لیان - آموزش امنیت و تست‌نفوذ

📰 ۲۵۰ میلیون کاربر بازی Hamster Kombat هدف حملات بدافزاری قرار گرفته‌اند. 💬 با توجه به اینکه بازی Hamster Kombat بسیار محبوب شده است، هکرها و عاملان تهدید از این محبوبیت استفاده کرده و نرم‌افزارهای تقلبی برای سیستم‌عامل‌های اندروید و ویندوز منتشر می‌کنند که به‌طور مخفیانه بدافزارهایی را نصب می‌کنند که اطلاعات شخصی و حساس کاربران را سرقت می‌کنند. بازی Hamster Kombat یک نوع بازی موبایل است که در آن بازیکنان با انجام کارهای ساده و زدن به صفحه نمایش گوشی یا تبلت خود، ارز خیالی (مجازی) به دست می‌آورند. بازی که در ماه مارس سال ۲۰۲۴ شروع به کار کرده، به خاطر این که فرصتی برای کسب توکن جدیدی که بر اساس فناوری TON (یک پروتکل بلاک‌چین) ساخته شده و قرار است در آینده‌ای نزدیک معرفی شود، مورد توجه و علاقه زیادی قرار گرفته است. برای بازی کردن Hamster Kombat، بازیکنان ابتدا باید به کانال تلگرام بازی بپیوندند، سپس کد QR که توسط یک ربات ارسال شده را اسکن کنند و در نهایت اپلیکیشن وب مرتبط با بازی را بر روی دستگاه‌های اندروید خود باز کنند. 🔗 مشاهده ادامه خبر: https://lian.ac/NIA 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

❄️ #رودمپ 🫠 قسمت اول: مقدمه سلام و وقت بخیر. با توجه به نظرسنجی که انجام شد، سعی می‌کنیم نقشه راه جامعی رو با مشورت افراد خبره و قدیمی حوزه‌های مختلف تهیه کنیم. این مطالب رو می‌تونین با هشتگ رودمپ دنبال کنین. يکي از معضلات قبل از ورود به هر شاخه‌اي، اينه که چه مسيري رو بايد براي تبديل شدن به يک متخصص طی کرد. درحقيقت هر حوزه و شاخه‌اي نياز به يک نقشه راه داره تا مسير مشخص رو پيش روي علاقمندان ترسيم کنه. تو حوزه فناوري اطلاعات، اين موضوع بيشتر از از بقیه حوزه‌ها حس مي‌شه. بخصوص اگه قصد ورود به دوره‌هاي تخصصي مثل شبکه، برنامه‌نويسي و امنيت سایبری رو داشته باشين. تو اين سری مطالب قصد داريم مسير واضحی رو تو شاخه امنیت سایبری ارائه کنيم تا بتونين با استفاده از اين نقشه راه، مسير هموارتري رو برای ورود به بازار کار حوزه امنیت سایبری داشته باشيد. لازم به ذکر هست که این نقشه راه شامل دوره‌ها و کتاب‌هایه که تا الان منتشر شده‌ان و در آینده شاید نیاز به مطالعه و بررسی دوره‌ها و کتاب‌های دیگه‌ای هم باشه. قبل از ورود به مسائل مربوط به نقشه راه، یه توضيح کوتاهي در مورد حوزه فناوري اطلاعات يا IT مي‌دیم. فناوري اطلاعات یا Information Technology استفاده از هر سيستم‌ رايانه‌اي، ذخيره‌سازي، شبکه و بقیه تجهیزات فيزيکي، زيرساخت و فرآيندها براي ايجاد، پردازش، ذخيره، ايمن‌سازي و تبادل انواع اطلاعات الکترونيکيه. استفاده تجاري از فناوري اطلاعات شامل فناوري رايانه‌ها و تلفن‌هاي هوشمند همراه میشه. فناوری اطلاعات شامل چندین لایه تجهیزات فیزیکی (سخت‌افزار)، مجازی‌سازی و مدیریت یا ابزارهای اتوماسیون، سیستم‌عامل‌ها، برنامه‌های کاربردیه که برای انجام عملکردهای اساسی استفاده می‌شه. دستگاه‌های کاربران، وسایل جانبی و نرم‌افزار، مثل لپ‌تاپ، تلفن‌های هوشمند یا حتی تجهیزات مربوط رکورد، می‌تونن تو حوزه فناوری اطلاعات قرار بگیرن. همزمان با رشد فناوری اطلاعات، حوزه‌های طراحی زیرساخت شبکه‌های سازمانی بزرگ، برنامه‌نویسی و تحقیق و توسعه و امنیت تکنولوژی‌های نوظهور تو فناوری اطلاعات، بصورت چشم‌گیری رشد کرده. بعنوان مثال تکنولوژی‌های جدیدی مثل Cloud و یا IoT که بصورت فراگیر تو زیرساخت سازمان‌ها و حتی شبکه‌های خونگی استفاده می‌شن، نیازمند امن‌سازی برای جلوگیری از نشت اطلاعاتن. موازی با بحث امنیت، بحث کشف آسیب‌پذیری‌ها هم مطرح می‌شه که تو این حوزه با عنوان تست‌نفوذ یا هک (که یه فرآیند غیرقانونی به حساب میاد) شناخته می‌شه. افرادی که علاقمند به فعالیت تو این حوزه هستن، قبل از شروع باید پیش‌نیازهایی رو مثل درک شبکه و برنامه‌نویسی رو بگذرونن. نکته‌ای که باید بهش توجه داشت اینه که حوزه فناوری اطلاعات بسیار متنوعه. کارمندان بخش فناوری اطلاعات می‌تونن تو زمینه‌هایی مثل توسعه نرم‌افزار، مدیریت برنامه‌ها، اجزای سخت‌افزاری مثل پشتیبانی دسکتاپ، سرور یا مدیر ذخیره‌سازی و معماری شبکه تخصص داشته باشن. پایان قسمت اول. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و هفت 💠 بخش اخبار با اجرای: حسین الفت ✅هک تلگرام ✅باج‌افزار Play و حمله با ESXI 💠 مصاحبه با فاضل محمدعلی‌پور ✅پر‌تکرار‌ترین آسیب‌پذیری‌های وردپرس ⬅️ لینک CastBox https://lian.ac/PGs 🔗 لینک مرتبط با این قسمت: https://hadess.io/wordpress-plugins-security-analysis/ 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

☄️ دوره جامع تست نفوذ وب 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈با تدریس: جناب مهندس منصف 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://liangroup.net/academy/pentest-course/web-pentest-package 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره Security+ 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈شروع دوره: امروز ساعت 12 (لحظاتی دیگر) 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://liangroup.net/academy/network-security-course/security-plus 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره CEH v.12 - هکر قانونمند 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈 تخفیف بیشتر ویژه دانشجویان وفادار لیان (جهت اطلاع با آی‌دی @liantrain در ارتباط باشید) 👈شروع دوره: امروز ساعت 18 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/ceh 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیست و شش 💠 موضوع برنامه این هفته: مسعود حیدری با محوریت حمله سایبری به زیرساخت شهرداری تهران ✅تحلیل تکنیک ها ✅تحلیل بدافزار ✅روش Lateral Movement ✅بررسی عملکرد محصولات امنیتی بومی 🔗 لینک CastBox https://lian.ac/mQd 🔗 مقاله مرتبط با این برنامه (ارائه شده توسط شرکت گراف): https://dl.liangroup.net/PDF/Security/Fa/Report-Shahrdari.pdf 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⬅️ مینی دوره Fuzzing (فازینگ) ⬅️ قسمت سوم: کار با نرم افزار wfuzz بخش دوم ⬅️ مدرس دوره: مهندس تیموری 💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر. در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر : 🔘wfuzz 🔘ffuf 🔘burp intruder 🔘dirbuster 🔘gobuster ▶️ مشاهده در آپارات: https://www.aparat.com/v/vfc4538 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⚠️ برگزاری دوره تخصصی امنیت سیستم‌های کنترل و شبکه‌های صنعتی ✅ در 5 سطح مقدماتی تا پیشرفته ⬅️ با تدریس جناب مهندس تاجدینی 🔗 مشاهده جزئیات و سرفصل‌ها: https://liangroup.net/academy/ics-security 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

سری آموزش Bash Script - قسمت اول موضوع این قسمت: معرفی و هدف دوره تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم. 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💎 گروه لیان ☺️ https://liangroup.net/ ☺️ @AcademyLian

⚫️ عاشورای حسینی تسلیت باد. 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

⚫️ تاسوعای حسینی تسلیت باد. 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#مقالات 👈 سری مقالات Go-t-CVE 💬 هفته سوم: بررسی آسیب‌پذیری Code Injection با شناسه CVE-2024-22144 ✍️ نویسنده: علی سلطانی 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و پنج 💠 موضوع برنامه این هفته: مصاحبه با علی سطانی ✅ پروتکل SMTP ✅ حمله SMTP Smuggling ✅ راه های جلوگیری از حملات SMTP 🔗 لینک CastBox https://lian.ac/safe-cast-25 🔺 با اجرای: رضا الفت - 20 تیر - مهمان برنامه: علی سلطانی 🔗 مقاله مرتبط با این برنامه: https://dl.liangroup.net/pdf/Go-to-CVE/Go-to-CVE-9.pdf 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#الکامپ_تاکز 👈 با موضوع تعیین مسیر راه ورود به حوزه امنیت سایبری 👈 با ارائه: مهندس علمی، مدیر آموزش گروه لیان 👈 زمان ارائه: فردا سه‌شنبه ساعت 10 صبح، سالن 41B 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و چهارم 💠 موضوع برنامه این هفته: ✅ تکنیک جدید حمله با اکسپلویت MMC files ✅ پچ ۱۴ آسیب‌پذیری در GitLab ✅ آسیب‌پذیری‌های SolarWinds Serv-U 🔗 لینک CastBox https://lian.ac/safe-cast-24 🔺 با اجرای: رضا الفت - 10 تیر 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#شروع_قطعی ☄️ دوره SANS SEC560 👈 همراه با تخفیف 25% ویژه جشنواره تابستان 👈 تخفیف بیشتر ویژه دانشجویان وفادار لیان (جهت اطلاع با آی‌دی @liantrain در ارتباط باشید) 👈شروع دوره: فردا ساعت 18 🌐 مشاهده جزئیات دوره و خرید: ☺️ https://lian.ac/sec-560 💠 ارائه مدرک معتبر در انتهای دوره 💠 ارائه فیلم‌های رکورد شده هر جلسه 💠 مشاوره رایگان 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian

#پادکست 🎤 رادیو امنیت - Safe Cast - قسمت بیستم و سوم 💠 موضوع برنامه این هفته: ✅ 6 اشتباه در اجرای احراز هویت پیشرفته ✅ حمله به سرورهای AMD ✅ حمله به Apple و سرقت سورس‌کدها 🔗 لینک CastBox https://lian.ac/safe-cast-23 🔺 با اجرای: رضا الفت - 4 تیر 🔸 اطلاعات بیشتر: ☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram 💻 گروه لیان 🔗 https://liangroup.net/ 🕊 @AcademyLian