1️⃣ یک کارمند از بخش منابع انسانی که بر روی دسکتاپ خود کار می کند، به طور ناخواسته با یک ایمیل فیشینگ یک درب پشتی مخرب نصب می کند.
2️⃣ نرم افزار مخرب از Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به کلمه عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالي و حساب كاربر سرپرست IT را براي ورود به سيستم هاي اضافي در محيط در اختيار قرار مي دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست. 😉
2️⃣ نرم افزار مخرب از Mimikatz به منظور دستکاری اعتبار های ذخیره شده در حافظه برای هر حساب کاربری که دسترسی به سیستم را داشته باشد، توانایی کار با رمز عبور را از بین می برد.
3️⃣ درب پشتی یک تانل شبکه به سرور فرمان و کنترل (C2) مهاجم ایجاد می کند.
4️⃣ مهاجم با استفاده از یوزر آسیب دیده، به سیستم کارمند HR با RDP از طریق تانل شبکه وارد سیستم می شود.
5️⃣ در جستجوی اطلاعات مالی، مهاجم از دستورات شمارش Active Directory برای شناسایی سیستم های مبتنی بر دامنه استفاده شده توسط بخش مالی استفاده می کند.
6️⃣ مهاجم با استفاده از RDP و حساب کارکنان HR به خطر افتاده برای اتصال به سیستم در بخش مالی استفاده می کند.
7️⃣ مهاجم از Mimikatz برای استخراج اعتبار در سیستم مالی استفاده می کند و در نتیجه دسترسی به کلمه عبور ذخیره شده برای کارمند مالی که از سیستم استفاده می کند و حتی دسترسی به یوزر یک ادمین شبکه که اخیرا وارد این سیستم شده است تا مشکلات سیستم را برطرف کند!
8️⃣ با استفاده از RDP، مهاجم اهرم حساب كارمند HR، حساب كارمند مالي و حساب كاربر سرپرست IT را براي ورود به سيستم هاي اضافي در محيط در اختيار قرار مي دهد.
9️⃣ حمله کننده داده ها را بر روی سیستم کارمند HR متمرکز می کند.
🔟 مهاجم فایل ها را از طریق کپی و بارگذاری داخلی ساخته شده در RDP سرقت می کند.
این یکی از تکنیک های ساده pivoting attack در شبکه هست. 😉
✏️ دوستانی که تمایل به نوشتن مقاله آموزشی با نام خودشان در سایت تک تیک را دارند به آیدی زیر پیام بدهند تا دسترسی به پنل سایت را برایتان را فراهم کنیم.
👤 @Mohsenala
👤 @Mohsenala
📌 آموزش Reverse Incremental Backup در Veeam Backup And Replication
🌐 https://techtik.com/2019/05/21/reverse-incremental-backup-in-veeam/
@TechTik
🌐 https://techtik.com/2019/05/21/reverse-incremental-backup-in-veeam/
@TechTik
📌 فعال کردن سرویس Desktop Remote Machine Virtual
🌐 http://techtik.com/2019/05/28/desktop-remote-machine-virtual/
@TechTik
🌐 http://techtik.com/2019/05/28/desktop-remote-machine-virtual/
@TechTik
📌دانلود نرم افزار Dameware Remote Support 12.1.0.34
🌐https://techtik.com/2019/05/29/dl-dameware-remote-support/
@TechTik
🌐https://techtik.com/2019/05/29/dl-dameware-remote-support/
@TechTik
SNAPSHOT و VERSIONING چیست؟
اگر به طور خلاصه بخواهیم تعریفی از Snapshot ارایه دهیم، میتوانیم بگوییم که Snapshot در واقع Versioning است. حالا ورژنینگ یعنی چه؟
Versioning چیست؟
ورژنینگ یعنی ایجاد و مدیریت چندین نسخه از یک محصول که همگی آنها یک عملکرد دارند اما یا بهبود یافتهاند یا آپگرید شدهاند یا کاستومایز شدهاند. این اصطلاح اصولا برای سیستم عاملها، نرم افزارها و وب سرویسها استفاده میشود.
Snapshot چیست؟
برگردیم به Snapshot. در ادامه تعریف آن اضافه میکنم که Snapshot یعنی توانایی غیرفعال کردن یک تغییر (Undo A Change). بیایید مثالی بزنیم: اگر هر ساعت یک Snapshot بگیرید، تمام فایلها و فولدرها میتوانند به وضعیتی برگردند که در هر یک از Snapshot های گرفته شده داشتهاند. پس اگر ویروسی شده باشید میتوانید فایلها و فولدرها و همه Volume ها را به وضعیتی برگردانید که قبل از درگیر شدن با ویروس داشتهاید.
اگر به طور خلاصه بخواهیم تعریفی از Snapshot ارایه دهیم، میتوانیم بگوییم که Snapshot در واقع Versioning است. حالا ورژنینگ یعنی چه؟
Versioning چیست؟
ورژنینگ یعنی ایجاد و مدیریت چندین نسخه از یک محصول که همگی آنها یک عملکرد دارند اما یا بهبود یافتهاند یا آپگرید شدهاند یا کاستومایز شدهاند. این اصطلاح اصولا برای سیستم عاملها، نرم افزارها و وب سرویسها استفاده میشود.
Snapshot چیست؟
برگردیم به Snapshot. در ادامه تعریف آن اضافه میکنم که Snapshot یعنی توانایی غیرفعال کردن یک تغییر (Undo A Change). بیایید مثالی بزنیم: اگر هر ساعت یک Snapshot بگیرید، تمام فایلها و فولدرها میتوانند به وضعیتی برگردند که در هر یک از Snapshot های گرفته شده داشتهاند. پس اگر ویروسی شده باشید میتوانید فایلها و فولدرها و همه Volume ها را به وضعیتی برگردانید که قبل از درگیر شدن با ویروس داشتهاید.
♦️روش هایی جهت امن کردن Router میکروتیک
➖ست نمودن پسورد بصورت complex
➖نام کاربری admin را به یک نام دیگر تغییر دهید.
➖اینترفیس های بلااستفاده را غیر فعال کنید.
➖سرویس های بلا استفاده را روی روتر غیرفعال نمایید.
➖غیر فعال کردن دسترسی MAC Telnet و نیز غیرفعال نمودن دسترسی به winbox از طریق MAC
➖غیر فعال کردن neighbor discovery
➖فعال نمودن SSH strong crypto
➖فعال کردن reverse path filtering
➖غیرفعال کردن SOCKS server
➖غیرفعال نمودن bandwidth test server
➖غیرفعال کردن remote DNS queries
🔸روتر را همیشه Update نگه دارید و از اجرای جدید ترین نسخه سیستم عامل RouterOS مطمئن شوید.
➖ست نمودن پسورد بصورت complex
➖نام کاربری admin را به یک نام دیگر تغییر دهید.
➖اینترفیس های بلااستفاده را غیر فعال کنید.
➖سرویس های بلا استفاده را روی روتر غیرفعال نمایید.
➖غیر فعال کردن دسترسی MAC Telnet و نیز غیرفعال نمودن دسترسی به winbox از طریق MAC
➖غیر فعال کردن neighbor discovery
➖فعال نمودن SSH strong crypto
➖فعال کردن reverse path filtering
➖غیرفعال کردن SOCKS server
➖غیرفعال نمودن bandwidth test server
➖غیرفعال کردن remote DNS queries
🔸روتر را همیشه Update نگه دارید و از اجرای جدید ترین نسخه سیستم عامل RouterOS مطمئن شوید.
📌آموزش ویدیویی ساخت ماشین مجازی در VirtualBox
🌐 https://techtik.com/2019/05/29/create-virtual-machine-virtualbox/
@TechTik
🌐 https://techtik.com/2019/05/29/create-virtual-machine-virtualbox/
@TechTik
📌نحوه Extract کردن Backup های گرفته شده در Veeam Backup
🌐 https://techtik.com/2019/06/08/veeam-backup-extractor/
@TechTik
🌐 https://techtik.com/2019/06/08/veeam-backup-extractor/
@TechTik