Network Security Channel – Telegram
Network Security Channel
@Engineer_Computer
2.55K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
About
Blog
Apps
Platform
Join
Network Security Channel
2.55K subscribers
Network Security Channel
دستور امروز از اسپلانک که شاید به شناسایی data exfil برسیم .

⛳️هدف : تجمیع رویداد های دارای فیلد مشترک ؛ مثال : لاگ کل سشن وب یک کاربر

برای این کار از دستور transaction کمک میگیریم.

این دستور را در نظر بگیرید
index=main sourcetype=access_combined_wcookie | transaction JSESSIONID

در آن دستور تمام رویداد هایی که دارای فیلد JSESSIONID هستند را دسته بندی می‌کند. در این حالت ما با کمک این فیلد که در ترمینولوژی Serverlet یک شناسه یکتا ( کوکی) است یک سشن کاربر را در web access log مشخص میکنیم.

در این حالت پس از اجرای کوئری، فیلد های جدیدی هم ساخته می‌شوند که می‌توانند در جستجوهای آتی به ما کمک کنند .
از جمله این فیلد ها duration است .

در دستور زیر نشست های بالای ۱۵ دقیقه استخراج و در جدولی نمایش داده می‌شود. شاید بتوان از این طریق data exfil را شناسایی کرد !!

index=main sourcetype=access_combined_wcookie | transaction JSESSIONID
|search duration >=15
| table _time JSESSIONID duration

@Engineer_Computer

**منظور از data exfil همان data exfiltration میباشد که هکر پس از دسترسی اولیه در سازمان ، اقدام به
👍1
327 views
Network Security Channel
Assembly for Hackers.pdf
50.6 MB
نگاهی جالب به اسمبلی
@Engineer_Computer
349 views
Network Security Channel
Top_100_Vulnerabilities Step-by-Step Guide Handbook .pdf
656.7 KB
بررسی ۱۰۰ آسیب پذیری با نگاهی دیگر

@Engineer_Computer
403 views
Network Security Channel
Splunk Enterprise Troubleshooting Use Cases - 31.pdf
4.5 MB
نکات ظریف
ترابل شوت اسپلانک
@Engineer_Computer
349 views
Network Security Channel
تنظیماتی برای افزایش مقاومت درون سازمانی دربرابر حملات به کاربران

Initial foothold phase

https://www.huntress.com/blog/addressing-initial-access

@Engineer_Computer
Huntress
Addressing Initial Access | Huntress
Series of blog posts that share the breadth and depth of Huntress’ experience to assist others in reducing their attack surface, and inhibiting or even obviating cyber attacks.
305 views
Network Security Channel
🔵🔴 Red & Bule Team Repository

https://github.com/Purp1eW0lf/Blue-Team-Notes
https://github.com/boh/RedBlueNotes
https://github.com/CyberJunnkie/BlueTeaming-Notes
https://github.com/Hacking-Notes/BlueTeam

@Engineer_Computer
GitHub
GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
You didn't think I'd go and leave the blue team out, right? - GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
292 views
Network Security Channel
تمرکز هکرها بر روی فورتی گیت

شکستن رمزنگاری فریم ور


https://bishopfox.com/blog/breaking-fortinet-firmware-encryption

@Engineer_Computer
Bishop Fox
Breaking Fortinet Firmware Encryption
Review our latest Fortinet analysis that breaks encryption on firmware images, leading to improved detection, fingerprinting, and exploit development.
300 views
Network Security Channel
آنچه که لایه ۱ مرکز عملیات امنیت باید بداند

خلاصه

https://cybernoweducation.medium.com/soc-analyst-tools-concepts-more-8ad97f596beb

@Engineer_Computer
Medium
SOC Analyst Tools, Concepts & More
In this article we’ll discuss SOC analyst tools, common security definitions, MITRE ATT&CK framework, Cyber Kill Chain, & Zero Trust.
293 views
Network Security Channel
آنچه که لایه ۱ مرکز عملیات امنیت باید بداند

خلاصه

https://cybernoweducation.medium.com/soc-analyst-tools-concepts-more-8ad97f596beb

@Engineer_Computer
Medium
SOC Analyst Tools, Concepts & More
In this article we’ll discuss SOC analyst tools, common security definitions, MITRE ATT&CK framework, Cyber Kill Chain, & Zero Trust.
360 views
Network Security Channel
WebFiltering in FortiGate.pdf
15.1 MB
وب فیلترینگ به سبک فورتی نت
علمی کار کنیم

@Engineer_Computer
369 views
Network Security Channel
آشنایی با دیتا مدل یکی از مسائل مهم در اسپلانک است
در لینک زیر مروری داریم بر دیتا مدل

یکی از دلایل مهم برای فهم دیتا مدل ؛ استفاده آن در ES مییاشد

https://kinneygroup.com/blog/data-models-in-splunk/

@Engineer_Computer
Kinney Group
Data Models Made Easy in Splunk
How are you maximizing your searching and reporting abilities? Splunk Data Models can take your searches and their efficiency to the next level.
324 views
Network Security Channel
هکر در سامانه ی شما نفوذ خود را تثبیت کرده
او را شکار کنید
سیستم عامل لینوکس

بخش ۱

@Engineer_Computer

https://pberba.github.io/security/2021/11/22/linux-threat-hunting-for-persistence-sysmon-auditd-webshell/#introduction-to-persistence
pepe berba
Hunting for Persistence in Linux (Part 1): Auditd, Sysmon, Osquery (and Webshells)
An introduction to monitoring and logging in linux to look for persistence.
👍1
281 views
Network Security Channel
بخش ۲

@Engineer_Computer

https://pberba.github.io/security/2021/11/23/linux-threat-hunting-for-persistence-account-creation-manipulation/
pepe berba
Hunting for Persistence in Linux (Part 2): Account Creation and Manipulation
How attackers use newly created and existing accounts for peristence and how to detect them.
282 views
Network Security Channel
بخش ۳

@Engineer_Computer

https://pberba.github.io/security/2022/01/30/linux-threat-hunting-for-persistence-systemd-timers-cron/
pepe berba
Hunting for Persistence in Linux (Part 3): Systemd, Timers, and Cron
How attackers use newly created and existing accounts for peristence and how to detect them.
293 views
Network Security Channel
بخش ۴

@Engineer_Computer

https://pberba.github.io/security/2022/02/06/linux-threat-hunting-for-persistence-initialization-noscripts-and-shell-configuration/
pepe berba
Hunting for Persistence in Linux (Part 4): Initialization Scripts and Shell Configuration
How attackers create can maintain persistence by inserting noscripts and executables in special locations that will run on boot or logon
311 views
Network Security Channel
بخش ۵

@Engineer_Computer

https://pberba.github.io/security/2022/02/07/linux-threat-hunting-for-persistence-systemd-generators/
pepe berba
Hunting for Persistence in Linux (Part 5): Systemd Generators
How attackers can insert backdoors early in the boot process using systemd generators
331 views
Network Security Channel
سمیناری از مایتره
۱۵ ساعت پیش منتشر شده است

https://www.youtube.com/watch?v=B86QP361t8E

@Engineer_Computer
YouTube
Shmoocon 2024: Summiting the Pyramid of Pain
Speakers: Michaela Adams, Roman Daszczyszak, & Steve Luke

The Center for Threat-Informed Defense presents their “Summiting the Pyramid” research project at Schmoocon, a major cybersecurity conference. Steve Luke, Michaela Adams, and Roman Dasczcyszak explain…
421 views
Network Security Channel
AD Pentest.pdf
5.9 MB
پن تست اکتیو دایرکتوری
برای تیم های قرمز و آبی

فارسی
@Engineer_Computer
454 viewsedited  
Network Security Channel
مشهد
یه دورهمی امنیت سایبری هست شنبه هفته آینده
دوست داشتین شرکت کنید
اینم گروه شونه
https://news.1rj.ru/str/+iTCUvszF91BkZjc0

@Engineer_Computer
🤩5🔥2
813 views
Network Security Channel
☺️ فرصت همکاری
☺️ شرکت ارتباطات تارا (تارا تلکام)
☺️عنوان شغل: کارشناس تست‌نفوذ شبکه

☺️ توانایی‌ها
    ☺️ تسلط به شبکه و زیرساخت‌های فناوری اطلاعات در سطح CCNA، Active Directory
   ☺️ تسلط به دوره SANS504 یا CEH
   ☺️ آشنایی با Sans560

☺️ شرایط عمومی:
    ☺️ دارای روحیه کار تیمی، خلاق و مسئولیت‌پذیر
   ☺️ دارای انگیزه یادگیری و پیشرفت
   ☺️ منظم و متعهد

☺️ انتفاع نیرو از فعالیت:
    ☺️ دارای بیمه تامین اجتماعی از روز اول فعالیت
   ☺️ حقوق مناسب با توانمندی فرد و پرداخت به موقع
   ☺️ پاداش فصلی متناسب با بهره‌وری فرد
   ☺️ حضور در محیطی جوان و صمیمی
   ☺️ زمان آموزش و مطالعه
   ☺️ فرصت ارتقاء و پیشرفت شغلی

☺️ارسال رزومه به:
🌀 tam.nms@tara-telecom.com

👈 در صورت نداشتن غیبت سربازی، شرایط پذیرفتن امریه به راحتی فراهم می‌باشد.
👈 از فردی که دانش و تسلط خوبی در شبکه داشته باشد و علاقه‌مند به حوزه امنیت باشد، به شرط مستعد بودن، دعوت به کار می‌شود

@Engineer_Computer
807 views
Network Security Channel
دامپ کردنشیال بدون نیاز به دیسک

@Engineer_Computer

نیاز به تفکر : روشهای مقابله و کشف

https://github.com/fortra/impacket/pull/1698
GitHub
secretsdump.py: Dumping credentials without touching disk by antuache · Pull Request #1698 · fortra/impacket
This PR allows to remotely extract hashes from the SAM and SECURITY (LSA Secrets and cached credentials) registry hives without touching disk. There is no need to save these registry hives to disk ...
336 views