آزمایشگاه امنیت سایبری
آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
• پلتفرم محبوب و کارآمد EVE-NG
• آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
• ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
• توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
• بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
• آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
برخی از مهمترین به روشها و Best Practiceهای مربوط به راه انداری آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
آزمایشگاه امنیت سایبری به سازمان کمک میکند تا ضمن ارزیابی آسیب پذیریهای احتمالی بر روی سرویسها و نرم افزارها، وصلههای امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگهای مربوط به حملات و مواردی از این قبیل میتواند از دیگر اهداف راه انداری آزمایشگاه باشد.
از جمله پلتفرمها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری میتواند مورد استفاده قرار گیرد، به شرح ذیل میباشد:
• پلتفرم محبوب و کارآمد EVE-NG
• آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
• ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
• توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایهیELK
• بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از داراییها
• آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
برخی از مهمترین به روشها و Best Practiceهای مربوط به راه انداری آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
❤1👍1👏1
ویدیوهایی در خصوص windows internals منتشر شده که میتوانید از این لینک مشاهده کنید.
برای دسترسی به کدهای ویدیوها هم میتونید از این لینک استفاده کنید.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
برای دسترسی به کدهای ویدیوها هم میتونید از این لینک استفاده کنید.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
GitHub
GitHub - zodiacon/youtubecode: Youtube channel sample code
Youtube channel sample code. Contribute to zodiacon/youtubecode development by creating an account on GitHub.
👍6
🔴 آسیبپذیری جدید OpenSSH سیستمهای لینوکس را در معرض Remote Command Injection قرار میدهد‼️
این آسیبپذیری که با نام CVE-2023-38408 ردیابی میشود، همه نسخههای OpenSSH قبل از 9.3p2 را تحت تأثیر قرار میدهد. OpenSSH یک ابزار ارتباطی محبوب ، برای remote login با پروتکل SSH است که برای رمزگذاری تمام ترافیک برای حذف استراق سمع، ربودن ارتباط و سایر حملات استفاده می شود.
این مقاله توصیه می کند که کاربران OpenSSH به منظور کاهش این آسیب پذیری، به آخرین نسخه (9.3p2) به روز رسانی کنند. کاربرانی که قادر به بروز رسانی به آخرین نسخه نیستند باید اتصالات ssh-agent فوروارد شده را غیرفعال کنند.
📍در اینجا برخی از جزئیات بیشتر در مورد آسیب پذیری وجود دارد:
۱. این آسیبپذیری توسط سعید عباسی، مدیر تحقیقات آسیبپذیری در Qualys کشف شد.
۲. این آسیب پذیری دارای امتیاز CVSS N/A است، به این معنی که شدت آن هنوز به طور کامل ارزیابی نشده است.
۳. این آسیب پذیری تمامی نسخه های OpenSSH قبل از 9.3p2 را تحت تاثیر قرار می دهد.
۴. این آسیبپذیری میتواند توسط یک remote attacker تایید نشده اکسپلویت شود.
۵.این آسیب پذیری را می توان با بروز رسانی به OpenSSH 9.3p2 یا غیرفعال کردن اتصالات ssh-agent فوروارد شده کاهش داد.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
این آسیبپذیری که با نام CVE-2023-38408 ردیابی میشود، همه نسخههای OpenSSH قبل از 9.3p2 را تحت تأثیر قرار میدهد. OpenSSH یک ابزار ارتباطی محبوب ، برای remote login با پروتکل SSH است که برای رمزگذاری تمام ترافیک برای حذف استراق سمع، ربودن ارتباط و سایر حملات استفاده می شود.
این مقاله توصیه می کند که کاربران OpenSSH به منظور کاهش این آسیب پذیری، به آخرین نسخه (9.3p2) به روز رسانی کنند. کاربرانی که قادر به بروز رسانی به آخرین نسخه نیستند باید اتصالات ssh-agent فوروارد شده را غیرفعال کنند.
📍در اینجا برخی از جزئیات بیشتر در مورد آسیب پذیری وجود دارد:
۱. این آسیبپذیری توسط سعید عباسی، مدیر تحقیقات آسیبپذیری در Qualys کشف شد.
۲. این آسیب پذیری دارای امتیاز CVSS N/A است، به این معنی که شدت آن هنوز به طور کامل ارزیابی نشده است.
۳. این آسیب پذیری تمامی نسخه های OpenSSH قبل از 9.3p2 را تحت تاثیر قرار می دهد.
۴. این آسیبپذیری میتواند توسط یک remote attacker تایید نشده اکسپلویت شود.
۵.این آسیب پذیری را می توان با بروز رسانی به OpenSSH 9.3p2 یا غیرفعال کردن اتصالات ssh-agent فوروارد شده کاهش داد.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
👍4👌1
✨Three projects will help you a lot in Malware Analysis✨
✨سه پروژه که به شما در تجزیه و تحلیل بدافزار کمک زیادی می کند✨
1️⃣https://filesec.io/#
لیستی از پسوندهای فایل است که می تواند توسط مهاجمان برای phishing, execution, و ماکروها و غیره استفاده شود.
این منبع خوبی برای درک موارد استفاده مخرب از file extentionsرایج و راه هایی است که می توانید در برابر آنها دفاع کنید.
2️⃣ Windows LOLBINS >> https://lolbas-project.github.io/#
کلمه LOLBins اصطلاح اختصاری Living Off the Land Binaries است. این سایت باینری هایی با ماهیت غیر مخرب، که برای سیستم عامل شناخته شده و قانونی هستند را نشان میدهد که توسط مجرمان سایبری برای استتار فعالیت های مخرب خود قابل استفاده و بهره برداری قرار است.
3️⃣ Linux GTFOBINS >> https://gtfobins.github.io/
این GTFOBins پروژهای است که توابع قانونی باینریهای یونیکس را جمعآوری میکند که میتوان از آن برای گرفتن شل، افزایش یا حفظ امتیازات بالا، انتقال فایلها، spawn bind و reverse shellها و تسهیل سایر وظایف پس از بهرهبرداری سوء استفاده کرد.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
✨سه پروژه که به شما در تجزیه و تحلیل بدافزار کمک زیادی می کند✨
1️⃣https://filesec.io/#
لیستی از پسوندهای فایل است که می تواند توسط مهاجمان برای phishing, execution, و ماکروها و غیره استفاده شود.
این منبع خوبی برای درک موارد استفاده مخرب از file extentionsرایج و راه هایی است که می توانید در برابر آنها دفاع کنید.
2️⃣ Windows LOLBINS >> https://lolbas-project.github.io/#
کلمه LOLBins اصطلاح اختصاری Living Off the Land Binaries است. این سایت باینری هایی با ماهیت غیر مخرب، که برای سیستم عامل شناخته شده و قانونی هستند را نشان میدهد که توسط مجرمان سایبری برای استتار فعالیت های مخرب خود قابل استفاده و بهره برداری قرار است.
3️⃣ Linux GTFOBINS >> https://gtfobins.github.io/
این GTFOBins پروژهای است که توابع قانونی باینریهای یونیکس را جمعآوری میکند که میتوان از آن برای گرفتن شل، افزایش یا حفظ امتیازات بالا، انتقال فایلها، spawn bind و reverse shellها و تسهیل سایر وظایف پس از بهرهبرداری سوء استفاده کرد.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
👍4❤🔥1👏1🤩1
🟢LolDriverScan
این ابزار با گولنگ توسعه یافته است که به کاربران اجازه می دهد درایورهای آسیب پذیر را در سیستم خود کشف کنند. این ابزار لیست درایورها را از loldrivers.io میگیرد و سیستم را برای هر گونه درایور آسیب پذیر اسکن می کند.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
این ابزار با گولنگ توسعه یافته است که به کاربران اجازه می دهد درایورهای آسیب پذیر را در سیستم خود کشف کنند. این ابزار لیست درایورها را از loldrivers.io میگیرد و سیستم را برای هر گونه درایور آسیب پذیر اسکن می کند.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
GitHub
GitHub - FourCoreLabs/LolDriverScan: Scan vulnerable drivers on Windows with loldrivers.io
Scan vulnerable drivers on Windows with loldrivers.io - FourCoreLabs/LolDriverScan
❤1👍1🤩1👌1💯1
📌Sticky notes for pentesting.
📌چک لیست و یادداست در زمینه تست نفوذ ، ویندوز ، لینوکس و...
🔗 https://exploit-notes.hdks.org/
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
📌چک لیست و یادداست در زمینه تست نفوذ ، ویندوز ، لینوکس و...
🔗 https://exploit-notes.hdks.org/
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
exploit-notes.hdks.org
Exploit Notes
None
❤3👏2👍1
🔏IOA (Indicator of Attack) and IOC (Indicator of Compromise)
✍️تفاوت بین IOC و IOA
🔸هر دو IOA و IOC در امنیت سایبری برای شناسایی و پاسخ به تهدیدات استفاده می شوند. با این حال، چند تفاوت اساسی بین این دو وجود دارد:
🔺مفهوم IOA : آنها proactive هستند و بدون توجه به بدافزار یا exploit مورد استفاده در حمله، بر شناسایی هدف مهاجم تمرکز می کنند. IOA برای شناسایی تهدیدهای بالقوه و توقف حملات فعال استفاده می شود.
🔻مفهوم IOC : آنها reactive هستند و در پاسخ جرایم سایبری به یک حادثه امنیتی استفاده می شوند. IOC ها برای مطالعه حملات گذشته و شناسایی الگوها استفاده می شوند.
▫️به طور خلاصه، IOA ها فعال تر هستند و بر شناسایی تهدیدات بالقوه متمرکز هستند، در حالی که IOC ها واکنش پذیرتر هستند و بر مطالعه حملات گذشته متمرکز هستند. هر دو IOA و IOC ابزارهای مهمی در امنیت سایبری هستند و توسط تیمهای امنیتی برای شناسایی و پاسخ به تهدیدات استفاده میشوند.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
✍️تفاوت بین IOC و IOA
🔸هر دو IOA و IOC در امنیت سایبری برای شناسایی و پاسخ به تهدیدات استفاده می شوند. با این حال، چند تفاوت اساسی بین این دو وجود دارد:
🔺مفهوم IOA : آنها proactive هستند و بدون توجه به بدافزار یا exploit مورد استفاده در حمله، بر شناسایی هدف مهاجم تمرکز می کنند. IOA برای شناسایی تهدیدهای بالقوه و توقف حملات فعال استفاده می شود.
🔻مفهوم IOC : آنها reactive هستند و در پاسخ جرایم سایبری به یک حادثه امنیتی استفاده می شوند. IOC ها برای مطالعه حملات گذشته و شناسایی الگوها استفاده می شوند.
▫️به طور خلاصه، IOA ها فعال تر هستند و بر شناسایی تهدیدات بالقوه متمرکز هستند، در حالی که IOC ها واکنش پذیرتر هستند و بر مطالعه حملات گذشته متمرکز هستند. هر دو IOA و IOC ابزارهای مهمی در امنیت سایبری هستند و توسط تیمهای امنیتی برای شناسایی و پاسخ به تهدیدات استفاده میشوند.
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
🤩3❤🔥1👍1👌1
📓 Study notes for the EC-Council Certified Ethical Hacker (C|EH) v12
🔗 https://github.com/a3cipher/CEH
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
🔗 https://github.com/a3cipher/CEH
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
❤3👍2
📚30 راهنمای مرجع سریع در مورد موضوعات مختلف امنیت سایبری:
اوسینت
فارنزیک
مهندسی معکوس
مهندسی اجتماعی
حملات بی سیم
https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks/
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
اوسینت
فارنزیک
مهندسی معکوس
مهندسی اجتماعی
حملات بی سیم
https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks/
#security
#cybersecurity
#soorin
@hypersec
شرکت دانش بنیان سورین
https://soorinsec.ir
👍6👏2
🔥 Awesome Cyber Security University
A curated list of awesome and free educational resources that focuses on learn by doing.
دانشگاه امنیت سایبری فهرستی از منابع آموزشی رایگان با تمرکز بر یادگیری عملی است.
این آموزش شامل 6 قسمت می باشد ، مقدمات و آمادهسازی مقدماتی، مسیر شروع تیم قرمز، مسیر شروع تیم آبی، CTFها /آخرین CVE و چالشها.
🐱 GitHub
@hypersec
#CyberSecurity #RedTeam #BlueTeam
شرکت دانش بنیان سورین
A curated list of awesome and free educational resources that focuses on learn by doing.
دانشگاه امنیت سایبری فهرستی از منابع آموزشی رایگان با تمرکز بر یادگیری عملی است.
این آموزش شامل 6 قسمت می باشد ، مقدمات و آمادهسازی مقدماتی، مسیر شروع تیم قرمز، مسیر شروع تیم آبی، CTFها /آخرین CVE و چالشها.
🐱 GitHub
@hypersec
#CyberSecurity #RedTeam #BlueTeam
شرکت دانش بنیان سورین
GitHub
GitHub - brootware/awesome-cyber-security-university: 🎓 Because Education should be free. Contributions welcome! 🕵️
🎓 Because Education should be free. Contributions welcome! 🕵️ - GitHub - brootware/awesome-cyber-security-university: 🎓 Because Education should be free. Contributions welcome! 🕵️
❤1
🚨 Critical RCE Vulnerability Alert 🚨
The issue, tracked as CVE-2024-21591, is rated 9.8 on the CVSS scoring system.
🚨 هشدار آسیب پذیری بحرانی RCE 🚨
یک آسیبپذیری مهم RCE (CVE-2024-21591)
در فایروالهای سری Juniper SRX و سوئیچهای سری EX کشف شده که به مهاجمان احراز هویت نشده اجازه می دهد تا کد را اجرا کرده و امتیازات ریشه یا root privileges را به دست آورند. اکیداً به کاربران توصیه میشود که سیستمهای خود را فوراً به نسخههای جدید بروزرسانی کنند تا از سوءاستفاده جلوگیری کنند.
🔗https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html
#CyberSecurity #Juniper #RCEVulnerability
تیم سورین
The issue, tracked as CVE-2024-21591, is rated 9.8 on the CVSS scoring system.
🚨 هشدار آسیب پذیری بحرانی RCE 🚨
یک آسیبپذیری مهم RCE (CVE-2024-21591)
در فایروالهای سری Juniper SRX و سوئیچهای سری EX کشف شده که به مهاجمان احراز هویت نشده اجازه می دهد تا کد را اجرا کرده و امتیازات ریشه یا root privileges را به دست آورند. اکیداً به کاربران توصیه میشود که سیستمهای خود را فوراً به نسخههای جدید بروزرسانی کنند تا از سوءاستفاده جلوگیری کنند.
🔗https://thehackernews.com/2024/01/critical-rce-vulnerability-uncovered-in.html
#CyberSecurity #Juniper #RCEVulnerability
تیم سورین
🤯2👍1👌1
#cybersecurity #infosec #BlueTeam
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
https://www.linkedin.com/posts/soorinsec_aepaesagpaepaetafy-aebaewaezahyaeu-soc-activity-7215063940563689473-7SuC?utm_source=share&utm_medium=member_desktop
تیم سورین
تیم سورین
Linkedin
Soorin on LinkedIn: #الکامپ #سورین #soc #cybersecurity
با تشکر از شما برای حضور در الکامپ!
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
دوستان عزیز،
نمایشگاه الکامپ به پایان رسید و ما از تک تک شما که از غرفه ما بازدید کردید سپاسگزاریم.
حضور شما، شور و اشتیاق…
دوره رایگان تجزیه و تحلیل بدافزار، مفاهیم بدافزار، تجزیه و تحلیل بدافزار و تکنیک های مهندسی معکوس جعبه سیاه را پوشش می دهد.
#cybersecurity #Malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Hypersec
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)
Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴
instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
🖥 مخزن آموزشی: Awesome Cyber Security University
🎓 دانشگاه امنیت سایبری – یادگیری رایگان و عملی امنیت اطلاعات
این پروژه در گیتهاب مجموعهای از بهترین و رایگانترین منابع آموزشی امنیت سایبری را گردآوری کرده است که تمرکز اصلی آن بر یادگیری عملی و پروژهمحور است.
🔹 ساختار دوره شامل ۶ بخش اصلی است:
1️⃣ مقدمه و مبانی امنیت
2️⃣ مسیر رایگان آموزش تیم قرمز (Red Team) برای مبتدیان
3️⃣ مسیر رایگان آموزش تیم آبی (Blue Team) برای مبتدیان
4️⃣ تمرینها و چالشهای تکمیلی
5️⃣ جدیدترین آسیبپذیریها (CVEها)
6️⃣ چالشهای سخت و تخصصی – با ترتیب افزایشی سطح دشواری
📎 لینک گیتهاب:
github.com/brootware/awesome-cyber-security-university
#CyberSecurity #GitHub #RedTeam #BlueTeam #CVE #SoorinSec #ThreatHunting
تیم سورین
🎓 دانشگاه امنیت سایبری – یادگیری رایگان و عملی امنیت اطلاعات
این پروژه در گیتهاب مجموعهای از بهترین و رایگانترین منابع آموزشی امنیت سایبری را گردآوری کرده است که تمرکز اصلی آن بر یادگیری عملی و پروژهمحور است.
🔹 ساختار دوره شامل ۶ بخش اصلی است:
1️⃣ مقدمه و مبانی امنیت
2️⃣ مسیر رایگان آموزش تیم قرمز (Red Team) برای مبتدیان
3️⃣ مسیر رایگان آموزش تیم آبی (Blue Team) برای مبتدیان
4️⃣ تمرینها و چالشهای تکمیلی
5️⃣ جدیدترین آسیبپذیریها (CVEها)
6️⃣ چالشهای سخت و تخصصی – با ترتیب افزایشی سطح دشواری
📎 لینک گیتهاب:
github.com/brootware/awesome-cyber-security-university
#CyberSecurity #GitHub #RedTeam #BlueTeam #CVE #SoorinSec #ThreatHunting
تیم سورین
❤2