Evil-WinRM: The ultimate WinRM shell for hacking/pentesting
Features

Load in memory Powershell scripts

Load in memory dll files bypassing some AVs

Load in memory C# (C Sharp) assemblies bypassing some AVs

Load x64 payloads generated with awesome donut technique

AMSI Bypass

Pass-the-hash support

Kerberos auth support

SSL and certificates support

Upload and download files

List remote machine services without privileges

Command History

WinRM command completion

Local files completion

Colorization on output messages (can be disabled optionally)

Docker support (prebuilt images available at Dockerhub)

https://hakin9.org/evil-winrm-the-ultimate-winrm-shell-for-hacking-pentesting/

FREE CYBERSECURITY SERVICES AND TOOLS


https://www.cisa.gov/free-cybersecurity-services-and-tools

FREE CYBERSECURITY SERVICES AND TOOLS


https://www.cisa.gov/free-cybersecurity-services-and-tools

لیستی از ابزارهای شکار تهدیدات
Awesome Threat Detection and Hunting

https://github.com/0x4D31/awesome-threat-detection

لیست از ابزارهای شکار تهدیدات اوپن سورس

FBI-tools Public

Tools for gathering information and actions forensic

https://github.com/danieldurnea/FBI-tools

Welcome to FLARE VM - a fully customizable, Windows-based security distribution for malware analysis, incident response, penetration testing, etc.
https://github.com/mandiant/flare-vm

افرادی که در حوزه blue Team کار میکنند، نیاز به دانش در خصوص پاورشل دارند،
یک راهنمای خوب برای کسانی که تازه کارتر هستند
Windows_PowerShell_Tutorial_for_Beginners - Page ۹.pdf

Blinding EDR On Windows


My understanding of EDRs would not be possible without the help of many great security researchers. Below are some write-ups and talks that really helped me gain the understanding needed and hit the ground running on the research that will be presented here. If you are interested to go deeper, be sure to check out the following research (in no particular order):

https://synzack.github.io/Blinding-EDR-On-Windows/

نگاهی به شکار تهدیدات با بهره گیری sysmon
https://www.darkoperator.com/blog/2018/10/5/operating-offensively-against-sysmon

#فرصت_همکاری کارشناس تحلیل رخدادهای امنیتی در شرکت پرداخت الکترونیک سداد

- تسلط به مبانی عمومی امنيت اطلاعات (تسلط بر پروتکلهای رمزنگاری، امضا، تبادل کلید و مکانیزم­های کنترل دسترسی)
- تسلط به مفاهیم فرایند رسیدگی به حادثه
- تسلط در تحلیل لاگ­های حملات شناسایی شده توسط سیستم­های تشخیص نفوذ، و ضد بدافزار
- تسلط در تحلیل لاگ­های حملات شناسایی شده توسط تجهیزات امنیت شبکه در لایه­‌های مختلف
- توانایی شناسایی و تحلیل تغییرات ثبت شده بر روی سیستم­‌ها
- آشنا با نحوه عملکرد سامانه SIEM
- آشنا با صنعت پرداخت الکترونیک، حساسیت­‌ها و مخاطرات این حوزه

علاقمندان رزومه خود را به ایمیل زیر ارسال نمایند.

🔹 [email protected]

کتاب رایگان و بی نظیر یادگیری ماشین و علم داده. 490 صفحه.
اگر به دنبال منبع فارسی و رایگان جهت یادگیری علم داده و یادگیری ماشین هستید، این کتاب فوق العاده می تواند منبع بسیار خوبی براتون باشه که مفاهیم رو خیلی خوب و ساده توضیح داده.
لینک دسترسی :
https://www.researchgate.net/publication/358263339_yadgyry_mashyn_w_lm_dadh_mbany_mfahym_algwrytmha_w_abzarha

با هشتگ
#BigDataWorldLearn
به همه ی فایل های آموزشی دسترسی دارید.

🌐 ما را در تلگرام، اینستاگرام و یوتیوب دنبال کنید

Osintgram is a OSINT tool on Instagram

https://hakin9.org/osintgram-is-a-osint-tool-on-instagram/

PeStudio 

PeStudio is a free tool performing the static investigation of any Windows executable binary. A file being analyzed with PeStudio is never launched.

Professional software for reviewing and analyzing file types EXE, DLL, CPL, OCX, AX, SYS, etc.

https://www.winitor.com/

Backstab - a tool to kill antimalware protected processes

✅Kill EDR Protected Processes

https://hakin9.org/backstab-a-tool-to-kill-antimalware-protected-processes/

برای علاقمندان به:
SillyRAT - a Cross Platform multifunctional (Windows/Linux/Mac) RAT

https://hakin9.org/sillyrat-a-cross-platform-multifunctional-windows-linux-mac-rat/

برای علاقمندان به تست نفوذ
مرحله Covering Tracks👇
Phant0m - Windows Event Log Killer

https://hakin9.org/phant0m-windows-event-log-killer/

Triage Analysis Tool: DFIR-Trident

In this video, I introduced an excellent tool in the field of triage analysis that at the level of Windows, using the power of PowerShell, we can track events and discover digital documents and evidence.

The name of this Windows PowerShell tool, which is also open source:

Trident



Video language: Persian



https://lnkd.in/e6RTiAad



#dfir

DFIR Tools
👇👇👇
Windows Live Response Collection
یک ابزار عالی برای کارشناسان و متخصصان شبکه و امنیت
اگر تخصص در حوزه Forensics و یا DFIR ندارید ، اما به دنبال بررسی سیستم ها ی سازمان هستید و احتمال آلودگی را می دهید، این ابزار به صورت اتومات تمامی مدارک و شواهد را از روی سیستم ویندوزی استخراج مینماید.
زمان ویدیو: ۱۱ دقیقه
مدرس: مهندس حسینی
لینک مشاهده:
👇👇👇👇👇👇😘

برای علاقمندان یکم حرفه ای تر
Windows Process injection
https://modexp.wordpress.com/2019/05/25/windows-injection-finspy/