Network Security Channel

FREE LABS RED TEAM/BLUE TEAM and CTF SKILLS TO 2025 Share with your network and friends. · Attack-Defense - https://attackdefense.com · Alert to win - https://alf.nu/alert1 · Buffer Overflow Labs - https://lnkd.in/eNbEWYh · CryptoHack - https://cryptohack.org/ · CMD Challenge - https://cmdchallenge.com · Cyberdefenders - https://lnkd.in/dVcmjEw8 · Damn Vulnerable Repository - https://lnkd.in/dEitQx6H · Defend The Web - https://defendtheweb.net/ · Exploitation Education - https://exploit.education · Google CTF - https://lnkd.in/e46drbz8 · HackTheBox - https://www.hackthebox.com · Hacker101 - https://ctf.hacker101.com · Hacking-Lab - https://hacking-lab.com/ · ImmersiveLabs - https://immersivelabs.com · Infinity Learning CWL - https://lnkd.in/dbx-VhXu · LetsDefend- https://letsdefend.io/ · NewbieContest - https://lnkd.in/ewBk6fU5 · OverTheWire - http://overthewire.org · Practical Pentest Labs - https://lnkd.in/esq9Yuv5 · Pentestlab - https://pentesterlab.com · Penetration Testing Practice Labs - https://lnkd.in/e6wVANYd · PentestIT LAB - https://lab.pentestit.ru · PicoCTF - https://picoctf.com · PWNABLE - https://lnkd.in/eMEwBJzn · Root-Me - https://www.root-me.org · Red Team Exercises - https://lnkd.in/dMBfz-Sp · Root in Jail - http://rootinjail.com · SANS Challenger - https://lnkd.in/e5TAMawK · SmashTheStack - https://lnkd.in/eVn9rP9p · The Cryptopals Crypto Challenges - https://cryptopals.com · Try Hack Me - https://tryhackme.com · Vulnhub - https://www.vulnhub.com · Vulnmachine - https://lnkd.in/eJ2e_kD · W3Challs - https://w3challs.com · WeChall - http://www.wechall.net · Websploit - https://websploit.org/ · Zenk-Security - https://lnkd.in/ewJ5rNx2 Did I forget a lab? comment there #ctf #pentest #redteam #blueteam #hacking #informationsecurity #cybersecurity 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

اگر از داخل ایران علاوه بر hashtag#فیلترینگ ، از hashtag#تحریم های خارجی که بسیاری از سایت ها بر روی آی پی های ایران اعمال کرده‌اند به ستوه آمده‌اید: احتمالا اسم سرویس hashtag#شکن رو شنیده‌اید. اگر نه: یک سرویس رایگان ارائه می‌دهند که با تنظیم دستی dns می‌توانید به سایت‌هایی که به دلیل hashtag#تحریم (و نه hashtag#فیلترینگ) محدودیت دسترسی از داخل ایران اعمال کرده‌اند دسترسی پیدا کنید. *** اما نکته اصلی این پست اینجاست. تنظیم dns شکن در محیط هایی که شبکه محلی وجود دارد معمولا اختلال در دسترسی به شبکه محلی را به دنبال دارد. شما مجبور هستید مدام dns شکن و dns شبکه محلی خود را تعویض کنید. اما از طریق این دستور در powershell می‌توانید dns سایت هایی که می‌خواهید از hashtag#شکن استفاده کنند را بر روی یکی از آی پی dns های hashtag#شکن تنظیم کنید: 178.22.122.100 185.51.200.2 Add-DnsClientNrptRule -Namespace ".chatgpt.com" -NameServers "185.51.200.2" دقت داشته باشید که نقطه قبل از آدرس سایت برای این است که همه زیر دامنه های سایت هم از همین dns استفاده کنند. ممکن است لازم باشد برای اعمال تغییرات در مسیریابی شبکه از دستور Clear-DnsClientCache استفاده کنید. همچنین توجه داشته باشید که nslookup لزوما با این تنظیمات درست جواب نمی‌دهد. می‌توانید از یک دستور دیگر PowerShell یعنی Resolve-DnsName برای تست استفاده کنید: Resolve-DnsName www.chatgpt.com

#استخدام تیم امنیت ابرآمد، از متخصصان حوزه تست نفوذ و امن‌سازی Web Application دعوت به همکاری می‌کند 🛸 مهارت‌های تخصصی مورد نیاز: 💀 آشنایی با متدلوژی OWASP (ASVS & WSTG) 💀 تسلط بر حملات Server-side & Client-side 💀 تسلط بر تجزیه‌ و تحلیل آسیب‌پذیری‌ها و توانایی اجرا و تغییر اکسپلویت‌ها 💀 تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …) 💀 تسلط بر گزارش‌نویسی و ارائه راهکارهای برطرف‌سازی آسیب‌پذیری 💀 آشنایی با وب اپلیکیشن فایروال‌های متداول و تسلط بر تکنیک‌های ارزیابی و دور زدن آنها 💀 برخورداری از مهارت کار تیمی مهارت‌هایی که برخورداری از آنها مزیت محسوب می‌شود: 💣 علاقه‌مند به اجرای فرآیند‌های Red Teaming (آشنا با فریمورک MITRE ATT&CK) 💣 سابقه فعالیت در پلتفرم‌های داخلی و خارجی باگ بانتی 💣 دارا بودن تفکر تحلیلی و علاقه‌مند به رویارویی با چالش‌های فنی تست نفوذ 💣 علاقه‌مند به R&D در حوزه حملات پیشرفته و تحلیل آسیب‌پذیری‌ها تجربه کاری مورد نیاز: 📆 ۳ تا ۵ سال سابقه تست نفوذ وب جهت ارسال رزومه و اطلاع از مزایای همکاری با hashtag#ابرآمد از لینک زیر استفاده کنید: 🔗 https://www.abramad.com/jobs/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

آسیب پذیری خطرناک https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112

#threat #intelligence

#threat #intelligence

#threat #intelligence

اگر قرار است گزارش تحلیلی نخوانید بهتر است به شغلی غیر از SOC فکر کنید https://www.trendmicro.com/en_us/research/24/l/darkgate-malware.html 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

نه هواخواه لینوکس باشید نه ویندوز پیگیری کنید کجا امن نیستید آنرا حل کنید فعلا مشکل در لینوکس را بخوانیم https://cybersecuritynews.com/stealthy-linux-malware-pumakit/amp 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer/

ویدئوی کاربردی از حملات علیه اکتیو دایرکتوری همراه با راهکار های جلوگیری مناسب برای ادمین ها و امنیت چی ها #آکادمی_روزبه حملاتی که می‌توانند کل سازمان را در یک ساعت از پای درآورند https://m.youtube.com/watch?v=M-2d3sM3I2o

درس جمعه سوال : ☘️اولا لینک زیر را یک هکر استفاده می‌کند تا اسکریپت توسط تیم آبی خوانده نشود و ناخوانا بماند را مطالعه کنید تا قضیه دستتان بیاید. ☘️❓️دوم سوال : اصولا چرا باید در سیستم عامل اجازه درهم ریزی دستورات و اسکریپت ها وجود داشته باشد ؟ ☘️🍁سوم : اگرچه بازیابی این دستورات درهم ریخته سخت است ولی در فارنزیک قابلیت انجام وجود دارد . روش انجام به شرح زیر : 1. بازیابی از حافظه (Memory Forensics) هنگامی که یک اسکریپت باینری کامپایل شده اجرا می‌شود، سیستم عامل باید آن را به حافظه منتقل کند. این به این معناست که دستورهای اصلی شل (Shell commands) ممکن است در حافظه ذخیره شوند. ابزارهایی مانند Volatility یا Memdumpبرای گرفتن دامپ حافظه استفاده کنید. 2. مهندسی معکوس فایل باینری (Binary Reverse Engineering) با استفاده از مهندسی معکوس، می‌توان تلاش کرد تا منطق برنامه را بازسازی کرد. 2. استفاده از disassembler/decompiler - از ابزارهایی مانند Ghidra یا Radare2 یا IDA Proاستفاده کنید. 3. تحلیل فایل‌های موقت و کش هنگام اجرای یک فایل باینری، سیستم‌عامل ممکن است فایل‌های موقت یا کشایجاد کند. گاهی اوقات، کد اصلی اسکریپت در این فایل‌ها قابل مشاهده است. 4. ردیابی فرآیندهای در حال اجرا (Live Forensics) اگر سیستم هنوز در حال اجرا باشد و اسکریپت مخرب همچنان در حال اجرا باشد، می‌توانید از ابزارهای نظارتی استفاده کنید. 5. تحلیل استاتیک (Static Analysis) تحلیل استاتیک به معنای بررسی باینری بدون اجرای آن است. 6. تحلیل ساختار ELF (Executable and Linkable Format) Shell Script Compiler (shc) is a tool that converts shell scripts (like .sh files) into binary executable files. https://dfir.ch/posts/shell_script_compiler/

یکی از جامع ترین مقالات در زمینه ATT&CK Navigator مطالعه کردم و دیدم بسیار جامع و خوب مطلب رو شرح داده و مثال زده توجه : لطفا از نسخه لوکال برای کارهای عملیاتی استفاده کنید که شرح نصب و استفاده از اون هم در مقاله اومده https://kravensecurity.com/attack-navigator/

لذت تبدیل رولهای سیگما https://sigconverter.io