• مدرسه امنیت

    مدرسه امنیت

    Security School Read More
  • سمینار تست نفوذ شبکه های وایرلس

    سمینار تست نفوذ شبکه های وایرلس

    Wireless Penetration Testing Read More
  • برگزاری آزمون دوره CEHv9 و ارائه مدرک

    برگزاری آزمون دوره CEHv9 و ارائه مدرک

    CEHv9 Certification  Read More
  • ایجاد یک معیار برای فعالیت پروسس ها در مموری فارنزیک - بخش پایانی

    ایجاد یک معیار برای فعالیت پروسس ها در مموری فارنزیک - بخش پایانی

    Creating Baseline Process Activity Memory Forensics Read More
  • 1
  • 2
  • 3
  • 4
سعید حسینی

سعید حسینی

کارشناس امنیت شبکه، اطلاعات و جرم شناسی دیجیتال

شنبه, 06 تیر 1394 ساعت 09:34

سیستم عامل کالی لینوکس یکی از سیستم عامل های ارزیابی امنیتی یا تست نفوذ است.

پنج شنبه, 28 خرداد 1394 ساعت 07:51

یکی دیگر از انواع بدافزارها، کیلاگر می باشد.

سه شنبه, 26 خرداد 1394 ساعت 08:43

ایجاد سیاست های امنیتی همواره یکی از اساسی ترین راهکارهای مقابله با نفوذگران است.

یکشنبه, 17 خرداد 1394 ساعت 10:15

در دنیای جرم شناسی رایانه ای یا همان علم فارنزیک به دست آوردن اطلاعات از شواهد و مدارک بسیار حائز اهمیت می باشد . لذا دانستن و توانایی کار با ابزارهای گوناگون برای یک بازرس این حوزه بسیار مهم است . و با توجه به حساسیت موجود داشتن یک مجموعه ابزار کامپیوتر فارنزیک می تواند در حل مسئله کمک شایانی را بنماید.
ما در ویدیوهای آموزشی فارنزیک به دنبال معرفی ابزارها و نرم افزارهای ساده ، کم حجم ، سبک و رایگان هستیم که بتواند ما را به هدفمان که همان جمع آوری اطلاعات و یا بازرسی است برساند. این ویدیو ابزارهایی که از سطح browser ها اطلاعاتی در خصوص CACHE , HISTORY , COOKIE رابدست میاورد  معرفی می نماید و همچنین ابزاری که پسوردها را  از سطح Browser  بدست می آورد.

شنبه, 16 خرداد 1394 ساعت 09:06

با عرض سلام و ادب

سیستم های کامپیوتری همواره مستعد حملات بدافزارها بوده اند. این بدافزارها چه در ساختارهای گسترده مانند استاکس نت یا در سطوح کاربران معمولی مانند اکثر بدافزارهایی که اکثر ما حداقل یک بار آن ها را تجربه کرده ایم، می توانند به سیستم های کامپیوتری آسیب هایی جبران ناپذیر را وارد نمایند. با توجه به اهمیت وجود بدافزارها بر آن شدیم تا در سلسله مباحثی پیرامون آشنایی با بدافزارها در خدمت شما دوستان عزیز باشیم. البته باید به این نکته توجه داشته باشیم که مواردی که در این مباحث مطرح می گردند تنها جهت آشنایی بوده و موضوع بدافزارها و تجزیه و تحلیل آن ها موضوعی بسیار تخصصی و پیچیده است.

در این قسمت از آشنایی با بدافزارها به موضوع تروجان و آشنایی با آن پرداخته ایم. در این فیلم آموزشی شما با ساختار فعالیت تروجان ها، چگونگی آلودگی، هدف از ایجاد آنها، راه های شناسایی و جلوگیری از اجرای تروجان ها آشنا خواهید شد.

موفق و پیروز باشید.

سه شنبه, 12 خرداد 1394 ساعت 14:29

کارگاه آشنایی با Nessus

سه شنبه, 12 خرداد 1394 ساعت 09:09

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با توجه به حضور خیل علاقمندان در اردوهای گروهی زیارتی توصیه کرد: در سفرهای گروهی متاسفانه افراد همدیگر را تشویق به دریافت فایل های مورد توجه مثل مداحی یا سخنرانی علماء، مراجع تقلید و... می کنند. با توجه به اینکه در این ایام  سفرهای زیارتی به حرم مطهر بنیان گذار انقلاب اسلامی صورت می گیرد پیش بینی می شود این تبادل اطلاعات از طریق بولوتوث یا از طریق اپلیکیشن های مختلف انجام می گیرد.
سرهنگ دوم علی رضا آذردرخش به ارسال کنندگان اینگونه فایل ها گفت: برای ارسال این قبیل فایل ها حتما مطمئن شوید که سیستم ارسال کننده فایل، آلوده به ویروس و بد افزار نیست تا دریافت کننده فایل ها با مشکل مواجه نشوند. لذا قبل از ارسال محتوای مورد نظر برای دیگر علاقمندان بهتر است یک بار گوشی و تبلت خود را ویروس کشی نموده و مطمئن شویم که آنتی ویروس دستگاه به روز است.
وی همچنین به دریافت کنندگان این فایل ها توصیه کرد: حتما مراقب باشند که در هنگام دریافت این گونه فایل ها و کلیپ ها سیستم گوشی آنها آلوده به ویروس و بدافزار نگردد و یا کنترل دستگاه خود را در اختیار ارسال کننده قرار ندهند.
سرهنگ آذردرخش با بیان اینکه در صورت عدم نیاز به روشن بودن بلوتوث یا اپلیکیشن هایی که برای ارسال فایل ها با حجم زیاد طراحی شده اند، این قابلیت را خاموش نمایید، ادامه داد: حتما آنتی ویروس سیستم گوشی خود را به روز کرده و در پایان سفر خود حتما سیستم را یکی دو بار ویروس کشی نمائید.
وی یکی از بهترین سایت های دریافت اطلاعات در خصوص بینان گذار کبیر انقلاب امام خمینی قدس سره را سایت موسسه نشر آثار ایشان دانست و گفت: همواره باید دقت داشته باشیم دریافت اطلاعات از طریق منابع مطمئن صورت بگیرد.
سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا افزود: بدافزارهایی که برای این منظور طراحی می شوند غالباً به دنبال سرقت اطلاعات مهم و خصوصی کاربران از قبیل نام های کاربری، رمز های عبور و فایل های خصوصی کاربران می باشند.
سرهنگ آذردرخش در پایان از هموطنان عزیز خواست در صورت مواجه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی با پلیس فتا در میان بگذارند.
 
منبع:
پایگاه اطلاع رسانی پلیس فتا

شنبه, 09 خرداد 1394 ساعت 18:01

در دنیای امنیت یکی از مهم ترین فعالیتها تست نفوذ گرفتن از دارایهای دیجیتال خود و یا سازمانی که ما امنیت آن را برقرار می نماییم می باشد . بنابراین تسلط بر مباحث تست نفوذ بسیار حایز اهمیت می باشد. یکی از ابزارهای که بسیار به ما در این مورد کمک شایانی می نماید ابزار متا اسپلویت می باشد. برای تست نفوذ سایتها و شبکه ها ما باید بتوانیم اکسپلویت بنویسیم و از این تکه کدها جهت تست استفاده نمییم در صورتی که این توانمندی در ما بعنوان مدیر امنیتی شبکه و سایت وجود ندارد از ابزار متا اسپلویت می توانیم برای این منظور استفاده چون دارای اکسپلویتها و پایلودهای آماده می باشد استفاده کنیم برای آشنایی شما با این ابزار فیلم آموزشی را تقدیم می نمایم

چهارشنبه, 06 خرداد 1394 ساعت 13:04

چندین سال است که eBay یکی از اهداف بزرگ برای فیشرها و سایر مهاجمان سایبری محسوب می‌شد و در طی سال‌ها آن‌ها روش‌های موثر و متنوعی برای بهبود حمله‌هایشان در نظر گرفته‌اند. اغلب موثر بودن این شیوه‌ها به متقاعد کردن کاربران به اینکه در وب‌گاه اصلی eBay قرار دارند وابسته است. در وب‌گاه مذکور اخیراً یک آسیب‌پذیری کشف شده است که انجام این فرآیند را آسان‌تر می‌کند.

این وب‌گاه دارای یک آسیب‌پذیری بارگیری پرونده‌ی جعلی از یک آدرس دیگر است که مهاجمان از این رویداد برای فریب‌دادن قربانیان می‌توانند استفاده کنند. بدین صورت که قربانیان باور می‌کنند که در حال بارگیری یک پرونده از دامنه قانونی و امن eBay هستند. در بسیاری از مرورگرها، از جمله IE8  و IE9 حمله با بارگیری URL مخرب توسط کاربر امکان‌پذیر است. در سایر مرورگرها مهاجمان بایستی کاربر را با ترفندهایی به بارگیری پرونده وادار کنند.
یک محقق به نام David Sopas این آسیب‌پذیری را کشف کرده و در اواسط ماه مارس به eBay گزارش داده و در نهایت در اوایل این هفته شرکت اقدام رفع این مشکل کرده است. این نوع از آسیب‌پذیری همانند سایر آسیب‌پذیری‌های موجود در برنامه‌نویسی وب‌گاه‌ها رایج و شناخته شده نیست، اما در شرایط مناسب می‌تواند خطرناک باشد.
آقای Soaps هنگام توضیح آسیب‌پذیری گفت: «دز هنگام استفاده از eBay و بررسی آن متوجه یک تماس به فایل JSON شدم که مرا کمی در مورد امنیت وب‌گاه eBay متعجب کرد».
آقای Sopas محقق شرکت WebSegura در پرتغال، ماه گذشته آسیب‌پذیری‌های مشابهی در فیس‌بوک و اینستاگرام را نیز کشف کرد.
برای قربانی مراحل اولیه شبیه یک پرونده بود که برای بارگیری از طرف دامنه مورد اعتماد eBay ارائه شده بود و این باعث می‌شد که تردیدها نسبت به موضوع زیاد نشود. مهاجم پس از اینکه قربانی پرونده را بارگیری نماید، می‌تواند کنترل کامل از سامانه قربانی داشته باشد و حملات متعددی راه‌اندازی کند.
وی در ادامه گفت: سوء‌استفاده از این آسیب‌پذیری نسبتاً ساده بوده در عین حال که کشف این آسیب‌پذیری بسیار سخت بوده است. حملات 1RFD (حملاتی که یک پرونده از یک منبع جانبی بارگیری می‌شود اما ظاهراً طوری به نظر می‌رسد که این پرونده از منبع اصلی بارگیری می‌شود) هنوز هم بسیار شایع هستند و بسیاری از شرکت‌ها نمی‌دانند که این حملات یک خطر جدی هستند.
«یک قربانی همیشه چنین می‌پندارد که پرونده‌ی منبع در وب‌گاه مورد اعتماد قرار گرفته است».

منبع: itsn.ir