Step into the ultimate #BlackHat Cybersecurity Escape Room Challenge and test your skills in digital forensics! A rogue insider has exfiltrated sensitive data right under the radar—can you uncover their tactics before it’s too late? Learn more >> https://bit.ly/4ko2ftw


توصیه میکنم حتما بشینید چلنجش رو حل کنید یه سناریو بهتون میده و تو هر بخشش بهت سوالات چهارگزینه ای میده که با توجه به سناریو باید گزینه درست رو انتخاب کنید

➖➖➖➖➖
CHANNEL  
GROUP
DISCORD

یه سناریوی باحال از Black Hatباید یه کارمند نفوذی رو شناسایی می‌کردیم که یسری اطلاعات می‌دزدید

طرف با دستکاری دسترسی‌ها، رمز ادمین دزدید
داده‌ها رو تکه‌تکه کرد و با ترافیک عادی فرستاد بیرون
هیچ سیستمی هم نفهمید چون از روش‌های حرفه‌ای استفاده کرد

آخرش با بررسی لاگ‌ها ترافیک شبکه و رفتار کاربر متوجه کاراش میشین

پیشنهادمیکنم این سناریو رو انجام بدین

https://news.1rj.ru/str/ViperNull

معرفی کتاب "The Ghidra Book"

📚 نام کتاب: The Ghidra Book: The Definitive Guide
✍️ نویسندگان: Chris Eagle و Kara Nance
📅 انتشار: سال 2020
📖 موضوع: مهندسی معکوس با Ghidra


🔍 کتاب درباره چی هست؟

کتاب The Ghidra Book یکی از بهترین منابع برای یادگیری Ghidra، ابزار رایگان و متن‌باز تحلیل باینری توسعه‌یافته توسط NSA است. این کتاب از مقدماتی تا پیشرفته تمام قابلیت‌های Ghidra رو آموزش می‌ده و به مهندسی معکوس نرم‌افزارها، آنالیز بدافزارها و کرک کردن باینری‌ها می‌پردازه

500 🔥

دوستان نظربدین کتابچه بعدی رو بزنیم

منظور از RAID چیست و چرا به آن نیاز داریم؟

یکی از مشکلات رایج در نگهداری داده‌ها، خرابی هارد دیسک‌هاست. فرض کنید روزی یکی از هارد دیسک‌هایی که اطلاعات مهمی روی آن ذخیره شده، دچار مشکل شود یا به‌طور کامل از کار بیفتد. در این حالت، اگر راهکاری برای محافظت از اطلاعات نداشته باشیم، ممکن است داده‌هایمان برای همیشه از بین برود.
اینجاست که مفهوم RAID وارد ماجرا می‌شود.
RAID
مخفف Redundant Array of Inexpensive (or Independent) Disks هست، به زبان ساده یعنی به جای اینکه فقط از یک هارد دیسک استفاده کنیم چند دیسک را کنار هم قرار می‌دهیم تا با هم یک سیستم هماهنگ بسازند. این کار چند مزیت مهم دارد؛ مثلاً:

می‌توانیم فضای ذخیره‌سازی بیشتری در اختیار داشته باشیم

می‌توانیم از داده‌هایمان در برابر خرابی یک یا چند هارد محافظت کنیم (چیزی که به آن افزونگی یا Redundancy می‌گویند)

در واقع RAID نوعی شیوه سازماندهی دیسک‌هاست که هم در سخت‌افزار کاربرد دارد و هم در نرم‌افزار
راه‌اندازی RAID به ما این امکان را می‌دهد که حتی اگر یک یا چند هارد دیسک از بین رفتند، داده‌هایمان از دست نرود و قابل بازیابی باشند.
اما باید دقت کنیم که RAID همه‌چیز نیست! یعنی قرار نیست تمام مشکلات را حل کند. موارد زیر چیزهایی هستند که RAID نمی‌تواند جلوی آن‌ها را بگیرد:

RAID
به‌تنهایی جایگزین بکاپ نیست. حتی اگر از RAID استفاده می‌کنیم، باز هم باید نسخه پشتیبان (Backup) جداگانه‌ای از داده‌ها داشته باشیم.

RAID
از داده‌ها در برابر بلایای طبیعی محافظت نمی‌کند. مثلاً اگر یک سیل یا آتش‌سوزی رخ دهد، همه دیسک‌ها ممکن است هم‌زمان آسیب ببینند.

RAID
در برابر اشتباهات انسانی بی‌دفاع است. مثلاً اگر به‌اشتباه یک فایل را پاک کنید، RAID نمی‌تواند جلوی این حذف شدن را بگیرد، چون این دستور پاک کردن روی تمام دیسک‌ها اعمال می‌شود.

RAID
جلوی فرمت شدن دیسک‌ها را نمی‌گیرد. اگر به‌اشتباه دستور فرمت روی مجموعه دیسک‌ها اجرا شود، تمام داده‌ها از بین می‌روند.

RAID
از اطلاعات در برابر حمله هکرها محافظت نمی‌کند. RAID فقط یک ساختار برای نگهداری داده‌هاست، نه یک سیستم امنیتی.

پس خلاصه اینکه، RAID یک ابزار مهم در مدیریت دیسک‌هاست که می‌تواند از دست رفتن داده‌ها در اثر خرابی فیزیکی دیسک‌ها جلوگیری کند، اما به‌هیچ‌وجه نباید تنها به آن تکیه کرد. استفاده هم‌زمان از RAID و بکاپ‌گیری منظم، بهترین راه برای محافظت از اطلاعات است.

https://news.1rj.ru/str/ViperNull

ابزار dirb چی هست ؟

dirb
یک ابزار خط فرمان (command-line) برای پیدا کردن صفحات و دایرکتوری‌های مخفی در وب‌سایت‌هاست

🔍 وقتی یه سایت رو باز می‌کنی، معمولاً فقط بخش‌هایی رو می‌بینی که طراح سایت خواسته در دسترس باشن. اما ممکنه صفحه‌هایی مثل:

* /admin
* /backup
* /test
* /secret-login

واقعاً وجود داشته باشن ولی لینکشون توی سایت قرار داده نشده باشه

dirb
با امتحان کردن هزاران آدرس مختلف
سعی می‌کنه این صفحه‌های مخفی رو پیدا کنه.

چطور کار می‌کنه؟

dirb
یک لیست از اسم‌های معمول صفحات (مثل: login، admin، config، upload...) داره
اون لیست رو برمی‌داره و تک‌تک به انتهای URL سایت اضافه می‌کنه و بررسی می‌کنه آیا اون صفحه وجود داره یا نه.
به این روش می‌گن Brute-force URL Discovery (کشف آدرس)


چند مثال ساده:

مثال : پیدا کردن صفحات مخفی یک سایت

dirb http://vipernull.com

این دستور با لیست پیش‌فرض، آدرس‌های رایج مثل /admin، /login، /test
رو روی دامنه‌ی vipernull.com امتحان می‌کنه

مثال بعدی : استفاده از لیست سفارشی

مثلاً خودت یه فایل درست کردی با اسم‌هایی که حدس می‌زنی توی سایت هست:

custom.txt:

admin
backup
secret
hidden

حالا دستورت میشه:

dirb http://example.com /home/user/custom.txt

مثال بعدی: پیدا کردن فایل‌ها با پسوند خاص

فرض کن دنبال فایل‌های .php هستی:

dirb http://example.com -X .php

یا چند پسوند:

dirb http://example.com -X .php,.html,.bak

مثال بعدی : ذخیره خروجی در یک فایل برای بررسی بعدی

dirb http://example.com -o result.txt

📌 کاربردها در دنیای واقعی

* پیدا کردن پنل‌های مدیریتی مخفی
* پیدا کردن فایل‌های پشتیبان یا بکاپ
* کشف اسکریپت‌هایی که هنوز توسعه‌دهنده کامل حذف نکرده
* کشف دسترسی‌های اشتباهی که نباید برای عموم باز باشن


https://news.1rj.ru/str/ViperNull

داشتم درس روانشناسی میخوندم برای امتحان…

ولی یچیزایی فهمیدم برای حمله های مهندسی اجتماعی خیلی بدرد بخورن

براتون مینویسم علاقه داشتین بخونین

از لحاظ روانشناسی سازمانی:

یه بحث داریم به اسم انگیزش که افرادی که داخل سازمان کار میکنند باید سه تا نیازشون براورده بشه (خوب بخونید این جملرو)👍

اسمش هست ساختار انگیزشی ERG
Existence, Relatedness, Growth

این چی میگه؟
داره میگه کسی که یجایی کار میکنه باید حواستون به سه حالتش باشه تا کارمند رضایت داشته باشه!

Existence = نگران بقا بودن

کارمندی که مشخصه از بقای شغلیش میترسه یا کلا نگران حضور و ایندش هست داخل اون سازمان

معمولا سازمان ها این نیاز افراد رو براورده میکنن

ولی اگه کاربری نا رضایت باشه از پروفایل لینکدین و سوشیالش میشه فهمید این شخص ناراضیه و میشه پیام فیشینگی مبنی بر اخراج شما، قطع حقوق، مشکل بیمه

یا دادن وعده تضمین شغلی در اگهی زیر وادارش کرد به کلیک کردن روی ملیشس فایل🤏

یادتون باشه اکثر سازمان ها اینو کاور میکنن روی کاربراشون

نه برای که کلیک نکنن جایی
کلا چارت و آموزش مدیر ها روی این سبک هستش

بحث دیگه ما Relatedness هست👍

ضعف ارتباطی کارمند و نبود افرادی که راحت باهاشون صحبت کنه یا ارتباط بگیره

(اینم معمولا برای کارمندا ارضا میکنن)

کارمندایی بیشتر تحت اکسپلویت قرار میگیرن که:

با افراد دورشون داخل محیط کار مشکل دارن
ناراحتیای ارتباطی دارن
و با وعده کار های ارتباطی و این داستانا میشه گولشون زد برای باز کردن لینک👍

اما اما اما

مشکل اصلی تویه بینهایت طلبی ادما و میل به رشد نامحدوده!

بحث‌Growth
که نیازی نیست براحتی بشه براوردش کرد

افراد سازمان دوست دارن که همیشه رشد کنن و هر ایمیلی که مربوط به رشد علمی، حقوقی یا هرچیزی که باعث بشه جایگاهشون فرق کنه رو باز میکنن :)

Subject: فرصت ارتقاء به سمت جدید – فقط برای افراد منتخب تیم

From: HR Department <hr@company-career.com>

Hi Mobina,
امیدواریم روز خوبی داشته باشی. با توجه به عملکرد فوق‌العاده شما در بخش پشتیبانی و میزان رضایت بالای مشتریان در سه‌ماهه گذشته، نام شما به‌عنوان یکی از کاندیداهای ارتقاء به سمت “سرپرست تیم پاسخگویی” انتخاب شده است.

لطفاً برای تایید صلاحیت خود، فرم ارزیابی اولیه را از طریق لینک زیر تکمیل نمایید:

🔗 فرم ارزیابی عملکرد فردی

محدودیت زمانی: تا ساعت 16 امروز

با آرزوی موفقیت
واحد منابع انسانی

نمونه ایمیل فیشینگ برای تحت تاثیر قرار دادن قسمت growth

📕چک لیست اضطراری امن سازی زیرساخت های شبکه و فناوری اطلاعات در شرایط جنگی https://news.1rj.ru/str/ViperNull

♦️ اکنون 3 درصد ایران به اینترنت دسترسی دارند


https://news.1rj.ru/str/ViperNull

♦️دوستان شرایط درست بشه فعالیت میکنم مراقبت کنین

https://news.1rj.ru/str/ViperNull

♦️یه نکته♦️
سرویس NetBlocks و سیستم‌های مشابه ( مثل IODA یا Censored Planet ) برای برسی وضعیت اینترنت ، از چند تا پروتکول استفاده میکنن؛
از DNS , TCP , HTTP Probing و نه فقط پینگ.

نکته اینجاست که ؛    نت بلاکس فقط برسی میکنه که ایا یه سری سرور مشخص ( سرورهای مرجعش) جواب میدن یانه.
نه اینکه کل شبکه ی ایران دسترسی بدون محدودیت داشته باشه.

پس خیلی هم رویگرافش نمیشه حساب کرد و براساسش گفت فیلترینگ کم شده

https://news.1rj.ru/str/ViperNull