Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.57K subscribers
Network Security Channel
⭐️Different Types of VPN⭐️

@Engineer_Computer
146 views
Network Security Channel
سلام دوستان
در این پست به تکنیک Persistence با کمک schtasks پرداخته شده.
اتکر برای اجرای dll مخرب خودش، ممکنه یک Com Object بسازه و بعد در قالب یک schtasks اجرای اون رو تعریف کنه یا dll مورد نظر خودش رو مستقیم به صورت یک schtasks در نظر بگیره که دستورات زیر هر دو حالت رو نشون میده:
SCHTASKS /Create  /ru SYSTEM /sc onlogon /tn HuntingTest /tr "rundll32   C:\ProgramData\malicious.dll"
یا
SCHTASKS /Create  /ru SYSTEM /sc onlogon /tn HuntingTest /tr "rundll32  -sta {CLSID}
در دستور بالا، CLSID اشاره به COM Objectای داره که اتکر، dll مخرب خودش رو اونجا قرار داده.
اگر کاربر signout کنه، dll مخرب اتکر اجرا میشه چون سوییچ onlogon استفاده شده، به محض اینکه کاربر لاگین کنه، dll مد نظر اتکر اجرا میشه.
در سطح دسترسی System، برای اجرا هیچ Promptای باز نمیشه.

برای هانت باید به دنبال Event ID 4698 باشین که نشان دهنده ایجاد یک schtasks است(فرمت لاگ ها به صورت xmlای هست) که در ادامه فیلد مهمی که باید بهش توجه بشه، آورده شده:
    <Exec>
      <Command>rundll32</Command>
      <Arguments>C:\ProgramData\malicious.dll</Arguments>
    </Exec>

همچنین نیازه Event ID 11 Sysmon هم بررسی بشه:
Image: C:\Windows\system32\svchost.exe
TargetFilename: C:\Windows\System32\Tasks\HuntingTest

و در نهایت نیاز به بررسی Event ID 13 Sysmon هم هست:
Image=C\:\\Windows\\system32\\svchost.exe TargetObject=HKLM\\SOFTWARE\\Microsoft\\Windows*NT\\CurrentVersion\\Schedule\\TaskCache\\Tasks\\*
@Engineer_Computer
168 views
Network Security Channel
Network Forensics - Tracking Hackers Through 1.pdf
9.5 MB
@Engineer_Computer
155 views
Network Security Channel
Critical Log Review Checklist for Security Incidents.pdf
42.9 KB
💠 SANS Critical Log Review Checklist for Security Incidents

@Engineer_Computer

#️⃣#cheatsheet #sans #log
140 views
Network Security Channel
ABCs of Cybersecurity.pdf
338.7 KB
💠 SANS ABCs of Cybersecurity

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
125 viewsedited  
Network Security Channel
Information Security Assessment RFP Cheat Sheet.pdf
442.7 KB
💠 SANS Information Security Assessment RFP Cheat Sheet

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity #rfp
147 viewsedited  
Network Security Channel
IPv6 Pocket Guide.pdf
216.3 KB
💠 SANS IPv6 Pocket Guide

@Engineer_Computer
#️⃣#cheatsheet #sans #ipv6 #network
132 viewsedited  
Network Security Channel
Linux Essentials.pdf
72.1 KB
💠 SANS Linux Essentials

@Engineer_Computer
#️⃣#cheatsheet #sans #linux #command
140 viewsedited  
Network Security Channel
Network DDoS Incident Response Cheat Sheet.pdf
97.5 KB
💠 SANS Network DDoS Incident Response Cheat Sheet

@Engineer_Computer
#️⃣#cheatsheet #sans #ddos #network
132 viewsedited  
Network Security Channel
PowerShell Cheat Sheet.pdf
150.3 KB
💠 SANS PowerShell Cheat Sheet

@Engineer_Computer
#️⃣#cheatsheet #sans #powershell
134 viewsedited  
Network Security Channel
Security Architecture Cheat Sheet for Internet Applications.pdf
133.1 KB
💠 SANS Security Architecture Cheat Sheet for Internet Applications

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
129 viewsedited  
Network Security Channel
TCPIP and tcpdump.pdf
691.4 KB
💠 SANS TCPIP and tcpdump

@Engineer_Computer
#️⃣#cheatsheet #sans #network
127 viewsedited  
Network Security Channel
Tips for Creating a Strong Cybersecurity Assessment Report.pdf
128.8 KB
💠 SANS Tips for Creating a Strong Cybersecurity Assessment Report

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
130 viewsedited  
Network Security Channel
Tips for Creating and Managing New IT Products.pdf
453.4 KB
💠 SANS Tips for Creating and Managing New IT Products

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
144 viewsedited  
Network Security Channel
Tips for Getting the Right IT Job.pdf
95.6 KB
💠 SANS Tips for Getting the Right IT Job

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
148 viewsedited  
Network Security Channel
Windows and Linux Terminals & Command Lines.pdf
956.5 KB
💠 SANS Windows and Linux Terminals & Command Lines

@Engineer_Computer
#️⃣#cheatsheet #sans #windows #linux
156 viewsedited  
Network Security Channel
Writing Tips for IT Professionals.pdf
143 KB
💠 SANS Writing Tips for IT Professionals

@Engineer_Computer
#️⃣#cheatsheet #sans #cybersecurity
157 viewsedited  
Network Security Channel
Media is too big
VIEW IN TELEGRAM
🗒 Live Recon and Automation on Shopify's Bug Bounty

@Engineer_Computer
284 views
Network Security Channel
#Live

🔸Windows Drivers Internals workshop by Pavel Yosifovich | "PURPLE-TEAM BOOT CAMP" | DMZCON-2023

ورکشاپ ویندوز کرنل اینترنالز توسط آقای Pavel Yosifovich

Youtube Link | لینک مستقیم

@Engineer_Computer
163 views
Network Security Channel
5 راه رایگان برای یادگیری برنامه نویسی به تنهایی

اطلاعات و آموزش های زیادی در مورد برنامه نویسی در اینترنت وجود دارد. بنابراین، هر کسی می تواند بدون مشکل در این زمینه تسلط یابد. فقط باید سایتی را پیدا کنید که حاوی مفیدترین اطلاعات و دوره های رایگان باشد. ما به طور همزمان 5 پورتال از این قبیل را به شما معرفی می کنیم:


http://www.crunchzilla.com/
بسیاری از درس ها و تمرین های عملی برای گروه های سنی مختلف طراحی شده است. در طول دوره، شما 3 بازی ویدیویی توسط خودتان ایجاد خواهید کرد.


https://www.codecademy.com/
این سایت دارای یکی از پایگاه های داده برنامه نویسی است. بیش از 300،000،000 ساعت ویدیو، سخنرانی و مطالب تمرینی رایگان. در اینجا نه تنها می توانید برنامه نویسی را از ابتدا یاد بگیرید، بلکه دانش موجود خود را نیز بهبود دهید.

https://www.sololearn.com/
. مجموعه دوره های رایگان با کیفیت. یک ویژگی متمایز امکان یادگیری مستقیم از تلفن همراه شما است. راحت و قابل دسترس در هر کجا.

دوره چند صد درس در زبان های برنامه نویسی مختلف. دوره ها توسط دانشگاه های پیشرو ارائه می شود. در اینجا نحوه ساخت بازی ها و اپلیکیشن های چند پلتفرمی به شما آموزش داده می شود. انتخاب سختی به عهده شماست.

https://www.freecodecamp.org/
علاوه بر تدریس، ارتباط با سایر دانش آموزان را ارائه می دهد. در طول تحصیل، روی ایجاد پروژه های جالب خود کار خواهید کرد.‌‌

#معرفی_سایت
@Engineer_Computer
Crunchzilla
Crunchzilla offers interactive tutorials that get people excited about programming. Play with code, build, and learn.
203 views
Network Security Channel
اگر مجبور شدید قفل گوشی خود را باز کنید چه کاری انجام میدهید؟

تصور کنید که دستگیر شده باشید و اطلاعاتی در گوشی خود داشته باشید که ممکن برای شما دردسر درست کنه ؟

Duress
برنامه‌ای است که به شما امکان می‌دهد یک رمز عبور نامعتبر ایجاد کنید، و پس از وارد کردن آن رمز عبور، یک اعلان برای عزیزان/هم تیمی‌های شما ارسال می‌کند. همچنین می توانید از این رمز عبور جعلی برای پاک کردن اطلاعات حساسی که می خواهید پنهان کنید استفاده کنید.

مهاجمان حتی متوجه نمی شوند. رمز عبور عادی همچنان کار می کند و اگر آن را وارد کنید قفل دستگاه باز می شود.

مطمئناً امیدوارم که در این شرایط قرار نگیرید، به خصوص، سعی کنید تا حد امکان چنین اطلاعات بسیار مهمی را در گوشی خود نگه ندارید.

https://f-droid.org/packages/me.lucky.duress/
#حریم_خصوصی
@Engineer_Computer
👍1
210 views