وبینار آموزشی تیم قرمز پارت دوم(آخر)
محتوای وبینار:
شبیه سازی حمله APT و تشریح TTP
زمان برگزاری:
پنجشنبه ۱۷ شهریور ساعت ۱۴
لینک ورود:
https://webinar.sindadsec.ir/redteaming/
دسترسی به محتوا جلسه اول:
https://youtu.be/qZWNnLFaLAw
#RedTeam #BAAE
محتوای وبینار:
شبیه سازی حمله APT و تشریح TTP
زمان برگزاری:
پنجشنبه ۱۷ شهریور ساعت ۱۴
لینک ورود:
https://webinar.sindadsec.ir/redteaming/
دسترسی به محتوا جلسه اول:
https://youtu.be/qZWNnLFaLAw
#RedTeam #BAAE
Forwarded from سیندادسک | Sindadsec
سامانه شکار فیشینگ
.
.
.
شرکت مهندسی امن ارتباط سینداد در راستای ارتقا امنیت سایبری و افزایش آگاهی عمومی در نظر دارد بخشی از سرویس های خود را بدون هزینه در اختیار علاقه مندان قرار دهد.
اولین سرویس در دسترس عموم، سامانه شکار فیشینگ (نسخه اول) سیندادسک می باشد.
این سامانه دامنه های تازه به ثبت رسیده که معمولا با اهداف خرابکارانه به کار گرفته می شوند را به نمایش می گذارد!
شما به صورت روزانه می توانید دامنه ها را مشاهده و آن ها را از لحاظ مشکوک بودن و یا واقعی بودن بررسی نمایید.
.
.
.
👤 در صورتی که می خواهید سازمان یا شرکتی را از لحاظ دامنه های مشکوک به فیشینگ اضافه کنید، با ما تماس بگیرید.
🌐https://sindadsec.ir/oss/phishing/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
.
.
.
شرکت مهندسی امن ارتباط سینداد در راستای ارتقا امنیت سایبری و افزایش آگاهی عمومی در نظر دارد بخشی از سرویس های خود را بدون هزینه در اختیار علاقه مندان قرار دهد.
اولین سرویس در دسترس عموم، سامانه شکار فیشینگ (نسخه اول) سیندادسک می باشد.
این سامانه دامنه های تازه به ثبت رسیده که معمولا با اهداف خرابکارانه به کار گرفته می شوند را به نمایش می گذارد!
شما به صورت روزانه می توانید دامنه ها را مشاهده و آن ها را از لحاظ مشکوک بودن و یا واقعی بودن بررسی نمایید.
.
.
.
👤 در صورتی که می خواهید سازمان یا شرکتی را از لحاظ دامنه های مشکوک به فیشینگ اضافه کنید، با ما تماس بگیرید.
🌐https://sindadsec.ir/oss/phishing/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍2
SoheilSec
وبینار آموزشی تیم قرمز پارت دوم(آخر) محتوای وبینار: شبیه سازی حمله APT و تشریح TTP زمان برگزاری: پنجشنبه ۱۷ شهریور ساعت ۱۴ لینک ورود: https://webinar.sindadsec.ir/redteaming/ دسترسی به محتوا جلسه اول: https://youtu.be/qZWNnLFaLAw #RedTeam #BAAE
فردا وبینار قسمت دوم رد تیم که پیرامون شرح فرایند جمع اوری اطلاعات تا باج گیری و دمو ابزارهای گروه های APT می باشد. از ساعت ۱۴ تا ۱۵
لینک ورود:
webinar.sindadsec.ir/redteaming/
لینک ورود:
webinar.sindadsec.ir/redteaming/
👍3
Forwarded from سیندادسک | Sindadsec
Media is too big
VIEW IN TELEGRAM
سیندادسک تقدیم می کند:
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pep1yq3pdby8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pep1yq3pdby8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
سلام و وقت بخیر
مجموعه سینداد قصد جذب کاراموز در حوزه رد تیم را دارد
در صورت تمایل رزومه خود رو به [email protected] ارسال بفرمایید.
رد تیم نیازمند تست نفوذ هست پس از بررسی رزومه مصاحبه(انلاین) گرفته میشه اگر دانش لازم داشته باشند وارد اموزش و پروژه میشند(حضوری) اگر اماده نباشند منابع داده می شود تا خودشون اماده کنن برای مصاحبه(بسته به خود فرد زمان بر بودنش).
دور کاری تحت شرایط خاص رزومه است
مجموعه سینداد قصد جذب کاراموز در حوزه رد تیم را دارد
در صورت تمایل رزومه خود رو به [email protected] ارسال بفرمایید.
رد تیم نیازمند تست نفوذ هست پس از بررسی رزومه مصاحبه(انلاین) گرفته میشه اگر دانش لازم داشته باشند وارد اموزش و پروژه میشند(حضوری) اگر اماده نباشند منابع داده می شود تا خودشون اماده کنن برای مصاحبه(بسته به خود فرد زمان بر بودنش).
دور کاری تحت شرایط خاص رزومه است
برای پوزیشن اپراتور رد تیم بیس شبکه سیستم عامل و… نیاز هست در قالب ویدیو سعی کردم یک سری منابع برای افرادی که میخوان شروع کنند معرفی کنم.
از کانال ابزار و مدیا که تو جزییات کانال ذکر شده میتونید به کتاب ها دوره ها ابزارها دسترسی پیدا کنید.
https://youtu.be/tv1YUPDYZgY
از کانال ابزار و مدیا که تو جزییات کانال ذکر شده میتونید به کتاب ها دوره ها ابزارها دسترسی پیدا کنید.
https://youtu.be/tv1YUPDYZgY
👍7
SoheilSec
سلام و وقت بخیر مجموعه سینداد قصد جذب کاراموز در حوزه رد تیم را دارد در صورت تمایل رزومه خود رو به [email protected] ارسال بفرمایید. رد تیم نیازمند تست نفوذ هست پس از بررسی رزومه مصاحبه(انلاین) گرفته میشه اگر دانش لازم داشته باشند وارد اموزش و پروژه…
کاراموزی آنلاین هست برای پوزیشن اپراتور ردتیم( شبیه سازی حملات APT) تا یکشنبه 17 مهر رزومه جدید پذیرفته میشود
روند اموزشی با انجام تسک، که همون شبیه سازی حملات هست simulation + Emulation
پایان کاراموزی ازمون عملی برگزار میشه لب شرکت + مصاحبه فنی در صورت قبولی وارد تیم می شوند.
پوزیشن های که می خواهیم RTO + Malware Development
نکته شخص باید توانایی بیسیک داشته باشد چون باید در امتحان پایانی قبول شود دانش شبکه، برنامه نویسی، سیستم عامل، PEN200، PEN300 اکتیو و ...
اگر می دانید شخصی توانایی در این زمینه دارد معرفی کنید.
روند اموزشی با انجام تسک، که همون شبیه سازی حملات هست simulation + Emulation
پایان کاراموزی ازمون عملی برگزار میشه لب شرکت + مصاحبه فنی در صورت قبولی وارد تیم می شوند.
پوزیشن های که می خواهیم RTO + Malware Development
نکته شخص باید توانایی بیسیک داشته باشد چون باید در امتحان پایانی قبول شود دانش شبکه، برنامه نویسی، سیستم عامل، PEN200، PEN300 اکتیو و ...
اگر می دانید شخصی توانایی در این زمینه دارد معرفی کنید.
با عرض سلام و وقت بخیر
دوره ردتیمینگ که برای کاراموزهای(سیندادسک) در نظر گرفته شده ویدیو هاش به صورت عمومی رو یوتیوب قرار می گیره
این دوره تست تمرین عملی در لب برای شبیه سازی حملات APT هست.
تفاوت کسانی که تو کاراموزی هستند و نیستند در راهنمای و پرسش و پاسخ که اگر هر کس بخواد به جواب برسه نهایت به چندین سرچ به جواب خواهد رسید
امیدوارم این دوره به درد کسانی که تونایی شرکت نداشتند زمان و غیره بخوره
ردتیمینگ پارت اول - راه اندازی لب و نصب caldera
https://youtu.be/WVHBCiFzkKA
دوره ردتیمینگ که برای کاراموزهای(سیندادسک) در نظر گرفته شده ویدیو هاش به صورت عمومی رو یوتیوب قرار می گیره
این دوره تست تمرین عملی در لب برای شبیه سازی حملات APT هست.
تفاوت کسانی که تو کاراموزی هستند و نیستند در راهنمای و پرسش و پاسخ که اگر هر کس بخواد به جواب برسه نهایت به چندین سرچ به جواب خواهد رسید
امیدوارم این دوره به درد کسانی که تونایی شرکت نداشتند زمان و غیره بخوره
ردتیمینگ پارت اول - راه اندازی لب و نصب caldera
https://youtu.be/WVHBCiFzkKA
YouTube
آموزش رد تیم قسمت اول راه اندازی آزمایشگاه
00:00 مقدمه
01:15 نحوه کار کردن گروه های Apt
01:38 TTP
03:35 لابراتوار
04:05 Active Directory
04:45 Exchange Server phishing
05:13 Windows Client
05:45 Kali Linux
05:40 Caldera Installation Requirements
14:30 دسته بندی Emulation
16:40 pip3 Kali
18:30 go…
01:15 نحوه کار کردن گروه های Apt
01:38 TTP
03:35 لابراتوار
04:05 Active Directory
04:45 Exchange Server phishing
05:13 Windows Client
05:45 Kali Linux
05:40 Caldera Installation Requirements
14:30 دسته بندی Emulation
16:40 pip3 Kali
18:30 go…
👍20
پارت دوم- آشنایی خیلی ساده با نحوه ساخت پیلود لیستنر و دسترسی اولیه تا بعد بتونیم در مورد
simulation emulation
صحبت کنیم دقت کنید بدون خوندن و تمرین روی مایتر اتک و صرفا ران کردن نمیشه اپراتور رد تیم شد
https://youtu.be/eAGbxOJAEyQ
پارت بعدی اخر هفته آپلود میشه که در مورد شبیه سازی گروه تهدید پایدار 19 هست که تمرین هست با همین برنامه ها که معرفی کردم
Caldera (https://github.com/mitre/caldera)
CobaltStrike (https://www.cobaltstrike.com/)
BruteRatel (https://bruteratel.com/)
Havoc (https://github.com/HavocFramework/Havoc)
ابزارها رو می تونید از @Peneter_Tools بردارید روی VM اجرا کنید نه هاست
simulation emulation
صحبت کنیم دقت کنید بدون خوندن و تمرین روی مایتر اتک و صرفا ران کردن نمیشه اپراتور رد تیم شد
https://youtu.be/eAGbxOJAEyQ
پارت بعدی اخر هفته آپلود میشه که در مورد شبیه سازی گروه تهدید پایدار 19 هست که تمرین هست با همین برنامه ها که معرفی کردم
Caldera (https://github.com/mitre/caldera)
CobaltStrike (https://www.cobaltstrike.com/)
BruteRatel (https://bruteratel.com/)
Havoc (https://github.com/HavocFramework/Havoc)
ابزارها رو می تونید از @Peneter_Tools بردارید روی VM اجرا کنید نه هاست
YouTube
دوره ردتیم - قسمت دوم: آموزش راه اندازی سرورهای کامند و کنترل
RTO-P2-C2(Persian)
قسمت دوم از دوره ردتیم رایگان
تو این قسمت سعی کردم شما را با یک سری کامند و کنترل که در اینده باهاشون قرار هست شبیه سازی کنیم آشنا کنم
این آشنایی صرفا آشنایی اولیه هست و نکته خاصی ذکر نشده است.
This video contains a Basic explanation…
قسمت دوم از دوره ردتیم رایگان
تو این قسمت سعی کردم شما را با یک سری کامند و کنترل که در اینده باهاشون قرار هست شبیه سازی کنیم آشنا کنم
این آشنایی صرفا آشنایی اولیه هست و نکته خاصی ذکر نشده است.
This video contains a Basic explanation…
👍11
پارت سوم- شبیه سازی APT 19 توسط ابزارهای CS، Empire،ART و Caldera
طبق https://attack.mitre.org/groups/G0073/
https://www.youtube.com/watch?v=MOUNg--_MLk
طبق https://attack.mitre.org/groups/G0073/
https://www.youtube.com/watch?v=MOUNg--_MLk
YouTube
شبیه سازی کامل گروه تهدید مداوم پیشرفته 19 ( Simulation & Emulation) [Persian]
APT 19 Adversary Simulation and Emulation-P3 [Persian]
دوره رد تیم رایگان قسمت سوم-
این ویدیو فرآیند کامل شبیه سازی گروه تهدید پایداری پیشرفته 19 که نسبت داده شده به دولت چین می باشد توسط کامند و کنترل های لیست شده زیر می باشد.
APT 19 Simulation and Emulation…
دوره رد تیم رایگان قسمت سوم-
این ویدیو فرآیند کامل شبیه سازی گروه تهدید پایداری پیشرفته 19 که نسبت داده شده به دولت چین می باشد توسط کامند و کنترل های لیست شده زیر می باشد.
APT 19 Simulation and Emulation…
👍13
سلام وقت بخیر
پارت اول دوره مایتر اتک قرار گرفت، مایتر متدولوژی ردتیمینگ هست همچنین شرکت مایتر یک شرکت عامالمنفعه که به صورت رایگان سرویس ها در اختیار همه قرار می دهد.
قرار 14 تاکتیک مایتر در 14 جلسه شرح داده باشه خود تاکتیک چیست تکنیک ها و روش ها و همچنین ابزارهای ردتیمینگ هر تاکتیک مورد بررسی قرار می گیرد.
https://youtu.be/-Wcif_iaeCM
https://youtu.be/Y4jNeHnHk14
پارت اول دوره مایتر اتک قرار گرفت، مایتر متدولوژی ردتیمینگ هست همچنین شرکت مایتر یک شرکت عامالمنفعه که به صورت رایگان سرویس ها در اختیار همه قرار می دهد.
قرار 14 تاکتیک مایتر در 14 جلسه شرح داده باشه خود تاکتیک چیست تکنیک ها و روش ها و همچنین ابزارهای ردتیمینگ هر تاکتیک مورد بررسی قرار می گیرد.
https://youtu.be/-Wcif_iaeCM
https://youtu.be/Y4jNeHnHk14
YouTube
آموزش مایتر اتک معرفی دوره
MITRE Attack introduction 1/15 [Persian]
دوره مایتراتک پیش نیاز دوره شبیه سازی حملات
این دوره شامل بررسی 14 تاکتیک و تکنیک ها و روشهای گروه های تهدید پایدار می باشد در این دوره سعی شده با ابزارهایی که این گروه مورد استفاده قرار می دهند بررسی شود.
برای دسترسی…
دوره مایتراتک پیش نیاز دوره شبیه سازی حملات
این دوره شامل بررسی 14 تاکتیک و تکنیک ها و روشهای گروه های تهدید پایدار می باشد در این دوره سعی شده با ابزارهایی که این گروه مورد استفاده قرار می دهند بررسی شود.
برای دسترسی…
👍13
قسمت دوم MITRE ATTACK
Resource Development
منبع :
https://attack.mitre.org/tactics/TA0042/
ابزارهای استفاده شده
msfvenom, gophish, unicorn
https://github.com/trustedsec/unicorn
https://github.com/gophish/gophish
https://github.com/rapid7/metasploit-framework/blob/master/msfvenom
ویدیو:
https://www.youtube.com/watch?v=hRpGMZr-fMY
Resource Development
منبع :
https://attack.mitre.org/tactics/TA0042/
ابزارهای استفاده شده
msfvenom, gophish, unicorn
https://github.com/trustedsec/unicorn
https://github.com/gophish/gophish
https://github.com/rapid7/metasploit-framework/blob/master/msfvenom
ویدیو:
https://www.youtube.com/watch?v=hRpGMZr-fMY
GitHub
GitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into…
Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique...
👍11
Forwarded from Peneter Tools
The OWASSRF + TabShell exploit chain (CVE-2022-41076)
detailes:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
POC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#Tabshell #exchange
detailes:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
POC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#Tabshell #exchange
👍2
قسمت سوم و چهارم مایتر اتک
Initial Access
https://youtu.be/Oeu3ktAtYjY
تاکتیک گرفتن دسترسی مجموعه ای تکنیک هاست که گروه های APT برای نفوذ به سازمان ها از آنها استفاده می کنند
چندین وقت پیش من در قالب متن بلاگی نوشته بودم ولی در فیلم به صورت کاملا عملی ابزارهای موجود را جهت نفوذ مورد استفاده قرار دادم.
https://blog.peneter.com/insider-threat/
Execution
https://youtu.be/ixKnlZdQAjU
تا زمانی که قربانی بر روی بدافزار دابل کلیک نکند اجرا نمی شود مگر اکسپلویت اجرای 0 کلیک یا 1 کلیک جهت اجرای بدافزار استفاده شده باشد. در هر صورت استفاده از روش های ابتکاری جهت فریب قربانیان توسط هکرها ابداع و مورد استفاده قرار می گیرد.
Initial Access
https://youtu.be/Oeu3ktAtYjY
تاکتیک گرفتن دسترسی مجموعه ای تکنیک هاست که گروه های APT برای نفوذ به سازمان ها از آنها استفاده می کنند
چندین وقت پیش من در قالب متن بلاگی نوشته بودم ولی در فیلم به صورت کاملا عملی ابزارهای موجود را جهت نفوذ مورد استفاده قرار دادم.
https://blog.peneter.com/insider-threat/
Execution
https://youtu.be/ixKnlZdQAjU
تا زمانی که قربانی بر روی بدافزار دابل کلیک نکند اجرا نمی شود مگر اکسپلویت اجرای 0 کلیک یا 1 کلیک جهت اجرای بدافزار استفاده شده باشد. در هر صورت استفاده از روش های ابتکاری جهت فریب قربانیان توسط هکرها ابداع و مورد استفاده قرار می گیرد.
YouTube
آموزش مایتراتک قسمت سوم تاکتیک گرفتن دسترسی اولیه
00:00 مقدمه
00:46 Initial Access
03:07 سايت Mitre Attack
03:31 Drive by compromise
05:56 ابزار Beef
09:54 Exploit Public Facing Application
16:11 External Remote Services
17:25 Hardware Additions
18:07 معرفي سخت افزار
18:14 ALFA
19:24 عملکرد کارت شبکه
19:48…
00:46 Initial Access
03:07 سايت Mitre Attack
03:31 Drive by compromise
05:56 ابزار Beef
09:54 Exploit Public Facing Application
16:11 External Remote Services
17:25 Hardware Additions
18:07 معرفي سخت افزار
18:14 ALFA
19:24 عملکرد کارت شبکه
19:48…
👍9
SoheilSec
https://webinar.sindadsec.ir/asm پنجشنبه ۲۲ دی ماه ساعت ۱۳ #ASM Attack surface management
https://www.youtube.com/watch?v=u5mCs0yyDqQ&t=4s
https://sindadsec.ir/products/attack-surface-monitoring/
https://sindadsec.ir/products/attack-surface-monitoring/
YouTube
وبینار ASM
وبینار اموزشی
Attack surface monitor / Management
در این وبینار به تعریف ویژگی ها و تفاوت این محصول به دیگر شاخه های امنیت تهاجمی پرداخته شده است
برای اطلاعات بیشتر از محصول شرکت سینداد به سایت مراجعه کنید
https://sindadsec.ir/products/attack-surface-monitoring/…
Attack surface monitor / Management
در این وبینار به تعریف ویژگی ها و تفاوت این محصول به دیگر شاخه های امنیت تهاجمی پرداخته شده است
برای اطلاعات بیشتر از محصول شرکت سینداد به سایت مراجعه کنید
https://sindadsec.ir/products/attack-surface-monitoring/…
👍5
قسمت پنجم مایتر اتک
تکنیک های ثبت دسترسی ، بکدور یا درب پشتی
هکرها وقتی وارد شبکه ای یا سیستمی میشوند بسته به میزان سطح دسترسی و نوع سیستم عامل می توانند بکدور قرار بدهند تا دیگر فرایند نفوذ را تکرار نکنند.
https://youtu.be/XqHmjlYEsMw
تکنیک های ثبت دسترسی ، بکدور یا درب پشتی
هکرها وقتی وارد شبکه ای یا سیستمی میشوند بسته به میزان سطح دسترسی و نوع سیستم عامل می توانند بکدور قرار بدهند تا دیگر فرایند نفوذ را تکرار نکنند.
https://youtu.be/XqHmjlYEsMw
YouTube
آموزش مایتراتک- روش های ایجاد بکدور
هکرها بعد گرفتن دسترسی برای حفظ آن اقدام به قراردادن درب پشتی یا بکدور می کنند تا در صورت ریبوت شدن سیستم، بسته شدن ریورس شل، پاک شدن یوزر، پاک شدن وب شل راهی به بازگرداندن دسترسی ها داشته باشند.
بکدور به زبان ساده:
کد مخربی که امکان دسترسی به صورت فیزیکی…
بکدور به زبان ساده:
کد مخربی که امکان دسترسی به صورت فیزیکی…
👍5🔥1
دوره شبکه برای کسانی که اشنایی با شبکه ندارند و دنبال یک دوره خلاصه جمع جور هستند تا به دنیای امنیت شبکه وارد بشوند.
سعی شده به ساده ترین شکل مطالب بیان بشه و چندین قسمت لب هم بزودی منتشر میشه
https://youtu.be/gKpOvv2cLaY
سعی شده به ساده ترین شکل مطالب بیان بشه و چندین قسمت لب هم بزودی منتشر میشه
https://youtu.be/gKpOvv2cLaY
YouTube
دوره شبکه قسمت اول
مفاهیم اولیه شبکه
تعریف شبکه
اهداف راه اندازی شبکه
انواع شبکه
شبکه ورک گروپ
شبکه دامین
اعضای اصلی شبکه
توپولوژی های شبکه
لایه بندی OSI
default gateway چیست
لایه فیزیکی
لایه دیتالینک
لایه نتورک
لایه انتقال
لایه نشست
لایه پرزنتشن
لایه برنامه
ftp چیست
Telnet…
تعریف شبکه
اهداف راه اندازی شبکه
انواع شبکه
شبکه ورک گروپ
شبکه دامین
اعضای اصلی شبکه
توپولوژی های شبکه
لایه بندی OSI
default gateway چیست
لایه فیزیکی
لایه دیتالینک
لایه نتورک
لایه انتقال
لایه نشست
لایه پرزنتشن
لایه برنامه
ftp چیست
Telnet…
👍4🔥1