التعليم التكنولوجيا التواصل الاجتماعي
Abdulaziz Alshaye ( K I R A)
Abdulaziz Alshaye ( K I R A)

@kira_321k

13 تغريدة 5 قراءة Aug 17, 2024
Twitter
الحمد لله اليوم خلصنا جزء بسيط من اللاب انا و الوحش @xtajr هي عباره عن شبكه شركه صغيره تحتوي على الادوات التاليه: email server-AD-SIEM-EDR-web server...etc و هذا شكل الشبكه بشكل بسيط
الحمد لله اليوم خلصنا جزء بسيط من اللاب انا و الوحش @xtajr هي عباره عن شبكه شركه صغيره تحتوي على ال...
طبعا بالبدايه اول شي تحتاجه ال AD Server عشان تقدر تسوي يورزات و قروبات و تربط اجهزه على كيفك
youtube.com
طبعا بالبدايه اول شي تحتاجه ال AD Server عشان تقدر تسوي يورزات و قروبات و تربط اجهزه على كيفك http...
بعد ما تسوي ال AD ممكن انك تربط الاجهزه معه و تبدأ مثلا بتحميل mail exchange و هذا مقطع يشرح الفكره
youtube.com
بعد ما تسوي ال AD ممكن انك تربط الاجهزه معه و تبدأ مثلا بتحميل mail exchange و هذا مقطع يشرح الفكره...
طيب الحين عشان نجمع اللوقز نحتاج SIEM في شبكتنا فيه ELK و SPLUNK كلهم كويسين ممكن تختار واحد فيهم فقط الاسهل انك تحمل SPLUNK و لازم طبعا تربط ال forwarder
youtube.com
طيب الحين عشان نجمع اللوقز نحتاج SIEM في شبكتنا فيه ELK و SPLUNK كلهم كويسين ممكن تختار واحد فيهم فق...
بعد ما تخلص تثبيت ال SIEM و تربط ال agents مع كل الاجهزه عندك ممكن تسوي GPO تحميل لل msi حق SPLUNK بحيث اي جهاز جديد يتحمل ال Agent عليه بشكل مباشر و ايضا لازم تحمل sysmon على كل الاجهزه و تخلي splunk يرسل اللوقز حقت sysmon لك
بعدها ممكن تستعمل ال EDR حنا عندنا اثنين ELK و Aurora و اذا تبي نصيحتي Aurora تحميله اسهل و مجاني بس النسخه المجانيه ماتنفع استخدام شركات بس فيه تركات ممكن تسويها عشان تتخطى الشي ذا + ممكن تستخدم elastic EDR
بعدها ممكن تستعمل ال EDR حنا عندنا اثنين ELK و Aurora و اذا تبي نصيحتي Aurora تحميله اسهل و مجاني بس...
في ال email exchange ممكن تسوي rules بنفسك عشان لو تبي تبلك ايميل معين و لك خيارت كثير ممكن تسويها
codetwo.com
What are mail flow rules in Exchange and how to use them?
codetwo.com/admins-blog/em…

What are mail flow rules in Exchange and how to use them?

Learn how transport rules can help control mail flow on Exchange 2019/2016/2013/2010/2007, what poss...
بالنسبه للproxy استعمنا squid لأنه مجاني و قوي و تقدر تبلك فيه مواقع على كيفك و يسجل اللوقز حقت بروتوكول http & https
بالنسبه للproxy استعمنا squid لأنه مجاني و قوي و تقدر تبلك فيه مواقع على كيفك و يسجل اللوقز حقت بروت...
بالنسبه للproxy استعمنا squid لأنه مجاني و قوي و تقدر تبلك فيه مواقع على كيفك و يسجل اللوقز حقت بروت...
طبعا فيه واحد من الاجهزه اسمه DFIR هذا فيه كل ادوات ال DFIR اللي نحتاجها بحيث لو صار شي و فيه Kansa As IR framework ف ممكن اسحب كل شي من كل الاجهزه بكل سهوله
و ايضا فيه honey pots بحيث ان فيه بعض البورتات بمجرد دخولك لها بينرسل alert ل ال SIEM واحد من هذي ال Honey pots فيه صفحه login لو ممكن الاتاكر يحط اي creds قدر يجيها من الاختراق حقه و بتطلع عندنا باللوقز و الشي هذا بيساعد في عمليه ال IR & TH
و ايضا فيه honey pots بحيث ان فيه بعض البورتات بمجرد دخولك لها بينرسل alert ل ال SIEM واحد من هذي ا...
فيه webserver مثبت عليه apache2 + mod security WAF مع اخر تحديث ل ال rules و اكيد تم ربطه مع ال SIEM
فيه webserver مثبت عليه apache2 + mod security WAF مع اخر تحديث ل ال rules و اكيد تم ربطه مع ال SIEM...
بالنهايه هذا اللاب كامل ان شاء الله اني ما نسيت شي طبعا انصح اي شخص يسوي الشي ذا لو يقدر لأنه بيعلمك اشياء كثير طبعا بعد ما تخلص افتح kali و شف وش تقدر تسوي و حاول تقفط نفسك ب rules معينه و ارجع اخترق نفسك بدون تكشفك ال rules و اجلس كذا راح تتعلم كثير
طبعا اللاب ما وقف على كذا بنرجع نكمل فيه و بنطوره اكثر ان شاء الله
Video thumbnail

التصنيفات

التعليم التكنولوجيا التواصل الاجتماعي

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...