شکار تهدید ( Threat Hunting) با استفاده از DNS firewall
با تشکر از جناب عبدالهی
@roozbeh_learning
www.roozbehgroup.com
https://blog.redteam.pl/2019/08/threat-hunting-dns-firewall.html?m=1
با تشکر از جناب عبدالهی
@roozbeh_learning
www.roozbehgroup.com
https://blog.redteam.pl/2019/08/threat-hunting-dns-firewall.html?m=1
blog.redteam.pl
Threat hunting using DNS firewalls and data enrichment
red team, blue team, penetration testing, red teaming, threat hunting, digital forensics, incident response, cyber security, IT security
⛱ بصورت عملی پالایش ترافیک و تحلیل لاگ را ببینید!
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
سمینار پنج شنبه ۲۸ شهریور
هتل ونوس تهران
🥇با ارایه برترین متخصصین تحلیل و پالایش ترافیک سایبری و لاگ کشور
🍇با پذیرایی و نهار
@roozbeh_learning
📌رزرو و ثبت نام با واتس اپ و تلفن 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
نیاز به تحلیل پیشرفته ترافیک
مستندی از AWAKE
@roozbeh_learning
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
مستندی از AWAKE
@roozbeh_learning
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
wp_The_Advent_of_Advanced_Network.pdf
358.5 KB
نیاز به تحلیل پیشرفته ترافیک
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
Forwarded from IoT Report
نمونه #سوگندنامه فارغ التحصیلان دانشگاهی
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم :
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم : 1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ…
❓چطور بفهمیم از روی یک سیستم به جایی RDP زده شده است ؟
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
✅حالت ایدهآل این است که نفوذناپذیرتر باشیم.
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
🔷👌متخصصان هانتینگ و آرک سایت بخوانند:
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
Micro Focus Community
Sigma rules guide: threat hunting for ESM, ArcSight Command Center and Logger
Hello dear community, As you know ArcSight ESM is only as smart as the content that we build there. After sharing hundreds of rules through last 2 years in response to WannaCry, NotPetya, Bad Rabbit etc. we quickly came to realization that there is a need…
💎برای آزمون OSCP میخواهید آماده شوید ، لینک زیر ماشینی برای تمرین و دستگرمی شماست .
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
Vulnhub
Prime: 1
Prime: 1, made by Suraj Pandey. Download & walkthrough links are available.
Forwarded from فرارو
فیسبوک حساب نتانیاهو را تعلیق کرد
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
چگونگی نوشتن رجکس برای Arcsight Flex Connector
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
YouTube
Creating a regex flex connector for HP ArcSight
Creating a regex flex connector for HP ArcSight and utilising sub messages
آیا میدانید PsExec چیست؟
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Guidance-PCI-DSS-Scoping-and-Segmentation_v1.pdf
1.3 MB
1⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_Card_Production_Physical_Sec.pdf
859.2 KB
2⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_DSS_V2_0_Best_Practices_for_.pdf
825.3 KB
3⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
آیا میدانید PsExec چیست؟ آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟ اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟ @roozbeh_learning 📌برای موفقیت، همیشه بخوان 📚آکادمی آموزش روزبه www.roozbeh.academy …
👆👆پاسخ سوالات در خصوص PsExec
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
Forwarded from فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند ◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا fararu.com @fararunews
با توجه به سختی امور در امنیت اطلاعات و استرس ها و اساسا ذات کار در امنیت ، آیا تا کنون به موضوع اختلالات روانپزشکی در این حوزه توجه شده است ؟
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com