برای تغییر تاریخ تولد ابتدا از انتهای سایت زبان را انگلیسی کرده ، تاریخ تولد را درست کنید سپس دوباره به فارسی برگردانید.

Welcome to انجمن تیم امنیتی سایبر اسپیریت

برای استفاده از تمامی امکانات سایت لطفا ابتدا ثبت نام کنید.

جستجو در تالارهای گفتگو: در حال نمایش نتایج برای برچسب های 'امنیت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • اخبار و اعلانات انجمن سایبر اسپیریت
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم سایبر اسپیریت
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی سایبر اسپیریت
    • برنامه ها و ابزارهای نوشته توسط سایبر اسپیریت
  • بخش های خصوصی انجمن سایبر اسپیریت
    • سوال و جواب های عمومی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
  • بخش موبایل
    • بخش مخصوص موبایل
  • شبکه
    • Cisco سیسکو
  • سیستم عامل
    • لینوکس
  • الکترونيک و روباتيک
    • الکترونيک
  • گرافيک
    • فتوشاپ
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

چیزی برای نمایش وجود ندارد

دسته ها

تقویم ها


4 نتیجه پیدا شد

  1. پیش‌ترها وقتی صحبت از وب‌سایت‌ها و اپلیکیشن‌ها می‌شد، توجه بیشتر به کارایی، طراحی، سئو و مارکتینگ بود، اما حالا یکی از مسائل مهم پیش رو توجه به امنیت آن وب‌سایت یا نرم‌افزار است. اهمیت این موضوع فقط برای توسعه دهنده نیست، بلکه کاربری که از وب‌سایت یا نرم‌افزاری استفاده می‌کند هم به امنیت آن اهمیت می‌دهد. حفظ امنیت آنلاین و حریم شخصی یکی از دغدغه‌های اصلی اشخاصی است که به هر طریقی با دنیای دیجیتال در ارتباط هستند. در این مطلب قصد داریم به معرفی ابزارهایی برای اسکن و بررسی امنیتی وب‌سایت‌ها بپردازیم. هرچند توسعه دهندگان و مدیران سیستم با رعایت نکات امنیتی می‌توانند امنیت وب‌سایت یا اپلیکیشن‌ را تا حد زیادی تامین کنند، ولی چک کردن وب‌سایت‌ها با ابزارهای زیر نیز می‌تواند کمک خوبی هم برای تولید کننده و هم استفاده کننده باشد. ۵ ابزار آنلاین برای اسکن امنیت وب‌سایت ۱- Scan My Server ابزار Scan My Server یکی از جامع‌ترین گزارش‌ها را درباره انواع آسیب‌پذیری‌های سایت از جمله Cross Site Scripting، تزریق SQL، تزریق کد PHP و Blind SQL Injection و موارد دیگر می‌دهد. گزارش اسکن همراه با جزئیات به ایمیل شما فرستاده می‌شود. ۲- SUCURI SUCURI یکی از معروفترین ابزارهای رایگان جهت اسکن وب‌سایت برای نرم‌افزارهای مخرب و مسائل امنیتی است. شما می‌توانید به سرعت وب‌سایت‌تان را برای نرم‌افزارها مخرب، لیست سیاه و اسپم اسکن کنید. SUCURI از وب‌سایت شما در برار تهدید‌های آنلاین محافظت می‌کند، و روی انواع CMS‌های رایج مانند wordPress, Joomla, Magento, Drupal و phpPP و … کار می‌کند. ۳- Qualys SSL Labs SSL Labs یکی از پر استفاده ترین ابزارها برای تست امنیتی SSL وب سرورها است. این ابزار خیلی دقیق آدرس https وب‌سایت را آنالیز می‌کند که شامل تاریخ انقضا، نسخه SSL/TLS، شبیه سازی Handshake، جزئیات پروتکل، امتیاز کلی و cipher و موارد دیگر می‌باشد. اگر برای وب‌سایت تان از پروتکل https استفاده می‌کنید، همین الان با ابزار SSL Labs آن را چک کنید. ۴- Quttera Quttera وب سایت را برای نرم‌افزار مخرب و آسیب پذیری اکسپلوید بررسی می‌کند. این ابزار امنیتی وب‌سایت شما را برای پیدا کردن فایل‌های مخرب، فایل‌های مشکوک و … بررسی می‌کند. ۵- Detectify Detectify اسکنر امنیتی وب‌سایت بر پایه SaaS است. این ابزار امنیتی وب‌سایت شما را در برابر نرم‌افزارهای مخرب، فایل‌های مخرب اسکن و بررسی می کند، با استفاده از Detectify می‌توانید بیش از ۱۰۰ تست امنیتی را روی وب‌سایت تان انجام دهید. شما می‌توانید ۲۱ روز به صورت رایگان از این ابزار استفاده کنید، و سپس برای ادامه حفاظت از وب‌سایت‌تان باید ثبت‌نام کنید.
  2. تعریف ساده ای که بخوایم از متاسپلویت بکنیم ابزاریست که با جمع آوری آسیب پذیری ها درون خود و درست کردن امکانات مورد نیاز برای یک امنیت کار به شما اجازه میدهد تا بتونید توی یک بازه زمانی کم به بیشترین ابزار هایی که نیاز دارید دسترسی دسته بنده شده داشته باشید. این برنامه با زبان Ruby نوشته شده است. انواع نسخه های متاسپلویت: متاسپلویت دارای 3 نسخه : Metasploit Pro Metasploit Community Metasploit Framework می باشد که استفاده از هر نسخه بستگی به نیاز شما و سطح کاری که میخواهید انجام بدید بستگی دارد. توی این مطلب ما به بررسی Metasploit Framework میپردازیم. دانلود متاسپلویت تحت 2 Platform لینوکس و ویندوز نوشته و قابل اجرا میباشد. برای دانلود متاسپلویت میتونید از سایت اصلی این نرم افزار را دانلود کنید: http://www.rapid7.com/products/metasploit/download.jsp بررسی انواع رابط کاربری Metasploit بررسی رابط کاربری Msfconsole همان گونه که از اسم این رابط کاربری مشخص میباشد کنسولی به منظور دسترسی به صورت دستوری به متاسپلویت میباشد. یکی از بهترین رابط های کاربری متاسپلویت میباشد که برای افرادی که تازه میخواهند کار با متاسپلویت رو شروع کنند مناسب میباشد. بررسی رابط کاربری Armitage آرمیتیج نسخه گرافیکی متاسپلویت میباشد که بسیاری از امکاناتی که شما در رابط Msfconsole ندارید را داراست میشه گفت رابطیست که طرفدار زیادی دارد و کار را برای افرادی که علاقه به کار با متاسپلویت دارند را فراهم کرده است اما منابع آموزشی زیادی درباره این رابط نیست به همین علت رابط Msfconsole طرفدار نسبتا بهتری نسبت به این رابط دارا میباشد. بررسی رابط کاربری Msfweb این نسخه از رابط کاربری متاسپلویت تحت وب قابل دسترسی می باشد که معمولا روی سرور های ویندوز یا لینوکس نصب گردیده و از راه دور از ابزار های متاسپلویت استفاده میکردند اما در نسخه جدید متاسپلویت این رابط کاربری حذف شده است. بررسی رابط کاربری Msfvenom یکی دیگه از بهترین رابط های کاربری متاسپلویت ؛ رابط کاربری msfvenom میباشد . در این رابط کاربری شما امکان استفاده از 2 امکان دیگر متاسپلویت یعنی msfencode و msfcli را دارا میباشد و بعد از ساختن سرور خروجی امکان encode کردن اون رو نیز دارید.
  3. سازمان‌هایی در سطح جهان دریافته‌اند که امنیت در اینترنت و شبکه می تواند، و باید، ابزاری قدرتمند زمینه ساز کسب و کار باشد: آنها استراتژی امنیت سایبری خود را با استراتژی مجموعه شرکت‌ها هماهنگ کرده‌اند، آنها این کار را با فرهنگ صحیح و تکنولوژی حمایت می کنند، آنها کارآیی آن را با دقت می‌سنجند، و آنها می دانند که کارآیی در حیطه ارزش‌های کسب و کار و بازگشت سرمایه گذاری است. چیزی که آنها انجام نمی‌دهند، قبول یک اشتباه است، که یک اندازه مناسب برای تمام رویکرد امنیت سایبری نمی‌تواند به درستی خطرات مورد ادعا ومورد نظر را کاهش دهد، مانند اعمال نفو Investigatory Powers (IPA) و اظهار نظر اخیر Amber Rudd مبنی بر تصویب قانون منع رمزنگاری قوی.این هزینه بالای چکشکاری‌های منسوخی است که ادعای تنظیم و بهبود قابلیت‌های نظارتی را دارند. آنها نه تنها قادر به بهبود امنیت نیستند، بلکه حریم خصوصی و امنیت شهروندان و کسب و کارها را نیز دچار آسیب نموده‌اند. سازمان‌هایی که می‌خواهند امنیت سایبری را به دارایی کسب و کار خود بدل نمایند، میتوانند از نقاط ضعف تلاش‌های پی‌در‌پی دولت برای وضع قوانین مقابله با خطرات امنیت سایبری، یاد بگیرند. به نظر من، چهار ستون اصلی استراتژی امنیت سایبری موثر وجود دارد که یک کسب و کار را قادر می‌سازد تا عملکردی ایمن و موفق داشته باشد. ۱. امنیت در اینترنت و شبکه را بخش جدایی ناپذیر از استراتژی شرکت قرار دهید سازمان های موفق به امنیت سایبری به عنوان یک پی‌آمد آی‌تی نگاه نمی‌کنند: آنها آن را به عنوان یکی از ریسک‌های کسب و کار پذیرفته‌اند و آن را مانند هیئت مدیره به عنوان یکی دیگر ریسک‌‌های کسب و کار، نیازمند توجه و هدایت می‌دانند. آنها تکنولوژی مورد نیاز برای امنیت دارائی‌های اطلاعاتی را به عنوان زیان کسب و کار به شمار نمی‌آورند، بلکه به عنوان وسیله ای برای حمایت از رشد از آن استفاده می‌کنند. امنیت سایبری گران است و سازمان علیرغم میزان هزینه‌هایی که در این زمینه متحمل شده‌اند، هنوز هم می‌توانند در معرض خطر باشند، اما با کار با سهام‌ داران تمام کسب و کار برای تعریف واضح خطرات خاص و سپس اولویت بندی آنها، سازمان هدف هزینه‌های خود را به طور دقیق پیدا می‌کند. تنها روش عاقلانه برای برقراری امنیت این است که پیش از پیاده سازی، برای امنیت طرحی آماده کنیم. سازمانها همچنین باید به دقت به تاثیر کنترل های امنیتی خود توجه داشته باشند. مسدوود کردن یک خطر ممکن است به سادگی تهدیدی را متوجه جای دیگری بنماید. چگونه کارهای رمزگذاری است محرمانه نیستند: برای اطمینان از امنیت و اثربخشی، ریاضیات پشت الگوریتم‌های عمومی به طور گسترده ای برای بازبینی منتشر شده اند. نظر Amber Rudd برای محدود کردن برنامه‌هایی که رمزگذاری قوی end-to-end فراهم می‌کنند، نمی‌تواند مانع از از دانلود و کامپایل کتابخانه‌های رمزگذاری بازمتن که آزادانه در دسترس هستند، شود، و یا حتی مانع این شود که آنها برنامه‌های رمزگذاری خود را بنویسند و پیاده سازی کنند که به سادگی کپی الگوریتم‌های ریاضی در دسترس عموم می‌باشند. ۲. ایجاد فرهنگ امنیت در اینترنت و شبکه و امکان کمک برای راهبری موفق کسب و کار هیچ جایگاه امنی برای سازمان‌های پر کار وجود ندارد: امنیت سایبری مسئولیت همه است. طرح هایی همچون اطلاع رسانی و آموزش کاربر، کمک به کارکنان ناآشنا به IT برای شناسایی تهدیدات بالقوه و پرسش از فرآیندهای ناامن کسب و کار همراه با تشویق کادر فنی برای تعامل با همکاران خود، کمک می کند تا زمینه‌های امنیت داخلی توسعه یابد و درک عمیق‌تری از مسائل پرورش پیدا کند.همچنین مهم است به خاطر داشته باشیم که برخی از نیازهای امنیتی خاص ممکن است نیازمند تخصص متخصصین خارجی باشد. CISO یکی از جایگاه‌های استراتژیک است. CISO کسی است که بر استراتژی کسب و کار و تعامل با سهامداران ارشد متمرکز است تا بتواند راهکارهای فنی را با نیازهای کسب و کار هماهنگ سازد. عملکردهای امنیت سایبری در سطح جهان، شامل توانمندی بالا و تیم مجربی است که فرهنگ امنیت سایبری قدرتمندی بوجود آورند و همواره در پی یافتن راه‌های اجرای بهتر کسب و کار باشند. ۳. تمرکز بر حوزه‌های کلیدی فن آوری سازمان‌های پیشرو در صنعت به روشنی می‌دانند که برای محافظت از دپارتمان IT کسب و کار، چه چیزی مورد نیاز است، به ویژه کسانی که در بزرگترین خطرات را در کنار بالاترین سودها معرفی می‌کنند. آنها می دانند که چگونه از مزایای خدمات ابری بهره‌مند شوند و همزمان کنترل خود را بر دارایی‌های اطلاعاتی‌شان حفظ نمایند. آنها می توانند دستگاه های کاربر نهایی را در برابر تهدیدات هدفمند محافظت کنند و همزمان با کنترل آوردن دستگاه شخصی (BYOD)، روش‌های انعطاف پذیری برای کار ایجاد کنند. کسب و کارهای موفق با دقت بر دارایی فناوری خود نظارت می‌کنند تا نقاط آسیب پذیری و نفوذ بالقوه را شناسایی کنند. ۴- ارزیابی دقیق عملکرد امنیت در اینترنت و شبکه سازمان ها باید دقیقا بدانند که امنیت در اینترنت و شبکه آنها چگونه مؤثر تر خواهد بود، موجب می‌شود تا اندازه گیری دقیق بسیار حیاتی باشد. اقدامات سنتی اندازه گیری اثربخشی امنیت در اینترنت و شبکه در دسترس، به اندازه کافی خوب نیست. گزاره تاریخی “چیزی نشده” رویکردی است که هیچ گونه اطلاعات مفیدی ارائه نمی‌کند مبنی بر اینکه در کدام گروه می‌توان استراتژی امنیت در اینترنت و شبکه را بنا نمود، در عین حال که ظرفیت و انطباق معیارها تنها بخشی از داستان هستند. این ترکیب می تواند یک حس امنیت کاذب ایجاد کند که این امر می تواند بسیار مخرب‌تر از اعترافی ساده مبنی بر عدم درک میزان اثربخشی، باشد. دانستن تعداد ویروس‌های حذف شده و یا ایمیل‌های اسپم مسدود شده، و نیز زمان صرف شده برای شناسایی شاخص نفوذ، تنها نشان می‌دهد که چگونه سازمان به خوبی به تهدیدات واکنش نشان می‌دهد. به رغم تطابق با چک لیست‌های کنترل بهتر امنیت در اینترنت و شبکه، هیچ تضمینی در برابر حوادث امنیتی وجود ندارد. همچنین سازمانها باید به معیارهای سنجش هماهنگ با استراتژی توجه کنند: ارزیابی ریسک، شایستگی آنها در پیش بینی و دفاع در برابر حملات و توانایی آنها برای شناسایی و رفع علل ریشه ای پیدایش مشکلات. از جمله معیارهای کسب و کار در ارزیابی، هیئت مدیره، درک کاملتری از عملکرد امنیت در اینترنت و شبکه را ارائه می دهد. ارزیابی رخدادهای امنیت در اینترنت و شبکه از نظر هزینه و آسیب به روند کسب و کار، و نشان دادن محل افزایش عملکرد ابتکارات امنیت در اینترنت و شبکه و یا پیشگیری از ظهور تهدیدات، نشان دهنده ارزش استراتژی کسب و کار است. از نظر امنیت در اینترنت و شبکه برای کسب و کار، درس های IPA و جریان خودکار و سریع تقاضا برای ممنوعیت رمزگذاری روشن است: منابع بزرگ را برای اجرای استراتژی‌هایی که متناسب با هدف نیستند و نمی‌توانند به درستی نیازمندی‌ها را بسنجند، هدر ندهید. حق داشتن امنیت در اینترنت و شبکه امنیت سایبری شغل کارشناسان اسن و نه آماتورها.
  4. تیم امنیتی سایبر اسپیریت عضو میپذیرد سلام خدمت تمامی کاربران عزیز تیم امنیتی سایبر اسپیریت عضو میپذیرد. اگر شما در زمینه های برنامه نویسی ، امنیت ، هک ، طراحی سایت ، کرک ، برنامه نویسی سمت وب ، دیتابیس ها و تولید محتوا برای سایتتخصص دارد ، ازش دعوت به عمل می آید تا در تیم امنیتی ما عضو شود. شرایط عضو گیری : 1- حداکثر افرادی که میتوانند عضو شوند : 20 2- از افراد تست گرفته میشود و اگر تشخیص دادیم مناسب هستند قبول میشوند. 3- هدف های دیفیس ما فقط سایت های خارجی هستند. 4- اعضا تیم امنیتی ما باید پاسخگو مشکلات عزیزان باشند. 5- افرادی که برای تولید محتوا سایت در نظر گرفته شده اند باید هفته ای حداقل یک پست با سو. خوب انتشار دهند. 6- افراد باید روحیه کار تیمی داشته باشند و خلاق خوبی داشته باشند. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- مزایا عضو شدن در تیم : 1- اعضا میتوانند برنامه ، آموزش و ... های حرفه ای تهیه کنند تا در انجمن و سایت فروخته شود - 70 درصد برای تهیه کننده ، 30 درصد برای مخارج سایت 2- میتوانند فایل های فروشی را به صورت رایگان دانلود کنند. 3- رنک های خاصی میگیرند و به تمامی قسمت های انجمن دسترسی دارند. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین بعد از عضو شدن : 1- از هرگون درگیری با دیگر تیم های امنیتی بپرهیزید. 2- حداقل میتوانید در 1 تیم امنیتی دیگر هم عضو باشید. 3- به هیچ سایت ایرانی اتک ندهند. 4- باید با کاربران به خوبی صحبت کنند. 5- با بقیه اعضا تیم درگیر نشوند. 6- دیگر تیم های امنیتی را مورد تمسخر و ... قرار ندهند. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ما نه تنها با دیگر تیم های دشمن نیستم بلکه با آنها دوست و رفیق هم هستیم. #گاردایران #آشیانه #ایران_سایبر #انانیموس_تیم #انانیموس_سک #رخنه #سی_اس_تیم ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- اگر مایل به همکاری با ما هستید از طریق پ.خ (پیام خصوصی) و یا آیدی تلگرام و یا فرم تماس در سایت و یا فرم تماس انجمن و یا در همین موضوع یک راه ارتباطی برای ما بزارید تا با ما در ارتباط باشید.

درباره ما

تیم سایبر اسپیریت در سال 1397 توسط جوانان علاقه مند به برنامه نویسی ، طراحی سایت ایجاد شد. شما در سایبر اسپیریت میتوانید آموزش ببینید ، سفارش دهید ، تبدیل به یک برنامه نویس و طراح سایت شوید.هدف اصلی این تیم بالا بردن امنیت کاربران فضای مجازی است!