🐧Linux rootkits explained

Part1-Dynamic linker hijacking
Part2-Loadable kernel modules

#rootkit #linux
تیم سورین

😟 Black Hat ASIA 2024.

• از 16 تا 19 آوریل، سنگاپور میزبان یکی از بزرگترین کنفرانس های امنیتی در جهان - Black Hat ASIA 2024 بوده است .
تعداد زیادی گزارش جالب و اطلاعات منحصر به فرد ارائه شدند.

• کانال رسمی YT هنوز ویدئویی از اجراها منتشر نکرده است، اما ارائه ها در یکی از مخازن منتشر شده است:

➡ https://github.com/onhexgroup/Conferences/BlackHat

• و حتماً اجراهای رویدادهای قبلی را تماشا کنید، جایی که می توانید چیزهای جدید و مفید زیادی را برای خود برجسته کنید:
- Video Black Hat Europe 2023;
- Video Black Hat USA 2023;
- Video Black Hat Asia 2023.

- Video Black Hat Europe 2022;
- Video Black Hat USA 2022;
- Video Black Hat Asia 2022.

- Presentations Black Hat Europe 2023;
- Presentations Black Hat USA 2023;
- Presentations Black Hat Asia 2023.

- Presentations Black Hat Europe 2022;
- Presentations Black Hat USA 2022;
- Presentations Black Hat Asia 2022.

#blackhat
تیم سورین

➕اگر می‌خواهید بفهمید که کرنل لینوکس دقیقا چه مراحلی را طی می‌کند تا بوت شود، می‌توانید اسناد مربوط به خود کرنل را از اینجا مطالعه کنید.

📝 https://www.kernel.org/doc/html/v5.2/x86/boot.html

#kernel #linux

تیم سورین

💫مقایسه GNS3 ، EVE-NG و Cisco Packet Tracer برای شبیه‌سازی شبکه‌ها

✏️ https://soorinsec.ir/gns3-vs-eve-ng-vs-cisco-packet-tracer/

#gns3
تیم سورین

👨‍🏫Happy Teacher's Day! 🎓📚 🎉


https://www.linkedin.com/feed/update/urn:li:activity:7191457173229420544

تیم سورین

🔠 استخدام کارشناس تست نفوذ

◀️شرکت زفتا (زیرساخت فناوری تجارت ایرانیان) در جستجوی تعدادی متخصص حرفه‌ای و با تجربه در زمینه‌ی آزمون نفوذ پذیری و ارزیابی امنیتی زیرساخت مراکز داده سطح کشور است. تمرکز اصلی؛ حوزه‌های تحلیل فنی مخاطرات امنیتی توسعه نرم افزار یا سامانه‌های مبتنی بر وب/ موبایل اپلیکیشن و یا سرویس‌های زیرساختی است.

🟢مطالعه بیشتر :
زیر ساخت فناوری تجارت ایرانیان (زفتا)

تیم سورین

❤️This channel contains a series of lecture videos designed to cover a standard undergraduate course in computer hardware, computer mathematics, assembly language programming, digital logic, and computer architecture.

➡️https://www.youtube.com/@padraicedgington901

#معماری_کامپیوتر
تیم سورین

🌐این وب سایت به عنوان یک راهنما و منبع برای کسانی است که علاقه مند به ساخت یک سیستم لینوکس ، متناسب با نیازهای خاص خود هستند.

🌐https://linuxfromscratch.org/

#linux
تیم سورین

🔐 Awesome security hardening.

• مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی:

• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.

تیم سورین
#Security #hardening

👩‍💻 ++ 101 Linux commands.

• من یک کتاب رایگان با شما به اشتراک می گذارم که بیشتر یک برگه تقلب حجیم با دستورات لازم برای انجام کارهای خاص است. این کتاب نه تنها برای مبتدیان، بلکه برای کاربران باتجربه #لینوکس نیز مفید خواهد بود. این مطالب برای تسلط بر خط فرمان مفید است و به دسته های زیر تقسیم می شود:

• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.

#linux
تیم سورین

😥 Windows APIs To Sysmon-Events
A repository that maps API calls to Sysmon Event ID's.

🔗https://github.com/jsecurity101/Windows-API-To-Sysmon-Events

#sysmon #api #windows
تیم سورین

🛠xLogger
Log windows API calls with parameters, calling module, thread id, return code, time, last status and last error based on a simple hooking engine

➡️https://github.com/d35ha/xLogger

#windows #api #tools
تیم سورین

Hunting in the Sysmon Call Trace

🌐https://www.lares.com/blog/hunting-in-the-sysmon-call-trace/

#article #windows #api #sysmon
تیم سورین

💥 Difference between COM and DCOM

🌐https://www.linkedin.com/feed/update/urn:li:activity:7195009373323067392

#COM #DCOM #WINDOWS
تیم سورین

✔️Orochi
The Volatility Collaborative GUI for Memory Forensics!

😎https://github.com/LDO-CERT/orochi?tab=readme-ov-file

#volatility #memory #tools #forensics
تیم سورین

💎 آموزش فعال سازی لاگ iis

https://www.linkedin.com/posts/soorinsec_iis-windows-log-activity-7195305861278273536-nACt?utm_source=share&utm_medium=member_desktop

#iis #windows
@splunk_kb