سوال زیاد شد گفتم عمومی جواب بدم
دوره تیم آبی و تحلیل بدافزار در حال برگزاریه و انشاالله تو تیر ماه‌شلاقی میشینم پاشون
دوره معکوس چون رفتارهای مشکوکی از چندین نفر دیدم برای همین نمیخام فعلا کسی بهش اضافه بشه

دوره CEH هم چون ورژن قبلیه و فعلا قصد وقت گذاشتن رو ندارم قابل تهیه نیست و بخشهاییش رو هم پابلیک تو کانال گذاشتم

تیم قرمز هم تا اخر این ماه انشاالله تموم میشه

مابقی دوره ها از لحاظ سرفصلی تموم‌شدن ولی هر چند ماه یه قسمت جدید بهشون اضافه میشه مثلا تو sec503 یه بخش کامل اموزش zeek و ELK بارگزاری کردم و ....
برای همین پایین لیست نوشتم این دوره ها شامل اپدیت و پشتیبانی هستند و منظورم اینه

فعلا تا مرداد ماه که تکلیف همه این دوره ها رو مشخص نکنم قصد شروع دوره جدید و ... ندارم

عیدی امشب من به شما این ویدیوی اول سرشماری اکتیو دایرکتوری (که غیر از ایراد تلفظ blood که یکی از دانشجویان ازم گرفت😂) مابقیش فکر نکنم جایی به این جامعیت پیدا کنین که همه جوانب این قسمت رو گفته باشه
دیگه بهتر از این گیرتون نمیاد (اینو جدی میگم)
چه مدرس باشین چه دانشجو این نقشه راه خوبیه برای کارتون تو این بخش ( به دانشجوهای دوره گفتم این قسمت از دوره رو که شروع کردیم جزوه کنن اگر همت کنن چیز خوبی میشه)

یکی از دوستان مشکلی براش پیش اومده بود که با اجازه خودش تحلیل اولیه رو عمومی منتشر کردم

این بدافزار هنوز فعاله میتونین با گزارشش به شرکتهای امنیتی معتبر یا سایتهای تحلیل بدافزار کسب امتیاز یا یه پیام همکاری یا سابقه گزارش بگیرین برای رزومتون تو حوزه امنیت به درد میخوره

واقعا هم‌طرف کارش تمیزه و از dllهای نرم افزار NetSupport استفاده کرده
مجرمه بابت کارش ولی بابت خلاقیتش دستش طلا

یه کاری که برای رفقای دوره ردتیم انجام دادیم اینه که بعد از برخی بخش ها مثلا سرشماری اکتیودایرکتوری اومدم و ابزاری نوشتم برای همه اون حرفها و دادم دانشجویان استفاده کنن
این ابزار سرشماری اکتیو دایرکتوریه

🔹 وزارت اطلاعات 113
🔹 سازمان اطلاعات سپاه 114
🔹 سازمان اطلاعات پلیس 116
🔹 حفاظت اطلاعات دفاع 1636
🔹 حفاظت اطلاعات سپاه 1535
🔹 سامانه گزارشات مردمی پلیس 110

تحرکات مشکوک را به سامانه های فوق گزارش دهید.
ستون پنجم و نفوذی های دشمن‌رو دست کم نگیرین

بهترین راهکار

اوج هماهنگی گوگل با اسرائیل
توضیح :لوکیشن مرکز هسته اسرائیلی سرچ‌میکنی میفرستت سراغ نطنز اصفهان🤦‍♂

windows jump list analyzer
برنامه‌بالا کارش تحلیل jumplist های ویندوزه که تو‌ فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست)

فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده
استفاده از سورس برای استفاده در پروژه هاتون آزاد است

سورس برنامه به گونه ای کامنت نوشته شده و ... که همینکه پایتون بلد باشین و امنیت کار هم نباشین بتونین متوجه برنامه و دیباگ اون بشین

https://tryhackme.com/room/thecryptovaultfromcaesartorsa

A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files.

چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم
تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن
چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین
اکانت رایگان هم داشته باشین براتون از طریق لینک‌بالا قابل دسترسه و نیازی به پرداخت هزینه نیست
(فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)

این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن
هفته آینده writeup این چالش رو منتشر میکنم

https://itshield.ir/thmcryptrsa/
حل چالش رمزنگاری JafarTeam
چون چالش رو برای سایت TryHackme طراحی کرده بودم برای همین روش حل هم باید بر اساس استاندارد اونها میبود وگرنه میشد روان تر یا ... هم نوشت

مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن
این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست

چالش دوم
این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده
شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇
سطح چالش : متوسط
فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و ....

👆بهترین کپچر از حل چالش بالا اگر قابل نشر و با کیفیت باشه و طولانی نباشه تو کانال بارگزاری میشه با نام خود حل کننده چالش در صورت تمایل

زمان انتشار این برنامه در کانال هفته اول آبان هست (یعنی ۳ تا ۸ آبان ماه) {کاملا رایگان} - ویدیو درست شد