وبلاگ

حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام می‌شه و فرد قربانی به ‌صورت ناخواسته کارهایی رو انجام می‌ده که حمله رو برای فرد نفوذگر راحت می‌کنه. تو این مقاله در مورد یکی از این دست حملات، حمله‌ی Clickjacking صحبت می‌شه.

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

مبهم‌سازی (Obfuscation) در زمینه‌ی توسعه‌ی نرم‌افزار به فرایند ایجاد تغییر در کدهای یک برنامه گفته می‌شود به ‌گونه‌ای که بررسی و درک آن‌ها برای انسان یا ماشین (مانند آنتی‌ویروس‌ها) دشوار باشد. اغلب از روش‌های مبهم‌سازی برای پنهان کردن هدف و منطق پشت پرده‌ی کد یا مقادیر گنجانده شده در آن استفاده می‌کنند و به این ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد یادگیری دارند.

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ «برنا نعمت‌زاده» درباره‌ی آسیب‌پذیری Account Takeover صحبت کرده که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کرده. برنامه‌ی بانتی ebay لیستی از دامین‌های مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایت‌آپ دامین www.gmarket.co.kr رو بررسی کرده.

شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

DLL Injection

تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام شود، می‌توان راهکارهای دفاعی مانند آنتی‌ویروس را دور زد.