Network Security Channel

سیگمای ۲ منتشر شد https://blog.sigmahq.io/introducing-sigma-specification-v2-0-25f81a926ff0 @Engineer_Computer

DFIR Blue Team Techniques Hard Disk Analysis Methodology: Training Materials https://zach-wong.gitbook.io/easy-reads/forensics-ctf-methodology/hard-disk-analysis-methodology @Engineer_Computer

tools OpSec LogHunter - tool for finding user sessions by analyzing event log files through RPC (MS-EVEN) https://github.com/CICADA8-Research/LogHunter Info Threat Research API Threat Landscape https://escape.tech/resources/api-threat-landscape @Engineer_Computer

shodan dorks for recon : 1. ssl.cert.subject.CN:"*.target.com" http.title:"index of/" 2. ssl.cert.subject.CN:"*.target.com" http.title:"gitlab" 3. ssl.cert.subject.CN:"*. target.com" http.title:"gitlab" 4. ssl.cert.subject.CN:"*.target.com" "230 login successful" port:"21" 5. ssl.cert.subject.CN:"*. target.com" +200 http.title:"Admin" @Engineer_Computer

گفتن اینکه حریم خصوصی بی فایده است زیرا چیزی برای پنهان کردن ندارید مانند این است که بگویید آزادی بیان بی فایده است زیرا چیزی برای گفتن ندارید @Engineer_Computer

آموزش استفاده از GPT4-o رایگان صدرصد به یک فیلترشکن با ip آمریکا وصل بشید و به لینک زیر برید https://openai.com/index/gpt-4o-and-more-tools-to-chatgpt-free/ در شبیه سازی حملات هک بسیار مفید است @Engineer_Computer

معرفی الکساندر بورگس و وبلاگش در مورد مهندسی معکوس https://exploitreversing.com/2024/08/07/malware-analysis-series-mas-article-08/ @Engineer_Computer

‏⭕️این ابزار که جهت شناسایی و بررسی RootKit ها توسعه داده شده است، با استفاده از درایور ابزار Winpmem که خود نیز قبل تر جزو ابزار Rekall بوده است(اگر Memory Forensics کار کرده باشید احتمالا باهاش آشنا هستید) و مدتی هست بصورت جداگانه توسعه داده شده، اقدام به بررسی موارد خوبی میکند. یکی از ویژگی هایی که میتوان به آن اشاره کرد امکان متصل کردن به سرور GDB و بررسی فایل مسیر زیر میباشد. C:\Windows\MEMORY.DMP خلاصه ی مواردی که این ابزار آنها را بررسی میکند :

Loaded modules list Drivers in memory code (compared to on-disk version) Callbacks of kernel objects and internal ntoskrnl lists PlugAndPlay tree and filters Kernel types callbacks FltMgr callbacks KTimers DPC functions IRP driver's tables Driver signing global variables with callbacks NDIS filters and callbacks NetIO/FwpkCLNT filtering dispatch Devices and their attached device objects IDT entries PatchGuard initialization and state

#ThreatHunting #RootKit @Engineer_Computer

https://predator-os.ir قابلیت های خوبی برای پن تست داره فیض ببرید @Engineer_Computer

یک تغییر کلید رجیستری چه ها که نمی‌کند!! https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change @Engineer_Computer

✅ کتاب آشنایی با پروتکل HTTP ✔️ با توجه به استفاده روز افزون از وب و تکنولوژی‌های مربتط با آن، آشنایی با پروتکل HTTP که پایه و اساس ساختار وب را تشکیل می‌دهد، بسیار حائز اهمیت است. ✔️ این کتاب که ترجمه کتاب HTTP The Definitive Guide است، به معرفی بخش‌های مختلف این پروتکل می‌پردازد. 🔴 دانستن جزئیات مربوط به پروتکل HTTP برای علاقمندان به حوزه‌های وب، تست نفوذ وب، باگ بانتی، برنامه نویسان، محققین و دانشجویان فناوری اطلاعات بسیار مفید خواهد بود. 🌐 https://securityworld.ir/HTTP/HTTP-Final.pdf @Engineer_Computer

سند راهنمای تشخیص تکنیک دور زدن EDR با متد LayeredSyscall The detection guide document for the EDR evasion technique using the LayeredSyscall method. به همراه رول های تشخیصی ELK, Sysmon, splunk 👇👇👇👇👇👇👇👇 @Engineer_Computer

سند راهنمای SOC برای شناسایی و پاسخگویی به سوءاستفاده از آسیب‌پذیری CVE-2024-21412 👇👇👇👇👇👇 @Engineer_Computer