Mohamed Alzhrani
@0xMaz
Followers
1,557
Following
176
Media
26
Statuses
620
Explore trending content on Musk Viewer
#GMMTVMUSICONxCAMBODIA
• 250885 Tweets
CHEER UP ARTIST FOURTH
• 51945 Tweets
CWR x CeraVe Cleanser
• 46410 Tweets
SUPPORT GEMFOT THE SINGERS
• 19466 Tweets
オースティン
• 14951 Tweets
花火大会
• 14467 Tweets
サウジアラビアRC
• 12403 Tweets
ファーム日本一
• 10643 Tweets
舞-HiME
• 10446 Tweets
ولله الحمد إنتهيت من إعداد كورس بعنوان:
Active Directory Attacks for Red and Blue Teams.
تطرقت فيه للعديد من التكنيكات في الهجمات و إكتشاف الهجمات و إغلاق وتفادي الثغرات.
أكثر من 300 سلايد مليئه بالمعلومات
أشارككم ال Table of content الخاصه بها.
12
58
429
ولله الحمد وبتوفيقه انتهيت بناء الاصدار الاخير من أداتي ThreatHound
* وقمت ببناء:
- backend خاص لدعم ال sigma rules للبايثون
- backend خاص للـ parsing الخاص بالـ evtx للبايثون
- backend خاص لعمل matching بين ال evtx والـ sigma rules
5
26
136
تبي تبحث عن إستغلال CVE معين.
في طريقه استخدمها توفر علي وقت
- حط ال CVE بالبارامتر cve_id
curl '*** ' | jq | html_url group
1
20
117
مرحبًا يا أصدقاء
قمت بعمل شرح لأحد الهجمات الخاصة بالاكتف دايركتوري أتمنى ان يكون الشرح واضح للجميع
2
14
115
ماشاء الله تبارك الله.
ولله الحمد حصلت على المركز الاول في SANS Core Netwars Tournament
على مستوى أوروبا.
الجميل في الكومبتشن انه كان يحتوي على 5 مستويات جميعها Real-life Scenarios
والاجمل كذلك أنها كانت تحتوي على
Public Production Azure & AWS & kubernetes & git من ضمن الاسكوب
16
5
113
Haboob Blue CTF challenge Writeup.
Hardest Blue challenge i faced ever 🤡
3
13
110
ماشاء الله لاقوة الا بالله
الحمدلله الذي بنعمته تتم الصالحات
ولله الحمد إنتهيت من بناء أداة جديدة "WmiEye" للمساعده في مراقبة wmi events logs on real-time
وتحليلها بناءً على ال sigma rules وارسال تحذير لل ELK.
الاداه يمكنك إستخدامها كـ monitor mode او كذلك كـ threat Hunting mode
3
12
104
ولله الحمد برمجت اداه بسيطة وسميتها،
SigmaGPT هذه الاداة تعتمد على الذكاء الاصطناعي الخاص ب OpenAI GPT-3.5 وكذلك ال sigmarules لتحليل ملفات ال events logs واكتشاف الثريتس المحتمله فيها وتحليلها باستخدام الذكاء الاصطناعي
2
15
93
بسم الله الرحمن الرحيم.
شرح مبسط لاستغلال الاكتف دايركتوري سيرتفكت
AD Vuln Certificate Exploit
3
10
63
الحمدلله الذي بنعمته تتم الصالحات
I have successfully passed the CRTE exam
عبر
@securitytube
12
4
37
Threathound V2 release for DFiR professionals
Explore the advantages here:
1
10
38
0
3
25
أداة بسيطة برمجتها لرفع evtx logs للـ ELK
للي مايحبون الباورشل لعمل بارسنق للوندوز ايفنت لوقز
1
3
18
ويمكنك أيضًا حفظ التحذيرات في ملف اذا لم ترد إرسالها لل ELK.
الاداة مبنيه بالكامل بالـ C وتستخدم ال Win_api
وتعمل في الخلفيه.
"الاداة في الاصدار التجريبي"
تقدر تطلع على تفاصيل أكثر عن الاداة بزيارة الرابط
0
3
15
0
0
15
I will write script, and generate CFW to Bypass iCloud for
#checkra1n
supported devices !! . If u did it before please DM me.
4
3
10
CVE-2022-30190 can be detected by searching for cases when "WINWORD.EXE" start "msdt.exe" as child process.
In another case when the exploit started by "RTF" file "WINWORD.EXE" will be start by "svchost.exe" also it will be launched two instance of "msdt.exe"
2
2
7
* مميزات الاداة:
- اتمتة الـ IR & CA & threat hunting للـ windows event logs
- تحميل وتحديث الـ sigma rules بشكل يومي من المصدر
- اكثر من 50 detection rule قمت ببناءها
- دعم اكثر من 1500 detection rule خاصه بالـ sigma rules
1
0
6
الولاء كالسيف ماضٍ وفي القلب مغروس، والعهود موثقة والولاء نيشانها 🇸🇦
0
0
6
- دعم اي sigma rules جديده بشكل داينمك واضافتها للدتكشن
- حفظ جميع الـ outputs بـ json format
- سهولة إضافة الـ detection rules الخاصة بك
-اظهار الـرولز المشتبه ان فيها false positive detection مع التوضيح لسهوله التأكد من الـ Detection TP
- والكثير من المميزات
1
0
5
من وجَّدْنَا الله وحنا عزيزين النفوس، ما رَدِّيْنا والليالي لها وجهٍ عبوس وش بالك بيوم إن الليالي سميحٍ دربها.
0
0
3
معي مسباح فضة من ثمنك أثمن ألوِّح فيه قدامك، ومعي أيضًا خيال أيسر وفكر أيمن وبالٍ بالعلم سالي، وأنا يالمترفه من عرفتك وقلبك أميلة مثل ما أميل عقالي.
0
0
1
Interesting.
It will be difficult to catch
Abuses Kerberos without .Net Rubeus? Only BOF?
Coming soon in public...
#BOF
#CobaltStrike
#Rubeus
#Kerberos
4
50
226
0
0
2
@SecurityTube
@nikhil_mitt
Thank you so much nikhil, the course is very helpful and have a lot of tricks and knowledge.
0
1
2
في راسي فكرة اداه تفيد في ال Threat Hunting، بس مابي اطلقها لحد ما أجد طريقه تسهل للمستخدم إستخدامها
1
0
2
@sultan_7raag
انا افكر كيف بيكتب مقر الشركه في الدعوى القضائيه بالاحداثيات ولا بيحط قوقل ماب ولا يكتب اسم الغابه
2
0
1
1
0
1
@FCE365
@qwertyoruiopz
Then we need to waiting his response, i will respect his opinion, but it's already happened with checkra1n but it's supported only ios >12.3. My idea will work with
@axi0mX
exploit
1
0
1
@salehbakhat
شكرًا لك صالح على قيادتك للفعالية والتنظيم الجميل، والف مبروك للباحثين الابطال الفوز
0
0
1
Me when I reported vulnerability
I saw a guy reporting a vulnerability today.
No logo.
No website.
No drama.
He just emailed a write-up.
Providing all the details needed to reproduce and fix the issue.
Like a psychopath.
62
931
6K
0
0
1
ELK query:
(process.command_line:*WINWORD.EXE* AND process.command_line:*msdt.exe*)
0
0
0
@0verfl0w_
@VK_Intel
@sysopfb
Where can i put the discount code, also there is any knowledge required for this course, and is it a lifetime access. Thanks
1
0
1