ابزار pisshoff یک سرور SSH ساده است که به عنوان طعمه ای برای هکرها عمل می کند.

از thrussh استفاده می کند و نسخه های ساختگی bash، دستورات SSH و subsystemsها را در معرض نمایش می گذارد. تمام اقدامات انجام شده توسط هکر هنگام اتصال در یک فایل گزارش حسابرسی JSON ثبت می شود.

سرور دستوراتی مانند echo، exit، Is، pwd، scp، uname و whoami را ارائه می دهد. همچنینsubsystems مانند shellو sftp

- سرور با سیستم عامل اصلی تعامل ندارد و فقط نتیجه مورد انتظار را برمی گرداند.

🕷https://github.com/w4/pisshoff
تیم سورین
#ssh #honypot

🖥 Repository: Win11Debloat — remove pre-installed software

ابزار Win11Debloat یک اسکریپت PowerShell است که برنامه‌های مخرب ویندوز از قبل نصب شده را حذف می‌کند، تله‌متری را غیرفعال می‌کند و با غیرفعال کردن یا حذف عناصر مزاحم، تبلیغات و موارد دیگر، رابط کاربری را پاکسازی می‌کند.

⏺https://github.com/Raphire/Win11Debloat

#Windows #PowerShell
تیم سورین

🖥 Repository: Nikto — Web Application Scanning Tool

ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های خطرناک را فراهم می کند.

— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.

⏺https://github.com/sullo/nikto

#Vulnerability #Fuzzing
تیم سورین

✨ معرفی CloudShark: ابزار تحلیل بسته‌های شبکه ✨

🦈 ابزار CloudShark یک پلتفرم آنلاین است که به شما این امکان را می‌دهد تا بدون نیاز به نرم‌افزار خاصی، تحلیل بسته‌های شبکه را از طریق مرورگر وب انجام دهید. این ابزار به شما اجازه می‌دهد تا فایل‌های PCAP را به سرعت و به راحتی از هر دستگاهی باز کنید، حتی از iPad یا Chromebook!

🦈ابزار CloudShark یک گزینه عالی برای کسانی است که به دنبال حل مشکلات شبکه و به اشتراک‌گذاری آموزش‌های مربوط به PCAP هستند. برای اطلاعات بیشتر و شروع استفاده، به وب‌سایت CloudShark مراجعه کنید!

#cloudshark #wireshark
تیم سورین

📢 «Malware Traffic Analysis»☠️


این سایت یک منبع عالی برای به اشتراک‌گذاری فایل‌های کپچر (pcap) و نمونه‌های بدافزار است. اگر به تحلیل ترافیک شبکه علاقه‌مند هستید، این سایت می‌تونه خیلی بهتون کمک کنه.
💡 ویژگی‌های کلیدی:
اشتراک‌گذاری فایل‌های pcap: دسترسی به انواع فایل‌های پکت کپچر برای تحلیل ترافیک شبکه.
نمونه‌های بدافزار: دانلود و بررسی نمونه‌های مختلف بدافزار برای تحقیقات و آموزش.
تمرینات تحلیل ترافیک: تمرینات آموزشی برای تحلیل فایل‌های pcap و بهبود مهارت‌های شما در این زمینه.

📅 آرشیو پست‌ها:
این سایت دارای آرشیو کاملی از پست‌ها از سال ۲۰۱۳ تا ۲۰۲۴ است که می‌تونید به راحتی به اون‌ها دسترسی پیدا کنید.

🧑‍💻https://www.malware-traffic-analysis.net/

#Malware_analysis
تیم سورین

🦊ThievingFox

ابزار ThievingFox مجموعه‌ای از ابزارهای post-exploitation برای جمع‌آوری اعتبار از password managers مختلف و ابزارهای ویندوز است. هر ماژول از متد خاصی برای تزریق به پروسس هدف استفاده می کند، و سپس توابع داخلی را برای جمع آوری اعتبارات هوک می کند.

➡️ https://github.com/Slowerzs/ThievingFox/

تیم سورین
#tools

✈️Advanced Linux Detection and Forensics Cheatsheet
by Defensive Security v0.1 [17/05/2024]

🔊https://www.linkedin.com/posts/soorinsec_advanced-linux-detection-and-forensics-cheatsheet-activity-7225407231867932672-isaN?utm_source=share&utm_medium=member_desktop

#linux #forensics
تیم سورین

💬 DNS records: a comprehensive guide to better understanding and use

رکوردهای DNS: راهنمای جامع برای درک و استفاده بهتر

[لینکدین سورین ]🌐

#DNS #DNS_Record
تیم سورین

⚠️ هشدار امنیتی جدی برای کاربران JumpServer ⚠️

دو آسیب‌پذیری بحرانی با امتیاز 10 (CVE-2024-40628 و CVE-2024-40629) در JumpServer، یک راهکار PAM متن‌باز محبوب، کشف شده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا به سیستم‌های شما نفوذ کرده و کنترل کامل آن‌ها را در دست بگیرند.

چرا این موضوع مهم است؟

ابزار JumpServer در ایران بسیار محبوب است: بسیاری از سازمان‌ها در ایران از JumpServer برای مدیریت دسترسی به سیستم‌های خود استفاده می‌کنند.
بسیاری از PAMهای بومی بر پایه JumpServer ساخته شده‌اند: این بدان معناست که این آسیب‌پذیری‌ها ممکن است در سایر راهکارهای PAM بومی نیز وجود داشته باشد.

اقدامات ضروری:

به‌روزرسانی فوری JumpServer: آخرین نسخه امنیتی JumpServer را دانلود و نصب کنید.
بررسی PAMهای بومی: اگر از PAMهای بومی استفاده می‌کنید، با توسعه‌دهندگان آن‌ها تماس بگیرید تا از رفع این آسیب‌پذیری‌ها اطمینان حاصل کنید.


CVE-2024-40628: https://nvd.nist.gov/vuln/detail/CVE-2024-40628
CVE-2024-40629: https://nvd.nist.gov/vuln/detail/CVE-2024-40629

#cve #pam #JumpServer
تیم سورین

🔠APT Notes

یک مخزن برای اسناد و یادداشت های مختلف در دسترس عموم مربوط به APT است که بر اساس سال مرتب شده اند.


➡️ https://github.com/kbandla/APTnotes?tab=readme-ov-file

#tool #APT #infosec
تیم سورین

⚡️10 Best SMTP Testing Tools for Email Security in 2024

1.Mailtrap
2. SocketLabs
3. MxToolbox
4. Wormly
5. SMTPDiag Tool
6. SSL-Tools
7. ImmuniWeb
8. DNSQueries
9. NetScanTools
10. CheckTLS
11. Microsoft Analyzer

🪩https://cybersecuritynews.com/smtp-test-tools/

#smtp
تیم سورین

📚Practical Splunk Search Processing Language
#splunk
تیم سورین

👩‍💻در این مقاله، قصد دارم به یکی از تکنیک‌های پایداری (persistence) مهاجمان بپردازم که به آن‌ها امکان می‌دهد تا پس از نفوذ اولیه، حضور خود را در محیط هدف پایدار کنند. اگرچه اکثر SIEM‌ها با قوانین از پیش تعریف شده (predefined rules) قادر به شناسایی برخی از این تکنیک‌ها هستند (مثلاً با بررسی تغییرات در رجیستری)، اما برخی دیگر از این تکنیک‌ها به دلیل پیچیدگی یا نوظهور بودن، ممکن است از دید این سیستم‌ها پنهان بمانند.

💬برای مطالعه بیشتر ؛ لینکدین

#windows #persistance #AddMonitor
تیم سورین

👮‍♂️Trivy (pronunciation) is a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues.

یک اسکنر امنیتی جامع و همه کاره

🟢https://github.com/aquasecurity/trivy

#Redteam #Recon #Avulnerability
تیم سورین

👀 ابزار In0ri یک سیستم تشخیص خرابی است که از یک شبکه عصبی کانولوشن image-classification استفاده می کند.
اگر وب سایت تحت نظارت دیفیس باشد، In0ri هشدارهایی را از طریق ایمیل برای کاربر ارسال می کند.

https://github.com/J4FSec/In0ri

#deface #tools
تیم سورین