در تاریخ ۱۱ سپتامبر، نسخه جدید Kali Linux با شماره 2024.3 منتشر شد که شامل ۱۱ ابزار جدید و تغییرات جزئی دیگر است!
۱. ابزار goshs مشابه SimpleHTTPServer است اما با زبان Go نوشته شده و قابلیتهای بیشتری دارد؛
۲. ابزار graudit – ابزاری برای تحلیل کد منبع؛
۳. ابزار gsocket – ارتباط بین دو میزبان در شبکههای مختلف را برقرار میکند؛
۴. ابزار hekatomb – ابزاری برای استخراج اطلاعات حساب کاربری از میزبانهای قابل دسترسی در یک دامنه؛
۵. ابزار mxcheck – اسکنر امنیتی برای سرورهای ایمیل؛
۶. ابزار netexec – ابزاری برای شناسایی استفاده از سرویسهای شبکه که به خودکارسازی ارزیابی امنیت شبکههای بزرگ کمک میکند؛
۷. ابزار netscanner – اسکنر شبکه و ابزار تشخیص؛
۸. ابزار obsidian – برنامهای خصوصی و انعطافپذیر برای یادداشتبرداری و نامهنگاری؛
۹.ابزار sippts – ابزاری برای تحلیل سیستمهای VoIP مبتنی بر SIP؛
۱۰ . ابزار sprayhound – ابزاری برای حمله Password Spraying و یکپارچهسازی با Bloodhound؛
۱۱. ابزار sqlmc – تمام URLهای دامنه را برای وجود SQLi بررسی میکند.
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏2❤1👍1
•• یک برگه تقلب حجیم در مورد روش های جستجوی اطلاعات در سیستم عامل ویندوز - به منظور شناسایی حوادث مختلف. این مقاله روند متوالی جمع آوری Artifactها را در رایانه شخصی هک شده شرح می دهد. مطالب به شرح زیر است:
• Typical Forensic investigation flow.
• Tools:
- Acquire artifact’s Tools;
- Forensic analysis tools;
- OS / Linux Distros.
• KAPE cheatsheet:
- KAPE target extraction;
- Memory dump;
- Live response command and scanner;
- All in one artifact parsing;
- Event log / log scanning and parsing;
- Program Execution;
- File folder activity;
- NTFS and FileSystem parsing;
- System activity;
- Mounted image scanner.
• Analysis Findings:
- Live Forensics;
- Memory analysis;
- Disk analysis;
- Windows event logs analysis;
- Triage artifacts parsing and analysis;
- Other Artifacts.
• Lateral Movement Detection and Investigation:
- Credential harvesting;
- File sharing;
- Remote login;
- Remote Execution.
#windows #forensics
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👌2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1👌1😎1
ابزار Grafana یک پلتفرم متنباز است که برای نمایش بصری، نظارت و تحلیل دادهها استفاده میشود.
قابلیت اصلی: Grafana به کاربران اجازه میدهد تا داشبوردهایی ایجاد کنند که شامل چندین پنل هستند. هر پنل یک شاخص خاص را در یک بازه زمانی مشخص نمایش میدهد.
#Monitoring
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌1
این دوره رایگان به شما کمک میکند تا با برنامهنویسی ویندوز با زبان C به طور عمیق آشنا شوید. در طول این دوره، مفاهیم Win32API و مهندسی معکوس را به صورت عملی و گام به گام با استفاده از نرمافزار رایگان IDA در محیطهای x86 و x64 آموزش خواهید دید.
محتوای دوره:
این دوره شامل 30 فصل مختلف است که تمامی جنبههای برنامهنویسی ویندوز با زبان C را پوشش میدهد.
#GitHub #Reverse #Windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👏1
" تست نفوذ، از مبتدی تا حرفهای!"
راهنمای جامع تست نفوذ وباپلیکیشنها و یافتن باگها که شامل روشها، ابزارها و منابع برای شناسایی و بهرهبرداری از آسیبپذیریها میشود.
#Tool #Web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes: A comprehensive guide for web application penetration…
A comprehensive guide for web application penetration testing and bug bounty hunting, covering methodologies, tools, and resources for identifying and exploiting vulnerabilities. - xalgord/Massive-...
👍3
• یک راهنمای بسیار جامع که به شما در درک اصول اولیه Wi-Fi کمک می کند:
#CheatSheet #WiFi
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
- Ansible Inventory Structure;
- Ansible Playbook Structure;
- Running the Playbook;
- Ansible Playbook: SSH Audit;
- Linux Kernel Audit;
- Nginx Audit;
- Apache Audit;
- Environment Secret Audit;
- SCM (GitLab) Audit;
- Docker Container Audit;
- Kubernetes Pod Audit;
- Database Audit (MySQL and PostgreSQL);
- Manage AWS Security Group Rules;
- Monitor Critical Files;
- Log Collection and Analysis;
- Firewall Rules Management with iptables;
- Backup and Restore Procedures.
#ansible #DevSecOps
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Ansible Playbooks
Ansible playbooks are essential tools in the DevSecOps toolkit, enabling the automation of complex IT tasks while ensuring security and compliance are integral to every step.
ابزار Chainsaw یک ابزار خط فرمان است که روشی سریع برای اجرای منطق تشخیص قوانین Sigma روی دادههای لاگ رویداد برای برجستهسازی ورودیهای مشکوک فراهم میکند.
این ابزار به تیمهای آبی امکان میدهد تا تهدیدها را به سرعت در لاگهای رویداد شناسایی کنند.
#Tools #Vulnerabillity #Windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
"مجموعه ویدیوهای کوتاه و مفید برای مبتدیان، در مورد ابزارهایی که به شما کمک میکنند تا اطلاعاتی درباره وضعیت سیستم خود به دست آورید (iostat، rsyslog، top، vmstat)."
• System Logging with rsyslog on Oracle Linux;
• System Logging with logwatch on Oracle Linux;
• System Logging with journald on Oracle Linux;
• Using the sosreport Utility on Oracle Linux;
• Using the iostat Utility on Oracle Linux;
• Using the mpstat Utility on Oracle Linux;
• Using the vmstat Utility on Oracle Linux;
• Using the netstat Utility on Oracle Linux;
• Using the top Utility on Oracle Linux;
• Use Gprofng for Performance Profiling Applications;
• Linux Auditing System on Oracle Linux.
#Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏1🤯1🙏1
مقاله "Dive into Sigma Correlation Rules" نوشته Micah Babinski به پیشرفتهای مهم در پروژه Sigma، بهویژه معرفی Correlation Rulesهایی، که قابلیتهای تشخیص تهدید را در امنیت سایبری بهبود میبخشد، میپردازد.
او در ابتدا وب سایت های زیر را برای معرفی و یادگیری بهتر معرفی میکند :
- https://sigmahq.io/
- https://uncoder.io/
- https://sigconverter.io/
- https://sigmasearchengine.com/
سپس این Correlation Rulesها را برای تحلیل رفتارهای باجافزار Cicada3301 به کار میبرد و به گزارشی از Morphisec اشاره میکند. او جزئیات ایجاد رول های Sigma را برای شناسایی فعالیتهای مخرب خاص مرتبط با این باجافزار، مانند استفاده از نسخههای تغییر نامیافته ابزارهای قانونی مانند psexec و taskkill را توضیح میدهد.
#sigma #THIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
sigmahq.io
Explore Sigma
A generic and open signature format that allows you to describe relevant log events in a straight-forward manner.
Please open Telegram to view this post
VIEW IN TELEGRAM
Predefender Threat Hunt Book
Threat Hunt Book by Predefender - Predefender Threat Hunt Book
This notebook provides a comprehensive guide to Threat Hunting, structured in the form of a book. With years of experience in establishing SOC departments for Norwegian cybersecurity firms and actively working as a threat hunter, I’ve gathered valuable insights…
بعلت ضعف Deserialization شدن داده های غیرقابل اعتماد، مهاجم میتواند کد مخرب PHP را به سیستم تزریق کند. اگر از GiveWP استفاده میکنید، آن را در اسرع وقت به آخرین نسخه به روز کنید.
👉 Dork: http.body:"plugins/give/assets/dist"
Read more: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/give/givewp-donation-plugin-and-fundraising-platform-3161-unauthenticated-php-object-injection
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Wordfence
GiveWP – Donation Plugin and Fundraising Platform <= 3.16.1 - Unauthenticated PHP Object Injection — Wordfence Intelligence
👍1
• "ابزار مفید برای مانیتورینگ ترافیک در لینوکس: به شما امکان میدهد اطلاعاتی در مورد برنامه، دامنه، هش، فایل اجرایی و ... به دست آورید. همچنین، نمودارها را در یک وباینترفیس جداگانه نمایش میدهد. برای توضیحات مفصلتر درباره این ابزار، به لینک زیر مراجعه کنید:"
#linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - elesiuta/picosnitch: Monitor Network Traffic Per Executable, Beautifully Visualized
Monitor Network Traffic Per Executable, Beautifully Visualized - elesiuta/picosnitch
👍3
Proxy Checker - A checker designed in Python 3.7 for checking proxy.
#Proxy #Checker
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - iterweb/proxy_checker: A checker designed in Python 3 for checking proxy.
A checker designed in Python 3 for checking proxy. - iterweb/proxy_checker
👍2
SMB_Sec.pdf
711.6 KB