سلسله مباحث امشب در مورد هانتینگ از زبان RSA
دنبال چه بگردیم ؟
دنبال پروسس هایی باشید که در مکان های گفته شده در تصویر فوق باشند یا خصوصیات گفته شده را دربرداشته باشند.
@roozbeh_learning
www.roozbeh.academy
دنبال چه بگردیم ؟
دنبال پروسس هایی باشید که در مکان های گفته شده در تصویر فوق باشند یا خصوصیات گفته شده را دربرداشته باشند.
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
کمی در مورد تزریق DLL در پراسس ها بخوانیم
@roozbeh_learning
www.roozbeh.academy
https://www.howtogeek.com/363845/what-is-code-injection-on-windows/
@roozbeh_learning
www.roozbeh.academy
https://www.howtogeek.com/363845/what-is-code-injection-on-windows/
How-To Geek
What is Code Injection on Windows?
Code injection is common on Windows. Applications “inject” pieces of their own code into another running process to modify its behavior. This technique can be used for good or evil, but either way it can cause problems.
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
حال چطور DLL های تزریق شده در پراسس های حافظه را بیابیم ؟
@roozbeh_learning
www.roozbeh.academy
**سطح این مقاله پیشرفته است
https://countuponsecurity.com/2015/03/18/memory-forensics-with-volatility-on-remnux-v5-part-2/
@roozbeh_learning
www.roozbeh.academy
**سطح این مقاله پیشرفته است
https://countuponsecurity.com/2015/03/18/memory-forensics-with-volatility-on-remnux-v5-part-2/
Count Upon Security
Memory Forensics with Volatility on REMnux v5 – Part 2
Before we continue our hands-on memory forensics exercise, will be good to refresh some concepts on how memory management works on Windows 32 bits operating systems running on x86 architecture. Win…
داغ و تازه
امنیت IoT از زبان موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://csrc.nist.gov/publications/detail/nistir/8259/draft
امنیت IoT از زبان موسسه استاندارد امریکا
@roozbeh_learning
www.roozbeh.academy
https://csrc.nist.gov/publications/detail/nistir/8259/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8259 (Draft), Recommendations for IoT Device Manufacturers: Foundational Activities…
Internet of Things (IoT) devices often lack device cybersecurity capabilities their customers—organizations and individuals—can use to help mitigate their cybersecurity risks. Manufacturers can help their customers by improving how securable the IoT devices…
آکادمی آموزش روزبه 📚
hta_t07r_license_to_kill_malware.pdf
چطور با Bro به هانت و شکار برویم ؟
**درصورت درخواست ، دوبله ویدیو ارسال میگردد
@roozbeh_learning
واحد های نشریات و فارنزیک گروه روزبه
www.roozbehgroup.com
https://m.youtube.com/watch?v=4NGpHZCxf8M
**درصورت درخواست ، دوبله ویدیو ارسال میگردد
@roozbeh_learning
واحد های نشریات و فارنزیک گروه روزبه
www.roozbehgroup.com
https://m.youtube.com/watch?v=4NGpHZCxf8M
YouTube
Using Bro to Hunt Persistent Threats by Benjamin Klimkowski
Originally recorded September 13, 2017 In this presentation, we demonstrate how Bro can be used to successfully detect malicious traffic from compromised mac...
آکادمی آموزش روزبه 📚
چطور با Bro به هانت و شکار برویم ؟ **درصورت درخواست ، دوبله ویدیو ارسال میگردد @roozbeh_learning واحد های نشریات و فارنزیک گروه روزبه www.roozbehgroup.com https://m.youtube.com/watch?v=4NGpHZCxf8M
دوره سوریکاتا و اسنورت
۴۰ ساعت
مفهومی و کارگاهی
آکادمی آموزش روزبه
@roozbeh_learning
واتس اپ09902857289
www.roozbeh.academy
۴۰ ساعت
مفهومی و کارگاهی
آکادمی آموزش روزبه
@roozbeh_learning
واتس اپ09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
تحلیل رول های اسنورت برای مبتدیان @roozbeh_learning www.roozbeh.academy https://resources.infosecinstitute.com/snort-rules-workshop-part-one/#gref
چطور از اسنورت برای محافظت در سیستم های کنترل صنعتی استفاده کنیم و نفوذ ها را کشف کنیم
@roozbeh_learning
www.roozbeh.academy
** شاید اکستاکس نت دیگری در ایران وجود داشته باشد
✳️دوره ۴۰ ساعته اسنورت و سوریکاتا
برای متخصصان تشخیص نفوذ
واتس اپ 09902857289
💎آکادمی آموزش روزبه ، فرای تحریم ، برترین کیفیت
https://ieeexplore.ieee.org/document/7338690
@roozbeh_learning
www.roozbeh.academy
** شاید اکستاکس نت دیگری در ایران وجود داشته باشد
✳️دوره ۴۰ ساعته اسنورت و سوریکاتا
برای متخصصان تشخیص نفوذ
واتس اپ 09902857289
💎آکادمی آموزش روزبه ، فرای تحریم ، برترین کیفیت
https://ieeexplore.ieee.org/document/7338690
ieeexplore.ieee.org
Designing snort rules to detect abnormal DNP3 network data - IEEE Conference Publication
Vulnerability of industrial control network communication protocol is the most important reason leading to industrial control network attacks. In this pape
هم اکنون
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
دوره ArcSight ESM
در یکی از SOC های کشور
بخش دیتا مانیتور
آکادمی امنیت اطلاعات روزبه
@roozbeh_learning
www.roozbeh.academy
یک بودن
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
تلاش برای بهتر بودن
خواستن موفقیت برای همگان
نو آور بودن
همه اینها
چرا برای برخی سخت آمده است که اینطور بدنبال از ریشه زدن آکادمی روزبه هستند؟
جز این است که تمام سنز را در اوج تحریم به ایران آورده ایم؟
جز این است با بازرسی ها و ممیزی های ویژه مان، خیلی خدمتها به این آب و خاک کرده ایم؟
جز این است که جلوی برخی ریخت و پاش ها در پروژه ها را گرفته ایم ؟
جز این است که پروژه های نا تمام SOC این مملکت را به سرانجام میرسانیم ؟
شاید همه اینها استحقاق این حجم بدخواهی به آکادمی روزبه بین چند نفر و پیروانشان باشد
@roozbeh_learning
ما بهترین خواهیم ماند
www.roozbeh.academy
واژه روز
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Living off the Land (LotL)
معنی لغوی ازفرهنگ لغت مک میلان :
to live on whatever food you can get by hunting, finding fruit, or growing vegetables
معنی در امنیت اطلاعات :
امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز ، برای هکینگ استفاده کنند چونکه :
reduced availability of zero-day vulnerabilities and the effort required to find them. Improvements in browser security have made such vulnerabilities more difficult to find. Bug bounty programs have eliminated the easy-to-find vulnerabilities so that only the most dedicated researchers and attackers are able to root out critical vulnerabilities.
واینکه استفاده از ابزار های هک ، اونها رو لو میده و واسه همیشه برطبق رفتارشون شناسایی و گروه بندی میشن .
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://medium.com/threat-intel/what-is-living-off-the-land-ca0c2e932931
Medium
What is Living off the Land?
Living off the Land (LotL) has been a buzzword in cyber security for the last few years — but what does it mean?
آکادمی آموزش روزبه 📚
واژه روز Living off the Land (LotL) معنی لغوی ازفرهنگ لغت مک میلان : to live on whatever food you can get by hunting, finding fruit, or growing vegetables معنی در امنیت اطلاعات : امروزه هکر ها تلاش میکنند از ابزارهای خود سیستم های هدف ، چون پاورشل ویندوز…
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون :
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
@roozbeh_learning
www.roozbehgroup.com
https://github.com/LOLBAS-Project/LOLBAS
GitHub
GitHub - LOLBAS-Project/LOLBAS: Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) - LOLBAS-Project/LOLBAS
آکادمی آموزش روزبه 📚
👆👆و ببینید در این راستا ، اعضای واحد شکار تهدید ( T-hunting) گروه روزبه لینک جالب زیر رو فراهم اوردند براتون : @roozbeh_learning www.roozbehgroup.com https://github.com/LOLBAS-Project/LOLBAS
در این پروژه هر فایل باینری، اسکریپت یا کتابخانه سیستم های معمول IT که برای عملیات بدخواهانه مورد استفاده دارد لیست و مستند میگردد.
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
مشارکت کنید
واحد هانتینگ گروه روزبه
@roozbeh_learning
مشاوره و ارایه طرح توجیهی پروژه های هانتینگ
www.roozbehgroup.com
https://lolbas-project.github.io/
سه دلیل واسه اینکه خیلی سخته که بدافزارهایِ ضد Sandbox و مقاوم در مقابلِ کشف رو پیدا کرد
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
مقاله زیر رو از واحد Unit42 شرکت پالوآلتو بخوانید
@roozbeh_learning
www.roozbehgroup.com
https://www.paloaltonetworks.com/cyberpedia/3-challenges-to-identifying-evasive-threats
Paloaltonetworks
3 Challenges to Identifying Evasive Threats - Palo Alto Networks
Organizations face 3 challenges when identifying and preventing evasive threats: the threat marketplace, inadequate defenses, and open source vulnerabilities.
soc-cmm%202.1%20-%20basic.xlsx
1.3 MB
✳️مستند ارزیابی بلوغ مرکز عملیات امنیت.
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
📍راه اندازی مراکر عملیات امنیت ، کار چند ماه و حتی یکسال نیست
@roozbeh_learning
💎با ما همیشه و با کیفیت بخوان
www.roozbeh.academy
باز آسیب پذیری در CPU های اینتل
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
سریعا ویندوز و لینوکس را پچ کنید
@roozbeh_learning
واحد هوش تهدید TIntel گروه روزبه
www.roozbehgroup.com
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel-systems-now-to-block-swapgsattack-exploits/
آکادمی آموزش روزبه 📚
باز آسیب پذیری در CPU های اینتل سریعا ویندوز و لینوکس را پچ کنید @roozbeh_learning واحد هوش تهدید TIntel گروه روزبه www.roozbehgroup.com https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/new-windows-hack-warning-patch-intel…
🔴نکته خیلی مهم برای سازمانهای نظارتی کشوری:
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
درخصوص چندین آسیب پذیری در CPU ها شبیه مورد فوق ، محصولات بومی را برای ارایه وصله در خصوص این نوع آسیب پذیری مورد ممیزی قرار دهید
@roozbeh_learning
واحد بازرسی و ممیزی گروه روزبه
www.roozbehgroup.com
🎷قطعه باخ( Bach) ! امشب را مینوازیم :
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
به اصول برگردیم ، فایل pcap چیست؟
🎺از مجموعه آموزش های هانتینگ و فارنزیک شبکه اکادمی امنیت اطلاعات روزبه
@roozbeh_learning
🥁با مطالعه و اندوختن ، همیشه جوان بمانید
www.roozbeh.academy
🎻این فایل به نوعی پکت شبکه است . متادیتای این فایل های پی کپ ، برای انالیز بسیار مهم هستند.
🎯اگر لینکهای زیر برای شما جذاب است ، در دوره های 508,572 سنز و دوره سوریکاتا و اسنورت منتظرتان هستیم
واتس اپ 09902857289
http://www.tcpdump.org/pcap/pcap.html
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/pcap-files-are-great-arnt-they/
Trustwave
PCAP Files Are Great Arn't They??
One of the most important skills in anyone's armory responsible for looking after the security of a corporation's networks should be how to analyze network capture files (PCAP files) obtained from sniffers. Putting a sniffer on the network can not...