آکادمی آموزش روزبه 📚
bh-dc-07-Kendall_McMillan.pdf
👆👆برنامه ای برای بدست آوردن اطلاعات از فایل ها،
که Packer و کامپایلر چه بوده
PEiD
@roozbeh_learning
www.roozbeh.academy
https://www.aldeid.com/wiki/PEiD
در همین پاورپوینت به ابزار caprica6 برمیخوریم که از آن در شناخت امضای کد ها و کد های فیک و... استفاده میشود
https://www.darkreading.com/attacks-breaches/tool-ids-hidden-malware/d/d-id/1128635
روزهای آتی در مورد این پاوپوینت باارزش مطالب بیشتری خواهیم نوشت
📚آکادمی امنیت اطلاعات روزبه
که Packer و کامپایلر چه بوده
PEiD
@roozbeh_learning
www.roozbeh.academy
https://www.aldeid.com/wiki/PEiD
در همین پاورپوینت به ابزار caprica6 برمیخوریم که از آن در شناخت امضای کد ها و کد های فیک و... استفاده میشود
https://www.darkreading.com/attacks-breaches/tool-ids-hidden-malware/d/d-id/1128635
روزهای آتی در مورد این پاوپوینت باارزش مطالب بیشتری خواهیم نوشت
📚آکادمی امنیت اطلاعات روزبه
Dark Reading
Tool IDs Hidden Malware
New software could make it easier for administrators to find malware needles in file haystacks
پلیس فدرال امریکا FBI از بخش خصوصی در خصوص مبارزه با باج افزار کمک خواست
@roozbeh_learning
www.roozbehgroup.com
https://www-itpro-co-uk.cdn.ampproject.org/c/s/www.itpro.co.uk/ransomware/34775/fbi-asks-private-sector-for-advice-on-ransomware-attacks?amp
@roozbeh_learning
www.roozbehgroup.com
https://www-itpro-co-uk.cdn.ampproject.org/c/s/www.itpro.co.uk/ransomware/34775/fbi-asks-private-sector-for-advice-on-ransomware-attacks?amp
IT PRO
FBI asks private sector for advice on ransomware attacks
The “Ransomware Summit” opens lines of communication between corporate and government
وبینار
✴️کشف نفوذ تهدیدات پیشرفته .
📌شکار تهدیدات با استفاده از مدل ATT&CK
✳️سه شنبه ساعت ۲۱
🔷رایگان
در کانال آپارات آکادمی روزبه
@roozbeh_learning
www.roozbeh.academy
✴️کشف نفوذ تهدیدات پیشرفته .
📌شکار تهدیدات با استفاده از مدل ATT&CK
✳️سه شنبه ساعت ۲۱
🔷رایگان
در کانال آپارات آکادمی روزبه
@roozbeh_learning
www.roozbeh.academy
گسترش دامنه واژگان انگلیسی:
Despite increasing effort to " live of the land," attacker still use malicious executable and trying to hide them.
برخلاف اینکه دیده میشه امروزه هکرها برای حملات به هرکاری دست میزنند و روشهای خلاقانه ای رو رو میکنند ، اما هنوز هم استفاده از روش توزیع کردن فایل های اجرایی مخرب و پنهان سازی رو در دستور کار دارند
@roozbeh_learning
www.roozbeh.academy
Despite increasing effort to " live of the land," attacker still use malicious executable and trying to hide them.
برخلاف اینکه دیده میشه امروزه هکرها برای حملات به هرکاری دست میزنند و روشهای خلاقانه ای رو رو میکنند ، اما هنوز هم استفاده از روش توزیع کردن فایل های اجرایی مخرب و پنهان سازی رو در دستور کار دارند
@roozbeh_learning
www.roozbeh.academy
نکته ای برای هانترها
با دستور ( اسکریپت پاورشل) زیر ، هش فایل ها در پوشه system32 سیستم عامل را محاسبه کنید سپس در لیست و فایلی ( برای مثال اکتیو لیست ارک سایت) بریزید سپس اگر در لاگ ، ID=1 که مربوط به ایجاد پراسس هست را دیدید ولی هش مربوط به فایلی خارج از system32 بود انوقت قضیه بیخ پیدا میکند یعنی فایلی مشابه با فایل سیستمی در بیرون از شاخه روت اجرایی شده است
get-childitem c:\windows\system32
-recurse|where {$_.extension -eq
‘.exe’}|Get-FileHash -Algorithm md5|select
hash|Out-File ‘.\hashes.txt’
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
با دستور ( اسکریپت پاورشل) زیر ، هش فایل ها در پوشه system32 سیستم عامل را محاسبه کنید سپس در لیست و فایلی ( برای مثال اکتیو لیست ارک سایت) بریزید سپس اگر در لاگ ، ID=1 که مربوط به ایجاد پراسس هست را دیدید ولی هش مربوط به فایلی خارج از system32 بود انوقت قضیه بیخ پیدا میکند یعنی فایلی مشابه با فایل سیستمی در بیرون از شاخه روت اجرایی شده است
get-childitem c:\windows\system32
-recurse|where {$_.extension -eq
‘.exe’}|Get-FileHash -Algorithm md5|select
hash|Out-File ‘.\hashes.txt’
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
همیشه بخوان
www.roozbeh.academy
⚠️تعداد پست های خالی امنیت اطلاعات در جهان امسال به ۴ میلیون نفر رسید !
سال قبل این عدد ۳ میلیون بود⚠️
✅شروع دنیای امنیت با دوره SSCP
با استاد دارای مدرک رسمی از ISC2
🔆با ما تماس بگیرید و آینده موفق خود را طی یک نقشه راه مشخص کنید
09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌مجری تخصصی دوره های جهانی امنیت
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/cybersecurity-skills-shortage-tops/
سال قبل این عدد ۳ میلیون بود⚠️
✅شروع دنیای امنیت با دوره SSCP
با استاد دارای مدرک رسمی از ISC2
🔆با ما تماس بگیرید و آینده موفق خود را طی یک نقشه راه مشخص کنید
09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌مجری تخصصی دوره های جهانی امنیت
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/cybersecurity-skills-shortage-tops/
Infosecurity Magazine
Cybersecurity Skills Shortage Tops Four Million
ISC2 report claims a 145% increase in global workforce is needed
دستگیری سه تن در امریکا بدلیل جاسوسی برای عربستان با کمک از توییتر ( شناسایی مخالفان عربستان )
**دو تن از آنها کارمندان سابق توییتر بودند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
لینک حاوی صحبت خبرنگار به لهجه سلیس انگلیسی است
https://www.bankinfosecurity.com/interviews/analysis-using-twitter-for-espionage-i-4501
**دو تن از آنها کارمندان سابق توییتر بودند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
لینک حاوی صحبت خبرنگار به لهجه سلیس انگلیسی است
https://www.bankinfosecurity.com/interviews/analysis-using-twitter-for-espionage-i-4501
Bankinfosecurity
Analysis: Using Twitter for Espionage
The latest edition of the ISMG Security Report offers an analysis of how Twitter allegedly was used to spy on critics of the Saudi Arabian government. Also
Forwarded from آکادمی آموزش روزبه 📚
⛔️ دزدی نکنیم!
فقط بالا رفتن از دیوار مردم نیست. فقط اختلاس و فرار به کانادا نیست. وقتی ISP و مخابرات اینترنت دو مگ می فروشد و سرعت دانلودش سه کیلوبایت بر ثانیه است این دزدی است.
🔻 وقتی تعمیرکار ماشین با دست های چرب و چیلی و در حالیکه عرق پیشانی اش را پاک می کند، برای تعویض یک پیچ از شما دویست هزارتومان می گیرد، شما نمی دانید و تشکر هم می کنید ولی خودش می داند حق العمل اش پنج هزار تومان است، این دزدی است.
🔻 وقتی کارمند مملکت به جای کار کردن وقت اش را صرف دیدن فیلم و دانلود موسیقی می کند این دزدی است.
🔻وقتی راننده تاکسی مسافر شهرستانی ناآشنا را در شهر دور خودش می چرخاند و دو برابر کرایه می گیرد این دزدی است.
🔻 وقتی آدم برای دیگران قدمی برنمی دارد، شهروند خوبی نیست، از زندگی اش ناراضی است اما برای تغییر کردن قدمی برنمی دارد، دارد از عمر خودش می دزدد. دارد از اکسیژن هوا می دزدد...
🔻دزدی فقط جیب بری توی اتوبوس نیست. دزدها هم همیشه روی دست شان خالکوبی ندارند و کابشن خلبانی نمی پوشند.
🔻دزدها می توانند بوی خوش ادکلن بدهند، ساعت گرانقیمت ببندند، می توانند لباس مارک بپوشند اما وقت و عمر مردم را بدزدند. وقتی مسئولی به جای حل کردن مشکل مردم مدام وعده می دهد، اعتماد آنها را می دزدد، وقتی پزشکی برای «خیر رساندن» به همکار و رفیق رادیولوژیست اش بیمار بی خبر از همه جا را به او حواله می کند این دزدی است.
🔻 وقتی استاد دانشگاه بدون مطالعه سرکلاس حاضر می شود و برای پر کردن وقت کلاس از دانشجوها می خواهد یکی یکی بیایند و «کنفرانس»! بدهند یا درسی که آزمایشگاه ندارد برایش آزمایشگاه یا پروژه تعریف کند این دزدی است.
🔻 وقتی روزنامه نگاری به جای مطالعه، بدون رفرنس از همه جا کپی – پیست می کند این دزدی است.
🔻 وقتی کارخانه داری به جای لیمو، اسید سیتریک می ریزد توی شیشه و به اسم آبلمیوی خالص به خلق الله می فروشد این دزدی است، وقتی مامور بهداشتی اینها را می بیند و صورتش را آنطرف می کند این دزدی است. وقتی که ... وقتی که ...
🔻دزدهای تابلودار، دزدهایی که دست و پایشان را خالکوبی می کنند به مراتب از دزدهای کت و شلوار پوش و ادکلن زده شریف ترند.
🔻وقتی میدانی کارمند زیر دستت حقوق بیشتری را محق است که بطلبد و نگویی و ندهی یا اگر بدانی جایی دیگر برود بهتر درمیاورد نگذاری انهم کلاه گذاری و اسیر کردن است .
🔻اینها تقصیر آمریکا و اسرائیل نیست. توی آینه لحظه ای خیره شویم به چشم های خودمان. به آن سیاهی توی چشم. آنجا دزدی نمی بینیم؟ دزدی فقط بالا رفتن از دیوار مردم نیست...
احسان محمدی
با اصلاحات مدیر کانال
@roozbeh_learning 👈🏼
فقط بالا رفتن از دیوار مردم نیست. فقط اختلاس و فرار به کانادا نیست. وقتی ISP و مخابرات اینترنت دو مگ می فروشد و سرعت دانلودش سه کیلوبایت بر ثانیه است این دزدی است.
🔻 وقتی تعمیرکار ماشین با دست های چرب و چیلی و در حالیکه عرق پیشانی اش را پاک می کند، برای تعویض یک پیچ از شما دویست هزارتومان می گیرد، شما نمی دانید و تشکر هم می کنید ولی خودش می داند حق العمل اش پنج هزار تومان است، این دزدی است.
🔻 وقتی کارمند مملکت به جای کار کردن وقت اش را صرف دیدن فیلم و دانلود موسیقی می کند این دزدی است.
🔻وقتی راننده تاکسی مسافر شهرستانی ناآشنا را در شهر دور خودش می چرخاند و دو برابر کرایه می گیرد این دزدی است.
🔻 وقتی آدم برای دیگران قدمی برنمی دارد، شهروند خوبی نیست، از زندگی اش ناراضی است اما برای تغییر کردن قدمی برنمی دارد، دارد از عمر خودش می دزدد. دارد از اکسیژن هوا می دزدد...
🔻دزدی فقط جیب بری توی اتوبوس نیست. دزدها هم همیشه روی دست شان خالکوبی ندارند و کابشن خلبانی نمی پوشند.
🔻دزدها می توانند بوی خوش ادکلن بدهند، ساعت گرانقیمت ببندند، می توانند لباس مارک بپوشند اما وقت و عمر مردم را بدزدند. وقتی مسئولی به جای حل کردن مشکل مردم مدام وعده می دهد، اعتماد آنها را می دزدد، وقتی پزشکی برای «خیر رساندن» به همکار و رفیق رادیولوژیست اش بیمار بی خبر از همه جا را به او حواله می کند این دزدی است.
🔻 وقتی استاد دانشگاه بدون مطالعه سرکلاس حاضر می شود و برای پر کردن وقت کلاس از دانشجوها می خواهد یکی یکی بیایند و «کنفرانس»! بدهند یا درسی که آزمایشگاه ندارد برایش آزمایشگاه یا پروژه تعریف کند این دزدی است.
🔻 وقتی روزنامه نگاری به جای مطالعه، بدون رفرنس از همه جا کپی – پیست می کند این دزدی است.
🔻 وقتی کارخانه داری به جای لیمو، اسید سیتریک می ریزد توی شیشه و به اسم آبلمیوی خالص به خلق الله می فروشد این دزدی است، وقتی مامور بهداشتی اینها را می بیند و صورتش را آنطرف می کند این دزدی است. وقتی که ... وقتی که ...
🔻دزدهای تابلودار، دزدهایی که دست و پایشان را خالکوبی می کنند به مراتب از دزدهای کت و شلوار پوش و ادکلن زده شریف ترند.
🔻وقتی میدانی کارمند زیر دستت حقوق بیشتری را محق است که بطلبد و نگویی و ندهی یا اگر بدانی جایی دیگر برود بهتر درمیاورد نگذاری انهم کلاه گذاری و اسیر کردن است .
🔻اینها تقصیر آمریکا و اسرائیل نیست. توی آینه لحظه ای خیره شویم به چشم های خودمان. به آن سیاهی توی چشم. آنجا دزدی نمی بینیم؟ دزدی فقط بالا رفتن از دیوار مردم نیست...
احسان محمدی
با اصلاحات مدیر کانال
@roozbeh_learning 👈🏼
وقتی عده ای کار نکن بجان کسی که کار میکند میافتند ، سودجویان هم استفاده میکنند و آخر هفته ها و تعطیلات جولان میدهند😢 و مردم، بیچاره و درمانده میشوند
به امید روزی که اخلاقیات جایگزین انگ زدن شود
@roozbeh_learning
www.roozbehgroup.com
بیایید تلاش شخصی رو جایگزین تخریب ها کنیم
به امید روزی که اخلاقیات جایگزین انگ زدن شود
@roozbeh_learning
www.roozbehgroup.com
بیایید تلاش شخصی رو جایگزین تخریب ها کنیم
📍دارندگان آیلتس ۶ در Reading این متن را در ۵ دقیقه کامل بخوانند تا بعدش یکی از اساتید اکادمی توضیحی بر آن بنگارد
@roozbeh_learning
www.roozbeh.academy
❇️دوره زبان تخصصی امنیت ، در آکادمی روزبه
به زودی....
http://mashviral.com/recently-discovered-titanium-backdoor-employs-intelligent-methods-to-go-undetected/
@roozbeh_learning
www.roozbeh.academy
❇️دوره زبان تخصصی امنیت ، در آکادمی روزبه
به زودی....
http://mashviral.com/recently-discovered-titanium-backdoor-employs-intelligent-methods-to-go-undetected/
Mash Viral
Recently discovered Titanium backdoor employs intelligent methods to go undetected - Mash Viral
Advertisement Superior PERSISTENT Menace — Malware hides at each individual step by mimicking prevalent software program in long multi-phase execution. Dan Goodin – Nov eight, 2019 10: 18 pm UTC One of the world’s most most technologically superior hacking…
آکادمی آموزش روزبه 📚
وقتی عده ای کار نکن بجان کسی که کار میکند میافتند ، سودجویان هم استفاده میکنند و آخر هفته ها و تعطیلات جولان میدهند😢 و مردم، بیچاره و درمانده میشوند به امید روزی که اخلاقیات جایگزین انگ زدن شود @roozbeh_learning www.roozbehgroup.com بیایید تلاش شخصی رو…
🔷از خصوصیت بد برخی گفتیم بگذار از خوبیهای دیگران و تلاش گمنامانه شان بگوییم
🔻شب نخوابی ذات تیمهای امنیت خصوصا SOC و CERT است .
🌹به همه عزیزان که در این چند شب تلاش کردند قدری از زحمت مردم کمتر شود دستمریزاد میگوییم .
امید که مدیرانشان قدرشان را بدانند و جبران کنند
@roozbeh_learning
✳️گروه روزبه ، ارایه خدمات تخصصی پشتیبانی SOC و CERT
www.roozbehgroup.com
🔻شب نخوابی ذات تیمهای امنیت خصوصا SOC و CERT است .
🌹به همه عزیزان که در این چند شب تلاش کردند قدری از زحمت مردم کمتر شود دستمریزاد میگوییم .
امید که مدیرانشان قدرشان را بدانند و جبران کنند
@roozbeh_learning
✳️گروه روزبه ، ارایه خدمات تخصصی پشتیبانی SOC و CERT
www.roozbehgroup.com
Forwarded from ☫ اخبار امنیتی دفاعی ☫
توضیحات فرمانده کل ارتش درباره انهدام پهپاد متجاوز
سرلشکر موسوی:
🔹تا قطعات این پهپاد را کامل به دست نیاوریم و گرافهایمان را کامل نکنیم، نمیتوانیم به طور قطعی مبدا و هدف اصلی این پهپاد را مشخص کنیم.
🔹آنچه تاکنون قطعی است این است که این پهپاد در سقف کوتاه پرواز کرده و مورد هدف سامانه بومی مرصاد قرار گرفته است.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
سرلشکر موسوی:
🔹تا قطعات این پهپاد را کامل به دست نیاوریم و گرافهایمان را کامل نکنیم، نمیتوانیم به طور قطعی مبدا و هدف اصلی این پهپاد را مشخص کنیم.
🔹آنچه تاکنون قطعی است این است که این پهپاد در سقف کوتاه پرواز کرده و مورد هدف سامانه بومی مرصاد قرار گرفته است.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
☫ اخبار امنیتی دفاعی ☫
توضیحات فرمانده کل ارتش درباره انهدام پهپاد متجاوز سرلشکر موسوی: 🔹تا قطعات این پهپاد را کامل به دست نیاوریم و گرافهایمان را کامل نکنیم، نمیتوانیم به طور قطعی مبدا و هدف اصلی این پهپاد را مشخص کنیم. 🔹آنچه تاکنون قطعی است این است که این پهپاد در سقف کوتاه…
مشرق نیوز
با محافظ ایرانی ماهشهر آشنا شوید+عکس
روز جمعه یک فروند پهپاد خارجی که وارد فضای منطقه ماهشهر شده بود، با شلیک سامانه موشکی مرصاد از یگان پدافند هوایی ارتش مورد اصابت قرار گفت.
🚨تحلیل پراسس ها و شکار بدخواهان به کمک IBM QRadar
@roozbeh_learning
🥇چهارمین کتاب گروه روزبه و سومین کتاب این گروه در حوزه SOC با زمینه QRadar به زودی به جامعه امنیت کشور عرضه میگردد
www.roozbehgroup.com
📌باشد که SIEM های بومی از پیشرفت های غیر بومی ها و توانمندی آنها درس بگیرند!
https://securityintelligence.com/detect-endpoint-threats-by-analyzing-process-logs-in-qradar/
@roozbeh_learning
🥇چهارمین کتاب گروه روزبه و سومین کتاب این گروه در حوزه SOC با زمینه QRadar به زودی به جامعه امنیت کشور عرضه میگردد
www.roozbehgroup.com
📌باشد که SIEM های بومی از پیشرفت های غیر بومی ها و توانمندی آنها درس بگیرند!
https://securityintelligence.com/detect-endpoint-threats-by-analyzing-process-logs-in-qradar/
Security Intelligence
Detect Endpoint Threats by Analyzing Process Logs in QRadar
Using an SIEM solution such as QRadar, security professionals can analyze process logs to detect, hunt and trace the source of threats.
نکته شبانه
📍از کجا بدونم راست میگید؟
از بی قوارگیش.
دروغ ظرافت داره، هنرمندانه است، اون چیزی رو بیان میکنه که باید میبود، درحالیکه حقیقت محدود میشه به چیزی که هست.
📙 نوای اسرارآمیز
**اریک امانوئل اشمیت
@roozbeh_learning
www.roozbeh.academy
📍از کجا بدونم راست میگید؟
از بی قوارگیش.
دروغ ظرافت داره، هنرمندانه است، اون چیزی رو بیان میکنه که باید میبود، درحالیکه حقیقت محدود میشه به چیزی که هست.
📙 نوای اسرارآمیز
**اریک امانوئل اشمیت
@roozbeh_learning
www.roozbeh.academy
آکادمی آموزش روزبه 📚
⁉️👆انکار یا احتمال ، بعنوان یک امنیت چی ، کدام طرف را بگیریم؟ در برخورد با ادعا ، اخبار یا شایدهم حوادثی از این دست ، دیده شده که دو نوع رویکرد انکاری در بین اکثر اصحاب فناوری اطلاعات اتخاذ میگرد. حال این افراد یا به نوعی خود را جزیی از امنیت میدانند! یا…
مرور برخی از هشدارها و مقالات ما ، اکنون و این روزها ،خالی از لطف نیست
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🔘آنان که به من بدی کردند ، مرا هشیار کردند
🔸آنان که از من انتقاد کردند ، به من راه و رسم زندگی آموختند
🔻 آنان که به من بی اعتنایی کردند ، به من صبر وتحمل آموختند
🔷آنان که به من خوبی کردند ، به من مهر و وفا ودوستی آموختند
✔️ پس خدایا :
به همه ی آنانی که باعث تعالی دنیوی واخروی من شدند ،
خیر ونیکی دنیا وآخرت عطا بفرما .
❇️شهید دکتر چمران
@roozbeh_learning
به داشته های فرهنگ غنی خود افتخار کنیم و با یاداوری از آنها ، به خود ارج بنهیم
www.roozbeh.academy
🔸آنان که از من انتقاد کردند ، به من راه و رسم زندگی آموختند
🔻 آنان که به من بی اعتنایی کردند ، به من صبر وتحمل آموختند
🔷آنان که به من خوبی کردند ، به من مهر و وفا ودوستی آموختند
✔️ پس خدایا :
به همه ی آنانی که باعث تعالی دنیوی واخروی من شدند ،
خیر ونیکی دنیا وآخرت عطا بفرما .
❇️شهید دکتر چمران
@roozbeh_learning
به داشته های فرهنگ غنی خود افتخار کنیم و با یاداوری از آنها ، به خود ارج بنهیم
www.roozbeh.academy