#Kali_Linux #Purple_Team
یکی از نیازمندی های متخصصین امنیت تهاجمی، داشتن یک آزمایشگاه امنیت تدافعی است تا در طراحی مدلسازی های حملات و بهره برداری از آسیب پذیری ها، مبتنی بر یک فضای امنیت دفاعی پیشرفته باشه تا این مدلسازی در بهترین حالت قدرتمندی قرار بگیره.

این آزمایشگاه که به عنوان یک SOC کامل طراحی شده و دارای سامانه های زیر میباشد:

Arkime -> Indexed Packet Capture
Zeek -> Network Monitoring
CyberChef -> Cryptography
OpenSearch -> Search and Analytics
Suricata -> IDS
OpenCTI -> Cyber Threat Intelligence
ElasticStack -> SIEM
OPNsense -> Firewall
NAXSI -> WAF for NGINX

هر یک از این محصولات در لایه های مختلف عمل محافظت تشخیص و پاسخ به حادثه رو بر روی سیستم عامل Kali Linux مهیا میکنند که این ویژگی ها میتواند آزمایشگاه را از ابعاد امنیت دفاعی کامل گرداند.

https://gitlab.com/kalilinux/documentation/kali-purple

کانال آموزش کامپیوتر
@Engineer_Computer

tools
OSINT
Scriptkiddi3 - recon and initial vulnerability detection tool
https://github.com/thecyberneh/scriptkiddi3

کانال آموزش کامپیوتر
@Engineer_Computer

Don't risk losing your data!
QNAP has released security updates to address a critical vulnerability (CVE-2022-27596 / CVSS 9.8) in the NAS devices QTS 5.0.1 & QuTS hero h5.0.1 that can be used to inject arbitrary code.
Read: https://thehackernews.com/2023/01/qnap-fixes-critical-vulnerability-in.html


کانال آموزش کامپیوتر
@Engineer_Computer

#SOCRadar #Report

کانال آموزش کامپیوتر
@Engineer_Computer

دانلود دوره HTML - CSS ( رایگان‌)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive security
1. A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls
https://github.com/OmriBaso/RToolZ

2. Certsync - Dump NTDS with golden certificates and UnPAC the hash
https://github.com/zblurx/certsync

3. Privileger - tool to work with Windows Privileges
https://github.com/MzHmO/Privileger


کانال آموزش کامپیوتر
@Engineer_Computer

Blue Team Techniques
1. Detecting Files Exempt from Anti Malware Scans
https://github.com/bananabr/TimeException

2. BGP Route Leak prevention and detection with the help of the RFC9234
https://blog.qrator.net/en/route-leak-prevention-and-detection-rfc9234_162


کانال آموزش کامپیوتر
@Engineer_Computer

Threat Research
1. Using iptables to capture Android packets
https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw

2. CloudGPT - Use ChatGPT to analyze AWS policies for vulnerabilities
https://gist.github.com/ustayready/c29e9f9dca0a0b8170fbdfec11afc349

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Offensive_security
1. A tool to find folders excluded from AV real-time scanning using a time oracle
https://github.com/bananabr/TimeException

2. Tactical exploitation toolkit
https://github.com/0xdea/tactical-exploitation

3. Tool for backdoor and shellcode generation for various architecture devices
https://github.com/doudoudedi/hackEmbedded

کانال آموزش کامپیوتر
@Engineer_Computer

https://blog.soclib.net/hunting-the-empire/

کانال آموزش کامپیوتر
@Engineer_Computer

tools
Red Team Tactics
1. Credential Guard Bypass Via Patching Wdigest Memory
https://github.com/wh0nsq/BypassCredGuard

2. A shell script that mimics sudo and sends you back the password
https://github.com/nisay759/sudo-backdoor

کانال آموزش کامپیوتر
@Engineer_Computer

A new critical authentication vulnerability (CVE-2023-22501) has been discovered in Atlassian's Jira Service Management Server and Data Center products that could allow attackers to gain unauthorized access to vulnerable instances.
Read: https://thehackernews.com/2023/02/atlassians-jira-software-found.html

Attention: Cyber criminals are actively exploiting known vulnerabilities in Oracle E-Business Suite (CVE-2022-21587) and SugarCRM (CVE-2023-22952) systems. Update now!
Read: https://thehackernews.com/2023/02/cisa-alert-oracle-e-business-suite-and.html


کانال آموزش کامپیوتر
@Engineer_Computer

#معرفی_سايت
#هوش_مصنوعی

perplexity.ai‎
یک هوش مصنوعی جذاب و چیزی بین ChatGPT و گوگل ، هدفش جواب دادن به سوالاته و در کنارش بهتون منابع هم معرفی میکنه، اطلاعاتش هم آپدیت هست و مقداری هم از فارسی پشتیبانی میکنه
https://www.perplexity.ai/

کانال آموزش کامپیوتر
@Engineer_Computer

🔴هشدار مرکز CERT فرانسه در خصوص سوء استفاده گسترده یک باج افزار از یک آسیب پذیری قدیمی در ESXi
▪️مرکز CERT فرانسه ساعتی پیش درخصوص انتشار گسترده باج افزار Nevada که از آسیب پذیری قدیمی CVE-2021-21974 در ESXi سوء استفاده می کند هشدار داد.
▪️همچنین OVHcloud یک اطلاعیه به این شرح برای مشتریان خود منتشر کرده است و در آن به نکات امنیتی لازم اشاره کرده است.
▪️گزارش Shodan نشان می دهد بیشترین قربانیان ظرف ساعات اخیر در فرانسه بوده اند.

کانال آموزش کامپیوتر
@Engineer_Computer