wp_The_Advent_of_Advanced_Network.pdf
358.5 KB
نیاز به تحلیل پیشرفته ترافیک
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
مستندی از AWAKE
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
پنج شنبه ۲۸ شهریور ، سمینار تحلیل ترافیک و آنالیز لاگ ، هتل ونوس تهران
ثبت نام با تلفن و واتس اپ 09902857289
Forwarded from IoT Report
نمونه #سوگندنامه فارغ التحصیلان دانشگاهی
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔹لزوم بکارگیری موارد سوگندنامه ها در کسب و کار
🔸اخلاق حرفه ای
🔹 انسانیت
🔸تقویت توانمندیها جهت خدمت به کشور
@iotreport
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم :
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ ها کمک مهمی است .
2⃣دوم اینکه: هنگامی که یک الگوی رفتاری از هکر یا عمل بدخواهانه مشاهده شود ، هنگامی که سیستم لاگ متمرکز وجود داشته باشد ، پی جویی سریعتر انجام میشود .
* منظور از سیستم لاگ متمرکز الزاما یک SIEM کامل نمیباشد
@roozbeh_learning
❇️واحد نگهداری و ارتقای SOC گروه روزبه
📌دارای تجربیات متعدد در بهینه سازی مرکز عملیات امنیت برای کشف نفوذ های پیشرفته
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
🔰دو دلیل برای اینکه لازم است سیستم تجمیع لاگ متمرکز و کارا داشته باشیم : 1⃣اول اینکه :در پرش هکر ( Pivot) از یک ماشین به ماشین دیگر ، اکثر ردپا ها در ایستگاه کاری یا سرور مقصد درج و رکورد میگردد اما برخی از این موارد در مبدا میباشند لذا کنار هم بودن این لاگ…
❓چطور بفهمیم از روی یک سیستم به جایی RDP زده شده است ؟
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
اول: روی سیستم مبدا اتصالات اخیر در کلید رجیستری زیر ذخیره میگردد:
NTUSER\Software\Microsoft\Terminal ServerClient\servers
دوم : وجود فایل Default.rdp در پروفایل کاربر
@roozbeh_learning
🔆گروه روزبه
💠ارایه دهنده خدمات Threat Hunting در SOC های کشور
www.roozbehgroup.com
✅حالت ایدهآل این است که نفوذناپذیرتر باشیم.
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
اگر مورد بیاعتنایی و بیتوجهی و تمسخر قرار گرفتیم یا تحسین شدیم، قرص و محکم بمانیم.
اگر کسی تعریف فریبندهای از ما کرد، بیجهت اغفال نشویم و اگر خودمان تحسین منصفانهای از خودمان کردیم و به ارزشمان پی بردیم، اشارۀ یک نفر دیگر به بیاهمیت بودن ما آسیبی به ما وارد نکند.
🔆ارزش خودمان را بدانیم.
👤آلن دو باتن
📍اضطراب منزلت
@roozbeh_learning
www.roozbeh.academy
🔷👌متخصصان هانتینگ و آرک سایت بخوانند:
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
🍏شکار تهدید با کمک
ESM
Command Center
Logger
در ArcSight
@roozbeh_learning
📌گروه روزبه
❇️متخصص در ارتقای سطح کیفی استفاده از آرک سایت در SOC شما
📍منتشر کننده تنها کتاب ArcSight در کشور
www.roozbehgroup.com
https://community.microfocus.com/t5/ArcSight-User-Discussions/Sigma-rules-guide-threat-hunting-for-ESM-ArcSight-Command-Center/td-p/1662079
Micro Focus Community
Sigma rules guide: threat hunting for ESM, ArcSight Command Center and Logger
Hello dear community, As you know ArcSight ESM is only as smart as the content that we build there. After sharing hundreds of rules through last 2 years in response to WannaCry, NotPetya, Bad Rabbit etc. we quickly came to realization that there is a need…
💎برای آزمون OSCP میخواهید آماده شوید ، لینک زیر ماشینی برای تمرین و دستگرمی شماست .
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
🤨🥺اما چون ایرانی هستید از شما امتحان نمیگیرند!!
😇😃در امتحانات فصلی آکادمی روزبه خود را از جهت مهارت OSCP بیازمایید
@roozbeh_learning
💣واحد تست نفوذ اکادمی روزبه
ثبت نام برای آزمون فصلی بدون شرکت در دوره 09902857289
www.roozbeh.academy
https://www.vulnhub.com/entry/prime-1,358/
Vulnhub
Prime: 1
Prime: 1, made by Suraj Pandey. Download & walkthrough links are available.
Forwarded from فرارو
فیسبوک حساب نتانیاهو را تعلیق کرد
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
◽️فیسبوک حساب شخصی بنیامین نتانیاهو نخست وزیر اسرائیل را به دلیل انتشار پستهای نژادپرستانه به مدت ۲۴ ساعت تعلیق کرد./تسنیم
fararu.com
@fararunews
چگونگی نوشتن رجکس برای Arcsight Flex Connector
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
@roozbeh_learning
🥇برترین آموزشهای آرک سایت
📚آکادمی آموزش روزبه
www.roozbeh.academy
https://m.youtube.com/watch?v=psLzQnAV70w
YouTube
Creating a regex flex connector for HP ArcSight
Creating a regex flex connector for HP ArcSight and utilising sub messages
آیا میدانید PsExec چیست؟
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟
اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟
@roozbeh_learning
📌برای موفقیت، همیشه بخوان
📚آکادمی آموزش روزبه
www.roozbeh.academy
در پست های آتی ، جواب سوالات فوق را خواهید یافت
برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند ؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
Guidance-PCI-DSS-Scoping-and-Segmentation_v1.pdf
1.3 MB
1⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
💠اصولا Scoping و Segmentation چه کمک هایی میکنند و چطور انجام میشوند؟
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_Card_Production_Physical_Sec.pdf
859.2 KB
2⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
🔰امنیت فیزیکی کارت : از تولید تا تحویل به مشتری
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
PCI_DSS_V2_0_Best_Practices_for_.pdf
825.3 KB
3⃣برگی از استاندارد PCI-DSS ، مرتبط با امنیت و ممیزی آن در PSP ها ( صنعت پرداخت کارت)
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✅چگونه در ممیزی های سازمانهای بالادستی سربلند بیرون بیاییم
@roozbeh_learning
📌واحد آموزش حکمرانی و استاندارد ها
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
آکادمی آموزش روزبه 📚
آیا میدانید PsExec چیست؟ آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟ اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟ @roozbeh_learning 📌برای موفقیت، همیشه بخوان 📚آکادمی آموزش روزبه www.roozbeh.academy …
👆👆پاسخ سوالات در خصوص PsExec
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
1⃣بخش اول
🐦این ابزار در مجموعه اقلام Sysinternals مایکروسافت قرار دارد که به ادمین اجازه میدهد به راحتی از راه دور به سیستم ها وصل شده و امور و وظایف خود را انجام دهد.
🐝این ابزار بصورت غیر تعاملی میتواند دستورات مختلف را اجرا کند و یا حتی با گرفتن cmd.exe shell، بصورت تعاملی روی سیستم ریموت کار کند .
🐌خوشبختانه در صورت استفاده از این دستور ، مقادیر قابل توجهی از ردپا ها و اثرات روی سیستم باقی پیماند لذا انجام عملیات جرم شناسی راحت تر است .
🐬استفاده از PsExecدر بین ادمین های متبحر بسیار رواج دارد برای مثال به راحتی میتوانند Hotfix ها را روی سیستم مقصد به اجرا بگذارند.
🦞اگر هکر روی سیستم ادمین آمده باشد اجرای دستور برای پخش کردن بد افزار به این صورت است:
psexec.exe \\host -u user /accpteula -d -c c:\temp\malware.exe
🔆سوییچ d باعث میگردد منتظر پایان پراسس نباشیم و سوییچ c ، بد افزار را در سیستم هدف کپی میکند.
❓سوال : چطور میشود هکر به اینجا برسد که چنین قدرتی دست یابد ؟ و ما چه کنیم که جلوی او را بگیریم ؟
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🏮برای شرکت در سمینار ۲۸ شهریور در هتل ونوس با شماره تلفن و واتس اپ زیر تماس حاصل نمایید
09902857289
www.roozbeh.academy
Forwarded from فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا
fararu.com
@fararunews
فرارو
۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روانشناختی هستند ◽️مدیر کل دانشجویی وزارت بهداشت با تاکید بر اینکه ۲۴ درصد دانشجویان پزشکی نیازمند مداخلات روان شناختی هستند، گفت: شکست عاطفی و استرس از جمله مشکلات دانشجویان است./ ایسنا fararu.com @fararunews
با توجه به سختی امور در امنیت اطلاعات و استرس ها و اساسا ذات کار در امنیت ، آیا تا کنون به موضوع اختلالات روانپزشکی در این حوزه توجه شده است ؟
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com
لازم است برنامه ای برای پایش صلاحیت پرسنل حوزه امنیت از لحاظ روانشناختی توسط متخصصین مربوطه برقرار شود.
و حتما برنامه هایی برای جلوگیری از ایجاد اختلالات برای سایرین که مشکلی ندارند هم تعبیه و اجرا گردند
@roozbeh_learning
گروه روزبه ، با توجه به همکاری با روانشناسان متبحر ، آمادگی ارایه خدمات روانکاوی و روانشناختی و مشاوره در راستای بهبود محیط و فضای کار در حوزه امنیت اطلاعات را دارد
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
آیا میدانید PsExec چیست؟ آیا میدانید اگر کسی از آن روی سیستم شما یا سرورتان استفاده کرده باشد ، چطور بفهمید؟ اصولا شکارچیان ( هانترها) چطور به دنبال PsExec میروند؟ @roozbeh_learning 📌برای موفقیت، همیشه بخوان 📚آکادمی آموزش روزبه www.roozbeh.academy …
👆👆اگر میخواهید ببینید به ماشین شما با استفاده از PsExec تجاوز شده است دنبال سرویس PSEXECSVC بگردید البته اگر اینکار با متاسپلویت انجام شده باشد این سرویس توسط هکر تغییر نام یافته است و باید روشهای دیگری در پیش گرفت .
نکته مهم و ردپای جالب برای کشف نفود و تجاوز هکر به سرور شما با مجموعه ابزار Sysinternals چون PsExec ، اثبات وجود سرویس و اقلام مرتبط با PsExec و عدم وجود کلید رجیستری زیر که مترتب با هنگامی است که کاربر هنگام نصب بصورت تعاملی شرایط نصب را قبول میکند
NTUSER\software\Sysinternals\Psexec\EulaAccept
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ برای مشاوره در خصوص نقشه راه امنیت برای شما توسط اساتید برجسته : 09902857289
www.roozbeh.academy
نکته مهم و ردپای جالب برای کشف نفود و تجاوز هکر به سرور شما با مجموعه ابزار Sysinternals چون PsExec ، اثبات وجود سرویس و اقلام مرتبط با PsExec و عدم وجود کلید رجیستری زیر که مترتب با هنگامی است که کاربر هنگام نصب بصورت تعاملی شرایط نصب را قبول میکند
NTUSER\software\Sysinternals\Psexec\EulaAccept
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
🏮واتس اپ برای مشاوره در خصوص نقشه راه امنیت برای شما توسط اساتید برجسته : 09902857289
www.roozbeh.academy
امروز ما هستیم و PsExec
دنیای یکی از ابزار های Sysinternals که چون چاقوی دو لبه عمل میکنند
@roozbeh_learning
🚨با ما انقدر عمیق بخوان که کسی در گفته ات توانایی تصور شک هم نداشته باشد
📚آکادمی آموزش روزبه
www.roozbeh.academy
دنیای یکی از ابزار های Sysinternals که چون چاقوی دو لبه عمل میکنند
@roozbeh_learning
🚨با ما انقدر عمیق بخوان که کسی در گفته ات توانایی تصور شک هم نداشته باشد
📚آکادمی آموزش روزبه
www.roozbeh.academy
علاقمندانی که رفرنسی برای مطالب PsExec امروز طلب میکنند را به مقاله مفصل و جالب زیر ارجاع میدهیم
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تخصصی تربیت کارشناس فارنزیک پیشرفته و هانتینگ
https://digital-forensics.sans.org/blog/2012/12/17/protecting-privileged-domain-accounts-psexec-deep-dive
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه
مرکز تخصصی تربیت کارشناس فارنزیک پیشرفته و هانتینگ
https://digital-forensics.sans.org/blog/2012/12/17/protecting-privileged-domain-accounts-psexec-deep-dive
digital-forensics.sans.org
SANS Digital Forensics and Incident Response Blog | Protecting Privileged Domain Accounts: PsExec Deep-Dive | SANS Institute
SANS Digital Forensics and Incident Response Blog blog pertaining to Protecting Privileged Domain Accounts: PsExec Deep-Dive
📌ثبت نام سمینار امنیتی ۲۸ شهریور در هتل ونوس تهران
🔷لینک ایوند برای ثبت نام
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://evnd.co/b3bJD
🔷لینک ایوند برای ثبت نام
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://evnd.co/b3bJD
ایوند
پالایش ترافیک لایه شبکه در عمق و کشف حملات - پنجشنبه ۲۸ شهریور ۹۸
خرید بلیت و ثبتنام پالایش ترافیک لایه شبکه در عمق و کشف حملات در ایوند - زمان: پنجشنبه ۲۸ شهریور ۹۸ - موضوع: فنی، مهندسی و صنعت - محل برگزاری: تهران