دوره به حد نصاب رسید و تمام . . .

📢به زودی دوره windows internal به صورت رایگان شروع میشه
و دوره kernel debugging هم که قبلا شروع شده بود ادامه داده میشه
این دو دوره کاملا تخصصی هستن
بخاطر سرگرمی تماشا نکنین که 🤪قرص سردرد لازم میشین😁

دوره کرنل دیباگینگ رو ادامه بدیم یا دوره اسپلانک رو ؟ (چون زمان من محدوده و فقط یکی رو میتونم ادامه بدم تا عید ) (چند نفر چیام دادن که اسپلانک رو ادامه بده به حای کرنل برای همین این نظرسنجی رو گذاشتم)
anonymous poll

Kernel Debugging – 100
👍👍👍👍👍👍👍 64%

Splunk – 57
👍👍👍👍 36%

👥 157 people voted so far. Poll closed.

سلام
من هم مثل شما از جنگ متنفرم
ولی آدم توی جنگ چیزهای جالبی یاد میگیره
(خصوصا اگر جز طرفهای جنگ نباشه)
مثلا اینکه تو این برهه های حساس سازمانهای دو طرف چطور خودشون رو امن میکنن و چه دستورالعملهایی پیاده سازی میکنن و نتیجه این کارها چقدر تاثیر داره ؟
و اینکه چطور اتکهای بهینه تر و... بزنیم چون بالاخره اینها وقت برای تربیت چند ساله نیرو ندارن و الان نیروی جنگی سایبری سریع نیاز دارن ٫ پس میان آموزشهای همگانی و رایگان برای تخریب همدیگه میزارن تا مردم و نیروهاشون ببینن و ...
یا حرفه ای هاشون چطور مثل بولدوزر از روی سایتها رد میشن و اعلام میکنن و . . .
همیشه نظاره گر خوبی باشین🌹🧐

تصویب شد همون Kernel Debugging ادامه داده میشه🌹

جلسات دوم و سوم این دوره هم تو اینستاگرام منتشر شد
با موضوع های حفاظت اطلاعات٫ بازگردانی اطلاعات و فیشینگ

GitHub Advisory Database now open to community contributions | The GitHub Blog
https://github.blog/2022-02-22-github-advisory-database-now-open-to-community-contributions/


تیم امنیت گیتهاب بزرگترین بانک اطلاعاتی آسیب پذیریهای وابستگیهای نرم افزاری در دنیا را رایگان کرد
😎امنیت کارها بشتابید برای امن سازی
🥷ضد امنیت ها بشتابید برای ...

سایت Raidforums توسط پلیس مصادره شد 
یک اتفاق خوب و یک اتفاق بد:
از اونجایی که خیلی از کسانی که تو ایران خودشون رو کرکر نرم افزار معرفی میکردن از این سایت فایلها رو میگرفتن احتمالا شاهد کم شدن کرکرهای نرم افزار خواهیم بود😁
(حداقل تا موقعی که جای جدیدی پیدا بشه براشون)

بیشتر سایتهای ایرانی که هک میشدن تو این انجمن دیتاشون‌به فروش می رسید و ما متوجه میشدیم ای دل غافل فلان جا رو هم بله ...😁 اما الان باید ببینیم کجا میشه پاتوق اعلام اینکه فلان جا هم بله . . .😂

از بس اخبار جنگ سایبری زیاد شده
لیک شدن دیتای شرکت Nvidia توش گمه😁


https://gofile.io/d/9VKQlE

Torrent

magnet:?xt=urn:btih:DC718539145BDE27DDDB5E94C67949E6D1C8513C&dn=integdev_gpu_drv.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce

نمونه ای از اون اتفاقات که گفتم توی گروه های اوکراینی:

На даний момент люди в РФ масово знімають кошти з банкоматів. Ми можемо завдати колосальний урон вдаривши по DNS сбербанку!

Наша ціль www.sberbank.ru

194.54.14.186 : 53 UDP
194.54.14.187 : 53 UDP
194.67.7.1 : 53 UDP
194.67.2.109 : 53 UDP

———————
At the moment, people in russia are withdrawing money from ATMs en masse. We can inflict enormous damage by hitting the DNS savings bank!

Our goal is www.sberbank.ru

194.54.14.186 : 53 UDP
194.54.14.187 : 53 UDP
194.67.7.1 : 53 UDP
194.67.2.109 : 53 UDP

بخشی از دیتابیس بانک Sberbank که توی پست قبل اطلاع دادن و بعد بهش نفوذ کردن و ....

توضیح مکانیزم OAuth و بررسی یکی از سناریوهای حمله مربوط به بایپس این مکانیزم

تو این برهه مثال زنده برای تفاوت دنیای مجازی و دنیای واقعی اینه که تو دنیای مجازی اوکراین قهرمانه و هکرها هم پشت سرهم دارن تاسیسات روسیه رو میزنن
اما تو دنیای واقعی روسیه داره تو کی یف که پایتخت کشور اوکراینه قدم میزنه و اینقدر وضعیتش اونجا تثبیت شده است که خبرنگار شبکه خبریش کاملا راحت اونجا به صورت زنده دفتر خبری میزنه و گزارش زنده و رسمی میده اونم بدون لباس مناطق جنگی و .... (معادلش میشه اینکه داره میگه : اینجا واس ماس)

اخیر ویدیویی از بایپس آنتی ویروس پادویش منتشر شده که با تغییر ورژن و . . . mimikatz و برداشتن آیکون اون از سورس کدش باعث میشه پادویش نتونه اون رو تشخیص بده
✍️کاملا درسته

حتما اونهایی که تو حوزه امنیت هستن میدونن که هکرهایی رو دست هکرهای صاحب باج افزار مشهور Conti بلند شدن و زدن کل باج افزار و.... رو منتشر کردن
ما ایرانی ها هم همیشه از همه چی میخواهیم کره بگیریم(یه عده دارن این پابلیک رو میفروشن😳)
همه اون فایلهایی که از Conti بیرون اومده اینجا قابل دانلوده:
https://share.vx-underground.org/Conti/

میتونه منبع خوبی برای تحلیل و ... با دید مثبت و ساخت نمونه جدید با دید منفی باشه

امروز یک پیامی رو از شخصی دریافت کردم که مدعی شدن که این متد برای منه و من قبلا این رو تو گوگل پلی پروتکت ثبت کردم و این هم لینکش :
https://packetstormsecurity.com/files/165995/Google-Play-Protect-22.4.25-Detection-Bypass.html
بعد از دیدن لینک و POC ارائه شده تو لینک متوجه شدم که بله مبنای هر دو عمل یکیه هر چند یه تفاوت های ریزی دارن ولی بله کاملا درست میگن
اکانتشون : @ExploitFather
اما امکان داره اون شخص دیگه که روی پادویش تست کردن و .... هم واقعا تقلید نکرده باشن چون اوشون هم متخصص این حوزه هستن و شاید واقعا خودشون بهش رسیده باشن
(بالاخره مگه تو حوزه امنیت چقدر ما متخصص داریم که حالا بیاییم بین این معدود آدم ها هم دعوا راه بندازیم پس بیایین با هم دوست باشیم🌹)

الان با مهندس صرافیان (صاحب ویدیوی بایپس پادویش)صحبت میکردم راجع به این پست و ایشون تصریح کردن که من مطلب ایشون رو اصلا ندیدم و ایشون رو نمیشناسم
و کارهامون تفاوتهای بنیادی داره که تو ویدیوها مشخصه( مثل درایور لود کردن و ...)

(البته من به ایشون گفتم که من هم تو پیام این نکته رو گفتم که شما تخصص کافی برای این کار رو دارین و احتمالا خودتون بهش رسیده باشین)

اما خب به رسم ادب و اخلاق حرفه ای باید جواب ایشون رو همینجا پست می کردم

( باز هم میگم حوزه امنیت کلا حوزه کوچیکیه و حتی شاید کلا ۱۰۰ تا آدم متخصص هم نشن پس بیاییم با هم باشیم نه علیه هم🌹)

الحمدلله همه چیز ختم به خیر شد🌹

Windows Internals - 00
لینک منابع استفاده شده در دوره :
1 - https://www.amazon.com/Windows-Internals-Part-architecture-management/dp/0735684189
2 - https://www.amazon.com/Windows-Internals-Part-Developer-Reference-ebook/dp/B08F5HLRBD
3 - https://github.com/zodiacon/WindowsInternals

امروز وسط دوره آنلاین کدنویسی امن برای تیم نرم افزاری ایران خودرو سرفه ام گرفت و نفسم بالا نیومد خلاصه‌ رو به موت شدم برای چند لحظه . . .
من خود به چشم‌خویشتن٫ دیدم که جانم می رود🤪

بعد رفیقم(سعید) زنگ زده میگه یه دقیقه سرجات بشین ببینم چته😂
بشر خیلی تابلو دارم با عزارئیل سر بودن و نبودن مبارزه میکنم
مسأله این است

توضیح مکانیزم CORS به زبان ساده و مختصر
این ویدیو بخشی از دوره تست نفوذ وب است