👾 مطالعه روت‌کیت‌های لینوکس

این منابع فرصتی عالی برای درک نحوه کار کرنل سیستم‌عامل است. یک مجموعه کوچک از منابع را با شما به اشتراک می‌گذارم که به شما در فهم بهتر این موضوع کمک خواهد کرد.


- Part 1 - Introduction and Worflow;
- Part 2 - Ftrace and Function Hooking;
- Part 3 - A Backdoor to Root;
- Part 4 - Backdooring PRNGs by Interfering with Char Dev;
- Part 5 - Hiding Kernel Modules from Userspace;
- Part 6 - Hiding Directories;
- Part 7 - Hiding Processes;
- Part 8 - Hiding Open Ports;
- Part 9 - Hiding Logged In Users.

#RE #Linux
تیم سورین

😈 RedTeam Tips: Orchestrating Chaos, Evading defense.

• Shellcode to ASCII String;
• API Tips;
• Wmicexec Evasion;
• Exfiltration;
- Linux Binaries;
- Nameless Excel Macro;
- Hide Malware Using Volume Shadow Copy;
- Usermode Hook Bypass;
- Process Instrumentation Callback;
- Overpass-the-Hash;
• Reconnaissance;
- Process Injections;
- Local Code Injection;
- DLL Injection;
- Remote Thread Injection;
- Thread Hijacking;
- Classic APC;
- Early Bird APC;
- Binary Proxy Execution;
- Active Directory Reversible Encryption;
- RPC;
- Privilege Escalation with LDAP;
- Elevate access with the SeLoadDriverPrivilege permission;
- Upgrade access with TRUSTWORTHY database in SQL Server;
- Payload development in smb or webdav;
- amsi one line bypass;
- Transfer Dns in Linux;
- Execute the exfil command and transfer its information with icmp.

#RedTeam
تیم سورین

💻phishtank

سایت PhishTank یک API باز برای توسعه دهندگان و محققان فراهم می کند تا داده های ضد فیشینگ را به صورت رایگان در برنامه های خود ادغام کنند.


#⃣https://phishtank.org/

#phishing
تیم سورین

💻Sans SEC504

#⃣ https://faresbltagy.gitbook.io/footprintinglabs/sans-sec504

تیم سورین

🛡 Threat Hunting With Splunk
August 16, 2017 | Cincinnati, OH

🟢 این بات برای بررسی فایل‌ها و لینک‌ها از نظر وجود تهدیدات به تازگی ارقام قابل توجهی را پشت سر گذاشته است:

بیش از 22 هزار کاربر از بات ما استفاده می‌کنند.
11 هزار نفر به طور منظم از بات استفاده می‌کنند.
بات به 3 هزار گروه عمومی اضافه شده تا فایل‌ها را بررسی کند و از کاربران محافظت کند.
این یک فرصت خوب است تا یادآوری کنیم که شما همیشه می‌توانید فایل‌ها یا لینک‌های خود را از نظر وجود تهدید بررسی کرده و گزارش کاملی از نتایج تحلیل دریافت کنید. یادآوری می‌کنم که فایل‌ها توسط 70 آنتی‌ویروس به طور همزمان بررسی می‌شوند. این بات کاملاً رایگان است، بدون ارسال اسپم، بدون نیاز به اشتراک اجباری و بدون تبلیغات.

علاوه بر همه موارد ذکر شده، توسعه دهندگان این با همیشه به نظرات کاربران گوش می‌دهند و سعی می‌کنند تا حد امکان عملکرد بات را بهبود ببخشند.
به همین دلیل، تغییرات زیادی در زمینه سهولت استفاده ایجاد کرده‌اند و یک گروه جداگانه برای توصیف به‌روزرسانی‌ها و ارتباط با کاربران ایجاد کرده‌اند.
از این بات استفاده کنید و همیشه آنچه را که از منابع مختلف دانلود می‌کنید، بررسی کنید: VirusDetect

تیم سورین

😈 بررسی یک وب سایت برای فیشینگ/بدافزار

🔵https://www.virustotal.com/gui/home/url
🔵https://analyze.intezer.com/scan?tab=url
🔵https://opentip.kaspersky.com/?tab=web
🔵https://vms.drweb.com/online
🔵https://sitecheck.sucuri.net
🔵https://phishtank.org
🔵https://scanner.pcrisk.com
🔵https://www.filescan.io
🔵https://urlquery.net
🔵https://app.any.run
🔵https://scanurl.net
🔵https://urlscan.io
🔵https://phish.ly

تیم سورین
#info #Malware

😰شرکت سورین به دنبال یک کارشناس مجرب و با انگیزه در زمینه امنیت اطلاعات است تا به تیم زیر ساخت ما در مرکز عملیات امنیت (SOC) بپیوندد.

✈️ توانمندی های مورد نیاز:

- طراحی، پیاده‌سازی، مدیریت و نگهداری از کلاستر اسپلانک
- شناسایی و بهبود جستجوها و داشبوردهای موجود در اسپلانک
- استقرار و پیکربندی Splunk Universal Forwarder برای جمع‌آوری لاگ از سیستم‌های مختلف (لینوکس، ویندوز، سرویس‌های شبکه‌ای)
- عیب‌یابی و رفع مشکلات عملکردی و فنی در کلاستر اسپلانک
- آشنایی با Splunk Enterprise Security و UEBA و توانایی استفاده موثر از آن‌ها
- ایجاد مستندات فنی و عملیاتی مرتبط با فعالیت‌های انجام شده


😩ارسال رزومه به :

لینکدین سورین یا آدرس ایمیل soorinsec.ir@gmail.com

تیم سورین

✔️ SecurityResearcher-Note


این مخزن رویکردهای امنیتی مختلف و روش‌های حمله و همچنین اکتشافات جدید مربوط به نقض‌های امنیتی را توصیف می‌کند.

اطلاعات مفید برای کسانی که درگیر مسائل امنیتی، جستجوی آسیب‌پذیری‌ها، جستجوی بکدور و بسیاری موارد دیگر هستند.

▪️Github

تیم سورین

👑 نقشه تعاملی دقیق از کرنل لینوکس

🔻نقشه: https://makelinux.github.io/kernel/map/
😴مخزن منبع: https://github.com/makelinux/linux_kernel_map

تیم سورین
#Linux

👤ما در سورین به دنبال یک کارشناس منابع انسانی با انگیزه و پر انرژی هستیم تا به تیم پویای ما بپیوندد.

➕شرح شغل:
• توسعه و پیاده‌سازی استراتژی‌های منابع انسانی جهت حمایت از اهداف استراتژیک شرکت.
• نظارت و مدیریت فرآیند جذب و استخدام نیروی انسانی و نگه داشت نیرو.
• ارزیابی، پیاده سازی و بهبود فرآیندهای مدیریت عملکرد و توسعه کارکنان.
• تشکیل، رهبری و هدایت تیم منابع انسانی به منظور ارتقای بهره‌وری.
• مدیریت عملکرد و ارزیابی کارایی کارکنان.
• حفظ و تعالی فرهنگ سازمانی مثبت و پایبند به اصول اخلاقی.
• ارائه مشاوره به مدیران در زمینه مسائل منابع انسانی و قوانین کار.

👀شرایط احراز:

• مسلط به نرم‌افزارهای حضور و غیاب.
• توانایی رهبری و مدیریت موثر.
• مهارت‌های قوی در استعدادیابی و ارزیابی عملکرد.
• توانایی تفکر انتقادی و حل مسائل پیچیده.
• مهارت‌های استدلال کلامی و درک مطلب قوی.
• حداقل 3 سال سابقه کاری در موقعیت شغلی مشابه.

📦ارسال رزومه به :

لینکدین سورین یا آدرس ایمیل soorinsec.ir@gmail.com

تیم سورین

👁‍🗨Living Off The Land Active Directory

پروژه "LOLAD " روشی برای سوءاستفاده از ابزارهای داخلی و بومی (Active Directory) برای انجام حملات سایبری است. این پروژه به مهاجمان کمک می‌کند تا با استفاده از قابلیت‌های خود دایرکتوری، اقدام به شناسایی نقاط ضعف، افزایش سطح دسترسی و گسترش نفوذ در شبکه‌ها کنند. از طرف دیگر، متخصصان امنیت با آشنایی با این روش‌ها می‌توانند سیستم‌های خود را در برابر این حملات مقاوم‌تر کنند. به عبارت ساده‌تر، LOLAD به هر دو طرف حمله و دفاع کمک می‌کند تا نقاط قوت و ضعف دایرکتوری فعال را بهتر بشناسند.

💻 https://lolad-project.github.io/

تیم سورین
#LOLAD