قسمت دوم MITRE ATTACK
Resource Development
منبع :
https://attack.mitre.org/tactics/TA0042/
ابزارهای استفاده شده
msfvenom, gophish, unicorn
https://github.com/trustedsec/unicorn
https://github.com/gophish/gophish
https://github.com/rapid7/metasploit-framework/blob/master/msfvenom
ویدیو:
https://www.youtube.com/watch?v=hRpGMZr-fMY
Resource Development
منبع :
https://attack.mitre.org/tactics/TA0042/
ابزارهای استفاده شده
msfvenom, gophish, unicorn
https://github.com/trustedsec/unicorn
https://github.com/gophish/gophish
https://github.com/rapid7/metasploit-framework/blob/master/msfvenom
ویدیو:
https://www.youtube.com/watch?v=hRpGMZr-fMY
GitHub
GitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into…
Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique...
👍11
Forwarded from Peneter Tools
The OWASSRF + TabShell exploit chain (CVE-2022-41076)
detailes:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
POC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#Tabshell #exchange
detailes:
https://blog.viettelcybersecurity.com/tabshell-owassrf/
POC:
https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
#Tabshell #exchange
👍2
قسمت سوم و چهارم مایتر اتک
Initial Access
https://youtu.be/Oeu3ktAtYjY
تاکتیک گرفتن دسترسی مجموعه ای تکنیک هاست که گروه های APT برای نفوذ به سازمان ها از آنها استفاده می کنند
چندین وقت پیش من در قالب متن بلاگی نوشته بودم ولی در فیلم به صورت کاملا عملی ابزارهای موجود را جهت نفوذ مورد استفاده قرار دادم.
https://blog.peneter.com/insider-threat/
Execution
https://youtu.be/ixKnlZdQAjU
تا زمانی که قربانی بر روی بدافزار دابل کلیک نکند اجرا نمی شود مگر اکسپلویت اجرای 0 کلیک یا 1 کلیک جهت اجرای بدافزار استفاده شده باشد. در هر صورت استفاده از روش های ابتکاری جهت فریب قربانیان توسط هکرها ابداع و مورد استفاده قرار می گیرد.
Initial Access
https://youtu.be/Oeu3ktAtYjY
تاکتیک گرفتن دسترسی مجموعه ای تکنیک هاست که گروه های APT برای نفوذ به سازمان ها از آنها استفاده می کنند
چندین وقت پیش من در قالب متن بلاگی نوشته بودم ولی در فیلم به صورت کاملا عملی ابزارهای موجود را جهت نفوذ مورد استفاده قرار دادم.
https://blog.peneter.com/insider-threat/
Execution
https://youtu.be/ixKnlZdQAjU
تا زمانی که قربانی بر روی بدافزار دابل کلیک نکند اجرا نمی شود مگر اکسپلویت اجرای 0 کلیک یا 1 کلیک جهت اجرای بدافزار استفاده شده باشد. در هر صورت استفاده از روش های ابتکاری جهت فریب قربانیان توسط هکرها ابداع و مورد استفاده قرار می گیرد.
YouTube
آموزش مایتراتک قسمت سوم تاکتیک گرفتن دسترسی اولیه
00:00 مقدمه
00:46 Initial Access
03:07 سايت Mitre Attack
03:31 Drive by compromise
05:56 ابزار Beef
09:54 Exploit Public Facing Application
16:11 External Remote Services
17:25 Hardware Additions
18:07 معرفي سخت افزار
18:14 ALFA
19:24 عملکرد کارت شبکه
19:48…
00:46 Initial Access
03:07 سايت Mitre Attack
03:31 Drive by compromise
05:56 ابزار Beef
09:54 Exploit Public Facing Application
16:11 External Remote Services
17:25 Hardware Additions
18:07 معرفي سخت افزار
18:14 ALFA
19:24 عملکرد کارت شبکه
19:48…
👍9
SoheilSec
https://webinar.sindadsec.ir/asm پنجشنبه ۲۲ دی ماه ساعت ۱۳ #ASM Attack surface management
https://www.youtube.com/watch?v=u5mCs0yyDqQ&t=4s
https://sindadsec.ir/products/attack-surface-monitoring/
https://sindadsec.ir/products/attack-surface-monitoring/
YouTube
وبینار ASM
وبینار اموزشی
Attack surface monitor / Management
در این وبینار به تعریف ویژگی ها و تفاوت این محصول به دیگر شاخه های امنیت تهاجمی پرداخته شده است
برای اطلاعات بیشتر از محصول شرکت سینداد به سایت مراجعه کنید
https://sindadsec.ir/products/attack-surface-monitoring/…
Attack surface monitor / Management
در این وبینار به تعریف ویژگی ها و تفاوت این محصول به دیگر شاخه های امنیت تهاجمی پرداخته شده است
برای اطلاعات بیشتر از محصول شرکت سینداد به سایت مراجعه کنید
https://sindadsec.ir/products/attack-surface-monitoring/…
👍5
قسمت پنجم مایتر اتک
تکنیک های ثبت دسترسی ، بکدور یا درب پشتی
هکرها وقتی وارد شبکه ای یا سیستمی میشوند بسته به میزان سطح دسترسی و نوع سیستم عامل می توانند بکدور قرار بدهند تا دیگر فرایند نفوذ را تکرار نکنند.
https://youtu.be/XqHmjlYEsMw
تکنیک های ثبت دسترسی ، بکدور یا درب پشتی
هکرها وقتی وارد شبکه ای یا سیستمی میشوند بسته به میزان سطح دسترسی و نوع سیستم عامل می توانند بکدور قرار بدهند تا دیگر فرایند نفوذ را تکرار نکنند.
https://youtu.be/XqHmjlYEsMw
YouTube
آموزش مایتراتک- روش های ایجاد بکدور
هکرها بعد گرفتن دسترسی برای حفظ آن اقدام به قراردادن درب پشتی یا بکدور می کنند تا در صورت ریبوت شدن سیستم، بسته شدن ریورس شل، پاک شدن یوزر، پاک شدن وب شل راهی به بازگرداندن دسترسی ها داشته باشند.
بکدور به زبان ساده:
کد مخربی که امکان دسترسی به صورت فیزیکی…
بکدور به زبان ساده:
کد مخربی که امکان دسترسی به صورت فیزیکی…
👍5🔥1
دوره شبکه برای کسانی که اشنایی با شبکه ندارند و دنبال یک دوره خلاصه جمع جور هستند تا به دنیای امنیت شبکه وارد بشوند.
سعی شده به ساده ترین شکل مطالب بیان بشه و چندین قسمت لب هم بزودی منتشر میشه
https://youtu.be/gKpOvv2cLaY
سعی شده به ساده ترین شکل مطالب بیان بشه و چندین قسمت لب هم بزودی منتشر میشه
https://youtu.be/gKpOvv2cLaY
YouTube
دوره شبکه قسمت اول
مفاهیم اولیه شبکه
تعریف شبکه
اهداف راه اندازی شبکه
انواع شبکه
شبکه ورک گروپ
شبکه دامین
اعضای اصلی شبکه
توپولوژی های شبکه
لایه بندی OSI
default gateway چیست
لایه فیزیکی
لایه دیتالینک
لایه نتورک
لایه انتقال
لایه نشست
لایه پرزنتشن
لایه برنامه
ftp چیست
Telnet…
تعریف شبکه
اهداف راه اندازی شبکه
انواع شبکه
شبکه ورک گروپ
شبکه دامین
اعضای اصلی شبکه
توپولوژی های شبکه
لایه بندی OSI
default gateway چیست
لایه فیزیکی
لایه دیتالینک
لایه نتورک
لایه انتقال
لایه نشست
لایه پرزنتشن
لایه برنامه
ftp چیست
Telnet…
👍4🔥1
با عرض سلام و وقت بخیر
پنجشنبه ساعت 13 وبینار CTI با سرفصلهای
تعریف CTI
رابطه ما بین TH, DR &I با CTI
نشت اطلاعات Data breach
دارک وب و تهدیدها
به میزبانی شرکت مهندسی امن ارتباط سینداد برگزار می شود.
جهت ورود در زمان برگزاری می توانید از لینک زیر استفاده نمایید:
https://webinar.sindadsec.ir/cti/
پنجشنبه ساعت 13 وبینار CTI با سرفصلهای
تعریف CTI
رابطه ما بین TH, DR &I با CTI
نشت اطلاعات Data breach
دارک وب و تهدیدها
به میزبانی شرکت مهندسی امن ارتباط سینداد برگزار می شود.
جهت ورود در زمان برگزاری می توانید از لینک زیر استفاده نمایید:
https://webinar.sindadsec.ir/cti/
🔥2
SoheilSec
دوره شبکه برای کسانی که اشنایی با شبکه ندارند و دنبال یک دوره خلاصه جمع جور هستند تا به دنیای امنیت شبکه وارد بشوند. سعی شده به ساده ترین شکل مطالب بیان بشه و چندین قسمت لب هم بزودی منتشر میشه https://youtu.be/gKpOvv2cLaY
بررسی osi در محیط لابراتوار وایرشارک، دمو حمله اسنیف، تشریح NAT + Routing در پکت تریسر، کامندهای پرکاربرد ویندوز و لینوکس تو network+، تشریح چگونگی کار DNS ، چگونه عیب یابی میشه کرد تو شبکه
https://www.youtube.com/watch?v=lCu50BY99rQ
#شبکه
https://www.youtube.com/watch?v=lCu50BY99rQ
#شبکه
👍9🔥1
SoheilSec
با عرض سلام و وقت بخیر پنجشنبه ساعت 13 وبینار CTI با سرفصلهای تعریف CTI رابطه ما بین TH, DR &I با CTI نشت اطلاعات Data breach دارک وب و تهدیدها به میزبانی شرکت مهندسی امن ارتباط سینداد برگزار می شود. جهت ورود در زمان برگزاری می توانید از لینک زیر استفاده نمایید:…
YouTube
وبینار هوش تهدیدات سایبری CTI (Cyber Threat Intelligence )
سرفصل ها
1. سطوح مختف اینترنت
Surface web
Deep web
Dark web
2. OSINT چیست ؟
3. CTI چیست ؟
4. چرا CTI ؟
5. کجا از CTI استفاده می شود؟
6. استفاده از CTI در مدیریت آسیب پذیری ها
7. Threat Hunting چیست
8. Digital Risk and Intelligence چیست ؟
9. رابطه ما بین TH…
1. سطوح مختف اینترنت
Surface web
Deep web
Dark web
2. OSINT چیست ؟
3. CTI چیست ؟
4. چرا CTI ؟
5. کجا از CTI استفاده می شود؟
6. استفاده از CTI در مدیریت آسیب پذیری ها
7. Threat Hunting چیست
8. Digital Risk and Intelligence چیست ؟
9. رابطه ما بین TH…
👍3🔥1
سه تا پارت پایانی دوره نتورک +
مباحث ipv4
https://www.youtube.com/watch?v=Nk6MSP4LbYs
مباحث مربوط به ipv6
https://www.youtube.com/watch?v=275LqkS6IpQ
راه اندازی شبکه با ipv4 ipv6 نحوه کار کردن تو ویندوز لینوکس روتر تو پکت تریسر
https://www.youtube.com/watch?v=zexJSE-8miY
#شبکه
مباحث ipv4
https://www.youtube.com/watch?v=Nk6MSP4LbYs
مباحث مربوط به ipv6
https://www.youtube.com/watch?v=275LqkS6IpQ
راه اندازی شبکه با ipv4 ipv6 نحوه کار کردن تو ویندوز لینوکس روتر تو پکت تریسر
https://www.youtube.com/watch?v=zexJSE-8miY
#شبکه
YouTube
دوره نتورک پلاس (Network+) -جلسه سوم- ای پی ورژن 4 (IPV4) چیست و چگونه کار می کند؟
hub bridge switch
خلاصه تهدیدها
ipv4
ای پی ورژن 4 چیست و چگونه کار می کند؟
اگر می خواهید طبق مسیر یادگیری پیش بروید ابتدا آموزش های شبکه را ببینید
دوره نتورک پلاس (Network+) نحوه کار کردن شبکه با استفاده از تشریح OSI Layers
https://www.youtube.com/watch?v=gKpOvv2cLaY…
خلاصه تهدیدها
ipv4
ای پی ورژن 4 چیست و چگونه کار می کند؟
اگر می خواهید طبق مسیر یادگیری پیش بروید ابتدا آموزش های شبکه را ببینید
دوره نتورک پلاس (Network+) نحوه کار کردن شبکه با استفاده از تشریح OSI Layers
https://www.youtube.com/watch?v=gKpOvv2cLaY…
👍7🔥1
Forwarded from Peneter Tools
recover esxiargs ransomware
https://github.com/cisagov/ESXiArgs-Recover
https://github.com/cisagov/ESXiArgs-Recover
GitHub
GitHub - cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware
A tool to recover from ESXiArgs ransomware. Contribute to cisagov/ESXiArgs-Recover development by creating an account on GitHub.
👍3
راه اندازی یک میکروتیک hap lite به صورت کامل اموزش راه اندازی هات اسپات + تشریح مدیریت کیفیت سرویس اختصاص پهنای باند عادلانه 🛍
https://www.youtube.com/watch?v=tTL9mQgm0gA
آموزش بیسیک برقراری امنیت میکروتیک توسط فایروال و راه حل های امنیتی ابتدایی😎
https://www.youtube.com/watch?v=bpxMgGapaSY
قسمت بعدی (هفته اینده) راه اندازی - پایانی میکروتیک
pptp l2tp sstp openvpn gre ipip eoip
https://www.youtube.com/watch?v=tTL9mQgm0gA
آموزش بیسیک برقراری امنیت میکروتیک توسط فایروال و راه حل های امنیتی ابتدایی
https://www.youtube.com/watch?v=bpxMgGapaSY
قسمت بعدی (هفته اینده) راه اندازی - پایانی میکروتیک
pptp l2tp sstp openvpn gre ipip eoip
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
دوره کامل میکروتیک - راه اندازی اولیه یک روتر هپلایت و کانفیگ وایرلس
در این اموزش طی یک سناریو یک کانفیگ کامل روی هپ لایت می زنیم که اینترنت داشته باشه و وایرلس فعال می کنیم
و توضیحات ابتدایی در مورد برقراری مدیریت کیفیت سرویس داده شده است
First configuration Mik Windows
Wireless
Queue = Simple or Tree
Hostspot
Tree
All…
و توضیحات ابتدایی در مورد برقراری مدیریت کیفیت سرویس داده شده است
First configuration Mik Windows
Wireless
Queue = Simple or Tree
Hostspot
Tree
All…
👍4