📝 س.س. المذكرة. حالات OSINT وقراءة مثيرة للاهتمام.
🖖🏻 تحياتي user_name.
• لقد قمت بجمع العديد من المقالات المفيدة التي يمكنك من خلالها الحصول على الكثير من المعلومات الجديدة وإبرازها لنفسك:
• لنبدأ بأداة Bellingcat OpenStreetMap المفيدة جدًا وذات الصلة، والتي تم تصميمها للعمل مع الصور وستساعد في تحديد الموقع الجغرافي لهدفنا إذا طلبنا ذلك بشكل صحيح. توضح المقالة بالتفصيل كيفية استخدام هذه الأداة وتقدم أمثلة عملية: https://www.bellingcat.com/resources/how-tos/2023/05/08/finding-geolocation-leads-with-bellingcats-openstreetmap-search - الأداة/. [متاح عبر VPN].
• استخراج البيانات من التيك توك. نعم، نعم، دعونا نتعمق قليلاً في مكب النفايات هذا، لأنه يمكن الحصول على البيانات القيمة بغض النظر عن الخدمة أو الشبكة الاجتماعية. توضح المقالة جمع المعلومات من الملف الشخصي للمستخدم، ومعلومات حول البحث عن البيانات دون استخدام التطبيق، وخيارات تنزيل صور الملف الشخصي، وتنزيل مقاطع الفيديو وغير ذلك الكثير: https://ru.bellingcat.com/materialy/putevoditeli/2020/ 07/07/تيك توك/ . [متاح عبر VPN].
• وأخيرا، سوف نتطرق إلى شبكة اجتماعية أخرى تافهة. على الرابط أدناه يمكنك العثور على بعض الطرق والمعلومات المفيدة للبحث عن البيانات من الملفات الشخصية على FaceBook: https://medium.com/osint
جنوب شرق. ▪️infosec.work
🖖🏻 تحياتي user_name.
• لقد قمت بجمع العديد من المقالات المفيدة التي يمكنك من خلالها الحصول على الكثير من المعلومات الجديدة وإبرازها لنفسك:
• لنبدأ بأداة Bellingcat OpenStreetMap المفيدة جدًا وذات الصلة، والتي تم تصميمها للعمل مع الصور وستساعد في تحديد الموقع الجغرافي لهدفنا إذا طلبنا ذلك بشكل صحيح. توضح المقالة بالتفصيل كيفية استخدام هذه الأداة وتقدم أمثلة عملية: https://www.bellingcat.com/resources/how-tos/2023/05/08/finding-geolocation-leads-with-bellingcats-openstreetmap-search - الأداة/. [متاح عبر VPN].
• استخراج البيانات من التيك توك. نعم، نعم، دعونا نتعمق قليلاً في مكب النفايات هذا، لأنه يمكن الحصول على البيانات القيمة بغض النظر عن الخدمة أو الشبكة الاجتماعية. توضح المقالة جمع المعلومات من الملف الشخصي للمستخدم، ومعلومات حول البحث عن البيانات دون استخدام التطبيق، وخيارات تنزيل صور الملف الشخصي، وتنزيل مقاطع الفيديو وغير ذلك الكثير: https://ru.bellingcat.com/materialy/putevoditeli/2020/ 07/07/تيك توك/ . [متاح عبر VPN].
• وأخيرا، سوف نتطرق إلى شبكة اجتماعية أخرى تافهة. على الرابط أدناه يمكنك العثور على بعض الطرق والمعلومات المفيدة للبحث عن البيانات من الملفات الشخصية على FaceBook: https://medium.com/osint
جنوب شرق. ▪️infosec.work
Media is too big
VIEW IN TELEGRAM
📂 The Complete Android Ethical Hacking Practical Course - CoursesStore 📂
🔴Type : Android Hacking
🔴Size : 584.0 Mb
🔴Duration : 5hr 8minutes
@instagram_Hacking_Method
Share with your mate🎭
🔴Type : Android Hacking
🔴Size : 584.0 Mb
🔴Duration : 5hr 8minutes
@instagram_Hacking_Method
Share with your mate🎭
PHISHING RESOURCES
OSINT Links & Tools
https://www.osinttechniques.com/osint-tools.html
Maltego
https://www.maltego.com/downloads/
Recon-ng
https://github.com/lanmaster53/recon-ng
Google dorks
https://www.abw.gov.pl/download/1/2783/ ... icz-PL.pdf
https://www.exploit-db.com/google-hacking-database
PHP Code saving POST data:
https://gist.github.com/magnetikonline/ ... c0f91f2f40
Certificates
https://www.certificate-transparency.org/what-is-ct
https://transparencyreport.google.com/h ... rtificates
https://certstream.calidog.io
Domains
Name Generation
https://github.com/elceef/dnstwist
Scoring / Ranking
https://www.alexa.com/siteinfo
WHOIS privacy / history
https://whois-history.whoisxmlapi.com
Ageing
https://www.expireddomains.net/
Web Archive
https://web.archive.org
Categorization
BlueCoat: http://sitereview.bluecoat.com/sitereview.jsp
Cisco: http://www.senderbase.org/home
McAfee: http://www.mcafee.com/us/threat-center.aspx
Trend Micro: https://global.sitesafety.trendmicro.com
Websense: http://csi.websense.com
Zscaler: http://zulu.zscaler.com
SE Tools
Evilginx (MITM Phishing Framework)
https://github.com/kgretzky/evilginx2
SET
https://github.com/trustedsec/social-engineer-toolkit
BeEF
https://github.com/beefproject/beef
GoPhish
https://github.com/gophish/gophish
https://docs.getgophish.com/user-guide/
KingPhisher
https://github.com/rsmusllp/king-phisher
https://king-phisher.readthedocs.io/en/latest/
Macro
VBA
https://docs.microsoft.com/en-us/dotnet ... ndows-apis
Accessing Clipboard
https://docs.microsoft.com/is-is/office ... -clipboard
Didier’s resources:
https://videos.didierstevens.com/2016/1 ... ith-excel/
https://github.com/DidierStevens/DidierStevensSuite
https://blog.didierstevens.com
Obfuscation
https://github.com/sevagas/macro_pack
https://github.com/bonnetn/vba-obfuscator
EvilClippy (Obfuscation)
https://github.com/outflanknl/EvilClippy
https://outflank.nl/blog/2019/05/05/evi ... assistant/
Unicorn (Macro generation and more)
https://github.com/trustedsec/unicorn
Macros from remote templates
https://github.com/mantvydasb/RedTeam-T ... -macros.md
Metadata
https://exiftool.org/
Red Teamer Testing Tools
Wireshark: https://www.wireshark.org
Charles Proxy: https://www.charlesproxy.com
Burp: https://portswigger.net/burp
Server_z
Malware samples
https://www.virustotal.com/
https://www.hybrid-analysis.com/file-collections
https://zeltser.com/malware-sample-sources/ (list)
Defender/Analyst tools
https://videos.didierstevens.com/2020/1 ... g_summary/
https://blog.didierstevens.com/programs/oledump-py/
http://www.decalage.info/python/oletools
https://github.com/decalage2/oletools/wiki/olevba
https://gchq.github.io/CyberChef/ (encoder/decoder)
https://code.visualstudio.com/ (Free IDE released by Microsoft)
https://www.automateexcel.com/vba-code-indenter/ (VBA Code Indenter)
https://github.com/MalwareCantFly/Vba2Graph (VBA2Graph)
https://github.com/decalage2/ViperMonkey (VBA Emulation engine written in python)
ASR (Attack Surface Reduction) Rules
https://docs.microsoft.com/en-us/window ... -reduction
OSINT Links & Tools
https://www.osinttechniques.com/osint-tools.html
Maltego
https://www.maltego.com/downloads/
Recon-ng
https://github.com/lanmaster53/recon-ng
Google dorks
https://www.abw.gov.pl/download/1/2783/ ... icz-PL.pdf
https://www.exploit-db.com/google-hacking-database
PHP Code saving POST data:
https://gist.github.com/magnetikonline/ ... c0f91f2f40
Certificates
https://www.certificate-transparency.org/what-is-ct
https://transparencyreport.google.com/h ... rtificates
https://certstream.calidog.io
Domains
Name Generation
https://github.com/elceef/dnstwist
Scoring / Ranking
https://www.alexa.com/siteinfo
WHOIS privacy / history
https://whois-history.whoisxmlapi.com
Ageing
https://www.expireddomains.net/
Web Archive
https://web.archive.org
Categorization
BlueCoat: http://sitereview.bluecoat.com/sitereview.jsp
Cisco: http://www.senderbase.org/home
McAfee: http://www.mcafee.com/us/threat-center.aspx
Trend Micro: https://global.sitesafety.trendmicro.com
Websense: http://csi.websense.com
Zscaler: http://zulu.zscaler.com
SE Tools
Evilginx (MITM Phishing Framework)
https://github.com/kgretzky/evilginx2
SET
https://github.com/trustedsec/social-engineer-toolkit
BeEF
https://github.com/beefproject/beef
GoPhish
https://github.com/gophish/gophish
https://docs.getgophish.com/user-guide/
KingPhisher
https://github.com/rsmusllp/king-phisher
https://king-phisher.readthedocs.io/en/latest/
Macro
VBA
https://docs.microsoft.com/en-us/dotnet ... ndows-apis
Accessing Clipboard
https://docs.microsoft.com/is-is/office ... -clipboard
Didier’s resources:
https://videos.didierstevens.com/2016/1 ... ith-excel/
https://github.com/DidierStevens/DidierStevensSuite
https://blog.didierstevens.com
Obfuscation
https://github.com/sevagas/macro_pack
https://github.com/bonnetn/vba-obfuscator
EvilClippy (Obfuscation)
https://github.com/outflanknl/EvilClippy
https://outflank.nl/blog/2019/05/05/evi ... assistant/
Unicorn (Macro generation and more)
https://github.com/trustedsec/unicorn
Macros from remote templates
https://github.com/mantvydasb/RedTeam-T ... -macros.md
Metadata
https://exiftool.org/
Red Teamer Testing Tools
Wireshark: https://www.wireshark.org
Charles Proxy: https://www.charlesproxy.com
Burp: https://portswigger.net/burp
Server_z
Malware samples
https://www.virustotal.com/
https://www.hybrid-analysis.com/file-collections
https://zeltser.com/malware-sample-sources/ (list)
Defender/Analyst tools
https://videos.didierstevens.com/2020/1 ... g_summary/
https://blog.didierstevens.com/programs/oledump-py/
http://www.decalage.info/python/oletools
https://github.com/decalage2/oletools/wiki/olevba
https://gchq.github.io/CyberChef/ (encoder/decoder)
https://code.visualstudio.com/ (Free IDE released by Microsoft)
https://www.automateexcel.com/vba-code-indenter/ (VBA Code Indenter)
https://github.com/MalwareCantFly/Vba2Graph (VBA2Graph)
https://github.com/decalage2/ViperMonkey (VBA Emulation engine written in python)
ASR (Attack Surface Reduction) Rules
https://docs.microsoft.com/en-us/window ... -reduction
OSINT Techniques
OSINT Tools
The Ultimate OSINT Collection https://start.me/p/DPYPMz/the-ultimate-osint-collection NixIntel’s OSINT Resource List https://start.me/p/rx6Qj8/nixintel-s-osint-resource-list Technisette’s OSINT...
👍2
"خبراء الأمن السيبراني" ليس كيانًا واحدًا محددًا. إنه مصطلح واسع يشير إلى الأفراد أو الفرق الذين يمتلكون معرفة ومهارات متخصصة في الأمن السيبراني. يعمل هؤلاء الخبراء على حماية أنظمة الكمبيوتر والشبكات والبيانات من مختلف التهديدات السيبرانية.
فيما يلي شرح لما يشمل هذا المصطلح:
* الأفراد: يمكن أن يشغل خبراء الأمن السيبراني أدوارًا متنوعة، كل منها يتطلب مجموعة مهارات مختلفة. تتضمن هذه الأدوار (ولكن لا تقتصر عليها):
* محللو الأمان: مراقبة الأنظمة بحثًا عن انتهاكات أمنية، وتحليل سجلات الأمان، والرد على الحوادث.
* اختبارات الاختراق (المخترقون الأخلاقيون): محاولة اختراق الأنظمة بشكل قانوني لتحديد نقاط الضعف.
* مهندسو الأمان: تصميم وتنفيذ وصيانة أنظمة وبنية تحتية الأمان.
* مهندسو أمن المعلومات: تصميم استراتيجيات وهياكل أمنية رفيعة المستوى للمنظمات.
* المستجيبون للحوادث: التعامل مع حوادث الأمان، والحد من الضرر، واستعادة الأنظمة.
* محللو البرامج الضارة: تحليل البرامج الضارة لفهم سلوكها وتطوير إجراءات مضادة.
* خبراء التشفير: تصميم وتنفيذ أنظمة تشفير آمنة.
* موظفو الامتثال: ضمان امتثال المنظمات للوائح ومعايير الأمان ذات الصلة.
* مراجعو الأمان: تقييم فعالية ضوابط الأمان وتحديد المجالات التي تحتاج إلى تحسين.
* الفرق/المنظمات: تتخصص العديد من الشركات في الأمن السيبراني، وتقدم خدمات مثل:
* مقدمو خدمات الأمن المُدار (MSSPs): تقديم خدمات الأمن السيبراني الخارجية للمنظمات.
* شركات استشارات الأمن: تقديم المشورة والارشادات المتخصصة بشأن استراتيجيات الأمن السيبراني وتنفيذها.
* شركات أبحاث الأمن السيبراني: تحديد وتحليل التهديدات السيبرانية الناشئة.
* الوكالات الحكومية: لدى العديد من الحكومات وكالات مخصصة للأمن السيبراني، مثل وكالة الأمن السيبراني والبنية التحتية (CISA) في الولايات المتحدة.
باختصار، "خبراء الأمن السيبراني" هو مصطلح شامل لمجموعة واسعة من المهنيين والمنظمات المكرسة لحماية الأصول الرقمية من التهديدات السيبرانية. يمكن أن تكون الخبرة المحددة ضمن هذا المفهوم متنوعة ومتخصصة للغاية.
فيما يلي شرح لما يشمل هذا المصطلح:
* الأفراد: يمكن أن يشغل خبراء الأمن السيبراني أدوارًا متنوعة، كل منها يتطلب مجموعة مهارات مختلفة. تتضمن هذه الأدوار (ولكن لا تقتصر عليها):
* محللو الأمان: مراقبة الأنظمة بحثًا عن انتهاكات أمنية، وتحليل سجلات الأمان، والرد على الحوادث.
* اختبارات الاختراق (المخترقون الأخلاقيون): محاولة اختراق الأنظمة بشكل قانوني لتحديد نقاط الضعف.
* مهندسو الأمان: تصميم وتنفيذ وصيانة أنظمة وبنية تحتية الأمان.
* مهندسو أمن المعلومات: تصميم استراتيجيات وهياكل أمنية رفيعة المستوى للمنظمات.
* المستجيبون للحوادث: التعامل مع حوادث الأمان، والحد من الضرر، واستعادة الأنظمة.
* محللو البرامج الضارة: تحليل البرامج الضارة لفهم سلوكها وتطوير إجراءات مضادة.
* خبراء التشفير: تصميم وتنفيذ أنظمة تشفير آمنة.
* موظفو الامتثال: ضمان امتثال المنظمات للوائح ومعايير الأمان ذات الصلة.
* مراجعو الأمان: تقييم فعالية ضوابط الأمان وتحديد المجالات التي تحتاج إلى تحسين.
* الفرق/المنظمات: تتخصص العديد من الشركات في الأمن السيبراني، وتقدم خدمات مثل:
* مقدمو خدمات الأمن المُدار (MSSPs): تقديم خدمات الأمن السيبراني الخارجية للمنظمات.
* شركات استشارات الأمن: تقديم المشورة والارشادات المتخصصة بشأن استراتيجيات الأمن السيبراني وتنفيذها.
* شركات أبحاث الأمن السيبراني: تحديد وتحليل التهديدات السيبرانية الناشئة.
* الوكالات الحكومية: لدى العديد من الحكومات وكالات مخصصة للأمن السيبراني، مثل وكالة الأمن السيبراني والبنية التحتية (CISA) في الولايات المتحدة.
باختصار، "خبراء الأمن السيبراني" هو مصطلح شامل لمجموعة واسعة من المهنيين والمنظمات المكرسة لحماية الأصول الرقمية من التهديدات السيبرانية. يمكن أن تكون الخبرة المحددة ضمن هذا المفهوم متنوعة ومتخصصة للغاية.
