⭕️ جه نوع آموزشی مناسب شماست است: عمیق، سریع سطحی (تجربه مهندس مجید اسدپور) @iranopensource🐧
💎 شرکت گیلاس کامپیوتر به منظور تقویت واحد فنی و پشتیبانی خود، از متقاضیان واجد شرایط زیر ، دعوت به همکاری می نماید :
آشنایی با مفاهیم عمومی زیر ساخت شبکه
آشنایی با مفاهیم امنیت شبکه
آشنایی با سرویسهای عمومی شبکه
سابقه در زمینه نصب و پشتیبانی آنتی ویروس حداقل 2 سال
سابقه در زمینه نصب و پشتیبانی UTM و WAF حداقل 2 سال
آشنایی به زبان انگلیسی و توانایی درک مطلب متون تخصصی
لطفا رزومه های بروزرسانی شده ی خود را به [email protected] ارسال فرمایید.
@iranopensource🐧
آشنایی با مفاهیم عمومی زیر ساخت شبکه
آشنایی با مفاهیم امنیت شبکه
آشنایی با سرویسهای عمومی شبکه
سابقه در زمینه نصب و پشتیبانی آنتی ویروس حداقل 2 سال
سابقه در زمینه نصب و پشتیبانی UTM و WAF حداقل 2 سال
آشنایی به زبان انگلیسی و توانایی درک مطلب متون تخصصی
لطفا رزومه های بروزرسانی شده ی خود را به [email protected] ارسال فرمایید.
@iranopensource🐧
💎 معرفی راهکار PatrOwl به عنوان یک راهکار CTI یا Cyber-Threat Intteligence
#PatrOwl #CTI
@iranopensource🐧
#PatrOwl #CTI
@iranopensource🐧
Iran Open Source (IOS)
💎 معرفی راهکار PatrOwl به عنوان یک راهکار CTI یا Cyber-Threat Intteligence #PatrOwl #CTI @iranopensource🐧
💎 معرفی راهکار PatrOwl به عنوان یک راهکار CTI
پلتفرم PatrOwl یک راهکار Open Source و البته Free که مبتنی بر لایسنس AGPL است، برای Orchestrating Security Operationsها از جمله موارد زیر مورد استفاده قرار می گیرد:
📌 Penetration testing
📌 Vulnerability Assessment
📌 Code review
📌 Compliance checks
📌 SOC & DFIR Operations
📌 و البته Cyber-Threat Intelligence (CTI) / Hunting
♻️ معماری PatrOwl
📍پتلفرم PatrOwl بطور کلی با استفاده زبان Python توسعه داده شده (و از Django برای ارتباطات backend و Flask برای engine خود استفاده می کند) است.
📍پلتفرم PatrOwl می تواند یک یا چند engine با نام PatrowlEngine داشته باشد که به یک رابط گرافیکی تحت وب به نام PatrowlManager متصل بوده و توسط آن مدیریت می شوند. علاوه بر دسترسی به اینترفیس گرافیکی PatrowlManager می توانید از طریق JSON-APIها نیز به آن دسترسی پیدا کنید ولی دسترسی به PatrowlEngine(ها) فقط از طریق JSON-APIها ممکن خواهد بود.
📍کامپوننت های این پلتفرم در background توسط سرویس های RabbitMQ و Celery با یکدیگر در ارتباط هستند. همچنین Front-end این پلتفرم بسیار شبیه به Incident Response Platformهایی همچون Splunk و TheHive است و جهت مدیریت assetها، بررسی ریسک ها به صورت real-time و orchestrate کردن عملیاتی همچون scanها، searchها، API callها و... مورد استفاده قرار می گیرد. همچنین قابلیت گزارش گیری را توسط داشبوردهای مختلف فراهم می کند.
📍 لازم به ذکر از PatrowlManager از پایگاه داده PosgreSQL جهت ذخیره سازی اطلاعات خود استفاده می کند.
♻️ پیشنیازهای نصب پلتفرم PatrOwl
جهت نصب و راه اندازی پلتفرم PatrOwl تنها نیاز به یک ماشین مجازی با حداقل مشخصات 4vCPU و 8GB RAM و 60GB disk خواهید داشت و می توانید این پتلفرم را بر روی توزیع های CentOS و Debian نصب نمایید. هر چند می توانید این پلتفرم را بر روی ماشین فیزیکی با مشخصات مشابه نیز نصب و راه اندازی کنید.
♻️ حداقل packageهای مورد نیاز جهت نصب PatrOwl
📌 PosgreSQL
📌 Git client
📌 Python3
📌 Python pip
📌 Python virtualenv
📌 RabbitMQ
🌐 در صورت تمایل جهت نصب پلتفرم PatrOwl به لینک زیر مراجعه نمایید:
https://github.com/Patrowl/PatrowlDocs/blob/master/installation/installation-guide.md
🌐 همچنین می توانید User Guide این پلتفرم را در آدرس زیر مطالعه فرمایید:
https://github.com/Patrowl/PatrowlDocs/blob/master/installation/user-guide.md
🌀 میثم ناظمی
@iranopensource🐧
پلتفرم PatrOwl یک راهکار Open Source و البته Free که مبتنی بر لایسنس AGPL است، برای Orchestrating Security Operationsها از جمله موارد زیر مورد استفاده قرار می گیرد:
📌 Penetration testing
📌 Vulnerability Assessment
📌 Code review
📌 Compliance checks
📌 SOC & DFIR Operations
📌 و البته Cyber-Threat Intelligence (CTI) / Hunting
♻️ معماری PatrOwl
📍پتلفرم PatrOwl بطور کلی با استفاده زبان Python توسعه داده شده (و از Django برای ارتباطات backend و Flask برای engine خود استفاده می کند) است.
📍پلتفرم PatrOwl می تواند یک یا چند engine با نام PatrowlEngine داشته باشد که به یک رابط گرافیکی تحت وب به نام PatrowlManager متصل بوده و توسط آن مدیریت می شوند. علاوه بر دسترسی به اینترفیس گرافیکی PatrowlManager می توانید از طریق JSON-APIها نیز به آن دسترسی پیدا کنید ولی دسترسی به PatrowlEngine(ها) فقط از طریق JSON-APIها ممکن خواهد بود.
📍کامپوننت های این پلتفرم در background توسط سرویس های RabbitMQ و Celery با یکدیگر در ارتباط هستند. همچنین Front-end این پلتفرم بسیار شبیه به Incident Response Platformهایی همچون Splunk و TheHive است و جهت مدیریت assetها، بررسی ریسک ها به صورت real-time و orchestrate کردن عملیاتی همچون scanها، searchها، API callها و... مورد استفاده قرار می گیرد. همچنین قابلیت گزارش گیری را توسط داشبوردهای مختلف فراهم می کند.
📍 لازم به ذکر از PatrowlManager از پایگاه داده PosgreSQL جهت ذخیره سازی اطلاعات خود استفاده می کند.
♻️ پیشنیازهای نصب پلتفرم PatrOwl
جهت نصب و راه اندازی پلتفرم PatrOwl تنها نیاز به یک ماشین مجازی با حداقل مشخصات 4vCPU و 8GB RAM و 60GB disk خواهید داشت و می توانید این پتلفرم را بر روی توزیع های CentOS و Debian نصب نمایید. هر چند می توانید این پلتفرم را بر روی ماشین فیزیکی با مشخصات مشابه نیز نصب و راه اندازی کنید.
♻️ حداقل packageهای مورد نیاز جهت نصب PatrOwl
📌 PosgreSQL
📌 Git client
📌 Python3
📌 Python pip
📌 Python virtualenv
📌 RabbitMQ
🌐 در صورت تمایل جهت نصب پلتفرم PatrOwl به لینک زیر مراجعه نمایید:
https://github.com/Patrowl/PatrowlDocs/blob/master/installation/installation-guide.md
🌐 همچنین می توانید User Guide این پلتفرم را در آدرس زیر مطالعه فرمایید:
https://github.com/Patrowl/PatrowlDocs/blob/master/installation/user-guide.md
🌀 میثم ناظمی
@iranopensource🐧
GitHub
PatrowlDocs/installation/installation-guide.md at master · Patrowl/PatrowlDocs
PatrOwl - Open Source, Free and Scalable Security Operations Orchestration Platform - Patrowl/PatrowlDocs
Iran Open Source (IOS)
💎 لیستی از مهمترین ابزارهای فارنزیک سایبری #Forensic_Tools @iranopensource🐧
💎 لیستی از مهمترین ابزارهای فارنزیک سایبری
سایت infosecinstitute در یک اقدام خوب تعداد 21 عدد نرم افزار و ابزار مناسب امورات فارنزیک رایانه ای را معرفی نموده است.
فارنزیک رایانه ای شاخه مهمی از دانش رایانه در رابطه با جرایم صورت گرفته در حوزه رایانه و اینترنت محسوب می گردد. در گذشته رایانه ها بیشتر در امر تولید داده ها مورد استفاده قرار می گرفتند. اما امروزه استفاده از رایانه ها به سایر تجهیزات و دستگاه های دیجیتالی گسترش پیدا کرده اند.
هدف از فارنزیک رایانه ای انجام تحقیقات با استفاده از اسناد و مدارک دیجیتالی جهت مشخص نمودن مجرمین و مسببین اعمال مجرمانه است.
به منظور انجام مطلوب تحقیقات، سازندگان و توسعه دهندگان نرم افزاری، ابزارهای زیادی را تولید نموده اند. آژانس های تحقیقاتی و مراکز و کارشناسان پلیس ابزارها و نرم افزارهای خود را برا اساس فاکتورهای مختلفی شامل قیمت و کیفیت این ابزار و نیز تخصص تیم های تحقیقاتی خود انتخاب می نمایند.
این ابزارها همچنین می تواند براساس فهرست های زیر تقسیم بندی می گردند.از جمله:
📌 Disk and data capture tools
📌 File viewers
📌 File analysis tools
📌 Registry analysis tools
📌 Internet analysis tools
📌 Email analysis tools
📌 Mobile devices analysis tools
📌 Mac OS analysis tools
📌 Network forensics tools
📌 Database forensics tools
در زیر لیست 21 نمونه از ابزارهای معروف در زمینه Forensic از دیدگاه سایت infosecinstitute آورده شده است:
1️⃣ Digital Forensics Framework
2️⃣ OCFA (Open Computer Forensics Architecture)
3️⃣ CAINE (Computer Aided Investigative Environment)
4️⃣ X-Ways Forensics
5️⃣ EnCase
6️⃣ Registry Recon
7️⃣ The Sleuth Kit
8️⃣ Llibforensics
9️⃣ Volatility
🔟 WindowsSCOPE
1️⃣1️⃣ The Coroner’s Toolkit
1️⃣2️⃣ Oxygen Forensic Suite
1️⃣3️⃣ Bulk Extractor
1️⃣4️⃣ Xplico
1️⃣5️⃣ Mandiant RedLine
1️⃣6️⃣ COFEE (Computer Online Forensic Evidence Extractor)
1️⃣7️⃣ P2 eXplorer
1️⃣8️⃣ PlainSight
1️⃣9️⃣ XRY
2️⃣0️⃣ HELIX3
2️⃣1️⃣ Cellebrite UFED
📕📒📗 در صورت تمایل بیشتر به یادگیری این ابزارها پیشنهاد میکنم مطالب دوره های زیر را مطالعه نمایید:
📌 EC-Council CHFI (Forensic)
📌 SANS FOR500 - Windows Forensic Analysis
📌 SANS FOR610 - Malware Analysis Tools and Techniques
🌐 لینک مطلب:
https://resources.infosecinstitute.com/computer-forensics-tools/
🌀 میثم ناظمی
@iranopensource🐧
سایت infosecinstitute در یک اقدام خوب تعداد 21 عدد نرم افزار و ابزار مناسب امورات فارنزیک رایانه ای را معرفی نموده است.
فارنزیک رایانه ای شاخه مهمی از دانش رایانه در رابطه با جرایم صورت گرفته در حوزه رایانه و اینترنت محسوب می گردد. در گذشته رایانه ها بیشتر در امر تولید داده ها مورد استفاده قرار می گرفتند. اما امروزه استفاده از رایانه ها به سایر تجهیزات و دستگاه های دیجیتالی گسترش پیدا کرده اند.
هدف از فارنزیک رایانه ای انجام تحقیقات با استفاده از اسناد و مدارک دیجیتالی جهت مشخص نمودن مجرمین و مسببین اعمال مجرمانه است.
به منظور انجام مطلوب تحقیقات، سازندگان و توسعه دهندگان نرم افزاری، ابزارهای زیادی را تولید نموده اند. آژانس های تحقیقاتی و مراکز و کارشناسان پلیس ابزارها و نرم افزارهای خود را برا اساس فاکتورهای مختلفی شامل قیمت و کیفیت این ابزار و نیز تخصص تیم های تحقیقاتی خود انتخاب می نمایند.
این ابزارها همچنین می تواند براساس فهرست های زیر تقسیم بندی می گردند.از جمله:
📌 Disk and data capture tools
📌 File viewers
📌 File analysis tools
📌 Registry analysis tools
📌 Internet analysis tools
📌 Email analysis tools
📌 Mobile devices analysis tools
📌 Mac OS analysis tools
📌 Network forensics tools
📌 Database forensics tools
در زیر لیست 21 نمونه از ابزارهای معروف در زمینه Forensic از دیدگاه سایت infosecinstitute آورده شده است:
1️⃣ Digital Forensics Framework
2️⃣ OCFA (Open Computer Forensics Architecture)
3️⃣ CAINE (Computer Aided Investigative Environment)
4️⃣ X-Ways Forensics
5️⃣ EnCase
6️⃣ Registry Recon
7️⃣ The Sleuth Kit
8️⃣ Llibforensics
9️⃣ Volatility
🔟 WindowsSCOPE
1️⃣1️⃣ The Coroner’s Toolkit
1️⃣2️⃣ Oxygen Forensic Suite
1️⃣3️⃣ Bulk Extractor
1️⃣4️⃣ Xplico
1️⃣5️⃣ Mandiant RedLine
1️⃣6️⃣ COFEE (Computer Online Forensic Evidence Extractor)
1️⃣7️⃣ P2 eXplorer
1️⃣8️⃣ PlainSight
1️⃣9️⃣ XRY
2️⃣0️⃣ HELIX3
2️⃣1️⃣ Cellebrite UFED
📕📒📗 در صورت تمایل بیشتر به یادگیری این ابزارها پیشنهاد میکنم مطالب دوره های زیر را مطالعه نمایید:
📌 EC-Council CHFI (Forensic)
📌 SANS FOR500 - Windows Forensic Analysis
📌 SANS FOR610 - Malware Analysis Tools and Techniques
🌐 لینک مطلب:
https://resources.infosecinstitute.com/computer-forensics-tools/
🌀 میثم ناظمی
@iranopensource🐧
Infosecinstitute
Popular computer forensics top 19 tools [updated 2021] | Infosec
Computers are a vital source of forensic evidence for a growing number of crimes. While cybercrime has been growing steadily in recent years, even traditiona
💎 لینک گروه الماس
@Diamond_Security 💎
💎 بروشور معرفی تجهیزات DDoS Protection شرکت Huawei
@iranopensource🐧
@Diamond_Security 💎
💎 بروشور معرفی تجهیزات DDoS Protection شرکت Huawei
@iranopensource🐧
بی اعتقادی یک نیروی مخرب است.
فکری که ایمانش را از دست داده یا گرفتار شک شده است، پی دلائلی می گردد تا دودلی خود را توجیه کند.
مسبب بسیاری از شکست ها، بی اعتقادی، عدم اطمینان، گرایش ناخودآگاه به شکست و نداشتن رغبت چندان به پیروزی است.
کافی است تردید به خود راه دهید تا شکست بخورید و به پیروزی بیندیشید تا مؤفق شوید.
کتاب جادوی فکر بزرگ
نوشته دیوید جوزف شوارتز
@iranopensource🐧
فکری که ایمانش را از دست داده یا گرفتار شک شده است، پی دلائلی می گردد تا دودلی خود را توجیه کند.
مسبب بسیاری از شکست ها، بی اعتقادی، عدم اطمینان، گرایش ناخودآگاه به شکست و نداشتن رغبت چندان به پیروزی است.
کافی است تردید به خود راه دهید تا شکست بخورید و به پیروزی بیندیشید تا مؤفق شوید.
کتاب جادوی فکر بزرگ
نوشته دیوید جوزف شوارتز
@iranopensource🐧