لیان - آموزش امنیت و تست‌نفوذ

15 Sep 2024 11:23

#پادکست
🎤 اپیزود 63 رادیو امنیت - Safe Cast - بیست و پنج شهریور 1403

💠 موضوعات این قسمت:
✅کشف بدافزار Ajina.Banker در دستگاه‌های اندرویدی
✅حمله DragonRank به سرورهای IIS در آسیا و اروپا
✅ تروجان TrickMo و تقلب بانکی در دستگاه‌های اندرویدی

⬅️ لینک CastBox
https://lian.ac/DQZ

⬅️ با اجرای حسین الفت

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

10 Sep 2024 13:09

ویدئوکست این قسمت
💠 موضوع این قسمت: باج‌افزار BlackSuit
✅مهمان این برنامه: کوشا زنجانی
✅با اجرای رضا الفت

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/CB9yh5RRotA

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/qtqh3hp

⬅️ لینک CastBox
https://lian.ac/rWz

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

08 Sep 2024 11:28

👈 ویدئو حل قسمت سوم چالش کد امن
👈 توسط مهندس میثم منصف

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/e3JzrPkRS4Y

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/oef6k16


🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

01 Sep 2024 14:49

#پادکست
🎤 اپیزود 61 رادیو امنیت - Safe Cast - یازده شهریور 1403

💠 موضوعات این قسمت:
✅بخش اصلی: AitM Phishing and Detection it
✅استفاده APT ایرانی از واتساپ
✅استفاده هکرها از Google Sheet به عنوان C2

⬅️ لینک CastBox
https://lian.ac/ceU

💠 با اجرای: رضا الفت

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

29 Aug 2024 14:22

👈 ویدئو حل چالش Cat در Hack The Box (HTB)
👈 توسط جناب مهندس کوشا زنجانی

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/k51eyjn

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

26 Aug 2024 13:15

☄️ دوره جامع تست نفوذ وب
👈 همراه با تخفیف 25% ویژه جشنواره تابستان
👈 شروع دوره: چهارشنبه 7 مرداد با تدریس: مهندس میثم منصف

مشاهده جزئیات دوره و خرید:
☺️ https://liangroup.net/academy/pentest-course/web-pentest-package

💠 ارائه مدرک معتبر در انتهای دوره
💠 ارائه فیلم‌های رکورد شده هر جلسه
💠 مشاوره رایگان

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

21 Aug 2024 13:52

#معرفی_کتاب
⬅️ عنوان کتاب: Practical Reverse Engineering

🟢 شرح کوتاه از کتاب:
کتاب Practical Reverse Engineering به درخواست یکی از دنبال‌کننده‌هامون قرار گرفت. این کتاب سه نویسنده داره:
Bruce Dang
Alexandre Gazat
Elias Bachaalany
تو شروع اولیه کتاب، نویسنده یادگیری کتاب رو با یادگیری زبان خارجی تو بزرگ‌سالان مقایسه کرده. به این صورت که شما برای یادگیری زبان باید از حروف الفبا شروع کنین، بعد بتونین کلمات رو بسازین و با استفاده از کلمات هم بتونین جملات رو بسازین.
با همین مقیاس، نویسنده تو ادامه میگه که تو مهندسی معکوس، زبان، زبان معماری و اسمبلیه. کلمه؛ درواقع یه دستورالعمل اسمبلیه و پاراگراف‌ها دنباله‌ای از دستورالعمل‌های اسمبلی هستن. طبق اعلام نویسنده کتاب، این کتاب شامل تمرین‌هایی با ویروس‌ها و روت‌کیت‌های واقعی و مخربه. اونا عمدا این کار رو انجام دادن تا مطمئن بشن که خواننده‌ها می‌تونن فورا مهارت‌های تازه خودشون رو به کار بگیرن.

🔗لینک دانلود این کتاب:
https://lian.ac/CCx

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

20 Aug 2024 17:49

👈 ویدئو حل قسمت دوم چالش کد امن
👈 توسط مهندس میثم منصف

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/kD80FmXXwVg

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ghfaos9


🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

19 Aug 2024 11:31

#مقالات

👈 سری مقالات Go-to CVE
💬 هفته هشتم: CVE-2023-31893 (DOS) via DNS Recursion
✍️ نویسنده: علی سلطانی

🔗 دانلود قسمت‌های قبلی:
https://liangroup.net/academy/go-to-cve/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

17 Aug 2024 13:14

👨‍💻 #برگه_تقلب

☄️ برگه تقلب تیم قرمز - قسمت پنجم - PrivEsc - Misconfiguration & Feature Abuse

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

14 Aug 2024 10:21

🧊 مهندسی اجتماعی یه حمله روانی علیه افراد یا شرکت‌هاست که هدف اون سواستفاده از تمایل طبیعی افراد به اعتماد به دیگرانه. یه مهاجم برای شروع حمله مهندسی اجتماعی، بهونه‌ای می‌سازه که برای اهداف آشناست؛ و بعدش سوگیری‌های شناختی اونا رو شکار می‌کنه تا اونا رو به یه احساس کاذب امنیت و اعتماد بکشونه.

⬅️ با توجه به این تعریف و لزوم شناخت این نوع حملات، آکادمی لیان با همکاری مهندس زمانی و مهندس خضرایی، اقدام به برگزاری دوره رایگان تحت عنوان "دوره رایگان حملات مهندسی اجتماعی" کرد. ویدئو رکورد شده این دوره آموزشی رو می‌تونید از طریق لینک‌های زیر مشاهده کنید:

🔗 لینک مشاهده در یوتیوب:
https://lian.ac/vVv

🔗 لینک مشاهده در آپارات:
https://lian.ac/Zmy

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

12 Aug 2024 10:31

برای اولین بار، این قسمت همراه با Video Cast هم هست.

💠 موضوع این قسمت: DNS Security
✅مهمان این برنامه: پویان زمانی
✅با اجرای رضا الفت

⬅️ لینک CastBox
https://lian.ac/AzI

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ptqn6m5

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/NEIX9OT57aM

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

10 Aug 2024 10:57

#موشن_گرافی

⚠️ چقدر در مورد محیط دارک‌وب و خطراتی که ممکنه تو این محیط شما رو تهدید کنه، آشنا هستین؟ تو این موشن‌گرافی که توسط گروه لیان تهیه شده، با تعریف دارک‌وب و خطراتی که ممکنه شما بعد از ورود به محیط‌ش باهاش روبرو بشید، آشنا میشین.

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/u6722hd

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/IkaMR0HorGY

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

08 Aug 2024 10:46

❌ وبینار رایگان وبینار گپ و گفت و گو ورود به حوزه امنیت سایبری
🟢 با ارائه جناب مهندس میثم منصف

🌐 اطلاعات بیشتر و ثبت‌نام:
☺️ https://lian.ac/eDO

🟢 تاریخ وبینار: پنجشنبه، 18 مرداد 1403 ساعت 20

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

07 Aug 2024 10:24

⬅️ مینی دوره Fuzzing (فازینگ)
⬅️ قسمت چهارم: کار با نرم افزار wfuzz بخش سوم
⬅️ مدرس دوره: مهندس تیموری

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/xszz62c

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/cwbSm2pQOao

💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر.
در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر :
🔘wfuzz
🔘ffuf
🔘burp intruder
🔘dirbuster
🔘gobuster

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

12 Sep 2024 12:35

22 شهریور روز برنامه‌نویسان گرامی باد.

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

10 Sep 2024 13:06

#پادکست
🎤 اپیزود 62 رادیو امنیت - Safe Cast - بیست شهریور 1403

💠 موضوع این قسمت: باج‌افزار BlackSuit
✅مهمان این برنامه: کوشا زنجانی
✅با اجرای رضا الفت

⬅️ لینک CastBox
https://lian.ac/rWz

⬅️ مشاهده ایپزودهای قبلی:
https://liangroup.net/home/podcast

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

07 Sep 2024 15:01

#وبینار_رایگان
❌ وضعیت SOC در ایران و چالش‌های استخدام نیرو
🟢 با ارائه جناب مهندس سجاد تیموری

⬅️ اطلاعات بیشتر و ثبت‌نام:
☺️ https://lian.ac/LqS

🟢 تاریخ وبینار: پنج‌شنبه، 29 شهریور 1403 ساعت 20

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

01 Sep 2024 11:34

⚠️ #چالش_کد_امن قسمت سوم

⬅️ کد بالا چه آسیب پذیری دارد و نحوه اکسپلویت کردن آن به چه شکل است؟

⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و از بین نفراتی که جواب درست رو داده باشن، سه نفر به قید قرعه برنده میشن.

💳 جایزه برندگان این چالش:
🟢 250هزار تومان جایزه نقدی + خرید دوره آفلاین تا سقف 1 میلیون تومان
یا
🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره آنلاین از آکادمی لیان

✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 12 فردا ۱۲ شهریور هست)
📧 meisamrce@liangroup.net

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

28 Aug 2024 13:32

#مقالات

👈 سری مقالات Go-to CVE
💬 هفته دهم: CVE-2020-981 - XSS on CKEditor4
✍️ نویسنده: علی سلطانی

🔗 مشاهده قسمت‌های قبلی:
https://liangroup.net/academy/go-to-cve/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

26 Aug 2024 10:18

⬅️ مینی دوره Fuzzing (فازینگ)
⬅️ قسمت پنجم: کار با نرم افزار wfuzz بخش چهارم
⬅️ مدرس دوره: مهندس تیموری

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/I3BrR_Bnwds

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/slr0650


💬 فازینگ fuzzing یک روش تست نرم‌افزار خودکار است که ورودی‌های نامعتبر، یا غیرمنتظره را به سیستم تزریق می‌کند تا عیوب و آسیب‌پذیری‌های نرم‌افزار را آشکار کند. یک ابزار fuzzing این ورودی‌ها را به سیستم تزریق می‌کند و سپس موارد استثنایی مانند خرابی یا نشت اطلاعات را بررسی می‌کند. به عبارت ساده‌تر، فاز کردن ورودی‌های غیرمنتظره را به سیستم وارد می‌کند و بررسی می‌کند که آیا سیستم واکنش‌های منفی نسبت به ورودی‌ها نشان می‌دهد که نشان‌دهنده امنیت، عملکرد یا شکاف‌ها یا مشکلات کیفیت است یا خیر.
در این دوره با برخی از ابزارهای فازینگ در محیط وب آشنا خواهیم شد. ابزارهایی نظیر :
🔘wfuzz
🔘ffuf
🔘burp intruder
🔘dirbuster
🔘gobuster

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

21 Aug 2024 10:14

👈 آموزش استفاده از ابزار Crunch

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/HdU0MvwLosA

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/ujr186s

🧊 ابزار Crunch یک ابزار تولید لیست کلمات است که به شما امکان می‌دهد یک مجموعه کاراکتر استاندارد یا هر مجموعه‌ای از کاراکترها را برای استفاده در تولید لیست‌های کلمات مشخص کنید. لیست‌های کلمات از طریق ترکیب و جایگشت یک مجموعه کاراکترها ایجاد می‌شوند. شما می‌توانید تعداد کاراکترها و اندازه لیست را تعیین کنید. این ویدئو توسط امیر عظیم‌پور تهیه و رکورد شده است. یک ابزار تولید لیست کلمات است که به شما امکان می‌دهد یک مجموعه کاراکتر استاندارد یا هر مجموعه‌ای از کاراکترها را برای استفاده در تولید لیست‌های کلمات مشخص کنید. لیست‌های کلمات از طریق ترکیب و جایگشت یک مجموعه کاراکترها ایجاد می‌شوند. شما می‌توانید تعداد کاراکترها و اندازه لیست را تعیین کنید. این ویدئو توسط امیر عظیم‌پور تهیه و رکورد شده است.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

20 Aug 2024 14:13

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت سی

💠 موضوعات این قسمت:
✅نفوذ هکرها به اکانت‌های کلاد با سواستفاده از فایل‌های env. عمومی
✅انتشار malewareهای danabot و stealC از طریق سایت‌های تقلبی برندها
✅بدافزارValleyRAT

💠 با اجرای: حسین الفت

⬅️ لینک CastBox
https://lian.ac/mFz

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

18 Aug 2024 10:13

⚠️ #چالش_کد_امن قسمت دوم

⬅️ کد بالا چه آسیب پذیری دارد و نحوه اکسپلویت کردن آن به چه شکل است؟

⬅️ از این به بعد روزهای یک‌شنبه قراره با همکاری مهندس منصف؛ چالش‌هایی رو داشته باشیم تحت عنوان "چالش کد امن". تو این چالش قطعه کدی که به عمد آسیب‌پذیر شده رو قرار می‌دیم و از بین نفراتی که جواب درست رو داده باشن، سه نفر به قید قرعه برنده میشن.

💳 جایزه برندگان این چالش:
🟢 250هزار تومان جایزه نقدی + خرید دوره آفلاین تا سقف 1 میلیون تومان
یا
🟢 مبلغ دو میلیون تومان کیف پول برای خرید دوره آنلاین از آکادمی لیان

✅ با توجه به تصویر بالا، جواب‌تون رو به ایمیل زیر ارسال کنین: (مهلت ارسال جواب‌ها تا ساعت 12 فردا 29 مرداد هست)
📧 meisamrce@liangroup.net

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

17 Aug 2024 09:39

👈 سری آموزش Bash Script - قسمت سوم
👈 موضوع این قسمت: معرفی انواع متغیر ها (بخش اول)

تو سری ویدئوهای آموزش Bash Script که توسط علیرضا میرمحمدی (از دانشجوهای بورسیه شده توسط لیان) تهیه شده، قراره با آموزش این زبان برنامه‌نویسی با شما باشیم.

🔗 لینک مشاهده در آپارات:
https://www.aparat.com/v/cbvdl74

🔗 لینک مشاهده در یوتیوب:
https://youtu.be/cZ1Kct0JKgs

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💎 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

13 Aug 2024 09:22

#مقالات

👈 سری مقالات Go-to CVE
💬 هفته هفتم: CVE-2017-9841 PHP unit 4.8.28 RCE
✍️ نویسنده: علی سلطانی

🔗 دانلود قسمت‌های قبلی:
https://liangroup.net/academy/go-to-cve/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

12 Aug 2024 10:28

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت بیست و نهم

💠 موضوع این قسمت: DNS Security
✅مهمان این برنامه: پویان زمانی
✅با اجرای رضا الفت

⬅️ لینک CastBox
https://lian.ac/AzI

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

09 Aug 2024 11:32

⚠️ سامی کامکار (هکری که اصالت ایرانی داره) نسخه اوپن‌سورس خودش از میکروفون لیزری رو معرفی کرده؛ ابزاری جاسوسی که می‌تونه به‌طور نامرئی صداهای داخل خونه شما رو از طریق پنجره و حتی متن‌هایی که تایپ می‌کنین رو ضبط کنه. سامی گفته که از وقتی که ۱۵ سال پیش تو کنفرانس Defcon سخنرانی دو هکر رو دیده که تشخیص ابتدایی ضربه‌های کلید رو با لیزر نشانه‌گیری شده به سمت لپ‌تاپ از اون طرف اتاق نشون می‌دادن، مصمم به ساخت تنظیمات جاسوسی لیزری خودش شده.

🟢 برای مشاهده جزئیات بیشتر می‌تونین به لینک زیر مراجعه کنین:
https://www.wired.com/story/infrared-laser-microphone-keystroke-surveillance/

🟢اگه علاقمند هستین تا در مورد سامی کامکار بیشتر بدونین، می‌تونین به اپیزود 61 از پادکست معروف Darknet Diaries مراجعه کنین:
https://darknetdiaries.com/episode/61/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

07 Aug 2024 11:49

⚙️ #معرفی_ابزار

⬅️معرفی ابزار Purple Team
⬅️ابزار BloodHound

💠توضیح:
ابزار Bloodhound برای نمودارسازی و شناسایی مسیرهای حمله تو سرویس Active Directory مناسبه. این ابزار اطلاعات مربوط به سشن‌های فعال، سطح دسترسی‌های ادمین، ACLها، گروه ممبرشیب‌ها و ... را جمع‌آوری کرده و با استفاده از پلت‌فرم Neo4j Graph به همدیگه پیوند می‌ده. درحقیقت این ابزار از گراف برای آشکار کردن روابط پنهان تو یه محیط Active Directory یا Azure استفاده می‌کنه.
هر دو تیم آبی و قرمز می‌تونن از این ابزار استفاده کنن تا به راحتی درک عمیق‌تری از روابط دسترسی‌های سطح بالا تو AD یا Azure به دست بیارن. مهاجمین سایبری هم از این ابزار می‌تونن برای شناسایی آسون‌تر مسیرهای حمله استفاده کنن.
برای نصب این ابزار، بسته به سیستم‌عاملی که استفاده می‌کنین، Neo4J رو نصب کنین. همچنین می‌تونین این ابزار رو با استفاده از سورس‌کد نصب کنین. این ابزار تو سیستم‌های ویندوز، مک و لینوکس تو دسترسه.

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian

لیان - آموزش امنیت و تست‌نفوذ

06 Aug 2024 14:06

#مقالات

👈 سری مقالات Go-to CVE
💬 هفته ششم: بررسی آسیب‌پذیری‌های CVE-2023-49103 & CVE-2023-49105
✍️ نویسنده: علی سلطانی

🔗 دانلود قسمت‌های قبلی:
https://liangroup.net/academy/go-to-cve/

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
☺️ https://liangroup.net/
☺️ @AcademyLian