ITShield
ظاهرا دوستانی نتونستن خود uba رو گیر بیارن امشب براتون خود ماژول هم میزارم
splunk-uba.zip
757.1 MB
این هم خود ماژول UBA
دنبال اموزش فارسی به در بخور براش نگردین نیس هر چی هست در حد معرفی و ...
چون نیس که کسی بلد باشه اونجاهایی هم که هست چیزی ازشون بیرون نمیاد
کسانی مثل من هم که بلدن باهاش کار کنن چون خب به وسیله کرک خیلی ابزارها رو برای خودمون تامین میکنیم و نیازی به پرداخت هزینه نداریم و بخاطر کارمون باید بدونیم سمت تیم آبی چه قابلیتهایی میشه ایجاد کرد برای جلوگیری و یا تشخیص نفوذ و یا برای آگاهی از نقطه ضعفها برای دور زدنشون موقعی تو تیم قرمز هستیم
خوشبختانه آموشهای این ماژول تو سایت خود اسپلانک رایگانه
پس پولتون رو هدر آدم های سودجو نکنین که منتظرن یه چیزی تو جامعه امنیت بیاد بالا و اینا یهو عین قارچ سبز میشن و میگن کلا یه عمره ما اینکاره ایم و بیا یادت بدیم یه روزه اوستای این قصه بشی
نکته اخر به خاطر مفت بودن نرین سراغ این ماژول اول اونچه که دارین بهینه کنین و که بدونین چی به چیه بعد این رو نصب کنین و ...
دنبال اموزش فارسی به در بخور براش نگردین نیس هر چی هست در حد معرفی و ...
چون نیس که کسی بلد باشه اونجاهایی هم که هست چیزی ازشون بیرون نمیاد
کسانی مثل من هم که بلدن باهاش کار کنن چون خب به وسیله کرک خیلی ابزارها رو برای خودمون تامین میکنیم و نیازی به پرداخت هزینه نداریم و بخاطر کارمون باید بدونیم سمت تیم آبی چه قابلیتهایی میشه ایجاد کرد برای جلوگیری و یا تشخیص نفوذ و یا برای آگاهی از نقطه ضعفها برای دور زدنشون موقعی تو تیم قرمز هستیم
خوشبختانه آموشهای این ماژول تو سایت خود اسپلانک رایگانه
پس پولتون رو هدر آدم های سودجو نکنین که منتظرن یه چیزی تو جامعه امنیت بیاد بالا و اینا یهو عین قارچ سبز میشن و میگن کلا یه عمره ما اینکاره ایم و بیا یادت بدیم یه روزه اوستای این قصه بشی
نکته اخر به خاطر مفت بودن نرین سراغ این ماژول اول اونچه که دارین بهینه کنین و که بدونین چی به چیه بعد این رو نصب کنین و ...
بنا بر درخواست چند دوست عزیز امشب یه لیستی از افزونه هایی که برای داشتن یه SIEM به در بخور و پویا با اسپلانک براتون لیست میکنم که اگر اینها رو هم داشته باشین دیگه خیلی از کارهای تیم دفاعیتون اتوماسیونی میشه
البته حواستون باشه که نیروی کار بلد حرفه ای باید بالا سر کار باشه
البته حواستون باشه که نیروی کار بلد حرفه ای باید بالا سر کار باشه
توضیح عکس:
اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است
کنار اینها ماژولهایی که بستگی به محصولات تو شرکت شما هست رو نیاوردم مثلا اگر سیسکو دارین خب اپ اون رو باید داشته باشین یا فایروال خاصی تو شبکه دارین خب اپ یا داشبورد اون هم باید داشته باشین مثلا تو سازمانهای کشور محصولات فورتی معمولا هست پس اپ و افزونه فورتی نت باید باشه
از این به بعد این پست رفرنس من خواهد بود جایی میگم SIEM دارین یا نه این رو ببینین و جواب بدین(این قسمت مخاطبهای خاص داره🤐) و اگر این نیس بگین ما لاگ ها رو داریم جمع میکنیم و ادعای SIEM نداشته باشین (حالا من مثالش رو با اسپلانک رفتم جلو شما بر هر چی راه انداخت اینها رو ازت میخام)
شرکتها براتون یه اسپلانک میارن بالا و میگن بیا این هم از SIEM فریب نخورین به درد لای جرز دیوار میخوره
نکته آخر این فقط بخشی از قسمت نرم افزاری SOC است نگین خب اینها رو داریم پس تمام
نیروی حرفه ای + پالیسی هایی که باید تو سازمان تعریف کنین هم باید باشه
اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است
کنار اینها ماژولهایی که بستگی به محصولات تو شرکت شما هست رو نیاوردم مثلا اگر سیسکو دارین خب اپ اون رو باید داشته باشین یا فایروال خاصی تو شبکه دارین خب اپ یا داشبورد اون هم باید داشته باشین مثلا تو سازمانهای کشور محصولات فورتی معمولا هست پس اپ و افزونه فورتی نت باید باشه
از این به بعد این پست رفرنس من خواهد بود جایی میگم SIEM دارین یا نه این رو ببینین و جواب بدین(این قسمت مخاطبهای خاص داره🤐) و اگر این نیس بگین ما لاگ ها رو داریم جمع میکنیم و ادعای SIEM نداشته باشین (حالا من مثالش رو با اسپلانک رفتم جلو شما بر هر چی راه انداخت اینها رو ازت میخام)
شرکتها براتون یه اسپلانک میارن بالا و میگن بیا این هم از SIEM فریب نخورین به درد لای جرز دیوار میخوره
نکته آخر این فقط بخشی از قسمت نرم افزاری SOC است نگین خب اینها رو داریم پس تمام
نیروی حرفه ای + پالیسی هایی که باید تو سازمان تعریف کنین هم باید باشه
ITShield
توضیح عکس: اونهایی که یه دایره آبی اولشه بستگی به تمایلتون داره میتونین داشته باشین میتونین نه چون داشتنشون مستلزم داشتن یه محصوله برای همین گفتم بستگی به هزینه و .... خودتون داره ولی مابقی به نظر من بایدی است کنار اینها ماژولهایی که بستگی به محصولات تو شرکت…
یکی از کاربران پیام داده که مگه چیزی موند که بگی و اومدی هر چی خودت داری رو لیست کردی😂
باید بگم بله اگر بخام داشته های خودم رو بگم دیگه زیادی از حد دانش امنیتی مرسوم کشور میره بالا🤦♂️ همون برخی از لیست بالا رو متاسفانه بیشتر شرکتهای امنیتی حتی اسمش هم نشنیدن چه برسه به اینکه ....
مثلا :
- Splunk Security Orchestration, Automation and Response (SOAR)
- Splunk IT Service Intelligence
و ....
اینها رو دیگه بیخیال شدم و اومدم حداقلهایی که بایدی و انتخابی هست رو فقط لیست کردم
باید بگم بله اگر بخام داشته های خودم رو بگم دیگه زیادی از حد دانش امنیتی مرسوم کشور میره بالا🤦♂️ همون برخی از لیست بالا رو متاسفانه بیشتر شرکتهای امنیتی حتی اسمش هم نشنیدن چه برسه به اینکه ....
مثلا :
- Splunk Security Orchestration, Automation and Response (SOAR)
- Splunk IT Service Intelligence
و ....
اینها رو دیگه بیخیال شدم و اومدم حداقلهایی که بایدی و انتخابی هست رو فقط لیست کردم
Media is too big
VIEW IN TELEGRAM
جلسه بیست و دوم دوره اسمبلی
فراخوانی های سیستمی برای کار کردن با فایلها و ...
https://news.1rj.ru/str/itshieldassembly
#ASM
فراخوانی های سیستمی برای کار کردن با فایلها و ...
https://news.1rj.ru/str/itshieldassembly
#ASM
اوج پیر شدن آدم اینه که موی شقیقه اش سفید بشه ولی از اون بالاتر و ته خط اینه که موی ابروش سفید بشه که این معمولا برای افراد ۶۰ سال به بالا شروع میشه
خیلی ها میپرسن امنیت سخته پیشرفت توش یا نه
من همیشه به دانشجوهام گفتم امنیت باعث شد ابروهام سفید بشن
دیگه خود حدیث مفصل بخوان از این مجمل
هنوز بیشتر از ۲۰ سال دیگه مونده تا ۶۰ ساله بشم
خیلی ها میپرسن امنیت سخته پیشرفت توش یا نه
من همیشه به دانشجوهام گفتم امنیت باعث شد ابروهام سفید بشن
دیگه خود حدیث مفصل بخوان از این مجمل
هنوز بیشتر از ۲۰ سال دیگه مونده تا ۶۰ ساله بشم
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-FYJSKLWPOC.png
شبا که شما میخوابین اخزری بیداره داره دوره دفاع سایبری میگذرونه😂
TryHackme > Cyber Defense
شبا که شما میخوابین اخزری بیداره داره دوره دفاع سایبری میگذرونه😂
TryHackme > Cyber Defense
در ادامه بحث جمع آوری اطلاعات ماژولهای زیر
Information Gathering - Web Edition
Footprinting
از سایت hackthebox انتخاب شده که انشاالله تو این هفته شروع به کپچر کردن و بارگزاری تو کانال میکنم
https://academy.hackthebox.com/module/details/144
https://academy.hackthebox.com/module/details/112
Information Gathering - Web Edition
Footprinting
از سایت hackthebox انتخاب شده که انشاالله تو این هفته شروع به کپچر کردن و بارگزاری تو کانال میکنم
https://academy.hackthebox.com/module/details/144
https://academy.hackthebox.com/module/details/112
Media is too big
VIEW IN TELEGRAM
ادامه بحث جمع اوری اطلاعات وب
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB
چند نکته:
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳
Media is too big
VIEW IN TELEGRAM
دوره مهندسی معکوس که در حال برگزاریه تو بخش اول دوره یعنی پچ کردن برنامه ها وسط مبحث هستیم و به دانشجویان به عنوان دست گرمی گفتم که تمام برنامه های دو سایت زیر رو انتظار دارم شخم بزنین :
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است
Media is too big
VIEW IN TELEGRAM
جلسه شانزدهم
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp
Media is too big
VIEW IN TELEGRAM
نحوه استفاده از xmlrpc برای حمله به سایت وردپرسی
من به همه خریداران زنگزدم یا تو تلگرام پیام دادم
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد
خب تارگت بعدی زیرساختی کشور کاملا مشخص شد:
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....
یادمه قبلاها یه وزیر داشتیم که میگفت امریکا با زدن یه دکمه همه تاسیسات کشور رو از کار میندازه
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن
به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن
به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست