بلاگ

آخرین مقالات راوین را اینجا بخوانید

بلاگ
Abusing Trusted Installer
۸ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

Abusing Trusted Installer

موضوعاتی مثل از کار انداختن آنتی‌ویروس‌ها یا پیدا کردن متد جدیدی برای Persist، همیشه برای متخصصین تیم‌های قرمز جذاب بوده تا بتونن بدون خطر شناسایی شده، دسترسی خودشون رو تو شبکه‌ی سازمان تحت ارزیابی تثبیت کنن. تو این مقاله می‌خوام به مطلبی بپردازم که هر دو مورد ذکر شده رو پوشش می‌ده. سرفصل مطالبی که […]

آکادمی راوین
DCSync Attacks Introduction and Detection
۷ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

DCSync Attacks Introduction and Detection

همان‌طور که می‌دانید سرویس active directory یکی از حیاتی‌ترین سرویس‌های مبتنی بر پلتفرم ویندوزی است که به مدیران تیم فناوری اطلاعات کمک می‌کند تا سیستم‌ها، کاربران و سیاست‌ها را به صورت متمرکز در سراسر شبکه مدیریت کنند. می‌توان گفت Active Directory کامل‌ترین سرویسی است که برای (AAA) authentication accounting authorization استفاده می‌شود. از آن‌جایی‌که این […]

احسان مقدمیان
احسان مقدمیان
جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)
۱۲ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)

پیشگفتار تاثیر و نفوذ فناوری اطلاعات و ارتباطات در امور روزمره‌‌ی افراد، کسب‌وکارها و دولت‌ها به گونه‌ای بوده است که نمی‌توان دنیای امروز را بدون وجود آن تصور کرد. این فناوری در کنار مزایای خود برای بشر امروزی، تهدیدات بزرگی را نیز به همراه داشته است. به‌گونه‌ای که روز به روز خبرهای بیشتری از حملات […]

آکادمی راوین
چطور باگ‌هانتر بهتری باشیم – بخش اول
۱۰ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

چطور باگ‌هانتر بهتری باشیم – بخش اول

[vc_row][vc_column][vc_column_text]در این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی می‌کنیم و در قسمت دوم به بررسی نکات فنی‌تر خواهیم پرداخت. منابع مختلف باگ بانتی رو بهینه‌تر و سریع‌تر مطالعه کنید یک روش که برای مطالعه ی منابع امنیتی […]

آکادمی راوین
DLL Injection
۱۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

DLL Injection

پیشگفتار تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام […]

آکادمی راوین
بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
۱ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon می‌پردازیم. این روش جدید روز گذشته منتشر شده و می‌شه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت می‌تونیم به صورت Cleartext به پسورد و پین […]

آکادمی راوین
شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی
۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی

ذخیره‌سازی ناامن داده: وقتی که اطلاعات حساس بصورت Clear-Text ذخیره می‌شوند. وقتی اسم ذخیره‌سازی نا امن داده‌ها رو می‌شنویم، ناخودآگاه به این فکر می‌کنیم که ممکنه کسی به اطلاعات شخصی و حساب کاربری ما توی گوشیمون دسترسی پیدا کنه. خب قطعا این جالب نیست و با شنیدنش استرس می‌گیریم. این استرس رو دولوپرها هم زمانی […]

آکادمی راوین
آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay
۸ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ می‌خوام درباره‌ی آسیب‌پذیری Account Takeover صحبت کنم که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کردم. برنامه‌ی بانتی ebay لیستی از دامین‌های مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایت‌آپ دامینی که در تصویر زیر مشخص شده رو بررسی می‌کنیم: Internal Recon در بحث Bug […]

آکادمی راوین
حملات Clickjacking
۷ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام می‌شه و فرد قربانی به ‌صورت ناخواسته کارهایی رو انجام می‌ده که حمله […]

آکادمی راوین
XDLoc : Pattern Of Life Geolocation Information
۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

XDLoc : Pattern Of Life Geolocation Information

داده‌های مربوط به ردیابی اشخاص مهم، چه در زمان صلح و چه در زمان جنگ، همواره جزو داده‌های مهم برای نهادهای اطلاعاتی/نظامی محسوب می‌شود. این سازمان‌ها در طول تاریخ از روش‌ها و فناوری‌های مختلفی برای جمع‌آوری این نوع داده‌ها بهره برده‌اند. امروزه یکی از روش‌های مورد استفاده‌ی این سازمان‌ها، بهره‌برداری از پروتکل SS7 می‌باشد. از […]

آکادمی راوین
IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine
۱۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

چند ماه قبل، کمی پیش از شروع حمله‌ی روسیه به اوکراین، محققان شرکت ESET یک Wiper‌ جدید را کشف کردند که نشان‌دهنده‌ی شروع حملات گسترده‌ی روسیه به سازمان‌های اوکراین با اهداف تخریبی بود. در این حملات از کرمی استفاده شده بود که وظیفه‌ی آن توزیع و نصب بدافزار HermeticWiper در سراسر شبکه‌ی سازمان‌های قربانی بود. […]

آکادمی راوین