اگر علاقمند با یادگیری در حوزه های تست نفوذ، پاسخگویی به حوادث و یا تجزیه و تحلیل بدافزار میتونی به این سایت سر بزنی و خیلی خوب رشد کنی
برای حرفه ای شدن باید تمرین، تمرین و تمرین کرد
https://cyberdefenders.org/blueteam-ctf-challenges/progress/RehanOshba/62/
برای حرفه ای شدن باید تمرین، تمرین و تمرین کرد
https://cyberdefenders.org/blueteam-ctf-challenges/progress/RehanOshba/62/
معرفی یک ابزار کامل در حوزه DFIR
What is DFIR ORC?
DFIR ORC is a modular and scalable tool to collect artefacts on Microsoft Windows systems, in a decentralized manner.
What is an artefact? What is digital forensics?
Digital forensics investigators study traces left by various activities on computing systems. These traces are named artefacts. Usually, analysts track traces of computer hacks or criminal activities. When incident responders analyze machines following a security breach, they use forensic investigation techniques to understand what happened and when. This helps restoring a safe production environment as quickly as possible.
Who can use DFIR ORC?
DFIR ORC is intended for computer security professionals wishing to collect forensically relevant data. The incident responders addressing security breaches on Microsoft Windows installed bases are the primary target audience.
https://lnkd.in/eyiUiz6E
What is DFIR ORC?
DFIR ORC is a modular and scalable tool to collect artefacts on Microsoft Windows systems, in a decentralized manner.
What is an artefact? What is digital forensics?
Digital forensics investigators study traces left by various activities on computing systems. These traces are named artefacts. Usually, analysts track traces of computer hacks or criminal activities. When incident responders analyze machines following a security breach, they use forensic investigation techniques to understand what happened and when. This helps restoring a safe production environment as quickly as possible.
Who can use DFIR ORC?
DFIR ORC is intended for computer security professionals wishing to collect forensically relevant data. The incident responders addressing security breaches on Microsoft Windows installed bases are the primary target audience.
https://lnkd.in/eyiUiz6E
Microsoft eventlog mindmap provides a global view of most valuable and security related Windows Event logs, as well as their auditing capacities. It enables defenders to enhance visibility on monitored assets for different purposes:
Log collection (eg: into a SIEM)
Threat hunting
Forensic / DFIR
Troubleshooting
https://github.com/mdecrevoisier/Microsoft-eventlog-mindmap
Log collection (eg: into a SIEM)
Threat hunting
Forensic / DFIR
Troubleshooting
https://github.com/mdecrevoisier/Microsoft-eventlog-mindmap
DFIR Cheat Sheet is a collection of tools, tips, and resources in an organized way to provide a one-stop place for DFIR folks. (Still under development)
https://dfircheatsheet.github.io/
https://dfircheatsheet.github.io/
dfircheatsheet.github.io
DFIR Cheat Sheet
collection of tools, tips, and resources in an organized way to provide a one-stop place for DFIR folks." />
برای همه علاقمندان به حملات فیشینگ
[ Phishing Made Easy ] 🔱. Simple and beginner friendly automated phishing page creator.
با ۳۰ نوع تم مختلف
فقط جهت آگاهی
لینک :
https://github.com/Akshay-Arjun/69phisher
[ Phishing Made Easy ] 🔱. Simple and beginner friendly automated phishing page creator.
با ۳۰ نوع تم مختلف
فقط جهت آگاهی
لینک :
https://github.com/Akshay-Arjun/69phisher
برای علاقمندان و متخصصان حوزه تیم قرمز
Tools & Interesting Things for RedTeam Ops
لینک:
https://github.com/bigb0sss/RedTeam-OffensiveSecurity
Tools & Interesting Things for RedTeam Ops
لینک:
https://github.com/bigb0sss/RedTeam-OffensiveSecurity
روز یازدهم از دوره Memory Forensic آماده شد
برای دیدن این جلسه له لینک زیر مراجعه فرمایید
https://aparat.com/v/Ufzj3
#dfir
#mymission
#threatHunting
برای دیدن این جلسه له لینک زیر مراجعه فرمایید
https://aparat.com/v/Ufzj3
#dfir
#mymission
#threatHunting
PSSW100AVB
This is the PSSW100AVB (Powershell Scripts With 100% AV Bypass) Framework.
A list of useful Powershell noscripts with 100% AV bypass ratio. (At the time of publication).
#dfir
#pentest
#soc
#threahunting
https://github.com/tihanyin/PSSW100AVB
This is the PSSW100AVB (Powershell Scripts With 100% AV Bypass) Framework.
A list of useful Powershell noscripts with 100% AV bypass ratio. (At the time of publication).
#dfir
#pentest
#soc
#threahunting
https://github.com/tihanyin/PSSW100AVB
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️ اینقدر اطلاعات شخصی خودتون را در شبکههای اجتماعی (حتی در پروفایلهای پرایوت، گروههای خصوصی و کاری، چَتها و دایرکتها و ..) منتشر نکنید!!
از اطلاعات شخصیتون در فضای مجازی محافظت کنید تا مورد سوء استفاده قرار نگیره ..
👁 @intsec
#هشدار #حریم_خصوصی #مهندسی_اجتماعی #OSINT
از اطلاعات شخصیتون در فضای مجازی محافظت کنید تا مورد سوء استفاده قرار نگیره ..
👁 @intsec
#هشدار #حریم_خصوصی #مهندسی_اجتماعی #OSINT
Memory Forensics - Day12 در این ویدیو که در روز 12 دوره مموری فارنزیک در خصوص آن بحث میکنیم ابزاری است از شرکت FireEye با نام RedLine. این ابزار چند مزیت بسیار عالی دارد از جمله:1. open source می باشد 2. در درون خود ابزاری تولید میکند که به صورت پرتابل و در سطح تریاژ امکان جمع آوری از روی تارگت های مشکوک را فراهم می کند 3. امکان آنالیز سطح عمیق در لابراتوار را فراهم میکند. 4. برای Memory Forensic نیز با اضافه کردن ایمیج فارنزیکی از روی مموری(Memory Dump) این امکان فراهم است 5. محیط گرافیکی و یکپارچه ای را برای تجزیه و تحلیل ارائه می نماید و قابلیت های متعدد دیگری که در ویدیو به آنها اشاره شده است.
این ویدیو در 48 دقیقه ضبط گردیده است
نحوه بهره برداری از این ابزار در جلسات بعدی که بر اساس یک سناریوی کشف شواهد و ادله دیجیتالی خواهد بود به صورت کاملا عملیاتی توضیح داده خواهد شد.
لینک مشاهده ویدیو:
https://aparat.com/v/QA7BJ
این ویدیو در 48 دقیقه ضبط گردیده است
نحوه بهره برداری از این ابزار در جلسات بعدی که بر اساس یک سناریوی کشف شواهد و ادله دیجیتالی خواهد بود به صورت کاملا عملیاتی توضیح داده خواهد شد.
لینک مشاهده ویدیو:
https://aparat.com/v/QA7BJ
معرفی یک ابزار برای آنالیز سطح مموری
MemProcFS-Analyzer
MemProcFS-Analyzer
Automated Forensic Analysis of Windows Memory Dumps for DFIR
https://github.com/evild3ad/MemProcFS-Analyzer
MemProcFS-Analyzer
MemProcFS-Analyzer
Automated Forensic Analysis of Windows Memory Dumps for DFIR
https://github.com/evild3ad/MemProcFS-Analyzer
GitHub
GitHub - LETHAL-FORENSICS/MemProcFS-Analyzer: MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR
MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR - LETHAL-FORENSICS/MemProcFS-Analyzer
معرفی یک ابزار جهت تست نفوذ دیتاسنترها
The Infection Monkey is an open source security tool for testing a data center's resiliency to perimeter breaches and internal server infection. The Monkey uses various methods to self propagate across a data center and reports success to a centralized Monkey Island server.
https://hakin9.org/infection-monkey-data-center-security-testing-tool/
The Infection Monkey is an open source security tool for testing a data center's resiliency to perimeter breaches and internal server infection. The Monkey uses various methods to self propagate across a data center and reports success to a centralized Monkey Island server.
https://hakin9.org/infection-monkey-data-center-security-testing-tool/
Hakin9 - IT Security Magazine
Infection Monkey - data center security testing tool
The Infection Monkey is an open-source breach and attack simulation tool for testing a data center’s resiliency to perimeter breaches and internal server
🏃♂️ آموزش های رایگان امنیت شبکه و تست نفوذ
✅ مقالات حوزه امنیت شبکه و تست نفوذ
🔴 پکیج های آموزشی
🔰 به همراه فیلم های آموزشی رایگان
https://news.1rj.ru/str/irsecurityworld
✅ مقالات حوزه امنیت شبکه و تست نفوذ
🔴 پکیج های آموزشی
🔰 به همراه فیلم های آموزشی رایگان
https://news.1rj.ru/str/irsecurityworld
قراره در قاب تجربه یک سری ویدیو در خصوص این پلتفرم ضبط کنم و به
اشتراک بذارم
بیشتر در خصوص این محصول خواهیم شنید
https://securityworld.ir
اشتراک بذارم
بیشتر در خصوص این محصول خواهیم شنید
https://securityworld.ir
Forwarded from securityworld
✅ دوره آموزشی OWASP - بررسی هدف واقعی مبتنی بر استاندارد OWASP
✔️ در این فیلم آموزشی بخش های زیر از استاندارد WSTG مورد بررسی قرار داده شده است:
بررسی هدرهای HTTP
بررسی کدهای وضعیت در HTTP
بررسی کوکی ها
بررسی Content Security Policy
بررسی کدهای جاوا اسکریپت
بررسی آسیب پذیری Clickjacking
بررسی آسیب پذیری Broken Access Control
بررسی آسیب پذیری Cross Site Scripting
بررسی آسیب پذیری
🔴 منتظر خبرهای بعدی ما باشید.
🌐 yun.ir/9qlco2
🌐@SecCode
🌐@irsecurityworld
✔️ در این فیلم آموزشی بخش های زیر از استاندارد WSTG مورد بررسی قرار داده شده است:
بررسی هدرهای HTTP
بررسی کدهای وضعیت در HTTP
بررسی کوکی ها
بررسی Content Security Policy
بررسی کدهای جاوا اسکریپت
بررسی آسیب پذیری Clickjacking
بررسی آسیب پذیری Broken Access Control
بررسی آسیب پذیری Cross Site Scripting
بررسی آسیب پذیری
🔴 منتظر خبرهای بعدی ما باشید.
🌐 yun.ir/9qlco2
🌐@SecCode
🌐@irsecurityworld
💡با سلام و عرض ادب خدمت کلیه دوستان گرامی
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
✔️ تست نفوذ وب با توجه به رویکرد شرکتها و سازمانهای مختلف، یکی از جذاب ترین بخشهای امنیت به حساب آمده و مسیر شغلی مناسبی را در کشور دنبال میکند.
✔️ البته رویکردی که در برخی شرایط نادیده گرفته میشود، استفاده از یک استاندارد مناسب جهت انجام فرآیند تست نفوذ وب است. استاندارد یا متدولوژی که به عنوان مرجعی برای تست نفوذگران وب شناخته میشود، استاندارد OWASP است که نسخه مربوط به تست نفوذ وب از این استاندارد با نام WSTG یا Web Security Testing Guide میباشد.
🔰 در همین راستا تصمیم به برگزاری دوره ای با رویکرد اصلی استاندارد OWASP و WSTG نمودیم که در آن بخشهای مختلف استاندارد WSTG مورد بررسی قرار میگیرد.
✅ مدت زمان دوره: 60 ساعت
✅ مدرس دوره: مهندس میثم منصف
✅ زمان برگزاری دوره: پنج شنبهها از ساعت 9 الی 14 از 24 آذر ماه
✅ به همراه برخی پیش نیاز ها و هدایای دوره
🔴 جهت آگاهی از شرایط و سرفصل های دوره و همچنین ثبت نام، به لینک زیر مراجعه نمایید:
🌐 yun.ir/nh9peg
یک کتاب عالی در حوزه تست نفوذ وب از مهندس درودیان
در ادامه سرفصل های این کتاب با جزئیات ارائه شد
لینک تهیه کتاب:
https://opac.nlai.ir/opac-prod/search/briefListSearch.do?command=FULL_VIEW&id=9080769&pageStatus=1&sortKeyValue1=sortkey_noscript&sortKeyValue2=sortkey_author
می توانید به آی دی زیر برای تهیه پیام دهید:
@jackson1998
👇👇👇👇👇👇👇
در ادامه سرفصل های این کتاب با جزئیات ارائه شد
لینک تهیه کتاب:
https://opac.nlai.ir/opac-prod/search/briefListSearch.do?command=FULL_VIEW&id=9080769&pageStatus=1&sortKeyValue1=sortkey_noscript&sortKeyValue2=sortkey_author
می توانید به آی دی زیر برای تهیه پیام دهید:
@jackson1998
👇👇👇👇👇👇👇