بسیاری از سیستم های دیگر هم آلوده شده بودند به صورت مستقیم و اصلا از SharePoint استفاده نمیکردند…
لذا به صورت قطعی یک متن به اصطلاح علمی منتشر نکنید که تجربه کافی از آن ندارید..
اگر اطلاعاتتون کامل نیست خواهشا اظهار نظر نکنید…
با سلام خدمت شما دوست گرامی
به نکتهی درستی اشاره کردید، این تیم از روشهای مختلفی برای نفوذ اولیه استفاده میکنه. در این مقاله هم ذکر شده که ما به عنوان مثال، به شرح یکی از روشهای مورد استفادهی این تیم در ماههای اخیر میپردازیم.
مرسی خیلی پست خوبی بود
یکی از راه های جلوگیری از بارگذاری DLL ها (شایدم موثرترین راه) اینه که با یه ابزاری روی اون DLL بعضی پارامترها چک بشن.
مکانیزمی وجود داره که بشه این کنترل رو دور زد ؟ یعنی مثلا مثل sign کردن فایل های apk برای اندروید، بشه با یه Certificate مشخص که حالا ممکنه Certificate تایید شده ای هم نباشه، اون DLL رو sign کرد.
به نظرم تاثیر گذارترین راه اینه که این checking ها زیاد بشه و گرنه این موضوع DLLProxy خیلی چیز جالب و باحالیه.
با سلام خدمت شما دوست عزیز
یکی از چالشهای امروزه شرکتهای تولید کننده آنتی ویروس، شناسایی این نوع از تکنیکهای بارگزاری فایلهای آلوده است. استفاده از فایلهای Sign نشده در کناره فایلهای Sign شده هم یک امر رایج میباشد که شناسایی این نوع از حملات را دشوار تر میکند. اما برای دور زدن مکانیزمهای اعتبار سنجی Sign میتونین از مطلب زیر استفاده کنید و تکنیک زیر یکی از روشهای Sign Hijacking میباشد و برای این نوع از تکنیکها روشهای دیگری هم وجود دارد: https://github.com/netbiosX/Digital-Signature-Hijack
با سلام
آیا این دوره در همین تاریخ نوشته شده برگزار خواهد شد؟ منظورم ایپ هست که تاریخ شروع قطعی دوره است یا باید ظرفیت تکمیل بشه و از این جور داستان ها؟
سلام میثم عزیز
در حالت کلی تمام کلاسها برای برگزاری باید به حد نصاب برسن، اما تا کنون هیچکدوم از دورههای آکادمی راوین به دلیل «تکمیل نشدن» به تعویق نیفتاده، امیدواریم آغاز و پایان این دوره هم طبق برنامه باشه.
سلام وقتتون بخیر
فایل این دوره پس از برگزاری برای دانلود قرار خواهد گرفت؟؟؟
و اینکه امکانش نیست دوره به صورت مجازی برگزار شود؟؟؟ چون من دوره جناب نعمت زاده رو دیدم و واقعا علاقه مندم هر طور شده دوره های ایشون ببینم.
سلام نوید عزیز
این دوره به صورت حضوری هست و پس از دوره، فایلی برای دانلود نخواهیم داشت. در حال حاضر برنامهای برای برگزاری آنلاین این دوره وجود نداره اما شاید در آینده این اتفاق بیفته.
سلام و وقت بخیر
خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
متشکرم
سلام پرهام عزیز
تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامههایی مثل باگبانتی، توسعهی برنامههای متنباز و غیره تجربهی بیشتری کسب کنید.
همچنین توصیه میکنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دورهی سطح پیشرفتهی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
شرایط ورود به دنیای سایبری رو تو مقالهی زیر به طور خلاصه توضیح دادیم: https://bit.ly/3nnn4sB
0 دیدگاه
باسلام و خسته نباشید
بسیاری از سیستم های دیگر هم آلوده شده بودند به صورت مستقیم و اصلا از SharePoint استفاده نمیکردند…
لذا به صورت قطعی یک متن به اصطلاح علمی منتشر نکنید که تجربه کافی از آن ندارید..
اگر اطلاعاتتون کامل نیست خواهشا اظهار نظر نکنید…
موفق باشید./
با سلام خدمت شما دوست گرامی
به نکتهی درستی اشاره کردید، این تیم از روشهای مختلفی برای نفوذ اولیه استفاده میکنه. در این مقاله هم ذکر شده که ما به عنوان مثال، به شرح یکی از روشهای مورد استفادهی این تیم در ماههای اخیر میپردازیم.
مرسی خیلی پست خوبی بود
یکی از راه های جلوگیری از بارگذاری DLL ها (شایدم موثرترین راه) اینه که با یه ابزاری روی اون DLL بعضی پارامترها چک بشن.
مکانیزمی وجود داره که بشه این کنترل رو دور زد ؟ یعنی مثلا مثل sign کردن فایل های apk برای اندروید، بشه با یه Certificate مشخص که حالا ممکنه Certificate تایید شده ای هم نباشه، اون DLL رو sign کرد.
به نظرم تاثیر گذارترین راه اینه که این checking ها زیاد بشه و گرنه این موضوع DLLProxy خیلی چیز جالب و باحالیه.
با سلام خدمت شما دوست عزیز
یکی از چالشهای امروزه شرکتهای تولید کننده آنتی ویروس، شناسایی این نوع از تکنیکهای بارگزاری فایلهای آلوده است. استفاده از فایلهای Sign نشده در کناره فایلهای Sign شده هم یک امر رایج میباشد که شناسایی این نوع از حملات را دشوار تر میکند. اما برای دور زدن مکانیزمهای اعتبار سنجی Sign میتونین از مطلب زیر استفاده کنید و تکنیک زیر یکی از روشهای Sign Hijacking میباشد و برای این نوع از تکنیکها روشهای دیگری هم وجود دارد:
https://github.com/netbiosX/Digital-Signature-Hijack
با سلام
آیا این دوره در همین تاریخ نوشته شده برگزار خواهد شد؟ منظورم ایپ هست که تاریخ شروع قطعی دوره است یا باید ظرفیت تکمیل بشه و از این جور داستان ها؟
سلام میثم عزیز
در حالت کلی تمام کلاسها برای برگزاری باید به حد نصاب برسن، اما تا کنون هیچکدوم از دورههای آکادمی راوین به دلیل «تکمیل نشدن» به تعویق نیفتاده، امیدواریم آغاز و پایان این دوره هم طبق برنامه باشه.
سلام
خیلی دوست داشتم این وبینار رو شرکت کنم اما نشد
در صورت امکان لطفا ویدیو وبینار رو منتشر کنید
سلام عرفان جان
ویدیوی وبینار به همراه فایل نقشهی راه ارایه شده، به زودی منتشر میشه.
سلام وقتتون بخیر
فایل این دوره پس از برگزاری برای دانلود قرار خواهد گرفت؟؟؟
و اینکه امکانش نیست دوره به صورت مجازی برگزار شود؟؟؟ چون من دوره جناب نعمت زاده رو دیدم و واقعا علاقه مندم هر طور شده دوره های ایشون ببینم.
سلام نوید عزیز
این دوره به صورت حضوری هست و پس از دوره، فایلی برای دانلود نخواهیم داشت. در حال حاضر برنامهای برای برگزاری آنلاین این دوره وجود نداره اما شاید در آینده این اتفاق بیفته.
سلام
دوره جدید کی برگزار می شود؟
سلام مصطفی عزیز
به زودی تقویم آموزشی پاییز بر روی وب سایت قرار داده میشه.
با سلام
لطفا در صورت امکان ویدیو این مبحث را در این صفحه قرار دهید
سلام
طی روزهای آینده، ویدیوی مربوط به پخش زندهی «شکار آسیبپذیری در فایلهای open source لینوکس» در سایت بارگذاری و اطلاع رسانی خواهد شد.
سلام و وقت بخیر
خواستم بدونم برای کسایی مثل من که یه خورده برنامه نویسی بلدن، با گذراندن این دوره میشه به عنوان پنتستر وب و موبایل وارد بازار کار شد ؟ درباره آسیب پذیری های owasp هم مطالعه داشتم …
متشکرم
سلام پرهام عزیز
تنها با گذراندن این دوره تضمینی برای ورود به بازار کار نیست. برای استخدام لازمه تا با تمرین و شرکت در برنامههایی مثل باگبانتی، توسعهی برنامههای متنباز و غیره تجربهی بیشتری کسب کنید.
همچنین توصیه میکنیم بعد از گذروندن این دوره، مسیر تخصصی خودتون (وب یا موبایل) رو انتخاب و در دورهی سطح پیشرفتهی اون تخصص شرکت کنید تا از تجربه و دانش اساتید بهره ببرید.
شرایط ورود به دنیای سایبری رو تو مقالهی زیر به طور خلاصه توضیح دادیم:
https://bit.ly/3nnn4sB
خیلی عالی بود
خیلی عالی
اسم چیزای مختلف رو میشنیدیم ولی نمیدونستیم که چیا هستن
لطفا قسمت های بعدی رو هم بذارین
تشکر
سلام نیلوفر عزیز
خوشحالیم که این مقاله براتون مفید بوده 🙂
بخش دوم این مقاله هم به زودی منتشر میشه.
سلام
دوره ی pro دیگه برگزار نمیشه؟؟؟خیلی علاقه مندم در این دوره شرکت کنم
سلام محمد حسین عزیز
در حال بهبود و به روزرسانی این دوره بر اساس تجربیات قبل هستیم و به زودی مجدد برگزار میشه.