الحمدلله والفضل لله دائما وابدا,
أنتهيت من العمل على ورقة عملية عن استغلال Live off the land binaries واصطيادها. موضح ذلك عبر سيناريو موضح بالاسفل.
فكرة الورقة هي محاكاة المهاجم وشرح طريقة اصطياده من قبل جهة الدفاع.
ان شاء الله ينال على اعجابكم :)
الحمدلله والفضل لله دائما وابدا,
حصلت على شهادة
#eCIR
المقدمة من
@eLearnSecurity
من المحاولة الاولى.
أهم نقطة ساعدتني بأجتياز الاختبار هو تحضير وعمل لاب خاص بي وتثبيت ال Network Security Monitoring tools وتطبيق الهجمات واصطيادها.
الحمدلله دائما وابدا ,
أنتهيت من العمل على ورقة بحثية عن شرح واستغلال الثغرات في الشبكة, وايضا عن الية كشف الاستغلال لكل ثغرة. مقسم ذلك على طبقات نموذج الـ TCP/IP.
أو بمعنى اخر الثغرة من زاوية نظر المهاجم , والثغرة من زاوية نظر مستجيب الحوادث.
ان شاء الله ينال على اعجابكم :)
الحمدلله وبفضل الله عز وجل،
أطلقت اول دورة لي بأسم BlueLabs تهدف لتطوير اللاب الخاص بك لمحاكاة الهجمات واصطيادها وذلك لتعزيز القدرة على التدريب لاجتياز الشهادات الاحترافية والسعي لتطوير المهارات لتحقيق التطور في مجال العمل.
الان الدورة حصرية في منصة
@NetridersAcad
للتفاصيل 👇🏼
الحمدلله وبفضل الله عز وجل ومنته وكرمه,
حصلت على شهادة
#OSDA
المقدمة من
@offsectraining
, اقل ما يمكنني قوله عن الاختبار والكورس .. ممتع ممتع ممتع !
كل الشكر والتقدير لاصدقائي الي شاركوني الرحلة المثمرة في
@TuwaiqAcademy
، والاساتذة المتميزين جداً عبدالله الشهراني، محمد العوفي.
الحمدلله , اليوم أنتهيت من المشروع الي كنت أعمل عليه وهو واجهة مستخدم رسومية لأدوات
@EricRZimmerman
وأود ان اشارككم المشروع وفكرته .
فكرة المشروع لـ تسهيل أستخدام الأدوات بشكل اسرع ونتيجة أفضل بأستخدام الخيرات المتاحة بسهولة في كل أداة .
الحمدلله دائما وابدا,
انتهيت من كتابة تقرير عن ال Atomic-RedTeam والي تساعدنا على محاكاة الهجمات والتكنيكات المستخدمة من قبل ال APTs بالاستناد على ال MITRE-ATT&CK framework.
وايضاً قمت بعمل فيديوهات لتثبيت بعض ال Network security monitor tools تساعدنا في اصطياد هذه التهديدات.
الحمدلله والفضل لله دائما وابدا,
أنتهيت من العمل من محاكاة سيناريو لـ Compromising Active Directory Environments with only PowerShell،
وايضاً قمت بانشاء تحدي "Falcon Eye"، والذي راح يساعدنا في اصطياد الهجمات المطبقة وتحليلها باستخدام Splunk.
#purple_team
الحمدلله دائما وابدا ,
أنتهيت من العمل على تقرير بحث عن التحقيق الجنائي الرقمي في نظام تشغيل ويندوز10,مع المبدع
@a_davinci7
طرحنا ابرز النقاط الذي يجب ان يكون ملم بها المحقق الجنائي الرقمي في حالة تحقيقه في ويندوز 10.
ان شاء الله ينال على اعجابكم :)
الملف أسفل التغريدة .
الحمدلله دائما وابدا,
أنتهينا انا والاصدقاء
@jawadfakiha
@MrNef0
@M0DWare
من العمل على قضيتان من
@DFRWS
.
القضية الاولى: سرقة معلومات البطاقة البنكية عند استخدامك لـ ATM, من خلال جهاز قشط مزيف.
القضية الثانية: تطبيق في سامسونج خاص بالعصابة تسمح بقناة تواصل مشفرة(AES) بين اعضاءه
الحمدلله والفضل لله دائما وابدا,
أنتهينا انا و
@z5jt4
و
@j0e_Binary
من العمل على سيناريو هجوم واصطياد في Active directory environment باستخدام بعض ال Network Security Monitoring tools مثل Splunk, Suricata, Velociraptor وتحليلها بناء على خطوات ال Cyber kill chain.
👇🏼👇🏼👇🏼
الحمد لله والفضل لله ،
تشرفت اليوم بالقاء محاضرة في مدارس دار الذكر
@AlthikrSchools
عن التخصصات في كلية علوم وهندسة الحاسب والحديث عن تخصص الامن السيبراني والتوعية ضد مخاطر التقنية والاحتيال .
ان شاء الله ان اكون وفّقت في الطرح وتوصيل المعلومة والفائدة لجميع الحاضرين . 🙏🏼
الحمدلله والفضل لله دائما وابدا,
أنتهيت من العمل من شرح وتطبيق
C2 Obfuscations techniques
- Dump Pipe Redirection
- Filtration/Smart Redirection
وايضاً قمت بتوضيح كيفية الاشتباه بهم وتحليلهم كـ Incident Response.
#purple_team
👀
الحمدلله وبفضل الله عز وجل،
تم اضافة قسم جديد " A DAY AS A SOC " في دورة BlueLabs، لتوضيح واحدة من طرق الاستفادة من البيئة الافتراضية.
قمت بشرح
١. كيفية تهيئة البيئة لتنفيذ الهجمة
٢. طريقة تنفيذ الهجمة
٣. طرق اصطياد الهجمة من وجهة نظر SOC L1 & L2
الحمدلله وبفضل الله عز وجل،
أطلقت اول دورة لي بأسم BlueLabs تهدف لتطوير اللاب الخاص بك لمحاكاة الهجمات واصطيادها وذلك لتعزيز القدرة على التدريب لاجتياز الشهادات الاحترافية والسعي لتطوير المهارات لتحقيق التطور في مجال العمل.
الان الدورة حصرية في منصة
@NetridersAcad
للتفاصيل 👇🏼
يسعدني مشاركة حفلة تخرجي مؤخرًا من معسكر طويق للأمن السيبراني من
@TuwaiqAcademy
في
@Blackhatmea
، رحلة طويلة ولكنها مجزية ومثرية، وأنا ممتن للفرصة التي أتيحت لي للتعلم من افضل المصادر التعليمية و المحترفين.
وأيضًا تشرفت بكل من قابلته في الثلاث ايام السابقة في #بلاك_هات23 .
الحمدلله ، أنتهيت من حل تحدي AfricanFalls من منصة
@CyberDefenders
و المقدم من
@DFIRScience
التحدي ممتع بحيث انه يجعلك تفكر فين المفروض اني أدور ؟ويخليك تبني سيناريو عشان تتماشى مع حل الاسئلة.
أنصحكم تجربوه 💪🏼
عملت للتحدي رايت اب ان شاء الله ينال على إعجابكم.
قراءة ممتعة 🤩
الحمدلله والفضل لله دائما وابدا,
حصلت على شهادة
#CRTP
المقدمة من
@AlteredSecurity
, اقل ما يمكنني قوله عن الشهادة والكورس .. ممتعة ممتعة ممتعة !
أهم نقطة ساعدتني في اجتياز الاختبار هو تحضير وعمل لاب خاص بي ثم اختراقه باستعمال تكنيكات وسيناريوهات مختلفة.
#RED_TEAM
#AD
الحمدلله ، أنتهيت من حل تحدي Hunter من منصة
@CyberDefenders
و المقدم من دكتور علي
@binaryz0ne
التحدي جداً ممتع والفايدة فيه كبيرة أنصحكم تجربوه ، وكل الشكر للدكتور علي على هذا الابداع 🙏🏼
وأود ان اشارككم الـ write-up الي عملت عليه قراءة ممتعة 🤩
I would like to share this project that me and my friend Abdulmajeed Alsloom worked on it ..
The mean idea of the project is to develop a program that consist of various game to put it in any place where you want to make the customer happy,For example car maintenance companies .
ليش تبيع قلب بالود شاريك ؟
وباع أغلى ما يملك بس عشان يرضيك
وليش تجرح قلب يسكت عن اوجاعه ويحاول يسليك ؟
هو من عطا عيونه لخلّه رده يكون يعميك ؟
قلبي وِفالك لكن انت غدرت بقلب كان شاريك
والحين ؟ ما تكلمني في غيري مسليك
إن كان غيري عاجبك ويرضيك
خلّك معه جعل ربي يديمه لك و يخليك .
الدورة تنقسم الى عدة اقسام:
0. Introduction
1. Building Workstations
2. Security Information and Event Management (ELK)
3. Cyber Threat Intelligence – MISP & ELK
4. Public Network (Optional)
5. ATTACK & DEFENSE
للمزيد:
ضمن برنامج مسابقة التقط العلم
يسر كليات الخليج وبالتعاون مع الاتحاد السعودي للأمن السيبراني أن تعلن عن إقامة ورشة بعنوان " التحقيق الجنائي الرقمي "
عبر منصة الزوم الخاصة بالكليات ..
@a_davinci7
وايضا في نقطة ال Random Access Memory ,
يوجد تحدي DumpMe في منصة
@CyberDefenders
ويوضح لنا أهمية التحقيق والتعامل مع ال RAM
ايضا هذا رايت اب عن التحدي اتمنى ان ينال على اعجابكم :)
I was honored to participate in the cyberhub CTF competition yesterday and solving the challenges , and i would want to share some of the writeups I wrote for the competition challenges .
#ctf
#cyberhub
الحمدلله،
سعيد اليوم بحضور #معسكر_ذكاء في موضوع عن إطار MITRE ATT&CK وطريقة عمله وكيفية الاستفادة القصوى منه على مستوى الشركات 🏢
والشكر الجزيل للدكتور
@Adel_Shamrani
على الطرح وتبسيط المفاهيم 👏🏼
الحمدلله دائماً وابداً،
سعيد جداً بترشيحي ثم اختياري كقائد لنادي الامن السيبراني في جامعة جدة 🤩
تحدي جديد وشيّق، جا الوقت الي نخرج من منطقة الراحة .. ونبدا بالابداع
كونو بالقرب 🤩
@z5jt4
@j0e_Binary
قمنا بتحليل الحادثة اولا من Splunk (Tier 1) وبعدها تم تأكيد الحادثة والتحقيق فيها باستخدام Velociraptor من قبل (Tier 2) واخيرا كتابة ال IDS/IPS rule من قبل (Cybersecurity Engineer) او ال Administrator
Report:
علامة تعجب كبيرة من البعض❗️
الاسترسال في الكلام وطرح الفكرة بلغة جذابة قوية مدمجة باقتباسات وعبارات اوروبية، لا يعني ابداً ابداً سلامة الفكرة او تأثر على صحتها ولو واحد في المية. بل هوا تميز في طرح الفكرة ولكن ليس تميز الفكرة!!
"قوة الكلمة لا تعني صحتها"