-
پروتکلهای Stateless و Stateful
شنبه 27 دی 1399 19:03
پروتکلها را میتوان به دو دسته Stateless و Stateful تقسیم کرد. تفاوت این دو دسته در نگهداری اطلاعات مربوط به ارتباطات میباشد. یعنی سرور به هنگام برقراری یک ارتباط از سمت کاربران، اطلاعات و حالیت (State) ارتباط را نهگداری بکند و یا خیر. پروتکل Stateless HTTP یک نمونه پروتکل Stateless است. برای فهم بهتر این دستهبندی،...
-
آموزش ابزار DNSWalk: دیباگر DNS
شنبه 27 دی 1399 19:02
آموزش ابزار DNSWalk: دیباگر DNS در این ویدیو از آکادمی ترجنس به بررسی ابزار DNSWalk میپردازیم. این ابزار به دیباگ کردن DNS در زمینه استفاده از Zone Transfer به ما کمک میکند. https://edu.thregence.ir/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1-dnswalk-%d8%af%db%8c%d8%a8%d8%a7%da%af%d8%b1-dns/
-
آموزش ابزار BED: کشف آسیب پذیری بوسیله فازر پروتکلهای شبکه
شنبه 27 دی 1399 19:01
در این ویدیو بررسی میکنیم که چطور میتوان بوسیله ابزار BED، عملیات فازینگ را علیه دیمنهای شبکه انجام داد. هدف از انجام این کار تریگر شدن یک آسیبپذیری احتمالی سرریز بافر برروی سیستم هدف میباشد. بعد از تریگر شدن آسیبپذیری باید بررسی کنیم که کدام ورودی ما باعث بوجود آمدن خطا شده است. اسکن هدف بوسیله nmap در گام اول...
-
TCP چیست؟ ارتباط TCP چگونه انجام میشود؟
شنبه 27 دی 1399 19:00
TCP یا Transmission Control Protocol، یک پروتکل لایه انتقال است که وظیفه آن این است که تعیین کند ارتباطات شبکهای میان دستگاهها (کامپیوتر، روتر و …) به چه صورت شروع شود و به چه صورت ادامه یابد. خصوصیات TCP TCP یک پروتکل Stateful هست. به این معنی که برای ارتباط بین دو دستگاه در TCP، ابتدا یک اتصال یا Connection بین...
-
آموزش پاورشل امپایر (PowerShell Empire): استخراج اطلاعات مهم سیستم قربانی
شنبه 27 دی 1399 19:00
در اولین ویدیو از سری ویدیوهای آموزش پاورشل امپایر به بررسی این فریم ورک قدرتمند میپردازیم. پس ایجاد یک پیشزمینه جهت آشنایی با این فریمورک، نشان میدهیم که چطور میتوان بوسیله آن دسترسی به سیستم قربانی را ارتقا داد. پس از ارتقا سطح دسترسی یا همان Privilege Escalation بوسیله ماژول مربوطه در پاورشل امپایر، بررسی...
-
پروتکل انتقال فایل یا FTP چیست؟
شنبه 27 دی 1399 18:58
FTP یا File Transfer Protocol یا پروتکل انتقال فایل یک پروتکل لایه 7 (لایه کاربرد) است که با هدف انتقال فایل بین کامپیوترها بوجود آمده است. این پروتکل به کاربران اجازه میدهد که فایلهای خود را در شبکههای مبتنی بر TCP/IP انتقال دهند. این شبکه میتواند شبکه داخلی یا حتی شبکه اینترنت باشد. این پروتکل در سال 1971 توسط...
-
نشست یا Session چیست؟
سهشنبه 16 دی 1399 01:32
به طور کلی در دنیای کامپیوتر، نشست (نِشَست) یا همان Session به بازهای گفته میشود که در آن “دو یا چند دستگاه” و یا “یک کاربر با یک برنامه” تعامل دارند. هدف از ایجاد نِشَست این است که اطلاعات به صورت Stateful نگهداری و استفاده شوند. کاربرد نشست استفاده از سازوکار نشست یا سشن امکانات زیادی را هم برای کاربران و هم برای...
-
آموزش WhatWeb | جمعآوری اطلاعات و آنالیز وب اپلیکیشنها
شنبه 13 دی 1399 23:20
جمعآوری اطلاعات وبسایت هدف اطلاعاتی که از وب اپلیکیشن و یا وبسایت قابل دسترسی است بسیار مهم میباشد. چه از دید یک مهاجم که هر چه اطلاعات بیشتری داشته باشد، حمله راحتتر و البته قدرتمندتری را انجام میدهد. و چه از دید یک متخصص تستنفوذ که باید بداند چه اطلاعاتی از طریق اسکن وبسایت، نشت پیدا کند. یکی از ابزارهای...
-
اسکن آسیبپذیریهای وب اپلیکیشن بوسیله Uniscan
شنبه 13 دی 1399 23:20
در ادامه سری ویدیوهای تست نفوذ وب از آکادمی ترجنس، به بررسی ابزار Uniscan میپردازیم. جمع آوری اطلاعات و اسکن آسیبپذیری همواره طی ویدیوها از اهمیت فاز جمعآوری اطلاعات سخت گفتهایم. همچنین در این زمینه با ابزارهای زیادی از جمله amap ، metagoofile ، nmap ، Recon-NG و … آشنا شدیم. البته برخی از این ابزارها نظیر nmap...
-
کوکی (Cookie) چیست؟ چه کاربردی دارد؟
شنبه 13 دی 1399 23:19
کوکی یک تکه کوچک دیتا هست که به هنگام ملاقات یک وبسایت، توسط مرورگر برروی سیستم کاربر ذخیره میشود. هدف از ذخیره کردن این تکه کوچک دیتا این است که اطلاعات به صورت Stateful نگهداری و استفاده شوند تا استفاده از وبسایت برای کاربر سادهتر شود. قبل از توضیح بیشتر لازم هست با مقداری مقدمات درمورد وب آشنا شویم. پروتکل...
-
معماری کلاینت سرور یا Client Server چیست؟
دوشنبه 8 دی 1399 20:16
معماری کلاینت-سرور معماری کلاینت-سرور (یا همان سرویس گیرنده-سرویس دهنده و یا Client Server) در دنیای کامپیوتر، به معماری گفته میشود که در آن کلاینتها سرویسهای درخواستی خود را به سرورهایی که وظیفه آنها خدمترسانی است، تحویل میدهند. البته این معماری منحصر به کامپیوتر نیست و در بسیاری از فضاهای دیگر نیز از این...
-
تشخیص سرویسهای در حال اجرا برروی اهداف بوسیله Amap
دوشنبه 8 دی 1399 20:16
مقایسه nmap و amap در دوره رایگان “آموزش ابزار قدرتمند nmap” با امکانات مختلف ابزار nmap آشنا شدیم. namp را میتوان یک ابزار همه فن حریف در تست نفوذ دانست که امکانات بسیار بیشتری به نسب amap دارد. یکی از امکانات nmap “تشخیص سرویس” میباشد. این سرویس به اینصورت عمل میکند که ابتدا تارگت را به nmap میدهیم. nmap شروع به...
-
تعدیل بار یا Load Balancing چیست و چرا استفاده میشود؟
پنجشنبه 4 دی 1399 01:47
https://edu.thregence.ir/load-balancing/ به زبان ساده، تعدیل بار به عملیاتی گفته میشود که طی آن سعی میکنیم بصورت بهینه، ترافیک ورودی شبکه را بین المانهای مختلف توزیع کنیم. چرا به تعدیل بار نیاز است؟ برای مثال، امروزه وبسایتهایی که ترافیک ورودی زیادی دارند، باید بتوانند در هر لحظه چندین هزار درخواست را مدیریت کنند...
-
پورت یا Port در شبکههای کامپیوتری چیست و چه کاربردی دارد؟
پنجشنبه 4 دی 1399 01:41
https://edu.thregence.ir/port/ در فضای شبکه، پورت به جایی گفته میشود که ارتباطات شبکهای (Network Connections) در آن جا شروع و تمام میشود. چرا به پورت نیاز است؟ پورتهای شبکه، نرمافزاری هستند و توسط سیستمعامل مدیریت میشوند. سیستمعامل برای تفکیک ترافیکهای مختلف ورودی/خروجی، از آنها کمک میگیرد. به این صورت که...
-
خانه - آکادمی ترجنس | آموزش تخصصی فناوری اطلاعات و امنیت سایبری
دوشنبه 1 دی 1399 23:40
ترجنس متشکل از فارغ التحصیلان متخصص دانشگاههای صنعتی شریف، صنعتی امیرکبیر، صنعتی اصفهان و متخصصان با سابقه مقیم اروپا و آمریکا در حوزههای مختلف فناوری اطلاعات میباشد. ترجنس با هدف ایجاد یک پلتفرم آموزشی یکپارچه با هدف تربیت متخصصان حوزه فناوری اطلاعات در داخل کشور و ارائه خدمات با کیفیت تاسیس شد. در دپارتمان خدمات...
-
NAT یا Network Address Translation چیست؟
یکشنبه 23 آذر 1399 13:07
NAT چیست؟ NAT یا همان Network Address Translation روشی است که بوسیله آن IPهای درون شبکهای به یک IP معتبر در دنیای اینترنت ترجمه میشوند. اما چرا باید از NAT استفاده کنیم و چرا به آن نیاز داریم؟! با یک مثال بررسی میکنیم. چرا به NAT نیاز داریم؟ برای مثال وقتی شما از مخابرات (یا هر شرکت دیگری!) برای خود اینترنت تهیه...
-
پاورشل (PowerShell) ویندوز چیست و چه کاربردی دارد؟
پنجشنبه 20 آذر 1399 12:18
پاورشل چیست؟ پاورشل یا PowerShell یک فریمورک در ویندوز است که بوسیله آن هم میتوانیم تنظیمات سیستم را مدیریت کنیم و هم میتوانیم بسیاری از کارهایی که میخواهیم با سیستم انجام دهیم را، اتوماتیک کنیم! به همین خاطر پاورشل، یک زبان اسکریپتی و یک خط فرمان در اختیار کاربر میگذارد تا بتواند کارهای بالا را انجام دهد. تفاوت...
-
مرکز عملیات امنیت یا SOC چیست؟
چهارشنبه 19 آذر 1399 17:50
SOC تعریف مرکز عملیات امنیت به زبان ساده مرکز عملیات امنیت همان Security Operation Center میباشد که به اختصار به آن SOC نیز میگویند. SOC مرکزی درون یک سازمان است که در آن تجهیزات مربوطه در اختیار افراد متخصص قرار میگیرد تا بهصورت مرتب و پیوسته، رویدادهای امنیتی آن سازمان را مانیتور کنند. در همین حال جلوگیری،...
-
API چیست و چه کاربردی دارد؟
یکشنبه 25 آبان 1399 10:35
API سیستمعامل، به ما کمک میکنند تا درخواستی از سیستمعامل بکنیم. یعنی APIهای یک سیستمعامل را میتوان وسیله تعامل بین ما و سیستمعامل در نظر گرفت. API چیست؟ API یا همان Application Programming Interface را میتوان یک رابط میان دو برنامه دانست. برای درک بهتر، با یک مثال شروع میکنیم. یک اتومبیل را در نظر بگیرید. این...
-
Traceroute چیست و چگونه کار میکند؟
یکشنبه 18 آبان 1399 12:48
یکی از ابزارهایی که مدیران و تکنسینهای شبکه همواره برای عیبیابی یک شبکه از آن استفاده میکنند، Traceroute میباشد. هر جا که اختلالاتی مثل تاخیر (Latency) و قطعی (Connectivity Issue) درون یک شبکه وجود داشته باشد، Traceroute و Ping دو ابزار ابتدایی ولی کارآمدی هستند که میتوانند در زمینه رفع مشکل به ما کمک کنند. حتما...
-
باجافزار (Ransomware) چیست؟
جمعه 9 آبان 1399 17:34
باج افزارها(Ransomware) را میتوان نوعی از فایلهای مخرب (بدافزار) دانست که اطلاعات سیستم قربانی را رمز (Encrypt) میکنند تا قربانی نتواند به اطلاعات خودش دست پیدا کند! عموما بعد از رمز شدن تمام اطلاعات قربانی، مهاجم درخواست باج میکند. اولین باجافزار(ransomware) اولین مورد از این نوع حملات، حملهای است که در سال...
-
سیستمعامل چیست و چه کاری انجام میدهد؟
جمعه 9 آبان 1399 17:33
چرا به سیستمعامل نیاز داریم؟چه کار میکند و وظیفه آن چیست؟ از آن چه استفادهای میتوان کرد؟ آیا مهم است که از چه سیستمعاملی استفاده کنیم؟ سیستمعامل به زبان ساده... به هنگام استفاده از یک کامپیوتر، دستوراتی به آن میدهید و کامپیوتر آن را برای شما انجام میدهد. این دستورات را به چه صورت به کامپیوتر میگویید؟ با چه...
-
6 عملگر پرکاربرد برای زنجیرسازی دستورات در ترمینال لینوکس
جمعه 9 آبان 1399 17:31
یکی از نقاط قوت اصلی لینوکس ، ترمینال آن میباشد. ترمینال لینوکس بسیار منعطف بوده و امکاناتی را برای کاربران فراهم میکند تا بتوانند راحتتر و سریعتر با آن کار کنند. از جمله این امکانات قابلیت زنجیرسازی دستورات (Chaining Commands) در ترمینال لینوکس میباشد. به زبان ساده این قابلیت به شما این امکان را میدهد که...
-
صفر تا صد تاریخچه یونیکس Unix
پنجشنبه 8 آبان 1399 16:20
یونیکس را میتوان یکی از تاثیرگذارترین پروژههای تاریخ دانست. چراکه بسیاری از شرکتها و پروژههای حوزه فناوری اطلاعات که امروز وجود دارند، به نوعی با Unix درگیر هستند! در این نوشته میخواهیم با این پروژه مهم آشنا شویم و درمورد آن اطلاعات بیشتری کسب کنیم. پروژه Multics در سال 1965 بین دانشگاه MIT ، گروه Bell Labs و...
-
Promiscuous Mode چیست؟
پنجشنبه 8 آبان 1399 16:18
در دنیای شبکه و امنیت، قطعا نام حالت Promiscuous به گوشتان خورده است. این حالتی است که در برخی عملیات مربوط به شبکه روشن میشود. عموما در بحث Sniffing بستههای شبکه و یا Intercept کردن آنها این حالت کاربرد دارد. اما این حالت چیست و چه کاربردی دارد؟ در این نوشته کوتاه میخواهیم حالت Promiscuous را به طور مختصر شرح...
-
پراسس یا Process چیست؟ | چرا چنین مفهومی بوجود آمده است؟
پنجشنبه 8 آبان 1399 16:13
پراسس را میتوان یکی از مهمترین مفاهیم در یک سیستمعامل در نظر گرفت که نتیجه استفاده از مفهوم انتزاع یا Abstraction میباشد. در نوشته قبلی با عنوان "مجازی سازی یا Virtualization چیست؟ | مقدمات مجازیسازی در سیستمعامل" به مفاهیم پایهای درمورد سیستمعامل پرداختیم. همچنین مفهوم انتزاع یا Abstraction را به...
-
مجازی سازی یا Virtualization چیست؟ | مقدمات مجازیسازی در سیستمعامل
پنجشنبه 8 آبان 1399 16:12
در این نوشته میخواهیم مفهوم مجازیسازی را در سیستمعامل بررسی کنیم. اول از همه باید با مفهوم انتزاع آشنا شویم. بعد بررسی میکنیم که چرا اصلا به مجازیسازی نیاز داریم. بعد از آن بررسی میکنیم که بهطور کلی در چه بخشهایی از سیستمعامل از مجازیسازی استفاده میشود. انتزاع یا Abstraction شاید انتزاع را بتوان یکی از...
-
Rainbow Table چیست و چه کاربردی دارد؟ حملات مبتنی بر آن
یکشنبه 16 شهریور 1399 22:25
Rainbow Table یک جدولِ ازپیش محاسبه شده (Precomputed) است. اما در این جداول چه چیزی از پیش-محاسبه شده است و چه فایدهای دارد؟ آکادمی ترجنس دایره امن ترجنس ویدئوهای رایگان امنیت و هک ویدئوها در آپارات رموزعبور یک سیستم درون یک پایگاهداده ذخیره میشوند. اما این ذخیره سازی بصورت خام (Plain Text) نیست. برای مثال اگر...
-
تابع هش یا Hash Function چیست و چه کاربردی دارد؟
شنبه 15 شهریور 1399 21:08
توابع هش (Hash Function) در دنیای کامپیوتر استفادههای متفاوت و زیادی دارند. در این نوشته میخواهیم با این دسته از توابع آشنا شویم. آکادمی ترجنس دایره امن ترجنس ویدئوهای رایگان امنیت و هک ویدئوها در آپارات تابع هش یا Hash Function به هر تابعی که مقادیر ورودی (کلیدها/Keys) با اندازه دلخواه را قبول کند و آن را به یک...
-
سرویس DRS در vSphere چیست و چگونه کار میکند؟
جمعه 14 شهریور 1399 13:20
سرویس Distributed Resource Scheduler یا همان DRS نام یک سرویس کاربردی و مهم در VMware Vsphere میباشد در این مطلب میخواهیم به بررسی این سرویس از نقطه نظر فنی بپردازیم. البته در ویدیو "آموزش ساخت Host و Cluster در vSphere" وقتی داشتیم یک Cluster جدید ایجاد میکردیم، اشاره کوتاهی به قابلیت DRS داشتیم. آکادمی...