مدتی هست که درگیر IOT هستم شاید بعدا ویدئویی از مبانی امنیت اینترنت اشیاء ضبط کردم یا شاید بریم سراغ مینی دوره IOT Pentest 😄
⚡7❤1
Former US Army General Wesley Clark explaining Washington's strategy in 2007:
'We're going to take out seven countries in five years: Iraq, Syria, Lebanon, Libya, Somalia, Sudan - and finishing it off with Iran.”
@GothamSec | #quote
'We're going to take out seven countries in five years: Iraq, Syria, Lebanon, Libya, Somalia, Sudan - and finishing it off with Iran.”
@GothamSec | #quote
🤡4🔥1
Forwarded from Try Hack Box
#جلسه_سوم مینی دوره #رایگان
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد.
لینک پارت اول ؛
https://youtu.be/Qn1yBFi8-MQ
لینک پارت دوم؛
https://youtu.be/HuN1OAfeGZk
لینک پارت سوم :
https://youtu.be/XryzhyJC9xA
----------
🆔 @TryHackBox
----------
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد.
لینک پارت اول ؛
https://youtu.be/Qn1yBFi8-MQ
لینک پارت دوم؛
https://youtu.be/HuN1OAfeGZk
لینک پارت سوم :
https://youtu.be/XryzhyJC9xA
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)
----------
🆔 @TryHackBox
----------
⚡8
Try Hack Box
#جلسه_سوم مینی دوره #رایگان دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد. لینک پارت اول ؛ https://youtu.be/Qn1yBFi8-MQ لینک پارت دوم؛ https://youtu.be/HuN1OAfeGZk لینک…
قسمت سوم از فضای تئوری دور شدیم و رفتیم سراغ مباحث عملی 😁 رفته رفته بیشتر عملی میشه.
🔥6
حملات سایبری جزو ۵ ریسک سال ۲۰۲۴ هست به نقل از World Economic Forum، که ریسکها رو بر اساس دستهبندی که در سمت چپ تصویر با عنوان risk categories میبینید دسته کرده.
نکتهی جالب ماجرا اینجاست که دوتا از ریسکها
• cyberattacks
• ai-generated misinformation and disinformation
زیرمجموعهی دستهی تکنولوژی هستند تکنولوژی خوبه ولی کماکان پرخطره.
لطفا پنیک نشید :)
@GothamSec | #report
نکتهی جالب ماجرا اینجاست که دوتا از ریسکها
• cyberattacks
• ai-generated misinformation and disinformation
زیرمجموعهی دستهی تکنولوژی هستند تکنولوژی خوبه ولی کماکان پرخطره.
لطفا پنیک نشید :)
name: Global Risks Report 2024
Date: Published 10 January 2024
@GothamSec | #report
⚡8
#قسمت_اول | بدافزار IOCONTROL
بازیگر تهدید یا threat actorئی به اسم Cyber Av3ngers، که منتسب به IRGC یا سپاه پاسداران ایران هست، جدیدا از یک بدافزاری علیه زیرساخت OT/IoT آمریکا و اسرائیل استفاده کرده که ابعاد فنی جالبی داره که تو قسمت دوم برسی میکنم.
اما اسم بدافزار IOCONTROL هست اسمی که توسط شرکت امنیت سایبری Claroty اصطلاحا codename شده و از تارگتهای این بدافزار میشه به Orpak و سیستم مدیریت سوخت Gasboy اشاره کرد.
اگر کارنامه این تیم رو برسی کنیم متوجه میشیم که علاقهی زیادی به زیرساخت OT اسرائیل داره و اخیرا هم یک حملهای به سکتور WWS اسرائیل ترتیب داده.
نکته جالب اینجاست که IOCONTROL دهمین بدافزار از خانواده بدافزارهایی هست که متمرکز بر سیستمهای کنترل صنعتی (ICS) هستن، یعنی توی این لیست شما اهریمنی به اسم stuxnet هم میبینی، و این بدافزار عملا یک cyber weapon محسوب میشه.
@GothamSec | #malware
بازیگر تهدید یا threat actorئی به اسم Cyber Av3ngers، که منتسب به IRGC یا سپاه پاسداران ایران هست، جدیدا از یک بدافزاری علیه زیرساخت OT/IoT آمریکا و اسرائیل استفاده کرده که ابعاد فنی جالبی داره که تو قسمت دوم برسی میکنم.
اما اسم بدافزار IOCONTROL هست اسمی که توسط شرکت امنیت سایبری Claroty اصطلاحا codename شده و از تارگتهای این بدافزار میشه به Orpak و سیستم مدیریت سوخت Gasboy اشاره کرد.
اگر کارنامه این تیم رو برسی کنیم متوجه میشیم که علاقهی زیادی به زیرساخت OT اسرائیل داره و اخیرا هم یک حملهای به سکتور WWS اسرائیل ترتیب داده.
نکته جالب اینجاست که IOCONTROL دهمین بدافزار از خانواده بدافزارهایی هست که متمرکز بر سیستمهای کنترل صنعتی (ICS) هستن، یعنی توی این لیست شما اهریمنی به اسم stuxnet هم میبینی، و این بدافزار عملا یک cyber weapon محسوب میشه.
@GothamSec | #malware
🔥6
خب بعد از مشورتهای فراوان تصمیم گرفتم اسم چنل رو عوض کنم، مثلا ریبرندینگ کنم.
😁4
خب اسم کانال از zeropoint به GothamSec تغییر کرد، پروفایل قبلی با ai ساخته شد منتها این پروفایل جدید هم با ai ساخته شده و خیلی چنگی به دل نمیزنه منتها چارهای نداریم 😁
👍3
خب، میخوام در مورد افشای اطلاعات هویتی هکرهایی که با دولت همکاری میکنند صحبت کنم.
البته که الان نه، در آیندهی بسیار نزدیک، صرفا دارم اطلاع میدم.
البته که الان نه، در آیندهی بسیار نزدیک، صرفا دارم اطلاع میدم.
⚡7
شب چِلتون
اگر برنامه نویسید، مثل کد بدون عیب و خطا با پرفورمنس بالا باشه.
اگر شبکهکارید، مثل شبکهای که آپتایم بالایی داره و پایداره.
اگر امنیت کارید، چیزی به ذهنم نمیرسه شما باید با هکرها به توافق برسید 🫶
اگر برنامه نویسید، مثل کد بدون عیب و خطا با پرفورمنس بالا باشه.
اگر شبکهکارید، مثل شبکهای که آپتایم بالایی داره و پایداره.
اگر امنیت کارید، چیزی به ذهنم نمیرسه شما باید با هکرها به توافق برسید 🫶
🔥8👌4❤2☃1🥰1🤬1
Media is too big
VIEW IN TELEGRAM
گزارش شبکهی ماهوارهای ایران اینترنشنال در رابطه با جذب هکرهای ایرانی توسط آکادمی راوین(پوششی وزارت اطلاعات) برای چی؟
برای حملات سایبری و جاسوسی از کشورهای خارجی.
گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم، ولی؛
•• افشای این اطلاعت و اتهامات توسط یک رسانه عجیب است اما چرا؟
قبل از پاسخ به این سوال باید کمی در مورد اهمیت فضای سایبر صحبت کنم؛
طبق دکترین نظامی آمریکا، پنج حوزهی جنگی وجود دارد که عبارت است از
• زمین
•• دریا
••• هوا
•••• فضا
••••• فضای سایبر
شما برای هر حوزهی جنگی باید استراتژیک هجومی و دفاعی داشته باشید، پس شما نمیتوانید هیچکشوری رو بابت داشتن استراتژی تدافعی و خصوصا هجومی در فضای سایبر سرزنش و شماتت کنید، ایران هم از این قضیه مستثنی نیست، همانطور که تانک و موشک میسازید باید همانطور هم سلاح سایبری توسعه بدید، چه بسا که سلاح سایبری مخربتر با نتایج فاجعهبار تری خواهد بود.
صحبت من با محوریت استراتژی هجومی است یعنی در هرکشوری گروههای state-sponsored وجود دارد، هکرهایی که توسط دولت از لحاظ مالی و منابع تغذیه میشوند که حملات پیچیده سایبری و مانا برعلیه زیرساخت یک کشور/دولتی اجرایی شود که عمدتا دو منظور کلی وجود دارد؛
•• Sabotage خرابکاری
•• Espionage جاسوسی
بزارید مثال بزنم، حملهی گروه دارکبیت به آرامکوی عربستان از نوع Sabotage بوده و یا مثلا حملهی چین به زیرساخت آمریکا عمدتا با منظور Espionage صورت میگیره، چرا جای دور بریم؟ حملهی بدافزار stuxnet که یک پروژه اسرائیلی-آمریکایی بود برای سایت هستهای نطنز ایران از نوع sabotage یا خرابکارانه بوده.
در توضیحات بالا صرفا به اهمیت فضایسایبر اشاره کردم و هر کشوری یک استراتژی هدفمند دارد که شما نمیتوانید بابت این استراتژی به کشوری خرده بگیرید حتی اسرائیل، حتی آمریکا، حتی چین و روسیه، بدیهی و پرواضح است که برای حفظ امنیت ملی قطعا از هیچ کار خرابکارانه و جاسوسی نباید صرفنظر شود.
با این تفاسیر در قسمت بعدی در مورد گزارش شبکهی ماهوارهای ایران اینترنشنال تمرکز میکنیم.
- 1/2
@GothamSec | #Cyberwarfare
برای حملات سایبری و جاسوسی از کشورهای خارجی.
گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم، ولی؛
•• افشای این اطلاعت و اتهامات توسط یک رسانه عجیب است اما چرا؟
قبل از پاسخ به این سوال باید کمی در مورد اهمیت فضای سایبر صحبت کنم؛
طبق دکترین نظامی آمریکا، پنج حوزهی جنگی وجود دارد که عبارت است از
• زمین
•• دریا
••• هوا
•••• فضا
••••• فضای سایبر
شما برای هر حوزهی جنگی باید استراتژیک هجومی و دفاعی داشته باشید، پس شما نمیتوانید هیچکشوری رو بابت داشتن استراتژی تدافعی و خصوصا هجومی در فضای سایبر سرزنش و شماتت کنید، ایران هم از این قضیه مستثنی نیست، همانطور که تانک و موشک میسازید باید همانطور هم سلاح سایبری توسعه بدید، چه بسا که سلاح سایبری مخربتر با نتایج فاجعهبار تری خواهد بود.
صحبت من با محوریت استراتژی هجومی است یعنی در هرکشوری گروههای state-sponsored وجود دارد، هکرهایی که توسط دولت از لحاظ مالی و منابع تغذیه میشوند که حملات پیچیده سایبری و مانا برعلیه زیرساخت یک کشور/دولتی اجرایی شود که عمدتا دو منظور کلی وجود دارد؛
•• Sabotage خرابکاری
•• Espionage جاسوسی
بزارید مثال بزنم، حملهی گروه دارکبیت به آرامکوی عربستان از نوع Sabotage بوده و یا مثلا حملهی چین به زیرساخت آمریکا عمدتا با منظور Espionage صورت میگیره، چرا جای دور بریم؟ حملهی بدافزار stuxnet که یک پروژه اسرائیلی-آمریکایی بود برای سایت هستهای نطنز ایران از نوع sabotage یا خرابکارانه بوده.
در توضیحات بالا صرفا به اهمیت فضایسایبر اشاره کردم و هر کشوری یک استراتژی هدفمند دارد که شما نمیتوانید بابت این استراتژی به کشوری خرده بگیرید حتی اسرائیل، حتی آمریکا، حتی چین و روسیه، بدیهی و پرواضح است که برای حفظ امنیت ملی قطعا از هیچ کار خرابکارانه و جاسوسی نباید صرفنظر شود.
با این تفاسیر در قسمت بعدی در مورد گزارش شبکهی ماهوارهای ایران اینترنشنال تمرکز میکنیم.
- 1/2
@GothamSec | #Cyberwarfare
❤7⚡2🤣1
GothamSec
گزارش شبکهی ماهوارهای ایران اینترنشنال در رابطه با جذب هکرهای ایرانی توسط آکادمی راوین(پوششی وزارت اطلاعات) برای چی؟ برای حملات سایبری و جاسوسی از کشورهای خارجی. گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم،…
لطفا ویدئو رو ببینید و بعد متن رو بخونید.
👍7💯1🤣1