اینجا مکانی برای انتشار خرده دانش من به زبان پارسی است.

۱۰ مطلب با کلمه‌ی کلیدی «امنیت شبکه» ثبت شده است

تجزیه و تحلیل کاربردی بدافزارها

امروزه با پیشرفت و توسعه علوم رایانه‌ای در کلیه زمینه‌ها، این رشته به عنوان بخش جدا نشدنی از دیگر علوم در آمده است و کاربرد آن هر روز در جامعه بشری بیشتر احساس می‌گردد. همچنین استفاده و به‌کارگیری رایانه در تمامی علوم و رشته‌ها گویای نقش واقعی این پدیده برای زندگی ما است. 

ادامه مطلب...
۲۵ دی ۹۸ ، ۱۳:۵۱ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

کالبدشکافی جاسوس‌افزار استاکس‌نت

در سری مقالات کالبدشکافی جاسوس‌افزار استاکس‌نت قصد داریم به کالبدشکافی و تحلیل پدیده‌ای در دنیا پر پیچ‌وخم بدافزارها بپردازیم که وقتی برای اولین‌بار کشف و شناسایی شد، مدت طولانی به عنوان عجیب‌ترین و وحشتناک‌ترین بدافزار نظر رسانه‌ها و متخصصان امنیت سایبر جهان را به خود جلب کرد. این بدافزار که استاکس‌نت نام گرفت، اولین بدافزاری بود که به عنوان یک جنگ‌افزار سایبری در جهان شناخته شد که بر خلاف دیگر بدافزارها توانایی تخریب تجهیزات فیزیکی / صنعتی را داشت.

ادامه مطلب...
۳۰ مهر ۹۸ ، ۱۴:۵۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

بدافزار: تحلیل باج‌افزار Sodin

باج‌افزار Sodinokibi که به تازگی مورد مشاهده و رصد آزمایشگاه تحلیل بدافزار کی‌پاد قرار گرفته است، برخلاف باج‌افزارهای دیگر اقدام به بهره‌برداری از آسیب‌پذیری WebLogic Server اوراکل  کرده است. از آنجایی که پورتال‌های بسیاری در حال استفاده از سرویس WebLogic اوراکل هستند، و همچنین بهره‌برداری از آسیب‌پذیری این محصول نیاز به تعامل با کاربران ندارد، این باج‌افزار در ادامه می‌تواند طیف وسیعی از اهداف را مورد بهره‌برداری و نفوذ قرار بدهد. 

ادامه مطلب...
۱۳ شهریور ۹۸ ، ۲۰:۱۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول ششم: برنامه نویسی شی گرایی با مدرن سی پلاس پلاس

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در این ماژول مبتنی بر مفاهیم و مطالبی که در ماژول سوم فرا گرفتیم، به برنامه نویسی سی پلاس پلاس با پارادایم شی گرایی خواهیم پرداخت. این ماژول برای ما دارای اهمیت فراوان است، چون علاوه بر اینکه در آن به برنامه نویسی با سی پلاس پلاس نسخه 14 به بعد خواهیم پرداخت، همچنین خواهیم آموخت که باینری هایی که با این زبان پیاده سازی شده اند را چگونه باید مهندسی معکوس کنیم.

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۷:۲۰ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول پنجم: برنامه نویسی پراسیجرال با C روی لینوکس

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

از این ماژول به بعد دیگر بحث ما به شدت عملی و کاربردی می شود. در این ماژول مبتنی بر دانشی که در ماژول سه به دست آوردیم، برنامه نویسی پراسیجرال را با زبان C روی پلتفرم لینوکس شروع خواهیم کرد. علاوه بر این، هر برنامه ای که در این ماژول نوشته می شود، مهندسی معکوس و دیزاسمبلی آن هم مورد بررسی و تحلیل قرار خواهیم داد تا بتوانیم در کنار هنر برنامه نویسی کم کم خود را با ساختارهای دیزاسمبلی و تحلیل کدهای در این سطح آشنا کنیم. 

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۶:۱۱ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول چهارم: برنامه نویسی خطی با اسمبلی روی ویندوز و لینوکس

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

همانطور که در ماژول قبلی انواع پارادایم های برنامه نویسی را مورد بررسی قرار دادیم، و همچنین متوجه شدیم که برنامه نویسی با پارادایم خطی و زبان ماشین و اسمبلی به چه شکل صورت می گیرد و پردازنده چطور این دستورات را درک و اجرا می کند، در این قسمت به صورت عمیق این مسئله را مورد بررسی قرار خواهیم داد. 

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۵:۵۴ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول سوم: پارادایم ها و فناوری های برنامه نویسی و توسعه نرم افزار

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

این ماژول را می توانیم اولین دروازه برای ورود به دنیای برنامه نویسی و مباحث مهندسی معکوس بدانیم. در این ماژول تلاش بر این است که یک نگاه سطح بالا نسبت به پارادایم های برنامه نویسی و فناوری هایی که برای توسعه نرم افزار ارائه شده اند به دست آوریم. به عنوان مثال پارادایم برنامه نویسی خطی چیست و چه مشکلاتی دارد؟ چرا باید از پارادایم پراسیجرال یا شی گرایی استفاده شود؟ 

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۵:۳۹ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول دوم: آزمایش نفوذپذیری شبکه های وایرلس و مخابراتی

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در ماژول دوم از دوره نقشه راه امنیت سایبر، به آزمایش نفوذپذیری شبکه‏ های وایرلس و مخابراتی پرداخته شده است که در قسمت زیر، سرفصل‏ های تدریس شده در این دوره آموزشی قرار گرفته است.

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۲:۵۶ ۱ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

دوره نقشه راه امنیت سایبر و سامانه های کامپیوتری

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

یکی از مسائلی که در یادگیری فیلدهایی مانند کشف آسیب پذیری، توسعه اکسپلویت، تحلیل بدافزار و ... برای دانشجویان و دانش آموزان وجود دارد، پراکندگی و گستردگی مطالب است. به شکلی که اگر شخص دانشجو نقشه راه نداشته باشد، علاوه بر اتلاف زمان و انرژی خود، در نهایت دست آوردی هم نخواهد داشت. همانطور که ذکر شد، گستردگی و پراکندگی مطالب در این حوزه به قدری زیاد است، که اگر شخص دانشجو راهنمایی نداشته باشد، حتما دچار مشکل خواهد شد. 

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۲:۴۶ ۲ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

ماژول اول: راهنمای کاربری متاسپلویت و برنامه نویسی با روبی

 

بسم الله الرحمن الرحیم و به نستعین، انَّه خیرُ ناصر و معین. خدمت تمامی دنبال‏‏ کنندگان اندیشکده مجازی امنیت تبادل اطلاعات آیو، عرض سلام و تحیت دارم.

در این ماژول که مقدمه ورود به دوره نقشه راه مهندسی امنیت است که پیش از این درباره هدف این نقشه راه امنیت سایبر توضیحات تکمیلی داده بودم، شما با فریمورک متاسپلویت و مبحث آزمایش نفوذپذیری سامانه های و همچنین شبکه های کامپیوتری به صورت مقدماتی و اصولی آشنا خواهید شد تا آماده ورود به مباحث جذاب نفوذگری در سطح سیستم و شبکه های کامپیوتری شوید.

ادامه مطلب...
۲۵ مرداد ۹۸ ، ۱۲:۱۷ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی