زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
دسته: تیم قرمز
معرفی 8 ابزار تست نفوذ شبکه
زمان مطالعه: 4 دقیقهیکی از فازهای تست نفوذ ، بررسی شبکه و بدست آوردن اطلاعاتی راجب اون هستش. در این پست به معرفی هشت ابزار برای تست نفوذ شبکه پرداخته شده . 1- Nmap : مناسب ترین ابزار برای شروع تست نفوذ شبکه هستش. این ابزار دارای انعطاف بالا برای اسکن […]
معرفی کالی بنفش
زمان مطالعه: 2 دقیقهاگه در زمینه امنیت سایبری فعالیت کرده باشید، احتمالا نام کالی رو شنیدید. یه سیستم عامل برای هکرها. اگر اسمش نشنیدید بطور خلاصه ، کالی یه توزیع لینوکسی هستش که توش یسری ابزار برای محققین امنیتی و هکرها هستش. این ابزارها طیف مختلفی دارن مثلا ابزار برای تست نفوذ شبکه […]
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]