🔍دانلود دوره Cyber Security SOC Analyst Training – SIEM (Splunk)
https://beta.hide01.ir/cyber-security-soc-analyst-training-siem-splunk/
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
https://beta.hide01.ir/cyber-security-soc-analyst-training-siem-splunk/
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
💙 یادداشت های تیم آبی
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
• تیم های قرمز و آبی از نظر تاکتیکی و رفتاری با یکدیگر مخالف هستند، اما دقیقاً به دلیل همین تفاوت ها است که در کنار هم یک مجموعه سالم و مؤثر را تشکیل می دهند. قرمزها حمله می کنند، آبی ها دفاع می کنند، اما هدف اصلی یکی است: بهبود رکورد ایمنی سازمان!
• پیوند زیر را برای یک مخزن عالی با یادداشت های مفید برای تیم آبی دنبال کنید. حجم عظیمی از اطلاعات برای مطالعه، که هم برای مبتدیان و هم برای حرفه ای ها مفید خواهد بود:
https://github.com/Purp1eW0lf/Blue-Team-Notes
@hypersec
#SOC
#Blue_Team
شرکت دانش بنیان سورین
GitHub
GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
You didn't think I'd go and leave the blue team out, right? - GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
📕📘 تیم قرمز و تیم آبی.
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
@hypersec
#Red_Team
#Blue_Team
شرکت دانش بنیان سورین
🟦وظایف تیم آبی به بخش های زیر تقسیم می شود:
• جلوگیری - برای ایجاد یک سیستم حفاظت ، در برابر حملات از قبل شناخته شده.
• شناسایی - شناسایی حملات جدید و اولویت بندی و پردازش سریع حوادث.
• پاسخ - اقدامات و سیاست های واکنشی را برای پاسخ به حوادث شناسایی شده توسعه داده شود.
• پیش بینی - ظهور حملات جدید را بر اساس تغییر چشم انداز تهدید پیش بینی کنید.
• بنابراین، وظیفه تیم قرمز این نیست که زیرساخت های شرکت را در هم بکوبد و به همه ثابت کند که همه چیز نامناسب است؛ در عوض، از تجزیه و تحلیل امنیتی به عنوان یک اقدام سازنده برای ارزیابی فرآیندهای موجود و کمک به تیم آبی برای بهبود آنها استفاده کنید.
• گاهی اوقات شرکت های بزرگی وجود دارند که تیم بنفش را نیز اضافه می کنند. وظیفه اصلی آن افزایش اثربخشی تعامل بین تیم های آبی و قرمز است. کارشناسان بنفش با اجازه دادن به تیم آبی برای ایجاد استراتژی و اقدامات فنی برای محافظت از زیرساخت ها بر اساس آسیب پذیری ها و ضعف های کشف شده توسط تیم قرمز، به تیم های دیگر کمک می کنند تا دوستی ایجاد کنند.
در نتیجه:
• موارد گردآوری شده برای تیم آبی :
https://github.com/CyberSecurityUP/Awesome-Blue-Team-Operations
• فهرست عظیمی از مطالب جالب برای #تیم_قرمز:
https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations
@hypersec
#Red_Team
#Blue_Team
شرکت دانش بنیان سورین
GitHub
GitHub - CyberSecurityUP/Awesome-Blue-Team-Operations
Contribute to CyberSecurityUP/Awesome-Blue-Team-Operations development by creating an account on GitHub.
👍2
🔏Windows EVTX Samples [200 EVTX examples]:🔎🔍
این مخزن شامل مجموعه ای از فایل های Windows EventLog و PCAP است که در طول انواع مختلف حملات جمع آوری شده اند ،که هم برای تیم آبی و هم برای تیم قرمز مفید خواهد بود.
🔗https://github.com/sbousseaden/EVTX-ATTACK-SAMPLES
@hypersec
#Blue_Team #PCAP #Attack
#soorin
شرکت دانش بنیان سورین
این مخزن شامل مجموعه ای از فایل های Windows EventLog و PCAP است که در طول انواع مختلف حملات جمع آوری شده اند ،که هم برای تیم آبی و هم برای تیم قرمز مفید خواهد بود.
🔗https://github.com/sbousseaden/EVTX-ATTACK-SAMPLES
@hypersec
#Blue_Team #PCAP #Attack
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - sbousseaden/EVTX-ATTACK-SAMPLES: Windows Events Attack Samples
Windows Events Attack Samples. Contribute to sbousseaden/EVTX-ATTACK-SAMPLES development by creating an account on GitHub.
Operator Handbook Red Team + OSINT + Blue Team Reference.pdf
3.1 MB
📚 Operator Handbook: Red Team + OSINT + Blue Team Reference.
کتاب The Operator Handbook (تیم قرمز، OSINT، تیم آبی) را در بر می گیرد و آنها را در یک راهنمای مرجع کامل ترکیب می کند. این کتاب شامل بیش از 100 مرجع تقلب فردی برای بسیاری از ابزارها و تکنیک های متداول است.
@hypersec
#soorin #OSINT #Red_Team #Blue_Team
شرکت دانش بنیان سورین
کتاب The Operator Handbook (تیم قرمز، OSINT، تیم آبی) را در بر می گیرد و آنها را در یک راهنمای مرجع کامل ترکیب می کند. این کتاب شامل بیش از 100 مرجع تقلب فردی برای بسیاری از ابزارها و تکنیک های متداول است.
@hypersec
#soorin #OSINT #Red_Team #Blue_Team
شرکت دانش بنیان سورین
👌1
اینجا چندین منبع آنلاین عالی را به شما معرفی میکنیم که میتوانید از آنها برای کسب تجربه عملی و یادگیری مهارتهای مورد نیاز برای تیم آبی استفاده کنید:
• codeby.games —
این پلتفرم به طور تخصصی روی امنیت هجومی تمرکز دارد و کاملاً رایگان است.
• Dfir-Dirva —
مجموعهای از مطالب آموزشی رایگان و متنباز است که شامل آزمایشگاههای آموزشی و چالشهای کامل برای آمادهسازی تیمهای آبی میشود.
• Malware-Traffic-Analysis.net —
این منبع خود را به عنوان یک مخزن چالشها و آزمونهای تحلیل ترافیک معرفی میکند.
• Cybrary —
پلتفرمی برای آموزش عملی تیم آبی است. با یک حساب کاربری رایگان، به ماشینهای مجازی با پیکربندیهای مختلف (اسکنرهای آسیبپذیری، SIEM، TIP و غیره) دسترسی خواهید داشت تا بتوانید بدون نیاز به تنظیم اولیه ابزارهای امنیتی، تمرین کنید.
• Letsdefend —
یک پلتفرم آموزشی با مقدار زیادی مطالب آموزشی، دورهها و آزمایشگاههای در دسترس است. تمام محتوا مطابق با چارچوب MITRE ATT&CK سازماندهی شده است.
• CyberDefenders —
پلتفرمی برای آموزش جامع تیم آبی. به صورت رایگان میتوانید چالشهای مختلفی مانند بررسی رخدادها (با استفاده از فایلهای لاگ) و تحلیل شبکه (با استفاده از فایلهای pcap) را انجام دهید. چالشهایی برای بررسی رخدادها در سیستمهای ویندوز، لینوکس و اندروید نیز وجود دارد.
• TryHackMe —
نیازی به معرفی ندارد. به این موارد توجه کنید: SOC سطح ۱، SOC سطح ۲ و مهندس امنیت .
#Blue_Team
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👏2🔥1🙏1
🖥 مخزن: FalconHound - ابزار چندمنظوره تیم آبی.
https://github.com/FalconForceTeam/FalconHound
تیم سورین
#Blue_Team
https://github.com/FalconForceTeam/FalconHound
تیم سورین
#Blue_Team
GitHub
GitHub - FalconForceTeam/FalconHound: FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of…
FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of BloodHound in a more automated fashion. It is designed to be used in conjunction with a SIEM or other log ag...