DiGiBoY

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چند روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

من تمامی Splunk Forwarder های مورد نیاز این نسخه هم ویندوزی و هم لینوکسی رو براتون آوردم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده. فرقی نمیکنه که لایسنس سرور بر روی خود سرور / ویندوز و یا لینوکس نصب بشه ، فقط باید سرور شما اونو ببینه تا لایسنس ازش دریافت کنه.

با توجه تقاضای مکرر دوستان نسخه Splunk Enterprise Security 7.3 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چهار روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

نسخه کلاینت شامل نسخه ویندوزی ، آرم و مک هست که یکجا قرار گرفته شده.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

(بیشتر…)

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با بروز رسانی جدید از نرم افزار جدید Fastvue Reporter for FortiGate بنا به درخواست دوستان در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Fortigate.

تو مستندات این شرکت اومده که قابلیت های کلیدی بیشتری نسبت به نرم افزار FortiAnalyzer خود شرکت FortiGate داره و اینکارو به روش بسیار کارآمدی هم انجام میده. چیزی که تو نگاه اول کار با نرم افزار نظرمونو جلب میکنه محیط بسیار کاربر پسند این نرم افزار هست.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

تو این نسخه حداقل نیاز به دات نت نسخه 4.8 داره که خودش بصورت اتوماتیک نصب میکنه. بهتره برای سادگی کار پورت 80 شما مشغول نباشه.

این شرکت نسخه هایی هم برای لینوکس آماده کرده که مل هنوز تست نکردیم.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

برای دوستانی که شاید ندونن چطور باید لاگ های فایروالشونو به سمت این نرم افزار بفرستن بهتره این لینک رو مطالعه کنن.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

C:\Program Files\Fastvue\Reporter for FortiGate\Service

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید. (الیته ما هنوز فرصت نکردیم تست کنیم)

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

تو این نسخه مشکلات عدیده در ریپورتینگ/جستجو و … این نرم افزار حل شده.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

با توجه تقاضای مکرر دوستان نسخه جدید Splunk Enterprise Security 7.1 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

به نظر میرسه شرکت معظم سیسکو در پی خرید این شرکت هست و این میتونه خبر زیاد خوبی برای ماها نباشه.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

(بیشتر…)

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

(بیشتر…)

با سلام خدمت همه دوستان خوب DiGiBoY :

با نسخه بروز شده نرم افزار Serv-U محصول از شرکت Solarwinds در خدمت شما هستیم. یکی از بهترین و کاملترین نرم افزار های FTP سرور.

خوب این نسخه چند وقتی هست که منتشر شده و تقریباً تمامی باگ ها و Vulnerability های نسخه های قبل که از قضا بسیارهم خطرناک بود مرتفع شده.

تو این نسخه دیگه کرک های قبلی بدرستی کار نمیکنن و ما یه Trail Reset براتون آوردیم که چند روز یکبار زمان استفاده رو ریست میکنه.

نکته : به یاد داشته باشید که تو کنسول دایماً زمان انقضی نرم افزار 15 روز نمایش داده میشه ، اما مشکلی نیست و میتونید ازش استفاده کنید.

بعد از نصب کامل نرم افزار کافیه Trail Reset رو یکبار اجرا کنید ، خودش Task ی میسازه و این عمل رو اتوماتیک انجام میده.

به سادگی از نسخه های قبل و با حفظ تنظیمات میتونید به این نسخه برسید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، سرویس های نرم افزار رو Stop میکنید ، فایل splunkd رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

و در مسیر C:\Program Files\Splunk\etc\system\default فایل limits.conf رو Edit میکنید و مقادیر enable رو به disabled جایگزین میکنید:

installed_files_integrity = enabled
installed_files_integrity = disabled

تو همون مسیر فایل web.conf رو Edit میکنید و مقادیر زیر و با هم جایگزین میکنید:

updateCheckerBaseURL = https://quickdraw.splunk.com/js/

رو به شکل ذیل تغییر میدید :

updateCheckerBaseURL = 0

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (Splunk-Enterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز میخوام یه نرم افزار استثنایی رو خدمتتون معرفی کنم که میتونه برای مدیران و ادمین ها بسیار کاربردی باشه.این نرم افزار میتونه مدیریت کاملی بر سطوح دسترسی و روی موارد زیر داشته باشه و بتونید گزارش های بسیار عالی ازش بگیرین :

 Viewing permissions
Granting permissions
Revoking permissions
Cloning permissions
Creating permission templates
Copying permissions
Copying permissions to Sub folders and files
Setting ownership
Modifying permissions
Reducing permissions to read only
Managing group memberships
Renaming accounts
Deleting permissions
Printing permissions

این مدیریت ها میتونه تو سطح دامنه و امنیت دسترسی های اون خواهید داشت. این نرم افزار قادره مدیریت کاملی بر روی SharePoint Server , Exchange Server , SQL Server , Services علاوه بر DC دشته باشه. میتونید سطح دسترسی ها رو توی یه Templates ذخیره کنید و اعمال کنید.میتونید تمام Task ها رو ببینید و همچنین قادرید گزارش هایی بسیار متنوع بگیرید و بخواهید گزارش ها رو در زمان های مشخص براتون Generate کنه.

این نرم افزار یه ویژگی بسیار جالب در اختیارتون میذاره که شما میتونید با استفاده از فایل های خودش و بصورت Command Line مدیریت کاملی هم انجام بدید.

این نرم افزار بر روی تمامی ویندوز سرور ها بخوبی کارمیکنه و نیاز به حداقل 150 مگابایت هارد دیسک داره. نرم افزار برای نصب هم نیاز به نسخه Dot Net Framework 4.0 به بعد داره.

برای سادگی و درک بهتر نرم افزار ، من فایل های معرفی نرم افزار رو براتون داخل فایل اصلی آوردم.

این نرم افزار هم توسط تیم دیجی بوی کرک شده که جا داره از کسری عزیز تشکر و قدردانی کنم.

روش کرک هم بسیار سادس ، نرم افزار رو نصب میکنید، پس از نصب فایل Patch رو تو محل نصب شده کپی میکنید و بعد عملیات کرک رو انجام میدید.

(بیشتر…)