SoheilSec – Telegram
SoheilSec
@learnpentest
4.15K subscribers
340 photos
26 videos
110 files
677 links
https://soheilsec.com
https://blog.peneter.com
@learnpentest
@peneter_com
@Peneter_News
@Peneter_Tools
@Peneter_Media
آموزش امنیت
https://www.youtube.com/@soheilsec
اخبار امنیت
https://www.youtube.com/@Peneter
جهت رزور تایم مشاوره👈 @soheilsec
Download Telegram
About
Blog
Apps
Platform
Join
SoheilSec
4.15K subscribers
SoheilSec
ورود به دنیای هوش تهدید سایبری- Cyber Threat Intelligence
https://www.soheilsec.com/%d9%88%d8%b1%d9%88%d8%af-%d8%a8%d9%87-%d8%af%d9%86%db%8c%d8%a7%db%8c-%d9%87%d9%88%d8%b4-%d8%aa%d9%87%d8%af%db%8c%d8%af-%d8%b3%d8%a7%db%8c%d8%a8%d8%b1%db%8c-cyber-threat-intelligence/
@learnpentest
SoheilSec
ورود به دنیای هوش تهدید سایبری- Cyber Threat Intelligence - SoheilSec
هوش تهدید سایبری به چه معناست؟ فرآیند جمع آوری، تجزیه و تحلیل و تفسیر اطلاعات در مورد کلیه گروه های هکری که تهدید بالقوه برای...
👍8
547 viewsSH, edited  
SoheilSec
شاید برایتان سوال شده باشد که گروه های هکری APT گروه به چه صورت به کشور یا شخص خاصی نسبت داده میشود در هوش تهدید سایبری یا cyber threat intelligence مدلی با نام Diamond model ارایه شده است که به کمک آن حملات سایبری را به کشورها و هکرهای خاصی نسبت می دهند.
https://www.soheilsec.com/diamond-model-%da%86%db%8c%d8%b3%d8%aa%d8%9f/
@learnpentest
SoheilSec
Diamond Model چیست؟ - SoheilSec
شاید برایتان سوال شده باشد که گروه های هکری APT گروه به چه صورت به کشور یا شخص خاصی نسبت داده میشود در هوش تهدید...
👍7
511 viewsSH, edited  
SoheilSec
وی پی ان ضامن 100 درصد امنیت، حریم خصوصی و ناشناسی شما نمی باشد وقتی از free hotspot استفاده میکنید امکان پیاده سازی حملات جهت شنود شما وجود دارد.
مقاله:
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
بلاگ:
https://tunnelcrack.mathyvanhoef.com/
ابزارها:
https://github.com/vanhoefm/vpnleaks
دمو:
https://www.youtube.com/watch?v=vOawEz39yNY
@learnpentest
👍6
564 viewsSH
SoheilSec
توکن های قناری و شناسایی نقض داده
در راستای اخبار #هک و #امنیت
یک مورد باید مد نظر گرفت نشت داده با نقض داده فرق دارند!
data leak :
نشت داده ها: به علت مشکل در کانفیگ دیتا روی اینترنت در دسترس بوده یا کارمندی اشتباه دیتا را بیرون داده پای هکری در میان نیست!
data breach:
نقض داده ها: هکر هک کرده دیتا داده بیرون!
https://www.soheilsec.com/canary-tokens-%d9%88-%d8%b4%d9%86%d8%a7%d8%b3%d8%a7%db%8c%db%8c-%d9%86%d9%82%d8%b6-%d8%af%d8%a7%d8%af%d9%87/
@learnpentest
4
510 viewsSH, edited  
SoheilSec
ورود به دنیای شکار تهدید
https://www.soheilsec.com/%d9%88%d8%b1%d9%88%d8%af-%d8%a8%d9%87-%d8%af%d9%86%db%8c%d8%a7%db%8c-%d8%b4%da%a9%d8%a7%d8%b1-%d8%aa%d9%87%d8%af%db%8c%d8%af/
@learnpentest
👍9
521 viewsSH, edited  
SoheilSec
SoheilSec
ابزارها و سوالات متداول در مصاحبه تست نفوذ وب https://www.soheilsec.com/%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%88-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%aa%d8%af%d8%a7%d9%88%d9%84-%d9%85%d8%b5%d8%a7%d8%ad%d8%a8%d9%87-%d8%aa%d8%b3%d8%aa-%d…
جواب های پیشنهادی
اگر کامنت دارید خوشحال میشم برام بزارید تا تکمیل بشه و منبع خوبی بشه برای همه
https://docs.google.com/document/d/1BUkRAwo9aCtxxPnd9IuLkkiG1w05GnIHeAzZ4uUYm0k/edit?usp=sharing
@learnpentest
👍42
504 viewsSH
SoheilSec
تجربه شخصی بنده در حوزه امنیت و مصاحبه:
https://www.soheilsec.com/%d8%aa%d8%ac%d8%b1%d8%a8%d9%87-%d8%b4%d8%ae%d8%b5%db%8c-%da%a9%d8%a7%d8%b1-%d8%af%d8%b1-%d8%ad%d9%88%d8%b2%d9%87-%d8%a7%d9%85%d9%86%db%8c%d8%aa/
SoheilSec
تجربه شخصی کار در حوزه امنیت - SoheilSec
صرفا تجربه شخصی بنده تو فیلد امنیت هست برای کسانی که تجربه کاری کمتری دارند. و شرایط برای هر شخص مشخصا فرق دارد. من تقریبا...
6👍1
1.17K viewsSH
SoheilSec
ابزارها و سوالات متداول در مصاحبه تست نفوذ شبکه
https://www.soheilsec.com/%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%88-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%aa%d8%af%d8%a7%d9%88%d9%84-%d8%af%d8%b1-%d8%aa%d8%b3%d8%aa-%d9%86%d9%81%d9%88%d8%b0-%d8%b4%d8%a8%da%a9/
@learnpentest
4
498 viewsSH
SoheilSec
متا فریمورک TTPForge را منتشر کرده جهت پرپل تیم اجرای خودکار TTP
جهت تست #ردتیم و #پرپل_تیم میشه استفاده کرد از TTPforge و ART
https://github.com/facebookincubator/TTPForge
منبع گروه ها:
https://github.com/scythe-io/community-threats
تمرین های پرپل تیم :
https://github.com/scythe-io/purple-team-exercise-framework
کلیه تست های TTP :
https://github.com/redcanaryco/atomic-red-team
@learnpentest
GitHub
GitHub - facebookincubator/TTPForge: The TTPForge is a Cybersecurity Framework for developing, automating, and executing attacker…
The TTPForge is a Cybersecurity Framework for developing, automating, and executing attacker Tactics, Techniques, and Procedures (TTPs). - facebookincubator/TTPForge
👍3
490 viewsSH
SoheilSec
خلاصه‌ای از حملات شبکه بر اساس لایه‌های OSI:
هر لایه وظیفه خاصی دارد و بر اساس این وظیفه‌ها، حملاتی قابل اجرا هستند. که معمولا در مصاحبه های پن تست شبکه از این حملات سوال می شود. که چی هستند مربوط به چه لایه هستند چطور پیاده سازی می شوند
https://www.soheilsec.com/%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d8%ad%d9%85%d9%84%d8%a7%d8%aa-%d8%b4%d8%a8%da%a9%d9%87-%d8%a8%d8%b1-%d8%a7%d8%b3%d8%a7%d8%b3-osi-layers/
🔥8👍1
524 viewsSH
SoheilSec
SoheilSec
ابزارها و سوالات متداول در مصاحبه تست نفوذ وب https://www.soheilsec.com/%d8%a7%d8%a8%d8%b2%d8%a7%d8%b1%d9%87%d8%a7-%d9%88-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%aa%d8%af%d8%a7%d9%88%d9%84-%d9%85%d8%b5%d8%a7%d8%ad%d8%a8%d9%87-%d8%aa%d8%b3%d8%aa-%d…
https://github.com/soheilsec/WAP-Interview
GitHub
GitHub - soheilsec/WAP-Interview: سوالات و پاسخ های مصاحبه تست نفوذ وب
سوالات و پاسخ های مصاحبه تست نفوذ وب. Contribute to soheilsec/WAP-Interview development by creating an account on GitHub.
🔥7
523 viewsSH
SoheilSec
منابع توسعه بدافزار C2
توسعه بدافزار یکی از مهارتهایی است که برای شبیه سازی حملات APT (#ردتیم) بسیار مهم و کاربردی است
https://www.soheilsec.com/%d8%aa%d9%88%d8%b3%d8%b9%d9%87-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-c2/
4🔥2👍1
529 viewsSH
SoheilSec
https://stackdiary.com/the-data-of-760000-discord-io-users-was-put-up-for-sale-on-the-darknet/

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/
👍5🔥2
573 viewsSH
SoheilSec
اگر دنبال یادگیری system internals هستید منبعی بهتر از pavel yosifovich پیدا نمی کنید کتاب ها و دوره ها فوق العاده هستند.

‏و اما چرا در ردتیم؟
‏جهت تجزیه تحلیل اسیب پذیری و اکسپلویت کردن و در اکثر تاکتیک مثل دسترسی گرفتن بالا بردن سطح دسترسی و … نیاز دارید

چرا بلو تیم؟
‏شما نقطه مقابل رد تیم و در واقع باید دفاع کنید پس زمانی که دانشی مکانیسم های سیستم نداشته باشید حملات را نمی توانید درک کنید و همچنین شناسایی کنید

‏و همچنین پرپل جهت مدیریت و اثر
بخشی بهتر

https://training.trainsec.net/windows-internals-pavel
@learnpentest
TrainSec - Advanced Security and Programming Training
Windows Internals Bundle
Bundle of the set of 5 Windows Internals courses.
👍6
687 viewsSH, edited  
SoheilSec
نمونه سوالات مصاحبه تست نفوذ شبکه به همراه پاسخ
لطفا برای بهبود مشارکت بفرمایید
https://github.com/soheilsec/Network-pentest-Interview
GitHub
GitHub - soheilsec/Network-pentest-Interview: نمونه سوالات و پاسخ های مصاحبه تست نفوذ شبکه
نمونه سوالات و پاسخ های مصاحبه تست نفوذ شبکه. Contribute to soheilsec/Network-pentest-Interview development by creating an account on GitHub.
👍103
802 viewsSH
SoheilSec
Forwarded from Peneter Tools
This media is not supported in your browser
VIEW IN TELEGRAM
https://github.com/SysSec-KAIST/LTESniffer
👍5🤔1
519 viewsSH
SoheilSec
نمونه سوالات مصاحبه تست نفوذ موبایل
https://www.soheilsec.com/%d9%86%d9%85%d9%88%d9%86%d9%87-%d8%b3%d9%88%d8%a7%d9%84%d8%a7%d8%aa-%d9%85%d8%b5%d8%a7%d8%ad%d8%a8%d9%87-%d8%aa%d8%b3%d8%aa-%d9%86%d9%81%d9%88%d8%b0-%d9%85%d9%88%d8%a8%d8%a7%db%8c%d9%84/
ریپو:
https://github.com/soheilsec/mobile-App-Pentest-Interview
droidcon Berlin 2023 :
https://www.youtube.com/watch?v=-X03UKo_obE
@learnpentest
👍7❤‍🔥2
632 viewsSH, edited  
SoheilSec
50 سوال عمومی امنیت در مصاحبه (انگلیسی) هست .👇
567 viewsSH, edited  
SoheilSec
Forwarded from Peneter Media
50 qa cybersecurity.pdf
363.5 KB
3👍1
551 viewsSH
SoheilSec
اطلاعات 2.6 میلیون از یوزرهای duolingo به علت آسیب پذیر بودن api لیک شده است. شامل username name email
جهت استعلام:
https://haveibeenpwned.com/
@learnpentest
👍5
753 viewsSH
SoheilSec
Forwarded from Peneter Media
VAPT Interview Questions and Answers.pdf
1.6 MB
در رابطه با سوال عمومی مصاحبه امنیت
4
605 viewsSH