Insider Attack 2024 by SecuroniX.pdf
5.8 MB
شامل چالشها، ترند و راهکاره
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
برای متروی امروز اینو پیشنهاد میدم بخونید
از CISA؛ مجموعه از تکنیک و تاکتیک عملی و اجرا شده گروه هکری علیه زیرساختهای آمریکا
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
از CISA؛ مجموعه از تکنیک و تاکتیک عملی و اجرا شده گروه هکری علیه زیرساختهای آمریکا
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
نکته ی روز
فایروال با UTM متفاوت است. وقتی UTM خریده اید یعنی چند ماژول روی فایروال دارید مثلا :
ماژول IPS
ماژول آنتی ویروس
ماژول وب فیلتر
اینها نیاز دارند دائمی( هرروز یا بهتر بگم ساعتی ) اپ دیت شوند . به روزرسانی اینها با به روز رسانی فریم ور UTM متفاوت است . برای فریم ور شاید چند ماه یکبار باید انجام شود ولی برای مقولات فوق در زمان پایینی باید انجام شود .
#مهم #تجربه
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
فایروال با UTM متفاوت است. وقتی UTM خریده اید یعنی چند ماژول روی فایروال دارید مثلا :
ماژول IPS
ماژول آنتی ویروس
ماژول وب فیلتر
اینها نیاز دارند دائمی( هرروز یا بهتر بگم ساعتی ) اپ دیت شوند . به روزرسانی اینها با به روز رسانی فریم ور UTM متفاوت است . برای فریم ور شاید چند ماه یکبار باید انجام شود ولی برای مقولات فوق در زمان پایینی باید انجام شود .
#مهم #تجربه
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
اکسپلویت و ضد آن در کرنل
https://grsecurity.net/exploiting_and_defending_against_same_type_object_reuse
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://grsecurity.net/exploiting_and_defending_against_same_type_object_reuse
Please open Telegram to view this post
VIEW IN TELEGRAM
grsecurity.net
Canary in the Kernel Mine: Exploiting and Defending Against Same-Type Object Reuse
This blog covers a difficult-to-defend subclass of use-after-free vulnerabilities in the Linux kernel, grsecurity's defense for it, and why our defense required compiler plugin involvement. Included PoC exploits demonstrate the power and simplicity of this…
❤1👍1🤣1
موقعیت شغلی Full-stack صد در صد ریموت
حقوق :4000 دلار (پرداخت با تتر)
تخصص: یکی از موارد زیر
React/Node.js
C#/.Net
Python/Django
زبان انگلیسی : C1 یا بالاتر
اگر سطح زبان شما پایین هست لطفا پیام ندهید
در صورت تمایل و داشتن شرایط فوق بهم بگین تا معرفیتون کنم
به ایدی زیر پیام بدید
@Developer_Network
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
حقوق :4000 دلار (پرداخت با تتر)
تخصص: یکی از موارد زیر
React/Node.js
C#/.Net
Python/Django
زبان انگلیسی : C1 یا بالاتر
اگر سطح زبان شما پایین هست لطفا پیام ندهید
در صورت تمایل و داشتن شرایط فوق بهم بگین تا معرفیتون کنم
به ایدی زیر پیام بدید
@Developer_Network
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1🎉1
What We’re Looking For:
• Experience +3 years (Must)
• Network and Infrastructure
• Active Directory penetration testing.
• Advanced web penetration testing skills.
• Experienced in testing web-based APIs (i.e. REST, SOAP, GraphQL)
• Ability to perform a secure code review and a solid understanding of web app programming languages and frameworks (PHP, Java, JavaScript, Node.JS).
• Experienced in Mobile penetration testing.
• Experienced in Desktop penetration testing.
• Experienced in ATM & ITM penetration testing.
• Knowledge of vulnerability management.
• Perform vulnerability assessments/remediation consulting.
• Good time management and organizational skills to meet client deadlines.
• Ethical integrity is to be trusted with highly confidential information.
• The ability to think laterally and 'outside the box'.
• Teamwork skills, to support colleagues and share techniques.
• Exceptional analytical and problem-solving skills and the persistence to apply different techniques to get the job done.
• Good English proficiency.
• Advanced reporting skills.
• Certified in one or more:(OSWE, OSCP, CRTO, CRTE, eWPTX, eCPTX, eMAPT, eCPPT or equivalent)
Apply Here: https://www.careers-page.com/isec/job/QY753Y59
#iSec #HiringCyberSecurity #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Manatal
Senior Cyber Security Engineer - ISEC | Career Page
Hiring Senior Cyber security Engineer Experience +3
years ( Must ) and if you submit with less than 3 years your cv will be rejected.
Qualification and skills
Network and InfrastructureActive Directory penetration testing.Advanced web penetration testing…
years ( Must ) and if you submit with less than 3 years your cv will be rejected.
Qualification and skills
Network and InfrastructureActive Directory penetration testing.Advanced web penetration testing…
❤1👍1🔥1
سلام دوستان امیدوارم خوب باشید.
یک شرکت معتبر در #استانبول به دنبال پوزیشن زیر به صورت #ریموت با شرح وظایف زیر می باشد.
#NETWORK_ENGINEER
Duties
Design, implement, and maintain a network infrastructure (LAN, WAN, VPN).
Configure and manage routers, switches, firewalls, and other network devices.
Troubleshoot network issues and optimize performance for efficiency and reliability.
Monitor network traffic and performance using monitoring tools (e.g., SolarWinds, Nagios).
Ensure network security by configuring firewalls, VPNs, and other security protocols.
Perform network upgrades, including hardware, software, and firmware updates.
Provide technical support for network-related issues to other departments and teams.
Collaborate with cybersecurity teams to ensure the integrity and security of the network.
Maintain documentation of network configurations, procedures, and policies.
Plan for network scalability and future expansion.
Key Responsibility
Ensure the availability, reliability, and performance of the network infrastructure.
Configure and manage network devices, including routers, switches, firewalls, and wireless access points.
Identify and resolve network problems in a timely manner.
Implement security protocols and safeguard network data from unauthorized access and cyber threats.
Collaborate with other IT teams to support organizational needs and achieve business goals.
Requirements
In-depth knowledge of networking protocols (TCP/IP, DNS, DHCP, HTTP/S, VPN, etc.).
Specialist in general tools (Git, Linux-based Operating System, Ansible, Docker, Systemd).
Familiarity with tools DNSCrypt, Core-DNS is preferred.
Specialist in Computer Networks, OSI Model, specifically L4 and L7, HTTP, HTTP2, Quic Protocols, gRPC, and ReST APIs.
Expertise in DNS Protocol and its alternatives, TLS, and SSL.
Familiarity with DNS over HTTPS (DoH) and DNS over TLS (DoT).
Ability to implement DNSSEC and detect/prevent DNS tunneling.
Strong knowledge of VPN protocols (e.g., V2Ray, WireGuard, OpenVPN, IPsec).
Hands-on experience with network hardware (routers, switches, firewalls, load balancers, etc.).
Familiarity with network monitoring and diagnostic tools (e.g., SolarWinds, Wireshark, Nagios).
Strong troubleshooting and problem-solving skills.
Understanding of network security measures, firewalls, and encryption techniques.
Ability to work with network operating systems and protocols (e.g., Cisco, Juniper, Linux).
Experience with cloud services (e.g., AWS, Azure) and hybrid cloud environments is a plus.
Certification such as CCNA, CCNP, CompTIA Network+, or equivalent is preferred.
Strong communication skills and the ability to work in a team environment.
لطفا در صورت فیت بودن شرح وظایف رزومه خود را با ذکر پوزیشن به دایرکت یا ایمیل بنده ارسال کنید.
Email:sanaz.ataei222@gmail.com
#up #remote #hiring
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
یک شرکت معتبر در #استانبول به دنبال پوزیشن زیر به صورت #ریموت با شرح وظایف زیر می باشد.
#NETWORK_ENGINEER
Duties
Design, implement, and maintain a network infrastructure (LAN, WAN, VPN).
Configure and manage routers, switches, firewalls, and other network devices.
Troubleshoot network issues and optimize performance for efficiency and reliability.
Monitor network traffic and performance using monitoring tools (e.g., SolarWinds, Nagios).
Ensure network security by configuring firewalls, VPNs, and other security protocols.
Perform network upgrades, including hardware, software, and firmware updates.
Provide technical support for network-related issues to other departments and teams.
Collaborate with cybersecurity teams to ensure the integrity and security of the network.
Maintain documentation of network configurations, procedures, and policies.
Plan for network scalability and future expansion.
Key Responsibility
Ensure the availability, reliability, and performance of the network infrastructure.
Configure and manage network devices, including routers, switches, firewalls, and wireless access points.
Identify and resolve network problems in a timely manner.
Implement security protocols and safeguard network data from unauthorized access and cyber threats.
Collaborate with other IT teams to support organizational needs and achieve business goals.
Requirements
In-depth knowledge of networking protocols (TCP/IP, DNS, DHCP, HTTP/S, VPN, etc.).
Specialist in general tools (Git, Linux-based Operating System, Ansible, Docker, Systemd).
Familiarity with tools DNSCrypt, Core-DNS is preferred.
Specialist in Computer Networks, OSI Model, specifically L4 and L7, HTTP, HTTP2, Quic Protocols, gRPC, and ReST APIs.
Expertise in DNS Protocol and its alternatives, TLS, and SSL.
Familiarity with DNS over HTTPS (DoH) and DNS over TLS (DoT).
Ability to implement DNSSEC and detect/prevent DNS tunneling.
Strong knowledge of VPN protocols (e.g., V2Ray, WireGuard, OpenVPN, IPsec).
Hands-on experience with network hardware (routers, switches, firewalls, load balancers, etc.).
Familiarity with network monitoring and diagnostic tools (e.g., SolarWinds, Wireshark, Nagios).
Strong troubleshooting and problem-solving skills.
Understanding of network security measures, firewalls, and encryption techniques.
Ability to work with network operating systems and protocols (e.g., Cisco, Juniper, Linux).
Experience with cloud services (e.g., AWS, Azure) and hybrid cloud environments is a plus.
Certification such as CCNA, CCNP, CompTIA Network+, or equivalent is preferred.
Strong communication skills and the ability to work in a team environment.
لطفا در صورت فیت بودن شرح وظایف رزومه خود را با ذکر پوزیشن به دایرکت یا ایمیل بنده ارسال کنید.
Email:sanaz.ataei222@gmail.com
#up #remote #hiring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1
#استخدام
شرکت تکتاکام جهت تکمیل کادر خود در واحد مرکز عملیات امنیت (SOC) نیاز به یک نیروی SOC Tier1 دارد
ارسال رزومه:
HR@Taktacom.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
شرکت تکتاکام جهت تکمیل کادر خود در واحد مرکز عملیات امنیت (SOC) نیاز به یک نیروی SOC Tier1 دارد
ارسال رزومه:
HR@Taktacom.com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Getting Started in ICS OT Cyber Security - Lab Manual 2024.pdf
6.3 MB
Getting Started in ICS OT Cyber Security - Lab Manual 2024
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🤩1
#استخدام
ما در گروه صنعتی مینو ، شرکت قاسم ایران
دنبال جذب یک نیرو توانمند و با انگیزه در حوزه سرویس های مایکروسافتی هستیم . توانایی حل مسائل و کار گروهی رو داشته باشد .
محل کار : تهران ، کیلومتر ۱۰ جاده مخصوص
ساعت کاری : ۶:۳۰ صبح تا ساعت ۱۵:۳۵ یا ساعت ۷:۳۰ تا ۱۶:۴۵ - پنجشنبه ها تعطیل و به صورت یک هفته در میان اضافه کار می باشد .
مزایا و تسهیلات : بیمه پایه به علاوه بیمه تکمیلی ، سرویس رفت و برگشت به تمام نقاط تهران و کرج ، امکانات ورزشی ، هدایا و پاداش ، وام ، ناهار
شرح شغل و وظایف
نیازمند متخصص سرویس های مایکروسافتی SYS Admin هستیم و شایستگی های زیر مورد نیاز می باشد
شایستگی های مورد نیاز:
مسلط در راه اندازی و عیب یابی سرویس های مبتنی بر ویندوز سرور Active Directory ، DNS، DHCP ، IIS, CA
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس ایمیل سرور سازمانی Exchange Server
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس Skype for Business
آشنایی در پیاده سازی و پیکربندی سامانه SCCM
مسلط به ابزار Monitoring سرویسهای مایکروسافتی
توانایی تهیه و تدوین گزارش های دوره ای و مستندسازی
توانایی مدیریت تیم
شرح وظایف:
هدایت پروژهها از مرحله طراحی تا پیادهسازی
تهیه و تدوین سیاستها و استراتژیهای مرتبط
ارائه راهکار و برنامهریزی جهت نگهداری سرویس ها
zolfaghari@minoogroup.com
it@minoogroup.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
ما در گروه صنعتی مینو ، شرکت قاسم ایران
دنبال جذب یک نیرو توانمند و با انگیزه در حوزه سرویس های مایکروسافتی هستیم . توانایی حل مسائل و کار گروهی رو داشته باشد .
محل کار : تهران ، کیلومتر ۱۰ جاده مخصوص
ساعت کاری : ۶:۳۰ صبح تا ساعت ۱۵:۳۵ یا ساعت ۷:۳۰ تا ۱۶:۴۵ - پنجشنبه ها تعطیل و به صورت یک هفته در میان اضافه کار می باشد .
مزایا و تسهیلات : بیمه پایه به علاوه بیمه تکمیلی ، سرویس رفت و برگشت به تمام نقاط تهران و کرج ، امکانات ورزشی ، هدایا و پاداش ، وام ، ناهار
شرح شغل و وظایف
نیازمند متخصص سرویس های مایکروسافتی SYS Admin هستیم و شایستگی های زیر مورد نیاز می باشد
شایستگی های مورد نیاز:
مسلط در راه اندازی و عیب یابی سرویس های مبتنی بر ویندوز سرور Active Directory ، DNS، DHCP ، IIS, CA
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس ایمیل سرور سازمانی Exchange Server
تسلط در پیاده سازی و پیکربندی و عیب یابی سرویس Skype for Business
آشنایی در پیاده سازی و پیکربندی سامانه SCCM
مسلط به ابزار Monitoring سرویسهای مایکروسافتی
توانایی تهیه و تدوین گزارش های دوره ای و مستندسازی
توانایی مدیریت تیم
شرح وظایف:
هدایت پروژهها از مرحله طراحی تا پیادهسازی
تهیه و تدوین سیاستها و استراتژیهای مرتبط
ارائه راهکار و برنامهریزی جهت نگهداری سرویس ها
zolfaghari@minoogroup.com
it@minoogroup.com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🤩1
#استخدام
موقعیت شغلی :کارشناس شبکه(هلپ دسک)
نام شرکت :ویستا فن آوری فردا
آدرس:تهران-یوسف آباد-خیابان بیستون
جنسیت :خانم/آقا
سن :فرقی ندارد
مدرک تحصیلی :کارشناسی
مدرک مرتبط :
Net+
Mcsa
Ccna
Esxi
*صرفا آشنایی با موارد بالا کفایت میکند
وظایف :
آشنایی مقدماتی با شبکه و پسیو
پشتیبانی از کلاس های آنلاین و حضوری
سرویس ، نگهداری ، پشتیبانی از کلاینت ها و سرور ها
آشنا با امور help desk
آشنا با سخت افزار
ساعت کار:
شنبه الی چهارشنبه از ساعت ۹ الی۱۸
پنجشنبه ها ۹الی۱۴
(شناوری دارد)
مزایا:استفاده از لابراتوار و دسترسی کامل به سرور ها جهت تمرین کردن و یادگیری
بیمه تامین اجتماعی:دارد
حقوق :بسته به توانایی های شما از ۱۲ الی ۱۵ میلیون
ارسال رزومه :
@mmr_ezz
09107612468
masjedim1383@gmail.com
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
موقعیت شغلی :کارشناس شبکه(هلپ دسک)
نام شرکت :ویستا فن آوری فردا
آدرس:تهران-یوسف آباد-خیابان بیستون
جنسیت :خانم/آقا
سن :فرقی ندارد
مدرک تحصیلی :کارشناسی
مدرک مرتبط :
Net+
Mcsa
Ccna
Esxi
*صرفا آشنایی با موارد بالا کفایت میکند
وظایف :
آشنایی مقدماتی با شبکه و پسیو
پشتیبانی از کلاس های آنلاین و حضوری
سرویس ، نگهداری ، پشتیبانی از کلاینت ها و سرور ها
آشنا با امور help desk
آشنا با سخت افزار
ساعت کار:
شنبه الی چهارشنبه از ساعت ۹ الی۱۸
پنجشنبه ها ۹الی۱۴
(شناوری دارد)
مزایا:استفاده از لابراتوار و دسترسی کامل به سرور ها جهت تمرین کردن و یادگیری
بیمه تامین اجتماعی:دارد
حقوق :بسته به توانایی های شما از ۱۲ الی ۱۵ میلیون
ارسال رزومه :
@mmr_ezz
09107612468
masjedim1383@gmail.com
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2👏1
❤3🎉1🤩1
پادکست های امنیتی تیم آبی
https://player.fm/podcasts/blue-team
انتخاب هفته :
https://open.spotify.com/episode/0PyDY3aZIt9iNXjrQCE5sJ?si=1SnIdXZOQKSB9k56Ccv1IA&t=38
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://player.fm/podcasts/blue-team
انتخاب هفته :
https://open.spotify.com/episode/0PyDY3aZIt9iNXjrQCE5sJ?si=1SnIdXZOQKSB9k56Ccv1IA&t=38
Please open Telegram to view this post
VIEW IN TELEGRAM
player.fm
Blue Team Podcasts
اورجینال بشنویم:
از هکر تا هانتر
مصاحبه ای از مندینت
https://spoti.fi/3VyQwyw
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
از هکر تا هانتر
مصاحبه ای از مندینت
https://spoti.fi/3VyQwyw
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
گزارش خواندنی هفته
https://cyble.com/blog/head-mare-deploys-phantomcore-against-russia
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://cyble.com/blog/head-mare-deploys-phantomcore-against-russia
Please open Telegram to view this post
VIEW IN TELEGRAM
ساختن کوئری قدم به قدم در اسپلانک و کشف RCE
https://discover.splunk.com/Detecting-Remote-Code-Executions-With-the-Splunk-Threat-Research-Team.html
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://discover.splunk.com/Detecting-Remote-Code-Executions-With-the-Splunk-Threat-Research-Team.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Splunk
Detecting Remote Code Executions With the Splunk Threat Research Team | Virtual Event | Splunk
گزارش موردی هانت
https://intel471.com/blog/threat-hunting-case-study-cozy-bear?utm_content=319130195&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3744600
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
https://intel471.com/blog/threat-hunting-case-study-cozy-bear?utm_content=319130195&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3744600
Please open Telegram to view this post
VIEW IN TELEGRAM
Intel 471
Threat hunting case study: Cozy Bear
Cozy Bear is a Russian, state-sponsored group that has conducted operations on behalf of Russia’s Foreign Intelligence Service aka SVR. Here's how to use…
Please open Telegram to view this post
VIEW IN TELEGRAM
یکی از جامع ترین مقالات در زمینه ATT&CK Navigator
مطالعه کردم و دیدم بسیار جامع و خوب مطلب رو شرح داده و مثال زده
توجه : لطفا از نسخه لوکال برای کارهای عملیاتی استفاده کنید که شرح نصب و استفاده از اون هم در مقاله اومده
https://kravensecurity.com/attack-navigator
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer/
مطالعه کردم و دیدم بسیار جامع و خوب مطلب رو شرح داده و مثال زده
توجه : لطفا از نسخه لوکال برای کارهای عملیاتی استفاده کنید که شرح نصب و استفاده از اون هم در مقاله اومده
https://kravensecurity.com/attack-navigator
Please open Telegram to view this post
VIEW IN TELEGRAM
Kraven Security
The ATT&CK Navigator: A Powerful Tool For Visualizing Cyber Attacks - Kraven Security
Unlock the power of the ATT&CK Navigator, discover its many use cases, and learn to visualize and map attack techniques through a user-friendly interface.
❤2🔥1
درس جمعه
سوال :
☘️اولا لینک زیر را یک هکر استفاده میکند تا اسکریپت توسط تیم آبی خوانده نشود و ناخوانا بماند را مطالعه کنید تا قضیه دستتان بیاید.
☘️❓دوم سوال : اصولا چرا باید در سیستم عامل اجازه درهم ریزی دستورات و اسکریپت ها وجود داشته باشد ؟
☘️🍁سوم : اگرچه بازیابی این دستورات درهم ریخته سخت است ولی در فارنزیک قابلیت انجام وجود دارد . روش انجام به شرح زیر :
1. بازیابی از حافظه (Memory Forensics)
هنگامی که یک اسکریپت باینری کامپایل شده اجرا میشود، سیستم عامل باید آن را به حافظه منتقل کند. این به این معناست که دستورهای اصلی شل (Shell commands) ممکن است در حافظه ذخیره شوند.
ابزارهایی مانند Volatility یا Memdumpبرای گرفتن دامپ حافظه استفاده کنید.
2. مهندسی معکوس فایل باینری (Binary Reverse Engineering)
با استفاده از مهندسی معکوس، میتوان تلاش کرد تا منطق برنامه را بازسازی کرد.
2. استفاده از disassembler/decompiler
- از ابزارهایی مانند Ghidra یا Radare2 یا IDA Proاستفاده کنید.
3. تحلیل فایلهای موقت و کش
هنگام اجرای یک فایل باینری، سیستمعامل ممکن است فایلهای موقت یا کشایجاد کند. گاهی اوقات، کد اصلی اسکریپت در این فایلها قابل مشاهده است.
4. ردیابی فرآیندهای در حال اجرا (Live Forensics)
اگر سیستم هنوز در حال اجرا باشد و اسکریپت مخرب همچنان در حال اجرا باشد، میتوانید از ابزارهای نظارتی استفاده کنید.
5. تحلیل استاتیک (Static Analysis)
تحلیل استاتیک به معنای بررسی باینری بدون اجرای آن است.
6. تحلیل ساختار
ELF (Executable and Linkable Format)
Shell Script Compiler (shc) is a tool that converts shell noscripts (like .sh files) into binary executable files.
https://dfir.ch/posts/shell_noscript_compiler
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer/
سوال :
☘️اولا لینک زیر را یک هکر استفاده میکند تا اسکریپت توسط تیم آبی خوانده نشود و ناخوانا بماند را مطالعه کنید تا قضیه دستتان بیاید.
☘️❓دوم سوال : اصولا چرا باید در سیستم عامل اجازه درهم ریزی دستورات و اسکریپت ها وجود داشته باشد ؟
☘️🍁سوم : اگرچه بازیابی این دستورات درهم ریخته سخت است ولی در فارنزیک قابلیت انجام وجود دارد . روش انجام به شرح زیر :
1. بازیابی از حافظه (Memory Forensics)
هنگامی که یک اسکریپت باینری کامپایل شده اجرا میشود، سیستم عامل باید آن را به حافظه منتقل کند. این به این معناست که دستورهای اصلی شل (Shell commands) ممکن است در حافظه ذخیره شوند.
ابزارهایی مانند Volatility یا Memdumpبرای گرفتن دامپ حافظه استفاده کنید.
2. مهندسی معکوس فایل باینری (Binary Reverse Engineering)
با استفاده از مهندسی معکوس، میتوان تلاش کرد تا منطق برنامه را بازسازی کرد.
2. استفاده از disassembler/decompiler
- از ابزارهایی مانند Ghidra یا Radare2 یا IDA Proاستفاده کنید.
3. تحلیل فایلهای موقت و کش
هنگام اجرای یک فایل باینری، سیستمعامل ممکن است فایلهای موقت یا کشایجاد کند. گاهی اوقات، کد اصلی اسکریپت در این فایلها قابل مشاهده است.
4. ردیابی فرآیندهای در حال اجرا (Live Forensics)
اگر سیستم هنوز در حال اجرا باشد و اسکریپت مخرب همچنان در حال اجرا باشد، میتوانید از ابزارهای نظارتی استفاده کنید.
5. تحلیل استاتیک (Static Analysis)
تحلیل استاتیک به معنای بررسی باینری بدون اجرای آن است.
6. تحلیل ساختار
ELF (Executable and Linkable Format)
Shell Script Compiler (shc) is a tool that converts shell noscripts (like .sh files) into binary executable files.
https://dfir.ch/posts/shell_noscript_compiler
Please open Telegram to view this post
VIEW IN TELEGRAM
dfir.ch
Shell Script Compiler (shc) | dfir.ch
Technical blog by Stephan Berger (@malmoeb)
👍1🔥1👏1
06-ai-article-m-trends-2024.pdf
149.2 KB
کوتاه اما مهم
مقالات مندینت را باید خواند
این از آنهایی است که حتما باید خواند
استفاده از هوش مصنوعی در تیم های قرمز و بنفش
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
مقالات مندینت را باید خواند
این از آنهایی است که حتما باید خواند
استفاده از هوش مصنوعی در تیم های قرمز و بنفش
Please open Telegram to view this post
VIEW IN TELEGRAM