سلسة فديوات عن (Network +) مكونة من 26 فديو ، باللغة العربية شرح مفصل وجميل ، بتساعد اللي ناوي ياخذ الشهادة 👌🏻
وفي هذا الرابط مجموعة اختبارات تجريبية تعطيكم فكرة عن طريقة الاختبار
سلسة فديوات عن (Security +) مكونة من 164 فديو ، باللغة العربية شرح مفصل وجميل ، بتفيد اللي ناوي ياخذ الشهادة 👌🏻
وفي هذا الرابط مجموعة اختبارات تجريبية تعطيكم فكرة عن طريقة الاختبار
برنامج Disk drill يعتبر من أفضل البرامج في استرجاع البيانات والملفات وهو من أدوات التحقيق الجنائي جبت لكم فديو يشرح لكم بالتفصيل عن البرنامج وكيفية عمله 👇🏻
الفديو :
شرح بسيط عن Registry files يعتبر من الخطوات المهمه في استخراج المعلومات (data acquisition) ، يعطيك تصور كامل عن الجهاز وعن العمليات اللي صارت فيه من اهم بعض المميزات اللي تقدر تستخرجها كم عدد (users) , (history of Run Commands)
1
شرح بسيط عن اداة exif# ، هذي الأداة نقدر نطلع منها البيانات اللي خلف الصوره مثل (date and time ,name location) طبعاً تختلف من صورة لأخرى فيه إظهار النتائج .. جربتها على صوره مصورة من كاميرا canon وهذا اللي طلع معي 👇🏻
•الامر للأداة : (exif picture _name)
دورة Hack&Defense تعتبر مدخل لأي احد متخصص او بيتخصص في مجال #الامن_السيبراني بتتعرف من خلالها على ادوات #الهجوم و #الدفاع
الدورة مجانية والتسجيل من خلال الرابط:
📝: الدورة ليست نظرية فقط فيها جزء تطبيق 😍👍🏻
جبت لكم موقع يقوم بفحص الروابط والملفات على حوالي من 67 محرك حماية من البرمجيات الخبيثة، كما يقوم بإعطائك معلومات أساسية عن الملف أو الرابط وارتباطه بملفات أخرى ورأي الناس عنه 👍🏻
مهم جدا انك تقرا عن اخر اخبار الامن السيبراني وتتطلع عليها كل يوم ، لان كل يوم يصير حدث جديد او نوع هجوم او فيروسات فدية جديدة اطلع عليها وطريقة عملها حتى تتجنبها .
في الاسفل اهم مصادر الاخبار خصص لك وقت ولو بسيط للقراءة 👍🏻
👇🏻
كتيب صغير 14 صفحه من شركة sans العالمية
يشرح للجدد الدخول في مجال Cyber Security
بعد ما تنتهي منه لازم تقرا هذا المرجع واذا كنت تعمل SOC L1 يفيدك اكثر 👍🏻
شكرا لزميلي مالك ❤️
@MAlajab
هناك استراتيجية للنسخ الاحتياطي اسمها (321) Backup Rule
3: تعني لابد من حفظ ٣ نسخ (الأصلية+نسختين) على الاقل .
2: تعني لابد من حفظها في مكانين مختلفه مثلاً (hard disk- cloud )
1: تحفظ نسخة على الاقل في مدينة مختلفة للوقاية من الكوارث الطبيعية .
#Backup
صورة توضيحية 👇🏻
- فحص الروابط والملفات صار شي مهم عشان كذا جبت لكم مواقع تسوي لكم فحص بمختلف أنواعه :
-هذا الموقع يفحص الروابط والملفات يرسلها ل virus Total و يسوي فحص ل نشاط الملف باستخدام نظام Falcon sandbox
البقية أسفل التغريدة 👇🏻
- غالباً المخترقين يحتاجون معلومات عن المستهدف مثل عنوان ال ip وغيرها
- جبت لكم اضافة متصفح قوقل كروم تساعدك في معرفة البريد اللي وصلك هل يتم تعقبه ام لا من خلال الصوره اللي تظهر جنب الرسالة... (Ugly email)
معلومة : هناك نوعين من Forensics duplications بنشرح عنها شي بسيط
*اول نوع (Image): باختصار (Get only the data).
* ثاني نوع (cloning): هنا النسخ يكون (bit by bit) وهو ادق ، وينقسم لقسمين كذلك :
1-software cloning: مثال عليها FTK IMAGER.
2-hardware cloning : مثال عليها Falcon
اختبر معلوماتك في السوك (SOC) ب ٢٥ سؤال ، سهله جداً وهدفها تعليمي يعني لو كانت اجابتك خطا بيكون لها شرح تحتها 👌🏻
منها تعرف مستواك وتطورك اكثر ..
اي احد موظف SOC يختبر ويشاركنا ☺️
لكل المهتمين في مجال #الأمن_السيبراني في الرابط ادناه اكثر من 85 قناة يوتيوب في عدة مجلات مثل (#اختبار_الاختراق،التحقيق الجنائي الرقمي، الحوسبة السحابية،….)
#cybersecurite
#digital_forensics
في (Incident Response) تتعامل غالباً مع اجهزة (live) نحتاج لأكبر قدر من المعلومات من الجهاز هذا مثل معلومات النظام ومعلومات الشبكه و (Registry, Disk information) فيه اداة تسوي هذا كله وما يحتاج تكون مثبته على النظام ، نقدر نشغلها من الفلاش 👍🏻 (IR Triage) وهذي صوره لها 👇🏻
#DFIR
الحمدلله تم بفضل الله تم الانتهاء من ترجمة MITRE ATT&CK للغة العربية 🤩
استغرق العمل:
🕦 216 ساعة.
🗓 54 يوم
📖107 صفحة
⏬تستطيع تحميلة بصيغ متعددة SQL,PDF,JSON,XLSX,CSV
كل الشكر لمن ساهم في نشر هذا العلم وهم:
@MAlajab
@T44T_
@msuhaymi
و Nowayer
للتحميل:
🛑 مهم جدًا لمن ينسقون اجتماعات عن طريق البرامج مثل (zoom) وغيره ،انصح بوضع كلمة سر للاجتماع ،هناك اداة اسمها (zWarDial)جربت على برنامج ZOOM بتخمين ارقام للاجتماعات بدون كلمة سر ، كان يحصل تقريباً ١٠٠ اجتماع في الساعه (بدون كلمة سر)وكذلك سوا احصائية بأنواع الاجتماعات بحط صوره تحت
🎙اللقاء الثاني بعنوان: التحليل الجنائي الرقمي.
👨🏻💻نستضيف فيه نخبة من المتخصصين
🗓 الاثنين 20/04/2020
⏱ 08:00 م
📽سيتم نشر رابط اللقاء يوم الاثنين باذن الله.
⏳انتظرونا 💫
ابتداء من اليوم قوقل كروم تكتب (غير آمن)-(Not secure) عند المواقع اللي تستخدم HTTP ، ينصح بتنزيل شهادة SSL و تفعيل https في الموقع للمزيد من المعلومات في الرابط 👇🏻
ويكليكس تنشر السورس كود الخاص بالCIA الخاص بالتحكم بالأنظمة المخترقة وإدارتها عن بعد Command & control C2C.
ويعتبر من أهم تسريبات ويكيليكس الخاصة بالCIA حيث تنشر الكود نفسه.
في هذي الايام ادرس في جامعة Gujarat Forensic science university كورس مكثف في Digital Forensic and incident response هذي الجامعة تعتبر من اول الجامعات اللي بدت في هذا المجال ، اسال الله لي ولكم التوفيق 🌹
استلم أحد خبراء امن المعلومات عبر البريد الإلكتروني ملف مضغوط يحتوى بداخله على ملف غير معروف صغير الحجم يدعى MHF وبعد فحصه بطرق الفحص المعتادة لم يعثر على اي شىء ضار ولكن بعد تحليل الملف تبين انه ملف يحتوى بداخله على ملف اخر يتم استدعاه بمجرد الضغط عليه ليقوم بانشاء اتصال...1
كورس تدريبي مجاني حتى تاريخ ١٥ مايو في التحليل الرقمي وكيفية استخدام اداة Autopsy لمدة ٨ ساعات مع شهادة في حال انهاء الكورس من نفس الموقع الرسمي.
أنصحكم فيه 👍
ان شاء الله باقي لي شوي فيه وانهيه 👌🏻
…
مجموعة فديوهات مفيدة جدا لتعلم
#Linux
#Forensics
1️⃣ Introduction to Linux Forensics
2️⃣ Setting up a lab to practice Linux Forensics
3️⃣ Top 10 forensics artefacts and data sources on Linux
رابط يحتوي على طريقة التعامل والاستجابة للحوادث السيبرانية (
#IR
) مهم جدا لفريق مركز العمليات السيبرانية (
#SOC
).
جميل لاستنباط الافكار منه وبناء playbook خاص يتماشى مع طريقة العمل لكل جهه.