👩💻 برگه تقلب Bash: نکات و ترفندهایی برای ترمینال.
➡️ https://www.stationx.net/bash-cheat-sheet/
#soorin #bash
@hypersec
شرکت دانش بنیان سورین
➡️ https://www.stationx.net/bash-cheat-sheet/
#soorin #bash
@hypersec
شرکت دانش بنیان سورین
StationX
Bash Cheat Sheet: Tips and Tricks for the Terminal
This Bash cheat sheet is a handy reference guide for bash terminal commands & shortcuts that will help boost your productivity and navigate the command line with ease.
👍1
📚A selection of firewalls for various operating systems
مجموعه ای از فایروال ها برای سیستم عامل های مختلف
Linux
OpenSnitch
gufw
Uncomplicated Firewall
Windows
SimpleWall
TinyWall
MacOS
LuLu
Little Snitch
Android
NetGuard
NoRoot Firewall
AFWall+
RethinkDNS + Firewall
iOS
Lockdown
Hardware
IPFire
Shorewall
OpenSense
#soorin #firewall
@hypersec
شرکت دانش بنیان سورین
مجموعه ای از فایروال ها برای سیستم عامل های مختلف
Linux
OpenSnitch
gufw
Uncomplicated Firewall
Windows
SimpleWall
TinyWall
MacOS
LuLu
Little Snitch
Android
NetGuard
NoRoot Firewall
AFWall+
RethinkDNS + Firewall
iOS
Lockdown
Hardware
IPFire
Shorewall
OpenSense
#soorin #firewall
@hypersec
شرکت دانش بنیان سورین
✍️- سیسکو در روز پنجشنبه، 21 سپتامبر 2023، اعلام کرد که با خرید Splunk به قیمت 157 دلار به ازای هر سهم به صورت نقدی موافقت کرده است که معادل 28 میلیارد دلار ارزش سهام است.
- این بزرگترین معامله سیسکو تا کنون است و هدف آن تقویت تجارت نرم افزاری خود و سرمایه گذاری در هوش مصنوعی است.
- این خرید به Cisco و Splunk کمک می کند تا از تشخیص و پاسخ به تهدید به پیش بینی و پیشگیری از تهدید حرکت کنند و یکی از بزرگترین شرکت های نرم افزاری جهان را ایجاد کنند.
#soorin
@hypersec
شرکت دانش بنیان سورین
- این بزرگترین معامله سیسکو تا کنون است و هدف آن تقویت تجارت نرم افزاری خود و سرمایه گذاری در هوش مصنوعی است.
- این خرید به Cisco و Splunk کمک می کند تا از تشخیص و پاسخ به تهدید به پیش بینی و پیشگیری از تهدید حرکت کنند و یکی از بزرگترین شرکت های نرم افزاری جهان را ایجاد کنند.
#soorin
@hypersec
شرکت دانش بنیان سورین
Cisco
Cisco to Acquire Splunk, to Help Make Organizations More Secure and Resilient in an AI-Powered World
The combination of these two innovative leaders makes them well positioned to lead in security and observability in the age of AI.
🔏 این مقاله در مورد راه های مختلفی است که مهاجمان می توانند از رجیستری ویندوز برای به خطر انداختن یک سیستم استفاده کنند.
🔗https://redteamrecipe.com/Registry-Attack-Vectors/
#soorin #registry
@hypersec
شرکت دانش بنیان سورین
🔗https://redteamrecipe.com/Registry-Attack-Vectors/
#soorin #registry
@hypersec
شرکت دانش بنیان سورین
ExpiredDomains.com
$domainname is for sale! Check it out on ExpiredDomains.com
redteamrecipe.com is available for sale! Check it out on ExpiredDomains.com. redteamrecipe.com is in high demand, secure it today!
❤1
🐧Kernel-hardening-checker - tool for checking the security hardening options of the Linux kernel
🔗https://github.com/a13xp0p0v/kernel-hardening-checker
#soorin #linux
@hypersec
شرکت دانش بنیان سورین
🔗https://github.com/a13xp0p0v/kernel-hardening-checker
#soorin #linux
@hypersec
شرکت دانش بنیان سورین
GitHub
GitHub - a13xp0p0v/kernel-hardening-checker: A tool for checking the security hardening options of the Linux kernel
A tool for checking the security hardening options of the Linux kernel - a13xp0p0v/kernel-hardening-checker
🔎Goosint🔍
ابزار Goosint بر روی محبوبترین ابزارهای web-based وOpen Source و Intelligence تمرکز کرد. هدف کمک به شما در یافتن منابع رایگان امنیت سایبری، Threat Intelligence و OSINT است.
🔗https://goosint.com/
#soorin #OSINT
@hypersec
شرکت دانش بنیان سورین
ابزار Goosint بر روی محبوبترین ابزارهای web-based وOpen Source و Intelligence تمرکز کرد. هدف کمک به شما در یافتن منابع رایگان امنیت سایبری، Threat Intelligence و OSINT است.
🔗https://goosint.com/
#soorin #OSINT
@hypersec
شرکت دانش بنیان سورین
👺Reaper - Proof of concept on BYOVD attack
این تکنیک مخرب شامل قرار دادن یک درایور قانونی و آسیب پذیر در یک سیستم هدف است که به مهاجمان اجازه می دهد تا از درایور برای انجام اقدامات مخرب سوء استفاده کنند.
ابزار Reaper به طور خاص برای سوء استفاده از آسیب پذیری موجود در درایور kprocesshacker.sys در نسخه 2.8.0.0 طراحی شده است و از نقاط ضعف آن برای به دست آوردن دسترسی ممتاز و کنترل بر سیستم هدف استفاده می کند.
🔗https://github.com/MrEmpy/Reaper
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
این تکنیک مخرب شامل قرار دادن یک درایور قانونی و آسیب پذیر در یک سیستم هدف است که به مهاجمان اجازه می دهد تا از درایور برای انجام اقدامات مخرب سوء استفاده کنند.
ابزار Reaper به طور خاص برای سوء استفاده از آسیب پذیری موجود در درایور kprocesshacker.sys در نسخه 2.8.0.0 طراحی شده است و از نقاط ضعف آن برای به دست آوردن دسترسی ممتاز و کنترل بر سیستم هدف استفاده می کند.
🔗https://github.com/MrEmpy/Reaper
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
GitHub
GitHub - brosck/Reaper: 「💀」Proof of concept on BYOVD attack
「💀」Proof of concept on BYOVD attack. Contribute to brosck/Reaper development by creating an account on GitHub.
💻 Pompem- is an open source tool that is designed to automate the search for exploits in major databases.
ابزار Pompem یک ابزار متن باز است که برای خودکارسازی جستجوی اکسپلویت ها و آسیب پذیری ها در مهم ترین پایگاه های داده طراحی شده است. توسعه یافته در پایتون، دارای یک سیستم جستجوی پیشرفته است که به کار نفوذگران و هکرهای اخلاقی کمک می کند. در نسخه فعلی، جستجو در PacketStorm Security، CXSecurity، ZeroDay، Vulners، National Vulnerability Database، WPScan Vulnerability Database را انجام می دهد.
🔗https://github.com/rfunix/Pompem
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
ابزار Pompem یک ابزار متن باز است که برای خودکارسازی جستجوی اکسپلویت ها و آسیب پذیری ها در مهم ترین پایگاه های داده طراحی شده است. توسعه یافته در پایتون، دارای یک سیستم جستجوی پیشرفته است که به کار نفوذگران و هکرهای اخلاقی کمک می کند. در نسخه فعلی، جستجو در PacketStorm Security، CXSecurity، ZeroDay، Vulners، National Vulnerability Database، WPScan Vulnerability Database را انجام می دهد.
🔗https://github.com/rfunix/Pompem
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
👍2
🔺Pyramic Of Pain
🔺هرم درد
هرم درد یک مدل مفهومی برای درک تهدیدات امنیت سایبری است که (IOC) را در شش سطح مختلف سازماندهی می کند.
🔺شش سطح هرم درد عبارتند از:
1️⃣مقادیر هش: SHA1، MD5 یا سایر هش های رمزنگاری فایل ها، که می تواند برای شناسایی فایل های مخرب استفاده شود.
2️⃣آدرسهای IP و آدرسهای اینترنتی: از این آدرسها میتوان برای شناسایی موقعیت سرور فرمان و کنترل یا سایر زیرساختهای مخرب استفاده کرد.
3️⃣نام های دامنه: از این نام ها می توان برای شناسایی وب سایت های مخرب یا آدرس های ایمیل استفاده کرد
4️⃣مصنوعات میزبان : این ممکن است شامل یک اشکال در رجیستری، یک کار برنامه ریزی شده یا فایل هایی باشد که در فایل سیستم قرار گرفته اند و فرآيند مخربی را به انجام میرسانند.
5️⃣ابزارها : نرم افزاری است که دشمن برای انجام فعالیت های مختلف مانند ایجاد درهای پشتی یا همان Backdoor ها و یا برای ایجاد یک کانال C2 و کرکرهای رمز عبور استفاده و بکارگیری میکند.
6️⃣تاکتیکها، تکنیکها و رویهها (TTP): اینها روشهایی هستند که مهاجمان برای انجام حملات خود استفاده میکنند و میتوانند برای شناسایی الگوهای رفتاری استفاده شوند.
🔺هرم درد
هرم درد یک مدل مفهومی برای درک تهدیدات امنیت سایبری است که (IOC) را در شش سطح مختلف سازماندهی می کند.
🔺شش سطح هرم درد عبارتند از:
1️⃣مقادیر هش: SHA1، MD5 یا سایر هش های رمزنگاری فایل ها، که می تواند برای شناسایی فایل های مخرب استفاده شود.
2️⃣آدرسهای IP و آدرسهای اینترنتی: از این آدرسها میتوان برای شناسایی موقعیت سرور فرمان و کنترل یا سایر زیرساختهای مخرب استفاده کرد.
3️⃣نام های دامنه: از این نام ها می توان برای شناسایی وب سایت های مخرب یا آدرس های ایمیل استفاده کرد
4️⃣مصنوعات میزبان : این ممکن است شامل یک اشکال در رجیستری، یک کار برنامه ریزی شده یا فایل هایی باشد که در فایل سیستم قرار گرفته اند و فرآيند مخربی را به انجام میرسانند.
5️⃣ابزارها : نرم افزاری است که دشمن برای انجام فعالیت های مختلف مانند ایجاد درهای پشتی یا همان Backdoor ها و یا برای ایجاد یک کانال C2 و کرکرهای رمز عبور استفاده و بکارگیری میکند.
6️⃣تاکتیکها، تکنیکها و رویهها (TTP): اینها روشهایی هستند که مهاجمان برای انجام حملات خود استفاده میکنند و میتوانند برای شناسایی الگوهای رفتاری استفاده شوند.
👍7
usecase.pdf
2.2 MB
📚SIEM Use Cases by Paladion
45 use cases for Security Monitoring
#soorin #usecase
@hypersec
شرکت دانش بنیان سورین
45 use cases for Security Monitoring
#soorin #usecase
@hypersec
شرکت دانش بنیان سورین
👍2🙏1
wireshark.pdf
27.4 MB
🔏Advanced wireshark and how to use it in traffic analysis
#soorin #wireshark
@hypersec
شرکت دانش بنیان سورین
#soorin #wireshark
@hypersec
شرکت دانش بنیان سورین
❤4🤩1
شعار این سایت این هست که : در INE، ما با ارائه دورههای با کیفیت بالا و بیش از 3100 آزمایشگاه مبتنی بر مرورگر بدون VPN، به مشتریان خود کمک میکنیم تا مهارتهای فنی در امنیت سایبری، شبکهسازی و Cloud را کسب کنند. اکنون وارد شوید و آزمایشگاه های بسیاری از دوره های ما را به صورت رایگان امتحان کنید! بدون نیاز به کارت اعتباری
🔗 https://showcase.ine.com/home
#soorin #labs
@hypersec
شرکت دانش بنیان سورین
🔗 https://showcase.ine.com/home
#soorin #labs
@hypersec
شرکت دانش بنیان سورین
INE Lab Showcase
Lab Environments for Networking, Cyber Security and Cloud | INE Lab Showcase
Try out INE lab environments for free (No Credit Card required)! INE offers 3000+ beginner to expert-level hands-on labs for Networking, Cybersecurity, and Cloud with expert-led courses.
❤1
Operator Handbook Red Team + OSINT + Blue Team Reference.pdf
3.1 MB
📚 Operator Handbook: Red Team + OSINT + Blue Team Reference.
کتاب The Operator Handbook (تیم قرمز، OSINT، تیم آبی) را در بر می گیرد و آنها را در یک راهنمای مرجع کامل ترکیب می کند. این کتاب شامل بیش از 100 مرجع تقلب فردی برای بسیاری از ابزارها و تکنیک های متداول است.
@hypersec
#soorin #OSINT #Red_Team #Blue_Team
شرکت دانش بنیان سورین
کتاب The Operator Handbook (تیم قرمز، OSINT، تیم آبی) را در بر می گیرد و آنها را در یک راهنمای مرجع کامل ترکیب می کند. این کتاب شامل بیش از 100 مرجع تقلب فردی برای بسیاری از ابزارها و تکنیک های متداول است.
@hypersec
#soorin #OSINT #Red_Team #Blue_Team
شرکت دانش بنیان سورین
👌1
🚨 Update Chrome Now: Google Releases Patch for Actively Exploited Zero-Day Vulnerability‼️
گوگل بهروزرسانی امنیتی اضطراری با شدت بالا (CVE-2023-5217) را برای اصلاح یک آسیبپذیری جدید منتشر کرده است .
این آسیبپذیری توسط Clément Lecigne از گروه تحلیل تهدیدات Google (TAG) در ۲۵ سپتامبر ۲۰۲۳ کشف و گزارش شده است و توسط یک فروشنده نرمافزار جاسوسی تجاری برای هدف قرار دادن افراد پرخطر مورد سوء استفاده قرار گرفته است.
این پنجمین آسیبپذیری zero-day کروم است که از ابتدای سال تاکنون در حملات مورد سوء استفاده قرار گرفته است.
🔏برای محافظت از خود، اگر کاربر Chrome در ویندوز، مک یا لینوکس هستید، باید در اسرع وقت به نسخه 117.0.5938.132 که آسیبپذیری را برطرف میکند، بهروزرسانی کنید.
سادهترین راه برای بهروزرسانی Chrome این است که به آن اجازه دهید بهطور خودکار بهروزرسانی شود، اما همچنین میتوانید با باز کردن صفحه chrome://settings/help یا کلیک کردن روی «Settings > About Chrome »، بهروزرسانیها را به صورت دستی بررسی کنید.
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html?m=1
@hypersec
#soorin #chrome
شرکت دانش بنیان سورین
گوگل بهروزرسانی امنیتی اضطراری با شدت بالا (CVE-2023-5217) را برای اصلاح یک آسیبپذیری جدید منتشر کرده است .
این آسیبپذیری توسط Clément Lecigne از گروه تحلیل تهدیدات Google (TAG) در ۲۵ سپتامبر ۲۰۲۳ کشف و گزارش شده است و توسط یک فروشنده نرمافزار جاسوسی تجاری برای هدف قرار دادن افراد پرخطر مورد سوء استفاده قرار گرفته است.
این پنجمین آسیبپذیری zero-day کروم است که از ابتدای سال تاکنون در حملات مورد سوء استفاده قرار گرفته است.
🔏برای محافظت از خود، اگر کاربر Chrome در ویندوز، مک یا لینوکس هستید، باید در اسرع وقت به نسخه 117.0.5938.132 که آسیبپذیری را برطرف میکند، بهروزرسانی کنید.
سادهترین راه برای بهروزرسانی Chrome این است که به آن اجازه دهید بهطور خودکار بهروزرسانی شود، اما همچنین میتوانید با باز کردن صفحه chrome://settings/help یا کلیک کردن روی «Settings > About Chrome »، بهروزرسانیها را به صورت دستی بررسی کنید.
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html?m=1
@hypersec
#soorin #chrome
شرکت دانش بنیان سورین
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفهای
This media is not supported in your browser
VIEW IN TELEGRAM
🔏Looney Tunables: POC for CVE-2023-4911
Local Privilege Escalation
🔗https://github.com/RickdeJager/CVE-2023-4911
@hypersec
#soorin #CVE
شرکت دانش بنیان سورین
Local Privilege Escalation
🔗https://github.com/RickdeJager/CVE-2023-4911
@hypersec
#soorin #CVE
شرکت دانش بنیان سورین
🔏Python Scripts to Exploit or Discover Network vulnerabilities and misconfiguration
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
@hypersec
#soorin #Network
شرکت دانش بنیان سورین
🔗https://github.com/aaaalmassri/Network_Hacking_Scripts
@hypersec
#soorin #Network
شرکت دانش بنیان سورین
GitHub
GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration.
Python Prototype Scripts to Exploit or Discover Network vulnerabilities and misconfiguration. - GitHub - aaaalmassri/Network_Hacking_Scripts: Python Prototype Scripts to Exploit or Discover Networ...
👁 Sans OSINT Summit 2023.
اخیراً یکی از محبوب ترین اجلاس ها برای علاقه مندان و متخصصان OSINT برگزار شد - Sans OSINT Summit 2023 که در آن گزارش های مفید و اطلاعات منحصر به فردی ارائه شد.
• اما امروز صحبت از گزارش ها و سخنرانی ها نیست، بلکه صحبت از منابع و ابزارهایی است که در جریان مراسم ذکر شد.
• با دنبال کردن لینک می توانید نرم افزار مفید، وبلاگ متخصصان OSINT، و سایر اطلاعات منحصر به فرد را بیابید. :
🔗https://github.com/ranlo/osintsummit-2023-resources
@hypersec
#soorin #OSINT
شرکت دانش بنیان سورین
اخیراً یکی از محبوب ترین اجلاس ها برای علاقه مندان و متخصصان OSINT برگزار شد - Sans OSINT Summit 2023 که در آن گزارش های مفید و اطلاعات منحصر به فردی ارائه شد.
• اما امروز صحبت از گزارش ها و سخنرانی ها نیست، بلکه صحبت از منابع و ابزارهایی است که در جریان مراسم ذکر شد.
• با دنبال کردن لینک می توانید نرم افزار مفید، وبلاگ متخصصان OSINT، و سایر اطلاعات منحصر به فرد را بیابید. :
🔗https://github.com/ranlo/osintsummit-2023-resources
@hypersec
#soorin #OSINT
شرکت دانش بنیان سورین
❤1👍1
🕵🏻♀️Observed Exploitation of Critical WS_FTP Vulnerabilities
✍️مشخص شده که برای WS_FTP چندین آسیبپذیری وجود دارد که میتواند به مهاجمان اجازه اجرای دستورات از راه دور، دسترسی و اصلاح فایلها و تزریق اسکریپتهای مخرب را میدهد. به این آسیبپذیریها شناسههای CVE زیر اختصاص داده شده است:
- CVE-2023-40044 (CRITICAL) CVSS: 10
- CVE-2023-42657 (CRITICAL) CVSS: 9.9
- CVE-2023-40045 (HIGH) CVSS: 8.3
- CVE-2023-40046 (HIGH) CVSS: 8.2
- CVE-2023-40048 (MEDIUM) CVSS: 6.8
- CVE-2022-27665 (MEDIUM) CVSS: 6.1
- CVE-2023-40049 (MEDIUM) CVSS: 5.3
◾️شدیدترین آسیب پذیری، CVE-2023-40044، یک آسیب پذیری deserialization .NET در ماژول انتقال موقت سرور WS_FTP است که نیازی به احراز هویت ندارد.
◽️دومین آسیبپذیری شدید، CVE-2023-42657، یک آسیبپذیری directory traversal است که به مهاجمان اجازه میدهد تا عملیات فایلها را بر روی فایلها و پوشهها خارج از مسیر پوشه مجاز WS_FTP یا در سیستم عامل زیربنایی انجام دهند.
▪️آسیب پذیری های دیگر مربوط به XSS ، تزریق SQL و رمزگذاری ناامن در اجزای مختلف سرور WS_FTP است.
▫️فروشنده نرم افزار Progress وصله های امنیتی را برای این آسیب پذیری ها در 28 سپتامبر 2023 منتشر کرد. آنها همچنین برخی از مراحل کاهش را برای مشتریانی که قادر به بهروزرسانی فوری نیستند ارائه کردند.
✔️بنابراین، به شدت توصیه می شود که کاربران سرور WS_FTP نرم افزار خود را در اسرع وقت به روز کنند یا مراحل کاهش ارائه شده توسط Progress را اعمال کنند. آنها همچنین باید سرورهای خود را برای هر گونه فعالیت مشکوک یا IOC نظارت کنند.
🔗 progress
🔗huntress
@hypersec
#soorin
شرکت دانش بنیان سورین
✍️مشخص شده که برای WS_FTP چندین آسیبپذیری وجود دارد که میتواند به مهاجمان اجازه اجرای دستورات از راه دور، دسترسی و اصلاح فایلها و تزریق اسکریپتهای مخرب را میدهد. به این آسیبپذیریها شناسههای CVE زیر اختصاص داده شده است:
- CVE-2023-40044 (CRITICAL) CVSS: 10
- CVE-2023-42657 (CRITICAL) CVSS: 9.9
- CVE-2023-40045 (HIGH) CVSS: 8.3
- CVE-2023-40046 (HIGH) CVSS: 8.2
- CVE-2023-40048 (MEDIUM) CVSS: 6.8
- CVE-2022-27665 (MEDIUM) CVSS: 6.1
- CVE-2023-40049 (MEDIUM) CVSS: 5.3
◾️شدیدترین آسیب پذیری، CVE-2023-40044، یک آسیب پذیری deserialization .NET در ماژول انتقال موقت سرور WS_FTP است که نیازی به احراز هویت ندارد.
◽️دومین آسیبپذیری شدید، CVE-2023-42657، یک آسیبپذیری directory traversal است که به مهاجمان اجازه میدهد تا عملیات فایلها را بر روی فایلها و پوشهها خارج از مسیر پوشه مجاز WS_FTP یا در سیستم عامل زیربنایی انجام دهند.
▪️آسیب پذیری های دیگر مربوط به XSS ، تزریق SQL و رمزگذاری ناامن در اجزای مختلف سرور WS_FTP است.
▫️فروشنده نرم افزار Progress وصله های امنیتی را برای این آسیب پذیری ها در 28 سپتامبر 2023 منتشر کرد. آنها همچنین برخی از مراحل کاهش را برای مشتریانی که قادر به بهروزرسانی فوری نیستند ارائه کردند.
✔️بنابراین، به شدت توصیه می شود که کاربران سرور WS_FTP نرم افزار خود را در اسرع وقت به روز کنند یا مراحل کاهش ارائه شده توسط Progress را اعمال کنند. آنها همچنین باید سرورهای خود را برای هر گونه فعالیت مشکوک یا IOC نظارت کنند.
🔗 progress
🔗huntress
@hypersec
#soorin
شرکت دانش بنیان سورین
Progress
WS_FTP Server Critical Vulnerability - (September 2023) - Progress Community
The WS_FTP team recently discovered vulnerabilities in the WS_FTP Server Ad hoc Transfer Module and in the WS_FTP Server manager interface. All versions of WS_FTP Server are affected by these vulnerabilities. We have addressed these issues and have made version…