NSEs
آشنایی با حملات سایبری : حمله Watering Hole یا چاله آب و یا گودال آب ⬇️⬇️⬇️
🔴 حمله Watering Hole یا چاله اب و یا گودال اب حمله ای سایبری است که توسط گروه مجرمین سایبری Elderwood و در سال 2012 ابداع شد. این گروه با این حمله توانستند بیش از پانصد شرکت را طی 24 ساعت الوده کنند. این حملات در سال 2012 توسط RSA Security کشف شد.
در این نوع حمله، هکر ابتدا سایت هایی که قربانی بیشتر از آن ها بازدید می کند، شناسایی می کند. سپس بدافزار خود را در این سایت ها وارد می کند. هنگامی که کاربر به سایت مراجعه کرد، بدافزار بر روی سیستم کاربر نصب می شود,در واقع قرار دادن بد افزار در سایت هایی با بازدید بالا به منظور آلوده کردن سیستم بازدید کنندگان میباشد.
@NetSecZ
در این نوع حمله، هکر ابتدا سایت هایی که قربانی بیشتر از آن ها بازدید می کند، شناسایی می کند. سپس بدافزار خود را در این سایت ها وارد می کند. هنگامی که کاربر به سایت مراجعه کرد، بدافزار بر روی سیستم کاربر نصب می شود,در واقع قرار دادن بد افزار در سایت هایی با بازدید بالا به منظور آلوده کردن سیستم بازدید کنندگان میباشد.
@NetSecZ
🔥7
🔴حملات DoS
هدف حملات DoS از کار انداختن سیستم هدف (منظور از "کار انداختن" یعنی سرویس مورد نظر توسط سرویس دهنده فراهم نشود) است؛ که این کار ممکن است با ارسال ترافیک زیاد یا با ارسال عادی ترافیک های آلوده انجام شود. مثال: قبلاً یک سری از فایروال ها بودند که برای آن که به بررسی یک فایل بپردازند اگر فایل در حالت فشرده بود آن را باز می کرند (Extract) و سپس به بررسی آن فایل می پرداختند. نفوذگر یک فایل text به صورت فشرده شده (حجم عادی آن مثلاً دو، سه گیگا بایت اما فشرده آن 200، 300 مگابایت است - توجه کنید که یک فایل text می تواند بسته به محتوایش تا حد خوبی فشرده شود) را به فایروال ارسال می کرد. فایروال برای بررسی این فایل، آن را از حالت فشرده خارج می کرد. به محض این که آن را باز می کرد بافرش پر میشد و crash می کرد.
در بحث وب هم می توان DoS انجام داد. این حمله می تواند مستقیماً علیه هدف با شد یعنی مستقیماً وب سروری که وب سایت بر روی آن است مورد حمله قرار گیرد. روش دیگرمی تواند این گونه باشد که از ساختارهای وب استفاده کنیم،فاز اول در نفوذ، جمع آوری اطلاعات است. درحالت دوم مستقیماً هدف را مورد حمله قرار داده نمی شود بلکه سیستم های تأثیرگذار مثل DNS های وب سایت، Mail Server ها و ... مورد هدف قرار می گیرند.
@NetSecZ
هدف حملات DoS از کار انداختن سیستم هدف (منظور از "کار انداختن" یعنی سرویس مورد نظر توسط سرویس دهنده فراهم نشود) است؛ که این کار ممکن است با ارسال ترافیک زیاد یا با ارسال عادی ترافیک های آلوده انجام شود. مثال: قبلاً یک سری از فایروال ها بودند که برای آن که به بررسی یک فایل بپردازند اگر فایل در حالت فشرده بود آن را باز می کرند (Extract) و سپس به بررسی آن فایل می پرداختند. نفوذگر یک فایل text به صورت فشرده شده (حجم عادی آن مثلاً دو، سه گیگا بایت اما فشرده آن 200، 300 مگابایت است - توجه کنید که یک فایل text می تواند بسته به محتوایش تا حد خوبی فشرده شود) را به فایروال ارسال می کرد. فایروال برای بررسی این فایل، آن را از حالت فشرده خارج می کرد. به محض این که آن را باز می کرد بافرش پر میشد و crash می کرد.
در بحث وب هم می توان DoS انجام داد. این حمله می تواند مستقیماً علیه هدف با شد یعنی مستقیماً وب سروری که وب سایت بر روی آن است مورد حمله قرار گیرد. روش دیگرمی تواند این گونه باشد که از ساختارهای وب استفاده کنیم،فاز اول در نفوذ، جمع آوری اطلاعات است. درحالت دوم مستقیماً هدف را مورد حمله قرار داده نمی شود بلکه سیستم های تأثیرگذار مثل DNS های وب سایت، Mail Server ها و ... مورد هدف قرار می گیرند.
@NetSecZ
👍9🔥1
🔴مثلث امنیت(CIA)
🔴Confidentiality یا محرمانگی :
یعنی باید اطلاعات من همیشه محرمانه باشه و کسی که دسترسی لازم به اون رو ندارد، نتواند دسترسی پیدا کند.
🔴Integrity یا یکپارچکی اطلاعات :
یعنی اطلاعاتی که من دارم، چه عمدی و چه غیر عمدی تغییر نکنه یعنی Modification و Alternation برای دیتا رخ نده.برای مثال در Man In The Middle Attack ،ضلع integrity ما مورد تهاجم قرار میگیرد.
🔴Availability در دسترس بودن:
یعنی هرکسی که مجوز دسترسی به یک سرویس و یا اطلاعات را داشت بتواند در هر زمان دسترسی خود را حفظ کند ، برای مثال در DDOS Attack، ضلع Availability ما مورد تهاجم قرار میگیرد.
@NetSecZ
🔴Confidentiality یا محرمانگی :
یعنی باید اطلاعات من همیشه محرمانه باشه و کسی که دسترسی لازم به اون رو ندارد، نتواند دسترسی پیدا کند.
🔴Integrity یا یکپارچکی اطلاعات :
یعنی اطلاعاتی که من دارم، چه عمدی و چه غیر عمدی تغییر نکنه یعنی Modification و Alternation برای دیتا رخ نده.برای مثال در Man In The Middle Attack ،ضلع integrity ما مورد تهاجم قرار میگیرد.
🔴Availability در دسترس بودن:
یعنی هرکسی که مجوز دسترسی به یک سرویس و یا اطلاعات را داشت بتواند در هر زمان دسترسی خود را حفظ کند ، برای مثال در DDOS Attack، ضلع Availability ما مورد تهاجم قرار میگیرد.
@NetSecZ
👍5🔥1
🔴 سواستفاده چین از هوش مصنوعی مولد برای اجرای عملیات نفوذ و مهندسی اجتماعی
چین از هوش مصنوعی مولد (GenAI) برای اجرای عملیات نفوذ علیه کشورهای خارجی ازجمله ایالات متحده و تایوان و دامن زدن به اختلافات ....
ادامه مطلب
#News
@NetSecZ
چین از هوش مصنوعی مولد (GenAI) برای اجرای عملیات نفوذ علیه کشورهای خارجی ازجمله ایالات متحده و تایوان و دامن زدن به اختلافات ....
ادامه مطلب
#News
@NetSecZ
Windows Server 2022 Essential Network Installation Guide.pdf
18.7 MB
یک کتاب ساده و روان برای کار با windows server 2022
Windows server 2022 essential network installation guide
@NetSecZ
Windows server 2022 essential network installation guide
@NetSecZ
NSEs
Suspecious Traffic Detection_240303_083404 (2).pdf
یک داکیومنت کوتاه در مورد تشخیص ترافیک مشکوک . بنظرم مطالعه اش خالی از لطف نیست
👍5