Pبازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlern.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/34-python-sabzlearn-keywords.mp4#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlearn.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/35-python-sabzlearn-Arithmetic_Operators.mp4
#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlern.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/36-python-sabzlearn-Comparison_Operators.mp4#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlern.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/37-python-sabzlearn-Assignment-Operators.mp4#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlern.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/38-python-sabzlearn-Logical-Operators.mp4#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی پایتون صفر تا صد :منبع : sabzlern.irقسمت :
لینک دانلود : https://tech.sabzlearn.ir/uploads/rezadolati01/python-ex/39-python-sabzlearn-Membership-Operators.mp4#اموزش_پایتون
کانالی برای حرفه ای شدن @prolearn۱۶:۲۹
بازارسال شده از
اموزش برنامه نویسی html صفر تا صد : منبع : sabzlearn.irقسمت : اوللینک دانلود : https://tech.sabzlearn.ir/uploads/amir_dini/htmlpro/1.mp4
#اموزش_html
کانالی برای حرفه ای شدن @prolearn۱۶:۳۰
بازارسال شده از
اموزش برنامه نویسی html صفر تا صد : منبع : sabzlearn.irقسمت : دوم لینک دانلود : https://tech.sabzlearn.ir/uploads/amir_dini/htmlpro/2-Prerequisites-labor-market-research-how-to-learn-web-coding.mp4
#اموزش_html
کانالی برای حرفه ای شدن @prolearn۱۶:۳۰
بازارسال شده از
اموزش برنامه نویسی html صفر تا صد : منبع : sabzlearn.irقسمت : سوم لینک دانلود : https://tech.sabzlearn.ir/uploads/amir_dini/htmlpro/3-Examining-the-job-market-answering-frequently-asked-questions-about-web
#اموزش_html
کانالی برای حرفه ای شدن @prolearn۱۶:۳۰
بازارسال شده از
اموزش برنامه نویسی html صفر تا صد : منبع : sabzlearn.irقسمت : چهارم لینک دانلود : https://tech.sabzlearn.ir/uploads/amir_dini/htmlpro/4-Familiarity-with-HTML-language.mp4
#اموزش_html
کانالی برای حرفه ای شدن @prolearn۱۶:۳۰
بازارسال شده از
اموزش برنامه نویسی html صفر تا صد : منبع : sabzlearn.irقسمت : پنجملینک دانلود : https://tech.sabzlearn.ir/uploads/amir_dini/htmlpro/5-Introduction-and-training-of-basic-HTML-elements.mp4
#اموزش_html
کانالی برای حرفه ای شدن @prolearn۱۶:۳۰
باگ باونتی (bug bounty) چیست ؟
به گفته ویکی پدیا باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، در ازای گزارش این باگها افراد پاداش دریافت میکنند و به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها و توسعه دهندگان نرمافزاری قرار گرفتهاست.
این برنامهها به توسعه دهندگان اجازه میدهند که باگها را قبل از اینکه عموم مردم از آنها مطلع شوند کشف کنند، و مانع از حوادثی چون سو استفاده گسترده شوند. برنامههای باگ باونتی توسط تعداد زیادی از سازمانها،از جمله Mozilla، Facebook،Yahoo،Google،Reddit،Square و Microsoft اجرا شدند.
شرکتهای صنعتی که با تکنولوژی سر و کار چندانی ندارند، اما سازمانهای محافظه کار سنتی مانند وزارت دفاع امریکا، استفاده از برنامههای باگ باونتی را آغاز کردند. استفاده پنتاگون از برنامههای باگ باونتی بخشی از برنامه تغییر دولت است و چندین آژانس دولتی آمریکا از این برنامه استفاده میکنند، بر طبق این برنامه از هکرهای کلاه سفید (در زمینه امنیت کامپیوتری) دعوت میشود تا در افشای آسیب پذیریهای امنیتی مشارکت کنند.
کانالی برای حرفه ای شدن @prolearn
به گفته ویکی پدیا باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، در ازای گزارش این باگها افراد پاداش دریافت میکنند و به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها و توسعه دهندگان نرمافزاری قرار گرفتهاست.
این برنامهها به توسعه دهندگان اجازه میدهند که باگها را قبل از اینکه عموم مردم از آنها مطلع شوند کشف کنند، و مانع از حوادثی چون سو استفاده گسترده شوند. برنامههای باگ باونتی توسط تعداد زیادی از سازمانها،از جمله Mozilla، Facebook،Yahoo،Google،Reddit،Square و Microsoft اجرا شدند.
شرکتهای صنعتی که با تکنولوژی سر و کار چندانی ندارند، اما سازمانهای محافظه کار سنتی مانند وزارت دفاع امریکا، استفاده از برنامههای باگ باونتی را آغاز کردند. استفاده پنتاگون از برنامههای باگ باونتی بخشی از برنامه تغییر دولت است و چندین آژانس دولتی آمریکا از این برنامه استفاده میکنند، بر طبق این برنامه از هکرهای کلاه سفید (در زمینه امنیت کامپیوتری) دعوت میشود تا در افشای آسیب پذیریهای امنیتی مشارکت کنند.
کانالی برای حرفه ای شدن @prolearn۱۷:۱۷
حمله روز صفر یا Zero day چیست؟
حمله روز صفر یا Zero Day Attack یک حمله اینترنتی است که آسیب پذیری های نرم افزاری و سخت افزاری را هدف قرار می دهد. این حملات به گونه ای هستند که برای فروشندگان نرم افزارها و سخت افزارها یا آنتی ویروس ها ناشناخته می باشند. هکرها از این آسیب پذیری ها برای نفوذ به سیستم ها استفاده میکنند که احتمال موفق بودن نفوذ آنها نیز زیاد است. زیرا هنوز این نوع آسیب پذیری ها شناخته شده نیستند تا راه مقابله با آن نیز ایجاد شود.
کانالی برای حرفه ای شدن @prolearn
حمله روز صفر یا Zero Day Attack یک حمله اینترنتی است که آسیب پذیری های نرم افزاری و سخت افزاری را هدف قرار می دهد. این حملات به گونه ای هستند که برای فروشندگان نرم افزارها و سخت افزارها یا آنتی ویروس ها ناشناخته می باشند. هکرها از این آسیب پذیری ها برای نفوذ به سیستم ها استفاده میکنند که احتمال موفق بودن نفوذ آنها نیز زیاد است. زیرا هنوز این نوع آسیب پذیری ها شناخته شده نیستند تا راه مقابله با آن نیز ایجاد شود.
کانالی برای حرفه ای شدن @prolearn۱۷:۱۸
️ آسیب پذیری ها و تهدیدات رایج یا CVE چیست؟در واقع CVE یا Common Vulnerabilities and Exposures شناسنامه منحصر به فردی هستش که به هر آسیب پذیری امنیتی شناسایی شده تخصیص داده می شه ، یعنی برای هر آسیب پذیری امنیتی که در حوزه فناوری اطلاعات رخ میده، یه شناسنامه تهیه می شه که تمام جزئیات و شرح آسیب پذیری و اصلاحیه های تکمیلی مربوط به اون آسیب پذیری و ... در گزارشی با شناسه CVE منحصر به فرد موجوده . این شناسنامه توسط شرکت غیردولتی MITRE در سال 1999ایجاد شده (در وبسایت رسمی این کمپانی ,این کمپانی از خودش بعنوان شرکتی که با بودجه فدرال مشکلات جهان رو برای امن تر شدن حل میکنه یاد برده)در واقع قبل از اون هیچ استانداردی برای شناسنامه آسیب پذیری های امنیتی در دنیا وجود نداشت.
در سال 1999 این شرکت پیشنهاد کرد برای آسیب پذیری ها از قالب
CVE-یک عدد بین 1تا9999-سال کشف آسیب پذیری
استفاده بشه یعنی برای ثبت یک آسیب پذیری در سال 2014 بعنوان مثال از چنین قالبی استفاده میشد:
CVE-2014-3652
اما مشکلی که پیش اومد این بود که با گسترش روز افزون تکنولوژی ,آسیب پذیری ها و حملات به شبکه هم بطور چشم گیر افزایش یافت و تعداد اسیب پذیری های شناسایی شده از مرز 10 هزار آسیب پذیری شناسایی شده در همون چند ماه اول سال میگذشت به این دلیل دو رقم دیگه رو هم به قسمت اخر این قالب اضافه کردن و از عددی بین 1 تا 999999 برای شناسنامه آسیب پذیری های مختلف استفاده میکنند که ممکنه سالهای آینده تعداد آسیب پذیری های کشف شده از این مقدار هم فراتر بره و نیاز به اضافه کردن ارقام دیگری باشه .
️ سایت های مشهور منتشر کننده CVE ها۱- سایت CIRCL
سایت clrcl مخفف عبارت “Computer Incident Response Center Luxembourg” هست که به معنی مرکز پاسخگویی به حوادث کامپیوتری لوکزامبورگ میباشد. یک سازمان امنیت اطلاعات است که برای شناسایی و حوادث تهدیدات اینترنتی طراحی شده است.۲- سایت VulDB
برای چندین دهه، متخصصان VulDB با جوامع امنیتی بزرگ و مستقل هماهنگ شده اند تا یک پایگاه داده قابل جستجو بیش از ۱۲۴،۰۰۰ CVE را ایجاد کنند. به این پایگاه داده بر اساس شدت سوء استفاده(e.g., low, medium, high) صدها ورودی جدید به صورت روزانه اضافه می شود۳- سایت SecurityFocus
سایت SecurityFocus در مورد حوادث سایبری و روزنامه های منتشر شده است. این روزها، گزارشات مربوط به اشکالات نرم افزاری را دنبال می کند و از سال ۱۹۹۹ تبدیل به پایگاه داده قابل جستجو برای CVEها شده است.۴- سایت ۰day.today
سایت ۰day.today (قابل دسترس از طریق tor loon service )، یک پایگاه داده استثنایی برای آسیب پذیری های روزصفرم (zero day) است که اکثر آسیب پذیری های پرایوت در این وب سایت به فروش میرسند.
کانالی برای حرفه ای شدن @prolearn۱۷:۱۹
۷ ابزار برتر هک برای اندرویدابزار AndroRat
AndroRat یک برنامه client/server است که با جاوا طراحی شده است.نام AndroRat ترکیبی از اندروید و رات (Remote Access Tool) است. این پروژه به عنوان یک پروژه توسط دانشجویان توسعه یافته است، که در هک کردن دستگاه های اندرویدی عالی عمل می کند. با استفاده از این برنامه، شما به راحتی می توانید سایر دستگاه ها را دستکاری کنید، که در صورتی که از دستگاه خود دور هستید و نیاز به انجام کاری را دارید بسیار مفید خواهد بود.
ابزار ZANTI
zANTI یک جعبه ابزار تست نفوذ برای تلفن همراه است که به متخصصین امنیت اجازه می دهد تا با فشردن یک دکمه سطح آسیب پذیری های شبکه را ارزیابی کنند. این ابزار مدیران امنیتی را قادر می سازد تا با شبیه سازی تکنیک های یک هکر مخرب، سازمان خود را در مقابل هکرها مقاوم سازند.
ابزار Hackode
جعبه ابزار هکرها می باشد. برنامه ای کاربردی برای پنتسترها، هکرهای اخلاقی و مدیران فناوری اطلاعات برای انجام وظایف مختلف مانند شناسایی، اسکن کردن، جمع آوری اطلاعات و … میباشد.
ابزار WPS WPA TESTER
ابزار WPS WPA TESTER با یک طرح بسیار ساده ارائه شده است و می تواند الگوریتم های رمزنگاری شبکه های وای فای نظیر WPA، WPA2، WEP را تست نفوذ کرده و رمزهای عبور آنها را از طریق WPS پیش فرض پیدا کند.
ابزار cSploit
ابزار cSploit خود را از پیشرفته ترین و کامل ترین ابزارهای امنیتی برای سیستم عامل Android نامیده است. csploit ابزاری است که میزبان های محلی را فهرست کرده و آسیب پذیری ها و اکسپلویت های آنها را پیدا می کند. همچین می تواند بکدور نصب کند و …
ابزار Fing-Network Tools
Fing یکی از برترین ابزارها در زمینه اسکن شبکه می باشد که توسط هزاران نفر از گوگل پلی دانلود شده است. با این ابزار میتوان تمامی دیوایس هایی که به شبکه Wi-Fi متصل هستند را شناسایی کرده و خطرات امنیتی را برطرف کرد. همچنین میتواند در برطرف سازی مشکلات شبکه نیز مفید واقع شود و عملکرد شبکه را بهبود بخشد.
ابزار FaceNiff
FaceNiff برنامه اندروید است که به شما اجازه می دهد تا سشن های وب را در یک شبکه اسنیف (شنود) کنید. امکان دارد سشن ها را تنها زمانی که WiFi از EAP استفاده نمی کند، شنود کند، اما می تواند در هر شبکه خصوصی مانند (Open / WEP / WPA-PSK / WPA2-PSK) کار کند.
کانالی برای حرفه ای شدن @prolearn۱۷:۲۵
ساخت جمر (قطع کننده رادیویی)با ماژول (Attiny85 usb)
این اموزش صرفا برای اموزش است و هر استفاده دیگر از این مدار بر عهده خودتان است️️
کانالی برای حرفه ای شدن @prolearn
این اموزش صرفا برای اموزش است و هر استفاده دیگر از این مدار بر عهده خودتان است
️️کانالی برای حرفه ای شدن @prolearn۶:۵۱
4 وبسایت برای تمرین هک و امنیت وبسایت PortSwiggerاین وبسایت یک محیط آزمایشکاه وب اپلیکیشن داره که داخل اون میتونیدآسیب پذیری های مختلف را بررسی و حتی آموزش ببینید و دانش خود را به چالش بکشانید.
بعضی از آسیب پذیری های آزمایشگاه این وبسایت عبارت اند از :
Sql injection
XSS
CSRF
click jacking
SSRF
و...
وبسایت HackerTestسایت HackerTest.Net یک وبسایت حل چالش (CTF) وب اپلیکیشن هست که چالش هایهیجان انگیز و باحالی در این زمینه داره و سطح دانش + هوش شما را با استفاده از روش های ساده اما نکته دار به چالش می کشاند.
وبسایت TryHackMeوبسایت TryHackMe یک وبسایت CTF و حل چالش است که تفاوت این وبسایتبا وبسایت های دیگر بالا این هست که این وبسایت در اکثر زمینه های هک و امنیت دارای آزمایشگاه و آزمون اس.
وبسایت HackTheBox.eu،این وبسایت نیز یک آزمایشگاه بزرگ و خوب است که در اکثر زمینه های هک و امنیتدارای آزمایشگاه هست و شما در هر مرحله باید پرچم یا همون کلید حل معما را پیدا کنید.
کانالی برای حرفه ای شدن @prolearn۶:۵۴
اموز ساخت رادیو کنترل با اردوینو
کد ها و ...... در سایت زیر ::
DIY Arduino RC Transmitter - HowToMechatronics
https://howtomechatronics.com/projects/diy-arduino-rc-transmitter/
ما را به دوستانتان معرفی کنید
کانالی برای حرفه ای شدن @prolearn
کد ها و ...... در سایت زیر ::
DIY Arduino RC Transmitter - HowToMechatronics
https://howtomechatronics.com/projects/diy-arduino-rc-transmitter/
ما را به دوستانتان معرفی کنید
کانالی برای حرفه ای شدن @prolearn۶:۵۵
ویرایشگر متن Sublime Textنرم افزاری قدرتمند در زمینه ویرایش متون پیشرفته و کد ها از جمله HTML، CSS و JavaScript میباشد. توسط نرم افزار Sublime Text شما می توانید 10 تغییر را در یک زمان انجام دهید. ویرایش متون، دارای طرح چند رنگ، با چند جمله، دارای براکت برجسته، قابلیت ذخیره تغییرات، انتخاب ویرایش دستورات، امکان انتخاب چندگانه، جستجو و جایگزینی عبارت منظم و ... از ویژگی های نرم افزار Sublime Text می باشد.کانالی برای حرفه ای شدن @prolearn۷:۱۱