Forwarded from Try Hack Box
#جلسه_سوم مینی دوره #رایگان
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد.
لینک پارت اول ؛
https://youtu.be/Qn1yBFi8-MQ
لینک پارت دوم؛
https://youtu.be/HuN1OAfeGZk
لینک پارت سوم :
https://youtu.be/XryzhyJC9xA
----------
🆔 @TryHackBox
----------
دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد.
لینک پارت اول ؛
https://youtu.be/Qn1yBFi8-MQ
لینک پارت دوم؛
https://youtu.be/HuN1OAfeGZk
لینک پارت سوم :
https://youtu.be/XryzhyJC9xA
انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیتتری ارائه بدیم، امیدواریم از آموزش لذت ببرید :)
----------
🆔 @TryHackBox
----------
⚡8
Try Hack Box
#جلسه_سوم مینی دوره #رایگان دورهی Computer programming for beginners شامل چهار بخش است که بخش اول آن تحت عنوان "مینیدوره Linux command-line پارت سوم" منتشر شد. لینک پارت اول ؛ https://youtu.be/Qn1yBFi8-MQ لینک پارت دوم؛ https://youtu.be/HuN1OAfeGZk لینک…
قسمت سوم از فضای تئوری دور شدیم و رفتیم سراغ مباحث عملی 😁 رفته رفته بیشتر عملی میشه.
🔥6
حملات سایبری جزو ۵ ریسک سال ۲۰۲۴ هست به نقل از World Economic Forum، که ریسکها رو بر اساس دستهبندی که در سمت چپ تصویر با عنوان risk categories میبینید دسته کرده.
نکتهی جالب ماجرا اینجاست که دوتا از ریسکها
• cyberattacks
• ai-generated misinformation and disinformation
زیرمجموعهی دستهی تکنولوژی هستند تکنولوژی خوبه ولی کماکان پرخطره.
لطفا پنیک نشید :)
@GothamSec | #report
نکتهی جالب ماجرا اینجاست که دوتا از ریسکها
• cyberattacks
• ai-generated misinformation and disinformation
زیرمجموعهی دستهی تکنولوژی هستند تکنولوژی خوبه ولی کماکان پرخطره.
لطفا پنیک نشید :)
name: Global Risks Report 2024
Date: Published 10 January 2024
@GothamSec | #report
⚡8
#قسمت_اول | بدافزار IOCONTROL
بازیگر تهدید یا threat actorئی به اسم Cyber Av3ngers، که منتسب به IRGC یا سپاه پاسداران ایران هست، جدیدا از یک بدافزاری علیه زیرساخت OT/IoT آمریکا و اسرائیل استفاده کرده که ابعاد فنی جالبی داره که تو قسمت دوم برسی میکنم.
اما اسم بدافزار IOCONTROL هست اسمی که توسط شرکت امنیت سایبری Claroty اصطلاحا codename شده و از تارگتهای این بدافزار میشه به Orpak و سیستم مدیریت سوخت Gasboy اشاره کرد.
اگر کارنامه این تیم رو برسی کنیم متوجه میشیم که علاقهی زیادی به زیرساخت OT اسرائیل داره و اخیرا هم یک حملهای به سکتور WWS اسرائیل ترتیب داده.
نکته جالب اینجاست که IOCONTROL دهمین بدافزار از خانواده بدافزارهایی هست که متمرکز بر سیستمهای کنترل صنعتی (ICS) هستن، یعنی توی این لیست شما اهریمنی به اسم stuxnet هم میبینی، و این بدافزار عملا یک cyber weapon محسوب میشه.
@GothamSec | #malware
بازیگر تهدید یا threat actorئی به اسم Cyber Av3ngers، که منتسب به IRGC یا سپاه پاسداران ایران هست، جدیدا از یک بدافزاری علیه زیرساخت OT/IoT آمریکا و اسرائیل استفاده کرده که ابعاد فنی جالبی داره که تو قسمت دوم برسی میکنم.
اما اسم بدافزار IOCONTROL هست اسمی که توسط شرکت امنیت سایبری Claroty اصطلاحا codename شده و از تارگتهای این بدافزار میشه به Orpak و سیستم مدیریت سوخت Gasboy اشاره کرد.
اگر کارنامه این تیم رو برسی کنیم متوجه میشیم که علاقهی زیادی به زیرساخت OT اسرائیل داره و اخیرا هم یک حملهای به سکتور WWS اسرائیل ترتیب داده.
نکته جالب اینجاست که IOCONTROL دهمین بدافزار از خانواده بدافزارهایی هست که متمرکز بر سیستمهای کنترل صنعتی (ICS) هستن، یعنی توی این لیست شما اهریمنی به اسم stuxnet هم میبینی، و این بدافزار عملا یک cyber weapon محسوب میشه.
@GothamSec | #malware
🔥6
خب بعد از مشورتهای فراوان تصمیم گرفتم اسم چنل رو عوض کنم، مثلا ریبرندینگ کنم.
😁4
خب اسم کانال از zeropoint به GothamSec تغییر کرد، پروفایل قبلی با ai ساخته شد منتها این پروفایل جدید هم با ai ساخته شده و خیلی چنگی به دل نمیزنه منتها چارهای نداریم 😁
👍3
خب، میخوام در مورد افشای اطلاعات هویتی هکرهایی که با دولت همکاری میکنند صحبت کنم.
البته که الان نه، در آیندهی بسیار نزدیک، صرفا دارم اطلاع میدم.
البته که الان نه، در آیندهی بسیار نزدیک، صرفا دارم اطلاع میدم.
⚡7
شب چِلتون
اگر برنامه نویسید، مثل کد بدون عیب و خطا با پرفورمنس بالا باشه.
اگر شبکهکارید، مثل شبکهای که آپتایم بالایی داره و پایداره.
اگر امنیت کارید، چیزی به ذهنم نمیرسه شما باید با هکرها به توافق برسید 🫶
اگر برنامه نویسید، مثل کد بدون عیب و خطا با پرفورمنس بالا باشه.
اگر شبکهکارید، مثل شبکهای که آپتایم بالایی داره و پایداره.
اگر امنیت کارید، چیزی به ذهنم نمیرسه شما باید با هکرها به توافق برسید 🫶
🔥8👌4❤2☃1🥰1🤬1
Media is too big
VIEW IN TELEGRAM
گزارش شبکهی ماهوارهای ایران اینترنشنال در رابطه با جذب هکرهای ایرانی توسط آکادمی راوین(پوششی وزارت اطلاعات) برای چی؟
برای حملات سایبری و جاسوسی از کشورهای خارجی.
گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم، ولی؛
•• افشای این اطلاعت و اتهامات توسط یک رسانه عجیب است اما چرا؟
قبل از پاسخ به این سوال باید کمی در مورد اهمیت فضای سایبر صحبت کنم؛
طبق دکترین نظامی آمریکا، پنج حوزهی جنگی وجود دارد که عبارت است از
• زمین
•• دریا
••• هوا
•••• فضا
••••• فضای سایبر
شما برای هر حوزهی جنگی باید استراتژیک هجومی و دفاعی داشته باشید، پس شما نمیتوانید هیچکشوری رو بابت داشتن استراتژی تدافعی و خصوصا هجومی در فضای سایبر سرزنش و شماتت کنید، ایران هم از این قضیه مستثنی نیست، همانطور که تانک و موشک میسازید باید همانطور هم سلاح سایبری توسعه بدید، چه بسا که سلاح سایبری مخربتر با نتایج فاجعهبار تری خواهد بود.
صحبت من با محوریت استراتژی هجومی است یعنی در هرکشوری گروههای state-sponsored وجود دارد، هکرهایی که توسط دولت از لحاظ مالی و منابع تغذیه میشوند که حملات پیچیده سایبری و مانا برعلیه زیرساخت یک کشور/دولتی اجرایی شود که عمدتا دو منظور کلی وجود دارد؛
•• Sabotage خرابکاری
•• Espionage جاسوسی
بزارید مثال بزنم، حملهی گروه دارکبیت به آرامکوی عربستان از نوع Sabotage بوده و یا مثلا حملهی چین به زیرساخت آمریکا عمدتا با منظور Espionage صورت میگیره، چرا جای دور بریم؟ حملهی بدافزار stuxnet که یک پروژه اسرائیلی-آمریکایی بود برای سایت هستهای نطنز ایران از نوع sabotage یا خرابکارانه بوده.
در توضیحات بالا صرفا به اهمیت فضایسایبر اشاره کردم و هر کشوری یک استراتژی هدفمند دارد که شما نمیتوانید بابت این استراتژی به کشوری خرده بگیرید حتی اسرائیل، حتی آمریکا، حتی چین و روسیه، بدیهی و پرواضح است که برای حفظ امنیت ملی قطعا از هیچ کار خرابکارانه و جاسوسی نباید صرفنظر شود.
با این تفاسیر در قسمت بعدی در مورد گزارش شبکهی ماهوارهای ایران اینترنشنال تمرکز میکنیم.
- 1/2
@GothamSec | #Cyberwarfare
برای حملات سایبری و جاسوسی از کشورهای خارجی.
گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم، ولی؛
•• افشای این اطلاعت و اتهامات توسط یک رسانه عجیب است اما چرا؟
قبل از پاسخ به این سوال باید کمی در مورد اهمیت فضای سایبر صحبت کنم؛
طبق دکترین نظامی آمریکا، پنج حوزهی جنگی وجود دارد که عبارت است از
• زمین
•• دریا
••• هوا
•••• فضا
••••• فضای سایبر
شما برای هر حوزهی جنگی باید استراتژیک هجومی و دفاعی داشته باشید، پس شما نمیتوانید هیچکشوری رو بابت داشتن استراتژی تدافعی و خصوصا هجومی در فضای سایبر سرزنش و شماتت کنید، ایران هم از این قضیه مستثنی نیست، همانطور که تانک و موشک میسازید باید همانطور هم سلاح سایبری توسعه بدید، چه بسا که سلاح سایبری مخربتر با نتایج فاجعهبار تری خواهد بود.
صحبت من با محوریت استراتژی هجومی است یعنی در هرکشوری گروههای state-sponsored وجود دارد، هکرهایی که توسط دولت از لحاظ مالی و منابع تغذیه میشوند که حملات پیچیده سایبری و مانا برعلیه زیرساخت یک کشور/دولتی اجرایی شود که عمدتا دو منظور کلی وجود دارد؛
•• Sabotage خرابکاری
•• Espionage جاسوسی
بزارید مثال بزنم، حملهی گروه دارکبیت به آرامکوی عربستان از نوع Sabotage بوده و یا مثلا حملهی چین به زیرساخت آمریکا عمدتا با منظور Espionage صورت میگیره، چرا جای دور بریم؟ حملهی بدافزار stuxnet که یک پروژه اسرائیلی-آمریکایی بود برای سایت هستهای نطنز ایران از نوع sabotage یا خرابکارانه بوده.
در توضیحات بالا صرفا به اهمیت فضایسایبر اشاره کردم و هر کشوری یک استراتژی هدفمند دارد که شما نمیتوانید بابت این استراتژی به کشوری خرده بگیرید حتی اسرائیل، حتی آمریکا، حتی چین و روسیه، بدیهی و پرواضح است که برای حفظ امنیت ملی قطعا از هیچ کار خرابکارانه و جاسوسی نباید صرفنظر شود.
با این تفاسیر در قسمت بعدی در مورد گزارش شبکهی ماهوارهای ایران اینترنشنال تمرکز میکنیم.
- 1/2
@GothamSec | #Cyberwarfare
❤7⚡2🤣1
GothamSec
گزارش شبکهی ماهوارهای ایران اینترنشنال در رابطه با جذب هکرهای ایرانی توسط آکادمی راوین(پوششی وزارت اطلاعات) برای چی؟ برای حملات سایبری و جاسوسی از کشورهای خارجی. گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم،…
لطفا ویدئو رو ببینید و بعد متن رو بخونید.
👍7💯1🤣1
GothamSec
گزارش شبکهی ماهوارهای ایران اینترنشنال در رابطه با جذب هکرهای ایرانی توسط آکادمی راوین(پوششی وزارت اطلاعات) برای چی؟ برای حملات سایبری و جاسوسی از کشورهای خارجی. گزارش واضح هست و فکر میکنم نیاز به توضیح اضافه نداره و ابدا قرار نیست موضعگیری سیاسی کنم،…
ابتدا ویدئو را ببینید سپس متن قسمت اول را بخوانید و بعد قسمت دوم.
مجدد باید یادآور شوم که من قرار نیست موضعگیری سیاسی کنم صرفا گزارشی خارج از فضای کارشناسی این شبکه ماهواره ای ایران اینترنشنال برایم اهمیت دارد که بهتر است بگویم این شبکه ماهواره ای عامل جنگ رسانه ای است و برای نشر این گزارش قطعا دلیلی وجود دارد.
بخشی از اطلاعاتی که در ویدئو بیان شد با یک جستجوی ساده هم بدست میآید و صرفا با استفاده از یک موزیک و کلمات با بار معنایی منفی نمیتوان آن را مهم جلوه داد ولی هدف از انتشار گزارش چه بود؟
یکی از اهداف، برانگیختن احساسات مخاطب است مخاطبی که هیچ درکی از مفاهیمی که در قسمت اول بیان کردم ندارد، که بداند این فعالیتهای سایبری امری قطعی در هر کشوری است و ابدا نمیشود انگشت اتهام را برای فعالیت چنین تیمی (بر فرض تائید ادعا) به سمت ایران گرفت.
جذب افراد مستعد توسط نهادهای امنیتی هم چیز جدیدی در دنیا نیست، ایرانم همینطور است بر فرض اگر ادعای این شبکه ماهواره ای را تمام و کمال بپذیریم و روی آن صحه بگذاریم.
گزارش این شبکه ماهواره ای صرفا به افشای هویت تیم راوین و ارتباطش با دارک بیت ختم نشده و هویت اعضای تیم مودی واتر هم که ادعا شده از تیم های سایبری وزارت اطلاعات است هم افشا کرده.
تصویر فردی به نام مستعار پارسا صرافیان هم برای اولین بار توسط این رسانه منتشر می شود! ولی این اطلاعات چطور بدست این شبکه می رسد؟
قبل از آنکه به این سوال پاسخ دهم بهتر است بگویم نیت این شبکه ماهواره ای به اصطلاح خصوصی، آشکارا آلوده به خواسته های اسرائیل است، به عبارتی تلویزیون اسرائیلی ایران اینترنشنال جزو بازوهای سیستم امنیتی اسرائیل است.
- 2/2
@GothamSec | #Cyberwarfare
مجدد باید یادآور شوم که من قرار نیست موضعگیری سیاسی کنم صرفا گزارشی خارج از فضای کارشناسی این شبکه ماهواره ای ایران اینترنشنال برایم اهمیت دارد که بهتر است بگویم این شبکه ماهواره ای عامل جنگ رسانه ای است و برای نشر این گزارش قطعا دلیلی وجود دارد.
بخشی از اطلاعاتی که در ویدئو بیان شد با یک جستجوی ساده هم بدست میآید و صرفا با استفاده از یک موزیک و کلمات با بار معنایی منفی نمیتوان آن را مهم جلوه داد ولی هدف از انتشار گزارش چه بود؟
یکی از اهداف، برانگیختن احساسات مخاطب است مخاطبی که هیچ درکی از مفاهیمی که در قسمت اول بیان کردم ندارد، که بداند این فعالیتهای سایبری امری قطعی در هر کشوری است و ابدا نمیشود انگشت اتهام را برای فعالیت چنین تیمی (بر فرض تائید ادعا) به سمت ایران گرفت.
جذب افراد مستعد توسط نهادهای امنیتی هم چیز جدیدی در دنیا نیست، ایرانم همینطور است بر فرض اگر ادعای این شبکه ماهواره ای را تمام و کمال بپذیریم و روی آن صحه بگذاریم.
گزارش این شبکه ماهواره ای صرفا به افشای هویت تیم راوین و ارتباطش با دارک بیت ختم نشده و هویت اعضای تیم مودی واتر هم که ادعا شده از تیم های سایبری وزارت اطلاعات است هم افشا کرده.
تصویر فردی به نام مستعار پارسا صرافیان هم برای اولین بار توسط این رسانه منتشر می شود! ولی این اطلاعات چطور بدست این شبکه می رسد؟
قبل از آنکه به این سوال پاسخ دهم بهتر است بگویم نیت این شبکه ماهواره ای به اصطلاح خصوصی، آشکارا آلوده به خواسته های اسرائیل است، به عبارتی تلویزیون اسرائیلی ایران اینترنشنال جزو بازوهای سیستم امنیتی اسرائیل است.
- 2/2
@GothamSec | #Cyberwarfare
👍7🔥3👌3
نتیجه جلسه شورا، عصر امروز مشخص میشه و اگر بنا بشه که تلگرام و یوتوب رفع فیلتر بشه، من دوره سوم رو هم رایگان استارت میزنم 😁
👏3🥰2