سلام به همگی اتفاقی برام نیفتاده درگیر یه کاری بودم که باید به نتیجه می رسید توصیه من به‌همه دوستان امنیتی در همه‌سازمانها و شرکتهای خصوصی این از نظر من برادر کوچکتان شرایط ارامش قبل از طوفان است

توضیه برادرانه : تا میتونین به اینترنت متصل نشین (دقیقا همونظوری که موقع جنگ فیزیکی میگن نیا تو خیابون که گلوله بهت نخوره الان دقیقا اینجوریه) زیر پوست آروم دنیای دیجیتال یه جنگ تمام عیار در حال جریانه که توی عمرم تا حالا ندیدم هر سازمان یا شرکتی که میتونه ضرر مالی عدم اتصال به اینترنت رو تحمل کنه کلا سرویس هاتون رو قطع کنین بهتره از نظر من خصوصا اگر اطلاعات مردم رو در اختیار دارین یا ... اگر هم واقعا نمیتونین قطع کنین تحت شدیدترین تدابیر امنیتی که توی عمرتون بلد شدین سر پا بشین هر کس هم غر زد کلا از شبکه بندازینش بیرون اگر هم زورتون نمیرسه بهش به حراست یا هر ارگان امنیتی که بالاسرتونه معرفیش کنین تا متوجهش کنن فریب ابزارهای امنیتی سازمانت رو نخور اون ها همشون با هم تو جنگ سایبری بین کشورها اون هم موقعی طرف جنگ امریکا و اسرائیل و ... هست به هیچ دردی نمیخوره اما باید باشن که بقیه نزنن اما تو این جنگ اعتمادت به اونها نباشه

تا حالا پای دیگ حلیم کار نکرده بودم که امسال این هم‌شد ( تمام دانشجویان و رفقا و ... که من رو میشناسن میدونن عاشورا که شروع میشه من گوشی هم دست نمیگیرم چه برسه اینترنت وصل بشم اما امسال پای دیگ حلیم هم باید آماه بود)

گزارش دقیق از مرکز هسته ای دیمونا

windows jump list analyzer برنامه‌بالا کارش تحلیل jumplist های ویندوزه که تو‌ فارنزیک بسیار کاربرد داره( برنامه گرافیکی هست) فایل خامش رو گذاشتم تا هر کس میتونه ویرایش یا بهترش کنه انجام بده استفاده از سورس برای استفاده در پروژه هاتون آزاد است

انا لله و انا الیه راجعون خدا هرکس رو‌ یه جورایی امتحان میکنه یکی با مال یکی با رفیق یکی با ماشین ظاهرا من هم‌ یکی از امتحان هام با فرزنده این چند روز درگیر فرزند جدید بودیم که نیامده پرکشید این چند وقته نیستم چون نیاز به ریکاوری روحی دارم

لیست یگان های مهم پشتیبانی و ... پایگاه ها

ساختار سازمانی شرکت صنایع هوافضای اسرائیل (IAI)

https://tryhackme.com/room/thecryptovaultfromcaesartorsa A notorious hacker group called "The Jafar Team" has infiltrated a company's servers and encrypted critical files. چند وقت پیش یه سمینار درباره کریپتوگرافی و ... داشتم تبدیلش کردم به چالش در سایت tryhackme که همه بتونن باهاش پیش برن چون چالش به صورت پرایوت هست از طریق لینک بالا واردش بشین و دانش خودتون رو محک بزنین اکانت رایگان هم داشته باشین براتون از طریق لینک‌بالا قابل دسترسه و نیازی به پرداخت هزینه نیست (فعلا در حال بررسی توسط ناظرین سایته که تایید بشه و عمومی منتشر بشه)

این هم کل چالش با فایلهای مورد نیاز برای کسانی که اکانت tryhackme ندارن هفته آینده writeup این چالش رو منتشر میکنم

مراحل پیاده سازی Threat Modeling در سازمان و نحوه ممیزی کردن آن این ویدیوی جلسه آخر بخش Threat Modeling در دوره تیم آبی هست

چالش دوم این چالش هم برای سایت TryHackMe طراحی کردم که هنوز پابلیکش نکرده شما باید فلگ کاربر معمولی و کاربر root رو بدست بیارین👇 سطح چالش : متوسط فایلهای فشرده رو کنار هم باید بزارین و از فشرده که خارجش کنین یه فایل ovf و vmdk و mf در اختیارتون قرار گرفته که با واردکردنش به virtualbox و یا vmware و اجرای اون سیستم بالا میاد که تو همون صفحه اول ip اون هست و حالا باید کار تست نفوذتون رو انجام بدین و .... به علت محدودیت حجم در ایتا لینک لابراتوار رو در تلگرام گذاشتم: https://t.me/itshield/2764