Bug Bounty

حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام می‌شه و فرد قربانی به ‌صورت ناخواسته کارهایی رو انجام می‌ده که حمله رو برای فرد نفوذگر راحت می‌کنه. تو این مقاله در مورد یکی از این دست حملات، حمله‌ی Clickjacking صحبت می‌شه.

Persistence

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

مبهم‌سازی (Obfuscation) در زمینه‌ی توسعه‌ی نرم‌افزار به فرایند ایجاد تغییر در کدهای یک برنامه گفته می‌شود به ‌گونه‌ای که بررسی و درک آن‌ها برای انسان یا ماشین (مانند آنتی‌ویروس‌ها) دشوار باشد. اغلب از روش‌های مبهم‌سازی برای پنهان کردن هدف و منطق پشت پرده‌ی کد یا مقادیر گنجانده شده در آن استفاده می‌کنند و به این ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد یادگیری دارند.

Bug Bounty

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ «برنا نعمت‌زاده» درباره‌ی آسیب‌پذیری Account Takeover صحبت کرده که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کرده. برنامه‌ی بانتی ebay لیستی از دامین‌های مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایت‌آپ دامین www.gmarket.co.kr رو بررسی کرده.

Bug Bounty

شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی

گزارش یک آسیب‌پذیری اندرویدی که منجر به درآمد ۴۵۰ دلاری بانتی شده رو تو این مقاله می‌خونید.

Threat Hunting

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

تو این ویدیو قابلیت آخرین ورژن Mimikatz بررسی می‌شه و نحوه شکار اون با ابزار Sysmon رو بررسی می‌کنیم.

DLL Injection
APT

DLL Injection

تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام شود، می‌توان راهکارهای دفاعی مانند آنتی‌ویروس را دور زد.

Bug Bounty

چطور باگ هانتر بهتری باشیم – بخش اول

در این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی می‌کنیم و در قسمت ...
exploit

فازینگ کدهای پایتون با استفاده از atheris

«رامین فرج‌پور» در این ویدیو با مثال‌های عملی، شیوه‌ی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش می‌دهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی می‌کنیم.

مبانی معماری امنیت اندروید
Mobile Security

مبانی معماری امنیت اندروید – بخش دوم

در این مقاله‌ به بررسی و تحلیل بخش‌های مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید می‌پردازیم. این مقاله در دو بخش منتشر شده که بخش دوم آن را ملاحظه می‌کنید.

exploit

فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer

پیش‌گفتار فازینگ (Fuzzing) روشی برای شناسایی باگ و آسیب‌پذیری‌های موجود در نرم‌افزارها و سیستم‌عامل‌ها است. به عبارت دیگر کارشناس امنیت در فازینگ تلاش می‌کند تا با ارسال تعداد زیادی از …

رول‌های شناسایی حملات مبتنی بر آسیب‌پذیری ZerologonZerologon - آکادمی راوین
Threat Hunting

Ruleهای مربوط به شناسایی اکسپلویت آسیب‌پذیری Zerologon

اما با توجه به این که در حال حاضر بسیاری از سازمان تیم امنیتی مناسب برای نوشتن Ruleهای مورد نیاز را ندارند، لذا تیم شکار تهدیدات سایبری آکادمی راوین تصمیم به انتشار Ruleهای شناسایی مربوط به آسیب‌پذیری Zerologon گرفت که در ادامه ارایه شده است.

Learning Road Map

معرفی دوره‌ی Network Traffic Analysis به همراه مثالی از روش‌های شناسایی DNS Tunneling

با حضور در این دوره، اصول تحلیل ترافیک شبکه، پروتکل‌های پرکاربرد TCP/IP و ساختار بسته‌های هریک، استخراج اطلاعات از این بسته‌ها، تحلیل اطلاعات با ابزارهایی مانند Wireshark، Tshark، Splunk و بسیاری از موارد دیگر را خواهید آموخت.

مبانی معماری امنیت اندروید
Mobile Security

مبانی معماری امنیت اندروید – بخش اول

در این مقاله‌ به بررسی و تحلیل بخش‌های مختلف سیستم عامل اندروید و آشنایی با مبانی و مقدمات امنیت در اندروید می‌پردازیم. این مقاله در دو بخش منتشر شده که بخش اول آن را ملاحظه می‌کنید.

پخش زنده ارزیابی امنیت سایبری
Live Stream

سری برنامه‌های پخش زنده در آکادمی راوین

به منظور گسترش تنوع برنامه‌های پخش زنده، آکادمی راوین تصمیم به شروع یک برنامه‌ی جدید (به‌طور موازی با برنامه‌ی مشترک با پلتفرم راورو) گرفته است. به‌گونه‌ای که در این برنامه افراد متخصص در زمینه‌های امنیتی غیر از وب، مانند شکار آسیب‌پذیری در برنامه‌ها و فایل‌های باینری، در سیستم‌عامل‌ها و غیره تجربه‌ی خود را به صورت زنده با علاقه‌مندان به اشتراک می‌گذارند.

ورود به دنیای امنیت سایبری
Learning Road Map

ورود به دنیای امنیت سایبری و انتخاب مسیر شغلی در آن

از آن‌جایی‌که حملات سایبری امروزی پتانسیل بالایی در خصوص اختلال یا از بین بردن یک کسب‌وکار دارند لذا بسیاری از سازمان‌ها، فراگیری دانش امنیت سایبری و جذب نیروهای متخصص در این زمینه را در اولویت‌های خود قرار داده‌اند. در این مقاله به بررسی و معرفی مسیرهای شغلی امنیت سایبری و منابع موجود به منظور کسب تخصص‌های مورد نیاز پرداخته شده است.

Web Security

بررسی دوره‌ی تست‌نفوذ و هک وب (سطح پیشرفته)

آکادمی راوین همگام با آخرین دانش سایبری روز دنیا اقدام به طراحی مسیرهای آموزشی خود در زمینه‌های مختلف امنیت سایبری کرده است. یکی از این مسیرها، مسیر آموزش تخصصی «هک وب و موبایل» می‌باشد که در سه سطح پایه، پیشرفته و خبره طراحی و ارایه شده است. در این مطلب به بررسی اجمالی دوره‌ی سطح پیشرفته‌ی هک وب پرداخته‌ایم.

Bug Bounty

شرح دوره‌ی مقدماتی اکسپلویت‌نویسی ویندوز

این دوره، به عنوان نقطه‌ی شروع مسیر اکسپلویت‌نویسی ویندوز محسوب شده و مخاطبان با حضور در این کارگاه، مباحثی مانند معماری پردازش‌گرها، دستورات و برنامه‌نویسی اسمبلی x86 و x86_64، کار با کامپایلر GCC و دیباگر GDB، مفاهیم Opcode، Buffer overflow و بسیاری از موارد دیگر را خواهند آموخت.

اجرا و تزریق shellcode‌ با استفاده از پاورشل
APT

تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل

یکی از چالش‌هایی که تمام تیم‌های قرمز هنگام اجرای عملیات‌‌های ارزیابی خود با آن مواجه می‌شوند، اجرای کد و ابزارهایشان بر روی سیستم‌عامل‌ها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتی‌ویروس و EDR‌ است. در این مقاله یکی از روش‌های موثر که برای دور زدن آنتی‌ویروس ‌و EDR در سیستم‌عامل‌های ویندوز کاربرد دارد را با استفاده از PowerShell بررسی می‌کنیم.

Tomcat CVE-2020-9484
Web Security

بررسی آسیب‌پذیری CVE-2020-9484 در سرورهای Apache Tomcat

در این مقاله به بررسی آسیب‌پذیری حیاتی شناسایی شده در وب سرور Apache Tomcat که بسیاری از سازمان‌ها در سراسر دنیا و به‌خصوص در ایران، از آن در سرویس‌های تحت وب خود بهره می‌برند. در بخش‌های بعد، ساختار این آسیب‌پذیری، دلایل به وجود آمدن و در نهایت روش برطرف‌سازی آن به طور کامل شرح داده شده است.

Learning Road Map

تیم قرمز چیست و چگونه متخصص تیم قرمز شویم؟

این روزها واژه‌ی «تیم قرمز» بین کارشناسان و فعالین صنعت امنیت سایبری ایران بسیار شنیده می‌شود اما در اغلب موارد مرز بین خدمات تیم قرمز با خدمات تست نفوذ چندان که باید، مشخص نشده است. در این مقاله برای روشن‌تر شدن مطلب، ارزیابی امنیت سایبری را به سه سطح یا دسته‌ی کلی تقسیم کرده و سپس مسیر تبدیل شدن به یک متخصص تیم قرمز را بررسی کرده‌ایم.

Bug Bounty

سری برنامه‌های پخش زنده‌ی شکار آسیب‌پذیری

با توجه به روند رشد باگ‌بانتی در دنیا و به تبع آن در ایران، با همکاری شرکت «راورو» تصمیم گرفتیم تا برای نخستین بار در کشور، یک برنامه‌ی مدون و ادامه‌دار در زمینه‌ی پخش زنده‌ی شکار آسیب‌پذیری توسط افراد مجرب، برگزار کنیم. هر قسمت از پخش زنده‌ی شکار آسیب‌پذیری با همکاری و مجوز یکی از کسب‌وکارهای علاقه‌مند به حضور در برنامه‌های باگ بانتی اجرا خواهد شد.

APT

تکنیک Antivirus Bypass گروه APT27 با استفاده از DLL Side-Loading

پیش‌گفتار گروه APT27 که در مقالات مختلف با نام‌های دیگری مانند Emissary Panda، Bronze Union، TG-3390 وLucky Mouse  هم شناخته می‌شود، یک گروه هکری منتصب به کشور چین است. بر …

APT

بررسی تکنیک COM Hijacking در راستای نگهداری دسترسی (Persistence)

تکنیک COM Hijacking یک روش شناخته شده است که در چند سال گذشته توسط نفوذگران برای اجرای کدهای مخرب و اغلب با هدف Persistent استفاده می‌شود. با این حال هنوز هم در بسیاری از سازمان‌ها این تکنیک مورد غفلت واقع شده، در حالی‌که اجرای کد با استفاده از این روش کم سروصداتر و مخفی‌تر از  اغلب روش‌های Code Injection‌ شناخته شده‌ی دیگر است. در این مقاله ابتدا به بررسی COM Object پرداخته و پس از آن یک نمونه از حملات COM Hijacking‌ به همراه روش‌های شناسایی آن شرح داده شده است.

APT

پایدارسازی دسترسی در ویندوز با استفاده از Context-Menu

روشی که در این مقاله شرح داده شده است، در رسانه‌های امنیتی آن‌چنان که باید مورد توجه متخصصین قرار نگرفته اما در واقع یکی از روش‌های مورد استفاده‌ی تیم‌های APT است و در نوع خود می‌تواند بسیار خطرناک باشد. به خصوص که این روش هنوز توسط آنتی ویروس‌ها به عنوان یک فعالیت مخرب شناسایی نمی‌شود. در این مقاله سعی بر این است تا جای ممکن، سادگی در بیان مطلب رعایت شود لذا ابتدا به توضیح برخی مفاهیم پرداخته سپس در انتها شیوه‌ی اجرای این روش و راهکار شناسایی و مقابله با آن در ویدیو شرح داده شده است.

Web Security

سرویس Burp Collaborator

Collaborator یک سرویس تحت شبکه است که Burp Suite‌ برای شناسایی بسیاری از انواع آسیب‌پذیری‌ها از آن کمک می‌گیرد. در هنگام استفاده از سرویس Burp Collaborator، ابزار Burp اقدام به ارسال Payloadهایی به سمت برنامه‌ی در حال ارزیابی می‌کند و این Payloadها به‌گونه‌ای طراحی شده‌اند تا برنامه‌ی مذکور در صورت وجود آسیب‌پذیری، بازخورد مشخصی را به سمت سرور Collaborator‌ ارسال کند. در این مقاله به معرفی این سرویس به همراه چند مثال عملی پرداخته شده است.

APT27

شکار APT27: بخش اول

گروه APT27 که در مقالات مختلف با نام‌های دیگری مانند Emissary Panda، Bronze Union، TG-3390 وLucky Mouse  هم شناخته می‌شود، یک گروه هکری منتصب به کشور چین است. بر اساس مدارک به دست آمده، این گروه فعالیت خود را از ۱۰ سال پیش (سال ۲۰۱۰ میلادی) شروع کرده و حملات آن اغلب با هدف جاسوسی و سرقت اطلاعات طراحی و اجرا شده‌اند. گروه APT27 در طی سال‌های فعالیت خود، کشورهای مختلفی را در اروپا، آسیا و خاورمیانه هدف قرار داده است که از بین آن‌ها می‌توان به برخی کشورهای منطقه مانند امارات متحده عربی، عربستان سعودی و مغولستان اشاره کرد. همچنین قربانیان این گروه‌، اغلب در حوزه‌هایی مانند دولتی، هوا و فضا، دفاعی، فناوری، انرژی و تولید فعالیت داشته‌اند.