بلاگ

بلاگ
معرفی دوره‌ی Network Traffic Analysis به همراه مثالی از روش‌های شناسایی DNS Tunneling
۱ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

معرفی دوره‌ی Network Traffic Analysis به همراه مثالی از روش‌های شناسایی DNS Tunneling

از دیدگاه امنیت سایبری، با تحلیل ترافیک می‌توان تهدیدات سایبری مختلف مانند حملات DoS و DDoS، بدافزارها، استخراج یا سرقت اطلاعات از شبکه و بسیاری از دیگر حملات سایبری را شناسایی کرد. اما بهره‌برداری از داده‌های موجود در ترافیک، نیاز به درک عمیق پروتکل‌های مختلف و ساختار بسته‌های رد و بدل شده در شبکه دارد. […]

آکادمی راوین
Ruleهای مربوط به شناسایی اکسپلویت آسیب‌پذیری Zerologon
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

Ruleهای مربوط به شناسایی اکسپلویت آسیب‌پذیری Zerologon

از آن‌جایی که اغلب سازمان‌ها در سراسر دنیا از زیرساخت‌های مایکروسافتی بهره می‌برند، هر گاه یک آسیب‌پذیری با سطح مخاطره‌ی بالا در سیستم‌عامل‌های ویندوز یا سایر محصولات مایکروسافت منتشر  می‌شود، تبعاتی را برای بسیاری از سازمان‌هایی که نسبت به برطرف سازی آن آسیب‌پذیری در زمان مناسب اقدام نمی‌کنند به همراه دارد. آسیب‌پذیری Zerologon یا CVE-2020-1472 […]

آکادمی راوین
فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer
۷ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer

پیشگفتار فازینگ (Fuzzing) روشی برای شناسایی باگ و آسیب‌پذیری‌های موجود در نرم‌افزارها و سیستم‌عامل‌ها است. به عبارت دیگر کارشناس امنیت در فازینگ تلاش می‌کند تا با ارسال تعداد زیادی از ورودی‌های غیر معتبر و غیر پیش‌بینی شده به یک برنامه، پاسخ آن برنامه را ارزیابی کرده و رفتارهای نا متعارف یا Crash نرم‌افزار در برابر […]

آکادمی راوین
فازینگ کدهای پایتون با استفاده از atheris
۱ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

فازینگ کدهای پایتون با استفاده از atheris

در مقاله‌ی «فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer» به تعریف Fuzzing و شیوه‌ی استفاده از ابزار LibFuzzer به همراه یک مثال عملی پرداخته شد. «رامین فرج‌پور» در این ویدیو با مثال‌های عملی، شیوه‌ی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش می‌دهد. قبل از تماشای ویدیو، به […]

آکادمی راوین
بررسی دوره‌ی تست‌نفوذ و هک وب (سطح پیشرفته)
۳ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

بررسی دوره‌ی تست‌نفوذ و هک وب (سطح پیشرفته)

سال‌هاست که بهره‌برداری از سرویس‌های تحت وب آسیب‌پذیر، یکی از جذاب‌ترین روش‌های موجود بین مهاجمین سایبری برای نفوذ به زیرساخت سازمان‌ها یا ایجاد اختلال در کسب‌وکار آن‌ها است. همین نکته سبب شده است تا ارزیابی امنیت سرویس‌های تحت وب یکی از مهم‌ترین اجزای ارزیابی امنیت و در بسیاری از موارد، پرکاربردترین نوع ارزیابی باشد که […]

آکادمی راوین
Bypassing AV/EDR
۱۱ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

Bypassing AV/EDR

درحالی که حوادث باج‌افزارها و گروه‌های دولتی هر روز بیشتر می‌شود، نیاز به درک و تشخیص حملات این گروه‌ها و جلوگیری از آن‌ها نیز بیشتر می‌شود. یکی از راه‌های تشخیص و جلوگیری از حوادث، شبیه‌سازی این گروه‌های پیشرفته است. در فرایند شبیه‌سازی، بدافزار‌ها نقش مهمی را ایفا می‌کنند و با بهترشدن راهکارهای امنیتی در تشخیص […]

آکادمی راوین
چگونه شکارچی تهدیدات سایبری شویم؟
۱۷ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

چگونه شکارچی تهدیدات سایبری شویم؟

شکار تهدیدات سایبری چیست و چگونه به یک شکارچی تهدیدات سایبری تبدیل شویم؟ این روزها تمام سازمان‌ها در دنیا با افزایش چشم‌گیر تعداد و پیچیدگی حملات سایبری روبرو هستند. به همین دلیل نیاز به بهره‌برداری از راهکارهای جدید و مکمل در کنار راهکارهای سنتی امنیت سایبری، بیش از پیش احساس می‌شود. یکی از راهکارهایی که […]

آکادمی راوین
Abusing Internet Explorer COM Object
۶ دقیقه خواندن
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map

Abusing Internet Explorer COM Object

بدافزارها از تکنیک‌های مختلفی برای انجام فعالیت‌های خود استفاده می‌کنند که استفاده از COM، یکی از متداول‌ترین این روش‌ها است. در این مقاله و مقاله‌های آتی، به بررسی چند تکنیکی که از COM بهره می‌برند، می‌پردازم. COM 101 COM توسط مایکروسافت ایجاد شد تا componentهای مختلف سیستم، راهی برای ارتباط و انتقال دیتا داشته باشند. […]

آکادمی راوین
Abusing Trusted Installer
۸ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

Abusing Trusted Installer

موضوعاتی مثل از کار انداختن آنتی‌ویروس‌ها یا پیدا کردن متد جدیدی برای Persist، همیشه برای متخصصین تیم‌های قرمز جذاب بوده تا بتونن بدون خطر شناسایی شده، دسترسی خودشون رو تو شبکه‌ی سازمان تحت ارزیابی تثبیت کنن. تو این مقاله می‌خوام به مطلبی بپردازم که هر دو مورد ذکر شده رو پوشش می‌ده. سرفصل مطالبی که […]

آکادمی راوین
DCSync Attacks Introduction and Detection
۷ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

DCSync Attacks Introduction and Detection

همان‌طور که می‌دانید سرویس active directory یکی از حیاتی‌ترین سرویس‌های مبتنی بر پلتفرم ویندوزی است که به مدیران تیم فناوری اطلاعات کمک می‌کند تا سیستم‌ها، کاربران و سیاست‌ها را به صورت متمرکز در سراسر شبکه مدیریت کنند. می‌توان گفت Active Directory کامل‌ترین سرویسی است که برای (AAA) authentication accounting authorization استفاده می‌شود. از آن‌جایی‌که این […]

احسان مقدمیان
احسان مقدمیان
جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)
۱۲ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

جنگ‌های سایبری (با بررسی موردی جنگ روسیه-اوکراین)

پیشگفتار تاثیر و نفوذ فناوری اطلاعات و ارتباطات در امور روزمره‌‌ی افراد، کسب‌وکارها و دولت‌ها به گونه‌ای بوده است که نمی‌توان دنیای امروز را بدون وجود آن تصور کرد. این فناوری در کنار مزایای خود برای بشر امروزی، تهدیدات بزرگی را نیز به همراه داشته است. به‌گونه‌ای که روز به روز خبرهای بیشتری از حملات […]

آکادمی راوین
چطور باگ‌هانتر بهتری باشیم – بخش اول
۱۰ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

چطور باگ‌هانتر بهتری باشیم – بخش اول

[vc_row][vc_column][vc_column_text]در این مقاله قصد دارم به نکاتی اشاره کنم تا بتونید در باگ هانتینگ بهتر عمل کنید. در قسمت اول این مقاله، مفاهیم کلی رو بررسی می‌کنیم و در قسمت دوم به بررسی نکات فنی‌تر خواهیم پرداخت. منابع مختلف باگ بانتی رو بهینه‌تر و سریع‌تر مطالعه کنید یک روش که برای مطالعه ی منابع امنیتی […]

آکادمی راوین
۱۲۳