آکادمی لیان

2021-07-01 12:21:05 وبینار رایگان آشنایی با OSINT

روز و ساعت برگزاری : امروز ۱۴۰۰/۰۴/۱۰ ساعت ۱۹:۰۰
هزینه دوره : رایگان

به منظور دریافت اطلاعات بیشتر و ثبت‌نام به لینک زیر مراجعه فرمایید:
https://b2n.ir/osint-lian

گروه لیان
@AcademyLian @LianSec @ITRoadMap باز کردن / نظر دهید

2021-06-29 11:22:53 محافظ مترجم اسم دامنه!

می‌دونین وظیفه DNS چیه؟ اگه یه هکر بتونه به پروتکل DNS که کلی کاربر باهاش سروکار دارن دسترسی پیدا کنه، می‌دونین چه فاجعه‌ای پیش میاد؟

DNSSEC افزونه‌های امنیتی هستن که برای تضمین امنیت DNS ها به وجود اومدن. DNSSEC ها یکی از مهم‌ترین عملکردهای امنیتی توی حوزه امنیت هستن که خیال هر ادمین سیستم یا شبکه‌ای رو از سلامت کوئری‌های رد و بدل شده راحت می‌کنن! این روش کنترل امنیتی، یکپارچگی و سلامت کوئری DNS ها رو چک می‌کنه و تضمین می‌کنه که این کوئری، از منابع اصلی و معتبر ارسال شده باشه!

اگه دوست دارین راجع به DNS بیش‌تر بدونین، می‌تونین از طریق لینک زیر، مطلب و ویدیوی آموزشی بلاگ لیان رو مشاهده کنین:

https://liangroup.net/blog/dns-explained/

گروه لیان
لینک صفحه اینستاگرام گروه لیان
: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-28 16:21:41 با فصل جدید رادیو امنیت با شما هستیم. تو فصل جدید به جای خبرخوانی، قراره باهم تحلیلی از پیامدهای حوادث امنیتی داشته باشیم. تو قسمت اول فصل دوم در مورد اثرات حملات گروه های APT به زیرساخت های حیاتی، اثرات نشت اطلاعات شخصی و در انتها لزوم حفاظت از حریم شخصی صحبت می کنیم. منتظر نظرات با ارزش شما هستیم.
همچنین یه تفاوته دیگه داریم اینه که این سری بصورت ویدئوکست هم رکورد میشه که می تونید از لینک آپارات مشاهده کنید:
https://www.aparat.com/v/rPmqY

لطفا پیشنهاد و انتقاد خودتون رو از طریق آی‌دی زیر با ما در میون بزارید تا بتونیم سطح برنامه رو ارتقا بدیم.
@vahid_elmi

گروه لیان
لینک صفحه اینستاگرام گروه لیان
: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-28 11:42:20 قسمت دوم کالی تور


تو این قسمت از سری برنامه‌های کالی تور، مهندس شاپوری، قراره مارو با دو ابزار از دسته‌بندی‌های وب‌اپلیکیشن‌ها و آنالیز آسیب‌پذیری آشنا کنه. با شناخت این ابزارها و وظیفه‌ای که هر کدومشون دارن، می‌تونیم نقش حیاتیشون تو دنیای امنیت رو بهتر درک کنیم. تو این قسمت، آموزش عملی هم داریم و می‌تونین با مشاهده این پست، با دستورهای مختلف این دو ابزار رو هم بشناسین!

ضمنا قسمت‌های مختلف برنامه کالی تور رو می‌تونین از طریق هشتگ #کالی_تور دنبال کنین!

اگه دوس‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌دارین یه قدم بیاین عقب‌تر و بدونین اصلا کالی لینوکس چیه، می‌تونین از طریق لینک زیر به بلاگمون سر بزنین!

https://liangroup.net/blog/what-is-kali-linux/

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-28 11:22:16 کارآگاه هکر!

چیزی که از هکرها می‌دونیم اینه که اونا به سیستم‌های مختلف نفوذ می‌کنن و یا به اون سیستم آسیب می‌زنن یا کلی اطلاعات رو می‌دزدن. ولی آیا همه‌ی هکرها مخرب و خطرناکن؟

هکرهای اخلاقی یا هکرهای کلاه سفید، گروه بزرگی از هکرها هستن که کارشون اطمینان از امنیت یه سیستم سایبریه. این هکرها با استفاده از دانشی که دارن، امنیت رو زیر ذره‌بین می‌برن و با شبیه‌‍سازی حملات و روش‌های نفوذ مختلف، می‌فهمن که ایراد کار امنیت کجاست و چجوری باید حلش کرد!

اگه دوست دارین یه هکر قانونمند بشین، از همین حالا با ثبت‌نام توی دوره‌ی CEH شروع کنین!

از طریق لینک زیر می‌تونین توی این دوره شرکت کنین:
https://academy.liangroup.net/training-course/ceh

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-28 09:43:22 تخفیف 10% روی دوره‌های دلخواه با فالو کردن پیج اینستاگرام آکادمی لیان
https://instagram.com/academy_lian/

با کلی آموزش های متنوع و معرفی دوره های تخصصی حوزه امنیت و تست نفوذ

گروه لیان
@AcademyLian @LianSec @ITRoadMap باز کردن / نظر دهید

2021-06-27 19:22:34 حمله OS Command Injection چیست؟

در این مقاله یکی از رایج‌ترین حملات تزریق فرمان را توضیح می‌دهیم. این حمله که به نام‌های تزریق فرمان سیستم‌عامل، تزریق دستور OS و تزریق Shell شناخته می‌شود، یکی از حملات وب به شمار می‌رود. در بخش‌های بعدی آسیب‌پذیری‌هایی را که می‌توان برای این حمله از آن‌ها سواستفاده کرد و نحوه‌ی شناسایی و اکسپلویت آن‌ها را تشریح می‌کنیم، چند مورد از دستورات و تکنیک‌های به‌دردبخور برای سیستم‌عامل‌های مختلف را مرور می‌کنیم، و به طور خلاصه نحوه‌ی جلوگیری از حملات تزریق فرمان OS را توضیح می‌دهیم.

مواردی که در این مقاله بررسی خواهیم کرد:

- تزریق فرمان OS چیست؟
- تزریق دستورات دلخواه
- دستورات مفید
- آسیب‌پذیری‌های Blind Shell Injection
- تشخیص آسیب‌پذیری تزریق شل با تاخیر زمانی
- اکسپلویت تزریق شل با هدایت خروجی دستور
- اکسپلویت تزریق شل با تکنیک‌های out-of-band
- روش‌های مختلف تزریق شل
- نحوه جلوگیری از تزریق شل

مطالعه این مطلب در لینک زیر:
https://liangroup.net/blog/what-is-os-command-injection/

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-27 14:55:16 نقطه‌ی شروع


همیشه اولین قدم، سخت‌ترین و حیاتی‌ترین قدم هر مسیره؛ حالا تو حوزه‌ی امنیت، به‌نظرتون یادگیری رو باید از کجا شروع کرد؟
موسسه امنیتی SANS، اگر نگیم بزرگترین، یکی از بزرگترین موسسه‌های آموزشی حوزه‌ی امنیت سایبریه. SANS دوره‌های مختلفی رو تو موضوعات و حوزه‌های مختلف امنیت سایبری برگزار می‌کنه که مدارک این دوره‌ها، توی رزومه‌ی هر کارشناس امنیتی، یه برگ برنده‌اس! با گذروندن این دوره‌ها، می‌تونین پله پله مسیر یادگیری امنیت رو طی کنین و به یه کارشناس حرفه‌ای امنیت تبدیل بشین.

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-27 14:49:11 تهاجم به سرور!

می‌دونستین چه خطراتی سرورهارو تهدید می‌کنن؟ اگه امنیت سیستم به خطر بیافته می‌دونین چه صدماتی به شبکه ممکنه وارد بشه؟

سرور هر شبکه، قلب اون شبکه‌اس و اگه یه هکر بتونه راه خودشو به این سرور باز کنه، دیگه باید فاتحه اون شبکه رو خوند! سرور DHCP از اون‌جایی که به کاربرهاش IP آدرس‌های موردنیازشون رو اختصاص می‌ده، خیلی نقش حساسی داره و اگه یه مهاجم بتونه کنترلشو به دست بگیره، امنیت کلی کاربر دیگه به خطر میفته! تو این پست نحوه عملکرد یه حمله DHCP Starvation رو توضیح دادیم و با دنبال کردن اسلایدها، می‌تونین طرز کار این حمله‌ی خطرناک رو یاد بگیرین!

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید

2021-06-26 11:18:05 برای اولین بار در ایران - تشریح کامل Red Team توسط گروه لیان
مدرس : کوشا زنجانی

ردتیم چیست؟؟

می‌دونین ردتیم چیه؟ کارشون چیه؟ اهمیت وجود رد تیم برای مباحث امنیتی چیه و از چه ابزارهایی استفاده می‌کنن؟

تو سری برنامه‎‌های ردتیم، مهندس کوشا زنجانی، کارشناس ارشد تست نفوذ وب، قراره ما رو با ردتیم آشنا کنن و مارو برای ورود به یکی از جذاب‌ترین کاربردهای تست نفوذ، آماده کنن. ضمنا تو جلسه اول، قبل از ورود به موضوعات اصلی، یک بار لیست سرفصل‌هایی که قراره تو این دوره تدریس بشه رو باهم مرور می‌کنیم! بعد از اون هم، با مفاهیم اولیه دنیای تست نفوذ و ردتیم کم کم آشنا می‌شیم. اگه به هک و تست‌نفوذ علاقه دارین، سری‌برنامه‌های ردتیم رو از دست ندین!
این برنامه رو می‌تونین از طریق کانال آپارات گروه لیان دنبال کنین

https://www.aparat.com/v/EAqjL?playlist=728974

گروه لیان
لینک صفحه اینستاگرام گروه لیان

: @Liansec @ITRoadMap @AcademyLian
: 02191004151 باز کردن / نظر دهید