Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را می‌دهد که از داده‌های عظیم اسپلانک، نتایج دقیق‌تر و بهینه‌تری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل داده‌ها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتم‌های یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی

🧩 از لینکدین : Faeze-AhmadBeigi

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linkedin
ارتقا اسپلانک با استفاده از یادگیری ماشین | Faeze AhmadBeigi | 10 comments
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را می‌دهد که از داده‌های عظیم اسپلانک، نتایج دقیق‌تر…
👍1
2.16K views
Hypersec
👩‍💻 مدیریت لینوکس

• مجموعه بسیار مفیدی از 27 مخزن را در GitHub پیدا کردم 😇. در اینجا مجموعه ای از اسکریپت های مفید برای خودکارسازی وظایف مختلف، راه اندازی امنیت و حتی کارهای مختلف برای بهبود مهارت های خود را خواهید یافت. به طور کلی، منابع جالب و مفید زیادی وجود دارد، حتما بررسی کنید:

➡️ https://github.com/topics/linux-administration


#Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
👍1
1.37K viewsedited  
Hypersec
👩‍💻 Kali Linux Penetration Testing Cheat Sheet

یک راهنمای جامع شامل پیوندهای سریع، دستورات و تکنیک‌ها برای جنبه‌های مختلف تست نفوذ.

چه یک مبتدی یا یک تست کننده نفوذ با تجربه باشید، این برگه تقلب به شما کمک خواهد کرد.

🔵 SQLMap Examples
🔵 Metasploit
🔵 Exploit Research
🔵 Password Cracking
🔵Username Enumeration
🔵HTTP / HTTPS Webserver Enumeration
🔵 DNSRecon
🔵NMAP Commands и д.р

➡️ https://github.com/NoorQureshi/kali-linux-cheatsheet


#Kali #Linux #Pentest #CheatSheet
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2👍1
1.78K viewsedited  
Hypersec
🐧 How To Secure A Linux Server

راهنمای عالی برای امنیت سرور لینوکس

▪️Github

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - imthenachoman/How-To-Secure-A-Linux-Server: An evolving how-to guide for securing a Linux server.
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
👍1
1.95K views
Hypersec
OSINT Tools Checklist.pdf
98.4 KB
🔍OSINT Tools Checklist

#osint
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
2.1K viewsedited  
Hypersec
🥷🏼 Tsurugi Linux


ابزار Tsurugi یک توزیع لینوکس مبتنی بر اوبونتو است که برای اهداف تحلیل داده‌های دیجیتال، تحلیل بدافزارها، و جمع‌آوری اطلاعات از منابع آزاد طراحی شده است. نکته جالب توجه این است که این توزیع همچنین برای تحقیقات در زمینه بینایی ماشین نیز کاربرد دارد. این توزیع برای اولین بار در کنفرانس امنیتی AvTokyo در سال 2018 معرفی شد.

سادگی استفاده از ویژگی‌های بارز این توزیع است. برنامه‌های از پیش نصب شده در منو به صورت گروه‌بندی شده بر اساس مراحل مختلف تحقیق قرار گرفته‌اند. همچنین، پروفایل‌های از پیش تعریف شده امکان جابه‌جایی آسان بین مجموعه ابزارهای مورد نیاز برای تحلیل داده‌های دیجیتال و جمع‌آوری اطلاعات از منابع آزاد را فراهم می‌کنند. Tsurugi Linux تحت مجوز GNU منتشر می‌شود، اما برخی از ابزارهای موجود در آن منبع باز نیستند.

من قبلاً در مورد این سیستم عامل صحبت کرده‌ام، اما با توجه به انتشار نسخه جدید، فرصت خوبی است تا دوباره به آن بپردازیم. در ادامه لینک‌هایی برای دانلود و مطالعه بیشتر در مورد Tsurugi Linux آورده شده است که می‌تواند برای یادگیری و حتی استفاده روزمره مفید باشد:

دانلود آخرین نسخه: (https://tsurugi-linux.org/downloads.php)
تغییرات نسخه جدید: (https://tsurugi-linux.org/documentation_tsurugi_linux_changelog.php#)
ویدئویی از کنفرانس HackInBo: در این ویدیو به طور مفصل به معرفی و قابلیت‌های Tsurugi Linux پرداخته شده است. (https://youtu.be/3ILQXP46xss)

#tsurugi #linux
تیم سورین
tsurugi-linux.org
Documentation Tsurugi Linux
Tsurugi Linux - Tools listing
👍1
1.73K views
Hypersec
📖 ۳ روز تا برگزاری دوره جامع مانیتورینگ امنیتی 💻🔍

✔️سر فصل های دوره :
دوره جامع مانیتورینگ امنیتی 😎 🕵️‍♀️
سر فصل های دوره :

Module 1 - Security Monitoring Fundamentals
Module 2 - Windows Security Monitoring
Module 3 - Linux Security Monitoring
Module 4 - Network Security Monitoring
Module 5 - Advanced Detection and Analysis

👨‍🏫مدرس : Ali Ahangari

💬پیش نیاز دوره :

آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
3.02K viewsedited  
Hypersec
🔍Windows Event IDs That Every Cybersecurity Analyst MUST Know

این شناسه‌های رویداد، بینش‌های مهمی را در مورد فعالیت‌های کاربر، تغییرات سیستم و تهدیدات امنیتی بالقوه ارائه می‌کنند و به تحلیلگران کمک می‌کنند تا وضعیت امنیتی قوی داشته باشند.

1- Event ID 1116 — Antivirus Malware Detection
2- Event ID 4624 — Successful Account Logon
3- Event ID 4625 — Failed Account Logon
4- Event ID 4672 — Special Privileges Assigned to New Logon
5- Event ID 4688 — New Process Creation
6- Event ID 4689 — Process Termination
7- Event ID 4720 — User Account Created
8- Event ID 4726 — User Account Deleted
9- Event ID 4732 — A Member Was Added to a Security-Enabled Local Group
10- Event ID 4771 — Kerberos pre-authentication failed
11- Event ID 5001 — Antivirus real-time protection configuration has changed
12- Event ID 5140 — Network Share Access
13- Event ID 5156 — Windows Filtering Platform (WFP) Allow Network Connection
14- Event ID 5158 — The Windows Filtering Platform has permitted a bind to a local port
15- Event ID 7045 — A service was installed in the system

🌐https://infosecwriteups.com/windows-event-ids-that-every-cybersecurity-analyst-must-know-83f863484174
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Windows Event IDs That Every Cybersecurity Analyst MUST Know
Uncovering Threats with Critical Windows Event IDs
1👍1
1.71K viewsedited  
Hypersec
Security_Operations_Center_Building,_Operating_and_Maintaining_Your.pdf
21.2 MB
🛡Security Operations Center Building, Operating, and Maintaining Your SOC

English | ISBN: 0134052013 | 2016 | 448 pages | PDF Convert

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1.6K viewsedited  
Hypersec
1.61K views
Hypersec
Packt.Reconnaissance.for.Ethical.Hackers.pdf
25 MB
تیم سورین
2👍1
1.68K viewsedited  
Hypersec
Hypersec pinned a photo
Hypersec
🐲 Kali Linux 2024.3 Release.

در تاریخ ۱۱ سپتامبر، نسخه جدید Kali Linux با شماره 2024.3 منتشر شد که شامل ۱۱ ابزار جدید و تغییرات جزئی دیگر است!

⚡️ابزارهای جدید:

۱. ابزار goshs مشابه SimpleHTTPServer است اما با زبان Go نوشته شده و قابلیت‌های بیشتری دارد؛
۲. ابزار graudit – ابزاری برای تحلیل کد منبع؛
۳. ابزار gsocket – ارتباط بین دو میزبان در شبکه‌های مختلف را برقرار می‌کند؛
۴. ابزار hekatomb – ابزاری برای استخراج اطلاعات حساب کاربری از میزبان‌های قابل دسترسی در یک دامنه؛
۵. ابزار mxcheck – اسکنر امنیتی برای سرورهای ایمیل؛
۶. ابزار netexec – ابزاری برای شناسایی استفاده از سرویس‌های شبکه که به خودکارسازی ارزیابی امنیت شبکه‌های بزرگ کمک می‌کند؛
۷. ابزار netscanner – اسکنر شبکه و ابزار تشخیص؛
۸. ابزار obsidian – برنامه‌ای خصوصی و انعطاف‌پذیر برای یادداشت‌برداری و نامه‌نگاری؛
۹.ابزار sippts – ابزاری برای تحلیل سیستم‌های VoIP مبتنی بر SIP؛
۱۰ . ابزار sprayhound – ابزاری برای حمله Password Spraying و یکپارچه‌سازی با Bloodhound؛
۱۱. ابزار sqlmc – تمام URLهای دامنه را برای وجود SQLi بررسی می‌کند.

🛡https://www.kali.org/get-kali/#kali-virtual-machines

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏21👍1
4.2K views
Hypersec
👩‍💻 Forensic Lessons. A Big Guide to Windows Artifacts

•• یک برگه تقلب حجیم در مورد روش های جستجوی اطلاعات در سیستم عامل ویندوز - به منظور شناسایی حوادث مختلف. این مقاله روند متوالی جمع آوری Artifactها را در رایانه شخصی هک شده شرح می دهد. مطالب به شرح زیر است:

Typical Forensic investigation flow.

• Tools:
- Acquire artifact’s Tools;
- Forensic analysis tools;
- OS / Linux Distros.

• KAPE cheatsheet:
- KAPE target extraction;
- Memory dump;
- Live response command and scanner;
- All in one artifact parsing;
- Event log / log scanning and parsing;
- Program Execution;
- File folder activity;
- NTFS and FileSystem parsing;
- System activity;
- Mounted image scanner.

• Analysis Findings:
- Live Forensics;
- Memory analysis;
- Disk analysis;
- Windows event logs analysis;
- Triage artifacts parsing and analysis;
- Other Artifacts.

• Lateral Movement Detection and Investigation:
- Credential harvesting;
- File sharing;
- Remote login;
- Remote Execution.


#windows #forensics
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👌2
1.92K views
Hypersec
Media is too big
VIEW IN TELEGRAM
🖥دموی جلسه اول کلاس Security Monitoring

👨‍🏫مدرس : مهندس علی آهنگری

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32🔥1👌1😎1
3.6K views
Hypersec
🖥 The open-source platform for monitoring and observability

ابزار Grafana یک پلتفرم متن‌باز است که برای نمایش بصری، نظارت و تحلیل داده‌ها استفاده می‌شود.
قابلیت اصلی: Grafana به کاربران اجازه می‌دهد تا داشبوردهایی ایجاد کنند که شامل چندین پنل هستند. هر پنل یک شاخص خاص را در یک بازه زمانی مشخص نمایش می‌دهد.

Link

#Monitoring
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌1
1.25K viewsedited  
Hypersec
🖥FREE Reverse Engineering Self-Study Course

این دوره رایگان به شما کمک می‌کند تا با برنامه‌نویسی ویندوز با زبان C به طور عمیق آشنا شوید. در طول این دوره، مفاهیم Win32API و مهندسی معکوس را به صورت عملی و گام به گام با استفاده از نرم‌افزار رایگان IDA در محیط‌های x86 و x64 آموزش خواهید دید.

محتوای دوره:

این دوره شامل 30 فصل مختلف است که تمامی جنبه‌های برنامه‌نویسی ویندوز با زبان C را پوشش می‌دهد.

GitHub

#GitHub #Reverse #Windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1👏1
4.18K views
Hypersec
🖥 Phishing Tool & Information Collector

ابزار SocialFish یک رابط کاربری بصری و آسان برای استفاده است که برای مدیریت و ایجاد حملات فیشینگ طراحی شده است.


GitHub

#Phishing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
1.21K viewsedited  
Hypersec
😈 Pentration Testing, Beginners To Expert!


" تست نفوذ، از مبتدی تا حرفه‌ای!"

راهنمای جامع تست نفوذ وب‌اپلیکیشن‌ها و یافتن باگ‌ها که شامل روش‌ها، ابزارها و منابع برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها می‌شود.

➡️ https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes?tab=readme-ov-file

#Tool #Web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes: A comprehensive guide for web application penetration…
A comprehensive guide for web application penetration testing and bug bounty hunting, covering methodologies, tools, and resources for identifying and exploiting vulnerabilities. - xalgord/Massive-...
👍3
1.33K views
Hypersec
🌐 Wi-Fi CheatSheet.

• یک راهنمای بسیار جامع که به شما در درک اصول اولیه Wi-Fi کمک می کند:

➡️ https://www.wiisfi.com

#CheatSheet #WiFi
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
1.08K viewsedited  
Hypersec
👩‍💻 Ansible Playbooks.

- Ansible Inventory Structure;
- Ansible Playbook Structure;
- Running the Playbook;
- Ansible Playbook: SSH Audit;
- Linux Kernel Audit;
- Nginx Audit;
- Apache Audit;
- Environment Secret Audit;
- SCM (GitLab) Audit;
- Docker Container Audit;
- Kubernetes Pod Audit;
- Database Audit (MySQL and PostgreSQL);
- Manage AWS Security Group Rules;
- Monitor Critical Files;
- Log Collection and Analysis;
- Firewall Rules Management with iptables;
- Backup and Restore Procedures.

#ansible #DevSecOps
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Ansible Playbooks
Ansible playbooks are essential tools in the DevSecOps toolkit, enabling the automation of complex IT tasks while ensuring security and compliance are integral to every step.
1.18K views