Network Security Channel

دستور امروز از اسپلانک که شاید به شناسایی data exfil برسیم . ⛳️هدف : تجمیع رویداد های دارای فیلد مشترک ؛ مثال : لاگ کل سشن وب یک کاربر برای این کار از دستور transaction کمک میگیریم. این دستور را در نظر بگیرید index=main sourcetype=access_combined_wcookie | transaction JSESSIONID در آن دستور تمام رویداد هایی که دارای فیلد JSESSIONID هستند را دسته بندی می‌کند. در این حالت ما با کمک این فیلد که در ترمینولوژی Serverlet یک شناسه یکتا ( کوکی) است یک سشن کاربر را در web access log مشخص میکنیم. در این حالت پس از اجرای کوئری، فیلد های جدیدی هم ساخته می‌شوند که می‌توانند در جستجوهای آتی به ما کمک کنند . از جمله این فیلد ها duration است . در دستور زیر نشست های بالای ۱۵ دقیقه استخراج و در جدولی نمایش داده می‌شود. شاید بتوان از این طریق data exfil را شناسایی کرد !! index=main sourcetype=access_combined_wcookie | transaction JSESSIONID |search duration >=15 | table _time JSESSIONID duration @Engineer_Computer **منظور از data exfil همان data exfiltration میباشد که هکر پس از دسترسی اولیه در سازمان ، اقدام به

تحلیل نفوذ امشب را بخوانیم @Engineer_Computer داغ و تازه برای درک مقاله باید حداقل تا سنز ۵۱۱ گذرانده باشید. https://harfanglab.io/en/insidethelab/allasenha-allakore-variant-azure-c2-steal-banking-latin-america/

۱۶ عدد از برترین آسیب پذیریهای اکتیو دایرکتوری @Engineer_Computer https://www.infosecmatter.com/top-16-active-directory-vulnerabilities/

#Gartner #Cybersecurity #Technology 2024 در گزارش اخیر مجله Gartner تکنولوژی های امنیت سایبری ای که تاثیر بیشتری داشته و در بازار بیشتر مورد توجه بوده اند، مشخص شده است. جالب توجه است که طی سالهای اخیر محصولات و سامانه های امنیت تهاجمی بیشتر مورد توجه بوده اند، بطور مثال سامانه های زیر: Attack Surface Management API Security Testing Breach and Attack Simulation Threat Modeling Automation Mobile Application Security Testing لذا همواره راهکار های امنیت تهاجمی کار آمدی لازمه خود را داشته و در کنار تکنولوژی های امنیت دفاعی، مکمل مهم و جدی ای به حساب می آمده است. لازم به ذکر است که بسیاری از تکنولوژی های امنیت تهاجمی در چرخه تولید محصول قرار نداشته و یک خلع چشم گیری در آن دیده میشود. این در حالی است که گستره تکنیک ها و تاکتیک های حوزه امنیت تهاجمی هر ساله چندین برابر شده و سطح تهاجمات تکنیک ها پیشرفته تر میشود. @Engineer_Computer

VMware در ۲۱ مه ۲۰۲۴ بروزرسانی‌های امنیتی برای ESXi، Workstation، Fusion و vCenter Server ارائه کرد. این بروزرسانی‌ها آسیب‌پذیری‌های مهمی را رفع می‌کنند، از جمله امکان اجرای کد از راه دور. استفاده از پچ‌های امنیتی توصیه می‌شود. جهت مطالعه ادامه مقاله به این سایت مراجعه کنید: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308 VMware released security updates for ESXi, Workstation, Fusion, and vCenter Server on May 21, 2024. These updates address important vulnerabilities, including the possibility of remote code execution. It is recommended to use security patches. To read the rest of the article, visit this site: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308 @Engineer_Computer

⌨️ نمونه تک خطی برای تشخیص سریع XSS در فایل‌های PHP .... https://www.instagram.com/p/C4kVmTGKWO9/?igsh=MzRlODBiNWFlZA== #tips #bugbounty @Engineer_Computer

👺 3 ابزار برتر برای XSS در این پست درباره برخی از ابزارهای XSS که باید در سال 2023 بدانید، به شما خواهم گفت. آنها برای شناسایی و کاهش آسیب پذیری های XSS طراحی شده اند و در نهایت از برنامه های وب در برابر حملات احتمالی محافظت می کنند. 1. XSStrike — ابزاری است که در شناسایی و بهره برداری از آسیب پذیری های XSS در برنامه های وب تخصص دارد. طیف کاملی از روش‌ها و محموله‌های اسکن XSS را ارائه می‌دهد که آن را به منبعی ارزشمند برای متخصصان تبدیل می‌کند. 2. Dalfox — ابزاری است که در اسکن برنامه های کاربردی وب برای آسیب پذیری های XSS (اسکریپت بین سایتی) تخصص دارد. این به متخصصان امنیتی و هکرهای اخلاقی روشی سریع و موثر برای شناسایی و بهره برداری از نقاط ضعف بالقوه XSS ارائه می دهد. 3. BruteXSS — یک ابزار قدرتمند XSS (اسکریپت نویسی متقابل) بروت فورس است. BruteXSS یک ابزار بین پلتفرمی است که می تواند بر روی سیستم عامل های مختلف اجرا شود. - این انعطاف پذیری آن را در دسترس طیف وسیع تری از متخصصان قرار می دهد. #XSS #Recon @Engineer_Computer

Offensive Sqecurity ReflectiveLoading And InflativeLoading https://winslow1984.com/books/malware/page/reflectiveloading-and-inflativeloading https://github.com/senzee1984/InflativeLoading Red Team Tactics 1. Adventures in Fortinet Decryption https://bishopfox.com/blog/further-adventures-in-fortinet-decryption @Engineer_Computer

Awesome security hardening. • مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی: • Security Hardening Guides and Best Practices; — Hardening Guide Collections; — GNU/Linux; - Red Hat Enterprise Linux - RHEL; - CentOS; - SUSE; - Ubuntu; — Windows; — macOS; — Network Devices; - Switches; - Routers; - IPv6; - Firewalls; — Virtualization - VMware; — Containers - Docker - Kubernetes; — Services; - SSH; - TLS/SSL; - Web Servers; - Mail Servers; - FTP Servers; - Database Servers; - Active Directory; - ADFS; - Kerberos; - LDAP; - DNS; - NTP; - NFS; - CUPS; — Authentication - Passwords; — Hardware - CPU - BIOS - UEFI; — Cloud; • Tools; — Tools to check security hardening; - GNU/Linux; - Windows; - Network Devices; - TLS/SSL; - SSH; - Hardware - CPU - BIOS - UEFI; - Docker; - Cloud; — Tools to apply security hardening; - GNU/Linux; - Windows; - TLS/SSL; - Cloud; — Password Generators; • Books; • Other Awesome Lists; — Other Awesome Security Lists. #Security #hardening @Engineer_Computer