Back-me-up
- این ابزار با استفاده از برخی از الگوهای مفید/RegEx نشت داده های حساس را بررسی می کند.
الگوها عمدتاً داده های Wayback Machine را هدف قرار می دهند.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
𝗠𝗮𝗹𝘄𝗮𝗿𝗲 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁, 𝗔𝗻𝗮𝗹𝘆𝘀𝗶𝘀 𝗮𝗻𝗱 𝗗𝗙𝗜𝗥 𝗦𝗲𝗿𝗶𝗲𝘀 👾
🔗 Part 1 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20I/
🔗 Part 2 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20II/
🔗 Part 3 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20III/
🔗 Part 4 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20IV/
#dfir
تیم سورین
🔗 Part 1 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20I/
🔗 Part 2 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20II/
🔗 Part 3 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20III/
🔗 Part 4 :-
https://azr43lkn1ght.github.io/Malware%20Development,%20Analysis%20and%20DFIR%20Series%20-%20Part%20IV/
#dfir
تیم سورین
azr43lkn1ght.github.io
Malware Development, Analysis and DFIR Series - Part I
1st post of Malware Development, Analysis and DFIR Series. This post will be focussed on developing Malwares for ethical purposes only, The author is not liable for any damages caused.
👍1
🧙♂️Awesome OSINT – A Comprehensive Resource For Cybersecurity Experts
این لیست برای کمک به همه کسانی است که در زمینه اطلاعات تهدید سایبری (CTI)، شکار تهدید یا OSINT هستند. از مبتدی تا پیشرفته.
🌟 https://github.com/jivoi/awesome-osint
#OSINT
تیم سورین
این لیست برای کمک به همه کسانی است که در زمینه اطلاعات تهدید سایبری (CTI)، شکار تهدید یا OSINT هستند. از مبتدی تا پیشرفته.
#OSINT
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint
👍3
#SOC #DFIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mthcht/awesome-lists: Awesome Security lists for SOC/CERT/CTI
Awesome Security lists for SOC/CERT/CTI. Contribute to mthcht/awesome-lists development by creating an account on GitHub.
A simple and completely free extension to quickly analyse a web page.
یک افزونه ساده و کاملا رایگان برای تجزیه و تحلیل سریع یک صفحه وب.
Finds endpoints (URLs), secrets (API-keys etc) and URL parameters.
#scan
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
https://pauljerimy.com/security-certification-roadmap/
#roadmap
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Paul Jerimy Media
Security Certification Roadmap - Paul Jerimy Media
IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
This series of articles explores various methods for hiding shellcode, emphasizing techniques to avoid detection. The focus is on demonstrating diverse approaches to conceal shellcode.
این سری از مقالات، روشهای مختلفی را برای پنهان کردن شل کد بررسی میکند و بر تکنیکهایی برای جلوگیری از شناسایی تأکید میکند. تمرکز بر نشان دادن رویکردهای متنوع برای پنهان کردن شل کد است.
🔗 Part 1: Overview
🔗 Part 2: Hail Caesar
🔗 Part 3: Encryption
🔗 Part 4: RC4 with a Twist
🔗 Part 5: Base64
🔗 Part 6: Two Array Method
تیم سورین
#shellcode #obfuscation #clang #maldev
Please open Telegram to view this post
VIEW IN TELEGRAM
Part I - Analysis and DFIR Series
Part II - Analysis and DFIR Series
Part III - Analysis and DFIR Series
Part IV - Analysis and DFIR Series
#malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
#tools #mimikatz
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
ابزار pisshoff یک سرور SSH ساده است که به عنوان طعمه ای برای هکرها عمل می کند.
از thrussh استفاده می کند و نسخه های ساختگی bash، دستورات SSH و subsystemsها را در معرض نمایش می گذارد. تمام اقدامات انجام شده توسط هکر هنگام اتصال در یک فایل گزارش حسابرسی JSON ثبت می شود.
سرور دستوراتی مانند echo، exit، Is، pwd، scp، uname و whoami را ارائه می دهد. همچنینsubsystems مانند shellو sftp
🕷 https://github.com/w4/pisshoff
تیم سورین
#ssh #honypot
از thrussh استفاده می کند و نسخه های ساختگی bash، دستورات SSH و subsystemsها را در معرض نمایش می گذارد. تمام اقدامات انجام شده توسط هکر هنگام اتصال در یک فایل گزارش حسابرسی JSON ثبت می شود.
سرور دستوراتی مانند echo، exit، Is، pwd، scp، uname و whoami را ارائه می دهد. همچنینsubsystems مانند shellو sftp
- سرور با سیستم عامل اصلی تعامل ندارد و فقط نتیجه مورد انتظار را برمی گرداند.
تیم سورین
#ssh #honypot
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
ابزار Win11Debloat یک اسکریپت PowerShell است که برنامههای مخرب ویندوز از قبل نصب شده را حذف میکند، تلهمتری را غیرفعال میکند و با غیرفعال کردن یا حذف عناصر مزاحم، تبلیغات و موارد دیگر، رابط کاربری را پاکسازی میکند.
#Windows #PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های خطرناک را فراهم می کند.
— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.
#Vulnerability #Fuzzing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sullo/nikto: Nikto web server scanner
Nikto web server scanner. Contribute to sullo/nikto development by creating an account on GitHub.
#cloudshark #wireshark
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
این سایت یک منبع عالی برای به اشتراکگذاری فایلهای کپچر (pcap) و نمونههای بدافزار است. اگر به تحلیل ترافیک شبکه علاقهمند هستید، این سایت میتونه خیلی بهتون کمک کنه.
💡 ویژگیهای کلیدی:
اشتراکگذاری فایلهای pcap: دسترسی به انواع فایلهای پکت کپچر برای تحلیل ترافیک شبکه.
نمونههای بدافزار: دانلود و بررسی نمونههای مختلف بدافزار برای تحقیقات و آموزش.
تمرینات تحلیل ترافیک: تمرینات آموزشی برای تحلیل فایلهای pcap و بهبود مهارتهای شما در این زمینه.
📅 آرشیو پستها:
این سایت دارای آرشیو کاملی از پستها از سال ۲۰۱۳ تا ۲۰۲۴ است که میتونید به راحتی به اونها دسترسی پیدا کنید.
#Malware_analysis
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
ابزار ThievingFox مجموعهای از ابزارهای post-exploitation برای جمعآوری اعتبار از password managers مختلف و ابزارهای ویندوز است. هر ماژول از متد خاصی برای تزریق به پروسس هدف استفاده می کند، و سپس توابع داخلی را برای جمع آوری اعتبارات هوک می کند.
تیم سورین
#tools
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Slowerzs/ThievingFox
Contribute to Slowerzs/ThievingFox development by creating an account on GitHub.
👍1