درود بر شما :)

در مورد دوره ها بنده اطلاع چندانی ندارم با info@laitec.ir مکتابه فرمایید.

ابزارهای private هم یا باید از طریق کانال های چت irc و به عبارتی نسخه بازار سیاه اونها رو تهیه کنید یا باید به صورت غیر مستقیم (از ایران نباشه) از سایتش تهیه کنید. یا اینکه دوستان و آشنایانی داشته باشید که   در ازای کاری، در اختیار شما قرار بدن ابزار رو. به طور کلی ابزارهای private اگر به راحتی قابل دسترسی بودند، private نبودن ;)
مجلۀ alt هم یکی از پر سابقه ها هست و مطالب خوبی داره. ولی به نظر من به یک مورد اکتفا نکنید. phrack خوب هست، alt خوب هست، خود milw0rm (exploit-db) خوب هست. بلاگ های هکر های مطرح و شرکت های امنیتی هم خوب هست. یه مدت که همه اینها رو با هم دنبال کنید، متوجه خواهید شد که پس از مدتی کدوم رو اولویت بدید. سایت های ایرانی و دوستانی که در گروه های مختلف ایرانی هم فعالیت می کنند، می تواند مفید باشد.

شاد و خوش باشید.

درود بر شما :)

در مورد این مسائل با آدرس info@laitec.ir مکاتبه نمایید. بنده در جریان جزئیات آزمون و امور اجرایی نیستم.

شاد و خوش باشید.

درود بر شما :)

این گونه حملات به دو شکل کلی انجام می شود: 1- مصرف پهنای باند 2- مصرف سایر منابع

در صورتی که حملات بر اساس مصرف پهنای باند شکل گرفته باشد، می توانید با اقدماتی نظیر بستن پینگ، حذف سرویس های غیر ضروری، نصب آی دی اس و لود بالانسر با این حملات مقابله کنید.

در صورتی که حملات بر اساس مصرف سایر منابع باشد می بایست با تنظیم و پیکربندی صحیح منبع مورد نظر از این حملات جلوگیری نمود. (راجع به حملات HTTP Slow Post تحقیق کنید).

در هر دو صورت، اولین قدم مانیتور کردن وضعیت ترافیک سرور به هنگام حمله می باشد که آیا از آدرس های سرور های دیگر حمله صورت گرفته؟ از آدرس های متغیر؟ ترافیک برروی پورت خاصّی ارسال شده و ...

و سپس با توجه به نتیجه مربوطه اقدام به تنظیم سیستم های IDS و Load Balancer و تنظیم و پیکربندی صحیح سرویس ها و به روز رسانی آنها نمود.

شاد و خوش باشید.

درود بر شما :)

خوشبختانه در حال حاضر منابع مختلفی در این زمینه وجود داره که می تونید استفاده کنید. ولی همیشه خودتون رو به روز نگه دارید چون هر روز یک سیستم حفاظت جدید طراحی میشه و دور زدن اون نیازمند یک متد جدید هست. پس امروزه اکسپلویت نویسی، علاوه بر کشف باگ و آسیب پذیری، شامل دور زدن پروتکشن ها هم میشه.

برای شروع من توصیه می کنم عملیات تست و ... رو روی سیستم های مبتنی بر لینوکس برید جلو تا کاملاً با مطلب درگیر بشید بعد بیاید سراغ ویندوز. خوندن کتابهای hacking, the art of exploitation و gray hat hacking و hacking exposed malware و shellcoders handbook می تونه در کسب دانش کافی برای اکسپلویت نویسی عمومی به شما کمک بکنه.

بعدش با مطالعات مضاعف و بررسی مطالب ارائه شده توسط بزرگان این فن، می تونه شما رو در درک روش های دور زدن پروتکشن ها و اکسپلویت کردن در سیستم های امروزی کمک کنه.

برای اینکه آنتی ویروس ها هم اکسپلویت های فعلی و جدید شما رو شناسایی نکنن، تکنیک های مختلفی وجود داره که در حین مطالعاتتون برخورد خواهید داشت.

ضمناً سیلابس دوره اکسپلویت نویسی مقدماتی رو به لایتک ارائه کردم که در صورت تأیید، این دوره در مرکز برگزار خواهد شد.

شاد و خوش باشید.

درود بر شما :)

به طور کلی دانستن تمامی زبانهای برنامه نویسی مفید هست برای همه و به ویژه برای متخصصین مذکور. لیکن یک سری از این زبانها بیشتر به کار شما خواهد اومد که البته بستگی به فیلد تخصصی شما در زمینه امنیت و ضد امنیت داره. 

مثلاً اگر در زمینه هکینگ و امنیت سیستم عامل فعالیت می کنید و قصد داشته باشید با ساختار اکسپلویت ها آشنا بشید و یا جلوی اونها رو بگیرید، زبان برنامه نویسی C و احتمالاً اسمبلی (مباحث شلکد و ...) برای شما یک ضرورت هست. ولی یادگیری زبان asp چندان به کار شما نخواهد اومد.

اگر به صورت عمومی نقش یک امنیت کار رو ایفا می کنید، اون وقت باید یک دانش کلی جهت درک کــُـد های نوشته شده به زبانهای برنامه نویسی تحت وب، پایگاه داده، و زبانهای برنامه نویسی سیستم و برنامه های کاربردی سیستم داشته باشید.

پس به طور کلی بسته به فعالیت شما داره ولی دانش کلّی در حد درک کد های نوشته شده به زبانهای مختلف، یکی از نیازها هست.

شاد و خوش باشید.

درود بر شما :)

بله امنیت هم به شاخه های مختلفی تقسیم بندی می شه ولی یک سری کلیّات هست که در تمام این شاخه ها مشترک هستند. مثلاً شما قبل از اینکه دورۀ 4 ساله کارشناسی نرم افزار رو بگذرونید، نمی تونید دوره 2 ساله تخصصی کارشناسی ارشد نرم افزار رو بگذرونید. در زمینه امنیت هم یک چنین ساختاری صادق هست.

یعنی شما باید یک دانش کلّی دربارۀ مباحث وب، شبکه، وایرلس، سیستم عامل، برنامه های کاربردی، برنامه نویسی و ... داشته باشید. بعد تصمیم بگیرید که به طور مشخص وارد کدوم یک از این فیلد ها خواهید شد.

امنیت رو از دیدگاه های مختلفی تقسیم بندی می کنن، یکی از این دیدگاه ها هم، بحث سخت افزار و نرم افزار هست. دیدگاه های دیگه هم می تونه تقسیم بندی رو به صورت امنیت شبکه های محلی، امنیتی شبکه های بی سیم، امنیت برنامه های کاربردی تحت وب، امنیت پایگاه داده، امنیت برنامه نویسی، امنیت سیستم عامل، امنیت مخابرات، امنیت ذخیره سازی اطلاعات، امنیت فیزیکی، امنیت سخت افزاری و ... تقسیم بندی کرد.

به طور کلّی در لایتک سعی بر این شده تا دوره ای که تدوین شده، دانش عمومی لازم در زمینه امنیت رو در اختیارتون قرار بده تا بتونید در انتخاب مسیر و ادامه تخصصی تر اون دید باز تری بدست بیارید و دانش عمومی هکینگ رو هم به صورت عملی به کار ببندید. به همین دلیل به عقیدۀ بنده هر دوره ای که سیلابسی مشابه با سیلابس لایتک داشته باشه، برای شروع مباحث امنیت، دوره خوبی هست. به شرط اینکه پیش نیازهاش رو داشته باشید.

شاد و خوش باشید.

درود بر شما :)

سوای اینکه مفهوم کلّی سوال جای بحث داره، به مقوله پورت ها و بستن پورت ها می پردازیم:

اصولاً به ازای هر سرویسی که نیاز به تعامل با دنیای خارج از سیستم کامپیوتر شما داشته باشه، سیستم عامل و برنامه ها از طریق یک مفهوم مجازی به نام پورت اقدام به ارسال و دریافت اطلاعات می کنن. مثلاً اگر شما در سیستم خودتون، وب سرور نصب کرده باشید، این برنامه، از پورت 80 سیستم شما برای انتقال اطلاعات با بیرون استفاده می کنه و اصطلاحاً این پورت رو روی سیستم شما باز می کنه. 

پس تا برنامه ای نباشه، پورتی باز نمیشه. حالا این دست شماست که چه برنامه ای روی سیستمتون اجرا کنید. در همین راستا ابزارهای مانیتورینگ سیستم هم در اختیارتون قرار داره مثلاً دستور lsof و netstat در سیستم های لینوکسی می تونن به شما کمک کنن که متوجه بشید چه پورتی توسط چه برنامه ای در حال استفاده هست. و بدین ترتیب برای بستن پورت می تونید اون برنامه رو ببندید.

راه دیگه استفاده از برنامه های کمکی هست مثل فایروال ها. که با استفاده از اونها، شما می تونید یک سری پورت ها رو ببندید و یک سری برنامه ها رو اصطلاحاً بلاک کنید که دسترسی به بیرون نداشته باشند یا از بیرون دسترسی به اونها نباشه.

شاد و خوش باشید.

درود بر شما :)

راهکار کلی در مورد آلوده شدن با چنین ویروس هایی این هست که در ابتدا یک آنتی ویروس که این ویروس رو می شناسه و میتونه نابود بکنه پیدا کنید. بعد این آنتی ویروس رو روی یک سیستم دیگه نصب بکنید. بعد هارد دیسک سیستم آلوده رو به صورت هارد دیسک ثانویه به سیستم دارای آنتی ویروس وصل کنید و از سیستم دوم (سیستم سالم دارای آنتی ویروس)، کلّ هارد دیسک سیستم اول رو مورد جستجو قرار بدید.

ضمناً در نظر داشته باشید که برخی آنتی ویروس ها، false positive بالایی دارند. یعنی ویروس نیست و این آنتی ویروس به اشتباه تشخیص وجود ویروس رو میده.

شاد و خوش باشید. ;)

درود بر شما :)

به طور کلّی توزیع های مختلفی اکثراً بر مبنای لینوکس در زمینه امنیت ارائه شده که بعضی از اونها مثل بک ترک فراگیر تر شده و انواع و اقسام آموزش ها هم براشون قرار داده شده. ولی اکثر ابزارهایی که تو این توزیع های مختلف استفاده میشه، یکسان هست. پس با یادگیری کار با یکی از این دیسک ها، شما قادر خواهید بود با بقیه اونها هم با یه مقدار تلاش بیشتر، کار کنید. ولی هرگز فراموش نکنید که تمام اینها ابزار هستند و دانش فنی به شما نمی ده. دقیقاً مثالی که توی مقالۀ "چگونه هکر شویم" اریک ریموند نوشته: "روشن کردن اتومبیل با یک تکه سیم، شما را مهندس مکانیک نمی کند". خرابکاری با استفاده از این ابزارها هم شما را هکر نمی کند.

در نهایت در مورد این دیسک زنده ای که فرمودید هم من اطلاعی از سایت های آموزشی برای اون ندارم ولی به نظرم شما با یه مقدار کار کردن باهاش، زیر و بم اون رو بدست می آرید هرچند توصیه می کنم بجای کار با ابزار، تکنولوژی و ساختار حملاتی که میشه با این ابزار پیاده سازی کرد رو یاد بگیرید.

شاد و خوش باشید.

درود بر شما :)

درباره کشور سازنده این آنتی ویروس اطلاع چندانی ندارم. لیکن شما می توانید با مراجعه به وب سایت این آنتی ویروس، اطلاعات بیشتری در این رابطه بدست آورید. 

ولی سوال کلی شما از دیدگاه های مختلفی قابل بررسی است. از نظر تئوری، از آنجایی که آنتی ویروس ها، جزو نرم افزارهایی هستند که تعامل بالایی با سیستم عامل دارند (البته بسته به کیفیت و نوع آنتی ویروس)، از نظر تئوری این امکان وجود دارد که یک آنتی ویروس، رفتار سیستم شما را به گونه ای تغییر دهد که یک سری فعالیت های خاص در آن قابل مانیتور شدن نباشد. به عبارت دیگر از نظر تئوری این امکان وجود دارد که برنامه ای که تحت عنوان آنتی ویروس ارائه می شود، یک روت کیت سطح کرنل بوده و فعالیت های خرابکارانه داشته باشد.

لیکن در عمل شخصاً برخوردی با آنتی ویروس مورد نظر شما نداشته ام که نظیر یک روت کیت عمل کرده باشد. 

پس به طور کلی هر برنامه ای که در حد عمیق سیستمی اجازه فعالیت داشته باشد، می تواند رفتار سیستم را عوض کند و آنتی ویروس ها هم از این قضیه مستثنی نیستند. لیکن با توجه به اعتبار شرکتی نظیر Symantec یا سایر شرکت های تولید کننده آنتی ویروس، احتمال این قضیه محل بحث است.

شاد و خوش باشید.