🔝 Top Steganography Methods.

رمزگذاری اگرچه ابزاری قدرتمند برای حفاظت از اطلاعات محرمانه است، اما گاه می‌تواند توجه ناخواسته‌ای را جلب کند. یک فایل رمزگذاری شده به وضوح حاکی از آن است که داده‌های ارزشمندی در آن نهفته است. از این رو، پنهان کردن خودِ اطلاعات حساس می‌تواند به همان اندازه مهم باشد. یکی از روش‌های ساده برای این کار، جاسازی داده‌های محرمانه در یک فایل بی‌ضرر است.



- QR codes;
- Image Transformations;
- Files Strings;
- WAV/* Steg and Bruteforce;
- File in File;
- Braille;
- TTF;
- Brainfuck;
- Morse Code;
- LSB HALF;
- Digital Watermarking;
- Cryptography;
- Splited Files;
- Key and Cipher alongside;
- Unicode;
- spectogram;
- Sound pattern of thing like dial Number.

#Steganography
تیم سورین

👩‍💻 Awesome PowerShell.

• مجموعه وسیعی از مطالب مختلف برای یادگیری PowerShell: کتاب ها، دوره ها، مقالات، نکات، دستورات و غیره:

- API Wrapper;
- Blogs;
- Books;
- Build Tools;
- Code and Package Repositories;
- Commandline Productivity;
- Communities;
- Data;
- Documentation Helper;
- Editors and IDEs;
- Frameworks;
- Interactive Learning;
- Logging;
- Module Development Templates;
- Package Managers;
- Parallel Processing;
- Podcasts;
- Security;
- SharePoint;
- SQL Server;
- Testing;
- Themes;
- UI;
- Videos;
- Webserver;
- Misc.


#PowerShell
تیم سورین

👩‍💻 PowerShell Commands for Pentesters.

• در ادامه مطلب قبلی دستورات مفیدی را با شما به اشتراک خواهم گذاشت که برای نفوذگران و متخصصان امنیت اطلاعات مفید خواهد بود:

+ Locating files with sensitive information:
- Find potentially interesting files;
- Find credentials in Sysprep or Unattend files;
- Find configuration files containing “password” string;
- Find database credentials in configuration files;
- Locate web server configuration files;
+ Extracting credentials:
- Get stored passwords from Windows PasswordVault;
- Get stored passwords from Windows Credential Manager;
- Dump passwords from Google Chrome browser;
- Get stored Wi-Fi passwords from Wireless Profiles;
- Search for SNMP community string in registry;
- Search for string pattern in registry;
+ Privilege escalation:
- Search registry for auto-logon credentials;
- Check if AlwaysInstallElevated is enabled;
- Find unquoted service paths;
- Check for LSASS WDigest caching;
- Credentials in SYSVOL and Group Policy Preferences (GPP);
+ Network related commands:
- Set MAC address from command-line;
- Allow Remote Desktop connections;
- Host discovery using mass DNS reverse lookup;
- Port scan a host for interesting ports;
- Port scan a network for a single port (port-sweep);
- Create a guest SMB shared drive;
- Whitelist an IP address in Windows firewall;
+ Other useful commands:
- File-less download and execute;
- Get SID of the current user;
- Check if we are running with elevated (admin) privileges;
- Disable PowerShell command logging;
- List installed antivirus (AV) products.

#PowerShell
تیم سورین

🔍 مخزن عالی - OSINT

ابزار Awesome OSINT - فهرستی تنظیم شده از ابزارها و منابع اطلاعاتی OSINT منبع باز.

- این ابزار شامل:
- موتورهای جستجوی تخصصی
- تحقیق در مورد شماره تلفن
- جستجو از طریق ایمیل
- جستجوی تصویر

👮‍♀️ https://github.com/jivoi/awesome-osint

#OSINT #TOOLS
تیم سورین

دوره جامع مانیتورینگ امنیتی 💻🔍

✔️سر فصل های دوره :
دوره جامع مانیتورینگ امنیتی 😎 🕵️‍♀️
سر فصل های دوره :

Module 1 - Security Monitoring Fundamentals
Module 2 - Windows Security Monitoring
Module 3 - Linux Security Monitoring
Module 4 - Network Security Monitoring
Module 5 - Advanced Detection and Analysis

👨‍🏫مدرس : Ali Ahangari

💬پیش نیاز دوره :

آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی

تیم سورین

👺 قابل توجه علاقه مندان به امنیت :

شرکت سورین جهت تکمیل تیم فنی مرکز عملیات امنیت (SOC)، به دنبال جذب همکاری با مشخصات ذیل میباشد:

💻نیازمندی‌ها

آشنایی با مفاهیم امنیت شبکه و سیستم عامل

آشنایی با مهمترین تهدیدات و حملات سایبری

آشنایی با لاگ تجهیزات امنیتی

آشنایی با حداقل یک SIEM

دارای روحیه کار تیمی و علاقه مند به یادگیری

حداقل یک سال سابقه کار مرتبط

🟡شرح شغلی

رصد و پایش رخداد های سایبری به صورت شیفتتی

گزارش نویسی(مستند سازی)

🟡مزایا

بیمه تکمیلی

پاداش سه ماهه

امکان اخذ امریه سربازی

محیط پویا و دانش محور

آموزش

💬ارسال ررزومه به :

🧩 لینکدین سورین
🧩 soorinsec.ir@gmail.com


تیم سورین

📖 یدونه اسکریپت نوشتم که هر 30ثانیه سرویس اسپلانک و پورت های مختلفش رو چک میکنه و اگه سرویس اسپلانک به هر دلیلی Down شده باشه 3بار سعی میکنه که سرویس رو Start کنه.
حداقلش برای خودم خیلی پیش اومده که با یک Rolling Restart ساده سرویس یکی از Nodeها بالا نیومده که فقط باید از Shell دوباره Start اش کرد. این اسکریپت به صورت سرویس بالا میاد و خودش اگه مشکل توی سطح OS نباشه سعی میکنه سرویس Splunk رو Start کنه و البته از همه مراحل هم لاگ میندازه.

🌐 https://github.com/Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery

🧩 بر گرفته شده از : لینکدین Mohammad Mirasadollahi
#splunk #splunkengineer
تیم سورین

🛡Tuluka -Tuluka is a new powerful AntiRootki

این ابزار یک آنتی‌روت‌کیت قدرتمند و جدید است که ویژگی‌های زیر را داراست:

شناسایی فرآیندها، درایورها و دستگاه‌های پنهان
شناسایی هوک‌های IRP
شناسایی جایگزینی برخی فیلدها در ساختار DRIVER_OBJECT
بررسی امضای درایورها
شناسایی و بازگردانی هوک‌های SSDT
شناسایی توصیف‌گرهای مشکوک در GDT
شناسایی هوک IDT
شناسایی هوک SYSENTER
نمایش لیست رشته‌های سیستمی و امکان متوقف کردن آن‌ها
امکان یافتن ماژول سیستم از طریق آدرس داخل آن ماژول
نمایش محتوای حافظه هسته و امکان ذخیره آن روی دیسک
امکان استخراج درایورهای هسته و ماژول‌های اصلی تمامی فرآیندها
امکان خاتمه دادن به هر فرآیندی
و بسیاری امکانات دیگر...

💎 http://www.tuluka.org/index.html

#rootkit
تیم سورین

این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را می‌دهد که از داده‌های عظیم اسپلانک، نتایج دقیق‌تر و بهینه‌تری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل داده‌ها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتم‌های یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی

🧩 از لینکدین : Faeze-AhmadBeigi

تیم سورین