای یا Forensic Computer Analyst تحلیل‌گر جرم‌شناسی (فارنزیک)، درحقیقت کارآگاه دنیای امنیت سایبری به حساب می‌آد. تحلیل‌گران جرم‌شناسی، اطلاعات مبتنی بر سیستم‌های رایانه‌ای رو برای اثبات مدارک پس از نقض امنیتی یا حوادث سایبری مثل نفوذ به شبکه سازمان رو بررسی می‌کنن. این تحلیل‌گر باید براساس شواهد موجود و ردپاهایی که از حادثه و یا نفوذ سایبری که انجام شده، مدارک رو جمع‌آوری و برای اثبات به دادگاه ارائه بده.

#bash_script 👈 سری آموزش Bash Script - قسمت دوم 👈 موضوع این قسمت: چگونگی ساخت و اجرای فایل بش تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔗 لینک مشاهده در آپارات: https://www.aparat.com/v/nej1fj9 🔗 لینک مشاهده در یوتیوب: https://youtu.be/VsvHG7tGlbU 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian