cybersecurityexperts
27 subscribers
1 video
4 links
Download Telegram
Channel created
Channel photo updated
📝 س.س. المذكرة. حالات OSINT وقراءة مثيرة للاهتمام.

🖖🏻 تحياتي user_name.

• لقد قمت بجمع العديد من المقالات المفيدة التي يمكنك من خلالها الحصول على الكثير من المعلومات الجديدة وإبرازها لنفسك:

• لنبدأ بأداة Bellingcat OpenStreetMap المفيدة جدًا وذات الصلة، والتي تم تصميمها للعمل مع الصور وستساعد في تحديد الموقع الجغرافي لهدفنا إذا طلبنا ذلك بشكل صحيح. توضح المقالة بالتفصيل كيفية استخدام هذه الأداة وتقدم أمثلة عملية: https://www.bellingcat.com/resources/how-tos/2023/05/08/finding-geolocation-leads-with-bellingcats-openstreetmap-search - الأداة/. [متاح عبر VPN].

• استخراج البيانات من التيك توك. نعم، نعم، دعونا نتعمق قليلاً في مكب النفايات هذا، لأنه يمكن الحصول على البيانات القيمة بغض النظر عن الخدمة أو الشبكة الاجتماعية. توضح المقالة جمع المعلومات من الملف الشخصي للمستخدم، ومعلومات حول البحث عن البيانات دون استخدام التطبيق، وخيارات تنزيل صور الملف الشخصي، وتنزيل مقاطع الفيديو وغير ذلك الكثير: https://ru.bellingcat.com/materialy/putevoditeli/2020/ 07/07/تيك توك/ . [متاح عبر VPN].

• وأخيرا، سوف نتطرق إلى شبكة اجتماعية أخرى تافهة. على الرابط أدناه يمكنك العثور على بعض الطرق والمعلومات المفيدة للبحث عن البيانات من الملفات الشخصية على FaceBook: https://medium.com/osint

جنوب شرق. ▪️infosec.work
Media is too big
VIEW IN TELEGRAM
📂 The Complete Android Ethical Hacking Practical Course - CoursesStore 📂

🔴Type : Android Hacking
🔴Size : 584.0 Mb
🔴Duration : 5hr 8minutes


@instagram_Hacking_Method
Share with your mate🎭
PHISHING RESOURCES

OSINT Links & Tools
https://www.osinttechniques.com/osint-tools.html

Maltego
https://www.maltego.com/downloads/

Recon-ng
https://github.com/lanmaster53/recon-ng

Google dorks
https://www.abw.gov.pl/download/1/2783/ ... icz-PL.pdf
https://www.exploit-db.com/google-hacking-database

PHP Code saving POST data:
https://gist.github.com/magnetikonline/ ... c0f91f2f40

Certificates
https://www.certificate-transparency.org/what-is-ct

https://transparencyreport.google.com/h ... rtificates

https://certstream.calidog.io

Domains

Name Generation
https://github.com/elceef/dnstwist

Scoring / Ranking
https://www.alexa.com/siteinfo

WHOIS privacy / history
https://whois-history.whoisxmlapi.com

Ageing
https://www.expireddomains.net/

Web Archive
https://web.archive.org

Categorization
BlueCoat: http://sitereview.bluecoat.com/sitereview.jsp

Cisco: http://www.senderbase.org/home

McAfee: http://www.mcafee.com/us/threat-center.aspx

Trend Micro: https://global.sitesafety.trendmicro.com

Websense: http://csi.websense.com

Zscaler: http://zulu.zscaler.com

SE Tools

Evilginx (MITM Phishing Framework)
https://github.com/kgretzky/evilginx2

SET
https://github.com/trustedsec/social-engineer-toolkit

BeEF
https://github.com/beefproject/beef

GoPhish
https://github.com/gophish/gophish
https://docs.getgophish.com/user-guide/

KingPhisher
https://github.com/rsmusllp/king-phisher
https://king-phisher.readthedocs.io/en/latest/

Macro
VBA
https://docs.microsoft.com/en-us/dotnet ... ndows-apis

Accessing Clipboard
https://docs.microsoft.com/is-is/office ... -clipboard

Didier’s resources:
https://videos.didierstevens.com/2016/1 ... ith-excel/

https://github.com/DidierStevens/DidierStevensSuite

https://blog.didierstevens.com

Obfuscation
https://github.com/sevagas/macro_pack

https://github.com/bonnetn/vba-obfuscator

EvilClippy (Obfuscation)
https://github.com/outflanknl/EvilClippy

https://outflank.nl/blog/2019/05/05/evi ... assistant/

Unicorn (Macro generation and more)
https://github.com/trustedsec/unicorn

Macros from remote templates
https://github.com/mantvydasb/RedTeam-T ... -macros.md

Metadata
https://exiftool.org/

Red Teamer Testing Tools
Wireshark: https://www.wireshark.org

Charles Proxy: https://www.charlesproxy.com

Burp: https://portswigger.net/burp

Server_z

Malware samples
https://www.virustotal.com/
https://www.hybrid-analysis.com/file-collections
https://zeltser.com/malware-sample-sources/ (list)

Defender/Analyst tools
https://videos.didierstevens.com/2020/1 ... g_summary/

https://blog.didierstevens.com/programs/oledump-py/

http://www.decalage.info/python/oletools

https://github.com/decalage2/oletools/wiki/olevba

https://gchq.github.io/CyberChef/ (encoder/decoder)

https://code.visualstudio.com/ (Free IDE released by Microsoft)

https://www.automateexcel.com/vba-code-indenter/ (VBA Code Indenter)

https://github.com/MalwareCantFly/Vba2Graph (VBA2Graph)

https://github.com/decalage2/ViperMonkey (VBA Emulation engine written in python)

ASR (Attack Surface Reduction) Rules

https://docs.microsoft.com/en-us/window ... -reduction
👍2
اشتركوا في قناة لثغرات الأوريد
"خبراء الأمن السيبراني" ليس كيانًا واحدًا محددًا. إنه مصطلح واسع يشير إلى الأفراد أو الفرق الذين يمتلكون معرفة ومهارات متخصصة في الأمن السيبراني. يعمل هؤلاء الخبراء على حماية أنظمة الكمبيوتر والشبكات والبيانات من مختلف التهديدات السيبرانية.

فيما يلي شرح لما يشمل هذا المصطلح:

* الأفراد: يمكن أن يشغل خبراء الأمن السيبراني أدوارًا متنوعة، كل منها يتطلب مجموعة مهارات مختلفة. تتضمن هذه الأدوار (ولكن لا تقتصر عليها):

* محللو الأمان: مراقبة الأنظمة بحثًا عن انتهاكات أمنية، وتحليل سجلات الأمان، والرد على الحوادث.
* اختبارات الاختراق (المخترقون الأخلاقيون): محاولة اختراق الأنظمة بشكل قانوني لتحديد نقاط الضعف.
* مهندسو الأمان: تصميم وتنفيذ وصيانة أنظمة وبنية تحتية الأمان.
* مهندسو أمن المعلومات: تصميم استراتيجيات وهياكل أمنية رفيعة المستوى للمنظمات.
* المستجيبون للحوادث: التعامل مع حوادث الأمان، والحد من الضرر، واستعادة الأنظمة.
* محللو البرامج الضارة: تحليل البرامج الضارة لفهم سلوكها وتطوير إجراءات مضادة.
* خبراء التشفير: تصميم وتنفيذ أنظمة تشفير آمنة.
* موظفو الامتثال: ضمان امتثال المنظمات للوائح ومعايير الأمان ذات الصلة.
* مراجعو الأمان: تقييم فعالية ضوابط الأمان وتحديد المجالات التي تحتاج إلى تحسين.


* الفرق/المنظمات: تتخصص العديد من الشركات في الأمن السيبراني، وتقدم خدمات مثل:

* مقدمو خدمات الأمن المُدار (MSSPs): تقديم خدمات الأمن السيبراني الخارجية للمنظمات.
* شركات استشارات الأمن: تقديم المشورة والارشادات المتخصصة بشأن استراتيجيات الأمن السيبراني وتنفيذها.
* شركات أبحاث الأمن السيبراني: تحديد وتحليل التهديدات السيبرانية الناشئة.
* الوكالات الحكومية: لدى العديد من الحكومات وكالات مخصصة للأمن السيبراني، مثل وكالة الأمن السيبراني والبنية التحتية (CISA) في الولايات المتحدة.


باختصار، "خبراء الأمن السيبراني" هو مصطلح شامل لمجموعة واسعة من المهنيين والمنظمات المكرسة لحماية الأصول الرقمية من التهديدات السيبرانية. يمكن أن تكون الخبرة المحددة ضمن هذا المفهوم متنوعة ومتخصصة للغاية.