بلاگ

بلاگ
چطور باگ‌هانتر بهتری باشیم – بخش اول
۱۰ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

چطور باگ‌هانتر بهتری باشیم – بخش اول

در این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی می‌کنیم و در قسمت دوم به بررسی نکات فنی‌تر خواهیم پرداخت. منابع مختلف باگ بانتی رو بهینه‌تر و سریع‌تر مطالعه کنید یک روش که برای مطالعه ی منابع امنیتی […]

آکادمی راوین
DLL Injection
۱۴ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

DLL Injection

تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام شود، […]

آکادمی راوین
بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
۱ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon می‌پردازیم. این روش جدید روز گذشته منتشر شده و می‌شه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت می‌تونیم به صورت Cleartext به پسورد و پین […]

آکادمی راوین
شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی
۴ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی

ذخیره‌سازی ناامن داده: وقتی که اطلاعات حساس بصورت Clear-Text ذخیره می‌شوند. وقتی اسم ذخیره‌سازی نا امن داده‌ها رو می‌شنویم، ناخودآگاه به این فکر می‌کنیم که ممکنه کسی به اطلاعات شخصی و حساب کاربری ما توی گوشیمون دسترسی پیدا کنه. خب قطعا این جالب نیست و با شنیدنش استرس می‌گیریم. این استرس رو دولوپرها هم زمانی […]

آکادمی راوین
آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay
۸ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ می‌خوام درباره‌ی آسیب‌پذیری Account Takeover صحبت کنم که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کردم. برنامه‌ی بانتی ebay لیستی از دامین‌های مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایت‌آپ دامینی که در تصویر زیر مشخص شده رو بررسی می‌کنیم: Internal Recon در بحث Bug […]

آکادمی راوین
همه چیز درباره حملات Clickjacking
۷ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

همه چیز درباره حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام می‌شه و فرد قربانی به ‌صورت ناخواسته کارهایی رو انجام می‌ده که حمله […]

آکادمی راوین
XDLoc : Pattern Of Life Geolocation Information
۴ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

XDLoc : Pattern Of Life Geolocation Information

داده‌های مربوط به ردیابی اشخاص مهم، چه در زمان صلح و چه در زمان جنگ، همواره جزو داده‌های مهم برای نهادهای اطلاعاتی/نظامی محسوب می‌شود. این سازمان‌ها در طول تاریخ از روش‌ها و فناوری‌های مختلفی برای جمع‌آوری این نوع داده‌ها بهره برده‌اند. امروزه یکی از روش‌های مورد استفاده‌ی این سازمان‌ها، بهره‌برداری از پروتکل SS7 می‌باشد. از […]

آکادمی راوین
IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine
۱۴ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

چند ماه قبل، کمی پیش از شروع حمله‌ی روسیه به اوکراین، محققان شرکت ESET یک Wiper‌ جدید را کشف کردند که نشان‌دهنده‌ی شروع حملات گسترده‌ی روسیه به سازمان‌های اوکراین با اهداف تخریبی بود. در این حملات از کرمی استفاده شده بود که وظیفه‌ی آن توزیع و نصب بدافزار HermeticWiper در سراسر شبکه‌ی سازمان‌های قربانی بود. […]

آکادمی راوین
APT28 Campaign Against Ukraine
۵ دقیقه خواندن
نوشته
  • ۲۹ بهمن ۱۴۰۲
  • Blue Team

APT28 Campaign Against Ukraine

طبق گفته محققان Malwarebytes در کمپین اخیر خود، APT 28، یک APT مرتبط با اطلاعات روسیه، تمرکز خود را معطوف اوکراین کرده است.  APT28 در این کمپین، کاربران را با بدافزارهایی هدف قرار داده است که پسوردهای ذخیره شده در مرورگرها را می‌دزدد.

آکادمی راوین
Deobfuscation و بررسی وب‌شل ALFA Shell v4.1
۴ دقیقه خواندن
نوشته
  • ۲۸ بهمن ۱۴۰۲
  • Blue Team

Deobfuscation و بررسی وب‌شل ALFA Shell v4.1

مبهم‌سازی (Obfuscation) در زمینه‌ی توسعه‌ی نرم‌افزار به فرایند ایجاد تغییر در کدهای یک برنامه گفته می‌شود به ‌گونه‌ای که بررسی و درک آن‌ها برای انسان یا ماشین (مانند آنتی‌ویروس‌ها) دشوار باشد. اغلب از روش‌های مبهم‌سازی برای پنهان کردن هدف و منطق پشت پرده‌ی کد یا مقادیر گنجانده شده در آن استفاده می‌کنند و به این […]

آکادمی راوین
۱۲۳