تروجان چیست؟

✅ اسب تروجان یا بطور ساده تروجان در ظاهر به نظر می رسند که برنامه ی مطلوبی هستند، اما درر پشت صحنه عملکرد مخرب دارند. اینها از نظر تکنیکی ویروس نیستند و به آسانی می توانند دانلود شوند. آنها همچنین می توانند به وسیله رسانه های قابل حمل به ویژه فلش های USB به یک کامپیوتر منتقل شوند. یک نمونه از تروجان یک فایل است که در یک برنامه دانلود شده مانند یک Key generator با عنوان keygen مورد استفاده قرار می گیرد.

✅ لغت تروجان برگرفته از افسانۀ یونانی جنگ تروجان است. در این داستان یونانی‌ها از طریق هدیه دادن اسب چوبی بزرگی به دشمنانشان، تعدادی سرباز به قلعۀ آن‌ها فرستادند؛ سپس این سرباز‌ها از داخل اسب بیرون آمده و درب قلعه را باز کردند تا دیگر افراد به داخل قلعه بیایند و قلعه را فتح کنند. این مثال دقیقاً عملی است که تروجان با کامپیو‌تر شما انجام می‌دهد. تروجان ابتدا به قسمت های مختلف نفوذ می‌کند؛ سپس، راهی برای آسیب به آنها پیدا خواهد کرد.

✅ تروجان های دسترسی از راه دور یا Remote access Trojans (RATs) رایج ترین نوع تروجان ها هستند که شامل نمونه هایی از جمله Back Orifice، NetBus و SubSeven هستند. این نوع ابزار یکی از خطرناک ترین برنامه های ویروس ساز می باشد . هکر با استفاده از RAT می تواند کنترل کامل کامپیوتر شما در اختیار بگیرد و در کل هر کاری می تواند با کامپیوتر شما انجام دهد . با استفاده از RAT هکر می تواند یک کیلاگر و دیگر برنامه های مخرب را بر روی سیستم شما نصب کند و به صورت ریموت و از راه دور اختیار سیستم شما را در اختیار بگیرد , فایل های سیستم شما را آلوده کند .

یک روش دزدی ۳۲هزار دلاری: کارمند بانک رو قانع کنین فلش شما رو به کامپیوترش بزنه

به گزارش پلیس این هکر فلوریدایی توی هالیوود وارد یک شعبه از بانک وسترن یونیون شده و ۳۲هزار دلار دزدیده. واسیلی ساوو بعد از ورود به بانک، با گفتن اینکه لازمه خیلی سریع برنامه سفرش رو پرینت بگیره، در نهایت تونسته یکی از کارمندها رو قانع کنه که فلش اونو به کامپیوترشون بزنن و برنامه پروازش رو براش پرینت بگیرن. به گفته پلیس این درایو یو اس بی حاوی بدافزاری بوده که به واسیلی اجازه دسترسی از راه دور داده و بعدا اون با استفاده از این دسترسی راه دور، ۳۲هزار دلار پول برداشته.اما ظاهرا اصطلاح قدیمی «مجرم به صحنه جرم بازمیگرده» واقعیه و واسیلی دوباره برنامه مشابهی رو توی شعبه کناری تست کرده که منجر به شناخته شدن و دستگیری اش شده.

منبع

آموزش تغییر پسورد root در کالی لینوکس

=> این اموزش با کالی انجام میشه ولی در دیگر توزیع ها مثل اوبونتو و … به همین شکل هست.

-> ترمینال را باز کنید و دستور زیر را بنویسید:

passwd

..................................

بعد از اجرای دستور، با پیغام زیر مواجه میشید

Enter new UNIX password

که بدین معنی است که باید رمز عبور جدید را وارد کنید.

..................................

-> بعد از وارد کردن رمز عبور دوباره پیغامی ظاهر میشود

Retype new UNIX password

که باید رمز عبور جدید خود را که در بالا وارد کردید دوباره وارد کنید.

..................................

-> و در نهایت اگر رمزهای عبور یکسان باشند با پیغام

passwd: password updated successfull

مواجه میشوید، که بدین معنی است رمز عبور با موفقیت تغییر کرده است.

..................................

نکات:

-》هنگامی که رمز عبور را وارد میکنید، هیچ کاراکتری در ترمینال نمایش داده نمی شود.

-》برای اعمال دستورات، باید بعد از نوشتن هر دستور Enter را بزنید تا دستور اجرا شود.

ویدئو سخنرانی پریسا تبریز در کنفرانس Black Hat 2018 + زیرنویس فارسی

معرفی پریسا تبریز

پریسا تبریز (متولد ۱۹۸۳) متخصص امنیت رایانه‌ای اهل ایالات متحده است. او هم اکنون برای شرکت گوگل کار می‌کند در آنجا به او لقب «شاهزاده امنیت» را داده‌اند. 

نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰۰ هکر در اروپا و آمریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جستجوی گوگل و همین‌طور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند. 

پدر پریسا تبریز یک پزشک ایرانی است و مادر ایشان پرستاری از کشور لهستان می باشد.

در کنفرانس اخیر گروه بلک هت ایشان سخنرانی در مورد تکنولوژی Blockchain داشته اند. این سخنرانی به زبان انگلیسی می باشد که برای اولین توسط گروه امنیتی سما زیرنویس فارسی این سخنرانی منتشر شد.

به منظور دانلود این سخنرانی می توانید از لینک زیر اقدام کنید :

به صورت انلاین تماشا کنید.

گروه امنیتی سما

آموزش زبان برنامه نویسی پایتون در زمینه هک قانونی و تست نفوذ با رویکرد Offensive از Udemy

سال : 2017

مدت زمان : 5 ساعت و 57 دقیقه

سطح : متوسط

زیرنویس : دارد

برای مشاهده ی سرفصل ها اینجا کلیک کنید

برای دانلود اینجا کلیک کنید

Online Free Tools to Scan Website Security Vulnerabilities & Malware

1. https://www.scanmyserver.com/

2. http://sucuri.7eer.net/c/245992/212721/3713?u=https%3A%2F%2Fsitecheck.sucuri.net%2F

3. http://www.quttera.com/

4. https://www.acunetix.com/vulnerability-scanner/register-online-vulnerability-scanner/https://www.siteguarding.com/en/affiliate?partner_id=3662Acunetix

5. https://detectify.com/

6. https://www.siteguarding.com/en/affiliate?partner_id=3662

7. https://app.webinspector.com/UpGuard 

8. https://www.netsparker.com/online-web-application-security-scanner/Observatory

9. https://app.upguard.com/webscan

10. https://observatory.mozilla.org/

11. https://www.tinfoilsecurity.com/

اموزش و یادگیری لینوکس کالی

سال : 2017

مدت زمان : 5 ساعت و 34 دقیقه

سطح : مقدماتی تا پیشرفته

زیرنویس : دارد

فایل تمرین : دارد

سرفصل ها:

🔸Penetration Testing

🔸Setup Your Lab

🔸Finding Your Way Around Kali

🔸Important Tools

🔸Exploitation

🔸Hacking Android devices

🔸Social Engineering

🔸Hacking using Android devices

🔸Remote attacks on Android

لینک دانلود

بهترین وب اپلیکیشن های متن باز برای اسکن اسیب پذیری

1. Grabber

2. Vega

3. Zed Attack Proxy

4. Wapiti

5. W3af

6. WebScarab

7. Skipfish

8. Ratproxy

9. SQLMap

10. Wfuzz

11. Grendel-Scan

12. Watcher

13. X5S

14. Arachni

Wifi Penetration testing

دوره تست نفوذ شبکه های wifi به بررسی وضعیت امنیت شبکه های wifi می پردازه. 

پیش نیازها و الزامات :

•  CWNA

•  CEH

•  PWK

در مورد دوره های CEH و PWK قبلا باهاشون آشنا شدید اما دوره CWNA :

دوره آموزشی CWNA مخفف Certified Wireless Network Administrator می باشد. در این دوره  که بعنوان مبانی شبکه های بی سیم ارائه می شود، مباحث اساسی اینگونه شبکه ها موردبررسی قرار می گیرد و داوطلبان با مفاهیم مربوط به فناوری بیسیم، نحوه کار، شبکه های محلی LAN با استفاده از تجهیزات و استانداردهای ارتباطی بیسیم و نحوه نصب، پیاده سازی، مدیریت و بر قراری امنیت در این گونه شبکه ها اشنا می شوند . پس از پایان دوره هم، دانشجویان قادر خواهند بود جهت برپایی یک شبکه محلی بی سیم، بهترین طراحی، انتخاب سخت افزار و چیدمان اجزای تشکیل دهنده یک شبکه بی سیم را با توجه به شرایط هر مکان و برآورد نیازهای آن، انجام دهند.

خب ما در این دوره بخشی هم داریم به نام الزامات تخصصی و اختیاری جهت تکمیل اطلاعات که این دوره ها برای تکمیل دانش شما هست و الزامی نیست داخلش اما اگه بخونید بهتره براتون (برای کسایی که می خوان تخصصی وارد این شاخه بشن)

•  CCNA Wireless (اختیاری)

•  MTCWE (اختیاری)

در مورد این دو دوره توضیح نمیدیم و بهتره خودتون در موردش تحقیق کنید.

و اما دوره های اصلی :

•  Wireless Penetration Testing Beginner’s With Kali Linux

•  Offensive Security WiFu

•  SANS SEC 617

سرویس جدید فایرفاکس

✔️ سرویس جدید فایرفاکس؛ ارسال امن و سریع فایل

فایرفاکس سرویس جدید برای ارسال امن فایل راه اندازی کرده است. فایل ها به صورت end-to-end رمزگذاری می شوند و به شما این اطمینان را می دهد که فایل ارسالی از امنیت بالایی برخوردار است. 

فایل های تا ۱ گیگابایت بدون نیاز به ثبت‌نام ارسال می شوند و بیشترین حجمی که با ثبت نام قابل ارسال است  تا ۲.۵ گیگابایت است.

این امکان نیز فراهم شده است تا فایل‌ها در یک زمان مشخص و یا بعد از یک تعداد دانلود مشخص از بین بروند.

لینک سرویس:

send.firefox.com