مخزنی از سواد از دوره OSCP
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
#تست_نفوذ
#آکادمی_روزبه
https://github.com/V-i-x-x/Resources/blob/main/OSCP%20Resources%20(2024).md
GitHub
Offsec-Certification-Resources/OSCP Resources (2024).md at main · V-i-x-x/Offsec-Certification-Resources
Learning resources and external resources to help you prepare for your offsec certifications - V-i-x-x/Offsec-Certification-Resources
Forwarded from آکادمی آموزش روزبه 📚 (روزبه نوروزی)
با در نظر گرفتن مزایا و معایب دوره های حضوری و آنلاین ؛ از زمانهای دوره ISSMP در زیر کدام مناسب است برای شما ؟
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
شایان توجه است برخی سناریوهای کلاسی امکان ارائه در حالت آنلاین ندارند.
Anonymous Poll
19%
حضوری پنج شنبه ها از ۱۲ تا ۱۶
21%
حضوری بوت کمپ ۳ روزه چهارشنبه تا جمعه حضوری
31%
آنلاین
30%
نظری ندارم -- دیدن نتایج
در تنظیمات و لاگها بررسی کنید که پالیسی های restriction در مورد پاورشل چه حالتی دارند
#تست_نفوذ
https://sentry.io/answers/bypass-and-set-powershell-script-execution-policies/
#تست_نفوذ
https://sentry.io/answers/bypass-and-set-powershell-script-execution-policies/
Sentry
Bypass and set PowerShell script execution policies
Sentry helps developers monitor and fix crashes in real time. Get the details you need to resolve the most important issues quickly.
بررسی تهدیدات و راهکارهای محیط آژور
برای دوستانی که علاقمند مهاجرت هستند
#آکادمی_روزبه
https://microsoft.github.io/Azure-Threat-Research-Matrix/
برای دوستانی که علاقمند مهاجرت هستند
#آکادمی_روزبه
https://microsoft.github.io/Azure-Threat-Research-Matrix/
دوره ISSMP برای فرار از تمپلیت های امنیت !!
ایجاد تمپلیت برای راحتی کار و اصولا برای کارهای تکرار پذیر انجام میشود.
اما متاسفانه برای اموری که نیاز به کاستوم سازی دارند و در ذات خود تکرار پذیر نیستند؛ بنا به تنبلی یا بخاطر هزینه و سرعت ؛ اقدام به تمپلیت سازی شده است.
تمپلیت ها خوب هستند ولی دارای نکات منفی هستند .
اصولا اینکه نه در ایران بلکه در جهان باب شده تمپلیت کار شود برای راحتی کار است اما این مساله به قیمت حذف جزئیات و موارد خاص و کاستوم سازمان است. به قول انگلیسی ها یک پتو را نمیتوان قالب مشتی آدم کرد.
اگر قرار بود همه کارها با تمپلیت انجام شود ما دیگر به "مهندس" نیازی نداشتیم و امور با " تکنسین" قابل انجام بود. مثلا اگر تمام امور در حوزه طراحی امنیت امکان داشت با ISMS و CIS قابل انجام باشد ما اصولا نیاز به معمار و مدیر امنیت در حد مهندس نداشتیم و مدرک و درسی تحت عنوان ISSMP وجود نداشت .
مثلا در دوره ISSMP ما دنبال این هستیم که فراتر از تمپلیت ها بنگریم همان چیزی که فراموش شده اشت.
برای مثال ساختن یک برنامه BCP و DRP نیاز به Tailoring برای سازمان دارد. لذا بنده مخالف تمپلیت ها هستم .
از جمله تمپلیت ها که همین جلوی چشم ما هستند و سعی کردند با اونها از مستر پلن امنیت فرار کنند همین ISMS و ISO 27001 و CIS هست.
اما مخالفت من با تمپلیت به این معنی نیست که تمپلیت نباید استفاده شود. برای انجام دادن سریع کار با هزینه پایین؛ تمپلیت خوب است اما من چند صباحی هست اصولا برمبنای تمپلیت کار نمیکنم
و در همین دوره هم تلاش بر این است که برنامه BCP و DRP کاستوم سازمان بسازیم.
در دوره ISSMP بر آن هستم اصول مدیریت و معماری امنیت را در بطن شکافته و جزء جزء آنها را روی هم سوار کنم. تمپلیت ها کمکی در انجام سریعتر و کم هزینه تر کارها است. ولی اگر بخواهیم فقط با تمپلیت کار کنیم این میشود که مستندات ISMS که قرار بود ساختار ساز امنیت سازمان باشند در طاقچه ها خاک میخورند یا همانطور که دیدیم یک کانال تلگرام دوسال پیش؛ مستندات خام و تمپلیت های ISMS را یک ملیون تومان میفروخت و ادعا میکرد فقط نام سازمان را درآن بگذارید و پروژه تمام. !!
در دوره ISSMP به مدیریت و معماری از پنجره مهندسی نگاه میاندازیم. لذا انتظار نداشته باشید در دوره تمپلیت مرور کنیم یا آخر دوره تمپلیت داشته باشید. در دوره شما مهندسی میشوید که اگر بخواهد میتواند تمپلیت بسازد.
برای همراه بودن با من در این دوره و ساختن ایران با واتس اپ 09902857290 در تماس باشید. سعی کنید مدیران خود را همراه کنید تا در دوره شرکت کنند . این بهترین قدم است.
ایجاد تمپلیت برای راحتی کار و اصولا برای کارهای تکرار پذیر انجام میشود.
اما متاسفانه برای اموری که نیاز به کاستوم سازی دارند و در ذات خود تکرار پذیر نیستند؛ بنا به تنبلی یا بخاطر هزینه و سرعت ؛ اقدام به تمپلیت سازی شده است.
تمپلیت ها خوب هستند ولی دارای نکات منفی هستند .
اصولا اینکه نه در ایران بلکه در جهان باب شده تمپلیت کار شود برای راحتی کار است اما این مساله به قیمت حذف جزئیات و موارد خاص و کاستوم سازمان است. به قول انگلیسی ها یک پتو را نمیتوان قالب مشتی آدم کرد.
اگر قرار بود همه کارها با تمپلیت انجام شود ما دیگر به "مهندس" نیازی نداشتیم و امور با " تکنسین" قابل انجام بود. مثلا اگر تمام امور در حوزه طراحی امنیت امکان داشت با ISMS و CIS قابل انجام باشد ما اصولا نیاز به معمار و مدیر امنیت در حد مهندس نداشتیم و مدرک و درسی تحت عنوان ISSMP وجود نداشت .
مثلا در دوره ISSMP ما دنبال این هستیم که فراتر از تمپلیت ها بنگریم همان چیزی که فراموش شده اشت.
برای مثال ساختن یک برنامه BCP و DRP نیاز به Tailoring برای سازمان دارد. لذا بنده مخالف تمپلیت ها هستم .
از جمله تمپلیت ها که همین جلوی چشم ما هستند و سعی کردند با اونها از مستر پلن امنیت فرار کنند همین ISMS و ISO 27001 و CIS هست.
اما مخالفت من با تمپلیت به این معنی نیست که تمپلیت نباید استفاده شود. برای انجام دادن سریع کار با هزینه پایین؛ تمپلیت خوب است اما من چند صباحی هست اصولا برمبنای تمپلیت کار نمیکنم
و در همین دوره هم تلاش بر این است که برنامه BCP و DRP کاستوم سازمان بسازیم.
در دوره ISSMP بر آن هستم اصول مدیریت و معماری امنیت را در بطن شکافته و جزء جزء آنها را روی هم سوار کنم. تمپلیت ها کمکی در انجام سریعتر و کم هزینه تر کارها است. ولی اگر بخواهیم فقط با تمپلیت کار کنیم این میشود که مستندات ISMS که قرار بود ساختار ساز امنیت سازمان باشند در طاقچه ها خاک میخورند یا همانطور که دیدیم یک کانال تلگرام دوسال پیش؛ مستندات خام و تمپلیت های ISMS را یک ملیون تومان میفروخت و ادعا میکرد فقط نام سازمان را درآن بگذارید و پروژه تمام. !!
در دوره ISSMP به مدیریت و معماری از پنجره مهندسی نگاه میاندازیم. لذا انتظار نداشته باشید در دوره تمپلیت مرور کنیم یا آخر دوره تمپلیت داشته باشید. در دوره شما مهندسی میشوید که اگر بخواهد میتواند تمپلیت بسازد.
برای همراه بودن با من در این دوره و ساختن ایران با واتس اپ 09902857290 در تماس باشید. سعی کنید مدیران خود را همراه کنید تا در دوره شرکت کنند . این بهترین قدم است.
👍1
راهکاری امن برای کنترل اسکریپت ها
امروزه استفاده از انواع اسکریپت ها برای اجرای کد های مخرب بسیار رواج دارد . در برخی موارد مانند پاورشل میتوان در برخی سازمانها اجرای آنرا محدود کرد اما این راهکار نمیتواند کارایی داشته باشد.
در روش زیر شما اجبار میکنید که بجای اجرای اسکریپت ؛ آن اسکریپت به کاربر نمایش داده شود. این راهکار در کل دامین قابل پیاده سازی است.
** تست شده و جواب مثبت و کارا است.
#تجربه #درس_آموخته
#cybersecurity #cyberforensics
#امنیت #امنیت_سایبری #ریسک #مدیریت
https://kostas-ts.medium.com/my-favourite-security-focused-gpo-stopping-script-execution-with-file-associations-59a05b6d181e
امروزه استفاده از انواع اسکریپت ها برای اجرای کد های مخرب بسیار رواج دارد . در برخی موارد مانند پاورشل میتوان در برخی سازمانها اجرای آنرا محدود کرد اما این راهکار نمیتواند کارایی داشته باشد.
در روش زیر شما اجبار میکنید که بجای اجرای اسکریپت ؛ آن اسکریپت به کاربر نمایش داده شود. این راهکار در کل دامین قابل پیاده سازی است.
** تست شده و جواب مثبت و کارا است.
#تجربه #درس_آموخته
#cybersecurity #cyberforensics
#امنیت #امنیت_سایبری #ریسک #مدیریت
https://kostas-ts.medium.com/my-favourite-security-focused-gpo-stopping-script-execution-with-file-associations-59a05b6d181e
Medium
My Favourite Security-focused GPO: Stopping Script Execution with File Associations
Some time ago, I stumbled upon an excellent post by Red Canary[1] that introduced a clever method to prevent users from accidentally…
Business Continuity Planning.pdf
2.1 MB
یک نمونه تولید BCP
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید
در دوره ISSMP باید بتوانید این نمونه ها را تحلیل کنید و نقطه ضعف آنها را پیدا کنید
تکنیک در معماری و مفاهیم طراحی XDR
🖌روزبه نوروزی
برطبق متن CISSP ، یکی از محل ها و نقاط که پاشنه آشیل هر کنترل امنیتی است لحظه اعمال کنترل در محیط Untrust است. کنترل امنیتی باید بتواند همان اول، محیط را verify کند و چهارچوب آنرا در بر بگیرد به نحوی که از جامعیت سیستم و جامعیت خود مطمئن شود. درغیر اینصورت درمرداب قرارگرفته است.
مثالی از این امر لحظه نصب XDR Agent است. این Agent نباید اساس خود را بر آب بنا کند یعنی در محیطی که شناختی ندارد و کنترلی ندارد مشغول به کار شود.
یکی از روشهای دور زدن Agent های XDR این است که نتواند محیطی که توسط هکر تسخیر شده و دامی برای او پهن شده را تشخیص دهد.
بک دور های سطح کرنل، خطرناک ترین عوامل برای این لحظات هستند.
لذا درون نهادن روشی که XDR بتواند محیط را بشناسد و آنرا تمیز کند یکی از اصول طراحی امن XDR است ؛ نوعی Anti tampering .
شاید یکی از روشهای اجرایی این مفهوم ، اتصال آنلاین و کامل Agent در لحظه نصب با سرور مادر باشد.
پی نوشت : این مفهوم ؛ برای کنترل های مشابه XDR نظیر EDR نیز لازم است.
#معماری_امن
#طراحی_نرم_افزار
#cybersecurity #threathunting #xdr
#sdlc #ssdlc
🖌روزبه نوروزی
برطبق متن CISSP ، یکی از محل ها و نقاط که پاشنه آشیل هر کنترل امنیتی است لحظه اعمال کنترل در محیط Untrust است. کنترل امنیتی باید بتواند همان اول، محیط را verify کند و چهارچوب آنرا در بر بگیرد به نحوی که از جامعیت سیستم و جامعیت خود مطمئن شود. درغیر اینصورت درمرداب قرارگرفته است.
مثالی از این امر لحظه نصب XDR Agent است. این Agent نباید اساس خود را بر آب بنا کند یعنی در محیطی که شناختی ندارد و کنترلی ندارد مشغول به کار شود.
یکی از روشهای دور زدن Agent های XDR این است که نتواند محیطی که توسط هکر تسخیر شده و دامی برای او پهن شده را تشخیص دهد.
بک دور های سطح کرنل، خطرناک ترین عوامل برای این لحظات هستند.
لذا درون نهادن روشی که XDR بتواند محیط را بشناسد و آنرا تمیز کند یکی از اصول طراحی امن XDR است ؛ نوعی Anti tampering .
شاید یکی از روشهای اجرایی این مفهوم ، اتصال آنلاین و کامل Agent در لحظه نصب با سرور مادر باشد.
پی نوشت : این مفهوم ؛ برای کنترل های مشابه XDR نظیر EDR نیز لازم است.
#معماری_امن
#طراحی_نرم_افزار
#cybersecurity #threathunting #xdr
#sdlc #ssdlc
دو سازمان هماهنگ شد.
خوشحالم درک خوبی از نیاز به آموزش مدیریت امنیت و حکمرانی در کشور ایجاد شده است . فعلا مقرر شده است دوره ISSMP در دوسازمان حیاتی کشور در شهرهای تهران و عسلویه برگزار گردد.
امیدوارم با تعامل با هلدینگ ها و سازمانهای بالاسری ؛ بتوانیم گستره وسیعتری را در کلاسها دورهم آوریم تا بتوانم انتقال دانش به مخاطبان اصلی که هدایتگران امنیت در کشور هستند به خوبی به انجام برسد.
برای اثرگزاری بیشتر و گسترده بودن طیف مخاطب ، اولویت من برگزاری دوره ISSMP برای هلدینگ ها و شرکت های مادر است.
برای هماهنگی با واتس اپ زیر در تماس باشید 09902857290
در دوره ISSMP به اصول معماری و مدیریت امن سازمان میپردازیم و با تمرکز بر GRC و BCP انواع فناوریهای روز را در خدمت مدیریت درمیآوریم تا بتوانیم مستر پلن امنیت را در راستای بهروشهای ملی و جهانی بنویسیم.
خوشحالم درک خوبی از نیاز به آموزش مدیریت امنیت و حکمرانی در کشور ایجاد شده است . فعلا مقرر شده است دوره ISSMP در دوسازمان حیاتی کشور در شهرهای تهران و عسلویه برگزار گردد.
امیدوارم با تعامل با هلدینگ ها و سازمانهای بالاسری ؛ بتوانیم گستره وسیعتری را در کلاسها دورهم آوریم تا بتوانم انتقال دانش به مخاطبان اصلی که هدایتگران امنیت در کشور هستند به خوبی به انجام برسد.
برای اثرگزاری بیشتر و گسترده بودن طیف مخاطب ، اولویت من برگزاری دوره ISSMP برای هلدینگ ها و شرکت های مادر است.
برای هماهنگی با واتس اپ زیر در تماس باشید 09902857290
در دوره ISSMP به اصول معماری و مدیریت امن سازمان میپردازیم و با تمرکز بر GRC و BCP انواع فناوریهای روز را در خدمت مدیریت درمیآوریم تا بتوانیم مستر پلن امنیت را در راستای بهروشهای ملی و جهانی بنویسیم.
برای اونهایی که زبانشون خوبه
By: Roozbeh Noroozi
https://www.linkedin.com/pulse/role-security-operations-secops-detecting-defending-against-noroozi-fthef
By: Roozbeh Noroozi
https://www.linkedin.com/pulse/role-security-operations-secops-detecting-defending-against-noroozi-fthef
Linkedin
The Role of Security Operations (SecOps) in Detecting and Defending Against APTs
In today’s increasingly complex cybersecurity landscape, the threat of Advanced Persistent Threats (APTs) has become one of the most dangerous challenges facing organizations. Unlike traditional cyberattacks, which are often opportunistic and short-lived…
اگر خودخوان میخواین تو امنیت اکتیو دایرکتوری حرفی برای گفتن داشته باشین ؛ این لینک خوبه
#آکادمی_روزبه
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
#آکادمی_روزبه
https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
GitHub
GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
رایگان از Udemy
#آکادمی_روزبه
https://www.udemy.com/course/ethical-hacking-windows-exploitation-basics/?LSNPUBID=nN98ER4vNAU&ranEAID=nN98ER4vNAU&ranMID=47907&ranSiteID=nN98ER4vNAU-WrWQptJNhiotvUl9WcEOtQ&utm_medium=udemyads&utm_source=aff-campaign&couponCode=2NDCHANCE
#آکادمی_روزبه
https://www.udemy.com/course/ethical-hacking-windows-exploitation-basics/?LSNPUBID=nN98ER4vNAU&ranEAID=nN98ER4vNAU&ranMID=47907&ranSiteID=nN98ER4vNAU-WrWQptJNhiotvUl9WcEOtQ&utm_medium=udemyads&utm_source=aff-campaign&couponCode=2NDCHANCE
Udemy
Ethical Hacking: Windows Exploitation Basics
Hack Windows Computers!
چطور تنظیم کنیم که لاگ فوتی گیت رمز شده به اسپلانک ارسال بشه؟
همونطور که میدونیم لاگ در Syslog رمز نشده و روی UDP ارسال میشه. اما بر اساس مدل معماری زیروتراست ، ما نمیتونیم حتی به شبکه سازمان خودمون هم اعتماد داشته باشیم لذا برای ارسال لاگ اونو رمز میکنیم .
حالا در لینک زیر بخونید که در فورتی گیت چطور سرتیفیکیت رو تولید و استفاده کنید و ترافیک رو هم روی TCP ارسال کنید تا مطمئن باشه
اگر گفتید در سمت گیرنده یا همون اسپلانک باید چه کنیم ؟چون ترافیک داره رمز شده بهش میرسه!!
#تجربه #درس_آموخته
#آکادمی_روزبه
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Send-Syslog-over-TLS-to-a-rsyslog-server/ta-p/248101
همونطور که میدونیم لاگ در Syslog رمز نشده و روی UDP ارسال میشه. اما بر اساس مدل معماری زیروتراست ، ما نمیتونیم حتی به شبکه سازمان خودمون هم اعتماد داشته باشیم لذا برای ارسال لاگ اونو رمز میکنیم .
حالا در لینک زیر بخونید که در فورتی گیت چطور سرتیفیکیت رو تولید و استفاده کنید و ترافیک رو هم روی TCP ارسال کنید تا مطمئن باشه
اگر گفتید در سمت گیرنده یا همون اسپلانک باید چه کنیم ؟چون ترافیک داره رمز شده بهش میرسه!!
#تجربه #درس_آموخته
#آکادمی_روزبه
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Send-Syslog-over-TLS-to-a-rsyslog-server/ta-p/248101
Fortinet
Technical Tip: Send Syslog over TLS to a rsyslog server
Description This article describes how to configure FortiGate to send encrypted Syslog messages (syslog over TLS) to the Syslog server (rsyslog - Ubuntu Server 24.04). Scope FortiGate. Solution To send encrypted packets to the Syslog server, FortiGate…
گزارش تحلیلی
#آکادمی_روزبه
https://www.hunters.security/en/blog/veildrive-microsoft-services-malware-c2
#آکادمی_روزبه
https://www.hunters.security/en/blog/veildrive-microsoft-services-malware-c2
www.hunters.security
Unmasking VEILDrive: Threat Actors Exploit Microsoft Services for C2
Discover how the latest cybersecurity threat research on VEILDrive exposes attackers exploiting Microsoft services for C2, bypassing defenses, and leveraging SaaS infrastructure.
اینم خدمت دوستانی که خیلی دوست دارند کاربرد واقعی و عملی NetFlow در کشف APT رو ببینن.
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
Linkedin
Real example of detecting APTs by NetFlow | Roozbeh Noroozi
Real example of detecting APTs by NetFlow
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
قبل از شروع کار امروز صبح خواندم:
#آکادمی_روزبه
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
#آکادمی_روزبه
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
Check Point Blog
Ransomware's Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion - Check Point Blog
1.Introduction The ransomware landscape is witnessing significant changes, with new actors like RansomHub rising to prominence, while previously dominant
یک EDR متن باز
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
#آکادمی_روزبه
https://github.com/ComodoSecurity/openedr
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
#آکادمی_روزبه
https://github.com/ComodoSecurity/openedr
GitHub
GitHub - ComodoSecurity/openedr: Open EDR public repository
Open EDR public repository. Contribute to ComodoSecurity/openedr development by creating an account on GitHub.