برخی دیگر از سوالات مصاحبه SOC

@Engineer_Computer

ایده هایی برای رول نویسی در SOC و هانت

https://github.com/Cyb3r-Monk/Threat-Hunting-and-Detection

@Engineer_Computer

#گزارش مقایسه ابزارهای ممیزی سیستم‌های لینوکسی

یکی از بزرگترین چالش‌های SOCها داشتن لاگ درست حسابی لینوکسی‌ست. ابزارهای مختلفی هم هست تو این حوزه.
یکی از رفقای ما، آقای پیام طاهری زحمت کشیده چندتا از این ابزارهای به درد بخور رو با هم مقایسه کرده و یه مقاله نوشته در خصوصش.
ما هم خیلی خوشحال از انتشارش، اینجا برای شما به اشتراک میذاریم.
@Engineer_Computer

ردپاهایی که در ویندوز باقی میماند و شما بعنوان جرم شناس میتوانید به آنها تکیه کنید

https://medium.com/@peace_o_O/introduction-to-windows-artifacts-your-gateway-to-effective-incident-response-cc39172af3a3

@Engineer_Computer

شاید وصله کردن دوا نکند !!

در مثال زیر پس از وصله مجددا سیستم دچار آسیب پذیری شده

https://www.darkreading.com/vulnerabilities-threats/apache-erp-0day-underscores-dangers-of-incomplete-patches

@Engineer_Computer

نقشه راه شغلی امنیت سایبری
@Engineer_Computer

رایتاپ فرآیند recon با استفاده از favicon.ico سایت هدف
https://medium.com/@Asm0d3us/weaponizing-favicon-ico-for-bugbounties-osint-and-what-not-ace3c214e139

ابزار تولید favicon.ico Hash
https://github.com/phor3nsic/favicon_hash_shodan

#BugBounty #WriteUp #Shodan #Recon
@Engineer_Computer

⭕️ امروزه برای سریع تر کردن و خودکار سازی فرایند تست نفوذ و یا ردتیم ما سعی میکنیم اسکریپت هایی یا اصطلاحا Kit هایی توسعه بدیم که فرایند کار بهبود پیدا کنه. Kit هایی برای فرایند Recon و Exploit در Active Directory توسعه داده شده که به ویژگی هاشون میپردازیم:
اسکرپیت AD-SecurityAudit.sh بر روی Recon ابتدایی و شناسایی آسیب پذیری ها دقت دارد با ویژگی های کلیدی زیر:
‏

LDAP and Service Account Queries: Conducts LDAP searches targeting service accounts in the AD.
Kerberos Ticket Analysis: Uses Impacket's tools for analyzing Kerberos ticket vulnerabilities and identifying accounts without pre-authentication
Comprehensive Kerberos and SMB Enumeration: Employs SilentHound and Enum4linux-ng for Kerberos auditing and detailed SMB, user, and system information scanning.
Enumeration Techniques: Implements RID brute-force and NetExec SMB enumeration for discovering user accounts, groups, and security policies.
Exploitation of Windows Services: Executes Zerologon and PetitPotam attacks to target known vulnerabilities.
Execution Summary and Actionable Guidance: Completes with a success message and provides insights for further actions, such as hash cracking.

و اسکریپت AutoMapExec.sh عمیق تر شده و بر روی اکسپلویت کردن آن آسیب پذیری ها دقت دارد با ویژگی های زیر:

Credential-Based Targeting: Uses user-provided credentials for a more thorough analysis.
Kerberos Auditing and Extensive SMB Enumeration: Combines SilentHound and multiple NetExec commands for a deeper level of SMB and security analysis.
Network and AD Comprehensive Scanning: Utilizes CrackMapExec for an extensive view of the network, including computer listings, local groups, and NTDS extraction.Testing Against Major Vulnerabilities: Incorporates exploitation of significant
Testing Against Major Vulnerabilities: Incorporates exploitation of significant vulnerabilities like Zerologon, PetitPotam, and NoPAC.
BloodHound Integration and RDP Enablement: Facilitates AD data collection for BloodHound analysis and enables Remote Desktop Protocol.
Diverse Command Execution and Data Retrieval: Performs a range of system commands and retrieves the SAM database for in-depth credential analysis.
Detailed Execution Overview: Concludes with a summary of successful execution, signifying the completion of a comprehensive scanning and enumeration process

https://github.com/emrekybs/AD-AssessmentKit
#RedTeam #Exploitation #AD

@Engineer_Computer

'"><img src=x>${{7*7}}

Throw this into EVERY parameter you see :D

'" SQLi testing
'" JS inject
'"> html tag attribute inject
<img src=x> html inject
${{7*7}} CSTI
@Engineer_Computer

Kubernetes pocket guide
Language: English
The booklet will be published soon
@Engineer_Computer

Kubernetes pocket guide
Language: English

The Kubernetes Pocket Guide is a small and easy-to-use document that helps you understand Kubernetes better. Inside this booklet, we have taken great care to gather and explain all the important ideas and knowledge about Kubernetes in a simple way
@Engineer_Computer

۸ تکنیک ژاپنی برای غلبه بر تنبلی
@Engineer_Computer

#فرصت_شغلی
🔸شرکت امین ارتباطات هامون
🔳عنوان های شغلی :
☑️ کارشناس #امنیت
▪️ مسلط به یکی از زبان های برنامه نویسی
▪️ آشنا به دوره های امنیت شرکت SANS و eLearn Security
☑️ کارشناس #امنیت_شبکه
▪️ مسلط به مباحث فایروال
▪️ آشنا به دوره های Cisco و Juniper و دوره های امنیت شرکت SANS و eLearn Security
☑️ کارشناس #شبکه
▪️ مسلط به دوره های MCSA و MCSE و اکتیو دایرکتوری
▪️ دارای تجربه در زمینه آنالیز و مانیتورینگ شبکه
☑️ کارشناس DevOps
▪️مسلط به دوره LPIC1,2 و MSCE
▪️ دارای تجربه کافی در زمینه Monitoring و Deploy
☑️ تحلیلگر #شبکه_اجتماعی
▪️ مسلط به نرم افزارهای Pajek / Gephi / Qlik view / Power BI
▪️ آشنا به یکی از زبان های برنامه نویسی
▪️ مسلط به مباحث مهندسی اجتماعی و زبان انگلیسی
شرایط :
⚠️ دارای خلاقیت فردی و پشتکار
⚠️ علاقه‌مند به کار تیمی
⚠️ شهر #قم
⚠️نوع حضور : تمام وقت و پاره وقت
سایر مزایا :
✅ #امریه_سربازی
✅ پرداخت های تشویقی و مناسبتی
✅ شرایط مناسب برای ارتقا سطح دانشی
✅ قرارداد سالیانه
✅ امکانات رفاهی و ورزشی مناسب
ارسال رزومه
🔶 تلگرام وایتا
@Amin_ertebatat_hamoon
🔶 ایمیل
aminertebatathamoon@gmail.com

دورکاری هم جذب نیرو دارن

استخدام
@Engineer_Computer

وقتی پلاگین بک آپ گیری ورد پرس هم دردسر ساز می‌شود

@Engineer_Computer

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/amp/

آشنایی با یک اسکنر متن باز
و نمونه گزارشات
@Engineer_Computer

https://cert.pl/en/posts/2024/01/artemis-security-scanner/

نحوه دور زدن محدودیت Writeup های premium در برنامه medium با استفاده از افزونه medium-parser و ...

https://optimus-prime.medium.com/how-to-read-premium-medium-articles-for-free-october-2023-7d9bb3e27d0a

#Writeup #Bypass #tips
@Engineer_Computer

⭕️یک نیروی نفوذی سازمان اطلاعات هلند بنام اریک، عامل منتشر کننده ویروس خرابکار استاکس‌نت در سال ۲۰۰۷ بوده ، ویروسی که خرابکاری زیادی در راکتور های هسته ای ایران به وجود آورد.

https://nos.nl/artikel/2504114-nederlander-saboteerde-atoomcomplex-in-iran-den-haag-wist-niets

#stuxnet
@Engineer_Computer

آزمایشگاه

تحلیل ترافیک HTTPS

@Engineer_Computer

https://unit42.paloaltonetworks.com/wireshark-tutorial-decrypting-https-traffic/

تحلیل ترافیک Trickbot


@Engineer_Computer

https://unit42.paloaltonetworks.com/wireshark-tutorial-examining-trickbot-infections/