https://www.visualcapitalist.com/global-risks-2023/

کانال آموزش کامپیوتر
@Engineer_Computer

#داكر

✅ نصب داكر و داكر كامپوز بدون vpn و proxy روى ubuntu 20.04

$ sudo apt update

$ sudo apt install apt-transport-https ca-certificates curl software-properties-common

$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

$ sudo apt update

$ sudo apt install docker-ce

$ sudo usermod -aG docker ${USER}

$ sudo curl -L "https://github.com/docker/compose/releases/download/1.28.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

$ sudo chmod +x /usr/local/bin/docker-compose

جهت اطمينان از صحت نصب:

$ sudo systemctl status docker
$ docker-compose --version

کانال آموزش کامپیوتر
@Engineer_Computer

دانلود دوره PHP - MYSQL (‌ رایگان)
مدرس :‌ میثم منصف

https://cafenode.ir/PHP-MYSQL/01.zip
https://cafenode.ir/PHP-MYSQL/02.zip
https://cafenode.ir/PHP-MYSQL/03.zip
https://cafenode.ir/PHP-MYSQL/04.zip
https://cafenode.ir/PHP-MYSQL/05.zip
https://cafenode.ir/PHP-MYSQL/06.zip
https://cafenode.ir/PHP-MYSQL/07.zip
https://cafenode.ir/PHP-MYSQL/08.zip
https://cafenode.ir/PHP-MYSQL/09.zip
https://cafenode.ir/PHP-MYSQL/10.zip
https://cafenode.ir/PHP-MYSQL/11.zip
https://cafenode.ir/PHP-MYSQL/12.zip
https://cafenode.ir/PHP-MYSQL/13.zip
https://cafenode.ir/PHP-MYSQL/14.zip

کانال آموزش کامپیوتر
@Engineer_Computer

این سرفصل ها یک مسیر خوب RoadMap را به دوستانی که علاقه دارند بصورت حرفه ای در حوزه تست نفوذ وب فعالیت کنند و نمیدانند که از کجا باید شروع کنند و چیز های که لازم هست را باید بخوانند.

کانال آموزش کامپیوتر
@Engineer_Computer

#Kali_Linux #Purple_Team
یکی از نیازمندی های متخصصین امنیت تهاجمی، داشتن یک آزمایشگاه امنیت تدافعی است تا در طراحی مدلسازی های حملات و بهره برداری از آسیب پذیری ها، مبتنی بر یک فضای امنیت دفاعی پیشرفته باشه تا این مدلسازی در بهترین حالت قدرتمندی قرار بگیره.

این آزمایشگاه که به عنوان یک SOC کامل طراحی شده و دارای سامانه های زیر میباشد:

Arkime -> Indexed Packet Capture
Zeek -> Network Monitoring
CyberChef -> Cryptography
OpenSearch -> Search and Analytics
Suricata -> IDS
OpenCTI -> Cyber Threat Intelligence
ElasticStack -> SIEM
OPNsense -> Firewall
NAXSI -> WAF for NGINX

هر یک از این محصولات در لایه های مختلف عمل محافظت تشخیص و پاسخ به حادثه رو بر روی سیستم عامل Kali Linux مهیا میکنند که این ویژگی ها میتواند آزمایشگاه را از ابعاد امنیت دفاعی کامل گرداند.

https://gitlab.com/kalilinux/documentation/kali-purple

کانال آموزش کامپیوتر
@Engineer_Computer

tools
OSINT
Scriptkiddi3 - recon and initial vulnerability detection tool
https://github.com/thecyberneh/scriptkiddi3

کانال آموزش کامپیوتر
@Engineer_Computer

Don't risk losing your data!
QNAP has released security updates to address a critical vulnerability (CVE-2022-27596 / CVSS 9.8) in the NAS devices QTS 5.0.1 & QuTS hero h5.0.1 that can be used to inject arbitrary code.
Read: https://thehackernews.com/2023/01/qnap-fixes-critical-vulnerability-in.html


کانال آموزش کامپیوتر
@Engineer_Computer

#SOCRadar #Report

کانال آموزش کامپیوتر
@Engineer_Computer

دانلود دوره HTML - CSS ( رایگان‌)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive security
1. A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls
https://github.com/OmriBaso/RToolZ

2. Certsync - Dump NTDS with golden certificates and UnPAC the hash
https://github.com/zblurx/certsync

3. Privileger - tool to work with Windows Privileges
https://github.com/MzHmO/Privileger


کانال آموزش کامپیوتر
@Engineer_Computer

Blue Team Techniques
1. Detecting Files Exempt from Anti Malware Scans
https://github.com/bananabr/TimeException

2. BGP Route Leak prevention and detection with the help of the RFC9234
https://blog.qrator.net/en/route-leak-prevention-and-detection-rfc9234_162


کانال آموزش کامپیوتر
@Engineer_Computer

Threat Research
1. Using iptables to capture Android packets
https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw

2. CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
https://gist.github.com/ustayready/c29e9f9dca0a0b8170fbdfec11afc349

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive_security
1. A tool to find folders excluded from AV real-time scanning using a time oracle
https://github.com/bananabr/TimeException

2. Tactical exploitation toolkit
https://github.com/0xdea/tactical-exploitation

3. Tool for backdoor and shellcode generation for various architecture devices
https://github.com/doudoudedi/hackEmbedded

کانال آموزش کامپیوتر
@Engineer_Computer

https://blog.soclib.net/hunting-the-empire/

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Red Team Tactics
1. Credential Guard Bypass Via Patching Wdigest Memory
https://github.com/wh0nsq/BypassCredGuard

2. A shell script that mimics sudo and sends you back the password
https://github.com/nisay759/sudo-backdoor

کانال آموزش کامپیوتر
@Engineer_Computer