Forwarded from CISO as a Service (Alireza Ghahrood)
امروز صبح يك شخصي تماس گرفت
و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام ....
و همچنين
محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت،
جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش!
و يك عده اي لايك و كامنت گذاشتن!😀
نميدونم من از سمت جامعه كوچك امنيت ازشون-(دانشجوي فريب خورده تبليغات و شو آف ها )عذرخواهي كردم اما واقعا
٢٠٠-٣٠٠-٥٠٠ هزار تومان يا اصلا
١٠٠ ميليون تو مان و ارقام ديگر
ارزش اين حركت رو داره!؟
كه سر هموطن رو شيره بماليم، دروغ بگيم، در حق ديگران اجحاف كنيم و .....
بعد درفضاي مجازي طوري شو آف كنيم كه دانشجو يا شخصي كه در كلاس ما نشسته بد بوده ، فلان بوده!
داستان روباه و دم هميشه باقيست.
- مشاور و مدرس در حوزه امنيت و ... را بر اساس كراوات و اسم و شنيده ها انتخاب نكنيم، بر اساس رزومه اجراي و شفاف وي
و حتي بك گراند چك وي مشخص ميكند طرف مقابل كاسب امنيت هست يا حرفه اي امنيت!
اين زامبي ها تمومي ندارن، زامبي هاي دوست
زامبي هاي شريك، زامبي هاي همكار،
پ ن:فاجعه است كه هواي كسي رو داشته باشي و كمك كني بره جلو، اما زامبي شود.🔔
و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام ....
و همچنين
محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت،
جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش!
و يك عده اي لايك و كامنت گذاشتن!😀
نميدونم من از سمت جامعه كوچك امنيت ازشون-(دانشجوي فريب خورده تبليغات و شو آف ها )عذرخواهي كردم اما واقعا
٢٠٠-٣٠٠-٥٠٠ هزار تومان يا اصلا
١٠٠ ميليون تو مان و ارقام ديگر
ارزش اين حركت رو داره!؟
كه سر هموطن رو شيره بماليم، دروغ بگيم، در حق ديگران اجحاف كنيم و .....
بعد درفضاي مجازي طوري شو آف كنيم كه دانشجو يا شخصي كه در كلاس ما نشسته بد بوده ، فلان بوده!
داستان روباه و دم هميشه باقيست.
- مشاور و مدرس در حوزه امنيت و ... را بر اساس كراوات و اسم و شنيده ها انتخاب نكنيم، بر اساس رزومه اجراي و شفاف وي
و حتي بك گراند چك وي مشخص ميكند طرف مقابل كاسب امنيت هست يا حرفه اي امنيت!
اين زامبي ها تمومي ندارن، زامبي هاي دوست
زامبي هاي شريك، زامبي هاي همكار،
پ ن:فاجعه است كه هواي كسي رو داشته باشي و كمك كني بره جلو، اما زامبي شود.🔔
CISO as a Service
امروز صبح يك شخصي تماس گرفت و ويس هاي يك كلاس امنيت برگزار شده بصورت خصوصي براي وي توسط شخصي به نام .... و همچنين محتواي چت و ساير محتواي ردو بدل شده را به اشتراك گذاشت، جالبه اون شخص .....كه كلاس رو برگزار كرده پست گذاشته و طبق معمول رفتاريش! و يك عده…
وقتی میخوای شبیه جرجندی باشی ولی اصلا گروه خونت به این چیزا نمیخوره .
تا وقتی خودت نتونی مستقل بشی و فساد ها رو نبینی که بغل گوشت هستند مجبوری تلاش کنی مردم رو از پله موفقیت بکشی پایین .
یا شایدم هماهنگی ای هست با برخی ؟
بنا بر اسناد ،ما تو خط اول مبارزه با فسادیم، شما رو اصلا نمیبینیم ، فقط گهگاهی شعار
تبصره و شرحی بر تصویر : به دانشجویی که جلای وطن کرده و لذا هر آن میشود از او سوء استفاده کرد یا آنکه بنا به دلایلی دارد میرود، نمیتوان Case study های امنیتی مملکت رو یاد داد .
حرجی نیست که رفته و انگی هم نیست . ولی طبق اصول امنیت اطلاعات، از Clearance level این افراد در ایران کاسته شده لذا نمیتوان هرچه گفت .
وقتی هم یاد نمیدی ، اینطوری میزنه بیرون و میرن پیش کندوی عسل هایی که این دوست عزیزمون ساختن. حالا از این موضوعات هستند که بروند خدمت این کندو!
توصیه میکنیم این برادر به جای زیراب زنی هرروزه و هرشبه و تلاش برای زندگی خرچنگی ( به گفته خودش)، کاری برای این مملکت کند.
تا وقتی خودت نتونی مستقل بشی و فساد ها رو نبینی که بغل گوشت هستند مجبوری تلاش کنی مردم رو از پله موفقیت بکشی پایین .
یا شایدم هماهنگی ای هست با برخی ؟
بنا بر اسناد ،ما تو خط اول مبارزه با فسادیم، شما رو اصلا نمیبینیم ، فقط گهگاهی شعار
تبصره و شرحی بر تصویر : به دانشجویی که جلای وطن کرده و لذا هر آن میشود از او سوء استفاده کرد یا آنکه بنا به دلایلی دارد میرود، نمیتوان Case study های امنیتی مملکت رو یاد داد .
حرجی نیست که رفته و انگی هم نیست . ولی طبق اصول امنیت اطلاعات، از Clearance level این افراد در ایران کاسته شده لذا نمیتوان هرچه گفت .
وقتی هم یاد نمیدی ، اینطوری میزنه بیرون و میرن پیش کندوی عسل هایی که این دوست عزیزمون ساختن. حالا از این موضوعات هستند که بروند خدمت این کندو!
توصیه میکنیم این برادر به جای زیراب زنی هرروزه و هرشبه و تلاش برای زندگی خرچنگی ( به گفته خودش)، کاری برای این مملکت کند.
Forwarded from IoT Report
IoT-Device-Security-iotreport.pdf
2.6 MB
تا میتوانید اطلاع رسانی کنید
هرکسی را میشناسید کمک کنید این دستور رابزند #800* تا از سرویسهایی که به زور درحال پول گرفتن از شما و مردم بی خبر هستند را حذف کنید
البته همین حذف هم صبر میخواهد و چهار مرحله دارد .
تا اخر بروید
@roozbeh_learning
www.roozbeh.academy
هرکسی را میشناسید کمک کنید این دستور رابزند #800* تا از سرویسهایی که به زور درحال پول گرفتن از شما و مردم بی خبر هستند را حذف کنید
البته همین حذف هم صبر میخواهد و چهار مرحله دارد .
تا اخر بروید
@roozbeh_learning
www.roozbeh.academy
خب از بی اخلاقی های امروز فاصله بگیریم و کمی درس بخوانیم
از زبان RSA این غول دنیای امنیت:هانتینگ با Systinternal
👇👇
از زبان RSA این غول دنیای امنیت:هانتینگ با Systinternal
👇👇
سلسله مباحث امشب در مورد هانتینگ از زبان RSA
دنبال چه بگردیم ؟
دنبال پروسس هایی باشید که در مکان های گفته شده در تصویر فوق باشند یا خصوصیات گفته شده را دربرداشته باشند.
@roozbeh_learning
www.roozbeh.academy
دنبال چه بگردیم ؟
دنبال پروسس هایی باشید که در مکان های گفته شده در تصویر فوق باشند یا خصوصیات گفته شده را دربرداشته باشند.
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
کمی در مورد تزریق DLL در پراسس ها بخوانیم
@roozbeh_learning
www.roozbeh.academy
https://www.howtogeek.com/363845/what-is-code-injection-on-windows/
@roozbeh_learning
www.roozbeh.academy
https://www.howtogeek.com/363845/what-is-code-injection-on-windows/
How-To Geek
What is Code Injection on Windows?
Code injection is common on Windows. Applications “inject” pieces of their own code into another running process to modify its behavior. This technique can be used for good or evil, but either way it can cause problems.
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
حال چطور DLL های تزریق شده در پراسس های حافظه را بیابیم ؟
@roozbeh_learning
www.roozbeh.academy
**سطح این مقاله پیشرفته است
https://countuponsecurity.com/2015/03/18/memory-forensics-with-volatility-on-remnux-v5-part-2/
@roozbeh_learning
www.roozbeh.academy
**سطح این مقاله پیشرفته است
https://countuponsecurity.com/2015/03/18/memory-forensics-with-volatility-on-remnux-v5-part-2/
Count Upon Security
Memory Forensics with Volatility on REMnux v5 – Part 2
Before we continue our hands-on memory forensics exercise, will be good to refresh some concepts on how memory management works on Windows 32 bits operating systems running on x86 architecture. Win…
داغ و تازه
امنیت IoT از زبان موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://csrc.nist.gov/publications/detail/nistir/8259/draft
امنیت IoT از زبان موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://csrc.nist.gov/publications/detail/nistir/8259/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8259 (Draft), Recommendations for IoT Device Manufacturers: Foundational Activities…
Internet of Things (IoT) devices often lack device cybersecurity capabilities their customers—organizations and individuals—can use to help mitigate their cybersecurity risks. Manufacturers can help their customers by improving how securable the IoT devices…
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
چطور با Bro به هانت و شکار برویم ؟
**درصورت درخواست ، دوبله ویدیو ارسال میگردد
@roozbeh_learning
واحد های نشریات و فارنزیک گروه روزبه
www.roozbehgroup.com
https://m.youtube.com/watch?v=4NGpHZCxf8M
**درصورت درخواست ، دوبله ویدیو ارسال میگردد
@roozbeh_learning
واحد های نشریات و فارنزیک گروه روزبه
www.roozbehgroup.com
https://m.youtube.com/watch?v=4NGpHZCxf8M
YouTube
Using Bro to Hunt Persistent Threats by Benjamin Klimkowski
Originally recorded September 13, 2017 In this presentation, we demonstrate how Bro can be used to successfully detect malicious traffic from compromised mac...
آکادمی آموزش روزبه 📚
چطور با Bro به هانت و شکار برویم ؟ **درصورت درخواست ، دوبله ویدیو ارسال میگردد @roozbeh_learning واحد های نشریات و فارنزیک گروه روزبه www.roozbehgroup.com https://m.youtube.com/watch?v=4NGpHZCxf8M
دوره سوریکاتا و اسنورت
۴۰ ساعت
مفهومی و کارگاهی
آکادمی آموزش روزبه
@roozbeh_learning
واتس اپ09902857289
www.roozbeh.academy
۴۰ ساعت
مفهومی و کارگاهی
آکادمی آموزش روزبه
@roozbeh_learning
واتس اپ09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
تحلیل رول های اسنورت برای مبتدیان @roozbeh_learning www.roozbeh.academy https://resources.infosecinstitute.com/snort-rules-workshop-part-one/#gref
چطور از اسنورت برای محافظت در سیستم های کنترل صنعتی استفاده کنیم و نفوذ ها را کشف کنیم
@roozbeh_learning
www.roozbeh.academy
** شاید اکستاکس نت دیگری در ایران وجود داشته باشد
✳️دوره ۴۰ ساعته اسنورت و سوریکاتا
برای متخصصان تشخیص نفوذ
واتس اپ 09902857289
💎آکادمی آموزش روزبه ، فرای تحریم ، برترین کیفیت
https://ieeexplore.ieee.org/document/7338690
@roozbeh_learning
www.roozbeh.academy
** شاید اکستاکس نت دیگری در ایران وجود داشته باشد
✳️دوره ۴۰ ساعته اسنورت و سوریکاتا
برای متخصصان تشخیص نفوذ
واتس اپ 09902857289
💎آکادمی آموزش روزبه ، فرای تحریم ، برترین کیفیت
https://ieeexplore.ieee.org/document/7338690
ieeexplore.ieee.org
Designing snort rules to detect abnormal DNP3 network data - IEEE Conference Publication
Vulnerability of industrial control network communication protocol is the most important reason leading to industrial control network attacks. In this pape
هم اکنون
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
یک بودن
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
واژه روز
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Medium
What is Living off the Land?
Living off the Land (LotL) has been a buzzword in cyber security for the last few years — but what does it mean?
آکادمی آموزش روزبه 📚
واژه روز Living off the Land (LotL) معنی لغوی ازفرهنگ لغت مک میلان : to live on whatever food you can get by hunting, finding fruit, or growing vegetables معنی در امنیت اطلاعات : امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز…
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون :
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
GitHub
GitHub - LOLBAS-Project/LOLBAS: Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) - LOLBAS-Project/LOLBAS
آکادمی آموزش روزبه 📚
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون : @roozbeh_learning www.roozbehgroup.com https://github.com/LOLBAS-Project/LOLBAS
در این پروژه هر فایل باینری، اسکریپت یا کتابخانه سیستم های معمول IT که برای عملیات بدخواهانه مورد استفاده دارد لیست و مستند میگردد.
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/