آموزش عملی تست نفوذ با کالی لینوکس ۲۰۱۹

آموزش عملی تست نفوذ با کالی لینوکس 2019

کارگاه آموزش عملی تست نفوذ با کالی لینوکس ۲۰۱۹

پرداخت تنها ۱۰۰ هزار تومان به جای ۲۵۰ هزار تومان برای ۱۰ نفر اول
تاریخ برگزاری:   18 مردادماه از ساعت ۱۰ الی ۱۳
محل برگزاری: تهران – خ ستارخان
مهلت ثبت نام: تا ۱۲ مردادماه
مبلغ دوره ۲۵۰ هزار تومان است ولی برای ۱۰ نفر اولی که ثبت نام کنند فقط ۱۰۰ هزار تومان است.

مخاطبین دوره تست نفوذ:

  • افراد علاقمند به تست نفوذ
  • کارشناسان تست نفوذ
  • کارشناسان امنیت شبکه

کارگاه عملی PWK) Pentest with Kali Linux)  توسط متخصص امنیت و تست نفوذ و دارنده مدارک معتبر بین المللی استاد داریوش اسماعیلی برگزار میگردد.

مدت زمان کارگاه عملی تست نفوذ با کالی لینوکس : 3 ساعت

دوره PWK توسط شرکت Offensive Security ارائه می گردد.  این دوره به افراد توانایی تست آسیب پذیری، نفوذ به شبکه را به صورت پیشرفته می دهد. جمع آوری اطلاعات به صورت دقیق، پیدا کردن اسیب پذیری ، کار کردن با  Exploitهای مختلف،کشف آسیب پذیری در برنامه های کاربردی، دور زدن فایروال و انتی ویروس از مطالب اصلی دوره PWK  می باشد.

مهمترین سرفصل های مطالب آموزش تست نفوذ با کالی لینوکس :

   معرفی و آشنایی با مفهوم Ethical Hacking
   آشنایی با روشهای امنیت شبکه های وایرلس (WIFI)
   آشنایی با رمزنگاری و رمز گشایی
   آشنایی با ابزارهای امنیتی
   هک اندروید
   Social Engineering
   Denial of Service
   Session Hijacking
   SQL Injection
   Scanning Networks
   Enumeration

  • کارگاه کاملا به صورت کاربردی
  • اجرای سناریوهای کاملا عملی
  • ارائه گواهینامه فنی و حرفه ای شرکت در دوره با هزینه جداگانه
  • امکان عضویت در گروه و انجمن ها جهت آموزش های آنلاین این مجموعه

فرصت های شغلی زیادی را با فراگیری این مبحث بدست خواهید آورد.

مبلغ دوره ۲۵۰ هزار تومان است ولی برای ۱۰ نفر اولی که ثبت نام کنند فقط ۱۰۰ هزار تومان است.

نمونه آموزش این مبحث که برای گروه آموزشی فرزان تهیه شده بود نیز بر روی آپارات و سایت این شرکت موجود است.

لطفا این مطلب را برای دوستان خود ارسال کنید

۱۰ نکته طلایی درباره امنیت کامپیوتر و موبایل

۱۰ نکته طلایی درباره امنیت کامپیوتر و موبایل که همه باید بدانند.

امروزه خطرات اینترنت و کامپیوتر بسیار زیاد شده است و همه کسانی که برای کار یا تفریح یا اهداف دیگر از رایانه یا موبایل یا هر دستگاه دیگری استفاده میکنند در معرض حوادث  اتفاقات پیش بینی نشده سایبری هستند. در این نوشته ما به ده نکته مهم در رابطه با راه های افزایش امنیت کامپیوتر و موبایل و لپ تاپ اشاره میکنیم:

همیشه خطر وجود دارد!

برخی افراد مرتب میگویند هیچ خطری برای من وجود ندارد واتفاقی برای من نخواهد افتاد! کامپیوترم ویروسی نخواهد شد ؛ ایمیلم هک نخواهد شد و …. ، ولی اینطور نیست و همه ما در ریسک هستیم و امکان به خطر افتادن اطلاعات ما بسیار زیاد است. در واقع هکرها همیشه بدنبال ما هستند تا از هر نقطه ضعفی سواستفاده کنند. اطلاعات شخصی یا مالی ، دانشگاه و اداری و همه در معرض خطر هستند. پس رعایت موارد زیر میتواند به شما کمک کند ایمنی بیشتری داشته باشید و اطلاعات خود را حفظ کنید.

به روز رسانی نرم افزارها

یکی از مهمترین کارهایی که باید انجام دهیم و قالبا توجه کافی به آن نداریم به روز نگاه داشتن سیستم عامل و نرم افزارهای روی سیستم است ؛ چه کامپیوترهای شخصی و چه موبایل ها و تبلت ها و سایر دستگاه های کامپیوتری. همیشه آخرین نگارش نرم افزارها را داشته باشید  و مرتبا به روزرسانی کنید.
بسیاری از سیستم های عامل مانند ویندوز امکان به روز رسانی خودکار دارند. کافی است آن را فعال کنید تا بطور خودکار خودشان به روز رسانی را انجام دهند. مهم است که همیشه آخرین نگارش برنامه را در اختیار داشته باشید.
مرورگرهای خود را مانند گوگل کروم یا فایرفاکس انتخاب کنید و بطور مرتب و خودکار بسته های امنیتی به روز خواهند شد. اگر بر روی مرورگر خود از افزونه هایی مانند اجرا کننده برنامه های فلش یا جاوا و نظایر آن استفاده میکنید حتما مرتب آنها را نیز به روز کنید.

مراقب ایمیل ها و تماس های تلفنی دروغین باشید!

امروزه حملات فیشینگ بسیار زیاد شده اند.این حملات بر اساس فریب کاربران و هدایت آنها به سمت سایتها یا لینکهای غیر واقعی و گرفتن اطلاعات بانکی آنها یا رمزهای عبورشان طراحی میشود.ارسال ایمیلهای وسوسه انگیز یا هیجان آور و یا تماس های غیرواقعی و یا فراخوان های پیامکی با مضامینی همچون برنده شده در مسابقات و یا جوایز نقدی و شبیه آنها راه کارهایی است که کاربران را فریب میدهد.
شبکه های اجتماعی نیز فرصت مناسبی را در اختیار سارقان قرار میدهد تا علاوه بر دسترسی بر اطلاعات کاربران رمزهای عبور و نام های کاربری آنها را بدست آورند. به هیچ پیام مشکوک یا غیرمنطقی بدون بررسی پاسخ ندهید.

مدیریت رمزهای عبور

همه ما دارای رمزهای عبور مختلفی هستیم و بخاطر ترس از فراموشی یا تنبلی معمولا رمزهایی کوتاه و نه چندان پیچیده را انتخاب میکنیم و متاسفانه برخی اوقات در سایتهای مختلف از رمزهای یکسان یا شبیه به هم استفاده میکنیم.برنامه های مختلفی برای مدیریت رمزهای عبور وجود دارند که میتوانند در تولید پسوردهای قوی به ما کمک کنند و همه حسابهای ما را نیز مدیریت کنند و حتی در فواصل زمانی به ما یادآوری کنند تا رمزهای عبور پیشین را تغیر دهیم.در حقیقت یکی از راهکارهای امنیتی مهم این است که مرتبا رمزهای عبور خود را عوض کنیم.

برای امنیت بیشتر رمزهای عبور نکات زیر را رعایت کنید:
پسوردهای طولانی و بیش از ۲۰ کاراکتر استفاده کنید.
ترکیبی قوی از کاراکترها را انتخاب کنید و هیچ گاه یک رمز یکسان را در دو سایت استفاده نکنید.
رمز خود را جایی ننویسید و یا آن را با شخص دیگری درمیان نگذارید.
هرچند وقت یکبار رمزهای عبور خود را تغیر دهید.

مراقب کلیک ها باشید!

وب سایتهایی را که نمیشناسید و یا دانلودهایی را که منبع آنها ناشناس و غیر معروف است را بازدید نکنید و یا اگر بازدیدی از آنها داشتید بر روی لینک های آنها کلیک نکنید.خیلی از این سایتها دارای بد افزارهایی هستند که بطور خودکار اطلاعات کامپیوتر شما را دستکاری کرده یا به سرقت میبرند و حوادت ناگواری در انتظار شما خواهد بود!
اگر ایمیلی دریافت میکنید که دارای لینک یا ضمیمه است بسیار بسیار مراقب آن باشید زیرا میتواند آسیب جدی به اطلاعات سیستم شما وارد نمایند و آنها را کلیک نکنید.
افزونه هایی برای مرورگرها موجود هستند که میتوانند تا حدی از نصب خودکار بدافزارها و اسکریپت های فلش یا جاوا که ممکن است آسیب رسان باشند جلوگیری کنند اما با این همه شما باید بسیار دقت کنید.

دستگاه های خود را بدون توجه رها نکنید!

امنیت فیزیکی نیز بسیار مهم است و حتی از امنیت فنی و تکنیکی نیز قابل توجه تر است. لپ تاپ ؛ موبایل و تبلت  خود را اگر درجایی رها میکنید حتما قفل گذاری کنید تا شخص دیگری نتواند به آن دسترسی داشته باشد.
اگر اطلاعات مهمی روی فلش مموری یا هارد دیسک اکسترنال خود دارید مطمئن شوید که آنها را بخوب حفاظت کرده اید. برای کامپیوترهای رومیزی نیز پیشنهاد میکنیم هروقت با آنها کاری ندارید خاموششان کنید! هم امنیت بیشتری دارند و هم برق مصرف نمیشود!

اطلاعات حساس خود را حفاظت کنید.

همه ما دارای اطلاعات مختلفی هستیم که بسیار با ارزش هستند ؛ لیست مخاطبین ؛ اطلاعات کارتهای بانکی ، اطلاعات پزشکی و نظایر آنها از جمله اطلاعاتی هستند که بسیار حساس و مهم بوده ومیتوانند مورد سواستفاده قرار گیرند. پس این اطلاعات را روی خارج از موبایل یا لپ تاپ خود نگهداری کنید.
وقتی دیگر به این اطلاعات روی دستگاه های خود نیاز ندارید با نرم افزارهای خاص آنها را بطور کامل از سیستم حذف کنید.
تا جایی که میتوانید این اطلاعات را بصورت کدشده و رمزشده نگهداری کنید تا در صورت سرقت به سادگی قابل استفاده نباشند.

از موبایل های ایمن استفاده کنید

بدون در نظر گرفتن نوع گوشی یا سیستم عامل آن ؛ تمام گوشیها در معرض خطر هستند. موارد زیر میتواند تا حدی امنیت آنها را بالا ببرد و ریسک اتفاقات بد را کاهش دهد:

به وسیله رمز عبور یا پین کد دستگاه خود را قفل کنید و در یک مکان عمومی هرگز آنرا باز نکنید. زیر احتمال اینکه رمز شما را ببینند بسیار زیاد است.
نرم افزارهای مخصوص گوشی را از منابع و سایتهای معتبر دانلود و نصب کنید.
سیستم عامل گوشی خود را به روز نگاه دارید
بر روی لینکهایی که برایتان ایمیل میشوند یا پیامک میشوند کلیک نکنید مگر اینکه فرستنده راکاملا بشناسید.
اطلاعات شخص و حساس خود را روی گوشی ذخیره نکنید

از آنتی ویروس خوب استفاده کنید.

آنتی ویروسهای مختلفی بر روی اینترنت یا فروشگاه های نرم افزاری به فروش میرسند یا حتی به صورت رایگان در اختیار کاربران قرار میگیرند اما همه آنها مورد تایید یا مناسب استفاده بر روی سیستم نیستند. آنتی ویروسهای اصلی یا اوریجینال را از منابع ومراکز تایید شده و معتبر تهیه کنید و حتما مجوز یا لایسنس اصلی را خریداری ونصب کنید و آنتی ویروس خود را به روز نگه دارید. به روز رسانی آنتی ویروس ها در دو بخش هسته برنامه و دیتابیس آن است و هر دوباید به روز شوند.
البته برخی از سیستمهای عامل خود دارای آنتی ویروسهایی هستند و محافظت از سیستم را بر عهده میگیرند.

از اطلاعات مهم خود نسخه پشتیبان تهیه کنید.

مرتب از داده ها واطلاعات مهم خود نسخه پشتیبان یا بکاپ تهیه کنید.این کار بسیار مهم است.اگر به سیستم شما حمله ای صورت بپذیرد و یا اطلاعات شما بطور ناخواسته پاک شود تنها ضمانت و گارانتی بازگشت اطلاعات شما نسخه های پشتیبانی است که قبلا تهیه کرده اید.

چند نکته اضافی و مهم دیگربرای افزایش امنیت:

  • از یک نرم افزار دیوار آتش یا فایروال استفاده کنید.برخی سیستمهای عامل خود دارای دیوارهای آتش حفاظتی خوبی هستند.
  • در مکانهای عمومی از وایرلس ها با احتیاط استفاده کنید
  • به آنچه  که در شبکه های اجتماعی به اشتراک میگذارید دقت کنید
  • مراقب باشید!!!
لطفا این مطلب را برای دوستان خود ارسال کنید

با ویروس ها بازی نکنید!

با ویروس ها بازی نکنید!

امروزه خیلی از ما ها روی موبایل یا تبلتمون بازی های مختلفی را نصب کردیم و وقتمون را صرف بازی میکنیم و دنیایی از هیجان و اکشن را تجربه میکنیم.

اما آیا این برنامه ها و بازی ها خطری برای دستگاه ما ندارند؟ ویروس یا برنامه های مخربی همراهشون نیست تا گوشی یا تبلت را آلوده کنند؟ توی نوشته امروز این موضوع را با هم بررسی میکنیم.

موبایل ها یا تبلت ها که ما به آنها را دستگاه های هوشمند میگیم معمولا ویروسی نمیشوند اما بدافزار یا برنامه های آزاردهنده دیگری میتونه آنها را آلوده کنه.مثلا برنامه هایی که تبلیغات های مختلفی را روی دستگاه نمایش میدهند و یا برنامه های جاسوسی که اطلاعات ما را سرقت میکنند و برای کسانی میفرستن که ممکنه از اون اطلاعات سو استفاده کنن.

حالا ما چطوری مراقب باشیم اینجور برنامه های بد و مخربی را دانلود نکنیم و روی دستگاه های هوشمندمون نصب نکنیم؟ ۳ تا نکته مهم داره:

  1. از هرجایی برنامه را نگیریم!
    1. سایتها و یا جاهای دیگه ای را که از اونها برنامه میگیرین درست انتخاب کنین. مثلا گوگل پلی یا اپ استور خوبن! تازه روی این سایتهای معتبر هم باز برنامه های آلوده هست! اما کمتره.
  2. مواظب برنامه های جعلی و فیک باشیم!
    1. بعضی از کلاه بردارها یا کسانی که میخوان سیستم ما را خراب کنند یا آلوده کنند میان میبینن چه برنامه یا بازیهایی برای ما جالبه و پر طرفداره میان شبیه اون را میسازن.اگر مراقب نباشیم گول میخوریم و به جای مثلا برنامه بازی شطرنج یا هرچیز دیگری ؛ یه برنامه یا بازی قلابی و شبیه اون را میگیریم و نصب میکنیم و کلاه میره سرمون!!!
    1. ممکنه بپرسین خوب ما از کجا باید بفهمیم برنامه اصلیه یا قلابی! چند تا راه داره.یکی اینکه ببینیم برنامه نویس یا سازنده اون کیه ؛ معمولا بازیهای اصلی اسم سازنده و شرکتشون را همه جا اعلام میکنند. دوم اینکه موقع دانلود باید تعداد نصب را بررسی کنیم.برنامه های اصلی تعداد نصبشون زیاده مثلا ۱۰۰۰۰+ نصب کردند! اما برنامه های قلابی و جعلی شاید ۱۰۰۰+ نفر هم نشن. راه دیگه دیدن تاریخ انتشار اون فایله.یک برنامه قدیمی مثلا تلگرام چند ساله منتشر شده اما اگر کسی یک نسخه الکی نوشته باشه احتمالا تاریخش باید جدید باشه.
    1. بعضی وقتها کنار مشخصات برنامه ای که میخواین نصب کنین نوشته این برنامه با یک ضد ویروس مثلا AVG  یا هرچیز دیگه بررسی شده. این هم میتونه برای تشخیص برنامه اصلی یا جعلی کمک کنه.
    1. نظرات کسایی که از برنامه استفاده کردند را هم بخونین.
    1. به اسم برنامه دقت کنید! مثلا به جای Instagram ننوشته باشه Inistagram و شما اشتباهی فکر کنین این برنامه همونیه که میخواین!
  3. دسترسی های برنامه را بررسی کنین:
    1. اولا توی تنظیمات گوشی یا تبلتتون یه گزینه هست که اجازه نصب برنامه هایی را که سازنده یا انتشار دهنده اونها معلوم نیست را نمیده!
    1. دوما وقتی یک بازی را مثلا گرفتین و موقع نصب میگه که اجازه دسترسی به تماس ها و پیام های شما را میخواد ؛ از خودتون بپرسین چه ربطی داره!؟ نکنه میخواد از اطلاعات ما سواستفاده کنه؟
    1. بیشتر برنامه ها روی حافظه اصلی گوشی نصب میشن.اگر برنامه ای اصرار کرد به حافظه مموری شما دسترسی داشته باشه بهش شک کنید!

خوب ما سعی کردیم بهتون یه سری موارد مهم را بگیم. راستی ؛ همین الان برید گوشیتون را چک کنید و ببینین میتونین برنامه های مشکوک و خطرناک را پیدا کنید؟ اگر یپدا کردید یا راه های دیگری برای پیدا کردن این برنامه ها میدونین به ما هم بگین.

لطفا این مطلب را برای دوستان خود ارسال کنید

کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

کارگاه تست نفوذ و ایمن سازی سایتهای وردپرسی

توضیحات:

بیش از ۳۰ درصد سایتهای ایرانی از وردپرس استفاده میکنند و اصولا طراحی سایتهای وردپرسی بدلیل ارزان تر بودن بازار گسترده تری دارد و به همین دلیل امنیت ساتهای وردپرسی نیز یک موضوع مهم برای صاحبان کسب و کارهای اینرنتی است.
پیاده سازی سایتهای تجاری و شرکتی و فروشگاهی مبتنی بر وردپرس و ووکامرس توجه جدی به امنیت آنها را میطلبد و این مهم نه فقط برای طراحان که برای توسعه دهندگان و صاحبان سایتها نیز ضروری است.
در دوره آموزشی ۱۰ ساعتی “تست نفوذ و ایمن سازی سایتهای وردپرسی” شما روشهای تست و اندازه گیری امنیت وردپرس و همچنین روشهای ایمن سازی آن را بطور عملی فراخواهید گرفت.

مدرس دوره کیست؟

 داریوش اسماعیلی مدرس دانشگاه و مشاور کسب کار با بیش از ۲۰ سال سابقه حرفه ای در داخل و خارج از کشور و دارای عناوین مختلف بین المللی در سرممیزی امنیت اطلاعات و تست نفوذ و سایر دوره های تخصصی امنیت و همچنین دانش و تجربه پیاده سازی ده ها سایت تجاری و فروشگاهی میتواند یکی از بهترین گزینه های آموزش اصول امنیت و پیاده سازی آن در سایتها باشد. سوابق درخشان ایشان در سایت شخصی و شبکه های اجتماعی و کانال های آموزشی قابل بررسی و استعلام است.
میتوانید برخی ویدئوهای ایشان را در دنبال فرمایید:

www.Esmaeely.ir
https://aparat.com/dresmaeely
https://instagram.com/dr_esmaeely

سرفصل های اموزش امنیت وردپرس
برای اینکه اموزش امنیت وردپرس برای مبتدیان و افراد نیمه حرفه ای هم سودمند باشد، با ساده ترین زبان و سطح آموزشی مطالب تدریس خواهند شد.
این دوره آموزشی بصورت کارگاه عملی ۱ روزه از ساعت ۹ الی ۱۹ در روز ۱۷ اسفند ماه برگزار میشود و شرح موارد آموزشی به صورت زیر است:


مبحث اول: 
معرفی کوتاهی از دنیای وردپرس و مسیر آموزش
معرفی مخاطرات وتهدیدهای وب سایت ها
اموزش کامل پشتیبان گیری کاملا خودکار از تمام اطلاعات سایت با افزونه و  Cpanel
به روز نگه داشتن وردپرس


مبحث دوم :
انواع حملاتی که بر علیه رمز عبور امکان پذیر است

تغییر و بازیابی رمزعبور در مواقع خاص
تست امنیت رمز عبور

ایمن سازی رمزهای عبور
امن ساختن صفحه ورود وردپرس


مبحث سوم :
محافظت از فایل پیکربندی وردپرس
جلوگیری از Directory List و Directory Indexing
حذف شماره نسخه وردپرس
غیرفعال کردن نمایش خطاها


مبحث چهارم :
مبارزه با اسپمرها در قسمت نظرات
جلوگیری از بات ها و دسترسی های غیرمجاز
پیاده سازی یک فایروال قوی توسط افزونه و یا بدون آن


مبحث پنجم:
بررسی تشخیص هک شدن سایت
انتخاب یک هاست مناسب
آموزش افزونه امنیتی wordfence
 

مبحث ششم:

امنیت پایگاه های داده و دیتابیس سایت

افزایش امنیت وردپرس با تغییر پیشوند پیش فرض پایگاه داده

مبحث هفتم
:

تست نفوذ سایت با ابزارهای امنیتی
تست نفوذ و بررسی سایت با کالی لینوکس
بررسی و گزارش آسیب پذیری ها
سایر موارد

پذیرایی و میان و عده ؛ نهار
 لوح فشرده برنامه ها و مستندات

برای ثبت نام میتوانید از صفحه رویداد در ایوند به آدرس زیر استفاده کنید:
https://evand.com/events/wordpresssecurity

و یا مستقیما از اینجا ثبت نام کنید:

لطفا این مطلب را برای دوستان خود ارسال کنید

قفل گذاری کدها در اکسل

قفل گذاری کدها در اکسل

کاربرد کدنویسی VBA در نرم افزارهای آفیس مخصوصا اکسل بر کسی پوشیده نیست. VBA یکی از قدرتمندترین اسکریپت ها میباشد که در آفیس میتوان از آن بهره برد و کارهای مختلفی را انجام داد. شباهت آن به Visual Basic و ارتباط آن با VBS نیز یادگیری آنرا ساده تر کرده است.

یکی از ذغدغه های کاربران حرفه ای در زمان استفاده از این کدها ؛ حفاظت و پروتکشن آنها در مقابل افراد غیر مجاز است. اگر چه خود نرم افزارهای آفیس راهکارهایی برای پورتکت کردن VBA فراهم کرده اند ولی نرم افزار جالبی را در سایت P30Download دیدم که خدمتتان معرفی میکنم.

امیدوارم از آن بهره ببرید:

دانلود LockXLS 2018 v6.2.3 – نرم افزار حفاظت از فرمول ها و کد های ویژوال بیسیک در اکسل

 

لطفا این مطلب را برای دوستان خود ارسال کنید