GeekTown

✅ What is “Anonymizer” & Types of Anonymizers 🌐 https://info-savvy.com/what-is-anonymizer-types-of-anonymizers/ مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

📌 دوره : راهنمای جامع ابزار Mimikatz 💢 توضیحات دوره : Mimikatz بدون شک یکی از مهم‌ ترین و مؤثرترین ابزارهایی است که در دنیای امنیت سایبری و عملیات تیم قرمز مورد استفاده قرار می‌ گیرد. این ابزار توسط برنامه‌ نویس فرانسوی Benjamin Delpy ایجاد شد. او در ابتدا Mimikatz را برای یادگیری عمیق‌ تر زبان C و درک بهتر مکانیزم‌ های امنیتی ویندوز توسعه داد. این ابزار با بهره‌ برداری هوشمند از ضعف‌ های موجود در معماری ویندوز، مجموعه‌ای از حملات مهم و پرکاربرد را به صورت یکپارچه و آماده ارائه می‌ دهد. Mimikatz کار را برای متخصصان بسیار آسان‌ تر کرده است؛ به شکلی که بدون نیاز به دانش بسیار تخصصی از ساختارهای داخلی، می‌ توان از آن برای گسترش دسترسی در شبکه‌ های مبتنی بر ویندوز استفاده کرد. این ابزار همچنان فعالانه به‌ روزرسانی می‌شود و تکنیک‌ های جدید به آن اضافه می‌ گردد. 📌 توضیحات کامل ◽مدرس : مهندس سجاد تیموری ◽مدت زمان دوره : ۵ ساعت ۲۰ دقیقه ◻ دوره : آفلاین ⭕ دوره دارای گروه پشتیبانی می باشد. 💰 قیمت :     ۲,۰۰۰,۰۰۰  تومان 💰 با تخفیف ویژه : ۱,۲۵۰,۰۰۰ تومان 📌 جهت خرید، به ایدی زیر پیام دهید: @ThbxSupport

✅ راهنمای جامع فریم‌ورک C2 با نام Villain 🟡 این ابزار قابلیت تولید پیلودهای Reverse Shell و HoaxShell را برای هر دو سیستم‌عامل Windows و Linux فراهم می‌کند، چندین نشست هم‌زمان را مدیریت می‌کند و مهم‌تر از همه این امکان را فراهم می‌سازد که چندین نمونه مستقل از Villain به‌صورت سرور همتا (Sibling Server) به یکدیگر متصل شوند؛ به‌گونه‌ای که اپراتورها بتوانند شل‌های به‌دست‌آمده را به‌صورت بلادرنگ بین سیستم‌های مختلف به اشتراک بگذارند. در طول این مسیر، موارد زیر را به‌صورت عملی نمایش خواهیم داد: تولید پیلودهای رمزگذاری‌شده دسترسی به شل تعاملی ارتقاء به ConPtyShell کشف Pivot همگام‌سازی سرورها مدیریت کامل چرخه عمر نشست‌ها در پایان نیز اقدامات دفاعی عملی که تیم‌های امنیتی می‌توانند برای شناسایی و مختل‌سازی این نوع فعالیت‌ها استفاده کنند، بررسی خواهد شد. 🌐 https://liangroup.net/blog/a-detailed-guide-on-villain-c2-framework/ مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ بررسی فریمورک MITRE ATT&CK 🟡 در این ویدیو از ماژول 1 دوره CEH V13 قراره با فریمورک MITRE اشنا بشیم. همچنین مدل Diamond را باهم بررسی میکنیم. بخشی از دوره CEHV13 که به صورت کامل ترجمه و ضبط میشه ( حتی یه نقطه جا نمیزارم) مارو به دوستاتون معرفی کنین. ❇️ @Sajjad_Teymouri

✅ آشنایی ساده با ساختار کربروس 🟡 در این ویدیو به صورت خیلی ساده به ساختار پروتکل کربروس میپردازیم. همچنین تفاوت کربروس با Active Directory را بررسی میکنیم. بخشی از دوره راهنمای جامع ابزار mimikatz مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ باج‌افزار جدید Prinz Eugen فایل‌های تازه‌تغییر‌یافته را برای رمزگذاری در اولویت قرار می‌دهد 🟡 یک عملیات باج‌افزاری جدید با نام Prinz Eugen، فایل‌هایی را که اخیراً تغییر کرده‌اند برای رمزگذاری در اولویت قرار می‌دهد و هیچ یادداشت باج‌خواهی‌ای روی سیستم قربانی باقی نمی‌گذارد. بررسی انجام‌شده توسط ThreatDown، بازوی امنیت سایبری سازمانی شرکت Malwarebytes، نشان می‌دهد که مهاجمان پشت باج‌افزار Prinz Eugen رویکردی از نوع hands-on-keyboard دارند؛ به این معنا که بخش قابل‌توجهی از عملیات را به‌صورت دستی انجام می‌دهند. این مهاجمان ترجیح می‌دهند از نرم‌افزارهای قانونی نظارت و مدیریت از راه دور یا RMM و همچنین ابزارهای موسوم به Living-off-the-Land استفاده کنند؛ ابزارهایی که به‌طور پیش‌فرض یا قانونی در محیط سیستم وجود دارند و می‌توانند برای اهداف مخرب مورد سوءاستفاده قرار گیرند. ادامه خبر 🌐 https://liangroup.net/blog/new-prinz-eugen-ransomware-prioritizes-recent-files-for-encryption/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ هکرها از نقص افشای اطلاعات در افزونه Gravity SMTP وردپرس سوءاستفاده می‌کنند 🟡 عاملان تهدید در حال سوءاستفاده از یک آسیب‌پذیری افشای اطلاعات بدون نیاز به احراز هویت در افزونه وردپرسی Gravity SMTP هستند؛ افزونه‌ای که روی حدود ۱۰۰ هزار وب‌سایت فعال است. این نقص امنیتی با شناسه CVE-2026-4020 ردیابی می‌شود و از نظر شدت، در سطح متوسط ارزیابی شده است. این آسیب‌پذیری تمامی نسخه‌های افزونه از نسخه ۲٫۱٫۴ و قدیمی‌تر را تحت تأثیر قرار می‌دهد و در نسخه ۲٫۱٫۵ که در تاریخ ۱۷ مارس منتشر شده، برطرف شده است. ادامه خبر : 🌐 https://liangroup.net/blog/%d9%87%da%a9%d8%b1%d9%87%d8%a7-%d8%a7%d8%b2-%d9%86%d9%82%d8%b5-%d8%a7%d9%81%d8%b4%d8%a7%db%8c-%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%d8%a7%d8%aa-%d8%af%d8%b1-%d8%a7%d9%81%d8%b2%d9%88%d9%86%d9%87-gravity-smtp/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ با رشد سریع استفاده از Cloud، موضوع امنیت زیرساخت‌های ابری برای استارتاپ‌ها و کسب‌وکارهای کوچک و متوسط به یک چالش جدی تبدیل شده است. بسیاری از ابزارهای امنیتی موجود یا بیش از حد پیچیده‌اند یا هزینه‌های بالایی دارند. یکی از پلتفرم‌هایی که روی این مسئله تمرکز کرده CloudMatos (MatosSphere) است؛ یک راهکار یکپارچه برای امنیت Cloud که با استفاده از هوش مصنوعی طراحی شده تا مدیریت و محافظت از زیرساخت‌های ابری را ساده‌تر کند. این پلتفرم چند بخش اصلی را در یک محیط واحد ارائه می‌دهد، از جمله: • CNAPP : برای محافظت از زیرساخت‌های ابری و شناسایی تهدیدها در لحظه • ASPM: برای پیدا کردن آسیب‌پذیری‌های امنیتی در اپلیکیشن‌ها • AI‑SPM : برای مدیریت ریسک‌های مرتبط با workloadهای هوش مصنوعی • ASM: برای شناسایی دارایی‌های در معرض خطر در سطح اینترنت هدف CloudMatos این است که با یک پلتفرم یکپارچه و قابل مقیاس، دید کامل‌تری از وضعیت امنیتی Cloud به تیم‌های فناوری بدهد، نقاط ضعف را سریع‌تر شناسایی کند و به سازمان‌ها کمک کند قبل از وقوع حملات، تهدیدها را مدیریت کنند. اگر در حوزه Cloud، DevOps یا امنیت سایبری فعالیت می‌کنید، بررسی چنین ابزارهایی می‌تواند دید خوبی از روندهای جدید امنیت ابری به شما بدهد. 🔗 https://cloudmatos.ai مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ قسمت ۳: تکنیک‌های پیشرفته دور زدن IDS/IPS 🚀 — ادامه سری evasion! 🟡 بعد از تکنیک‌های پایه، حالا روش‌های حرفه‌ای‌تر: 1- Tunneling ترافیک مخرب رو داخل پروتکل‌های مجاز قایم می‌کنیم: HTTP/HTTPS Tunnel DNS Tunnel SSH Tunnel ابزار: dnscat2, Chisel, iodine 2- Encryption & C2 Encrypt استفاده از TLS/SSL Command & Control از طریق سرویس‌های ابری (Dropbox, Google, ...) Domain Fronting 3- Low & Slow Attacks حملات خیلی آهسته و کم‌حجم (Slowloris, Slow POST) که سیستم‌های rate-based رو دور می‌زنن. 4- Protocol Manipulation بازی با ترتیب پکت‌ها، آپشن‌های TCP عجیب، یا تغییر HTTP Methods. نکته مهم: IDS/IPSهای جدید با Behavioral Analysis و ML بهتر دفاع می‌کنن، ولی هنوز ضعف وجود داره. هشدار: همیشه در محیط مجاز و قانونی تست کنید! مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ قسمت دوم: مقدمه‌ای بر سیستم‌های تشخیص و پیشگیری از نفوذ (IDS/IPS) و اهمیت دور زدن آن‌ها 🟡 سلام دوستان، ادامه سری evasion! در قسمت اول مقدمه زدیم. حالا بریم سراغ روش‌های عملی و پایه: 1- IP Fragmentation بسته‌ها رو به تکه‌های کوچیک تقسیم می‌کنیم. خیلی از IDS/IPSها نمی‌تونن همه تکه‌ها رو درست جمع کنن و بررسی کنن. ابزار: hping3, Scapy, fragroute 2- TCP Segmentation & Overlapping 3- Obfuscation و Encoding URL Encode Base64 تغییر حروف (Case Variation) چندلایه Encoding اینا signatureهای string-based رو دور می‌زنن. نکته مهم برای دفاع: سیستم‌های خوب normalization و reassembly دارن، ولی تنظیمات اشتباه یا نسخه قدیمی هنوز هم قربانی می‌شه. تست واقعی خیلی مهمه! همیشه verify کن که payload به هدف رسیده باشه. مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

📢 خبر مهم برای علاقه‌مندان حوزه امنیت سایبری با توجه به شرایط اقتصادی فعلی، افزایش قیمت‌ها و همچنین بالا رفتن آمار تعدیل نیرو، تصمیم گرفتم برای حمایت از افرادی که قصد ورود یا پیشرفت در بازار کار امنیت را دارند، دوره‌ها را با ۶۰٪ تخفیف ویژه ارائه بدهم. 🎯 برخی از دوره‌ها: 🔹 پیش‌نیازهای تست نفوذ شامل ۱۱ دوره آموزشی بیش از ۱۶۰ ساعت آموزش جامع 🔹 SOC Tier 1 (آمادگی بازار کار) شامل ۱۰ فصل تخصصی بیش از ۱۵۰ ساعت آموزش 🔹 SOC Tier 2 (آمادگی بازار کار) شامل ۹ فصل پیشرفته بیش از ۱۴۰ ساعت آموزش و دوره‌های دیگر... 💡 این فرصت برای افرادی است که می‌خواهند با هزینه کمتر، مهارت واقعی و کاربردی کسب کنند و وارد بازار کار شوند. 📩 جهت ثبت‌نام و دریافت اطلاعات بیشتر: @steymouri93

Headline: Understanding the Cyber Kill Chain: Strengthening Your Defense 🛡 In cybersecurity, the best defense starts with understanding the attacker’s perspective. The Cyber Kill Chain framework, developed by Lockheed Martin, is an essential model for identifying and preventing cyberattacks. By breaking down the attack lifecycle into seven distinct stages—from initial Reconnaissance to Actions on Objectives—it helps security teams detect threats early and respond effectively. Key takeaways: ✅ Proactive threat hunting. ✅ Better visibility into potential breach points. ✅ Strategic defense planning at every stage. The earlier you break the chain, the more damage you prevent. مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ OSI Layers & Attacks 🟡 آشنایی با برخی از حملات در لایه های مدل OSI مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ بررسی روش های بررسی پورت و سرویس ها - بخشی از ماژول سوم دوره CEH V13 🟡 یک دوره کامل CEH v13 آماده کردم که در آن حتی یک نکته از کتاب اصلی جا نیفتاده است. در این دوره علاوه بر پوشش کامل مباحث کتاب، ویدیوهای آموزشی، محیط‌های آزمایشگاهی عملی و نکات تکمیلی از تجربه شخصی خودم هم اضافه شده است. همچنین کل کتاب CEH v13 به صورت کامل ترجمه شده تا یادگیری برای فارسی‌زبان‌ها ساده‌تر و دقیق‌تر باشد. اگر می‌خواهید مفاهیم هک اخلاقی را کاملاً عملی و عمیق یاد بگیرید، این دوره دقیقاً برای همین هدف طراحی شده است. مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ قسمت اول: مقدمه‌ای بر سیستم‌های تشخیص و پیشگیری از نفوذ (IDS/IPS) و اهمیت دور زدن آن‌ها 🟡 سلام دوستان و متخصصان امنیت سایبری 👋 در دنیای امروز، IDS (Intrusion Detection System) و IPS (Intrusion Prevention System) از اصلی‌ترین سدهای دفاعی شبکه‌ها محسوب می‌شن. IDS ترافیک رو نظارت می‌کنه و هشدار می‌ده، ولی IPS فعالانه جلوی حملات رو می‌گیره. اما هیچ سیستمی ۱۰۰٪ نفوذناپذیر نیست. مهاجمان حرفه‌ای و تیم‌های Red Team همیشه دنبال تکنیک‌های Evasion (دور زدن) هستن تا تست‌های واقع‌گرایانه‌تری انجام بدن و ضعف‌های سیستم دفاعی رو پیدا کنن. چرا باید این موضوع رو بدونیم؟ خیلی از سازمان‌ها هزینه‌های سنگین برای IDS/IPS کردن، ولی بدون تست evasion، حملات پیشرفته راحت رد می‌شن. درک این تکنیک‌ها به Blue Team کمک می‌کنه دفاعشون رو خیلی قوی‌تر کنن. برای پنتسترها، SOC Analystها و همه متخصصان امنیت، دانش ضروری محسوب می‌شه. در این سری پست‌های چند قسمتی، به صورت عملی و قدم‌به‌قدم روش‌های دور زدن IDS/IPS رو بررسی می‌کنیم — از تکنیک‌های پایه تا پیشرفته. مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri۰

✅ آلودگی بیش از ۳۰ بسته npm متعلق به Red Hat برای سرقت اطلاعات توسعه‌دهندگان 🟡 بیش از ۳۰ بسته npm تحت فضای نام @redhat-cloud-services متعلق به Red Hat، در جریان یک حمله زنجیره تأمین مورد سوءاستفاده قرار گرفتند؛ حمله‌ای که یک گونه جدید از بدافزار سرقت‌کننده اطلاعات احراز هویت موسوم به Shai-Hulud را با نام Miasma توزیع می‌کرد. این رخداد توسط شرکت‌های امنیتی Aikido و OX Security کشف شد. این شرکت‌ها اعلام کردند ده‌ها نسخه از این بسته‌ها به بک‌دور آلوده شده بودند؛ بدافزاری که برای سرقت اطلاعات احراز هویت توسعه‌دهندگان، اسرار ابری، کلیدهای SSH، توکن‌های CI/CD و سایر داده‌های حساس طراحی شده بود. ادامه خبر 🌐 https://liangroup.net/blog/red-hat-npm-packages-compromised-to-steal-developer-credentials/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri۰

✅ سوءاستفاده از باگ WP Maps Pro برای ساخت حساب مدیر در وردپرس 🟡 هکرها در حال هدف قرار دادن وب‌سایت‌های وردپرسی هستند که از نسخه آسیب‌پذیر افزونه WP Maps Pro استفاده می‌کنند؛ افزونه‌ای که این امکان را فراهم می‌کند تا بدون نیاز به احراز هویت، حساب‌های کاربری جعلی با سطح دسترسی مدیر ایجاد شود. این آسیب‌پذیری که با شناسه CVE-2026-8732 ردیابی می‌شود، دارای سطح شدت بحرانی است و نسخه‌های ۶٫۱٫۰ و قدیمی‌تر افزونه WP Maps Pro را تحت تأثیر قرار می‌دهد. این نقص امنیتی توسط پژوهشگر امنیتی David Brown کشف و گزارش شده است. ادامه خبر 🌐 https://liangroup.net/blog/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/ مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri

✅ Cyber Intelligence Search Engines & Tools Roadmap مارو به دوستاتون معرفی کنین ❇️ @Sajjad_Teymouri