زمان مطالعه: 4 دقیقهیکی از فازهای تست نفوذ ، بررسی شبکه و بدست آوردن اطلاعاتی راجب اون هستش. در این پست به معرفی هشت ابزار برای تست نفوذ شبکه پرداخته شده . 1- Nmap : مناسب ترین ابزار برای شروع تست نفوذ شبکه هستش. این ابزار دارای انعطاف بالا برای اسکن […]
دسته: تیم قرمز
معرفی کالی بنفش
زمان مطالعه: 2 دقیقهاگه در زمینه امنیت سایبری فعالیت کرده باشید، احتمالا نام کالی رو شنیدید. یه سیستم عامل برای هکرها. اگر اسمش نشنیدید بطور خلاصه ، کالی یه توزیع لینوکسی هستش که توش یسری ابزار برای محققین امنیتی و هکرها هستش. این ابزارها طیف مختلفی دارن مثلا ابزار برای تست نفوذ شبکه […]
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]