دوره آموزش اسنورت - کاملترین دوره آموزشی تخصصی SNORT
بعد از خرید دوره دقت کنید
جهت دسترسی به فایل و ویدیو های دوره آموزش اسنورت به قسمت دانلود ها در حساب کاربری خود بروید !
محرمانگی تمامیت و در دسترس بودن نگرانی های اصلی
در توسعه و استخراج سیستم های رایانه ای مبتنی بر شبکه است. عظمت فراساختار های شبکه ای موجب
افزایش آسیب پذیری این سیستم ها در قبال تهدیدهای امنیتی حملات و نفوذ هاست. ارتباط شبکه های مختلف با یکدیگر و تنوع استفاده کنندگان سبب بروز مشکلات عمده ای نظیر سرقت تخریب و دستکاری اطلاعات شده است. بدین منظور سیستم هایی تحت عنوان سیستم های تشخیص نفوذ به منظور شناسایی رفتارهای مشکوک به وجود آمده اند به طوریکه امروزه در شبکه های کامپیوتری از این سیستم ها به عنوان یک ابزار تدافعی در برابر حملات و به منظور حفاظت از اطلاعات استفاده میکنند.
روش های تشخیص نفوذ به شبکه های کامپیوتری
تشخیص رفتار غیر عادی : به منظور تشخیص رفتار غیر عادی می توان ابتدا نماهایی از رفتارهای
عادی هر یک از کاربران ایجاد کرد، سپس رفتار فعلی کاربران را با این نماها مقایسه کرد و در صورت بروز هرگونه مغایرت رفتار غیر عادی را به مسئول امنیتی سیستم اطلاع داد. نماهای رفتار ادی کاربران به صورت مجموعه ای از معیارهای قابل اندازه گیری تعریف می شود. این معیارها جنبه های به خصوصی از رفتار کاربران هستند. به طور کلی استفاده روزانه کاربران از یک سیستم کامپیوتری از الگوهای رفتاری قابل تشخیص پیروی می کند.
تشخیص سوء استفاده : ایده اصلی در تشخیص سوء استفاده اینست که روش هایی وجود داشته باشد
که به کمک آن ها بتوان هر نفوذ را در قالب یک الگو نمایش داد به طوری که انواع متفاوتی از همان نفوذ قابل شناسایی باشد. این مساله به واسطه دامنه ساده موضوعاتی که الگو یا مدل شده اند می تواند به سطح بالایی از صحت و دقت دست پیدا کند.
سیستم های تشخیص نفوذ
در مبحث امنیت کامپیوتر و شبکه، سیستم های تشخیص نفوذ در نقش هشدار دهنده هستند
و هر زمان که امنیت شبکه در معرض خطر قرار گیرد آن را اعلام می کنند. سیستم تشخیص نفوذ، یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورت ها، به دست آوری کنترل کامپیوتر ها و نهایتا هک کردن می باشد، می تواند نفوذ خراب کاری ها را گزارش و کنترل کند. از قابلیت های دیگر این سیستم، امکان تشخیص ترافیک غیر متعارف از بیرون به داخل شبکه و اعلام آن به مدیر شبکه است.
ما در این دوره اسنورت (دوره آموزشی تخصصی Snort) سعی کرده ایم
به بهترین نوع مبحث آموزش این نرم افزار را از همه جهت بررسی کرده و به صورت عملی با روش کار با این نرم افزار قدرتمند را به شما آموزش دهیم.
اسنورت (SNORT) چیست ؟
برنامه Snort (اسنورت) یکی از قویترین سیستم های تشخیص و مقابله با نفوذ است
که نرم افزاری رایگان و متن باز که دارای واکنش سریع تجزیه و تحلیل داده های شبکه در جهت تشخیص و جلوگیری از ورود این ترافیک های آلوده در شبکه ها می باشد. برنامه Snort توسط توسعه دهندگان Sourcefire که متعلق به کمپانی معروف سیسکو هستند فروخته و توسعه داده می شوند. برنامه Snort از بهترین برنامه های عصر خود در 2009 شناخته شد.
- با بیش از 5 میلیون دریافت و بیش از 600000 کاربر ثبت نام شده، این سیستم گسترده ترین سیستم پیشگیری از حمله شبکه در جهان است.
Snort در چهار حالت میتواند مورد استفاده قرار گیرد !
- Inline Mode : در این حالت Snort در حالت IPS قرار گرفته و تلاش می نماید جلوی حملات، نفوذ و یا رفتارهای غیر عادی شناسایی شده را بگیرد.
- IDS Mode : در این حالت Snort در حالت IDS قرار گرفته و میتواند ترافیک هایی که Sniff شده اند را بررسی و تجزیه و تحلیل نماید و در صورت وجود حملات ، نفوذ و یا رفتارهای غیرعادی آنها را شناسایی و گزارشی از آنها ایجاد نماید.
- Sniffer Mode : در این حالت اسنورت به Sniff نمودن ترافیک های شبکه می پردازد.در این حالت نیاز هست که کارت شبکه سیستمی که Snort بر روی آن نصب هست در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.
- Packet Logger Mode : در این حالت Snort از ترافیک هایی که Sniff شده اند گزارشی Log از آنها ایجاد می نماید.
مجموعه های مهم برای نصب Snort
- Libpcap : توسط این پکیج میتوان Packet های شبکه را Capture نمود.
- Libdnet : یک ابزار ساده برای تجزیه و تحلیل و دستکاری Packet های شبکه می باشد.
- Tcpdump : یک ابزار Sniffer می باشد که برای Sniff نمودن ترافیک های شبکه از آن استفاده می شود.
- Pcre : مجموعه از Library هایی است، که برای پیاده سازی الگوهای با قاعده برای Rule های Snort از آنها استفاده می شود.
- DAQ : مجموعه از API Library که به جمع آوری اطلاعات برای Snort می پردازد. DAQ از پکیج Libdnet برای جمع آوری اطلاعات استفاده می نماید.
IDS چیست ؟
IDS یا همان Intrusion Detection System به معنای سیستم کشف یا تشخیص نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذ هایی که در حال اتفاق بر روی شبکه و سیستم های مختلفی وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید.
IPS چیست ؟
IPS و یا همان Intrusion Prevension System به معنای سیستم ممانعت یا جلوگیری از نفوذ
و یک تجهیز نرم افزاری و یا سخت افزاری است که تلاش می نماید جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را بگیرد.
انواع IDS
1. (Host Base IDS (HIDS
2. (Network Base IDS (NIDS
3. File Integrity Checker
4. (Distributed IDS (DIDS
File Integrity Checker چیست ؟
در این نوع Intrusion Detection System در ابتدا برای تمامی فایل های سیستم Signature هایی را ایجاد
و آنها را در پایگاه داده ای ذخیره می نماید سپس در بازه های زمانی که ما مشخص می نماییم وضعیت جاری فایل های سیستم را با Signature های موجود در پایگاه داده مقایسه می نماید و در صورت وجود تغییرات در فایلها و یا ایجاد و حذف فایلی آنها را گزارش می نماید.
NIDS چیست ؟
در این نوع Intrusion Detection System ترافیک های شبکه را Capture و بررسی نموده و در صورت وجود حملات
نفوذ و یا ترافیک مخرب آنها را شناسایی و گزارش می نماید.در این نوع IDS نیاز هست که کارت شبکه سیستم IDS در حالت Promiscuous باشد تا بتواند ترافیک های شبکه را دریافت و آنها را بررسی و تجزیه و تحلیل نماید.
HIDS چیست ؟
این نوع از IDS برای شناسایی و تشخیص حملات نفوذ و فعالیت های غیر مجاز
برروی سیستم های میزبان Host می باشد و در این نوع با توجه IDS مورد استفاده، در برخی موارد نیاز هست که Agent را بر روی سیستم های مورد نیاز نصب، تا بواسط Agent حملات، نفوذ و فعالیت های غیر مجاز را بروی سیستم های مذکور شناسایی و گزارش نماییم.
DIDS چیست ؟
در این نوع Intrusion Detection System از چندین نوع NIDS یا HIDS و یا بصورت ترکیبی استفاده و همچنین از یک ایستگاه مرکزی برای مدیریت آنها استفاده می شود.
سرفصل های دوره اسنورت
22 جلسهیک سری نکات قبل از خرید این دوره اسنورت باید دقت کنید !
در ابتدا باید گفته شود که هرچی در سرفصل گفته شده فقط آموزش داده نشده
و مطالب بیشتری هم توضیح داده شده که عنوان اختصاصی برای آنها در نظر گرفته نشده و به صورت ترکیبی درون ویدیو ها قرار گرفته است.
این دوره به زودی بر اساس نظرات شما آپدیت میشود !
- به عبارت دیگر زمانی که دوره را مشاهده کنید از بخش های نام برده و توضیح میشود که با علت زیاد بودن این بخش قادر نبودیم همه رو به صورت سناریو یا عملی پیاده سازی کنیم اما تصمیم گرفته ایم هر بخشی که شما خواستید و نیاز به آپدیت و بررسی بود اضافه نماییم.
نکته : توضیحات هر بخش به صورت کامل گفته شده درون دوره اسنورت تا شما راحت بتوانید انتخاب کنید !
البته لازم است ذکر کنیم در صورت حمایت خوب شما یک آپدیت بزرگ
برای این دوره در نظر گرفته شده و انجام خواهیم داد. درمورد نحوه پشتیبانی و نظر برای آپدیت این دوره از طریق ایمیل انجام میشود
بر اساس ساختار زیر میتوانید پیام ارسال کنید :
1. اگر سوالی دارید واژه + پشتیبانی + عنوان را قرار دهید و ایمیل کنید.
2. اگر نظر برای آپدیت دارید + آپدیت + عنوان را قرار دهید و ایمیل کنید.
هدف از این توضیحات این هست که پیام ها مرتب باشند تا بتوانیم در زمان کوتاه تری به شما دانشجویان گرامی پاسخگو باشیم.
این دوره به زبان ساده و روان ارائه و ظبط شده است تا شما کاملا درک کنید
و باید در انتها بگویم هیچ مطلبی بیشتر از اندازه خود گفته و کش داده نشده است و این دوره معادل 15 ساعت آموزش غیر مفید هست.
• این دوره برای چه کسانی مناسب هست ؟
- امنیت کار ها
- دانشجویان رشته های کامپیوتر
- علاقه مندان به حوزه هک و امنیت !
• کیفیت ویدئوها چطور هست ؟
تمام ویدیو ها با کیفیت Full HD و صدای با کیفیت همانند ویدیو معرفی دوره می باشد !
مدرس این دوره کیست ؟
- مهرشاد محمدی
- متخصص وردپرس، فعال در زمینه سیسکو
- فعال در زمینه تست نفوذ و امنیت در زیر ساخت های ارتباطی و شبکه های کامپیوتری
- مدرس دوره های تست نفوذ و برنامه نویسی
کانال اخبار دوره های سایت : رفتن به کانال تلگرام !
پیمان –
با سلام و خسته نباشد
آیا در دوره رابط گرافیکی اتصال به snort هم آموزش داده شده؟
مهدی حسنی –
سلام بله .
مدرس گفتن اطلاعات از دیتابیس خونده میشه و میاد تو رابط گرافیکی
Hoorie –
سلام یک سوال دررابطه با اسنورت داشتم
این IDS امکان تشخیص نفوذ رو بصورت anomaly-based هم داره یا خیر؟ اگر نه جایگزینی براش وجود داره؟
Mehrshad Mohammadi –
سلام دوست عزیز
داخل قسمت ۸ قشنگ راجب این مسله صحبت کردیم و امدیم راه اندازی کردیم ان را
ali –
دوره بسیار کاربردی بود
شیوا راد –
واقعا جامع ترین دوره داخل اینترنت بود این دوره ممنون از استاد محمدی
Kazemi –
سلام امیدوارم سلامت و پیروز باشید!
اسنورت فقط تشخیص میده یا مقابله و دفاع هم میکنه؟
مهدی حسنی –
سلام هم تشخیص میده هم مقابله میکنه
چون هم ids هست هم ips یکی از قدرت مندترین سیستم های تشخیص و مقابله با نفوذ در دنیاس
vahid –
سلام این دوره واقعا مفید بود برام
ssss –
لطفا آموزش گار با یک IPS قدرتمن هم بزارید
چون IDS و IPS کنار هم خوبن و کاربرد دارن
black-hat –
سلام و عرض خسته نباشید!
سوال اول: آیا بعد از گذروندن این دوره ی snOrt جایی هم میتونیم استخدام بشیم؟
یا باید دوره های دیگه ای هم بگذرونیم؟
سوال دوم: شما تو هیچ کدوم از دوره هاتون تو محیط واقعی چیزی هک نمی کنید چطور حرف از کیفیت دوره میزنید؟؟؟
مهدی حسنی –
سلام
پاسخ اول : خیر . اسنورت یک IDS و IPS هست . یعنی وظیفه تشخیص نفوذ بر عهده داره . و یک نرم افزاره . شاید کسی برای نصب اسنورت بهتون پول بده . اما برای استخدام شما باید مهندسی شبکه بلد باشید مثل دوره های مایکروسافت و میکروتیک یا سیسکو و برای نصب اسنورت باید به لینوکس آشنایی داشته باشید .
پاسخ سوال دوم : کدوم دوره ؟؟ اسنورت که کلا یک دوره امنیتی هست اما باز مهندس محمدی حمله رو شبیه سازی کردن دقیق
بقیه دوره ها هم مثل سرفصل های روز دنیای تدریس شدن .
مثلا متاسپلویت صد درصد offensive هست و pwk هم در زمینه های مختلفی ابزار داره که همه برای هک نیست ولی اونایی هم که بوده یا شبیه سازی شده کامل و یا تو محیط واقعی بوده و دوره های پایتون هم قسمت ابزار نویسی دقیقا به اون سرفصل ها مع گفته شده عمل شده
اگر دنبال دوره ای هستید که بعد از اون بتونید تمام چیز ها رو هک کنید نه تو ایران بلکه تو دنیا هم تدریس نمیشه
چون هک هم یک شاخه از علوم مهندسی کامپیوتره
رضا خدابندلو –
سلام مهندس
ممنون از دوره تون و قیمتی که انتخاب کرده بودید و اندازه دوره های گرون محتوا و مطلب داشت و کامل بود
مینا –
بلک سکوریتی مثله همیشه عالی
مهدی حسنی –
سلام ممنون از لطف شما
دانیال –
ممنون بابت این دوره عالی که نظیرش تو نت نیست
saber –
یک یک بود
شهرام باوند –
واقعا بهترین دوره اسنورت فارسی هست این دوره ممنون
ali –
سلام دوره آپدیت هم داره؟
مهدی حسنی –
بله داره
alone –
خیلی جامع بود
alone –
سلام میشه برای خرید تخفیف بدید
مهدی حسنی –
سلام به ایمیل زیر پیام ارسال کنید
info@blacksecurityteam.com
hasan rad –
با سلام
دوره رو خریداری کردم گویا فایل ها رمز دارد
مهدی حسنی –
سلام رمز فایل ها درون لینک های دانلودی شما با نام پسورد بخش ها موجوده
محمد رضا موسی زاده –
سلام من این دوره رو ثبت نام کردم
واقعا عالی بود آقای محمدی
کیفیت دوره و آموزش بسیار بالا بود
مهیار –
سلام
دوره پشتیبانی هم داره ؟ و اپدیت که گفتید کی قرار میگیره ؟
Mehrshad Mohammadi –
عرض ادب و احترام خدمت شما…
دوست عزيز اگر دوره پشتياتي نداشت اينقدر روي بحث پشتيباني داخل تكست و ويديو ها تاكيد نميكرديم و همينطور راجب اپديت…
راجب زمان انتشار اپديت هـر زمان كه تعداد افراد شركت كننده اين دوره به تعداد مناسبي برسه،اپديت رو شروع ميكنيم…
محمد –
سلام و خسته نباشید به شما
چرا قیمت دوره اینقدر بالاست ؟
سایت های دیگ قیمت پایین تری دارند همین دوره رو و تقریبا هم همین سر فصل ها است…
چه تفاوتی وجود دارد که قیمت اینقدر بالاست ؟
مهدی حسنی –
سلام و درود
کدوم سایتها ؟ این دوره رو من جز سایت توسینسو تو سایتهای دیگه ندیدم
خب سایت توسیسنو هم دورش اولا بیست تومن بیشتراختلاف قیمت نداره
دوما اون دوره نزدیک 8 ساعته آپدیت و پشتیبانی نداره
دوره سایت ما حداقل 9 ساعت هست و به مرور بیشتر هم خواهد شد و دارای پشتیبانی 3 ماهه نیز می باشد
در هر صورت هر سوالی داشتید در خدمتم
رسول –
سلام
من یک سوال دارم و اونم این هست بعد از تماشایی دوره ما می تونیم کامل سیستم اسنورت رو پیاده سازی کنیم یا نه؟
و یا باید صبر کنیم تا ابدیت منتشر شه تا بتوانیم آن را کامل پیاده سازی کنیم ؟
Mehrshad Mohammadi –
عرض ادب و احترام خدمت شما…
دوست عزيز اگر ويديو هاي رايگان دوره رو مشاهده ميكرديد كاملا جواب سوال هاتون رو ميگرفتيد…
حالا باز در اينجا عرض ميكنم در جواب سوالتون كه بله شما بعد از تماشايي ١٧ قسمت اين دوره ميتونيد سيستم اسنورت رو در هـر جاي بخواهيد پياده سازي كنيد به صورت كامل…
هدف از اپديت اين هست كه برنامه ها يا بهتر ميشه گفت ماژول هاي ديگ از اسنورت كه وجود دارند رو پياده سازي كنيم…
اگر دوره رو مشاهده كنيد كاملا توضيح ميدم كه مثال براي اين كار از دو تا ماژول يا برنامه ميشه استفاده كرد…
اين ابزار هاي كه ما باهاشون كار كرديم در اين ١٧ قسمت ابزار هاي هستند كه كانفيگ انها آسان تَر از بقيه هستند …. و اكثرا هم از اينا ها استفاده ميشود …
اما هدف ما اپديت اين دوره است كه مطالبي بيان كنيم كه كه كمتر بهشون پرداخته شده …
امیر –
سلام
خیلی خوبه که آموزش این موضوع رو قرار دادین و امیدواریم ادامه بدین ونتیجه بگیرین
فقط یه سوال دلیل خاصی داره که به سوریکاتا
که جدید تر هست نمی پردازین؟
Mehrshad Mohammadi –
عرض ادب و احترام خدمت شما.
دوست عزيز در ابتدا بايد تشكر كنم از نظر شما…
و در جواب سوال شما بايد بگم اگر مشاهده كنيد برنامه اسنورت كه شناخته تر شده است و با اين كيفيت خوب ريكورد كرديم اما حمايت اينقدر پايين… حتي با قول يك اپديت بزرگ…حالا شما برنامه سوريكاتا رو ميگيد كه افراد كمتري ان را ميشناسند ديگه حساب كنيد زحمت زيادي واسه ريكورد كشيده بشه و كسي حمايت نكنه…
و همينطور شما عرض كرده بوديد +جديدتر+ بايد بگم كه هـر چيزي جديد امد به بدين معنا نيست كه بهترين هست… ممكنه يك برنامه خَيلي سال پيش انتشار پيدا كرده باشه و قوي ترين هم باشه هنوز…
اميدارم پاسخ كامل بوده باشه …
امیر –
ممنون
فکر میکنم عدم حمایت از نبود آکاهی بیشتر باشه و نیازمند تبلیغات بیشتر چون این روز ها شاخه ی آموزش امنیت خیلی طرفدار داره
Mehrshad Mohammadi –
سلامي مجدد خدمت شما دوست عزيز…
بله حرف شما صحيح هست…
حالا انشالله حمايت ها اگر خوب باشه ما هم حتما دورهـاي بيشتري ضبط ميكنيم …
هـر چند كه تا الان هم ممكنه متوجه شده باشيد هدف ما كيفيت هست تا دانشجو كاملا درك كنه تا بتونه سيستم را به به صورت كامل پياده سازي كنه پس به همين علت كه وقت زيادي ميزاريم براي كيفيت دوره پس انتظار داريم حمايت هم خوب باشه تا ما انرژي لازم رو براي ادامه راه داشته باشيم…