شرکت کروداسترایک اعلام کرده که یک نیروی داخلیِ خرابکار را شناسایی و اخراج کرده است؛ فردی که از داخل شرکت اسکرین‌شات‌هایی را در اختیار هکرها قرار داده بود.
ماجرا زمانی آشکار شد که گروه‌های هکری مانند ShinyHunters، Scattered Spider و Lapsus$ تصاویری از سیستم‌های کروداسترایک را در تلگرام منتشر کردند.
به گفته ShinyHunters، آن‌ها در ازای ۲۵ هزار دلار از این کارمند دسترسی به شبکه کروداسترایک و کوکی‌های احراز هویت SSO را دریافت کرده‌اند.
https://www.bleepingcomputer.com/news/security/crowdstrike-catches-insider-feeding-information-to-hackers/

شاید برای شماهم پیش اومده باشه که بخواید روی داینامیک ایپی که از ISP خریدید پورت فورواردینگ بکنید ولی نشه یا داخل روتر خودتون ایپی WAN با ایپی که داخل whatsmyip.com میبینی تفاوت داشته باشن .

امروز میخوایم با یه مکانیزمی اشنا بشیم به اسم CGNAT ، یه توضیح خیلی کوتاه از خود NAT بدم که کار این پروتکل تبدیل IP Private ما به IP public هستش که بتونیم به اینترنت دسترسی پیدا کنیم .

حالا ISP ها به دلیل کمبود IPV4 که دارن نمیتونن به هر مشتری یک IP اختصاص بدن
و میان از یه مکانیزمی به اسم CGNAT استفاده میکنن و هزاران / میلیون ها کاربر پشت یک Public IP قرار میدن .

معماری CGNAT از استاندارد NAT444 استفاده میکنه :

NAT اول در مودم مشترک
NAT دوم در CGNAT اوپراتور
NAT سوم که اینجا میرسیم به مقصدمون

داخل ادرس دهی میانی ISP از RFC6598 استفاده میکنه و از رنج

100.64.0.0/10 (100.64.0.0 – 100.127.255.255)

استفاده میکنه (این رنج مخصوص CGNAT هستش و نباید در LAN داخلی کاربر استفاده بشه )

حالا برسیم به مشکلات فنی CGNAT

1- اول از همه پورت فورواردینگ دیگه امکانش نیستش چون تمام کاربر ها پشت یک Public IP هستن و نمیشه از اینترنت به دستگاه کاربر Route کرد

2-پروتکل هایی encapsulation پیچیده دارن به مشکل میخورن مثل :

PPTP (GRE)

L2TP با IPsec

SIP VoIP (بدون ALG)

FTP Active Mode

RTSP

3-Shared Reputation
اگه یکی از کاربرا رفتار مخرب انجام بده کل مشتری هایی که باهاش داخل اون IP Public مشترک هستن بلاک میشن

4- افزایش Latency
هر packet دو بار NAT می‌شود → دو بار lookup → queue → conn-track → rewrite
معمولاً +2 تا +8 میلی‌ثانیه افزایش.


و کلی مشکل دیگه که به وجود میارن حتی برای خود ISP ها زمانی که مشکل قانونی پیش میاد و میخوان پیگیری کنن کار رو سخت تر و پیچیده تر میکنه

راه حل هاش :

درخواست Public Static IP

استفاده از IPv6 Native

Reverse tunnel: WireGuard, ZeroTier, Tailscale

Portmapper (UPnP + STUN + relay server)

VPN با Public Exit (مثلاً OpenVPN سرور خودت)

➖➖➖➖➖
CHANNEL
GROUP
DISCORD

✨ویژه برنامه نوروز 1403 Safe Cast✨

💢مصاحبه با سهیل هاشمی
با محوریت Red Team

🔹گروه های APT و آمادگی کشور جهت مقابله و Disaster recovery

🔹رد تیم چیست و تفاوت آن با تست نفوذ

🔹بازار کار Red Team در داخل و خارج کشور

🔹میزان حقوق و ورود به بازار کار

🔹رودمپ و دانش لازم برای یک Red Teamer

@safe_defense
#safe_cast

پیشنهاد میکنم چه تو حوزه بلوتیم هستید یا رد تیم حتما این پادکست رو گوش کنید

اگه علاقه دارید کار های Ransomware Groups رو دنبال کنید
https://ransomfeed.it/
https://www.ransomware.live
https://www.ransomlook.io/
➖➖➖➖➖
CHANNEL
GROUP
DISCORD

فکر می‌کنید میتونید هویت یک مزاحم سایبری رو فقط از طریق آدرس ایمیل پیدا کنید؟

scenario & details
➖➖➖➖➖
CHANNEL
GROUP
DISCORD

تو این مدت به این نتیجه رسیدم بهترین روش یادگرفتن یه چیزی ،یاد دادانش به یکی دیگست با این کار درک از موضوع مورد نظر خیلی بهتر میشه
حتما امتحان کنید