سارقی که برای دزدی از خانه شما از ابزارهای خود استفاده نمی کند :)
بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟
• با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود.
• هکرهای حرفهای چراغ خاموش وارد سیستمهای شما می شوند، یعنی از ابزارهایی که در سیستم شما نصب است یا فرایندهایی که در حال اجرا هستند سو استفاده می کنند.
• تکنیک Living Off The Land باعث می شود تا هکرها بتوانند از ابزارهایی که در حال حاضر در سیستم وجود دارد استفاده کنند تا فعالیت مخرب خود را انجام دهند، مثلا:
- Powershell
- Windows Management Instrumentation (WMI)
- Remote Desktop (RDP)
- Task Scheduler
- Microsoft Office Macros
استفاده از منابع سیستم تارگت باعث می شود که تشخیص حضور هکرها دشوار شود.
آن زمان شما نیاز خواهید داشت تا با Threat Hunter ها ملاقات کنید، که به صورت فعال با بررسی IOC/IOAها، حضور هکرها را تشخیص دهند.
@GothamSec | #LOTL
بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟
• با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود.
• هکرهای حرفهای چراغ خاموش وارد سیستمهای شما می شوند، یعنی از ابزارهایی که در سیستم شما نصب است یا فرایندهایی که در حال اجرا هستند سو استفاده می کنند.
• تکنیک Living Off The Land باعث می شود تا هکرها بتوانند از ابزارهایی که در حال حاضر در سیستم وجود دارد استفاده کنند تا فعالیت مخرب خود را انجام دهند، مثلا:
- Powershell
- Windows Management Instrumentation (WMI)
- Remote Desktop (RDP)
- Task Scheduler
- Microsoft Office Macros
استفاده از منابع سیستم تارگت باعث می شود که تشخیص حضور هکرها دشوار شود.
آن زمان شما نیاز خواهید داشت تا با Threat Hunter ها ملاقات کنید، که به صورت فعال با بررسی IOC/IOAها، حضور هکرها را تشخیص دهند.
@GothamSec | #LOTL
❤7👍4👏2
GothamSec
سارقی که برای دزدی از خانه شما از ابزارهای خود استفاده نمی کند :) بلکه از ابزارهای شما علیهی خودتان استفاده می کند، چطور؟ • با پیچگوشتی شما، در خانه تان را باز میکند یا از نردبانی که در انباری خانهتان وجود دارد از پنجره بالا میرود. • هکرهای حرفهای چراغ…
احساس میکنم Threat Hunterها خیلی کراشن😁
🔥7👍1
ᴛʜᴇ ᴘᴜɴɪsʜᴇʀ (slowed + tone changed) || Anti Nightcore Soundtrack
ғʀᴀɴᴋ's ᴄʜᴏɪᴄᴇ
از طرف امیر متین 🔥❤️
👌8👏1💔1
Ro Sinam
...
یادگاریت گردنم
رو سینم اسلحست
ولی توش قلبی نیست
از تیر زدن نترس
یا تو میزنی یا خودم میپرم از قصد
فاصلم تا زمین ۱۳ طبقست
رو سینم اسلحست
ولی توش قلبی نیست
از تیر زدن نترس
یا تو میزنی یا خودم میپرم از قصد
فاصلم تا زمین ۱۳ طبقست
🔥7👍1💔1
GothamSec
سال ۱۴۰۴ قصد دارم چندتا دوره برگزار کنم، چه دورههایی؟ سوپرایزه دورهها رایگان و به صورت آفلاین برگزار میشه، تا هرچند کم، دِین خودم رو نسبت به کشورم ادا کنم.
خب دوره اول که قراره برگزار کنم،
• لینوکس برای هکرهاست،
هرچند من علاقهای به عناوین زیر ندارم،
• لینوکس برای هکرها
• شبکه برای هکرها
• ایکس برای هکرها
• وای برای هکرها
ولی خب، میتونه برای شروع خوب باشه اما بدونید که کافی نیست و در ادامه مسیر حتما وقت بزارید و بیشتر یادبگیرید 👌
• لینوکس برای هکرهاست،
هرچند من علاقهای به عناوین زیر ندارم،
• لینوکس برای هکرها
• شبکه برای هکرها
• ایکس برای هکرها
• وای برای هکرها
ولی خب، میتونه برای شروع خوب باشه اما بدونید که کافی نیست و در ادامه مسیر حتما وقت بزارید و بیشتر یادبگیرید 👌
❤13👏1
خب به نقل از دیجیاتو؛
گروه هکری ShadowBits گویا به سرورهای همراه اول نفوذ کرده و نشت اطلاعاتی¹ رخ داده،
فعلا در حد ادعا پَس ذهنمون باشه تا ببینیم چطور میشه (:
پ.ن: اگه منم هک نمیکنید یِ پست بزارم 👀
¹ data breach
@GothamSec | #iran_mode
گروه هکری ShadowBits گویا به سرورهای همراه اول نفوذ کرده و نشت اطلاعاتی¹ رخ داده،
فعلا در حد ادعا پَس ذهنمون باشه تا ببینیم چطور میشه (:
پ.ن: اگه منم هک نمیکنید یِ پست بزارم 👀
¹ data breach
@GothamSec | #iran_mode
❤7🔥2😁1
GothamSec
نابغه باید بمیرد - aaron swartz.pdf
پایانی غمانگیز اما داستانی الهام بخش،
از کدنویسی تا سیاست، و معمایی که هیچ وقت قرار نیست حل شود؛
خدانگهدارت پسر.
آرون سوارتز
● Guerilla Open Access Manifesto
• ترجمه؛ اطلاعات قدرت است. ولی مثل همهٔ قدرتها، بعضیها میخواهند آن را فقط برای خودشان نگه دارند.
podcast link :
● https://castbox.fm/vb/183758097
@GothamSec | #swartz
از کدنویسی تا سیاست، و معمایی که هیچ وقت قرار نیست حل شود؛
خدانگهدارت پسر.
آرون سوارتز
Information is power. But like all power, there are those who want to keep it for themselves.
● Guerilla Open Access Manifesto
• ترجمه؛ اطلاعات قدرت است. ولی مثل همهٔ قدرتها، بعضیها میخواهند آن را فقط برای خودشان نگه دارند.
podcast link :
● https://castbox.fm/vb/183758097
@GothamSec | #swartz
❤4👨💻3
GothamSec
پایانی غمانگیز اما داستانی الهام بخش، از کدنویسی تا سیاست، و معمایی که هیچ وقت قرار نیست حل شود؛ خدانگهدارت پسر. آرون سوارتز Information is power. But like all power, there are those who want to keep it for themselves. ● Guerilla Open Access Manifesto…
احتمالا از وبسایتی مثل libgen برای دانلود ebook استفاده کردید، این وبسایت الهام گرفته شده از ایدهی آرون بود، شما اگر مانیفست open access رو که در سال 2008 منتشر شده بخونید، با ایدهی آرون آشنا میشید.
👨💻7
GothamSec
خب به نقل از دیجیاتو؛ گروه هکری ShadowBits گویا به سرورهای همراه اول نفوذ کرده و نشت اطلاعاتی¹ رخ داده، فعلا در حد ادعا پَس ذهنمون باشه تا ببینیم چطور میشه (: پ.ن: اگه منم هک نمیکنید یِ پست بزارم 👀 ¹ data breach @GothamSec | #iran_mode
Telegram
ShadowBitsOfficial
بسیاری از کاربران شبکههای اجتماعی این سوال رو مطرح میکنن که 'اطلاعات شخصی من به چه دردی میخوره؟' برای درک بهتر این موضوع، یه مثال ساده رو با هم بررسی کنیم:
آقای محمد پیری، نایب رئیس هیئت مدیره همراه اول، در یک ساختمان مشخص در کوچه شهید نظری زندگی میکنن.…
آقای محمد پیری، نایب رئیس هیئت مدیره همراه اول، در یک ساختمان مشخص در کوچه شهید نظری زندگی میکنن.…
🔥6
یک استادی داشتم، توی کلاس سوال خوبی پرسید؛
چه سیستمهایی هک نمیشه؟
جواب جالب تر بود،
چه سیستمهایی هک نمیشه؟
جواب جالب تر بود،
سیستمی که ارزش زمانی که صرف هک کردنش میکنید، بیشتر از اطلاعاتی باشه که بدست میارید!باز جالبتر از جواب اینه، اگر بنا باشه هک شی، میشی.
🤣9👾2👍1
GothamSec
یک استادی داشتم، توی کلاس سوال خوبی پرسید؛ چه سیستمهایی هک نمیشه؟ جواب جالب تر بود، سیستمی که ارزش زمانی که صرف هک کردنش میکنید، بیشتر از اطلاعاتی باشه که بدست میارید! باز جالبتر از جواب اینه، اگر بنا باشه هک شی، میشی.
در واقع اگر فکر میکنی هک نشدی،
یا بی ارزشی،
یا هک شدی و خبر نداری.
البته روی صحبتم با سازمانهاست.
یا بی ارزشی،
یا هک شدی و خبر نداری.
البته روی صحبتم با سازمانهاست.
😁6🤣3👾3👍1
GothamSec
این خوشگله اسمش بَبریه، دو روز پیش یِ حیوون درنده و بیشعوری به اسم انسان این بلارو سرش اورد ): از ادمهایی که حیوون آزارن، دوری کنید. چون قطعا فرزند بدین! چون قطعا همسر بدین! چون قطعا مادر و پدر بدترین! با تاکید فراوان هزاران مرگ بر شما باد.
این خطوط آبی رنگ بخیه هست دوستان، چون عمل شد.
جوهر نیست 🤦♂
جوهر نیست 🤦♂
👾6👍3
Media is too big
VIEW IN TELEGRAM
خب 4chan هک شد، یِ وبسایتی بود که شما میتونستی به صورت ناشناس پست منتشر کنی؛ و به نوعی انگار خاستگاه گروه هکری انانیموس بود.
جادی
@GothamSec | #4chan
جادی
هکرهای anonymous زندن، حتی اگر 4chan نباشه!
@GothamSec | #4chan
🔥6