splunk Cheat Sheet

@hypersec
#splunk
شرکت دانش بنیان سورین

📍How Does DGA Malware Operate And How To Detect In A Security Operation Center

📍بدافزار DGA چگونه کار می کند و چگونه در یک مرکز عملیات امنیتی شناسایی می شود.

این مقاله در مورد بدافزار DGA (Domain Generation Algorithm) میباشد که نوعی بدافزار است که از الگوریتمی برای تولید تعداد زیادی نام دامنه به ظاهر تصادفی استفاده می کند. هدف اصلی این نام‌های دامنه تولید شده برقراری ارتباط با سرورهای Command and Control (C2) است در حالی که پیش‌بینی یا مسدود کردن این ارتباطات را برای مدافعان امنیتی دشوار می‌کند. شناسایی بدافزار DGA در یک مرکز عملیات امنیتی (SOC) شامل درک نحوه عملکرد آن و استفاده از تکنیک‌های مختلف تشخیص است.

🔗https://www.socinvestigation.com/how-does-dga-malware-operate-and-how-to-detect-in-a-security-operation-center/

@hypersec
#SOC #DGA #DNS
شرکت دانش بنیان سورین

📍Mapping MITRE ATT&CK with Window Event Log IDs

🔗https://github.com/mdecrevoisier/EVTX-to-MITRE-Attack

@hypersec
#MITRE #Windows
شرکت دانش بنیان سورین

Log-generator-EPS-tester

این اسکریپت برای تست ظرفیت لاگ ورودی SIEM توسعه داده شده است.
با کمک این اسکریپت ساده می‌توانید نمونه‌ لاگ های دلخواه با EPS دلخواه را در یک فایل ذخیره کنید و یا به یک سرور خارجی (SYSLOG SERVER ) ارسال کنید. هر لاگ دارای یک timestamp است تا بتوان مدت زمان ایندکس شدن لاگ را تخمین زد.

🔗 https://github.com/ma-kiani/Log-generator-EPS-tester

Thanks To : mohammad amin kiani

@hypersec
#splunk #EPS #SIEM

The Definitive Guide To Process Cloning on Windows

🔗https://github.com/huntandhackett/process-cloning

@hypersec
#windows #monitoring #SIEM
شرکت دانش بنیان سورین

📘📘Cybersecurity Blue Team Strategies

@hypersec
#Book #BlueTeam
شرکت دانش بنیان سورین

Detect DNS tunneling with Splunk..

@hypersec
#splunk #DNS
#Book
شرکت دانش بنیان سورین

📚EDR Evasion Techniques using Syscalls

@hypersec
#Book #EDR
شرکت دانش بنیان سورین

😈 Network Pentesting Mindmap.

• پیشنهاد می کنم با یک نمودار بسیار جامع از بردارهای حمله احتمالی در شبکه ها آشنا شوید.

➡️ https://github.com/wearecaster/NetworkNightmare

@hypersec
#Network
شرکت دانش بنیان سورین

@hypersec
#Book #windows #IR
شرکت دانش بنیان سورین

🎥 🌐ویدیوهای کنفرانس BlueHat Oct 23 در یوتیوب
BlueHat Oct 23 - Oct 11-13, 2023
Microsoft Security Response Center (MSRC)

💠https://www.youtube.com/playlist?list=PLXkmvDo4MfutylXJNJ6gth_qIEwJdeWz7

@hypersec
#security
شرکت دانش بنیان سورین

📚Modern Vulnerability Management

@hypersec
#Book
شرکت دانش بنیان سورین

🛠How to Secure and Harden Splunk Enterprise

⚙️https://discoveredintelligence.com/how-to-secure-harden-splunk/

@hypersec
#splunk

شرکت دانش بنیان سورین

👁‍🗨Shimon
Enter URL and get quick links for searching information about it in:

BinaryEdge
Censys
Onyphe
SecurityTrails
Shodan
SpyOnWeb
Urlscan io
VirusTotal
ZoomEye

🔗https://shimon-6983d71a338d.herokuapp.com/

@hypersec
#osint

شرکت دانش بنیان سورین

⚫️Black Hat Bash⚫️

Date: 2023
Page: 360
By: Dolev Farhi, Nick Aleks

@hypersec
#bash

شرکت دانش بنیان سورین

@hypersec
#OSI #security

شرکت دانش بنیان سورین

💠Awesome SOC
A collection of sources of documentation, and field best practices, to build and run a SOC (including CSIRT).

🌐https://github.com/cyb3rxp/awesome-soc

@hypersec
#soc #csirt

شرکت دانش بنیان سورین