بلاگ

بلاگ
DLL Injection
۱۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

DLL Injection

پیشگفتار تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام […]

آکادمی راوین
بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
۱ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon می‌پردازیم. این روش جدید روز گذشته منتشر شده و می‌شه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت می‌تونیم به صورت Cleartext به پسورد و پین […]

آکادمی راوین
شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی
۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

شرح باگ‌بانتی آسیب‌پذیری Insecure Data Storage در اپلیکیشن‌های اندرویدی

ذخیره‌سازی ناامن داده: وقتی که اطلاعات حساس بصورت Clear-Text ذخیره می‌شوند. وقتی اسم ذخیره‌سازی نا امن داده‌ها رو می‌شنویم، ناخودآگاه به این فکر می‌کنیم که ممکنه کسی به اطلاعات شخصی و حساب کاربری ما توی گوشیمون دسترسی پیدا کنه. خب قطعا این جالب نیست و با شنیدنش استرس می‌گیریم. این استرس رو دولوپرها هم زمانی […]

آکادمی راوین
آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay
۸ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

آسیب‌پذیری Account Takeover در برنامه‌ی بانتی ebay

در این رایت‎‌آپ می‌خوام درباره‌ی آسیب‌پذیری Account Takeover صحبت کنم که در یکی از سرویس‌های موجود در برنامه‌ی بانتی ebay پیدا کردم. برنامه‌ی بانتی ebay لیستی از دامین‌های مختلف رو در In-Scope Domains خودش تعیین کرده و در این رایت‌آپ دامینی که در تصویر زیر مشخص شده رو بررسی می‌کنیم: Internal Recon در بحث Bug […]

آکادمی راوین
حملات Clickjacking
۷ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

حملات Clickjacking

تا حالا شده دوستتون رمز اکانت شما رو به ‌صورت ناخواسته تغییر بده یا بدون اینکه شما متوجه بشین، به حساب کاربری شما دسترسی داشته باشه؟ نوعی از حملات در دنیای امنیت وجود داره که از طریق فریب دادن فرد قربانی انجام می‌شه و فرد قربانی به ‌صورت ناخواسته کارهایی رو انجام می‌ده که حمله […]

آکادمی راوین
XDLoc : Pattern Of Life Geolocation Information
۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

XDLoc : Pattern Of Life Geolocation Information

داده‌های مربوط به ردیابی اشخاص مهم، چه در زمان صلح و چه در زمان جنگ، همواره جزو داده‌های مهم برای نهادهای اطلاعاتی/نظامی محسوب می‌شود. این سازمان‌ها در طول تاریخ از روش‌ها و فناوری‌های مختلفی برای جمع‌آوری این نوع داده‌ها بهره برده‌اند. امروزه یکی از روش‌های مورد استفاده‌ی این سازمان‌ها، بهره‌برداری از پروتکل SS7 می‌باشد. از […]

آکادمی راوین
IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine
۱۴ دقیقه خواندن
مقاله
  • ۲۹ بهمن ۱۴۰۲
  • Learning Road Map

IsaacWiper and HermeticWizard: New wiper and worm targeting Ukraine

چند ماه قبل، کمی پیش از شروع حمله‌ی روسیه به اوکراین، محققان شرکت ESET یک Wiper‌ جدید را کشف کردند که نشان‌دهنده‌ی شروع حملات گسترده‌ی روسیه به سازمان‌های اوکراین با اهداف تخریبی بود. در این حملات از کرمی استفاده شده بود که وظیفه‌ی آن توزیع و نصب بدافزار HermeticWiper در سراسر شبکه‌ی سازمان‌های قربانی بود. […]

آکادمی راوین