Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
بررسی تحلیلی یک آسیب پذیری اسپلانک

https://blog.hrncirik.net/cve-2023-46214-analysis

@Engineer_Computer
Hacker-Blog
Analysis of CVE-2023-46214 + PoC
CVE-2023-46214 is a Remote Code Execution (RCE) vulnerability found in Splunk Enterprise which was disclosed on November 16, 2023 in the Splunk security advisory SVD-2023-1104. The denoscription of the vulnerability essentially states that Splunk Enterprise…
👍1🤩1
273 views
Network Security Channel
Attacking_Against_DevOps_Environment.pdf
4.6 MB
حملات علیه محیط DevOps
@Engineer_Computer
1
297 views
Network Security Channel
توضیحات آخرین نسخه از رولهای سیگما

https://blog.sigmahq.io/sigmahq-rules-release-highlights-r2023-11-20-be0eb16ebf88

@Engineer_Computer
Medium
SigmaHQ Rules Release Highlights — r2023–11–20
Sigma Rule Packages for 20–11–2023 are released and available for download. This release saw the addition of 29 new rules, 44 rule updates…
🔥1
282 views
Network Security Channel
منبعی برای یادگیری رجکس

https://github.com/ziishaned/learn-regex

@Engineer_Computer
GitHub
GitHub - ziishaned/learn-regex: Learn regex the easy way
Learn regex the easy way. Contribute to ziishaned/learn-regex development by creating an account on GitHub.
🔥2
254 views
Network Security Channel
قابل توجه متخصصان ریسک سایبری
@Engineer_Computer
1
232 views
Network Security Channel
ENISA Threat Landscape 2023.pdf
7.9 MB
#ENISA #Threat #Landscape
@Engineer_Computer
220 views
Network Security Channel
تشریح یک حمله پیچیده که از طریق زنجیره تامین به کار خود مشغول است


https://www.ncsc.gov.uk/news/uk-republic-of-korea-issue-warning-dprk-state-linked-cyber-actors-attacking-software-supply-chains

@Engineer_Computer
www.ncsc.gov.uk
UK and Republic of Korea issue warning about DPRK state-linked cyber actors attacking software supply chains
Joint advisory observes cyber actors leveraging zero-day vulnerabilities and exploits in third-party software.
252 views
Network Security Channel
SMB-Threat-Report-Huntress.pdf
18.1 MB
گزارش تهدیدات از منظر Huntress
@Engineer_Computer
273 views
Network Security Channel
Getting Started with vSphere Security Configuration and Hardening Guide

https://youtu.be/pOz0Az2Aqcw?si=x3bGVLdc5VE8E_sA

@Engineer_Computer
220 views
Network Security Channel
Samsam analysis and proactive emulation .pdf
2 MB
داغ و تازه
گزارش تحلیل یک باج افزار به همراه شبیه سازی
@Engineer_Computer
903 views
Network Security Channel
دانلود دوره تست نفوذ Android ( رایگان )

مدرس :‌ میثم منصف

لینک های دانلود : ( جلسه اول )

https://cafenode.ir/Android_Applications_Pentesting/01/c01.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c02.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c03.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c04.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c05.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c06.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c07.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c08.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c09.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c10.mp4
https://cafenode.ir/Android_Applications_Pentesting/01/c11.mp4

#MASTG
#Android_Application_Pentesting

@Engineer_Computer
👎1
218 views
Network Security Channel
دانلود دوره تست نفوذ Android ( رایگان )

مدرس :‌ میثم منصف

لینک های دانلود : ( جلسه دوم )

https://cafenode.ir/Android_Applications_Pentesting/02/c01.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c02.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c03.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c04.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c05.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c06.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c07.mp4
https://cafenode.ir/Android_Applications_Pentesting/02/c08.mp4

#MASTG
#Android_Application_Pentesting

@Engineer_Computer
👎1
181 views
Network Security Channel
دانلود دوره تست نفوذ Android ( رایگان )

مدرس :‌ میثم منصف

لینک های دانلود : ( جلسه سوم )

https://cafenode.ir/Android_Applications_Pentesting/03/c01.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c02.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c03.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c04.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c05.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c06.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c07.mp4
https://cafenode.ir/Android_Applications_Pentesting/03/c08.mp4

#MASTG
#Android_Application_Pentesting

@Engineer_Computer
200 views
Network Security Channel
⭕️ ابزاری برای تمرین بایپس AV و EDR ها نوشته شده که میتوان EDR ای در سطح user mode آن را محسوب کرد.
این ابزار ها عمدتاً مبتنی بر تجزیه و تحلیل پویا از وضعیت فرآیند هدف (حافظه، فراخوانی های API و غیره) هستن که در این نوع با تکنیک های زیر برخورد داریم:
‌‏Multi-Levels API Hooking
‏SSN Hooking/Crushing
‏IAT Hooking
‏Shellcode Injection Detection
‏Reflective Module Loading Detection
‏Call Stack Monitoring

البته تکنیک های زیر هم در حال اضافه شدن است:
‏ Heap Monitoring
‌‏ ROP Mitigation
‏AMSI Patching Mitigation
‏ ETW Patching Mitigation

https://github.com/Xacone/BestEdrOfTheMarket
#RedTeam #Evasion

@Engineer_Computer
GitHub
GitHub - Xacone/BestEdrOfTheMarket: EDR Lab for Experimentation Purposes
EDR Lab for Experimentation Purposes. Contribute to Xacone/BestEdrOfTheMarket development by creating an account on GitHub.
158 views
Network Security Channel
⭕️ حملات Modbus Stager در شبکه های صنعتی به این صورت هست که میتونیم Payload خودمون رو به روی حافظه PLC بارگزاری کنیم و بعدش از طریق یک Host که به Dropper آلوده شده با استفاده از Stager که روی PLC هست با پروتکل Modbus ارتباط برقرار کنیم و Stager که میتونه Shellcode و یا یک Payload ساده باشه رو اجرا کنیم.
مزیتی که این حمله داره اینه که پیگیری و Forensics رو به خاطر اینکه Shellcode به صورت مستقیم روی Memory قرار میگیره تقریبا غیر ممکن میکنه و بعد اجرای Payload یا shellcode میشه از طریق خود Stager دوباره حافظه PLC رو overwrite کرد.

https://www.shelliscoming.com/2016/12/modbus-stager-using-plcs-as.html

#ICS #SCADA #PLC #RedTeam

@Engineer_Computer
Shelliscoming
Modbus Stager: Using PLCs as a payload/shellcode distribution system
This weekend I have been playing around with Modbus and I have developed a stager in assembly to retrieve a payload from the holding regis...
174 views
Network Security Channel
⭕️ شاید سوالی همیشه گوشه ذهن تحلیل گران امنیت باشد که معماری پروتکل های شبکه در پیاده سازی در سطوح مختلف به چه صورت هست و چگونه به مهندسی معکوس و تحلیل و یا حتی کشف آسیب پذیری در آن میتوان اقدام کرد.
موسسه Prelude و Netspooky در ارایه ای به موضوع پرداخته که در چند بخش میتوان آن را تقسیم کرد:
پس از توضیح اجمالی مهندسی معکوس
در ابتدا رجوع به بررسی پکت های ارسالی پروتکل ها با ابزار تحلیل ترافیک مثل Wireshark و پس از آن, بررسی نرم افزار نوشته شده در سطح سیستم عامل آن سرویس میکند.
در ادامه اقدام به بررسی در سطح سخت افزار و لایه یکم کرده و در آخر یک MIndset ای برای این موضوع جالب ارایه میشود.

https://www.youtube.com/watch?v=73KJQRqz_Ec

البته باید گفت برای رجوع بیشتر به این حوزه کتاب Attacking Network Protocols هم منبع بسیار خوبی هست که میتوان دید بهتری به این موضوع داشت.

لینک دانلود این کتاب:
https://rb.gy/ru8h0s
پی نوشت : خواندن این کتاب به تمام کسانی که در حوزه امنیت شبکه فعالیت میکنند توصیه میشود.

#Reverse #RE #Exploitation

@Engineer_Computer
YouTube
Protocol Reverse Engineering
In this session, netspooky presents an introduction to protocol reverse engineering, with lots of history, resources, tips and tricks, and more.

00:00 Intro
02:00 Protocol RE Fundamentals
10:35 Preparing to Reverse Engineer
15:37 Packet Analysis
41:05 Software…
258 views
Network Security Channel
Burp Suite Plugin Development.pdf
1.3 MB
🗒 Burp Suite Plugin Development

برای کسایی که علاقه دارن پلاگین برای برپ توسعه بدن یا خودشون بنویسند
@Engineer_Computer
283 viewsedited  
Network Security Channel
RECON TOOLS.png
65.3 KB
🗒 Recon Tools
@Engineer_Computer
293 views
Network Security Channel
Web PenTesting Checklist by Joas.pdf
71.3 KB
🗒 Web PenTesting Checklist
یکی از کامل ترین چک لیست ها
@Engineer_Computer
304 viewsedited  
Network Security Channel
Building_Effective_Governance_Frameworks_for_the_Implementation.pdf
7 MB
فریم ورک موثر برای پیاده سازی استراتژی های امنیت سایبری ملی

** اتحادیه اروپا
@Engineer_Computer
236 views
Network Security Channel
مقاله ای از جناب محمد امین نصیری

https://medium.com/@nxenon/dive-into-single-packet-attack-3d3849ffe1d2

@Engineer_Computer
Medium
Dive into Single Packet Attack
An Overview and a Tool for Exploiting Single Packet Attack
216 views