🛡Security Operations Center Building, Operating, and Maintaining Your SOC

English | ISBN: 0134052013 | 2016 | 448 pages | PDF Convert

تیم سورین

🐲 Kali Linux 2024.3 Release.

در تاریخ ۱۱ سپتامبر، نسخه جدید Kali Linux با شماره 2024.3 منتشر شد که شامل ۱۱ ابزار جدید و تغییرات جزئی دیگر است!

⚡️ابزارهای جدید:

۱. ابزار goshs مشابه SimpleHTTPServer است اما با زبان Go نوشته شده و قابلیت‌های بیشتری دارد؛
۲. ابزار graudit – ابزاری برای تحلیل کد منبع؛
۳. ابزار gsocket – ارتباط بین دو میزبان در شبکه‌های مختلف را برقرار می‌کند؛
۴. ابزار hekatomb – ابزاری برای استخراج اطلاعات حساب کاربری از میزبان‌های قابل دسترسی در یک دامنه؛
۵. ابزار mxcheck – اسکنر امنیتی برای سرورهای ایمیل؛
۶. ابزار netexec – ابزاری برای شناسایی استفاده از سرویس‌های شبکه که به خودکارسازی ارزیابی امنیت شبکه‌های بزرگ کمک می‌کند؛
۷. ابزار netscanner – اسکنر شبکه و ابزار تشخیص؛
۸. ابزار obsidian – برنامه‌ای خصوصی و انعطاف‌پذیر برای یادداشت‌برداری و نامه‌نگاری؛
۹.ابزار sippts – ابزاری برای تحلیل سیستم‌های VoIP مبتنی بر SIP؛
۱۰ . ابزار sprayhound – ابزاری برای حمله Password Spraying و یکپارچه‌سازی با Bloodhound؛
۱۱. ابزار sqlmc – تمام URLهای دامنه را برای وجود SQLi بررسی می‌کند.

🛡https://www.kali.org/get-kali/#kali-virtual-machines

تیم سورین

👩‍💻 Forensic Lessons. A Big Guide to Windows Artifacts

•• یک برگه تقلب حجیم در مورد روش های جستجوی اطلاعات در سیستم عامل ویندوز - به منظور شناسایی حوادث مختلف. این مقاله روند متوالی جمع آوری Artifactها را در رایانه شخصی هک شده شرح می دهد. مطالب به شرح زیر است:

• Typical Forensic investigation flow.

• Tools:
- Acquire artifact’s Tools;
- Forensic analysis tools;
- OS / Linux Distros.

• KAPE cheatsheet:
- KAPE target extraction;
- Memory dump;
- Live response command and scanner;
- All in one artifact parsing;
- Event log / log scanning and parsing;
- Program Execution;
- File folder activity;
- NTFS and FileSystem parsing;
- System activity;
- Mounted image scanner.

• Analysis Findings:
- Live Forensics;
- Memory analysis;
- Disk analysis;
- Windows event logs analysis;
- Triage artifacts parsing and analysis;
- Other Artifacts.

• Lateral Movement Detection and Investigation:
- Credential harvesting;
- File sharing;
- Remote login;
- Remote Execution.


#windows #forensics
تیم سورین

🖥دموی جلسه اول کلاس Security Monitoring

👨‍🏫مدرس : مهندس علی آهنگری

تیم سورین

🖥 The open-source platform for monitoring and observability

ابزار Grafana یک پلتفرم متن‌باز است که برای نمایش بصری، نظارت و تحلیل داده‌ها استفاده می‌شود.
قابلیت اصلی: Grafana به کاربران اجازه می‌دهد تا داشبوردهایی ایجاد کنند که شامل چندین پنل هستند. هر پنل یک شاخص خاص را در یک بازه زمانی مشخص نمایش می‌دهد.

⏺Link

#Monitoring
تیم سورین

🖥FREE Reverse Engineering Self-Study Course

این دوره رایگان به شما کمک می‌کند تا با برنامه‌نویسی ویندوز با زبان C به طور عمیق آشنا شوید. در طول این دوره، مفاهیم Win32API و مهندسی معکوس را به صورت عملی و گام به گام با استفاده از نرم‌افزار رایگان IDA در محیط‌های x86 و x64 آموزش خواهید دید.

محتوای دوره:

این دوره شامل 30 فصل مختلف است که تمامی جنبه‌های برنامه‌نویسی ویندوز با زبان C را پوشش می‌دهد.

⏺ GitHub

#GitHub #Reverse #Windows
تیم سورین

🖥 Phishing Tool & Information Collector

ابزار SocialFish یک رابط کاربری بصری و آسان برای استفاده است که برای مدیریت و ایجاد حملات فیشینگ طراحی شده است.


⏺ GitHub

#Phishing
تیم سورین

😈 Pentration Testing, Beginners To Expert!


" تست نفوذ، از مبتدی تا حرفه‌ای!"

راهنمای جامع تست نفوذ وب‌اپلیکیشن‌ها و یافتن باگ‌ها که شامل روش‌ها، ابزارها و منابع برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها می‌شود.

➡️ https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes?tab=readme-ov-file

#Tool #Web
تیم سورین

🌐 Wi-Fi CheatSheet.

• یک راهنمای بسیار جامع که به شما در درک اصول اولیه Wi-Fi کمک می کند:

➡️ https://www.wiisfi.com

#CheatSheet #WiFi
تیم سورین

👩‍💻 Ansible Playbooks.

- Ansible Inventory Structure;
- Ansible Playbook Structure;
- Running the Playbook;
- Ansible Playbook: SSH Audit;
- Linux Kernel Audit;
- Nginx Audit;
- Apache Audit;
- Environment Secret Audit;
- SCM (GitLab) Audit;
- Docker Container Audit;
- Kubernetes Pod Audit;
- Database Audit (MySQL and PostgreSQL);
- Manage AWS Security Group Rules;
- Monitor Critical Files;
- Log Collection and Analysis;
- Firewall Rules Management with iptables;
- Backup and Restore Procedures.

#ansible #DevSecOps
تیم سورین

🖥 Rapidly Search and Hunt through Windows Forensic Artefacts


ابزار Chainsaw یک ابزار خط فرمان است که روشی سریع برای اجرای منطق تشخیص قوانین Sigma روی داده‌های لاگ رویداد برای برجسته‌سازی ورودی‌های مشکوک فراهم می‌کند.

این ابزار به تیم‌های آبی امکان می‌دهد تا تهدیدها را به سرعت در لاگ‌های رویداد شناسایی کنند.

⏺ GitHub

#Tools #Vulnerabillity #Windows
تیم سورین

👩‍💻 Oracle Linux Monitoring and Logging.


"مجموعه ویدیوهای کوتاه و مفید برای مبتدیان، در مورد ابزارهایی که به شما کمک می‌کنند تا اطلاعاتی درباره وضعیت سیستم خود به دست آورید (iostat، rsyslog، top، vmstat)."

• System Logging with rsyslog on Oracle Linux;
• System Logging with logwatch on Oracle Linux;
• System Logging with journald on Oracle Linux;
• Using the sosreport Utility on Oracle Linux;
• Using the iostat Utility on Oracle Linux;
• Using the mpstat Utility on Oracle Linux;
• Using the vmstat Utility on Oracle Linux;
• Using the netstat Utility on Oracle Linux;
• Using the top Utility on Oracle Linux;
• Use Gprofng for Performance Profiling Applications;
• Linux Auditing System on Oracle Linux.

#Linux
تیم سورین

💎Dive into Sigma Correlation Rules

مقاله "Dive into Sigma Correlation Rules" نوشته Micah Babinski به پیشرفت‌های مهم در پروژه Sigma، به‌ویژه معرفی Correlation Rulesهایی، که قابلیت‌های تشخیص تهدید را در امنیت سایبری بهبود می‌بخشد، می‌پردازد.


او در ابتدا وب سایت های زیر را برای معرفی و یادگیری بهتر معرفی میکند :

- https://sigmahq.io/
- https://uncoder.io/
- https://sigconverter.io/
- https://sigmasearchengine.com/

سپس این Correlation Rulesها را برای تحلیل رفتارهای باج‌افزار Cicada3301 به کار می‌برد و به گزارشی از Morphisec اشاره می‌کند. او جزئیات ایجاد رول های Sigma را برای شناسایی فعالیت‌های مخرب خاص مرتبط با این باج‌افزار، مانند استفاده از نسخه‌های تغییر نام‌یافته ابزارهای قانونی مانند psexec و taskkill را توضیح می‌دهد.

🪩 https://micahbabinski.medium.com/dive-into-sigma-correlation-rules-d5df3f0a12f5

#sigma #THIR

تیم سورین

🔍Threat Hunt Book

🌐https://huntbook.predefender.com/

#THIR

تیم سورین

⭐Living Off The Land ESXi

🔗 https://lolesxi-project.github.io/LOLESXi/#WiFi

تیم سورین

🔔CVE-2024-8353: RCE in WordPress GiveWP Plugin, 10.0 rating 🔥🔥🔥


بعلت ضعف Deserialization شدن داده های غیرقابل اعتماد، مهاجم می‌تواند کد مخرب PHP را به سیستم تزریق کند. اگر از GiveWP استفاده می‌کنید، آن را در اسرع وقت به آخرین نسخه به روز کنید.

👉 Dork: http.body:"plugins/give/assets/dist"

Read more: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3161-unauthenticated-php-object-injection

تیم سورین

⚙️ Picosnitch. Monitor Network Traffic Per Executable, Beautifully Visualized.


• "ابزار مفید برای مانیتورینگ ترافیک در لینوکس: به شما امکان می‌دهد اطلاعاتی در مورد برنامه، دامنه، هش، فایل اجرایی و ... به دست آورید. همچنین، نمودارها را در یک وب‌اینترفیس جداگانه نمایش می‌دهد. برای توضیحات مفصل‌تر درباره این ابزار، به لینک زیر مراجعه کنید:"

➡️ https://github.com/elesiuta/picosnitch

#linux
تیم سورین