The Antivirus Hacker's Handbook
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
#exploit
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
1.3 MB
📄 شرح آسیبپذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔊در آپدیت جدید تلگرام امکان ارسال نظر (Comment) زیر مطالب ارسال شده در کانال وجود دارد، خوشحال میشویم نظرات شما را بدانیم.😊
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
Telegram
پرسش و پاسخ امن بان
🏡گروه پرسش و پاسخ امنبان 🧞♂️
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://news.1rj.ru/str/amn_group
وبسایت: www.amnban.ir
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://news.1rj.ru/str/amn_group
وبسایت: www.amnban.ir
در مطلبی در توییتر ادعا شده که یک آسیب پذیری در VCenter نسخه 6.5.0a-f وجود دارد که منجر به خواندن فایلهای سیستم و در نتیجه افشای رمز عبور VCenter می شود همچنین ادعا شده که این آسیب پذیری در نسخه 6.5u1 رفع شده اما برای آن CVE گزارش نشده است.
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
⁉️در مورد حملات سایبری اخیر به کشور اظهار نظرهای مختلفی از سوی افراد شده است که به دلیل نداشتن شواهد کافی هیچ کدام قابل استناد نیست. متاسفانه سازمانهای مسئول یا خود سازمان قربانی هم مثل بسیاری از موارد گذشته هیچ گزارش مستندی در این باره منتشر نمی کنند تا سایر سازمانها و شرکت ها شبکه خود را در مقابله با این نوع حملات مقاوم کنند درحالی که نوشتن گزارش برای حملات وسیع کار متداولی است مثلا در این صفحه در گیت هاب گزارش بسیاری از حملات APT جمع آوری شده است که میتواند مرجع بسیار خوبی برای آشنایی و مقابله با حملات APT باشد.
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
GitHub
GitHub - aptnotes/data: APTnotes data
APTnotes data. Contribute to aptnotes/data development by creating an account on GitHub.
🖌برای مقابله با حملات مدرن امروزی فقط داشتن یک Firewall یا UTM در شبکه یا نصب آنتی ویروس روی کلاینتها کمکی نمیکند چون مهاجمان هم به این ابزارها دسترسی دارند و روشهای دور زدن آنها را هم به خوبی بلد هستند.🤨
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
📋متاسفانه در بسیاری از سازمانها مسئولیت امنیت با مدیران شبکه است و این دوستان معمولا متخصص شبکه هستند و اطلاعات و توانایی آنها در حوزه امنیت کافی نیست و فشار کاری هم فرصت شرکت در دورههای تخصصی امن سازی و انجام مانیتورینگ امنیت را نمیدهد.
👨🔬برای حل این مشکل در امنبان راهکارهای زیر را طراحی کردهایم.🤓
🙋♂️دوره امنسازی سرور (40 ساعت).
سرویس امن سازی و مانیتورینگ امنیت امنبان 🔬🩹 که بخش امنیت سازمان به تیم امنیت و مانیتورینگ امنبان برونسپاری میشود و با توجه به حجم شبکه سازمان به صورت حضوری یا از راه دور یا ترکیبی امنسازی و مانیتورینگ انجام میشود.
سرویس بررسی رویدادها و مشاوره امنیت امنبان.🧩🤝
➖➖➖➖➖➖
برای کسب اطلاعات بیشتر و مشاوره رایگان در این زمینه با ما تماس بگیرید.
☎️ 021-28424463
📨 mail@amnban.ir
📝 @amnban_bd
#امنسازی #مشاوره #امنیت #مانیتورینگ
👨🔬برای حل این مشکل در امنبان راهکارهای زیر را طراحی کردهایم.🤓
🙋♂️دوره امنسازی سرور (40 ساعت).
سرویس امن سازی و مانیتورینگ امنیت امنبان 🔬🩹 که بخش امنیت سازمان به تیم امنیت و مانیتورینگ امنبان برونسپاری میشود و با توجه به حجم شبکه سازمان به صورت حضوری یا از راه دور یا ترکیبی امنسازی و مانیتورینگ انجام میشود.
سرویس بررسی رویدادها و مشاوره امنیت امنبان.🧩🤝
➖➖➖➖➖➖
برای کسب اطلاعات بیشتر و مشاوره رایگان در این زمینه با ما تماس بگیرید.
☎️ 021-28424463
📨 mail@amnban.ir
📝 @amnban_bd
#امنسازی #مشاوره #امنیت #مانیتورینگ
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواستهای IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم میشود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
Unit42
Threat Brief: Microsoft Vulnerability CVE-2020-16898
We suggest mitigation actions to protect against CVE-2020-16898, a vulnerability affecting multiple Windows versions that support IPv6 RDNSS.
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواستهای IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم میشود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
آسیب پذیری Zerologon ظاهرا روی دستگاه های NAS که به عنوان Domain Controller شبکه استفاده میکنند هم عمل میکند. QNAP برای حل این مشکل آپدیتهایی منتشر کرده است.
منبع
🤨توصیه میشود از هر دستگاهی در جای خود استفاده کنید. NAS ، Domain Controller⁉️
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
منبع
🤨توصیه میشود از هر دستگاهی در جای خود استفاده کنید. NAS ، Domain Controller⁉️
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
BleepingComputer
QNAP warns of Windows Zerologon flaw affecting some NAS devices
Network-attached storage device maker QNAP warns customers that some NAS storage devices running vulnerable versions of the QTS operating system are exposed to attacks attempting to exploit the critical Windows ZeroLogon vulnerability.
📝مرکز افتا در خصوص حملات باج افزاری به کشور گزارشی را منتشر کرده است.
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
Forwarded from دانشگاه صنعتی شریف
"مرکز فرهنگ خانواده و ازدواج شریف #فاش می کند "
مستند ازدواج های موفق دانشجویی دانشگاه صنعتی شریف
پخش اولین قسمت از مستند فاش در #شبکه_دو_سیما
✅فردا سهشنبه ۶ آبان ماه در برنامه عصر خانواده با حضور خانواده دانشجوی دکتری مهندسی برق دانشگاه صنعتی شریف آقای مجتبی ضیاالدینی به همراه خانواده
➖➖➖➖➖➖➖➖➖
با ما همراه شوید
http://T.me/peyvandsharif
🆔@sharif_prm
مستند ازدواج های موفق دانشجویی دانشگاه صنعتی شریف
پخش اولین قسمت از مستند فاش در #شبکه_دو_سیما
✅فردا سهشنبه ۶ آبان ماه در برنامه عصر خانواده با حضور خانواده دانشجوی دکتری مهندسی برق دانشگاه صنعتی شریف آقای مجتبی ضیاالدینی به همراه خانواده
➖➖➖➖➖➖➖➖➖
با ما همراه شوید
http://T.me/peyvandsharif
🆔@sharif_prm
توجه ⚠️ NAT Slipstreaming آسیب پذیری جدیدیه که به دلیل نقص پیاده سازی Application Level Gateway (ALG) در سرویس NAT توسط @SamyKamkar کشف شده است.
این آسیب پذیری بعد از بازدید قربانی از وب سایت مهاجم امکان ارسال ترافیک به سمت تمام پورت های شبکه سیستم قربانی را به مهاجم میدهد و در واقع باعث جریان ترافیک از مهاجم به سیستم قربانی میشود.
جزییات این تحقیق را در اینجا مطالعه کنید.
➖➖➖➖➖➖
#امن_بان #Slipstreaming #NAT
🔰 @Amnban
این آسیب پذیری بعد از بازدید قربانی از وب سایت مهاجم امکان ارسال ترافیک به سمت تمام پورت های شبکه سیستم قربانی را به مهاجم میدهد و در واقع باعث جریان ترافیک از مهاجم به سیستم قربانی میشود.
جزییات این تحقیق را در اینجا مطالعه کنید.
➖➖➖➖➖➖
#امن_بان #Slipstreaming #NAT
🔰 @Amnban
Forwarded from دانشگاه صنعتی شریف
#خبر
◀️نخستین نمایشگاه مجازی فناوری اطلاعات با هدف تعامل کسب وکارهای IT برگزار می شود
✅دانشگاه صنعتی شریف نخستین نمایشگاه مجازی فناوری اطلاعات ایران با عنوان «ایران آیتکس» را با هدف تعامل کسب وکارهای IT بهمن ماه سال جاری برگزار میکند.
متن کامل خبر👇🏽
https://b2n.ir/437451
🆔@sharif_prm
◀️نخستین نمایشگاه مجازی فناوری اطلاعات با هدف تعامل کسب وکارهای IT برگزار می شود
✅دانشگاه صنعتی شریف نخستین نمایشگاه مجازی فناوری اطلاعات ایران با عنوان «ایران آیتکس» را با هدف تعامل کسب وکارهای IT بهمن ماه سال جاری برگزار میکند.
متن کامل خبر👇🏽
https://b2n.ir/437451
🆔@sharif_prm
🔊شرکت #امن_بان_فناوری_شریف موفق شد
پروانه فعالیت در حوزه #خدمات_عملیاتی_افتا را
از سازمان فناوری اطلاعات ایران کسب کند.
این پروانه مجوز رسمی ارائه خدمات تست نفوذ و Red Teaming برای شرکت امن بان فناوری شریف به همراه تایید صلاحیت کارشناسان ارائه دهنده این خدمات است.
➖➖➖➖➖➖
#RedTeaming #ًتست نفوذ #افتا #مجوز
🔰 @Amnban
پروانه فعالیت در حوزه #خدمات_عملیاتی_افتا را
از سازمان فناوری اطلاعات ایران کسب کند.
این پروانه مجوز رسمی ارائه خدمات تست نفوذ و Red Teaming برای شرکت امن بان فناوری شریف به همراه تایید صلاحیت کارشناسان ارائه دهنده این خدمات است.
➖➖➖➖➖➖
#RedTeaming #ًتست نفوذ #افتا #مجوز
🔰 @Amnban
🌐 30 نوامبر، روز جهانی امنیت کامپیوتری
▪️امروز روز جهانی امنیت کامپیوتری نامگذاری شده است.
به بهانه امروز، امنیت سازمانی و شخصی خود را مورد بررسی قرار دهیم.
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
▪️امروز روز جهانی امنیت کامپیوتری نامگذاری شده است.
به بهانه امروز، امنیت سازمانی و شخصی خود را مورد بررسی قرار دهیم.
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
How to Hack Like a LEGEND: A hacker’s tale breaking into a secretive offshore company (Hacking the planet Book 7)
📚کتابی بسیار مفید و کاربردی برای آموزش نحوه نفوذ به شبکه شرکتهای گمنام و امن.
در این کتاب کوچک با روشهایی که هکرهای حرفهای برای نفوذ و گسترش دسترسی در شبکه از آنها استفاده میکنند به صورت عملی آشنا میشوید.
پن: مطالعه این کتاب و کل مجموعه کتابهای Hacking the planet نوشته sparcFlow را به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند به شدت توصیه میکنیم.📖
به دلیل وابستگی مطالب توصیه میشود کتابهای این مجموعه به ترتیب مطالعه شوند.
#معرفی #کتاب #sparkFlow
📚کتابی بسیار مفید و کاربردی برای آموزش نحوه نفوذ به شبکه شرکتهای گمنام و امن.
در این کتاب کوچک با روشهایی که هکرهای حرفهای برای نفوذ و گسترش دسترسی در شبکه از آنها استفاده میکنند به صورت عملی آشنا میشوید.
پن: مطالعه این کتاب و کل مجموعه کتابهای Hacking the planet نوشته sparcFlow را به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند به شدت توصیه میکنیم.📖
به دلیل وابستگی مطالب توصیه میشود کتابهای این مجموعه به ترتیب مطالعه شوند.
#معرفی #کتاب #sparkFlow