یک نرم افزار Open Sourceای هست به اسم RITA که میتونه با دقت خیلی خیلی بالا انواع Beacon، DNS Tunnel و یک سری موارد دیگه رو تشخیص بده.
بخوام کلی بگم توی تحلیل ترافیک Network کار میکنه و افرادی ساختنش که مدرس های SANS بودن.
حالا من اومدم اینو با اسپلانک ترکیبش کردم و شما میتونید همه تحلیل هاش رو خودکار به اسپلانک بفرستید.
اینطوری خیلی راحت میتونید ی سری داده هایی رو از یک نرم افزار دیگه ای داشته باشید که به تنهایی شاید اسپلانک نتونه خوب این نوع از حملات رو تشخیص بده، مخصوصا Beacon رو.
البته این نسخه از RITA که 5.0.8 هست یکم مشکل داره.
🌐 https://github.com/Mohammad-Mirasadollahi/RITA-Integration-with-Splunk/tree/main
از لینکدین : Mohammad MirAsadollahi
تیم سورین
بخوام کلی بگم توی تحلیل ترافیک Network کار میکنه و افرادی ساختنش که مدرس های SANS بودن.
حالا من اومدم اینو با اسپلانک ترکیبش کردم و شما میتونید همه تحلیل هاش رو خودکار به اسپلانک بفرستید.
اینطوری خیلی راحت میتونید ی سری داده هایی رو از یک نرم افزار دیگه ای داشته باشید که به تنهایی شاید اسپلانک نتونه خوب این نوع از حملات رو تشخیص بده، مخصوصا Beacon رو.
البته این نسخه از RITA که 5.0.8 هست یکم مشکل داره.
از لینکدین : Mohammad MirAsadollahi
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Mohammad-Mirasadollahi/RITA-Integration-with-Splunk: RITA and Splunk Integration
RITA and Splunk Integration. Contribute to Mohammad-Mirasadollahi/RITA-Integration-with-Splunk development by creating an account on GitHub.
👍6❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
چک لیست اسپلانک.pdf
260.7 KB
برای نگهداری و مدیریت سامانههای حیاتی مثل اسپلانک ، وجود چکلیستهای مدون و کاربردی در سازمان میتواند از بروز مشکلات جلوگیری کرده و فرآیند نگهداشت سامانه را تسهیل کند.
#SOC #splunk
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2
این منابع فرصتی عالی برای درک نحوه کار کرنل سیستمعامل است. یک مجموعه کوچک از منابع را با شما به اشتراک میگذارم که به شما در فهم بهتر این موضوع کمک خواهد کرد.
- Part 1 - Introduction and Worflow;
- Part 2 - Ftrace and Function Hooking;
- Part 3 - A Backdoor to Root;
- Part 4 - Backdooring PRNGs by Interfering with Char Dev;
- Part 5 - Hiding Kernel Modules from Userspace;
- Part 6 - Hiding Directories;
- Part 7 - Hiding Processes;
- Part 8 - Hiding Open Ports;
- Part 9 - Hiding Logged In Users.
#RE #Linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Rootkits Part 1: Introduction and Workflow
Linux Rootkits Part 1: Introduction and Workflow :: TheXcellerator
Learning about Linux rootkits is a great way to learn more about how the kernel works. What’s great about it is that, unless you really understand what the kernel is doing, your rootkit is unlikely to work, so it serves as a fantasic verifier.
In the FreeBSD…
In the FreeBSD…
👍5
• Shellcode to ASCII String;
• API Tips;
• Wmicexec Evasion;
• Exfiltration;
- Linux Binaries;
- Nameless Excel Macro;
- Hide Malware Using Volume Shadow Copy;
- Usermode Hook Bypass;
- Process Instrumentation Callback;
- Overpass-the-Hash;
• Reconnaissance;
- Process Injections;
- Local Code Injection;
- DLL Injection;
- Remote Thread Injection;
- Thread Hijacking;
- Classic APC;
- Early Bird APC;
- Binary Proxy Execution;
- Active Directory Reversible Encryption;
- RPC;
- Privilege Escalation with LDAP;
- Elevate access with the SeLoadDriverPrivilege permission;
- Upgrade access with TRUSTWORTHY database in SQL Server;
- Payload development in smb or webdav;
- amsi one line bypass;
- Transfer Dns in Linux;
- Execute the exfil command and transfer its information with icmp.
#RedTeam
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
ExpiredDomains.com
$domainname is for sale! Check it out on ExpiredDomains.com
redteamrecipe.com is available for sale! Check it out on ExpiredDomains.com. redteamrecipe.com is in high demand, secure it today!
👍1🙏1
سایت PhishTank یک API باز برای توسعه دهندگان و محققان فراهم می کند تا داده های ضد فیشینگ را به صورت رایگان در برنامه های خود ادغام کنند.
#phishing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
CVE-2024-43582: RCE in RDP Servers, 8.1 rating❗️
A use after free vulnerability in some RDP servers could allow an attacker to carry out remote code execution. The patch is already available.
👉 Dork: protocol:rdp
Vendor's advisory: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582
#rdp
تیم سورین
A use after free vulnerability in some RDP servers could allow an attacker to carry out remote code execution. The patch is already available.
👉 Dork: protocol:rdp
Vendor's advisory: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582
#rdp
تیم سورین
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
A cool way to visualize threat actor groups
#APT
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
andreacristaldi.github.io
APTMAP - Advanced Persistent Threat Map
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
faresbltagy.gitbook.io
SANS SEC504 & Labs | FaresMorcy
🔥2👍1
Threat Hunting with Splunk.pdf
6.7 MB
August 16, 2017 | Cincinnati, OH
Please open Telegram to view this post
VIEW IN TELEGRAM
بیش از 22 هزار کاربر از بات ما استفاده میکنند.
11 هزار نفر به طور منظم از بات استفاده میکنند.
بات به 3 هزار گروه عمومی اضافه شده تا فایلها را بررسی کند و از کاربران محافظت کند.
این یک فرصت خوب است تا یادآوری کنیم که شما همیشه میتوانید فایلها یا لینکهای خود را از نظر وجود تهدید بررسی کرده و گزارش کاملی از نتایج تحلیل دریافت کنید. یادآوری میکنم که فایلها توسط 70 آنتیویروس به طور همزمان بررسی میشوند. این بات کاملاً رایگان است، بدون ارسال اسپم، بدون نیاز به اشتراک اجباری و بدون تبلیغات.
علاوه بر همه موارد ذکر شده، توسعه دهندگان این با همیشه به نظرات کاربران گوش میدهند و سعی میکنند تا حد امکان عملکرد بات را بهبود ببخشند.
به همین دلیل، تغییرات زیادی در زمینه سهولت استفاده ایجاد کردهاند و یک گروه جداگانه برای توصیف بهروزرسانیها و ارتباط با کاربران ایجاد کردهاند.
از این بات استفاده کنید و همیشه آنچه را که از منابع مختلف دانلود میکنید، بررسی کنید: VirusDetect
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
S.E. Virus Detect
Бот для проверки файлов и ссылок на наличие вирусов. Новости: @Virus_Detect_News
Not an official Virus Total bot!!!
Not an official Virus Total bot!!!
👍2
تیم سورین
#info #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Kaspersky
Kaspersky Threat Intelligence Portal
Kaspersky Threat Intelligence Portal allows you to scan files, domains, IP addresses, and URLs for threats, malware, viruses
👍4
- طراحی، پیادهسازی، مدیریت و نگهداری از کلاستر اسپلانک
- شناسایی و بهبود جستجوها و داشبوردهای موجود در اسپلانک
- استقرار و پیکربندی Splunk Universal Forwarder برای جمعآوری لاگ از سیستمهای مختلف (لینوکس، ویندوز، سرویسهای شبکهای)
- عیبیابی و رفع مشکلات عملکردی و فنی در کلاستر اسپلانک
- آشنایی با Splunk Enterprise Security و UEBA و توانایی استفاده موثر از آنها
- ایجاد مستندات فنی و عملیاتی مرتبط با فعالیتهای انجام شده
لینکدین سورین یا آدرس ایمیل soorinsec.ir@gmail.com
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - LearningKijo/SecurityResearcher-Note: Cover various security approaches to attack techniques and also provides new discoveries…
Cover various security approaches to attack techniques and also provides new discoveries about security breaches. - LearningKijo/SecurityResearcher-Note
👍1
تیم سورین
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤🔥1🤩1
• توسعه و پیادهسازی استراتژیهای منابع انسانی جهت حمایت از اهداف استراتژیک شرکت.
• نظارت و مدیریت فرآیند جذب و استخدام نیروی انسانی و نگه داشت نیرو.
• ارزیابی، پیاده سازی و بهبود فرآیندهای مدیریت عملکرد و توسعه کارکنان.
• تشکیل، رهبری و هدایت تیم منابع انسانی به منظور ارتقای بهرهوری.
• مدیریت عملکرد و ارزیابی کارایی کارکنان.
• حفظ و تعالی فرهنگ سازمانی مثبت و پایبند به اصول اخلاقی.
• ارائه مشاوره به مدیران در زمینه مسائل منابع انسانی و قوانین کار.
• مسلط به نرمافزارهای حضور و غیاب.
• توانایی رهبری و مدیریت موثر.
• مهارتهای قوی در استعدادیابی و ارزیابی عملکرد.
• توانایی تفکر انتقادی و حل مسائل پیچیده.
• مهارتهای استدلال کلامی و درک مطلب قوی.
• حداقل 3 سال سابقه کاری در موقعیت شغلی مشابه.
لینکدین سورین یا آدرس ایمیل soorinsec.ir@gmail.com
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2