رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

cloner2543

کاربر تازه‌وارد
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    7

  • تاریخ عضویت

  • آخرین بازدید

 نوع محتوا 

تمامی موارد ارسال شده توسط cloner2543

  1. cloner2543

    بات نت

    cloner2543 پاسخی ارسال کرد برای یک موضوع در ویروس ها و تروجان ها

    سلام و درود به تمامی دوستان من اطلاعات اولیه رو در زمینه بات نت دارم که چیکار انجام میده ولی سوالی که برام پیش اومده، بات نت ها با چه زبانی نوشته میشن؟ توی درک برنامه نویسیش دچار مشکل شدم پیشاپیش از راهنماییاتون ممنونم
  2. cloner2543

    آسیب پذیری جدید در php

    cloner2543 پاسخی برای cloner2543 ارسال کرد در موضوع : باگ های امنیتی

    رادیو هکرنیوز به فارسی
  3. cloner2543

    آسیب پذیری جدید در php

    cloner2543 پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    بچه ها این آسیب‌پذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی میشه و به مهاجمان اجازه میده تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنن. بهره‌برداری از این آسیب‌پذیری به سادگی انجام میشه و کد اثبات مفهومی (PoC) اون به صورت عمومی توی گیت‌هاب منتشر شده و در دسترس همه هست اسکریپت PoC موجود در گیت‌هاب می‌تونه از طریق وب سرور مورد نظر، وجود آسیب‌پذیری رو بررسی کنه و وقتی که یک هدف آسیب‌پذیر شناسایی بشه، مهاجم میتونه به سرور وب آسیب‌پذیر، درخواست دستکاری شده ارسال کنه البته همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمی‌گیرن و فقط سرورهای NGINX که ویژگی PHP-FPM اونا فعال باشه آسیب‌پذیر هستن
  4. cloner2543

    dll hijacking

    cloner2543 پاسخی ارسال کرد برای یک موضوع در ویروس

    روشی در خصوص تکنیک های دزدیدن هویت یک DLL , که در خصوص برنامه ای خاص انجام میشود رو پیاده سازی کنیم, و پیلودی با فرمت DLL بر روی سیستم قربانی اجرا و دسترسی بگیریم, یک نکته ای که این روش رو برای من جالب تر میکنه اینه که اولا من سعی کردم که پیلود رو کمی Evasion کنم و دوم اینکه من به گونه ای این جای گزینی DLL رو انجام میدم که برنامه Crash نکنه و علاوه بر اجرا شدن سالم برنامه، DLL پیلود هم اجرا بشه
  5. cloner2543

    سلام چطور میتونیم خصوصی صحبت کنیم؟

    1. DeMoN

      DeMoN

      telgram be in id pm bdin

      @h4rdware

  6. cloner2543
    چند روز پیش به زیرساخت های برق ونزوئلا حملات سایبری انجام شد که باعث از کار افتادن برق تمام کشور ونزوئلا به غیر از یک استان شد که البته رئیس جمهور این کشور اعلام کرد که اینکار توسط هکرهای آمریکا انجام شده است. البته نمیخوایم به موضوع اینکه واقعا کار آمریکا بوده یا نه بپردازیم و مسائل سیاسی رو قاطی کنیم اما در اصل می توان گفت که آمریکا در این کار نقش داشته زیرا پیش از این سابقه این کارها از آمریکا دیده شده است. اما حملات به زیرساخت های برقی یک کشور چطور انجام می شود؟بیشتر این حملات از طریق فیشینگ انجام شده که با ساده لوحی و عدم آگاهی از مسائل اولیه امنیت شبکه یک سیستم آلوده می تواند تمامی شبکه ها و سیستم های برق یک کشور را آلوده کند البته مسائلی مانند سطح دسترسی سیستم هم در اینجا مطرح می شود و این حمله گسترده کار یک روز و دو ساعت نیست و نیاز به برنامه ریزی و مداومت دارد. در حال حاضر کشوری که در مقابل این حملات به نوعی خود را (فعلا البته!) ایزوله کرده،ایالات متحده آمریکا است و البته طبق اعتراف خود مقامات آمریکایی و البته بررسی نوع و تعداد حملات سایبری به این کشور؛روسیه،چین و ایران تنها کشورهایی هستند که می توانند تهدید جدی برای زیرساخت های نیروگاه های برق و حتی هسته ای این کشور محسوب شوند. فیشینگ فقط از طریق ایمیل های آلوده یا جعل سایت نیست بلکه از طریق اس ام اس هم می توان حملات فیشینگ را انجام داد.جالب است بدانید که در فیشینگ سایت ها،فیشرها حتما لازم نیست که آدرس سایت را دستکاری کنند برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق سایت از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کنه. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگینکند. ظاهراً همه چیز عادی هست. از آدرس سایت گرفته تا گواهینامه امنیتی، اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های اون سایت، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی هست. از این روش در سال ۲۰۰۶ برای حمله به سایت پی پل استفاده شد حال این حملات برای ایران بسیار مهم و عبرت زا باید باشد و مسئولین باید بدانند که متودهای حملات سایبری روز به روز در حال گسترش است و باید در این زمینه سرمایه گذاری شده و مشکلات موجود در سیستم ها را برطرف کرد تا برای مثال حمله هایی مثل حمله سایبری به تاسیسات هسته ای نطنز، همین حمله چند مدت اخیر به تاسیسات برق ونزوئلا،حمله به تأسيسات برق آلمان، حمله به تأسيسات نيروگاه هسته اي در ژاپن، حمله به نيروگاه آبي و تأسيسات برق هسته اي در كره جنوبي و حمله به شركت توزيع برق اوكراين اتفاق نیافتد. همیشه پیشگیری بهتر از درمان است و راه های مقابله با فیشینگ هم شاید برای شما پیچیده اما قطعا ساده تر از حملاتش است و استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود، افزایش آگاهی کاربران و در مرحله دوم و سوم هم افزایش آگاهی کاربران و استخدام مسئولین و برنامه نویس های حرفه ای و زبده متخصص در مسائل امنیت شبکه که قطعا روز به روز خودشون رو آپدیت و با اتودهای حملات سایبری روز دنیا آشنا هستند می تواند از این حملات پیشگیری کند.
  7. cloner2543
    امکانش هست که توی تلگرام با هم صحبت داشته باشیم چون سوالات من اینجا در یک قالب نمیگنجه و من میخوام یک جواب جامع و کاملی رو بگیرم ممنون
  8. cloner2543
    سلام کسی از دوستان هست که دانشگاه رشته امنیت شبکه خونده باشه یا حداقل آشنایی تخصصی با این موضوع داشته باشه؟یک سری سوالاتی دارم
×
×
  • ایجاد مورد جدید...