✍️BYOVD A Kernel Attack: Stealthy Threat to Endpoint Security


امنیت سایبری به طور مداوم در حال تکامل است و مهاجمان از تاکتیک‌های پیچیده‌تری برای فرار از تشخیص و به خطر انداختن سیستم‌ها استفاده می‌کنند.
یکی از این تکنیک‌ها که محبوبیت بیشتری پیدا می‌کند، Bring Your Own Vulnerable Driver (BYOVD) است.
این روش از درایورهای قانونی امضا شده اما آسیب‌پذیر برای دور زدن کنترل‌های امنیتی استفاده می‌کند و به مهاجمان دسترسی و کنترل بی‌نظیری در سطح کرنل سیستم‌های به خطر افتاده می‌دهد.

در این مقاله به پیچیدگی‌های حملات BYOVD می‌پردازیم، بررسی می‌کنیم که چگونه بازیگران مخرب از این تکنیک برای کور کردن، خاتمه دادن و دستکاری راه حل‌های تشخیص و پاسخ نقطه پایانی (EDR) استفاده می‌کنند.

📎 https://systemweakness.com/byovd-a-kernel-attack-stealthy-threat-to-endpoint-security-ec809272e505

#dfir #BYOVD
تیم سورین

🔍Forensic Analysis of Windows Event Logs

#windows #log
تیم سورین

"این مخزن ، برنامه‌ای ۹۰ روزه برای آموزش امنیت سایبری را در خود جای داده است. در این برنامه، به منابع متنوعی از جمله مطالب آموزشی، ویدئوهای آموزشی، آزمایشگاه‌های آنلاین و ... دسترسی خواهید داشت."
➡Network+;
➡Security+;
➡Linux;
➡Python;
➡Traffic Analysis;
➡Git;
➡ELK;
➡AWS;
➡Azure;
➡Hacking.

➡ https://github.com/farhanashrafdev/90DaysOfCyberSecurity

تیم سورین

✔️مجموعه‌ای از پلتفرم‌ها برای تمرین و تقویت مهارت‌های تیم آبی (Blue Team)

اینجا چندین منبع آنلاین عالی را به شما معرفی می‌کنیم که می‌توانید از آن‌ها برای کسب تجربه عملی و یادگیری مهارت‌های مورد نیاز برای تیم آبی استفاده کنید:

• codeby.games —
این پلتفرم به طور تخصصی روی امنیت هجومی تمرکز دارد و کاملاً رایگان است.

• Dfir-Dirva —
مجموعه‌ای از مطالب آموزشی رایگان و متن‌باز است که شامل آزمایشگاه‌های آموزشی و چالش‌های کامل برای آماده‌سازی تیم‌های آبی می‌شود.

• Malware-Traffic-Analysis.net —
این منبع خود را به عنوان یک مخزن چالش‌ها و آزمون‌های تحلیل ترافیک معرفی می‌کند.

• Cybrary —
پلتفرمی برای آموزش عملی تیم آبی است. با یک حساب کاربری رایگان، به ماشین‌های مجازی با پیکربندی‌های مختلف (اسکنرهای آسیب‌پذیری، SIEM، TIP و غیره) دسترسی خواهید داشت تا بتوانید بدون نیاز به تنظیم اولیه ابزارهای امنیتی، تمرین کنید.

• Letsdefend —
یک پلتفرم آموزشی با مقدار زیادی مطالب آموزشی، دوره‌ها و آزمایشگاه‌های در دسترس است. تمام محتوا مطابق با چارچوب MITRE ATT&CK سازمان‌دهی شده است.


• CyberDefenders —
پلتفرمی برای آموزش جامع تیم آبی. به صورت رایگان می‌توانید چالش‌های مختلفی مانند بررسی رخدادها (با استفاده از فایل‌های لاگ) و تحلیل شبکه (با استفاده از فایل‌های pcap) را انجام دهید. چالش‌هایی برای بررسی رخدادها در سیستم‌های ویندوز، لینوکس و اندروید نیز وجود دارد.

• TryHackMe —
نیازی به معرفی ندارد. به این موارد توجه کنید: SOC سطح ۱، SOC سطح ۲ و مهندس امنیت .

#Blue_Team
تیم سورین

free-programming-books


"مجموعه‌ای از کتاب‌های رایگان برنامه‌نویسی به زبان‌های مختلف و ترجمه‌های متنوع (از جمله فارسی) یکی از پرطرفدارترین مخازن در گیت‌هاب است."


🧩 https://github.com/EbookFoundation/free-programming-books

✍️ https://ebookfoundation.github.io/free-programming-books/

تیم سورین

➡️Windows Persistence

☢️ https://persistence-info.github.io/

#windows
تیم سورین

⛔️HiddenVM

ابزار HiddenVM یک نرم‌افزار ساده، متن‌باز و مخصوص سیستم‌عامل‌های GNU/Linux است که با یک کلیک اجرا می‌شود. این نرم‌افزار به شما اجازه می‌دهد تا نرم‌افزار مجازی‌سازی Oracle VirtualBox را در سیستم‌عامل Tails اجرا کنید.

با استفاده از HiddenVM، شما می‌توانید تقریباً هر سیستم‌عاملی را به عنوان یک ماشین مجازی داخل Tails اجرا کنید.

برای حفظ حریم خصوصی بیشتر، ماشین مجازی را می‌توان درون یک جلد مخفی VeraCrypt قرار داد تا امکان انکار معقولانه را فراهم کند.

راهنمای نصب، استفاده و همچنین راهکارهای رفع مشکلات نیز در دسترس است.

➕https://github.com/aforensics/HiddenVM

تیم سورین
#VM