Deobfuscation و بررسی وبشل ALFA Shell v4.1
مبهمسازی (Obfuscation) در زمینهی توسعهی نرمافزار به فرایند ایجاد تغییر در کدهای یک برنامه گفته میشود به گونهای که بررسی و درک آنها برای انسان یا ماشین (مانند آنتیویروسها) دشوار باشد. اغلب از روشهای مبهمسازی برای پنهان کردن هدف و منطق پشت پردهی کد یا مقادیر گنجانده شده در آن استفاده میکنند و به این ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل میکنند که قصد یادگیری دارند.
آسیبپذیری Account Takeover در برنامهی بانتی ebay
در این رایتآپ «برنا نعمتزاده» دربارهی آسیبپذیری Account Takeover صحبت کرده که در یکی از سرویسهای موجود در برنامهی بانتی ebay پیدا کرده. برنامهی بانتی ebay لیستی از دامینهای مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایتآپ دامین www.gmarket.co.kr رو بررسی کرده.
شرح باگبانتی آسیبپذیری Insecure Data Storage در اپلیکیشنهای اندرویدی
گزارش یک آسیبپذیری اندرویدی که منجر به درآمد ۴۵۰ دلاری بانتی شده رو تو این مقاله میخونید.
بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
تو این ویدیو قابلیت آخرین ورژن Mimikatz بررسی میشه و نحوه شکار اون با ابزار Sysmon رو بررسی میکنیم.
DLL Injection
تزریق DLL یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شدهی در حال اجرا قرار میدهیم، تا بدینوسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام شود، میتوان راهکارهای دفاعی مانند آنتیویروس را دور زد.
چطور باگ هانتر بهتری باشیم – بخش اول
فازینگ کدهای پایتون با استفاده از atheris
«رامین فرجپور» در این ویدیو با مثالهای عملی، شیوهی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش میدهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی میکنیم.
مبانی معماری امنیت اندروید – بخش دوم
در این مقاله به بررسی و تحلیل بخشهای مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید میپردازیم. این مقاله در دو بخش منتشر شده که بخش دوم آن را ملاحظه میکنید.
فازینگ کد برنامههای متن باز با استفاده از LibFuzzer
پیشگفتار فازینگ (Fuzzing) روشی برای شناسایی باگ و آسیبپذیریهای موجود در نرمافزارها و سیستمعاملها است. به عبارت دیگر کارشناس امنیت در فازینگ تلاش میکند تا با ارسال تعداد زیادی از …
Ruleهای مربوط به شناسایی اکسپلویت آسیبپذیری Zerologon
اما با توجه به این که در حال حاضر بسیاری از سازمان تیم امنیتی مناسب برای نوشتن Ruleهای مورد نیاز را ندارند، لذا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم به انتشار Ruleهای شناسایی مربوط به آسیبپذیری Zerologon گرفت که در ادامه ارایه شده است.
معرفی دورهی Network Traffic Analysis به همراه مثالی از روشهای شناسایی DNS Tunneling
با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکلهای پرکاربرد TCP/IP و ساختار بستههای هریک، استخراج اطلاعات از این بستهها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، Tshark، Splunk و بسیاری از موارد دیگر را خواهید آموخت.
مبانی معماری امنیت اندروید – بخش اول
در این مقاله به بررسی و تحلیل بخشهای مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید میپردازیم. این مقاله در دو بخش منتشر شده که بخش اول آن را ملاحظه میکنید.
سری برنامههای پخش زنده در آکادمی راوین
به منظور گسترش تنوع برنامههای پخش زنده، آکادمی راوین تصمیم به شروع یک برنامهی جدید (بهطور موازی با برنامهی مشترک با پلتفرم راورو) گرفته است. بهگونهای که در این برنامه افراد متخصص در زمینههای امنیتی غیر از وب، مانند شکار آسیبپذیری در برنامهها و فایلهای باینری، در سیستمعاملها و غیره تجربهی خود را به صورت زنده با علاقهمندان به اشتراک میگذارند.
ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آن
از آنجاییکه حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسبوکار دارند لذا بسیاری از سازمانها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویتهای خود قرار دادهاند. در این مقاله به بررسی و معرفی مسیرهای شغلی امنیت سایبری و منابع موجود به منظور کسب تخصصهای مورد نیاز پرداخته شده است.
بررسی دورهی تستنفوذ و هک وب (سطح پیشرفته)
آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینههای مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» میباشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دورهی سطح پیشرفتهی هک وب پرداختهایم.
شرح دورهی مقدماتی اکسپلویتنویسی ویندوز
این دوره، به عنوان نقطهی شروع مسیر اکسپلویتنویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازشگرها، دستورات و برنامهنویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.
تکنیکهای اجرا و تزریق shellcode با استفاده از پاورشل
یکی از چالشهایی که تمام تیمهای قرمز هنگام اجرای عملیاتهای ارزیابی خود با آن مواجه میشوند، اجرای کد و ابزارهایشان بر روی سیستمعاملها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتیویروس و EDR است. در این مقاله یکی از روشهای موثر که برای دور زدن آنتیویروس و EDR در سیستمعاملهای ویندوز کاربرد دارد را با استفاده از PowerShell بررسی میکنیم.
بررسی آسیبپذیری CVE-2020-9484 در سرورهای Apache Tomcat
در این مقاله به بررسی آسیبپذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمانها در سراسر دنیا و بهخصوص در ایران، از آن در سرویسهای تحت وب خود بهره میبرند. در بخشهای بعد، ساختار این آسیبپذیری، دلایل به وجود آمدن و در نهایت روش برطرفسازی آن به طور کامل شرح داده شده است.
تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟
این روزها واژهی «تیم قرمز» بین کارشناسان و فعالین صنعت امنیت سایبری ایران بسیار شنیده میشود اما در اغلب موارد مرز بین خدمات تیم قرمز با خدمات تست نفوذ چندان که باید، مشخص نشده است. در این مقاله برای روشنتر شدن مطلب، ارزیابی امنیت سایبری را به سه سطح یا دستهی کلی تقسیم کرده و سپس مسیر تبدیل شدن به یک متخصص تیم قرمز را بررسی کردهایم.
سری برنامههای پخش زندهی شکار آسیبپذیری
با توجه به روند رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری شرکت «راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامهی مدون و ادامهدار در زمینهی پخش زندهی شکار آسیبپذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زندهی شکار آسیبپذیری با همکاری و مجوز یکی از کسبوکارهای علاقهمند به حضور در برنامههای باگ بانتی اجرا خواهد شد.
تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading
پیشگفتار گروه APT27 که در مقالات مختلف با نامهای دیگری مانند Emissary Panda، Bronze Union، TG-3390 وLucky Mouse هم شناخته میشود، یک گروه هکری منتصب به کشور چین است. بر …
بررسی تکنیک COM Hijacking در راستای نگهداری دسترسی (Persistence)
تکنیک COM Hijacking یک روش شناخته شده است که در چند سال گذشته توسط نفوذگران برای اجرای کدهای مخرب و اغلب با هدف Persistent استفاده میشود. با این حال هنوز هم در بسیاری از سازمانها این تکنیک مورد غفلت واقع شده، در حالیکه اجرای کد با استفاده از این روش کم سروصداتر و مخفیتر از اغلب روشهای Code Injection شناخته شدهی دیگر است. در این مقاله ابتدا به بررسی COM Object پرداخته و پس از آن یک نمونه از حملات COM Hijacking به همراه روشهای شناسایی آن شرح داده شده است.
پایدارسازی دسترسی در ویندوز با استفاده از Context-Menu
روشی که در این مقاله شرح داده شده است، در رسانههای امنیتی آنچنان که باید مورد توجه متخصصین قرار نگرفته اما در واقع یکی از روشهای مورد استفادهی تیمهای APT است و در نوع خود میتواند بسیار خطرناک باشد. به خصوص که این روش هنوز توسط آنتی ویروسها به عنوان یک فعالیت مخرب شناسایی نمیشود. در این مقاله سعی بر این است تا جای ممکن، سادگی در بیان مطلب رعایت شود لذا ابتدا به توضیح برخی مفاهیم پرداخته سپس در انتها شیوهی اجرای این روش و راهکار شناسایی و مقابله با آن در ویدیو شرح داده شده است.
سرویس Burp Collaborator
Collaborator یک سرویس تحت شبکه است که Burp Suite برای شناسایی بسیاری از انواع آسیبپذیریها از آن کمک میگیرد. در هنگام استفاده از سرویس Burp Collaborator، ابزار Burp اقدام به ارسال Payloadهایی به سمت برنامهی در حال ارزیابی میکند و این Payloadها بهگونهای طراحی شدهاند تا برنامهی مذکور در صورت وجود آسیبپذیری، بازخورد مشخصی را به سمت سرور Collaborator ارسال کند. در این مقاله به معرفی این سرویس به همراه چند مثال عملی پرداخته شده است.
شکار APT27: بخش اول
گروه APT27 که در مقالات مختلف با نامهای دیگری مانند Emissary Panda، Bronze Union، TG-3390 وLucky Mouse هم شناخته میشود، یک گروه هکری منتصب به کشور چین است. بر اساس مدارک به دست آمده، این گروه فعالیت خود را از ۱۰ سال پیش (سال ۲۰۱۰ میلادی) شروع کرده و حملات آن اغلب با هدف جاسوسی و سرقت اطلاعات طراحی و اجرا شدهاند. گروه APT27 در طی سالهای فعالیت خود، کشورهای مختلفی را در اروپا، آسیا و خاورمیانه هدف قرار داده است که از بین آنها میتوان به برخی کشورهای منطقه مانند امارات متحده عربی، عربستان سعودی و مغولستان اشاره کرد. همچنین قربانیان این گروه، اغلب در حوزههایی مانند دولتی، هوا و فضا، دفاعی، فناوری، انرژی و تولید فعالیت داشتهاند.