Peneter.com


Kanal geosi va tili: ko‘rsatilmagan, ko‘rsatilmagan
Toifa: ko‘rsatilmagan


🕸 Peneter.com
______________________
🔐 Penetration Tester
🔴 Red Team
🔵 Blue Team
🟣 Purple Team

Связанные каналы

Kanal geosi va tili
ko‘rsatilmagan, ko‘rsatilmagan
Toifa
ko‘rsatilmagan
Statistika
Postlar filtri


Professional.Red.Teaming_Chapter_7.pdf
688.6Kb
کتاب: تیم قرمز حرفه‌ای 📕

فصل هفتم: گزارش نویسی

فهرست مطالب فصل هفتم

موارد لازم 116
انواع یافته‌ها 119
آسیب‌پذیری‌های بهره‌برداری شده 120
آسیب‌پذیری‌های بهره‌برداری نشده 121
آسیب‌پذیری‌های فنی 121
آسیب‌پذیری‌های غیرفنی 122
ثبت یافته‌ها 122
خلاصه یافته‌ها 123
نمایش یافته‌ها به صورت مجزا 125
ارایه 128
ارزیابی بدون نتیجه 129


Professional.Red.Teaming_Chapter_6.pdf
781.0Kb
کتاب: تیم قرمز حرفه‌ای 📕

فصل ششم: اجرای ارزیابی

فهرست مطالب فصل ششم
انتخاب کارمندان 97
هکر حرفه‌ای 98
روال مطلوب 98
بررسی ROE 98
اطلاع‌رسانی درباره فعالیت‌ها 99
شگردهای عملیاتی 100
یادداشت‌های عملیاتی 103
سرشماری و بهره برداری 104
آگاهی پس از دسترسی 106
دستکاری سیستم 109
رهاسازی هدف 110
نمونه‌هایی از یادداشت‌های عملیاتی 111


Professional.Red.Teaming_Chapter_5.pdf
841.8Kb
کتاب: تیم قرمز حرفه‌ای 📕

فصل پنجم: قوانین تعامل

فهرست مطالب
انواع فعالیت‌ها 81
فیزیکی 82
مهندسی اجتماعی 84
شبکه خارجی 86
شبکه داخلی 87
حرکت در شبکه 88
شبکه بی‌سیم 90
دسته بندی 91
تقویت نیرو 92
مدیریت حادثه 92
ابزارها 93
الزامات مجوز 94
اطلاعات پرسنل 95
خلاصه فصل پنجم 95


Professional.Red.Teaming_Chapter_4.pdf
766.9Kb
کتاب: تیم قرمز حرفه‌ای 📕

فصل چهارم: شکل‌دهی عملیات

فهرست مطالب
چه افرادی؟ 65
پرسنل فنی سازمان مشتری 65
پرسنل عملیاتی سازمان مشتری 66
پرسنل فنی ارایه دهنده خدمات ارزیابی 66
پرسنل عملیاتی ارایه دهنده خدمات ارزیابی 67
چه زمانی؟ 67
پیشگیری از حادثه 68
برقراری تعادل بین ویژگی‌های مختلف در تعیین محدوده 68
چه چیزی؟ 69
انگیزه ارزیابی 70
تست قبلی 72
امنیت فعلی 73
ردپای محدوده انتخابی 75
محدودیت‌های برون سازمانی 76


Professional.Red.Teaming_Chapter_3.pdf
733.0Kb
کتاب: تیم قرمز حرفه‌ای 📕

فصل سوم: امنیت تهاجمی مدرن

فهرست مطالب
چالش تهدیدات پیشرفته مستمر (APT) 49
توانمندی بیشتر 50
زمان بیشتر 51
نامحدود بودن قلمروی فعالیت 51
نداشتن قوانین تعامل 52
چالش‌های محیطی 53
استانداردهای مقرراتی 53
محدودیت نوآوری 54
باورهای غلط 55
مشتریان متخاصم 57
پرسنل فنی 57
پرسنل مدیریتی 59
پرسنل کاربری 60
نتیجه‌گیری چالش‌های پرسنل 61
گزینش مؤثر نیرو برای تیم قرمز 61


Professional.Red.Teaming_Chapter_2.pdf
1003.4Kb
کتاب: تیم قرمز حرفه‌ای

فصل دوم: چرا هکرهای انسانی؟

فهرست مطالب
ابتکار و اتوماسیون. 32
فناوری مدل‌سازی. 33
فناوری غیرانتقالی. 35
فناوری‌های انتقالی با بهره‌برداری. 37
مزایا و معایب اتوماسیون. 39
مزایای اتوماسیون. 39
معایب اتوماسیون. 39
ریسک‌های فعال. 40
ریسک‌های منفعل. 40


Professional.Red.Teaming_Chapter_1.pdf
1.5Mb
کتاب تیم قرمز حرفه‌ای - فصل اول


#عیدی

تصمیم گرفتیم کتاب "تیم قرمز حرفه‌ای" که چند ماه پیش چاپ کردیم رو به عنوان عیدی با شما عزیزان به اشتراک بگذاریم. سعی می‌کنیم در ایام نوروز، هر روز یک فصل کتاب رو در سایت و کانال تلگرام peneter.com بارگذاری کنیم. استقبال هر چه بیشتر شما در به اشتراک‌گذاری مطالب، باعث دلگرمی ما برای ادامه کار می‌شه 🌹

مشخصات کتاب‌شناسی ملی: https://opac.nlai.ir/opac-prod/bibliographic/9348413

وب‌سایت: https://blog.peneter.com/professional-red-teaming/

تلگرام: https://t.me/peneter_com


سال نو مبارک 🌹

امیدواریم در 403 به جای خطا خوردن‌ها و ممنوع شدن‌ها، گشایش‌هایی برای همه‌ی عزیزان در راه باشد 🌱

همچنین به مناسبت این ایام، اولین کتاب چاپ شده‌ی ما به عنوان عیدی در اختیار دوستان قرار خواهد گرفت 🎁

#happy_new_year
#happy_nowruz


🔥 خبر داغ اینکه بالاخره NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!

📢 NIST Cybersecurity Framework (CSF) 2.0

مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گسترده‌ای مورد استفاده قرار می‌گیره رو برای کاهش خطرات امنیت سایبری بروز کرد

لینک دانلود سند: https://doi.org/10.6028/NIST.CSWP.29

#cybersecurity #CSF #framework #NIST #privacy #infosec


📛 ارتش مسواک‌ها 🪥

❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان بات‌نت‌ در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارش‌ها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده

جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages

#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews


آشنایی با نحوه‌ی کار SIEM ⭕️

❓How SIEM (Security Information and Event Management) Works?

#siem #cybersecurity #security #soc


🔍 موتورهای جستجو برای پن‌تسترها

🔍 Search Engine for Pentesters

#searchengine #pentester #cyber #hacking #cybersecurity


anydesk.gif
50.2Kb
❗️سازنده #AnyDesk که محبوب‌ترین نرم افزار بین اکثر مدیران شبکه برای دسترسی از راه دور به دسکتاپ هست، روز جمعه فاش کرد که متحمل یک حمله سایبری شده و این باعث به خطر افتادن محصولات‌شون شده

❓الان ادمین‌های شبکه که از انی‌دسک در شبکه‌شون استفاده می‌کنن، باید چی کار کنن؟
✓ به آخرین نسخه ASAP بروزرسانی کنین
✓ رمز عبورتون را تغییر بدین

جزئیات بیشتر: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability


کلاودفلر (Cloudflare)، که از مشهورترین ارائه‌دهنده‌های خدمات ابری در سطح جهانی هست، در روز شکرگزاری (23 نوامبر 2023)، یک حادثه امنیتی رو تجربه کرد که اجازه‌ی دسترسی غیرمجاز به سرورهای داخلی Atlassianش رو می‌داد. کلاودفلر تأیید کرد که هیچ داده یا سیستم مشتری تحت تأثیر این نفوذ قرار نگرفته و عملاً ظرف 24 ساعت این اجازه‌ی دسترسی غیرمجاز مسدود شد.

جزئیات بیشتر: https://www.hackread.com/cloudflare-hacked-state-actor-okta-breach/

#کلاودفلر #اکتا #امنیت_سایبری #هک #آسیب_پذیری
#cloudfare #okta #cybercrisis #cybersecurity #hacking #vulnerability


مطمئن شین که Outlook شما وصله شده!

هکرها می‌تونن از راه دور، رمزهای ورود به سیستم ویندوز 🔑 NTLM شما رو سرقت کنن

آسیب پذیری CVE-2023-35636 در قابلیت تقویم Outlook وجود داره که از طریق دعوت‌نامه هایی که به‌طور خاص ساخته شده‌ن، راه‌اندازی می‌شه

جزئیات در اینجا: https://thehackernews.com/2024/01/researchers-uncover-outlook.html

#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability


❗️Threat Intelligence Report
📅 January 2024
🏢 by Red Canary


ما برگشتیم!

سلام به همه‌ی دوستان و عزیزان

ما بعد از وقفه‌ای که بیش از یکسال به طول انجامید، برگشتیم. همه‌ی ما روزهای بسیار سختی رو دیدیم و گذروندیم و حتی هنوز هم درد و رنج اون روزها در وجودمون هست، اما هرگز تسلیم نشدیم و نخواهیم شد و همواره امیدواریم که روزهای بهتری رو تجربه کنیم.

آدمی تا زمانی که سختی‌هایش را می‌فهمد، زنده است. ولی وقتی سختی‌های دیگران را درک می کند، آن‌وقت یک انسان است.
لئو تولستوی



https://blog.peneter.com/back-to-work/


🕸 Peneter.com
-------------------------------------
🔐 Penetration Tester

🔴 Red Team
🔵 Blue Team
🟣 Purple Team

19 ta oxirgi post ko‘rsatilgan.