دایره امن ترجنس

آموزش‌های امنیت شبکه و اطلاعات، هک و کرک، رمزنگاری

دایره امن ترجنس

آموزش‌های امنیت شبکه و اطلاعات، هک و کرک، رمزنگاری

عناوین یادداشت‌ها

  • پروتکل‌های Stateless و Stateful شنبه 27 دی 1399 19:03
    پروتکل‌ها را می‌توان به دو دسته Stateless و Stateful تقسیم کرد. تفاوت این دو دسته در نگهداری اطلاعات مربوط به ارتباطات می‌باشد. یعنی سرور به هنگام برقراری یک ارتباط از سمت کاربران، اطلاعات و حالیت (State) ارتباط را نهگداری بکند و یا خیر. پروتکل Stateless HTTP یک نمونه پروتکل Stateless است. برای فهم بهتر این دسته‌بندی،...
  • آموزش ابزار DNSWalk: دیباگر DNS شنبه 27 دی 1399 19:02
    آموزش ابزار DNSWalk: دیباگر DNS در این ویدیو از آکادمی ترجنس به بررسی ابزار DNSWalk می‌پردازیم. این ابزار به دیباگ کردن DNS در زمینه استفاده از Zone Transfer به ما کمک می‌کند. https://edu.thregence.ir/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1-dnswalk-%d8%af%db%8c%d8%a8%d8%a7%da%af%d8%b1-dns/
  • آموزش ابزار BED: کشف آسیب پذیری بوسیله فازر پروتکل‌های شبکه شنبه 27 دی 1399 19:01
    در این ویدیو بررسی می‌کنیم که چطور می‌توان بوسیله ابزار BED، عملیات فازینگ را علیه دیمن‌های شبکه انجام داد. هدف از انجام این کار تریگر شدن یک آسیب‌پذیری احتمالی سرریز بافر برروی سیستم هدف می‌باشد. بعد از تریگر شدن آسیب‌پذیری باید بررسی کنیم که کدام ورودی ما باعث بوجود آمدن خطا شده است. اسکن هدف بوسیله nmap در گام اول...
  • TCP چیست؟ ارتباط TCP چگونه انجام می‌شود؟ شنبه 27 دی 1399 19:00
    ​ TCP یا Transmission Control Protocol، یک پروتکل لایه انتقال است که وظیفه آن این است که تعیین کند ارتباطات شبکه‌ای میان دستگاه‌ها (کامپیوتر، روتر و …) به چه صورت شروع شود و به چه صورت ادامه یابد. خصوصیات TCP TCP یک پروتکل Stateful هست. به این معنی که برای ارتباط بین دو دستگاه در TCP، ابتدا یک اتصال یا Connection بین...
  • آموزش پاورشل امپایر (PowerShell Empire): استخراج اطلاعات مهم سیستم قربانی شنبه 27 دی 1399 19:00
    ​ در اولین ویدیو از سری ویدیوهای آموزش پاورشل امپایر به بررسی این فریم ورک قدرتمند می‌پردازیم. پس ایجاد یک پیش‌زمینه جهت آشنایی با این فریم‌ورک، نشان می‌دهیم که چطور می‌توان بوسیله آن دسترسی به سیستم قربانی را ارتقا داد. پس از ارتقا سطح دسترسی یا همان Privilege Escalation بوسیله ماژول مربوطه در پاورشل امپایر، بررسی...
  • پروتکل انتقال فایل یا FTP چیست؟ شنبه 27 دی 1399 18:58
    FTP یا File Transfer Protocol یا پروتکل انتقال فایل یک پروتکل لایه 7 (لایه کاربرد) است که با هدف انتقال فایل بین کامپیوترها بوجود آمده است. این پروتکل به کاربران اجازه می‌دهد که فایل‌های خود را در شبکه‌های مبتنی بر TCP/IP انتقال دهند. این شبکه می‌تواند شبکه داخلی یا حتی شبکه اینترنت باشد. این پروتکل در سال 1971 توسط...
  • نشست یا Session چیست؟ سه‌شنبه 16 دی 1399 01:32
    به طور کلی در دنیای کامپیوتر، نشست (نِشَست) یا همان Session به بازه‌ای گفته می‌شود که در آن “دو یا چند دستگاه” و یا “یک کاربر با یک برنامه” تعامل دارند. هدف از ایجاد نِشَست این است که اطلاعات به صورت Stateful نگه‌داری و استفاده شوند. کاربرد نشست استفاده از سازوکار نشست یا سشن امکانات زیادی را هم برای کاربران و هم برای...
  • آموزش WhatWeb | جمع‌آوری اطلاعات و آنالیز وب اپلیکیشن‌ها شنبه 13 دی 1399 23:20
    جمع‌آوری اطلاعات وب‌سایت هدف اطلاعاتی که از وب اپلیکیشن و یا وب‌سایت قابل دسترسی است بسیار مهم می‌باشد. چه از دید یک مهاجم که هر چه اطلاعات بیشتری داشته باشد، حمله راحت‌تر و البته قدرتمندتری را انجام می‌دهد. و چه از دید یک متخصص تست‌نفوذ که باید بداند چه اطلاعاتی از طریق اسکن وب‌سایت، نشت پیدا کند. یکی از ابزارهای...
  • اسکن آسیب‌پذیری‌های وب اپلیکیشن بوسیله Uniscan شنبه 13 دی 1399 23:20
    در ادامه سری ویدیوهای تست نفوذ وب از آکادمی ترجنس، به بررسی ابزار Uniscan می‌پردازیم. جمع آوری اطلاعات و اسکن آسیب‌پذیری همواره طی ویدیوها از اهمیت فاز جمع‌آوری اطلاعات سخت گفته‌ایم. هم‌چنین در این زمینه با ابزارهای زیادی از جمله amap ، metagoofile ، nmap ، Recon-NG و … آشنا شدیم. البته برخی از این ابزارها نظیر nmap...
  • کوکی (Cookie) چیست؟ چه کاربردی دارد؟ شنبه 13 دی 1399 23:19
    ​ کوکی یک تکه کوچک دیتا هست که به هنگام ملاقات یک وب‌سایت، توسط مرورگر برروی سیستم کاربر ذخیره می‌شود. هدف از ذخیره کردن این تکه کوچک دیتا این است که اطلاعات به صورت Stateful نگه‌داری و استفاده شوند تا استفاده از وب‌سایت برای کاربر ساده‌تر شود. قبل از توضیح بیشتر لازم هست با مقداری مقدمات درمورد وب آشنا شویم. پروتکل...
  • معماری کلاینت سرور یا Client Server چیست؟ دوشنبه 8 دی 1399 20:16
    ​ معماری کلاینت-سرور معماری کلاینت-سرور (یا همان سرویس گیرنده-سرویس دهنده و یا Client Server) در دنیای کامپیوتر، به معماری گفته می‌شود که در آن کلاینت‌ها سرویس‌های درخواستی خود را به سرورهایی که وظیفه آن‌ها خدمت‌رسانی است، تحویل می‌دهند. البته این معماری منحصر به کامپیوتر نیست و در بسیاری از فضاهای دیگر نیز از این...
  • تشخیص سرویس‌های در حال اجرا برروی اهداف بوسیله Amap دوشنبه 8 دی 1399 20:16
    مقایسه nmap و amap در دوره رایگان “آموزش ابزار قدرتمند nmap” با امکانات مختلف ابزار nmap آشنا شدیم. namp را می‌توان یک ابزار همه فن حریف در تست نفوذ دانست که امکانات بسیار بیشتری به نسب amap دارد. یکی از امکانات nmap “تشخیص سرویس” می‌باشد. این سرویس به اینصورت عمل می‌کند که ابتدا تارگت را به nmap می‌دهیم. nmap شروع به...
  • تعدیل بار یا Load Balancing چیست و چرا استفاده می‌شود؟ پنج‌شنبه 4 دی 1399 01:47
    https://edu.thregence.ir/load-balancing/ به زبان ساده، تعدیل بار به عملیاتی گفته می‌شود که طی آن سعی می‌کنیم بصورت بهینه، ترافیک ورودی شبکه را بین المان‌های مختلف توزیع کنیم. چرا به تعدیل بار نیاز است؟ برای مثال، امروزه وب‌سایت‌هایی که ترافیک ورودی زیادی دارند، باید بتوانند در هر لحظه چندین هزار درخواست را مدیریت کنند...
  • پورت یا Port در شبکه‌های کامپیوتری چیست و چه کاربردی دارد؟ پنج‌شنبه 4 دی 1399 01:41
    https://edu.thregence.ir/port/ در فضای شبکه، پورت به جایی گفته می‌شود که ارتباطات شبکه‌ای (Network Connections) در آن جا شروع و تمام می‌شود. چرا به پورت نیاز است؟ پورت‌های شبکه، نرم‌افزاری هستند و توسط سیستم‌عامل مدیریت می‌شوند. سیستم‌عامل برای تفکیک ترافیک‌های مختلف ورودی/خروجی، از آن‌ها کمک می‌گیرد. به این صورت که...
  • خانه - آکادمی ترجنس | آموزش تخصصی فناوری اطلاعات و امنیت سایبری دوشنبه 1 دی 1399 23:40
    ترجنس متشکل از فارغ التحصیلان متخصص دانشگاه‌های صنعتی شریف، صنعتی امیرکبیر، صنعتی اصفهان و متخصصان با سابقه مقیم اروپا و آمریکا در حوزه‌های مختلف فناوری اطلاعات می‌باشد. ترجنس با هدف ایجاد یک پلت‌فرم آموزشی یکپارچه با هدف تربیت متخصصان حوزه فناوری اطلاعات در داخل کشور و ارائه خدمات با کیفیت تاسیس شد. در دپارتمان خدمات...
  • NAT یا Network Address Translation چیست؟ یکشنبه 23 آذر 1399 13:07
    NAT چیست؟ NAT یا همان Network Address Translation روشی است که بوسیله آن IPهای درون شبکه‌ای به یک IP معتبر در دنیای اینترنت ترجمه می‌شوند. اما چرا باید از NAT استفاده کنیم و چرا به آن نیاز داریم؟! با یک مثال بررسی می‌کنیم. چرا به NAT نیاز داریم؟ برای مثال وقتی شما از مخابرات (یا هر شرکت دیگری!) برای خود اینترنت تهیه...
  • پاورشل (PowerShell) ویندوز چیست و چه کاربردی دارد؟ پنج‌شنبه 20 آذر 1399 12:18
    پاورشل چیست؟ پاورشل یا PowerShell یک فریم‌ورک در ویندوز است که بوسیله آن هم می‌توانیم تنظیمات سیستم را مدیریت کنیم و هم می‌توانیم بسیاری از کارهایی که می‌خواهیم با سیستم انجام دهیم را، اتوماتیک کنیم! به همین خاطر پاورشل، یک زبان اسکریپتی و یک خط فرمان در اختیار کاربر می‌گذارد تا بتواند کارهای بالا را انجام دهد. تفاوت...
  • مرکز عملیات امنیت یا SOC چیست؟ چهارشنبه 19 آذر 1399 17:50
    SOC تعریف مرکز عملیات امنیت به زبان ساده مرکز عملیات امنیت همان Security Operation Center می‌باشد که به اختصار به آن SOC نیز می‌گویند. SOC مرکزی درون یک سازمان است که در آن تجهیزات مربوطه در اختیار افراد متخصص قرار می‌گیرد تا به‌صورت مرتب و پیوسته، رویدادهای امنیتی آن سازمان را مانیتور کنند. در همین حال جلوگیری،...
  • API چیست و چه کاربردی دارد؟ یکشنبه 25 آبان 1399 10:35
    API سیستم‌عامل، به ما کمک می‌کنند تا درخواستی از سیستم‌عامل بکنیم. یعنی APIهای یک سیستم‌عامل را می‌توان وسیله تعامل بین ما و سیستم‌عامل در نظر گرفت. API چیست؟ API یا همان Application Programming Interface را می‌توان یک رابط میان دو برنامه دانست. برای درک بهتر، با یک مثال شروع می‌کنیم. یک اتومبیل را در نظر بگیرید. این...
  • Traceroute چیست و چگونه کار می‌کند؟ یکشنبه 18 آبان 1399 12:48
    یکی از ابزارهایی که مدیران و تکنسین‌های شبکه همواره برای عیب‌یابی یک شبکه از آن استفاده می‌کنند، Traceroute می‌باشد. هر جا که اختلالاتی مثل تاخیر (Latency) و قطعی (Connectivity Issue) درون یک شبکه وجود داشته باشد، Traceroute و Ping دو ابزار ابتدایی ولی کارآمدی هستند که می‌توانند در زمینه رفع مشکل به ما کمک کنند. حتما...
  • باج‌افزار (Ransomware) چیست؟ جمعه 9 آبان 1399 17:34
    باج افزارها(Ransomware) را می‌توان نوعی از فایل‌های مخرب (بدافزار) دانست که اطلاعات سیستم قربانی را رمز (Encrypt) می‌کنند تا قربانی نتواند به اطلاعات خودش دست پیدا کند! عموما بعد از رمز شدن تمام اطلاعات قربانی، مهاجم درخواست باج می‌کند. اولین باج‌افزار(ransomware) اولین مورد از این نوع حملات، حمله‌ای است که در سال...
  • سیستم‌عامل چیست و چه کاری انجام می‌دهد؟ جمعه 9 آبان 1399 17:33
    ​ چرا به سیستم‌عامل نیاز داریم؟چه کار می‌کند و وظیفه آن چیست؟ از آن چه استفاده‌ای می‌توان کرد؟ آیا مهم است که از چه سیستم‌عاملی استفاده کنیم؟ سیستم‌عامل به زبان ساده... به هنگام استفاده از یک کامپیوتر، دستوراتی به آن می‌دهید و کامپیوتر آن را برای شما انجام می‌دهد. این دستورات را به چه صورت به کامپیوتر می‌گویید؟ با چه...
  • 6 عملگر پرکاربرد برای زنجیرسازی دستورات در ترمینال لینوکس جمعه 9 آبان 1399 17:31
    ​ یکی از نقاط قوت اصلی لینوکس ، ترمینال آن می‌باشد. ترمینال لینوکس بسیار منعطف بوده و امکاناتی را برای کاربران فراهم می‌کند تا بتوانند راحت‌تر و سریع‌تر با آن کار کنند. از جمله این امکانات قابلیت زنجیرسازی دستورات (Chaining Commands) در ترمینال لینوکس می‌باشد. به زبان ساده این قابلیت به شما این امکان را می‌دهد که...
  • صفر تا صد تاریخچه یونیکس Unix پنج‌شنبه 8 آبان 1399 16:20
    یونیکس را می‌توان یکی از تاثیر‌گذارترین پروژه‌های تاریخ دانست. چراکه بسیاری از شرکت‌ها و پروژه‌های حوزه فناوری اطلاعات که امروز وجود دارند، به نوعی با Unix درگیر هستند! در این نوشته می‌خواهیم با این پروژه مهم آشنا شویم و درمورد آن اطلاعات بیشتری کسب کنیم. پروژه Multics در سال 1965 بین دانشگاه MIT ، گروه Bell Labs و...
  • Promiscuous Mode چیست؟ پنج‌شنبه 8 آبان 1399 16:18
    در دنیای شبکه و امنیت، قطعا نام حالت Promiscuous به گوشتان خورده است. این حالتی است که در برخی عملیات مربوط به شبکه روشن می‌شود. عموما در بحث Sniffing بسته‌های شبکه و یا Intercept کردن آن‌ها این حالت کاربرد دارد. اما این حالت چیست و چه کاربردی دارد؟ در این نوشته کوتاه می‌خواهیم حالت Promiscuous را به طور مختصر شرح...
  • پراسس یا Process چیست؟ | چرا چنین مفهومی بوجود آمده است؟ پنج‌شنبه 8 آبان 1399 16:13
    پراسس را می‌توان یکی از مهم‌ترین مفاهیم در یک سیستم‌عامل در نظر گرفت که نتیجه استفاده از مفهوم انتزاع یا Abstraction می‌باشد. در نوشته قبلی با عنوان "مجازی سازی یا Virtualization چیست؟ | مقدمات مجازی‌سازی در سیستم‌عامل" به مفاهیم پایه‌ای درمورد سیستم‌عامل پرداختیم. همچنین مفهوم انتزاع یا Abstraction را به...
  • مجازی سازی یا Virtualization چیست؟ | مقدمات مجازی‌سازی در سیستم‌عامل پنج‌شنبه 8 آبان 1399 16:12
    در این نوشته می‌خواهیم مفهوم مجازی‌سازی را در سیستم‌عامل بررسی کنیم. اول از همه باید با مفهوم انتزاع آشنا شویم. بعد بررسی می‌کنیم که چرا اصلا به مجازی‌سازی نیاز داریم. بعد از آن بررسی می‌کنیم که به‌طور کلی در چه بخش‌هایی از سیستم‌عامل از مجازی‌سازی استفاده می‌شود. انتزاع یا Abstraction شاید انتزاع را بتوان یکی از...
  • Rainbow Table چیست و چه کاربردی دارد؟ حملات مبتنی بر آن یکشنبه 16 شهریور 1399 22:25
    Rainbow Table یک جدولِ ازپیش محاسبه شده (Precomputed) است. اما در این جداول چه چیزی از پیش-محاسبه شده است و چه فایده‌ای دارد؟ آکادمی ترجنس دایره امن ترجنس ویدئوهای رایگان امنیت و هک ویدئوها در آپارات رموزعبور یک سیستم درون یک پایگاه‌داده ذخیره می‌شوند. اما این ذخیره سازی بصورت خام (Plain Text) نیست. برای مثال اگر...
  • تابع هش یا Hash Function چیست و چه کاربردی دارد؟ شنبه 15 شهریور 1399 21:08
    توابع هش (Hash Function) در دنیای کامپیوتر استفاده‌های متفاوت و زیادی دارند. در این نوشته می‌خواهیم با این دسته از توابع آشنا شویم. آکادمی ترجنس دایره امن ترجنس ویدئوهای رایگان امنیت و هک ویدئوها در آپارات ​ تابع هش یا Hash Function به هر تابعی که مقادیر ورودی (کلیدها/Keys) با اندازه دلخواه را قبول کند و آن را به یک...
  • سرویس DRS در vSphere چیست و چگونه کار می‌کند؟ جمعه 14 شهریور 1399 13:20
    سرویس Distributed Resource Scheduler یا همان DRS نام یک سرویس کاربردی و مهم در VMware Vsphere می‌باشد در این مطلب می‌خواهیم به بررسی این سرویس از نقطه نظر فنی بپردازیم. البته در ویدیو "آموزش ساخت Host و Cluster در vSphere" وقتی داشتیم یک Cluster جدید ایجاد میکردیم، اشاره کوتاهی به قابلیت DRS داشتیم. آکادمی...