مجموعه “۴ مطلب” – شماره ۱ (۹۸/۷/۱۲)

سلام خدمت شما

خیلی خوشحالم که اولین قسمت از مجموعه “۴ مطلب” رو براتون می نویسم.

۱-ویدئو عالی با موضوع osint for pentest

پیشنهاد می کنم مطالب این ویدئو رو مشاهده کنید(البته زبان انگلیسی نسبتا قوی برای دیدنش نیاز دارید)

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

۲-مقاله جالب در مورد security.txt

همون طور که احتمالا اطلاع دارید اخیرا فایلی به نام security.txt در سایت ها ایجاد میشه که اگر نفوذگر یک آسیب پذیری در وب سایت پیدا کرد بدونه باید چطوری با مدیران وب سایت در ارتباط باشه و اصلا باید به چه کسی باگی که پیدا کرده رو گزارش بده.

حالا در این مقاله ، یک گروه تحقیقاتی با بررسی که انجام دادند متوجه شدند که از بین ۱۰۰ هزار سایت برتر از نظر الکسا فقط ۶۲ سایت این فایل رو ایجاد کردند!

البته در این مقاله از دلایلی که ممکنه باعث بشه سایت ها این فایل رو اصلا ایجاد نکنند هم صحبت شده.

۳-عجیب ترین سوال هفته !!

عجیب ترین سوال هفته(مجموعه "4 مطلب" - شماره 1 (98/7/12))

برای این مورد واقعا توضیح خاصی ندارم.فکر کنم بهتر باشه بنویسم “بدون شرح”

۴-اتفاق خوب هفته

در هفته ای که گذشت یکی از دانشجویان خوب و پر تلاش کلوپ امنیت موفق شدند با گزارش باگ از یک وب سایت از کشور عمان مبلغ ۴۰۰۰ دلار جایزه دریافت کنند که به شخصه خیلی خوشحال شدم که باز هم یکی دیگه از بچه ها تونست وارد بحث کسب درآمد در این حوزه قدرتمند بشه.

دوباره برمیگردم 😉

اگر از مطالعه این مطلب لذت بردی یا نکته ای داشت که به دردت می خورد خوشحال میشم اون رو به اشتراک بگذاری یا حداقل یک نظر یا پیشنهاد بدی که بدونم این مطالب برای یکی مفید بوده.

اعتراف هکر روسی

اعتراف هکر روسی

هکر ۳۶ ساله روسی در دادگاه آمریکا درمورد حمله سایبری جی‌پی مورگان توضیح می‌دهد.(اعتراف هکر روسی)

اعتراف هکر روسی

آندره تیورین (Andrei Tyurin)، هکر ۳۶ ساله روسی و عامل حمله سایبری جی‌پی مورگان (JP Morgan) قصد سرقت اطلاعات مالی این شرکت آمریکایی را داشت.

وی سال گذشته با اتهامات مرتبط با جابجایی‌های غیرقانونی پول به همراه چند نفر دیگر از گرجستان اخراج شد.

براساس آرشیو قضایی ایالات متحده، هفته آینده تیورین به همراه دادستان فدرال در جلسه‌ای بر سر دادخواست بی‌گناهی بحث خواهند کرد.

وی پیشتر در دادگاه نیویورک حاضر شده بود، اما جلسات دادگاه باطل شدند.

چندی پیش وکلای دادگستری منهتن قصد داشتند با بیان اتهام دیگری درمورد هک کردن آنلاین تجارت واسطه‌گری در آتلانتا جرم تیورین را ثابت کنند.

در جریان حمله سایبری جی‌پی مورگان، مقامات آمریکایی به این نتیجه رسیدند که این حمله با پشتیبانی برخی آژانس‌ها با احتمال بالای ارتباط با شرکت‌های امنیتی روسی شکل گرفته، اما نتیجه نشان داد که این نقض ناشی از برخی جرایم مانند : کنترل سهام و پولشویی بوده است.

فلوریان میدِل (Florian Miedel)، وکیل مدافع مجرم هیچ واکنشی نسبت به اولین درخواست‌های تحقیقات نشان نداد و نماینده دادستان نیز هیچ بیانیه‌ای نداشت.

تیورین و همکارانش به اتهام برخی جرایم در سال ۲۰۱۵ مجرم شناخته و دوستانش دستگیر شدند؛ اما تیورین موانع را پس از اخراج از گرجستان پشت سر گذاشت. دادگاه هنوز حکم نهایی را درمورد او صادر نکرده است.

اطلاعات به اشتراک گذاشته شده از سوی مجرمان شاید به قانون و بیان ارتباط میان تجارت آمریکا و متخلفان روسی، آژانس‌های اطلاعاتی و جریان پول سیاه خارجی کمک کند.

سرقت اطلاعات محرمانه در هتل

سرقت اطلاعات محرمانه در هتل

سارقی در فرانسه اطلاعات محرمانه کارشناس یکی از شرکت‌های معروف فرانسوی را سرقت کرد(سرقت اطلاعات محرمانه در هتل).

سرقت اطلاعات محرمانه در هتل

افرادی ناشناس وارد اتاقی در هتل Mercure یکی از شهرهای فرانسه شده‌اند که در آن یکی از کارشناسان شرکت تالس (Thales) اقامت داشته است.

سارقان زمانی که این کارشناس در رستوران هتل بوده دو لپ‌تاپ او را به همراه یادداشت‌ها و مطالبی که حاوی اطلاعات محرمانه من‌جمله جلسات شرکت تالس بوده را سرقت کرده‌اند.

یکی از لپ‌تاپ‌ها اطلاعات مربوط به تسلیحات نظامی و داده‌های شخصی بوده است. این کارشناس در شرکت DMS که یکی از زیرمجموعه‌های تالس است، در حوزه توسعه سامانه‌های پدافند زیردریایی فعالیت می‌کرده است.

به گزارش روزنامه پاریسین (Parisien)، کلیه سیستم‌های کامپیوتری کارشناسان تالس با چندین رمز عبور محافظت‌شده و محتوای سیستم‌ها رمزنگاری‌شده‌اند. پلیس می‌گوید این سرقت یا از سوی یک دولتی انجام‌شده و یا نوعی جاسوسی برای شرکت‌های صنعتی بوده است.

شرکت تالس طراح و سازنده قطعات و تجهیزات الکترونیکی موردنیاز در صنایع هوافضا، حمل‌ونقل، صنایع دفاعی-نظامی و تجهیزات امنیتی است که دفتر مرکزی آن در حومه پاریس و شهر نوی-سور-سن قرار دارد.

تالس در فهرست فورچون جهانی ۵۰۰ در رتبه ۴۷۵ شرکت‌های برتر دنیا قرارگرفته و حدود ۶۰٪ درصد از درآمد خود را از بخش تولیدات جنگ‌افزار کسب می‌نماید.

این شرکت تسلیحاتی فرانسوی در سال ۲۰۱۷ حدود ۹ میلیارد دلار فروش تسلیحات نظامی داشته که این رقم برابر با نیمی از درآمد این شرکت در آن سال بوده است.

به دست آوردن ip اصلی وب سایت

سلام خدمت دوستان عزیز

همان طور که مطلع هستید بسیاری از وب سایت ها برای جلوگیری از حملات تکذیب سرویس از سرویس های cloudflare استفاده می کنند.

در این حالت موقع پینگ گرفتن و یا whois گرفتن ، ما نمی توانیم ip اصلی سایت را به دست آوریم زیرا از dns کلود استفاده شده است.

در این ویدئو آموزشی شما را با وب سایتی آشنا می کنم که این مشکل را برطرف می کند و به شما کمک می کند تا این ویژگی را بایپس کنید.

آلوده شدن خط تولید راینمتال به بدافزار

آلوده شدن خط تولید راینمتال به بدافزار

راینمتال پیمانکار دفاعی آلمان مورد حمله سایبری قرار گرفته و خط تولید آن با اختلال مواجه شده است.(آلوده شدن خط تولید راینمتال به بدافزار)

آلوده شدن خط تولید راینمتال به بدافزار

راینمتال (Rheinmetall)، یکی از بزرگ‌ترین پیمانکاران دفاعی جهان، به تازگی مورد حمله سایبری قرار گرفته است. در این حمله یک بدافزار به شبکه این شرکت آلمانی در ۳ کشور برزیل، مکزیک و آمریکا نفوذ کرده است.

حمله یاد شده در تاریخ ۲۴ سپتامبر رخ داد و در آن یکی از بزرگ‌ترین تولیدکنندگان خودروهای زرهی نظامی، تانک‌ها، سامانه‌های الکتریکی مختلف با مشکل مواجه شد. با وجود این مقامات آن از اعلام جزئیات و نوع بدافزار خودداری کردند.

مقامات راینمتال انتظار دارند که بدافزار یاد شده در دراز مدت روی خط تولید این شرکت تأثیر منفی گذاشته و ده‌ها میلیون یورو به آن ضرر بزند. در حالی که بخش تحویل این شرکت در کوتاه مدت به وضعیت سابق خود باز می‌گردد؛ اما آسیب‌های طولانی مدت آن و رفع کامل مشکل قابل پیش‌بینی نیست.

با وجود این تخمین زده می‌شود که این کار بین ۲ تا ۴ هفته زمان نیاز دارد. همچنین این احتمال وجود دارد که با شروع از هفته دوم، به ازای هر هفته ۳ تا ۴ میلیون یورو به راینمتال خسارت وارد شود.

علاوه بر راین متال شرکت‌های بزرگ بسیاری در طول سال ۲۰۱۹ با حملات سایبری مواجه شده‌اند. برای مثال می‌توان به تهاجم APT10 به ایرباس اشاره کرد.