🔹یکی از محبوب ترین پلتفروم های رایگان و آزاد مورد استفاده توسط تحلیلگران حوزه امنیت، Packettotal میباشد که این وب سایت دراصل یک پلتفروم هوش تهدیدات سایبری است اما با کمی تفاوت نسبت به دیگر پلتفروم های مشابه در حوزه CTI و تفاوت عمده این پلتفروم این است که تمرکزش بر روی دریافت فایل های ضبط شده شبکه (Pcap) میباشد و پس از دریافت به سرعت در یک Dashboard کاملا مجزا به صورت کامل تحلیل فایل Pcap شمارا برایتان نمایش میدهد.
اکثر فرآيند های این وب سایت خودکار سازی شده میباشد و ترافیک های مخرب و مشکوک را به همراه توضیحات متنوع ارائه میکند.
همچنین از دیگر ویژگی های این وب سایت میتوان به داشتن ویژگی TimeLine، داشتن ویژگی نمایش به صورت Graph، داشتن API های مختلف و رایگان بودن آن اشاره کرد.
🔹وب سایت Packettotal
Https://Packettotal.com
📌 Packettotal
@AmirHoseinTangsiriNET〽️

🔹آموزش اضافه کردن زیرنویس فارسی به ویدیوهای یوتیوب (YouTube)
همونطور که میدونید توی یوتیوب (YouTube) ویدیوهای آموزشی و دوره های مختلف و ارزشمندی به صورت رایگان توسط تولید‌کنندگان محتوا و کمپانی های بزرگ ارائه شده است اما مشکل بعضی افراد این است که تسلط خوبی در شنیدن و ترجمه کلمات انگلیسی ندارند از همین بابت توی این ویدیو خیلی راحت میتونید به ویدیوهای یوتیوب (YouTube) زیرنویس خوانا و قابل فهم فارسی اضافه کنید.
نکته دوم اینکه برای ویدیوها و دوره های زبان اصلی که زیرنویس انگلیسی دارند هم‌ میتونید از نرم افزار Subtitle Translation Wizard استفاده کنید.
https://icdl.tosinso.com/fa/videos/13080
📌 Persian Subtitle
@AmirHoseinTangsiriNET〽️

🔹چگونه به محیط Splunk Cloud درحالت Trial دسترسی پیدا کنیم؟
https://security.tosinso.com/fa/articles/44514/
📌 Splunk Cloud
@AmirHoseinTangsiriNET〽️

🔹حمله DLL Injection چیست و چگونه پیاده سازی میشود؟
https://security.tosinso.com/fa/articles/44517/
📌 DLL Injection
@AmirHoseinTangsiriNET〽️

🔺️Awesome Threat Detection and Hunting
🔹️یک مخزن فوق العاده و رایگان برای بحث Threat Hunting
این مخزن رو دست ندید شامل کلی ابزارهای محبوب و پراستفاده توی حوزه Threat Hunting هست و علاوه بر اون کلی مرجع، مستندات و منابع مختلف نیز در این رابطه در آن وجود دارد.
تمامی ابزارها و پلتفروم های معرفی شده در این مخزن به صورت رایگان و متن باز به همراه آدرس GitHub آنها میباشد.
https://github.com/0x4D31/awesome-threat-detection
📌 Threat Hunting
@AmirHoseinTangsiriNET〽️

🔺Security Investigation Series With Splunk
🔹این سری ویدیوهارو از طرف خوده کمپانی Splunk رو از دست ندید... مطالب جالب و مفیدی در رابطه با تحلیل و بازرسی امنیتی بر روی داده ها به واسطه Splunk ارائه کرده است که در این ویدیوها از تکنولوژی و Module های غیر رایگان استفاده نشده و صرفا از طریق زبان SPL و بستر Search And Report در Splunk تحلیل انجام شده است.
🔹️Threat Detection:
https://lnkd.in/dnnC22SD
🔹️Threat Validation:
https://lnkd.in/ddqC29GS
🔹️Scoping
https://lnkd.in/dwt_QZFA
🔹️C&C Analysis
https://lnkd.in/dRj8JBvv
🔹️Ransomware Investigation
https://lnkd.in/dyA4RbQy
🔹️Endpoint Advanced Malware Analysis
https://lnkd.in/dqdFrgVg
🔹️Ransomware Vulnerability Assessment
https://lnkd.in/dWRH42hz
🔹️Detect DDOS Attack
https://lnkd.in/dQvdD2ky
📌 Splunk For Security Investigation
@AmirHoseinTangsiriNET〽️

🔺️Blue Team Lab (Free Online Lab)
🔹️ اگر فعال حوزه Blue Team هستید و علاقمند به یادگیری و به چالش کشیدن مهارت هاتون، حتما به این شش Lab رایگان و آنلاین سر بزنید... این شش Lab به صورت رایگان و آنلاین میباشند و برای دسترسی به آنها نیازی به راه اندازی بر روی سیستم شخصی خود را ندارید. دسته بندی این Lab ها شامل موارد متنوع و حوزه های مختلف Blue Team از جمله موارد زیر میشود:
🔹️Incident Response & Threat Hunting
🔹️Digital Forensic & Traffic Analysis

نام و آدرس وب سایت این محیط های تمرین:
🔹️TryHackMe (https://tryhackme.com)
🔹️HackTheBox Academy (https://lnkd.in/dZSc4TjC)
🔹️Immmersive Lab (https://lnkd.in/dCadWBSr)
🔹️RangeForce (https://lnkd.in/dvb8xrCK)
🔹️Security Blue Team (https://securityblue.team/)
🔹️Blue Team Lab (https://lnkd.in/dhWZ9DHU)
📌 Blue Team Lab
@AmirHoseinTangsiriNET〽️

🔺️Enhanced iFrame Protection - Protect Against Browser-In-The-Browser (BITB) Attack
🔹️یکی از حملاتی که در بحث تکنیک های حملات Phishing سروصدای زیادی ایجاد کرد و خیلی هم خوب عمل کرد رو با عنوان حمله BITB میشناسیم... حالا این وسط سوالی که پیش میاد اینه که ما چطور یک صفحه جعلی (که دراصل در این حمله یک Pop-Up Window میباشد) را از یک صفحه اصلی تشخيص بدیم با وجود اینکه نه تنها صفحات یکی هستند بلکه URL هم کاملا همسان با URL صفحه مجاز میباشد !
از همین بابت جدیدا یک افزونه مرورگر جالب ارائه شده تحت عنوان EIP که به راحتی Embedded Iframe های مخرب رو شناسایی میکنه و تشخیص میده که صفحه مورد نظر یک صفحه Phishing برای پیاده سازی حمله BITB میباشد یا که خیر
این افزونه (فعلا) برای FireFox و Microsoft Edge ارائه شده است و انتظار میرود که در آینده برای Opera و Chrome هم ارائه شود (طبق گفته توسعه دهندگان این افزونه)
اطلاعات بیشتر و دریافت این افزونه:
🔹https://lnkd.in/dWAKTp9Q
پانوشت: تصویر بالا نمونه از عملکرد این افزونه میباشد.
📌 BITB
@AmirHoseinTangsiriNET〽️

🔺️All MITM Attack In One Place
🔹️امروز یک مخزن جالب دیدم در رابطه با تمام حملات MITM از لایه 2 تا لایه 4 که به صورت مرتب دسته بندی شده بودند، اما نکته ای که برای این مخزن وجود دارد این است که تمامی حملات توضیح داده شده اند، نحوه پیاده سازی و ابزارهای متنوع برای پیاده سازی آنها نیز معرفی شده است و علاوه بر پیاده سازی تمرکز بر روی تکنیک های نظارت و جلوگیری و شناسایی این‌ حملات نیز شده است... از دستش ندید
https://lnkd.in/dCJUhsm5
📌 MITM
@AmirHoseinTangsiriNET〽️

🔺ویدیو آموزشی شناسایی حمله DNS Exfiltration از طریق تحلیل ترافیک های شبکه
🔹دریافت فایل Pcap استفاده شده در این ویدیو:
https://security.tosinso.com/fa/videos/13241
🔹آشنایی با حمله DNS Exfiltration و نحوه پیاده سازی آن:
https://security.tosinso.com/fa/articles/44462
📌 DNS Exfiltration
@AmirHoseinTangsiriNET〽️

🔺️Free Hands-On Splunk Lab & Tutorials
🔹️بستر BOTS Splunk دراصل یک محیط ارائه شده توسط خوده Splunk هست جهت اینکه سناریوهای دنیای واقعی را در حوزه های مختلف امنیت از جمله Threat Hunting، Incident Response و تحلیل ترافیک و حملات به واسطه Splunk را درقالب محیط Lab آنلاین قابل دسترس از طریق مرورگر و آموزش ها و چالش های CTF به علاقمندان ارائه کند... در این محیط به راحتی میتوانید مهارت‌های خود را در تحلیل به واسطه Splunk ارتقا بدید و به چالش بکشید...
نکته قابل توجه در رابطه با این بستر این میباشد که تمامی سناریوها و چالش ها و محیط های تمرین به صورت آنلاین و بر روی زیرساخت خوده Splunk راه اندازی شده اند و شما به راحتی از طریق مرورگر خود بدون نیاز به راه اندازی محیط تمرین بر روی سیستم شخصیتان میتوانید به محیط مورد نظرتان دسترسی پیدا کنید
دسترسی به BOTS Splunk(عزیزانی که در ایران تشریف دارند حتما از فیلترشکن استفاده کنند.):
https://bots.splunk.com/
📌 Splunk
@AmirHoseinTangsiriNET〽️

🔺️Threat Hunting In The Modern SOC
🔹️Table Of Content
• Threat Hunting Vs Incident Response
• Next Generation SOC Stack (Splunk SIEM / Corelight NDR / Splunk Phantom SOAR)
• Corelight And Splunk
• Network Security UseCase
• Threat Hunting Using Splunk And Corelight
https://lnkd.in/dakBuNkx
📌 Splunk
@AmirHoseinTangsiriNET〽️

🔺️Bug Bounty And Vulnerability Report Generator
🔹️علاقمندان و فعالین حوزه Bug Bounty برای نوشتن گزارش آسیب پذیری این پلتفروم رو از دست ندید... به صورت خودکار سازی شده فقط با پر کردن یک سری بخش های مشخص براتون گزارش آسیب پذیری رو در قالب و فرمت های که تعیین میکنید ایجاد و ارایه میکنه
https://buer.haus/breport/
🔹️همچنین پلتفروم جالب دیگه ای هم که برای ایجاد گزارش آسیب پذیری مورد استفاده قرار میگیره هم Vulnrepo هست که اینم به صورت خودکار سازی شده عمل میکنه و قابلیت های متنوع از جمله شخصی سازی گزارش، انتخاب فرمت و... رو در اختیار ما میزاره
https://lnkd.in/dBM9T3vV

• نکته اول: هردو این پلتفروم ها رایگان و آزاد هستند.
• نکته دوم: نوشتن یک گزارش خوب با قالب و طرحی حرفه ای خیلی میتونه توجه خواننده رو جلب کنه...
📌 Report
@AmirHoseinTangsiriNET〽️

🔺معرفی آسیب پذیری جدید Java تحت عنوان Spring4Shell به همراه تحلیل ترافیک های شبکه برای شناسایی این حمله
🔹دریافت فایل Pcap استفاده شده در این ویدیو:
https://github.com/DidierStevens/FalsePositives/blob/master/capture-spring4shell.pcap
🔹همچنین لیست منابعی که در ویدیو قولشو دادم روهم میتونید از طریق فایل Pdf زیر داشته باشید...
📌 Spring4Shell
@AmirHoseinTangsiriNET〽️

🔺️Spring4Shell Resources
🔹️A Set Of Video, Artcles, Tools And Exploit For
Spring4Shell Attack
@AmirHoseinTangsiriNET〽️

🔺️PSSW100AVB
🔹️علاقمندان Red Team از دست ندن... یک‌ مخزن بسیار مفید حاوی PowerShell Script های متعدد برای گرفتن دسترسی Reverse Shell و AMSI Bypass و همچنین LSASS Dumping که ویژگی حائز اهمیت این PowerShell Script ها این است که توسط AV ها به صورت 100 درصدی شناسایی نمیشوند... این PowerShell Script ها به همراه زمان ارائه آنها در این مخزن قرار گرفته است که دو عدد از آن‌ها دقیقا همین چند روز پیش قرار داده شدند
از دستش ندید.
https://github.com/tihanyin/PSSW100AVB
📌 AV Bypass
@AmirHoseinTangsiriNET〽️

🔺️Network Layers Attacks MindMap
🔹️توی این MindMap سعی کردم اکثر حملاتی که در لایه های مختلف شبکه رخ میدهد را به همراه ابزارهای که جهت پیاده سازی آن استفاده میشود رو دسته بندی کنم و قرار بدم... امیدوارم ازش لذت ببرید و کارآمد باشه براتون
📌 Network Layers Attacks MindMap
@AmirHoseinTangsiriNET〽️

🔹What Is Azure Sentinel? Cloud-Native SIEM
https://smenode.com/what-is-azure-sentinel-cloud-native-siem/
📌 Azure Sentinel
@AmirHoseinTangsiriNET〽️

پانوشت: احتمالا نسخه فارسیشم بنویسم... همینجا منتشر میکنم براتون

اینم از نسخه فارسی این مقاله که قولشو داده بودم...😁
https://security.tosinso.com/fa/articles/44537/