🐧Linux rootkits explained

Part1-Dynamic linker hijacking
Part2-Loadable kernel modules

#rootkit #linux
تیم سورین

➕اگر می‌خواهید بفهمید که کرنل لینوکس دقیقا چه مراحلی را طی می‌کند تا بوت شود، می‌توانید اسناد مربوط به خود کرنل را از اینجا مطالعه کنید.

📝 https://www.kernel.org/doc/html/v5.2/x86/boot.html

#kernel #linux

تیم سورین

🌐این وب سایت به عنوان یک راهنما و منبع برای کسانی است که علاقه مند به ساخت یک سیستم لینوکس ، متناسب با نیازهای خاص خود هستند.

🌐https://linuxfromscratch.org/

#linux
تیم سورین

👩‍💻 ++ 101 Linux commands.

• من یک کتاب رایگان با شما به اشتراک می گذارم که بیشتر یک برگه تقلب حجیم با دستورات لازم برای انجام کارهای خاص است. این کتاب نه تنها برای مبتدیان، بلکه برای کاربران باتجربه #لینوکس نیز مفید خواهد بود. این مطالب برای تسلط بر خط فرمان مفید است و به دسته های زیر تقسیم می شود:

• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.

#linux
تیم سورین

📸KVM-Virtualization with Rocky Linux

Everything about KVM-Virtualization with Rocky Linux!

🐧 https://github.com/tomwechsler/KVM-Virtualization-with-Rocky-Linux

#rocky #linux
تیم سورین

🔎 Entertaining forensics.

علم مانند درختی تنومند است که به شاخه‌های فرعی متعددی تقسیم می‌شود. فارنزیک نیز از این قاعده مستثنی نیست و زیرشاخه‌های مختلفی دارد که هر کدام به بررسی جنبه‌های خاصی از جرم می‌پردازند. در این مطلب، به معرفی پنج زیرشاخه اصلی جرم یابی می‌پردازیم و در انتها، منابعی ارزشمند برای مطالعه عمیق‌تر هر حوزه معرفی خواهیم کرد.

1. جرم یابی کامپیوتر:

این شاخه به بررسی جرایم سایبری می‌پردازد و متخصصان آن موظف به کشف مدارک دیجیتال در دستگاه‌های آلوده هستند. تجزیه و تحلیل رم، هارد دیسک، رجیستری و گزارش‌های سیستم عامل از جمله وظایف این کارشناسان است.

2. جرم یابی شبکه:

همانطور که از نامش پیداست، این زیرشاخه به جرایمی که در بستر شبکه رخ می‌دهند می‌پردازد. متخصصان فارنزیک شبکه وظیفه دارند تا ترافیک شبکه را تجزیه و تحلیل کرده و ردپای مجرمان سایبری را در مواردی مانند RAT، درب پشتی و موارد مشابه بیابند.

3. تجزیه و تحلیل داده‌ها:

این شاخه به بررسی دقیق فایل‌ها، ساختارهای داده و توالی‌های باینری باقی‌مانده از حملات سایبری یا نفوذ به سیستم‌ها می‌پردازد. هدف از این تجزیه و تحلیل، استخراج اطلاعات ارزشمند و شناسایی هویت مجرمان است.

4. جرم یابی دستگاه‌های تلفن همراه:

امروزه که تلفن‌های هوشمند به بخش جدایی ناپذیر زندگی ما تبدیل شده‌اند، جرایم مرتبط با آنها نیز رو به افزایش است. متخصصان جرم یابی دستگاه‌های تلفن همراه وظیفه دارند تا داده‌های موجود در گوشی‌های اندروید و iOS را استخراج کرده و از آنها در جهت حلّ جرم استفاده کنند.

5. جرم یابی سخت‌افزار:

این زیرشاخه، که کم‌طرفدارتر و در عین حال پیچیده‌تر از سایر شاخه‌ها است، به بررسی تجهیزات سخت‌افزاری و فنی صحنه جرم می‌پردازد. تجزیه و تحلیل داده‌های سطح پایین (میکروکنترلر، سیستم عامل یا بایوس)، بررسی ویژگی‌های خاص دستگاه‌ها (مانند محدوده فرکانس فرستنده Wi-Fi) و آنالیز ساختار داخلی تجهیزات آلوده از جمله وظایف متخصصان این حوزه است.

• برای مطالعه این علم، پیشنهاد می کنم به چندین مخزن که حاوی ابزار، کتاب، راهنما و سایر مطالب مفید هستند توجه کنید:
- Adversary Emulation;
- All-In-One Tools;
- Books;
- Communities;
- Disk Image Creation Tools;
- Evidence Collection;
- Incident Management;
- Knowledge Bases;
- Linux Distributions;
- Linux Evidence Collection;
- Log Analysis Tools;
- Memory Analysis Tools;
- Memory Imaging Tools;
- OSX Evidence Collection;
- Other Lists;
- Other Tools;
- Playbooks;
- Process Dump Tools;
- Sandboxing/Reversing Tools;
- Scanner Tools;
- Timeline Tools;
- Videos;
- Windows Evidence Collection.

➡ https://github.com/mikeroyal/Digital-Forensics-Guide
➡ https://github.com/Correia-jpv/fucking-awesome-incident-response

#foensic #فارنزیک
تیم سورین

🐧Linux Event Logs and Its Record Types – Detect & Respond

🔗https://www.socinvestigation.com/linux-event-logs-and-its-record-types-detect-respond/

#linux #IR #EventLog
تیم سورین

✔️Windows vs Linux Loader Architecture

این مخزن همراه با مقاله ای در مورد "Loader Lock چیست؟" منتشر شد.

لودر یک بخش حیاتی از هر سیستم عامل است. مسئول بارگذاری برنامه‌ها و کتابخانه‌ها در فضای آدرس یک فرآیند است و اولین مؤلفه‌ای است که کد را هنگام شروع فرآیند اجرا می‌کند. شروع یک فرآیند شامل وظایفی مانند اولیه سازی ساختارهای داده حیاتی، بارگذاری وابستگی ها و اجرای برنامه است.


✈️ https://github.com/ElliotKillick/windows-vs-linux-loader-architecture

تیم سورین
#windows #linux #loader #architecture

🌚 Kali Linux 2024.2 Release (t64, GNOME 46 & Community Packages)

جدیدترین نسخه کالی لینوکس در سال ۲۰۲۴ یعنی نسخه ۲۰۲۴.۲ منتشر شد. در این نسخه ۱۸ ابزار جدید معرفی شده است

➡️ https://www.kali.org/blog/kali-linux-2024-2-release/

#kali #linux
تیم سورین

🐧10 Best Linux Firewalls In 2024

1️⃣OPNsense – Feature-rich, easy-to-use firewall with a web-based interface and extensive plugins.
2️⃣Shorewall – Flexible and robust firewall configuration tool for complex networking setups.
3️⃣Iptables – Powerful command-line firewall utility for managing Linux kernel packet filtering rules.
4️⃣pfSense – Highly customizable firewall and routing platform with a web-based interface.
5️⃣Endian Firewall – Comprehensive UTM solution combining firewall, antivirus, and VPN functionalities.
6️⃣Smoothwall Express – User-friendly, open-source firewall with intuitive web-based management.
7️⃣Vuurmuur – Graphical front-end for managing Netfilter/iptables with real-time monitoring.
8️⃣IPCop Firewall – Easy-to-use firewall distribution aimed at small and home office networks.
9️⃣ClearOS – Unified threat management and network gateway solution with a simple web interface.
1️⃣OpenWRT – Versatile, open-source firmware providing advanced firewall and routing capabilities.

⬇️https://cybersecuritynews.com/best-linux-firewalls/

تیم سورین
#linux #firewall

✈️Advanced Linux Detection and Forensics Cheatsheet
by Defensive Security v0.1 [17/05/2024]

🔊https://www.linkedin.com/posts/soorinsec_advanced-linux-detection-and-forensics-cheatsheet-activity-7225407231867932672-isaN?utm_source=share&utm_medium=member_desktop

#linux #forensics
تیم سورین

👩‍💻 مدیریت لینوکس

• مجموعه بسیار مفیدی از 27 مخزن را در GitHub پیدا کردم 😇. در اینجا مجموعه ای از اسکریپت های مفید برای خودکارسازی وظایف مختلف، راه اندازی امنیت و حتی کارهای مختلف برای بهبود مهارت های خود را خواهید یافت. به طور کلی، منابع جالب و مفید زیادی وجود دارد، حتما بررسی کنید:

➡️ https://github.com/topics/linux-administration


#Linux
تیم سورین

👩‍💻 Kali Linux Penetration Testing Cheat Sheet

یک راهنمای جامع شامل پیوندهای سریع، دستورات و تکنیک‌ها برای جنبه‌های مختلف تست نفوذ.

چه یک مبتدی یا یک تست کننده نفوذ با تجربه باشید، این برگه تقلب به شما کمک خواهد کرد.

🔵 SQLMap Examples
🔵 Metasploit
🔵 Exploit Research
🔵 Password Cracking
🔵Username Enumeration
🔵HTTP / HTTPS Webserver Enumeration
🔵 DNSRecon
🔵NMAP Commands и д.р

➡️ https://github.com/NoorQureshi/kali-linux-cheatsheet


#Kali #Linux #Pentest #CheatSheet
تیم سورین

👩‍💻 Oracle Linux Monitoring and Logging.


"مجموعه ویدیوهای کوتاه و مفید برای مبتدیان، در مورد ابزارهایی که به شما کمک می‌کنند تا اطلاعاتی درباره وضعیت سیستم خود به دست آورید (iostat، rsyslog، top، vmstat)."

• System Logging with rsyslog on Oracle Linux;
• System Logging with logwatch on Oracle Linux;
• System Logging with journald on Oracle Linux;
• Using the sosreport Utility on Oracle Linux;
• Using the iostat Utility on Oracle Linux;
• Using the mpstat Utility on Oracle Linux;
• Using the vmstat Utility on Oracle Linux;
• Using the netstat Utility on Oracle Linux;
• Using the top Utility on Oracle Linux;
• Use Gprofng for Performance Profiling Applications;
• Linux Auditing System on Oracle Linux.

#Linux
تیم سورین

⚙️ Picosnitch. Monitor Network Traffic Per Executable, Beautifully Visualized.


• "ابزار مفید برای مانیتورینگ ترافیک در لینوکس: به شما امکان می‌دهد اطلاعاتی در مورد برنامه، دامنه، هش، فایل اجرایی و ... به دست آورید. همچنین، نمودارها را در یک وب‌اینترفیس جداگانه نمایش می‌دهد. برای توضیحات مفصل‌تر درباره این ابزار، به لینک زیر مراجعه کنید:"

➡️ https://github.com/elesiuta/picosnitch

#linux
تیم سورین

👾 مطالعه روت‌کیت‌های لینوکس

این منابع فرصتی عالی برای درک نحوه کار کرنل سیستم‌عامل است. یک مجموعه کوچک از منابع را با شما به اشتراک می‌گذارم که به شما در فهم بهتر این موضوع کمک خواهد کرد.


- Part 1 - Introduction and Worflow;
- Part 2 - Ftrace and Function Hooking;
- Part 3 - A Backdoor to Root;
- Part 4 - Backdooring PRNGs by Interfering with Char Dev;
- Part 5 - Hiding Kernel Modules from Userspace;
- Part 6 - Hiding Directories;
- Part 7 - Hiding Processes;
- Part 8 - Hiding Open Ports;
- Part 9 - Hiding Logged In Users.

#RE #Linux
تیم سورین

👑 نقشه تعاملی دقیق از کرنل لینوکس

🔻نقشه: https://makelinux.github.io/kernel/map/
😴مخزن منبع: https://github.com/makelinux/linux_kernel_map

تیم سورین
#Linux

👩‍💻 ++ 101 Linux commands.


راهنمای جامع و کاربردی دستورات خط فرمان لینوکس

این کتابچه راهنما، مجموعه‌ای کامل از دستورات خط فرمان لینوکس است که هم برای مبتدیان و هم برای کاربران حرفه‌ای این سیستم‌عامل بسیار مفید خواهد بود. مطالب این کتابچه شامل:

• Basics;
- File Hierarchy Standard (FHS);
- Commands;
• Disk and File System Management;
- General Disk Manipulation (non-LVM);
- Globs (Wildcards);
- Regex;
- Stream redirection;
• Text Readers & Editors;
- Less;
- VI;
• User and Group Management;
• File System Permissions;
• SSH;
• Cronjobs;
• Package Management;
- RPM;
- YUM;
• List of commands by category:
- Directory Navigation;
- File Commands;
- File and Directory Manipulation;
- Package archive and compression tools;
- System commands;
- Networking Commands;
- Package Management;
- User Information commands;
- Session commands;
- Getting Help;
- Applications.

تیم سورین
#Linux