Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
👩‍💻 PowerShell Commands for Pentesters.

• در ادامه مطلب قبلی دستورات مفیدی را با شما به اشتراک خواهم گذاشت که برای نفوذگران و متخصصان امنیت اطلاعات مفید خواهد بود:

+ Locating files with sensitive information:
- Find potentially interesting files;
- Find credentials in Sysprep or Unattend files;
- Find configuration files containing “password” string;
- Find database credentials in configuration files;
- Locate web server configuration files;
+ Extracting credentials:
- Get stored passwords from Windows PasswordVault;
- Get stored passwords from Windows Credential Manager;
- Dump passwords from Google Chrome browser;
- Get stored Wi-Fi passwords from Wireless Profiles;
- Search for SNMP community string in registry;
- Search for string pattern in registry;
+ Privilege escalation:
- Search registry for auto-logon credentials;
- Check if AlwaysInstallElevated is enabled;
- Find unquoted service paths;
- Check for LSASS WDigest caching;
- Credentials in SYSVOL and Group Policy Preferences (GPP);
+ Network related commands:
- Set MAC address from command-line;
- Allow Remote Desktop connections;
- Host discovery using mass DNS reverse lookup;
- Port scan a host for interesting ports;
- Port scan a network for a single port (port-sweep);
- Create a guest SMB shared drive;
- Whitelist an IP address in Windows firewall;
+ Other useful commands:
- File-less download and execute;
- Get SID of the current user;
- Check if we are running with elevated (admin) privileges;
- Disable PowerShell command logging;
- List installed antivirus (AV) products.

#PowerShell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
InfosecMatter
PowerShell Commands for Pentesters - InfosecMatter
A collection of 25+ PowerShell commands for pentesters and red teamers - finding sensitive information, extracting credentials, privilege escalation, network scanning etc.
🔥1
2.05K viewsedited  
Hypersec
👁OSINT

مقاله ای بسیار جامع که روش ها و ابزارهایی را برای یافتن اطلاعات لازم با استفاده از تصاویر شرح می دهد. ابزارهایی برای کار و تجزیه و تحلیل ابرداده ها، روش های جستجوی موقعیت جغرافیایی یک شی، جستجوی عکس معکوس، تجزیه و تحلیل دیپ فیک ها و سایر موارد مفید که قطعا برای متخصصان و علاقه مندان تازه کار OSINT مفید خواهد بود، شرح داده شده است.

• مقاله حاوی توضیحاتی در مورد ابزارهای زیر است:

- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.

• اگر اغلب با تصاویر کار می کنید، آن را به خدمت بگیرید و مطمئن شوید که آن را به موارد دلخواه خود اضافه کنید.

#OSINT
تیم سورین
ExpiredDomains.com
redteamrecipe.com is for sale! Check it out on ExpiredDomains.com
Buy redteamrecipe.com for 100 on GoDaddy via ExpiredDomains.com. This premium expired .com domain is ideal for establishing a strong online identity.
6
1.81K viewsedited  
Hypersec
اگر شما هم مثل من مشکل دارید که وقتی میرید توی سایت medium.com
و مقالات اکثرا پریمیوم هست و نمیتونید بخونید، باید بگم که خدا شما رو دوست داشته که این پست رو دیدید.😁
خب حالا راه حل چیه؟🤔
فقط کافیه لینک مقاله رو توی این سایت بزارید | readmedium.com
| و تمام🪄.

برگرفته شده از :‌ Amirreza Heydari

#medium
تیم سورین
Linkedin
#medium #trick | Amirreza Heydari | 103 comments
اگر شما هم مثل من مشکل دارید که وقتی میرید توی سایت medium.com و مقالات اکثرا پریمیوم هست و نمیتونید بخونید، باید بگم که خدا شما رو دوست داشته که این پست رو دیدید.😁
خب حالا راه حل چیه؟🤔
فقط کافیه لینک مقاله رو توی این سایت بزارید | readmedium.com | و تمام🪄.…
5🙏3👍2💯1😎1
2.13K views
Hypersec
🔍 مخزن عالی - OSINT

ابزار Awesome OSINT - فهرستی تنظیم شده از ابزارها و منابع اطلاعاتی OSINT منبع باز.

- این ابزار شامل:
- موتورهای جستجوی تخصصی
- تحقیق در مورد شماره تلفن
- جستجو از طریق ایمیل
- جستجوی تصویر

👮‍♀️ https://github.com/jivoi/awesome-osint

#OSINT #TOOLS
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
1.96K viewsedited  
Hypersec
دوره جامع مانیتورینگ امنیتی 💻🔍

✔️سر فصل های دوره :
دوره جامع مانیتورینگ امنیتی 😎 🕵️‍♀️
سر فصل های دوره :

Module 1 - Security Monitoring Fundamentals
Module 2 - Windows Security Monitoring
Module 3 - Linux Security Monitoring
Module 4 - Network Security Monitoring
Module 5 - Advanced Detection and Analysis

👨‍🏫مدرس : Ali Ahangari

💬پیش نیاز دوره :

آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1👏1🤩1
3.69K viewsedited  
Hypersec
security monitoring.pdf
235.6 KB
کاتالوگ دوره جامع مانیتورینگ 📑
📝 در این کاتالوگ جزئیات بیشتری از دوره جامع مانیتورینگ امنیتی بررسی شده است .

تیم سورین
👍2🤩1👌1
3.52K viewsedited  
Hypersec
Hypersec pinned a photo
Hypersec
👺 قابل توجه علاقه مندان به امنیت :

شرکت سورین جهت تکمیل تیم فنی مرکز عملیات امنیت (SOC)، به دنبال جذب همکاری با مشخصات ذیل میباشد:

💻نیازمندی‌ها

آشنایی با مفاهیم امنیت شبکه و سیستم عامل

آشنایی با مهمترین تهدیدات و حملات سایبری

آشنایی با لاگ تجهیزات امنیتی

آشنایی با حداقل یک SIEM

دارای روحیه کار تیمی و علاقه مند به یادگیری

حداقل یک سال سابقه کار مرتبط

🟡شرح شغلی

رصد و پایش رخداد های سایبری به صورت شیفتتی

گزارش نویسی(مستند سازی)

🟡مزایا

بیمه تکمیلی

پاداش سه ماهه

امکان اخذ امریه سربازی

محیط پویا و دانش محور

آموزش

💬ارسال ررزومه به :

🧩 لینکدین سورین
🧩 soorinsec.ir@gmail.com


تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1🙏1
4.12K viewsedited  
Hypersec
threathuntingwithelasticstack.pdf
46.5 MB
Threat Hunting with Elastic Stack

#threat #Elastic
تیم سورین
👍3👏1
1.67K viewsedited  
Hypersec
practicalthreatintelligenceanddata-driventhreathunting.pdf
32.4 MB
Practical Threat intelligence and Data-Driven Threat Hunting

#threat #hunting
تیم سورین
👍21🤩1
1.7K viewsedited  
Hypersec
practicalthreatdetectionengineering.pdf
8.2 MB
Practical Threat Detection Engineering

#threat
تیم سورین
👌3
1.94K viewsedited  
Hypersec
incidentresponsewiththreatintelligence.pdf
27 MB
Incident Response with Threat Intelligence
#threat #IR
تیم سورین
🤩2
1.9K viewsedited  
Hypersec
automatingsecuritydetectionengineering.pdf
11.4 MB
Automating Security Detection Engineering
#Security #engineering
تیم سورین
2
1.81K viewsedited  
Hypersec
📖 یدونه اسکریپت نوشتم که هر 30ثانیه سرویس اسپلانک و پورت های مختلفش رو چک میکنه و اگه سرویس اسپلانک به هر دلیلی Down شده باشه 3بار سعی میکنه که سرویس رو Start کنه.
حداقلش برای خودم خیلی پیش اومده که با یک Rolling Restart ساده سرویس یکی از Nodeها بالا نیومده که فقط باید از Shell دوباره Start اش کرد. این اسکریپت به صورت سرویس بالا میاد و خودش اگه مشکل توی سطح OS نباشه سعی میکنه سرویس Splunk رو Start کنه و البته از همه مراحل هم لاگ میندازه.

🌐 https://github.com/Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery

🧩 بر گرفته شده از : لینکدین Mohammad Mirasadollahi
#splunk #splunkengineer
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery: This noscript is designed to monitor and automatically recover a Splunk…
This noscript is designed to monitor and automatically recover a Splunk service. - Mohammad-Mirasadollahi/Splunk-Service-Auto-Recovery
4👏2🔥1🥰1
4.62K viewsedited  
Hypersec
Search engine .pdf
1.1 MB
🔠Awsome Cyber Security Search Engines

#search_engines
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
1.48K viewsedited  
Hypersec
🛡Tuluka -Tuluka is a new powerful AntiRootki

این ابزار یک آنتی‌روت‌کیت قدرتمند و جدید است که ویژگی‌های زیر را داراست:

شناسایی فرآیندها، درایورها و دستگاه‌های پنهان
شناسایی هوک‌های IRP
شناسایی جایگزینی برخی فیلدها در ساختار DRIVER_OBJECT
بررسی امضای درایورها
شناسایی و بازگردانی هوک‌های SSDT
شناسایی توصیف‌گرهای مشکوک در GDT
شناسایی هوک IDT
شناسایی هوک SYSENTER
نمایش لیست رشته‌های سیستمی و امکان متوقف کردن آن‌ها
امکان یافتن ماژول سیستم از طریق آدرس داخل آن ماژول
نمایش محتوای حافظه هسته و امکان ذخیره آن روی دیسک
امکان استخراج درایورهای هسته و ماژول‌های اصلی تمامی فرآیندها
امکان خاتمه دادن به هر فرآیندی
و بسیاری امکانات دیگر...

💎 http://www.tuluka.org/index.html

#rootkit
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
👍2
1.44K views
Hypersec
💎TERABYTES OF CTF and FORENSIC IMAGE TEST DATA

#⃣https://www.dfir.training/downloads/test-images

#dfir
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
1.27K views
Hypersec
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را می‌دهد که از داده‌های عظیم اسپلانک، نتایج دقیق‌تر و بهینه‌تری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل داده‌ها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتم‌های یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی

🧩 از لینکدین : Faeze-AhmadBeigi

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
ارتقا اسپلانک با استفاده از یادگیری ماشین | Faeze AhmadBeigi | 10 comments
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را می‌دهد که از داده‌های عظیم اسپلانک، نتایج دقیق‌تر…
👍1
2.16K views
Hypersec
👩‍💻 مدیریت لینوکس

• مجموعه بسیار مفیدی از 27 مخزن را در GitHub پیدا کردم 😇. در اینجا مجموعه ای از اسکریپت های مفید برای خودکارسازی وظایف مختلف، راه اندازی امنیت و حتی کارهای مختلف برای بهبود مهارت های خود را خواهید یافت. به طور کلی، منابع جالب و مفید زیادی وجود دارد، حتما بررسی کنید:

➡️ https://github.com/topics/linux-administration


#Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
👍1
1.37K viewsedited  
Hypersec
👩‍💻 Kali Linux Penetration Testing Cheat Sheet

یک راهنمای جامع شامل پیوندهای سریع، دستورات و تکنیک‌ها برای جنبه‌های مختلف تست نفوذ.

چه یک مبتدی یا یک تست کننده نفوذ با تجربه باشید، این برگه تقلب به شما کمک خواهد کرد.

🔵 SQLMap Examples
🔵 Metasploit
🔵 Exploit Research
🔵 Password Cracking
🔵Username Enumeration
🔵HTTP / HTTPS Webserver Enumeration
🔵 DNSRecon
🔵NMAP Commands и д.р

➡️ https://github.com/NoorQureshi/kali-linux-cheatsheet


#Kali #Linux #Pentest #CheatSheet
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2👍1
1.78K viewsedited  
Hypersec
🐧 How To Secure A Linux Server

راهنمای عالی برای امنیت سرور لینوکس

▪️Github

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
👍1
1.95K views